华为BGP路由协议培训胶片.ppt

1、BGP路由协议,华为网络技术培训中心,a,2,学习目标,了解BGP协议基本原理学会BGP协议的基本配置能够解决BGP协议的基本问题,学习完本课程，您应该能够：,a,3,课程内容,BGP协议基本原理配置与组网BGP故障排查,a,4,BGP协议基本原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,a,5,BGP协议基本原理,概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两种邻居BGP的应用BGP使用原则同步成为BGP路由的途径BGP协议基本特点,a,6,概述-自治系统,什么是自治系统（AS）为什么引入自治系统这一概

2、念自治系统内部的路由协议自治系统之间的路由协议BGP,a,7,概述-关于BGP,用来在AS之间传递路由信息是一种距离矢量的路由协议，从设计上避免了环路的发生支持CIDR（无类别域间选路）传送协议：TCP，端口号179,a,8,概述-什么时候使用BGP,同两个或多个ISP连接为客户提供部分或完全的Internet路由需要AS路径信息时三层VPN传播私网路由传播组播路由构造组播拓扑,AS1,AS3,AS2,EBGP,EBGP,IBGP,a,9,概述-什么时候不使用BGP,只同一个ISP相连不向客户提供Internet路由服务使用默认路由时,AS3,AS2,默认路由,a,10,概述-BGP工作机制,

3、RTA配置RTAbgp100RTA-bgppeer168.20.0.2as-number100RTA-bgppeer160.10.0.2as-number200RTB配置RTBbgp200RTB-bgppeer160.10.0.1as-number100RTC配置RTCbgp100RTB-bgppeer168.20.0.1as-number100,AS100,AS200,160.10.0.1,160.10.0.2,RTC,RTA,RTB,168.20.0.2,168.20.0.1,a,11,概述-BGP构造的AS路径树,AS1,AS2,AS3,AS4,AS6,AS5,AS7,a,12,概述-B

4、GP的两种邻居,AS1,AS3,AS2,EBGP,EBGP,IBGP,a,13,BGP协议基本原理,概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两种邻居BGP的应用BGP使用原则同步成为BGP路由的途径,a,14,BGP应用-BGP使用原则,连接一建立，BGPSpeaker将把自己所有BGP路由通告给新相邻体；之后路由发送遵循增量更新的原则，变化了的路由才会再次通告,a,15,BGP应用-BGP使用原则,多条路径时，BGPSpeaker只选最优的给自己使用；BGPSpeaker只把自己使用的路由通告给相邻体；BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括

5、EBGP和IBGP）；BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告；BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；,a,16,BGP应用-BGP的同步,AS1,AS3,AS2,EBGP,EBGP,IBGP,a,17,BGP应用-成为BGP路由的途径,纯动态注入RTApeerbgp200RTA-bgpimport-routeospf,AS1,18.0.0.0/8,IGP,IGP/BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由纯动态地注入到RTA的BGP路由表中,RTA,EBGP

6、,a,18,BGP应用-成为BGP路由的途径,半动态注入RTAbgp200RTA-bgpnetwork18.0.0.0255.0.0.0,AS1,18.0.0.0/8,IGP,IGP/BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,RTA,a,19,BGP应用-成为BGP路由的途径,静态注入RTAiproute-static18.0.0.0255.0.0.0serial0RTAbgp200RTA-bgpnetwork18.0.0.0,AS1,18.0.0.0/8,IGP/BGP,人为规定静态路由18.0.0.0/8,D

7、UT,把人为规定的静态路由静态地注入到RTA的BGP路由表中,RTA,a,20,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,a,21,BGP有限状态机-六种状态,a,22,BGP有限状态机-Idle,a,23,BGP有限状态机-Connect,a,24,BGP有限状态机-Active,a,25,BGP有限状态机-OpenSent,a,26,BGP有限状态机-OpenConfirm,a,27,BGP有限状态机-Established,a,28,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属

8、性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,a,29,BGP报文类型,Open：打招呼“你好，跟我交个朋友吧！”KeepAlive：我还活着呢，别不理我。Update：有新闻.Notification：我不跟你玩了!Refresh：再说一遍,a,30,BGP报文头,BGP报文的格式是一样的：都是“报文头+报文体”的格式Marker:(16字节)鉴权信息Length:(2字节)消息的长度Type:(1字节)消息的类型0：OPEN1：UPDATE2：NOTIFICATION3：KEEPALIVE,a,31,Open报文,Version：(1字节)发端BGP版本号MyAuton

9、omousSystem：(2字节无符号整数)本地AS号HoldTime：(2字节无符号整数)发端建议的保持时间BGPIdentifier：(4字节)发端的路由器标识符OptParmLen：(1字节)可选的参数的长度OptionalParameters：(变长)可选的参数,a,32,Keepalive报文,KEEPALIVE消息只有一个消息头,a,33,Notify报文,Errorcode：(1字节)错误代码Errsubcode：(1字节)辅助错误代码.Data：(变长)依赖于不同的错误代码和辅助错误代码。用于诊断错误原因。,a,34,Update报文,UnfeasibleRoutesLen：(

10、2字节无符号整数)不可达路由长度WithdrawnRoutes：(变长)退出路由PathAttributeLen：(2字节无符号整数)路径属性长PathAttributes：(变长)路径属性(以下详细说明)NetworkLayerReachabilityInformation：(变长)网络可达信息(信宿),其中退出路由和信宿地址的表示方法为一的二元组。length一个字节，指示地址前缀的长度。prefix为地址前缀，长度1至4字节。,a,35,Refresh报文,Type:5用于相对端请求刷新要发送此报文要求在报文中互相通告此能力在两端协商好此能力的情况下，通过命令驱动发送此报文,a,36,B

11、GP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,a,37,BGP路由属性,表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性AS路径、下一跳、起源、本地优先、MED、强力聚合、聚合者、团体,a,38,As-path属性,a,39,下一跳(next-hop)属性,a,40,起点(origin)属性,路由是用“network”命令注入到BGP路由表中的，则origin属性为IGP路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为Incomplete,AS1,18.

12、0.0.0/8,IGP,IGP/BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,RTA,a,41,本地优先(Local-preference)属性,a,42,MED(Multi-Exit-Distinguisher)属性,a,43,BGP如何根据属性完成决策过程,以下是一个示例，目前VRPV5的规则请参考最新的用户手册首先丢弃下一跳(nexthop)不可达的路由；优选最大衡重(weight)的路由；优选最高本地优先级(local-preference)的路由；优选本路由器始发的路由；优选经过AS(AS-Path)最少的

13、路由；优选起点类型(origin)最低的路由；优选MED值最低的路由；优选从EBGP学来的路由；优选AS内部最短的路径可以到达的路由；优选BGPID最低的路由器发布的路由。,a,44,MED(Multi-Exit-Distinguisher)属性,a,45,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,a,46,BGP的强大过滤功能,可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性,a,47,BGP的过滤功能实例,bgp

14、2peer1.1.1.1as-number1peer1.1.1.1route-policyOUTexportroute-policyOUTpermitnode10if-matchip-prefix1applycost888ipip-prefix1index10deny18.0.0.08,AS1,18.0.0.0/8,IGP,IGP/BGP,OSPF,DUT,不允许RTA向AS外通告路由18.0.0.0/8；且所有通告出去的路由的metric值必须为888。,RTA,a,48,一个BGP路由器对路由的处理过程,a,49,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的

15、强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,a,50,BGP在大规模网络中需要解决的问题,路由表庞大超过170000条BGP聚合IBGP相邻体过多，逻辑全连接不现实BGP联盟BGP反射复杂网络环境中路由的变化十分频繁BGP衰减多个AS之间的BGPSpeaker共享相同的策略BGP团体,a,51,BGP聚合-只通告聚合路由,rta-bgpaggregate172.16.0.0255.255.240.0detail-suppressed,a,52,BGP聚合-通告聚合路由和具体路由,RTA(bgp)aggregate-address172.16.0.0255.255.240.0,a,5

16、3,BGP聚合-通告聚合路由和部分具体路由,RTA(bgp)aggregate-address172.16.0.0255.255.240.0suppresse-policymap1,a,54,从一条BGP使用原则引申,BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告,所有IBGP相邻体必须在逻辑上全连接,a,55,为什么IBGP对等体必须全连接,a,56,BGP联盟,a,57,BGP反射,a,58,BGP衰减,a,59,BGP团体,一组有相同性质的目的地no-export：不通告给联盟外(AS外)的BGP相邻体no-advertise：不通告给任何BGP相邻体no-expor

17、t-subconfed：不通告给EBGP相邻体,a,60,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,a,61,BGP的扩展,能力协商MPLSVPN,a,62,能力协商,Refresh能力多播路由能力VPNV4路由能力,a,63,Refresh能力,RTA,RTB,我支持refresh能力(Open),PPP,我也支持refresh能力(Open),连接建立,10.0.0.1/8(Update),再给我发一遍路由(Refresh),10.0.0.1/8(Update),由于Update是变化发送,当RTA上

18、的策略变化时,希望RTB再次发送一遍路由而不用断连接,a,64,能力协商,Refresh能力多播路由能力VPNV4路由能力,a,65,多播路由能力,通过OPEN报文协商多播路由能力后,可以在两邻居见传播多播路由,构造多播的网络拓扑,RTA,RTB,EBGP,RTAbgp1undosynchronizationpeer1.1.1.2as-number2ipv4-familymulticastpeer1.1.1.2enable,RTBbgp2undosynchronizationpeer1.1.1.1as-number1ipv4-familymulticastpeer1.1.1.1enable,a

19、,66,能力协商,Refresh能力多播路由能力VPNV4路由能力,a,67,VPNV4路由能力,通过OPEN报文协商VPNV4路由能力后,可以在两邻居间传播私网路由,RTA,RTB,EBGP,RTAbgp1undosynchronizationpeer1.1.1.2as-number2ipv4-familyvpnv4peer1.1.1.2enable,RTBbgp2undosynchronizationpeer1.1.1.1as-number1ipv4-familyvpnv4peer1.1.1.1enable,a,68,BGP的扩展,能力协商MPLSVPN,a,69,MPLSVPN,PEA,

20、PE,PE,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS65500,AS65530,AS65534,CE,CE,CE,CE,a,70,课程内容,BGP协议基本原理配置与组网BGP故障诊断,a,71,配置与组网,基本配置其他常用配置,a,72,基本配置,RTA,RTB,EBGP,RTAbgp1peer1.1.1.2as-number2,RTBbgp2peer1.1.1.1as-number1,配置普通的bgp邻居,a,73,配置与组网,基本配置其他常用配置,a,74,其他常用配置,CE与PE间的配置PE与ASBR间的配置ASBR与ASBR间的配置,PEA,PEB,EBG

21、P,AS100,AS200,ASBRA,ASBRB,AS65530,AS65534,CE,CE,a,75,课程内容,BGP协议基本原理配置与组网BGP故障诊断,a,76,BGP配置注意事项,BGP使能ASRoute-IDBGP对等体ASConnect-InterfaceEbgp-Max-Hop路由聚合命令的适用范围AggregateAuotSummary路由策略（规格）,a,77,BGP故障诊断,BGP对等体不能建立BGP对等体建立连接后意外断开BGP交换Update消息过程中路由丢失,a,78,BGP邻居无法建立,查看配置是否配置了正确的邻居、AS号等是否能够ping通对端邻居地址如果使用loopback接口建邻居，查看是否配置了peerconnect-interface命令如果是EBGP邻居，和对端建邻居的接口是否up；如果是EBGP邻居，并且建邻居的地址不在同一网段，查看是否配置了peerebgp-multihop命令；如果是VPN邻居，查看是否在单播模式下也配置了该邻居，并且是否在VPN模式下进行peerenable；如果配置的是联盟，查看联盟是否配置了大