BGP培訓(xùn)教程PPT.ppt

BGP培訓(xùn) 學(xué)習(xí)目標(biāo) 掌握BGP協(xié)議的基本原理掌握BGP協(xié)議的路由屬性及其應(yīng)用掌握BGP協(xié)議的應(yīng)用掌握BGP協(xié)議的配置和排錯(cuò)的方法 學(xué)習(xí)完本課程 您應(yīng)該能夠 課程內(nèi)容 第一章BGP路由協(xié)議的原理第二章BGP路由屬性第三章BGP的應(yīng)用第四章BGP基本配置和排錯(cuò) BGP協(xié)議概述 BGP是 唯一 的EGP路由協(xié)議 主要用來(lái)在AS之間傳遞路由信息在AS之間是一種距離矢量的路由協(xié)議 應(yīng)用特定的屬性避免環(huán)路的發(fā)生路由信息攜帶豐富的屬性傳送協(xié)議 TCP 端口號(hào)179支持CIDR 無(wú)類別域間選路 路由更新 只發(fā)送增量路由豐富的路由過(guò)濾和路由策略 BGP協(xié)議基本概念 一 什么是自治系統(tǒng) AS 自治系統(tǒng)指由同一個(gè)技術(shù)管理機(jī)構(gòu)管理 使用內(nèi)部路由策略的一些路由器的集合 每個(gè)自治系統(tǒng)都有唯一的自治系統(tǒng)編號(hào) 自治系統(tǒng)的編號(hào)范圍是1到65535 其中1到65411是注冊(cè)的因特網(wǎng)編號(hào) 65412到65535是專用網(wǎng)絡(luò)編號(hào) BGP協(xié)議基本概念 二 為什么引入自治系統(tǒng)這一概念 引入自治系統(tǒng)的基本思想就是通過(guò)不同的編號(hào)來(lái)區(qū)分不同的自治系統(tǒng) 自治系統(tǒng)內(nèi)部的路由協(xié)議 IGP如OSPF IS IS RIP EIGRP cisco專有 自治系統(tǒng)之間的路由協(xié)議 BGP如 EGP BGP BGP工作機(jī)制 一 BGP工作機(jī)制 二 BGP鄰居剛建立時(shí) 發(fā)送整個(gè)BGP路由表交換路由信息 之后為了更新路由表只交換更新消息 updatemessage 系統(tǒng)在運(yùn)行過(guò)程中 通過(guò)接收和發(fā)送keep alive消息來(lái)檢測(cè)相互之間的連接是否正常的 一般情況下一條路由由自治系統(tǒng)內(nèi)部的某種內(nèi)部路由協(xié)議發(fā)現(xiàn)和計(jì)算產(chǎn)生 由自治系統(tǒng)邊界路由器 ASBR 通過(guò)EBGP連接傳播到其它自治系統(tǒng)中 路由在傳播過(guò)程中可能會(huì)經(jīng)過(guò)若干個(gè)自治系統(tǒng) 這些自治系統(tǒng)稱為過(guò)渡自治系統(tǒng) 如 AS5 若這個(gè)自治系統(tǒng)有多個(gè)邊界路由器 這些路由器之間運(yùn)行IBGP來(lái)交換路由信息 另外一種自治系統(tǒng)稱為StubAS 如 AS1 其內(nèi)部只有一個(gè)ASBR通過(guò)EBGP連接外部 同外部其他AS的通信要靠過(guò)渡自治系統(tǒng)來(lái)轉(zhuǎn)接 BGP兩種鄰居 IBGP和EBGP BGP路由通告原則 存在多條路徑時(shí) BGPSpeaker只選取最優(yōu)的使用 非負(fù)載分擔(dān) BGPSpeaker只把自己使用的路由通告給相鄰體BGPSpeaker從EBGP獲得的路由會(huì)向它所有BGP相鄰體通告 包括EBGP和IBGP BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告 如果存在RR呢 BGPSpeaker從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來(lái)決定連接一建立 BGPSpeaker按照以上原則 把自己所有BGP路由通告給新相鄰體 BGP路由表與系統(tǒng)路由表的關(guān)系 存在多條路徑時(shí) BGPSpeaker只選取最優(yōu)的使用 非負(fù)載分擔(dān)時(shí) BGPSpeaker只把自己使用的最優(yōu)路由通告給相鄰體BGPSpeaker只把自己使用的最優(yōu)的路由加入到路由表中 BGP同步 EBGP EBGP RTB RTC IBGP RTA RTD RTE RTF S0 1 1 1 2 24 E0 10 1 1 1 24 S0 1 1 1 1 24 S1 2 1 1 2 24 S0 2 1 1 1 24 AS100 AS200 AS300 成為BGP路由的途徑之一 純動(dòng)態(tài)注入 18 0 0 1 8 OSPF RTB AS200 OSPF發(fā)現(xiàn)路由18 0 0 1 8把IGP OSPF 發(fā)現(xiàn)的路由純動(dòng)態(tài)地注入到RTB的BGP路由表中 成為BGP路由的途徑之二 半動(dòng)態(tài)注入 18 0 0 1 8 RTB AS200 OSPF OSPF發(fā)現(xiàn)路由18 0 0 1 8把IGP OSPF 發(fā)現(xiàn)的路由半動(dòng)態(tài)地注入到RTB的BGP路由表中 成為BGP路由的途徑之三 靜態(tài)注入 18 0 0 1 8 AS200 人為配置靜態(tài)路由18 0 0 1 8把人為配置的靜態(tài)路由注入到RTB的BGP路由表中 RTB BGP報(bào)文種類 BGP報(bào)文有四種類型 Open 打招呼 你好 跟我交個(gè)朋友吧 KeepAlive 我還活著呢 別不理我Update 有新聞 Notification 我不跟你玩了 BGP報(bào)文頭 BGP報(bào)文的格式是一樣的 都是 報(bào)文頭 報(bào)文體 的格式 下面給出的是BGP報(bào)文頭 Open報(bào)文 Open報(bào)文是由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成的 KeepAlive報(bào)文 KeepAlive報(bào)文只有報(bào)文頭 Update報(bào)文 Update報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成 Notification報(bào)文 Notification報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成 BGP協(xié)議的狀態(tài)機(jī) Active Open sent Open confirm Established Idle Connect Connect Retrytimerexpiry TCPconnectionfails Connect Retrytimerexpiry Start Others TCPconnectionfails Error Error Error KeepAlivetimerexpiry KeepAlivepacketreceived 1 KeepAlivetimerexpiry2 Updatereceived3 KeepAlivereceived CorrectOPENpacketreceived TCPconnectionsetup TCPconnectionsetup Others BGP協(xié)議中消息的應(yīng)用 通過(guò)TCP建立BGP連接時(shí) 發(fā)送open消息連接建立后 如果有路由需要發(fā)送或路由變化時(shí) 發(fā)送UPDATE消息通告對(duì)端路由信息穩(wěn)定后此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí) 要發(fā)送NOTIFICATION消息通告BGP對(duì)端 課程內(nèi)容 第一章BGP路由協(xié)議的原理第二章BGP路由屬性第三章BGP的應(yīng)用第四章BGP基本配置和排錯(cuò) BGP的路由屬性 表達(dá)了路由的特征便于擴(kuò)展過(guò)渡和非過(guò)渡的 必遵和可選的公認(rèn)必遵 well knownmandatory 公認(rèn)自決 well knowndiscretionary 可選過(guò)渡 optionaltransitive 可選非過(guò)渡 optionalnon transitive 常見(jiàn)BGP路由屬性 1 Origin2 AS Path3 Nexthop4 MED5 Local Preference6 Atomic Aggregate7 Aggregator8 Community 9 Originator ID10 Cluster List11 DestinationPref MCI 12 Advertiser Baynet 13 Rcid Path Baynet 14 MP Reach NLRI15 MP Unreach NLRI16 Extended Communities Origin屬性 一般的 具體的實(shí)現(xiàn)按如下方式?jīng)Q定一條路由的Origin屬性某條路由是直接而具體的注入到BGP路由表中的 則origin屬性為IGP路由是通過(guò)EGP得到的 則origin屬性為EGP其他情形下 Origin屬性都為Incomplete AS Path屬性 D 18 0 0 0 8 AS200 AS300 AS400 AS100 AS500 RTA RTB 30 0 0 1 30 0 0 2 D dl400300200 D d2500200 D d1400300200 D d2500200 NextHop屬性 18 0 0 0 8 20 0 0 0 8 RTA RTC RTB RTD 19 0 0 0 8 21 0 0 2 21 0 0 1 10 0 0 2 10 0 0 3 10 0 0 1 AS100 AS200 IBGP IBGP EBGP RTB可經(jīng)下一跳10 0 0 2到達(dá)18 0 0 0 8可經(jīng)下一跳10 0 0 3到達(dá)20 0 0 0 8 RTA可經(jīng)下一跳10 0 0 2到達(dá)18 0 0 0 8可經(jīng)下一跳10 0 0 3到達(dá)20 0 0 0 8可經(jīng)下一跳21 0 0 1到達(dá)19 0 0 0 8 RTC可經(jīng)下一跳10 0 0 1到達(dá)19 0 0 0 8可經(jīng)下一跳10 0 0 3到達(dá)20 0 0 0 8 Local Preference屬性 AS400 AS100 AS300 AS200 RTA RTB RTC RTD RTE RTF D 18 0 0 0 8 30 0 0 1 30 0 0 2 20 0 0 1 20 0 0 2 D local pref1100 D local pref2200 D local pref1100 D local pref2200RTA就會(huì)優(yōu)先選擇本地優(yōu)先級(jí)高的local pref2 MED Multi Exit DISC 屬性 D 18 0 0 0 8 RTA RTB RTC 30 0 0 1 30 0 0 2 20 0 0 1 20 0 0 2 AS100 AS200 D metric110D metric220 D metric110 D metric220 RTA會(huì)選擇metric值較小的metric1 IBGP 團(tuán)體 Community 屬性 團(tuán)體是一組有相同性質(zhì)的目的地的路由 一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng) 它沒(méi)有物理邊界 公認(rèn)的團(tuán)體 no export帶有該屬性的路由信息不通告給AS外的BGP相鄰體no advertise帶有該屬性的路由信息不通告給任何BGP相鄰體local AS帶有該屬性的路由信息只通告給聯(lián)盟EBGP相鄰體Internet通告給所有其他路由器 BGP路由選優(yōu)過(guò)程 綜合起來(lái) 本地BGP路由選優(yōu)的過(guò)程為 如果此路由的下一跳不可達(dá) 忽略此路由 選擇本地優(yōu)先級(jí)較大的路由 Local Preference 選擇本地路由器始發(fā)的路由 network aggregate 選擇AS路徑較短的路由 AS Path 依次選擇起點(diǎn)類型為IGP EGP Incomplete類型的路由 Origin 選擇MED較小的路由 優(yōu)選從EBGP學(xué)來(lái)的路由 優(yōu)選AS內(nèi)部IGP的Metric最低的路由 選擇RouterID較小的路由 課程內(nèi)容 第一章BGP路由協(xié)議的原理第二章BGP路由屬性第三章BGP的應(yīng)用第四章BGP基本配置和排錯(cuò) 沒(méi)有BGP的日子里 OSPF RIP ISIS EIGRP 有了BGP之后 OSPF RIP ISIS EIGRP BGP BGP BGP 鏈路層協(xié)議生成路由 IGP收集路由 BGP加工路由 AS的分類 單口AS stubAS 多歸路非過(guò)渡AS multihomedAS 過(guò)渡AS transitAS BGP強(qiáng)大的過(guò)濾功能 可按照路由的IP地址過(guò)濾可依照路由經(jīng)過(guò)的AS Path過(guò)濾可以依照路由的屬性過(guò)濾可以依照路由到來(lái)的接口過(guò)濾可以按照過(guò)濾的結(jié)果設(shè)置路由的屬性 BGP在大規(guī)模網(wǎng)絡(luò)中需要解決的問(wèn)題 路由表龐大 超過(guò)85000條BGP聚合IBGP相鄰體過(guò)多 邏輯全連接不現(xiàn)實(shí)BGP聯(lián)盟BGP反射復(fù)雜網(wǎng)絡(luò)環(huán)境中路由的變化十分頻繁BGP衰減 路由聚合 兩種常用的路由聚合方法1 使用network命令發(fā)布一條聚合路由 前提是該聚合路由必須在路由表中存在2 使用aggregate命令進(jìn)行聚合 前提是路由表中至少存在一條需要聚合的詳細(xì)路由 可以使用參數(shù)控制只發(fā)布聚合路由還是發(fā)布聚合路由和詳細(xì)路由或者部分詳細(xì)路由3 路由聚合后 有可能產(chǎn)生環(huán)路 使用aggregate命令的時(shí)候使用參數(shù)as set來(lái)避免環(huán)路 路由反射器的使用 為了減少由于IBGP全連接而造成的N平方問(wèn)題 產(chǎn)生了路由反射器 RR路由傳播規(guī)則 1 從EBGP鄰居收到的路由發(fā)布自己所有客戶機(jī)和非客戶機(jī) 2 從IBGP鄰居收到的路由發(fā)布自己所有客戶機(jī)和EBGP鄰居 3 從client鄰居收到的路由發(fā)布自己所有客戶機(jī)和非客戶機(jī) BGP衰減 BGP對(duì)于頻繁更新的路由引入了懲罰值的概念 當(dāng)懲罰值達(dá)到一定值 該路由將被抑制 課程內(nèi)容 第一章BGP路由協(xié)議的原理第二章BGP路由屬性第三章BGP的應(yīng)用第四章BGP基本配置和排錯(cuò) BGP基本配置 說(shuō)明 以下所有命令均為VRP3 1版本的命令行格式設(shè)置BGP的ROUTERID quidway routerid10 0 0 1啟動(dòng)BGP quidway bgp65500設(shè)置BGP鄰居 quidway bgp peer10 1 0 1as number17633 quidway bgp peer10 1 0 1connect interfaceLoopBack0創(chuàng)建對(duì)等體組 quidway bgp grouphuawei將BGP鄰居加入到對(duì)等體組中 quidway bgp peer10 1 0 1grouphuawei BGP基本配置 將其他協(xié)議的路由引入BGP quidway bgp network10 0 20 0255 255 255 0 quidway bgp import routestatic設(shè)置BGP反射器的群IDclient quidway bgp reflectcluster id10 0 0 1設(shè)置BGP反射器客戶機(jī) quidway bgp peer10 0 0 1reflect client BGP路由協(xié)議排錯(cuò) BGP協(xié)議自身維護(hù)一張獨(dú)立的路由表 用作路由信息選優(yōu) BGPspeaker只把 有效 并且 最優(yōu) 的路由信息傳遞給鄰居 N 確認(rèn)鄰居之間的TCP可達(dá)性 Y 查看BGP鄰居狀態(tài) 檢查設(shè)備配置 Y 修正設(shè)備配置 N N Y 完成鄰居之間TCP可達(dá)性 撥打800技術(shù)支持熱線求助 查看BGP路由表 N Y BGP路由協(xié)