网络系统建设与运维 课件 P03-05. 部署BGP路由

网络系统建设与运维之前介绍的所有路由协议均为IGP协议（内部网关路由协议），IGP协议的特点在于完全可以依据理论上最优的路径来计算路由，管理员还可以实施精细的路由控制，但BGP（外部网关路由协议）协议完全不同，他经常受到政治的、安全的、人为的因素影响，并不能够完全按照理论计算的最优路径进行数据转发，可以这么理解，BGP基本上是按照用户的意愿被动的搬运路由表而已，本质上不产生、不发现、不计算路由，他只是路由的搬运工而已。本项目介绍BGP协议的基本概念和配置方法。深入篇项目5部署BGP路由一、学习目标1、了解BGP路由协议工作原理；2、掌握BGP路由协议的部署。二、网络拓扑图深入篇项目5部署BGP路由三、环境与设备要求1、按下列清单准备好网络设备，并依图示搭建网络拓扑图；深入篇项目5部署BGP路由设备型号数量路由器ROUTER52、为计算机和相关接口配置IP地址；3、全网能够互通。深入篇项目5部署BGP路由设备连接端口IP地址R1E0/0/0R2E0/0/010.0.12.1/24R2E0/0/0R1E0/0/010.0.12.2/24R2E0/0/1R3E0/0/010.0.23.2/24R3E0/0/0R2E0/0/110.0.23.3/24R3E0/0/1R4E0/0/010.0.34.3/24R4E0/0/0R3E0/0/110.0.34.4/24R4E0/0/1R5E0/0/010.0.45.4/24R5E0/0/0R4E0/0/110.0.45.5/24R1LOOPBACK0--1.1.1.1/32R2LOOPBACK0--2.2.2.2/32R3LOOPBACK0--3.3.3.3/32R4LOOPBACK0--4.4.4.4/32R5LOOPBACK0--5.5.5.5/32四、认知与配置过程首先配置AS100和AS200的IGP路由，分别部署OSPF（全网宣告）和IS-IS（全网Level-2宣告）路由协议，确保各自的IGP路由正常。此时AS100和AS200之间仍然不能够互通，BGP（BorderGatewayProtocol，边界网关协议）专门用于解决不同AS之间的互联互通问题。下面的配置将通过BGP协议，分别将AS100和AS200中的IGP路由搬运到对方的BGP路由表中去。深入篇项目5部署BGP路由1、配置BGP对等体1.1配置R1的BGP对等体1.2配置R2的BGP对等体深入篇项目5部署BGP路由[R1]bgp100[R1-bgp]peer2.2.2.2as-number100 //IBGP对等体[R1-bgp]peer2.2.2.2connect-interfaceLoopBack0[R2]bgp100[R2-bgp]peer1.1.1.1as-number100[R2-bgp]peer1.1.1.1connect-interfaceLoopBack0[R2-bgp]peer10.0.23.3as-number200 //EBGP对等体1.3配置R3的BGP对等体1.4配置R4的BGP对等体深入篇项目5部署BGP路由[R3]bgp200[R3-bgp]peer4.4.4.4as-number200[R3-bgp]peer4.4.4.4connect-interfaceLoopBack0[R3-bgp]peer10.0.23.2as-number100[R4]bgp200[R4-bgp]peer3.3.3.3as-number200[R4-bgp]peer3.3.3.3connect-interfaceLoopBack0[R4-bgp]peer5.5.5.5as-number200[R4-bgp]peer5.5.5.5connect-interfaceLoopBack1.5配置R5的BGP对等体1.6验证BGP对等体可以看到R2的两个BGP对等体状态都为：Established，状态正常，同理验证一下其他路由器的BGP对等体，确保所有对等体都状态正常。深入篇项目5部署BGP路由[R5]bgp200[R5-bgp]peer4.4.4.4as-number200[R5-bgp]peer4.4.4.4connect-interfaceLoopBack0[R2]disbgppeer2、将AS100中的IGP路由搬运至AS2002.1使用network命令宣告BGP路由2.2分别在R3、R4、R5上查看BGP路由表在R3和R4上都可以看到上述两条BGP路由（最后的“i”表示当前的BGP路由的起源属性为IGP，即他们都是通过network命令宣告的），他们都是合法的（标记为“*”），也是最优的（标记为“>”），因此是有效的的BGP路由。深入篇项目5部署BGP路由[R2-bgp]network1.1.1.132[R2-bgp]network2.2.2.232<R3>disbgprouting-table但是在R5上却看不到任何BGP路由条目，说明R4并没有将自己的BGP路由通告给R5，这是什么原因呢？根据BGP通告原则，IBGP的路由条目不会被通告给IBGP的邻居（这两条路由表项属于IBGP，而R5又属于R4的IBGP邻居），这是为了防止BGP的路由环路，如何解决这个问题呢？可以在R4上配置BGP反射器，同时将R5配置为R4的反射器客户机。稍等片刻后，即可在R5上看到上述两条BGP路由条目。深入篇项目5部署BGP路由[R4-bgp]peer5.5.5.5reflect-client3、将AS200中的IGP路由搬运至AS1003.1使用import命令宣告BGP路由3.2分别在R1、R2上查看BGP路由表可以看到R1中已经有了AS200全网的明细路由。深入篇项目5部署BGP路由[R3-bgp]import-routeisis1<R1>disbgprouting-table五、测试并验证结果测试R1和R5之间的连通性可以看到R1和R5之间可以正常通信。请注意如果R1直接pingR5，结果是不通的，如下：这是因为默认情况下，路由器会以出接口的IP地址作为ping包的源地址，然而10.0.12.0网段我们并没有通过BGP搬运至AS200，这会导致回程的ping包目的地不可达。深入篇项目5部署BGP路由<R1>ping5.5.5.5<R1>ping-a1.1.1.15.5.5.5六、项目小结与知识拓展1、BGP协议被设计运行在AS之间传递路由，AS之间是广域网链路，数据包在广域网上传递是可能出现不可预测的链路拥塞或丢失等情况，因此BGP使用TCP作为其承载协议来保证可靠性。BGP使用TCP封装建立邻居关系，端口号为179，TCP采用单播建立连接，因此BGP协议并不像RIP和OSPF一样使用组播发现邻居，单播建立连接也使BGP只能手动指定邻居。深入篇项目5部署BGP路由2、BGP邻居关系的类型主要靠配置的AS号区别，peer关键字后面是对端邻居的接口IP地址，as-number后面是邻居路由器所在的AS号，AS号相同则为IBGP邻居关系；AS号不同，则为EBGP邻居关系。peer关键字后面的地址可以是对端邻居直连接口的IP地址，也可以是非直连LoopBack接口的IP地址（但必须保证该IP地址路由可达），甚至也可以不是直连的路由器。建立IBGP邻居关系时，一般使用LoopBack接口的IP地址，因为LoopBack接口开启后一直处于UP状态，只要保证路由可达，邻居关系一直处于稳定状态；而建立EBGP邻居关系时，一般使用直连接口的IP地址，因为EBGP是跨AS建立邻居关系，邻居关系建立之前非直连接口之间的路由不可达。深入篇项目5部署BGP路由3、宣告BGP路由的方式有两种：第一种是使用配置命令network，第二种是使用配置命令import。其中network命令用于将IP路由表中已经存在的路由逐条引入BGP路由表中；import命令是根据运行的IGP路由协议（如RIP、OSPF等），将路由引入到BGP路由表中去，同时也可以引入直连和静态路由。大多数情况下，通过import引入的路由需要配合路由策略来使用，以防止引入不必要的路由。通过network宣告的BGP路由可以利用aggregate命令进行聚合（手工聚合），比如：参数detail-suppressed表示抑制明细路由的发布（即聚合后，在BGP路由表中将只包含聚合后的路由，不再包含明细路由）深入篇项目5部署BGP路由[R1-bgp]aggregate1.1.1.024detail-suppressed通过import宣告的BGP路由可以利用summaryautomatic命令进行聚合（自动聚合），比如：注意该命令只能进行大类聚合（即严格按A、B、C类IP地址进行聚合）各种BGP路由的优先级如下：aggregate>summaryautomatic>network(i)>import(?)深入篇项目5部署BGP路由[R1-bgp]summaryautomatic4、BGP向邻居通告路由时，遵循以下四条原则BGP路由器只将自己最优的路由发布给邻居通过EBGP获得的路由会发布给所有的BGP邻居（包括EBGP邻居和IBGP邻居）通过IBGP邻居获得的路由不会发布给其他的IBGP邻居从IBGP邻居学来的路由在发布给一个BGP邻居之前，通过IGP必须知道该路由，即BGP与IGP同步。在华为路由器上，默认是将BGP与IGP的同步检查关闭的，原因是为了实现IBGP路由的正常通告。但关闭了BGP与IGP的同步检查后会出现“路由黑洞”的问题，必须通过其他手段解决（比如IBGP全互联）。深入篇项目5部署BGP路由5、在本例中，BGP反射器只有一个客户机，如果有多个客户机，也可以成组配置，比如：该命令表示反射器R5有两个客户机：R6、R7。BGP反射器相关概念及工作原理如下：（1）路由反射器RR（RouteReflector）：允许把从IBGP对等体学到的路由反射到其他IBGP对等体的BGP设备。（2）客户机（Client）：与RR形成反射邻居关系的IBGP设备。在AS内部客户机需要与RR直连。深入篇项目5部署BGP路由[R5-bgp]grouprr1interna1[R5-bgp]peer6.6.6.6grouprr1[R5-bgp]peer7.7.7.7grouprr1[R5-bgp]peerrr1reflect-client（3）非客户机（Non-Client）：既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间，以及所有的非客户机之间仍然必须建立全连接关系。（4）始发者（Originator）：在AS内部始发路由的设备。Originator_ID属性用于防止集群内产生路由环路。（5）集群（Cluster）：路由反射器及其客户机的集合。Cluster_List属性用于防止集群间产生路由环路。（6）同一集群内的客户机只需要与该集群的RR直接交换路由信息，因此客户机只需要与RR之间建立IBGP连接，不需要与其他客户机建立IBGP连接，从而减少了IBGP连接数量。（7）RR突破了“从IBGP对等体获得的BGP路由，BGP设备只发布给它的EBGP对等体。”的限制，并采用独有的Cluster_List属性和Originator_ID属性防止路由环路。深入篇项目5部署BGP路由（8）RR向IBGP邻居发布路由规则如下：从非客户机学到的路由，发布给所有客户机。从客户机学到的路由，发布给所有非客户机和客户机（发起此路由的客户机除外）。从EBGP对等体学到的路由，发布给所有的非客户机和客户机。6、BGP可以很容易地在IPv6环境下部署（一般称为BGP4+），只需在BGP进程视图下使