BGP路由协议培训胶片

会计学1BGP路由协议培训胶片课程内容

BGP协议基本原理配置与组网BGP故障排查第2页/共80页第1页/共80页BGP协议基本原理协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展第3页/共80页第2页/共80页BGP协议基本原理概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两种邻居BGP的应用BGP使用原则同步成为BGP路由的途径BGP协议基本特点第4页/共80页第3页/共80页概述-自治系统什么是自治系统（AS）为什么引入自治系统这一概念自治系统内部的路由协议自治系统之间的路由协议——BGP第5页/共80页第4页/共80页概述-关于BGP用来在AS之间传递路由信息是一种距离矢量的路由协议，从设计上避免了环路的发生支持CIDR（无类别域间选路）传送协议：TCP，端口号179第6页/共80页第5页/共80页概述-

什么时候使用BGP同两个或多个ISP连接为客户提供部分或完全的Internet路由需要AS路径信息时三层VPN传播私网路由传播组播路由构造组播拓扑AS1AS3AS2EBGPEBGPIBGP第7页/共80页第6页/共80页概述-什么时候不使用BGP只同一个ISP相连不向客户提供Internet路由服务使用默认路由时AS3AS2默认路由第8页/共80页第7页/共80页概述-BGP工作机制RTA配置[RTA]bgp100[RTA-bgp]peer168.20.0.2as-number100[RTA-bgp]peer160.10.0.2as-number200RTB配置[RTB]bgp200[RTB-bgp]peer160.10.0.1as-number100RTC配置[RTC]bgp100[RTB-bgp]peer168.20.0.1as-number100AS100AS200160.10.0.1160.10.0.2RTCRTARTB168.20.0.2168.20.0.1第9页/共80页第8页/共80页概述-BGP构造的AS路径树AS1AS2AS3AS4AS6AS5AS7第10页/共80页第9页/共80页概述-BGP的两种邻居AS1AS3AS2EBGPEBGPIBGP第11页/共80页第10页/共80页BGP协议基本原理概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两种邻居BGP的应用BGP使用原则同步成为BGP路由的途径第12页/共80页第11页/共80页BGP应用-BGP使用原则连接一建立，BGPSpeaker将把自己所有BGP路由通告给新相邻体；之后路由发送遵循增量更新的原则，变化了的路由才会再次通告第13页/共80页第12页/共80页BGP应用-BGP使用原则多条路径时，BGPSpeaker只选最优的给自己使用；BGPSpeaker只把自己使用的路由通告给相邻体；BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告；BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；第14页/共80页第13页/共80页BGP应用-BGP的同步AS1AS3AS2EBGPEBGPIBGP第15页/共80页第14页/共80页BGP应用-

成为BGP路由的途径纯动态注入[RTA]peerbgp200[RTA-bgp]import-routeospfAS118.0.0.0/8IGPIGP/BGP发现路由18.0.0.0/8OSPFDUT把IGP(OSPF)发现的路由纯动态地注入到RTA的BGP路由表中RTAEBGP第16页/共80页第15页/共80页BGP应用-

成为BGP路由的途径半动态注入[RTA]bgp200[RTA-bgp]network18.0.0.0255.0.0.0AS118.0.0.0/8IGPIGP/BGP发现路由18.0.0.0/8OSPFDUT把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中RTA第17页/共80页第16页/共80页BGP应用-

成为BGP路由的途径静态注入[RTA]iproute-static18.0.0.0255.0.0.0serial0[RTA]bgp200[RTA-bgp]network18.0.0.0AS118.0.0.0/8IGP/BGP人为规定静态路由18.0.0.0/8DUT把人为规定的静态路由静态地注入到RTA的BGP路由表中RTA第18页/共80页第17页/共80页BGP协议原理协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展第19页/共80页第18页/共80页BGP有限状态机-六种状态第20页/共80页第19页/共80页BGP有限状态机-Idle第21页/共80页第20页/共80页BGP有限状态机-Connect第22页/共80页第21页/共80页BGP有限状态机-Active第23页/共80页第22页/共80页BGP有限状态机-OpenSent第24页/共80页第23页/共80页BGP有限状态机-OpenConfirm第25页/共80页第24页/共80页BGP有限状态机-Established第26页/共80页第25页/共80页BGP协议原理协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展第27页/共80页第26页/共80页BGP报文类型Open：打招呼“你好，跟我交个朋友吧！”KeepAlive：我还活着呢，别不理我。Update：有新闻......Notification：我不跟你玩了!Refresh：再说一遍第28页/共80页第27页/共80页BGP报文头BGP报文的格式是一样的：都是“报文头+报文体”的格式Marker:(16字节)鉴权信息

Length:(2字节)消息的长度Type:(1字节)消息的类型0：OPEN

1：UPDATE

2：NOTIFICATION

3：KEEPALIVE第29页/共80页第28页/共80页Open报文Version：(1字节)发端BGP版本号MyAutonomousSystem：(2字节无符号整数)本地AS号HoldTime：(2字节无符号整数)发端建议的保持时间BGPIdentifier：(4字节)发端的路由器标识符OptParmLen：(1字节)可选的参数的长度OptionalParameters：(变长)可选的参数第30页/共80页第29页/共80页Keepalive报文KEEPALIVE消息只有一个消息头第31页/共80页第30页/共80页Notify报文Errorcode：(1字节)错误代码Errsubcode：(1字节)辅助错误代码.Data：(变长)依赖于不同的错误代码和辅助错误代码。用于诊断错误原因。第32页/共80页第31页/共80页Update报文UnfeasibleRoutesLen：(2字节无符号整数)不可达路由长度WithdrawnRoutes：(变长)退出路由PathAttributeLen：(2字节无符号整数)路径属性长PathAttributes：(变长)路径属性(以下详细说明)NetworkLayerReachabilityInformation：(变长)网络可达信息(信宿),其中退出路由和信宿地址的表示方法为一<length，prefix>的二元组。length一个字节，指示地址前缀的长度。prefix为地址前缀，长度1至4字节。第33页/共80页第32页/共80页Refresh报文Type:5用于相对端请求刷新要发送此报文要求在报文中互相通告此能力在两端协商好此能力的情况下，通过命令驱动发送此报文第34页/共80页第33页/共80页BGP协议原理协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展第35页/共80页第34页/共80页BGP路由属性表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性AS路径、下一跳、起源、本地优先、MED、强力聚合、聚合者、团体……第36页/共80页第35页/共80页As-path属性第37页/共80页第36页/共80页下一跳(next-hop)属性第38页/共80页第37页/共80页起点(origin)属性路由是用“network”命令注入到BGP路由表中的，则origin属性为IGP路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为IncompleteAS118.0.0.0/8IGPIGP/BGP发现路由18.0.0.0/8OSPFDUT把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中RTA第39页/共80页第38页/共80页本地优先(Local-preference)属性第40页/共80页第39页/共80页MED(Multi-Exit-Distinguisher)属性第41页/共80页第40页/共80页BGP如何根据属性完成决策过程以下是一个示例，目前VRPV5的规则请参考最新的用户手册首先丢弃下一跳(nexthop)不可达的路由；优选最大衡重(weight)的路由；优选最高本地优先级(local-preference)的路由；优选本路由器始发的路由；优选经过AS(AS-Path)最少的路由；优选起点类型(origin)最低的路由；优选MED值最低的路由；优选从EBGP学来的路由；优选AS内部最短的路径可以到达的路由；优选BGPID最低的路由器发布的路由。第42页/共80页第41页/共80页MED(Multi-Exit-Distinguisher)属性第43页/共80页第42页/共80页BGP协议原理协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展第44页/共80页第43页/共80页BGP的强大过滤功能可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性第45页/共80页第44页/共80页BGP的过滤功能实例bgp2peer1.1.1.1as-number1peer1.1.1.1route-policyOUTexportroute-policyOUTpermitnode10if-matchip-prefix1applycost888ipip-prefix1index10deny18.0.0.08AS118.0.0.0/8IGPIGP/BGPOSPFDUT不允许RTA向AS外通告路由18.0.0.0/8；且所有通告出去的路由的metric值必须为888。RTA第46页/共80页第45页/共80页一个BGP路由器对路由的处理过程第47页/共80页第46页/共80页BGP协议原理协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展第48页/共80页第47页/共80页BGP在大规模网络中需要解决的问题路由表庞大——超过170000条BGP聚合IBGP相邻体过多，逻辑全连接不现实BGP联盟BGP反射复杂网络环境中路由的变化十分频繁BGP衰减多个AS之间的BGPSpeaker共享相同的策略BGP团体第49页/共80页第48页/共80页BGP聚合-只通告聚合路由[rta-bgp]aggregate172.16.0.0255.255.240.0detail-suppressed第50页/共80页第49页/共80页BGP聚合-通告聚合路由和具体路由RTA(bgp)aggregate-address172.16.0.0255.255.240.0第51页/共80页第50页/共80页BGP聚合-通告聚合路由和部分具体路由RTA(bgp)aggregate-address172.16.0.0255.255.240.0suppresse-policymap1第52页/共80页第51页/共80页从一条BGP使用原则引申BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告所有IBGP相邻体必须在逻辑上全连接第53页/共80页第52页/共80页为什么IBGP对等体必须全连接第54页/共80页第53页/共80页BGP联盟第55页/共80页第54页/共80页BGP反射第56页/共80页第55页/共80页BGP衰减第57页/共80页第56页/共80页BGP团体一组有相同性质的目的地no-export：不通告给联盟外(AS外)的BGP相邻体no-advertise：不通告给任何BGP相邻体no-export-subconfed：不通告给EBGP相邻体第58页/共80页第57页/共80页BGP协议原理协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展第59页/共80页第58页/共80页BGP的扩展能力协商MPLSVPN第60页/共80页第59页/共80页能力协商Refresh能力多播路由能力VPNV4路由能力第61页/共80页第60页/共80页Refresh能力RTARTB我支持refresh能力(Open)PPP我也支持refresh能力(Open)连接建立10.0.0.1/8(Update)再给我发一遍路由(Refresh)10.0.0.1/8(Update)由于Update是变化发送,当RTA上的策略变化时,希望RTB再次发送一遍路由而不用断连接第62页/共80页第61页/共80页能力协商Refresh能力多播路由能力VPNV4路由能力第63页/共80页第62页/共80页多播路由能力通过OPEN报文协商多播路由能力后,可以在两邻居见传播多播路由,构造多播的网络拓扑RTARTBEBGPRTAbgp1undosynchronizationpeer1.1.1.2as-number2ipv4-familymulticastpeer1.1.1.2enableRTBbgp2undosynchronizationpeer1.1.1.1as-number1ipv4-familymulticastpeer1.1.1.1enable第64页/共80页第63页/共80页能力协商Refresh能力多播路由能力VPNV4路由能力第65页/共80页第64页/共80页VPNV4路由能力通过OPEN报文协商VPNV4路由能力后,可以在两邻居间传播私网路由RTARTBEBGPRTAbgp1undosynchronizationpeer1.1.1.2as-number2ipv4-familyvpnv4peer1.1.1.2enableRTBbgp2undosynchronizationpeer1.1.1.1as-number1ipv4-familyvpnv4peer1.1.1.1enable第66页/共80页第65页/共80页BGP的扩展能力协商MPLSVPN第67页/共80页第66页/共80页MPLSVPNPEAPEPEPEBEBGPAS100AS200ASBRAASBRBAS65500AS65530AS65534CECECECE第68页/共80页第67页/共80页课程内容

BGP协议基本原理配置与组网BGP故障诊断第69页/共80页第68页/共80页配置与组网基本配置其他常用配置第70页/共80页第69页/共80页基本配置RTARTBEBGPRTAbgp1peer1.1.1.2as-number2RTBbgp2peer1.1.1.1as-number1配置普通的bgp邻居第71页/共80页第70页/共80页配置与组网基本配置其他常用配置第72页/共80页第71页/共80页其他常用配置CE与PE间的配置PE与ASBR间的配置ASBR与ASBR间的配置PEAPEBEBGPAS100AS200ASBRAASBRBAS65530AS65534CECE第73页/共80页第72页/共80页课程内容

BGP协议基本原理配置与组网BGP故障诊断第74页/共80页第73页/共80页BGP配置注意事项BGP使能ASRoute-IDBGP对等体ASConnect-InterfaceEbgp-Max-Hop路由聚合命令的适用范围

AggregateAuotSummary路由策略（规格）第75页/共80页第74页/共80页BGP故障诊断BGP对等体不能建立

BGP对等体建立连接后意外断开

BGP交换Update消息过程中路由丢失第76页/共80页第75页/共80页BGP邻居无法建立查看配置是否配置了正确的邻居、AS号等是否能够ping通对端邻居地址如果使用loopback接口建邻居，查看是否配置了peerconnect-interface命令如果是EBGP邻居，和对端建邻居的接口是否up；如果是EBGP邻居，并且建邻居的地址不在同一网段，查看是否配置了peerebgp-multihop命令；如果是VPN邻居，查看