BGP路由协议PPT课件

1、第1章BGP路由协议,ISSUE1.0,华为3Com网络学院第六学期,.,学习目标,掌握BGP路由协议的原理配置BGP路由协议配置并调试BGP路由协议BGP路由协议的规划,学习完本课程，您应该能够：,.,课程内容,BGP路由协议的原理BGP路由协议的配置方法BGP路由协议的设计BGP路由协议的排错BGP路由协议的实验,.,BGP协议概述,网络业务供应商,网络业务供应商,区域业务供应商,区域业务供应商,区域业务供应商,区域业务供应商,ISP,ISP,ISP,ISP,ISP,ISP,ISP,ISP,用户,用户,用户,用户,用户,用户,用户,用户,.,BGP协议概述,BGP是外部路由协议，用来在AS

2、之间传递路由信息是一种距离矢量的路由协议从设计上避免了环路的发生为路由附带属性信息传送协议：TCP，端口号179支持CIDR路由更新：只发送增量路由丰富的路由过滤和路由策略,.,BGP协议相关概念,CIDRClasslessInterDomainRouting，无类域间路由取消地址的分类结构，允许以可变长分界的方式分配网络数支持路由聚合，可限制Internet主干中路由信息的爆炸性增长。BGPSpeaker发送BGP消息的路由器称为BGPSpeaker一个BGPSpeaker也将同它交换消息的其它的BGPSpeaker称为对等体（Peer）ASAutonomousSystem，自治系统是拥有统

3、一策略，在统一管理下运行的一组路由器,.,BGP两种对等体IBGP和EBGP,.,BGP路由通告原则,多条路径时，BGPSpeaker只选最优的给自己使用BGPSpeaker只把自己使用的路由通告给对等体BGPSpeaker从EBGP获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）BGPSpeaker从IBGP获得的路由不向它的IBGP对等体通告BGPSpeaker从IBGP获得的路由是否通告给它的EBGP对等体要依IGP和BGP同步的情况来决定连接一建立，BGPSpeaker将把自己所有BGP路由通告给新对等体,.,BGP同步,EBGP,EBGP,RTB,RTC,IBGP,RT

4、A,RTD,RTE,RTF,S0:1.1.1.2/24,E0:10.1.1.1/24,S0:1.1.1.1/24,S1:2.1.1.2/24,S0:2.1.1.1/24,AS100,AS200,AS300,.,BGP路由的来源,18.0.0.1/8,OSPF,RTB,AS200,纯动态注入半动态注入静态注入,.,BGP消息种类,OPEN：打招呼“你好，跟我交个朋友吧！”KEEPALIVE：我还活着呢，别不理我UPDATE：有新闻.NOTIFICATION：我不跟你玩了!,.,BGP消息头,BGP消息的格式是一样的，都是“消息头+消息体”的格式BGP消息头格式如下,.,OPEN消息,Versio

5、n,1,2,3,4,5,6,7,0,1,2,3,4,5,6,7,0,1,2,3,4,5,6,7,0,1,2,3,4,5,6,7,0,MyAutonomousSystem,HoldTime,BGPIdentifier,OptionalParameters,Len,OptionalParameters,OPEN消息是由消息头加如下结构构成的。,.,KEEPALIVE消息,KEEPALIVE消息只有消息头。,.,UPDATE消息,UPDATE消息由消息头加如下结构构成。,.,NOTIFICATION消息,NOTIFICATION消息由消息头加如下结构构成。,.,BGP协议的状态机,Active,Op

6、en-sent,Open-confirm,Established,Idle,Connect,Connect-Retrytimerexpiry,TCPconnectionfails,Connect-Retrytimerexpiry,Start,Others,TCPconnectionfails,Error,Error,Error,KeepAlivetimerexpiry,KeepAlivepacketreceived,1.KeepAlivetimerexpiry2.Updatereceived3.KeepAlivereceived,CorrectOPENpacketreceived,TCPcon

7、nectionsetup,TCPconnectionsetup,Others,.,BGP协议中消息的应用,通过TCP建立BGP连接时，发送OPEN消息连接建立后，如果有路由需要发送或路由变化时，发送UPDATE消息通告对端路由信息稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效性当本地BGP在运行中发现错误时，要发送NOTIFICATION消息通告BGP对端,.,BGP的路由属性,表达了路由的特征必遵（Well-knownmandatory）属性和可选（Well-knowndiscretionary）属性过渡（Optionaltransitive）属性和非过渡（Optional

8、non-transitive）便于扩展截至目前共16种属性,.,常见BGP路由属性,Code1：ORIGINCode2：AS_PATHCode3：NEXT_HOPCode4：MEDCode5：LOCAL_PREFCode8：Community,.,ORIGIN属性,一般地，按如下方式决定一条路由的ORIGIN属性某条路由是直接而具体的注入到BGP路由表中的，则ORIGIN属性为IGP路由是通过EGP得到的，则ORIGIN属性为EGP其他情形下，ORIGIN属性都为INCOMPLETE,.,AS_PATH属性,D(18.0.0.0/8),AS200,AS300,AS400,AS100,AS500

9、,RTA,RTB,30.0.0.1,30.0.0.2,D,dl400300200,D,d2500200,D,d1400300200D,d2500200,.,NEXT_HOP属性,18.0.0.0/8,20.0.0.0/8,RTA,RTC,RTB,RTD,19.0.0.0/8,21.0.0.2,21.0.0.1,10.0.0.2,10.0.0.3,10.0.0.1,AS100,AS200,IBGP,IBGP,EBGP,RTB可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8,RTA可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.

10、0.0.3到达20.0.0.0/8可经下一跳21.0.0.1到达19.0.0.0/8,RTC可经下一跳10.0.0.1到达19.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8,.,LOCAL_PREF属性,AS400,AS100,AS300,AS200,RTA,RTB,RTC,RTD,RTE,RTF,D(18.0.0.0/8),30.0.0.1,30.0.0.2,20.0.0.1,20.0.0.2,D，local-pref1100,D，local-pref2200,D，local-pref1100D，local-pref2200RTA就会优先选择本地优先级高的local-pr

11、ef2,.,MED属性,D(18.0.0.0/8),RTA,RTB,RTC,30.0.0.1,30.0.0.2,20.0.0.1,20.0.0.2,AS100,AS200,D,metric110D,metric220,D,metric110,D,metric220,RTA会选择metric值较小的metric1,IBGP,.,Community属性,Community用于标识路由的“性质”一个Community不限于一个网络或一个自治系统，它没有物理边界公认的CommunityNO_EXPORT：不通告给联盟/AS外的BGP对等体NO_ADVERTISE：不通告给任何BGP对等体LOCAL_A

12、S：不通告给EBGP对等体INTERNET：通告给所有其它路由器,.,BGP路由选择过程,选择步骤依次为：1.如果此路由的下一跳不可达，忽略此路由2.选择本地优先级较大的路由3.选择本地路由器始发的路由(本地优先级相同)4.选择AS路径较短的路由5.依次选择起点类型为IGP、EGP、INCOMPLETE类型的路由6.选择MED较小的路由7.区分EBGP和IBGP路由，首先选择EBGP路由8.选择IGP度量值较小的路由9.选择RouterID较小的路由,.,一个BGP路由器对路由的处理过程,从对等体接受路由,输入策略机,发送路由给对等体,决策过程,加入路由表,输出策略机,根据属性过滤和设置属性,

13、路由聚合,合并具体路由,路由表,输入策略机,IGP路由,BGP路由,安装路由,选择最佳路由,.,BGP在大规模网络中遇到的问题,BGP路由表庞大BGP聚合IBGP对等体过多，逻辑全连接不易现实BGP联盟BGP反射在复杂网络环境中路由的变化过于频繁BGP衰减,.,BGP聚合只通告聚合路由,AS100,AS200,172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24,RTB,EBGP,172.16.0.0/20,172.16.0.0/20,RTA,RTA-bgpaggregate172.16.0.0255.255.240.0detail-su

14、ppressed,.,BGP聚合通告聚合路由和具体路由,AS100,AS200,172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24,RTB,EBGP,172.16.0.0/20,172.16.0.0/20,RTA,RTA-bgpaggregate172.16.0.0255.255.240.0RTB-bgpaggregate172.16.0.0255.255.240.0,172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24,172.16.0.0/20,.,BGP反射,AS100,EB

15、GP,IBGP,.,BGP联盟,AS100,RTF,RTE,RTD,20.0.0.1,RTC,RTB,20.0.0.2,AS200,RTA,40.0.0.1,40.0.0.2,30.0.0.2,30.0.0.1,AS65050,AS65060,RTG,.,BGP衰减,惩罚值,抑制门限,时间,再使用门限,BGP路由衰减过程,RTA,AS200,AS100,RTB,D（18.0.0.0/8）,RTA-bgpdampening151550010008000,.,BGP典型组网图,RTA,RTB,RTC,RTD,RTE,RTF,RTG,RTH,AS100,IBGP逻辑全连接,RIP,AS200,AS3

16、00,AS400,AS500,OSPF,OSPF,RIP,EBGP,EBGP,EBGP,EBGP,EBGP,.,课程内容,BGP路由协议的原理BGP路由协议的配置方法BGP路由协议的设计BGP路由协议的排错BGP路由协议的实验,.,BGP基本配置,启动BGPQuidwaybgpas-number配置BGP对等体组Quidway-bgpgroupgroup-nameinternal|external指定对等体组的自治系统号Quidway-bgppeergroup-nameas-numberas-number向对等体组中加入组员Quidway-bgppeerpeer-addressgroupgro

17、up-nameas-numberas-numberBGP路由注入networkip-addressmaskmaskimport-routeprotocolmedmed,.,配置BGP参数,配置同伴的BGP版本号Quidway-bgppeerpeer-addressversionversion-number配置BGP定时器Quidway-bgptimerskeepalive-intervalholdtime-interval配置同伴发送UPDATE消息的时间间隔Quidway-bgppeerpeer-addressroute-update-intervalseconds,.,配置BGP路由策略,

18、配置对等体的前缀过滤器Quidway-bgppeergroup-name|peer-addressfilter-policyacl-numberimport|export配置对等体的AS_PATH过滤器Quidway-bgppeerpeer-addressaclaspath-list-numberimport|export配置对等体的路由映射peerpeer-addressroute-policypolicy-nameimport|export,.,路由过滤基于ACL,RTA:Quidwayacl1Quidway-acl-1ruledenysource18.0.0.00.255.255.255

19、Quidway-acl-1rulepermitsource0.0.0.0255.255.255.255RTA-bgppeer10.0.0.1filter-policy1export,30.0.0.1,30.0.0.2,10.0.0.2,10.0.0.1,20.0.0.1,20.0.0.2,18.0.0.0/8,AS200,RTA,AS100,RTD,RTB,RTC,18.0.0.0/8,18.0.0.0/8,19.0.0.0/8,AS300,.,路由过滤基于AS_PATH,RTA:RTAipas-pathacl1permit$RTA-bgppeer10.0.0.1acl1exportRTD:R

20、TDipas-pathacl1permitb100$RTD-bgppeer20.0.0.2acl1import,30.0.0.1,30.0.0.2,10.0.0.2,10.0.0.1,20.0.0.1,20.0.0.2,AS200,RTA,AS100,RTD,RTB,RTC,仅发送本AS的路由,仅接受从AS100始发的路由,AS300,.,路由过滤基于RoutePolicy,1.1.1.1,1.1.1.2,RTA,RTC,AS200,AS100,18.0.0.0/8,19.0.0.0/8,OSPF,RTB,不允许RTB向AS外通告路由18.0.0.0/8；且所有通告出去的路由的metric值必

21、须为888,RTB-bgppeer1.1.1.2route-policydeny18exportRTBroute-policydeny18permit10RTB-route-policyif-matchipaddress1RTB-route-policyapplycost888RTBacl1RTB-acl-1ruledenysource18.0.0.00.255.255.255RTB-acl-1rulepermitsourceany,.,BGP路由策略配置实例,RouterA,RouterB,RouterD,RouterC,AS100,AS200,AS300,E1/0/0:192.168.1.

22、1/24,S0/0/1:120.56.0.1/24,S0/0/0:172.16.1.2/24,S0/0/1:120.56.0.2/24,S0/0/0:10.0.0.2/24,S0/0/0:172.16.1.1/24,S0/0/0:10.0.0.1/24,E1/0/0:129.102.1.6/24,E1/0/0:129.102.1.1/24,.,查看BGP信息,显示BGP路由信息Quidwaydisplaybgprouting,RouterCdisbgproutingFlags:#-valid-activeI-internalD-dampedH-historyS-aggregatesuppres

23、sedDest/MaskNext-HopMedLocal-prefOriginPath-#192.168.0.0/16172.16.1.10100IGP100#150.1.1.10100IGP200Routestotal:2,.,查看BGP信息,显示BGP邻居状态信息Quidwaydisplaybgppeer,RouterCdisbgppeerPeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState-172.16.1.1100403500:02:12Established150.1.1.1200404500:02:09Established,.,BGP调试命

24、令,all表示所有的BGP调试开关event表示BGP事件调试信息开关keepalive表示KEEPALIVE消息调试开关open表示OPEN消息调试开关packet表示所有BGP消息调试开关update表示UPDATE消息调试开关,RTAundodebuggingbgpall|event|keepalive|open|packet|updatereceive|sendverbose,.,课程内容,BGP路由协议的原理BGP路由协议的配置方法BGP路由协议的设计BGP路由协议的排错BGP路由协议的实验,.,何时使用BGP,网络过于庞大，IGP难以胜任网络中的路由需要复杂的路由策略进行分流和过滤

25、网络中需要部署MPLSVPN,.,何种设备使用BGP,BGP路由协议本身并不消耗设备资源，是路由本身消耗设备资源路由条目较多，且对等体较多时，对设备性能要求比较高规划得当，任何设备都可轻松运行BGP路由协议,.,BGPRouterID的规划,建议使用设备的Loopback接口作为BGP的RouterID核心设备或主要的网络设备选用较小的RouterID,.,ASNumber的规划,如果不与Internet互连，建议使用私有AS号使用范围从6540065535多个AS时，可采用自然连续编号,.,对等体的规划,采用IBGP还是EBGP由网络规模和控制策略决定IBGP对等体采用Loopback接口建

26、立对等体关系EBGP对等体采用互连接口建立对等体关系IGP保证建立对等体关系的接口地址可达,.,BGP路由的发布,BGP本身没有严格的路由发现功能，它的路由发布依赖于本路由表中的IGP路由BGP路由的发布可采用静态注入路由表networkX.X.X.Xmask255.X.X.XBGP路由的发布采用动态引入其它路由协议的路由importotherigpprotocalBGP路由的发布也可采用配置黑洞路由，静态或动态引入BGP路由表的方式,.,ORIGIN属性规划,利用ORIGIN属性，可分析此路由的产生源INCOMPLETE：动态注入IGP：静态注入尽量使用静态方式注入，除非路由数目非常巨大，且

27、无法聚合,.,Next-hop属性规划,IBGP对等体发布路由时不会改变路由的下一跳EBGP对等体发布路由时，建议由本AS内的ASBR设置改变下一跳，尽量避免将ASBR之间的直连路由发布到本AS中的IGP中。,.,LOCAL_PREF及MED属性规划,本AS内的出AS流量可采用LOCAL_PREF属性进行控制。从其它AS进入本AS的流量，可采用MED属性进行控制。两者之间的功能需求实现一致，注意如果是单AS，只能使用LOCAL_PREF属性，MED属性只能用在AS之间，LOCAL_PREF属性用在AS内。,.,LOCAL_PREF及MED属性规划（续）,已知某银行在市行与省行之间共有3条线路，

28、并且希望不同的业务使用不同的链路，并且需要相互备份。,.,Community属性与IGP协同操作,地区公司出口节点,大区公司出口节点,股份公司出口节点,集团公司出口节点,.,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF+IBGP,EBGP,Community属性与IGP协同操作（续）,.,大规模BGP部署,IBGP对等体过多，采用路由反射器或联盟方式建议多使用路由反射器，并作分级反射BGP路由在注入时，尽量作聚合对性能较差的设备，在运行BGP时，尽量采用只发布本地路由，不接收或少接收对等体路由的方式。当路由振荡比较频繁时，建议采用BGP路由惩罚多设置Commun