版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、BGP路由协议,华为网络技术培训中心,学习目标,了解BGP协议基本原理 学会BGP协议的基本配置 能够解决BGP协议的基本问题,学习完本课程,您应该能够:,课程内容,BGP协议基本原理 配置与组网 BGP故障排查,BGP协议基本原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP协议基本原理,概述 自治系统 关于BGP BGP应用场合 BGP工作机制 BGP的两种邻居 BGP的应用 BGP使用原则 同步 成为BGP路由的途径BGP协议基本特点,概述-自治系统,什么是自治系统(AS) 为什么引入自治系统这一概
2、念 自治系统内部的路由协议 自治系统之间的路由协议 BGP,概述-关于BGP,用来在AS之间传递路由信息 是一种距离矢量的路由协议,从设计上避免了环路的发生 支持CIDR(无类别域间选路) 传送协议:TCP,端口号179,概述- 什么时候使用BGP,同两个或多个ISP连接 为客户提供部分或完全的Internet路由 需要AS路径信息时 三层VPN传播私网路由 传播组播路由构造组播拓扑,AS1,AS3,AS2,EBGP,EBGP,IBGP,概述-什么时候不使用BGP,只同一个ISP相连 不向客户提供Internet路由服务 使用默认路由时,AS3,AS2,默认路由,概述-BGP工作机制,RTA配
3、置 RTAbgp 100 RTA-bgppeer 168.20.0.2 as-number 100 RTA-bgppeer 160.10.0.2 as-number 200 RTB配置 RTBbgp 200 RTB-bgppeer 160.10.0.1 as-number 100 RTC配置 RTCbgp 100 RTB-bgppeer 168.20.0.1 as-number 100,AS100,AS200,160.10.0.1,160.10.0.2,RTC,RTA,RTB,168.20.0.2,168.20.0.1,概述-BGP构造的AS路径树,AS1,AS2,AS3,AS4,AS6,AS
4、5,AS7,概述- BGP的两种邻居,AS1,AS3,AS2,EBGP,EBGP,IBGP,BGP协议基本原理,概述 自治系统 关于BGP BGP应用场合 BGP工作机制 BGP的两种邻居 BGP的应用 BGP使用原则 同步 成为BGP路由的途径,BGP应用- BGP使用原则,连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体; 之后路由发送遵循增量更新的原则,变化了的路由才会再次通告,BGP应用- BGP使用原则,多条路径时,BGP Speaker只选最优的给自己使用; BGP Speaker只把自己使用的路由通告给相邻体; BGP Speaker从EBGP获得的路由会向
5、它所有BGP相邻体通告(包括EBGP和IBGP); BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告; BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定;,BGP应用- BGP的同步,AS1,AS3,AS2,EBGP,EBGP,IBGP,BGP应用- 成为BGP路由的途径,纯动态注入 RTApeer bgp 200 RTA-bgpimport-route ospf,AS1,18.0.0.0/8,IGP,IGP /BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由纯动态地注入到RTA的
6、BGP路由表中,RTA,EBGP,BGP应用- 成为BGP路由的途径,半动态注入 RTAbgp 200 RTA-bgpnetwork 18.0.0.0 255.0.0.0,AS1,18.0.0.0/8,IGP,IGP /BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,RTA,BGP应用- 成为BGP路由的途径,静态注入 RTAip route-static 18.0.0.0 255.0.0.0 serial 0 RTAbgp 200 RTA-bgpnetwork 18.0.0.0,AS1,18.0.0.0/8,IGP
7、/BGP,人为规定静态路由18.0.0.0/8,DUT,把人为规定的静态路由静态地注入到RTA的BGP路由表中,RTA,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP有限状态机-六种状态,BGP有限状态机-Idle,BGP有限状态机-Connect,BGP有限状态机-Active,BGP有限状态机-OpenSent,BGP有限状态机-OpenConfirm,BGP有限状态机-Established,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功
8、能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP报文类型,Open:打招呼“你好,跟我交个朋友吧!” KeepAlive:我还活着呢,别不理我。 Update:有新闻. Notification:我不跟你玩了! Refresh :再说一遍,BGP报文头,BGP报文的格式是一样的:都是“报文头+报文体”的格式 Marker : (16字节) 鉴权信息 Length : (2字节) 消息的长度 Type : (1字节) 消息的类型 0 :OPEN 1 :UPDATE 2 :NOTIFICATION 3 :KEEPALIVE,Open报文,Version :(1字节) 发端BGP版本号 My
9、 Autonomous System :(2字节无符号整数) 本地AS号 Hold Time :(2字节无符号整数) 发端建议的保持时间 BGP Identifier :(4字节) 发端的路由器标识符 OptParmLen :(1字节) 可选的参数的长度 Optional Parameters :(变长) 可选的参数,Keepalive报文,KEEPALIVE消息只有一个消息头,Notify报文,Errorcode :(1字节) 错误代码 Errsubcode :(1字节) 辅助错误代码. Data :(变长) 依赖于不同的错误代码和辅助错误代码。用于诊断错误原因。,Update报文,Unfe
10、asible Routes Len :(2字节无符号整数) 不可达路由长度 Withdrawn Routes :(变长) 退出路由 Path Attribute Len :(2字节无符号整数) 路径属性长 Path Attributes :(变长) 路径属性(以下详细说明) Network Layer Reachability Information :(变长) 网络可达信息(信宿),其中退出路由和信宿地址的表示方法为一 的二元组。length一个字节,指示地址前缀的长度。prefix为地址前缀,长度1至4字节。,Refresh报文,Type : 5 用于相对端请求刷新 要发送此报文要求在报文
11、中互相通告此能力 在两端协商好此能力的情况下,通过命令驱动发送此报文,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP路由属性,表达了路由的特征 过渡和非过渡的 必遵和可选的 便于扩展 截至目前共16种属性 AS路径、下一跳、起源、本地优先、MED、强力聚合、聚合者、团体,As-path属性,下一跳(next-hop)属性,起点(origin)属性,路由是用“network”命令注入到BGP路由表中的,则origin属性为IGP 路由是用“redistribute”命令注入到BGP路由表中的,
12、则origin属性为Incomplete,AS1,18.0.0.0/8,IGP,IGP /BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,RTA,本地优先(Local-preference)属性,MED(Multi-Exit-Distinguisher)属性,BGP如何根据属性完成决策过程,以下是一个示例,目前VRPV5的规则请参考最新的用户手册 首先丢弃下一跳(next hop)不可达的路由; 优选最大衡重(weight)的路由; 优选最高本地优先级(local-preference)的路由; 优选本路由器始发的路由
13、; 优选经过AS(AS-Path)最少的路由; 优选起点类型(origin)最低的路由; 优选MED值最低的路由; 优选从EBGP学来的路由; 优选AS内部最短的路径可以到达的路由; 优选BGP ID最低的路由器发布的路由。,MED(Multi-Exit-Distinguisher)属性,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP的强大过滤功能,可按照路由的IP地址过滤 可依照路由经过的AS-Path过滤 可以依照路由的属性过滤 可以依照路由到来的接口过滤 可以按照过滤的结果设置路由的属
14、性,BGP的过滤功能实例,bgp 2 peer 1.1.1.1 as-number 1 peer 1.1.1.1 route-policy OUT export route-policy OUT permit node 10 if-match ip-prefix 1 apply cost 888 ip ip-prefix 1 index 10 deny 18.0.0.0 8,AS1,18.0.0.0/8,IGP,IGP /BGP,OSPF,DUT,不允许RTA向AS外通告路由18.0.0.0/8;且所有通告出去的路由的metric值必须为888。,RTA,一个BGP路由器对路由的处理过程,BG
15、P协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP在大规模网络中需要解决的问题,路由表庞大 超过170000条 BGP聚合 IBGP相邻体过多,逻辑全连接不现实 BGP联盟 BGP反射 复杂网络环境中路由的变化十分频繁 BGP衰减 多个AS之间的BGP Speaker共享相同的策略 BGP团体,BGP聚合-只通告聚合路由,rta-bgpaggregate 172.16.0.0 255.255.240.0 detail-suppressed,BGP聚合-通告聚合路由和具体路由,RTA(bgp) agg
16、regate-address 172.16.0.0 255.255.240.0,BGP聚合-通告聚合路由和部分具体路由,RTA(bgp)aggregate-address 172.16.0.0 255.255.240.0 suppresse-policy map1,从一条BGP使用原则引申,BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告,所有IBGP相邻体必须在逻辑上全连接,为什么IBGP对等体必须全连接,BGP联盟,BGP反射,BGP衰减,BGP团体,一组有相同性质的目的地 no-export:不通告给联盟外(AS外)的BGP相邻体 no-advertise:不通告给任
17、何BGP相邻体 no-export-subconfed:不通告给EBGP相邻体,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP的扩展,能力协商 MPLS VPN,能力协商,Refresh能力 多播路由能力 VPNV4路由能力,Refresh能力,RTA,RTB,我支持refresh能力(Open),PPP,我也支持refresh能力(Open),连接建立,10.0.0.1/8(Update),再给我发一遍路由(Refresh),10.0.0.1/8(Update),由于Update是变化发送
18、, 当RTA上的策略变化时,希望RTB再次发送一遍路由而不用断连接,能力协商,Refresh能力 多播路由能力 VPNV4路由能力,多播路由能力,通过OPEN报文协商多播路由能力后,可以在两邻居见传播多播路由,构造多播的网络拓扑,RTA,RTB,EBGP,RTA bgp 1 undo synchronization peer 1.1.1.2 as-number 2 ipv4-family multicast peer 1.1.1.2 enable,RTB bgp 2 undo synchronization peer 1.1.1.1 as-number 1 ipv4-family multic
19、ast peer 1.1.1.1 enable,能力协商,Refresh能力 多播路由能力 VPNV4路由能力,VPNV4路由能力,通过OPEN报文协商VPNV4路由能力后,可以在两邻居间传播私网路由,RTA,RTB,EBGP,RTA bgp 1 undo synchronization peer 1.1.1.2 as-number 2 ipv4-family vpnv4 peer 1.1.1.2 enable,RTB bgp 2 undo synchronization peer 1.1.1.1 as-number 1 ipv4-family vpnv4 peer 1.1.1.1 enabl
20、e,BGP的扩展,能力协商 MPLS VPN,MPLS VPN,PEA,PE,PE,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS 65500,AS 65530,AS 65534,CE,CE,CE,CE,课程内容,BGP协议基本原理 配置与组网 BGP故障诊断,配置与组网,基本配置 其他常用配置,基本配置,RTA,RTB,EBGP,RTA bgp 1 peer 1.1.1.2 as-number 2,RTB bgp 2 peer 1.1.1.1 as-number 1,配置普通的bgp邻居,配置与组网,基本配置 其他常用配置,其他常用配置,CE与PE间的配置 PE与AS
21、BR间的配置 ASBR与ASBR间的配置,PEA,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS 65530,AS 65534,CE,CE,课程内容,BGP协议基本原理 配置与组网 BGP故障诊断,BGP配置注意事项,BGP 使能 AS Route-ID BGP对等体 AS Connect-Interface Ebgp-Max-Hop 路由聚合命令的适用范围 Aggregate Auot Summary 路由策略(规格),BGP故障诊断,BGP对等体不能建立 BGP对等体建立连接后意外断开 BGP交换Update消息过程中路由丢失,BGP邻居无法建立,查看配置是否配置了正确的邻居、AS号等 是否能够ping通对端邻居地址 如果使用loopback接口建邻居,查看是否配置了peer connect-interface命令 如果是EBGP邻居,和对端建邻居的接口是否up; 如果是EBGP邻居,并且建邻居的地址不在同一网段,查看是否配置了peer ebgp-multihop命令; 如果是VPN邻居,查看是否在单播模式下也配置了该邻居,并且是否在VPN模式下进行peer enable; 如果配置的是联盟,查看联盟是否配置了大AS号; 查看配置是否将邻居进行了undo
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 娄底新化县农村产权交易中心有限公司招聘真题
- 2023年大连理工大学化学学院招聘行政人员考试真题
- 透视技术在骨关节系统疾病中的应用
- 食品销售工作计划范文(8篇)
- 急诊科临床诊疗指南 技术操作规范
- 幼儿园开学第一课教案
- 山地租赁合同山权证
- 超市营业员工作心得8篇
- 竞选环保社社长演讲稿范文5篇
- 生态园林建设合同
- 医师定期考核表格参考模板
- 英语人教版三年级上册(教具)动物图卡
- 泥水平衡顶管施工方案
- 民办非企业单位(法人)登记申请表08669
- 霍兰德人格六角形模型(共享内容)
- 宝钢中央研究院创新战略与运行机制研究
- 建筑CAD测试多选题
- 支座铸造工艺设计
- 2022年学校禁毒工作计划
- GB-T-30512-2014-汽车禁用物质要求
- 生物相容性试验检测报告
评论
0/150
提交评论