[信息与通信]BGP.ppt

BGP协议及其在网络中的应用,南京电信分公司多媒体维护中心,目录,自治系统 Autonomous System,自治系统是指在统一的技术管理下的网络合集 Interior routing protocol (IGP) 是指运行在同一AS内，确保AS内最优路径选择的路由协议 Exterior routing protocol (EGP)是指运行在AS之间，通过路由策略等措施来保证不同团体网络之间路由可靠稳定的协议,BGP路径矢量协议,IGP通过宣告网段及其相应参数（cost等）来保证其他网络设备可到达该网段 BGP通过宣告网段及其经过的路径等参数来保证整个Internet内所有AS能到达该网段 BGP定义了大量的路由策略参数，以控制网络流量流经相关AS,AS1,AS2,AS4,AS7,AS3,AS5,AS6,201.1.0.0/16,201.1.0.0/16 ( 4,2,1 ),201.1.0.0/16 ( 6,5,3,1 ),BGP的特点,相对于IGP而言，BGP协议的精髓在于对路由的控制，而不是学习路由。 基于TCP的可靠的更新（Update） 增量、触发更新定期并限速发送，IBGP 5秒；EBGP 30秒 周期性的keeplive包以确保TCP连接性,TCP Header,Port No.,Segment Payload,IP Header,Protocol Number,Frame Header,C R C,Packet Payload,Frame Payload,6 - TCP 17 - UDP,179 - BGP 23 - Telnet 25 - SMTP,使用AS-Path来确保AS之间的无环路路由,AS1,AS2,AS4,AS7,AS3,AS5,AS6,201.1.0.0/16,201.1.0.0/16 ( 7,4,2,1 ),201.1.0.0/16 ( 9,8,7,4,2,1 ),AS8,AS9,201.1.0.0/16 ( 8,7,4,2,1 ),在AS内部如何确保无环路路由呢？,AS内部如何防止环路,由IBGP对等体学习到的路由 不会被通告给其他的IBGP对等体,London,Denver,172.16.1.0/24,AS 50001,Florence,X,IBGP,IBGP,BGP同步规则,从IBGP对等体学习到路由时，必须进行以下检查： 1、next-hop是否可达 2、目标网络是否已经存在于IGP路由表 （同步） 同步规则定义： BGP不允许将从IBGP对等体学习到的路由直接发给EBGP对等体，除非这些路由已经被IGP学到！ 在IBGP全互连的情况下，可以关闭同步 no synchronization,规则总结,由EBGP对等体学习来的路由可以直接进入IP路由表， 并且通告给自己的IBGP对等体和其他EBGP对等体。 由IBGP对等体学习来的路由不可以通告给其他的 IBGP对等体。 由IBGP对等体学习来的路由在符合同步规则的条件下进入IP路由表 由IBGP对等体学习来的路由在符合同步规则的条件下通告给EBGP对等体,BGP路由更新过程,输入策略机,输出策略机,选择最佳路由,BGP Net Int,IGP Net Int,本地产生 BGP路由,路由表,来自邻居的路由,Network Redistribute ,AD值最小,发送邻居的路由,BGP路由更新过程,输入策略机,输出策略机,选择最佳路由,BGP Net Int,IGP Net Int,本地产生 BGP路由,路由表,AD最小,接受BGP更新,邻居关系建立后，就会进行BGP表信息的交换,Rtr-A#debug ip bgp update 1:24:11: BGP: 2.3.4.5 rcv UPDATE about 37.0.0.0 255.0.0.0, next hop 2.3.4.5, path 21 37 metric 0 1:24:11: BGP: 2.3.4.5 rcv UPDATE about 1.0.0.0 255.0.0.0 - denied 1:24:11: BGP: 2.3.4.5 rcv UPDATE about 21.0.0.0 255.0.0.0, next hop 2.3.4.5, path 21 metric 0 1:24:11: BGP: nettable_walker 21.0.0.0/255.0.0.0 calling revise_route 1:24:11: BGP: revise route installing 21.0.0.0/255.0.0.0 - 2.3.4.5,构建BGP表,所有入方向的BGP更新经过相应策略处理后，放入BGP表,Rtr-A#show ip bgp BGP table version is 16, local router ID is 1.2.3.4 Status codes: s suppressed, h history, * valid, best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 1.0.0.0 0.0.0.0 0 32768 i * 21.0.0.0 3.4.5.6 0 37 21 i * 2.3.4.5 0 0 21 i * 37.0.0.0 3.4.5.6 0 0 37 i * 2.3.4.5 0 21 37 i,BGP选路原则,检查下一跳是否可达 优选有最大Weight的路由 (范围0 到 65,535) 优选有最大LOCAL_PREF值的路由(范围 0到 4,294,967,295). 优选从本路由器始发的路由(next hop = 0.0.0.0) 优选有最短AS_PATH的路由 根据Origin属性.优选具有最低起源类型的路由（IGPEGPIncomplete） 优选最小MED 值的路由(范围 0到4,294,967,295). 外部路由EBGP优先于联盟（confederation）外部路由优于内部路由IBGP（优选 E-BGP路由） 优选能通过最近的IGP邻居到达的路径（优选对BGP下一跳具有最低IGP度量值的路径）； 如果是external的路由,优选最老的路由(最先被学习到的路由). 如果在同一时间学习到多条到同一目的地的路由,优选最小BGP-router-ID的路由，注意，如果一个路 径包括路由反射器属性，起始者标识将代替路由器标识在路径选择过程中起作用。 如果路由从路由反射器上学习到 ,优选最小Cluster-ID(BGP_ID of the route reflector)长度的路由。 优选具有最低对等体地址接收到的路径。这个地址是在BGP对等体上配置并使用的地址，这个地址是本地对等体路由器在其上配置TCP邻居并与远端对等体建立连接时采用的地址。,BGP路由选择和发布,经过BGP选路原则过滤后，BGP表中最优的路由放入路由表 同时BGP表中最优的路由经过出方向策略处理后，发布给BGP邻居,21.0.0.0 应该选择 3.4.5.6作为最佳路由,目录,三张表,Neighbor table （必须双向手工创建） BGP邻居表 Show ip bgp neighbor （summary） BGP forwarding table/database BGP转发表 List of all networks learned from each neighbor Can contain multiple（不是所有） pathways to destination networks Database contains BGP attributes for each pathway Show ip bgp IP routing table 路由表 List of best paths to destination networks Show ip route,BGP邻居,BGP peer，BGP neighbor，BGP speaker 两台路由器通过TCP连接（179）建立领居关系称为BGP邻居 BGP邻居关系分为IBGP和EBGP,IBGP邻居,IBGP指在同一AS内的BGP邻居关系 IBGP邻居不需要直接相连,EBGP邻居,EBGP指在不同AS内的BGP邻居关系 EGP邻居关系一般需要直接相连,BGP报文,Open：打招呼“你好，跟我交个朋友吧！” KeepAlive：我还活着呢，别不理我 Update：有新闻 Notification：我不跟你玩了! 通过TCP建立BGP连接时，发送open消息，包含了保持时间和router id 连接建立后，如果有路由需要发送或路由变化时，发送UPDATE消息通告对端路由信息 稳定后要定时（60s）发送KEEPALIVE消息以保持BGP连接的有效性 当本地BGP在运行中发现错误时，要发送NOTIFICATION消息通告BGP对端,目录,BGP属性分类,BGP metrics are called path attributes BGP 属性分类 Well-known mandatory （公认强制） Well-known discretionary （公认自决） Optional transitive （任选可传递） Optional nontransitive （任选非可传递）,Well-Known Attributes,Well-known attributes 必须被所有的BGP实施识别 发送给其他的对等体 Well-known mandatory attributes 必须包含在更新消息中 Well-known discretionary attributes 可能会出现在更新消息中,Optional Attributes,Optional attributes 被某些BGP实施识别，可以是私有的 被识别的属性会被传送给其他的对等体 Optional transitive attributes 如果没有被识别，该属性会被标识为partial，然后发送给其他的对等体 Optional nontransitive attributes 如果不能识别则丢弃,BGP 属性,BGP attributes include the following: AS-path * Origin * Next-hop * Local Preference Multi_Exit Discriminator (MED) Atomic_Aggregate Aggregator Community（为路由打上标记，对BGP/MPLS VPN的路由隔离有着极为重大的贡献）,AS-path 属性,将路由发送给EBGP对等体时，BGP会在AS-path上加上自己 的AS号 IBGP对等体之间互相通告路由时，AS-path属性不被修改 AS-path用于确保EBGP对等体之间无环路 公认强制属性,AS1,AS2,AS4,AS7,AS3,AS5,AS6,201.1.0.0/16,201.1.0.0/16 ( 4,2,1 ),201.1.0.0/16 ( 6,5,3,1 ),Origin 属性,IGP (i) network command EGP (e) Redistributed from EGP Incomplete (?) Redistributed from IGP or static 表明BGP路由的起源 公认强制属性,Next-hop 属性,网段发布情况: Router A 宣告网段 172.16.0.0 给EBGP 邻居Router B ,next-hop为 10.10.10.3 Router B宣告网段 172.16.0.0 给 IBGP邻居 router C, next-hop仍然为 10.10.10.3 公认强制属性.,Next-hop 属性,对于IBGP会话，对于本AS内部路由，下一跳是宣告者的 接口IP 从EBGP对等体学到的路由，下一跳是宣告者的接口IP 将从EBGP对等体学到的路由向IBGP通告时，下一跳不变,Local Preference属性,具有更高LP的路由被优选: Local preference 被用来告诉IBGP邻居如何离开AS. Local preference 只被发给IBGP邻居. 本地优先是公认自决属性，并且只在AS内部传输,Multiexit Discriminator (MED)属性,具有最低MED (metric) 被优选: MED 被用来告诉 EBGP 邻居如何进入该AS MED只被发给EBGP邻居. 任选非可传递属性,Weight 属性 (Cisco-Only),具有更高Weight的路由被优选 Weight 仅在本地有效，不发给任何 BGP邻居,总结,邻居：用loopback接口创建(update-source loopback)，保证邻居的可靠冗余 IBGP : 两个地址之间有路由即可 。 有两大问题 同步问题 （只要规划合理，no synchronization） 水平分割问题 解决方案有三个 FULL-MESH IBGP （开销太高） Route Reflector （路由反射器） Route Confederence （路由联盟） EBGP:如果不直连，用静态路由提供IP连接并且修改TTL值（ebgp-multihop 255） 下一跳： 不需要直连，但必须通过IGP可达 默认情况，是指的到达下一个AS的最佳入口地址，当不可达时(Next-HoP-Self）,目录,BGP对等组,neighbor peer-group-name peer-group,Router(config-router)#,创建对等组,neighbor ip-address peer-group peer-group-name,Router(config-router)#,为一组邻居定义模版统一应用 当多个BGP邻居需要应用同样的出方向策略时使用 对等组内的成员可以应用不同的入方向策略 每个对等组只需要生成一次更新，降低设备资源占用 简化配置,过滤专用AS号,London,Denver,AS 51,Florence,10.1.1.5/30,10.1.1.6/30,AS 52,172.48.1.0/24,10.1.1.2/30,10.1.1.9/30,10.1.1.1/30,10.1.1.10/30,NewYork,2.2.2.2,1.1.1.1,3.3.3.3,4.4.4.4,AS 65001,电信运营商: 中国电信,中国电信的客户,Internet,过滤专用AS号,London: router bgp 51 neighbor 4.4.4.4 remove-private-AS,BGP backdoor路由,London,Denver,AS 52,Florence,10.1.1.3/29,10.1.1.2/29,10.1.1.1/29,AS 51,192.168.1.0/24,1.1.1.1,2.2.2.2,3.3.3.3,192.168.2.0/24,AS 53,10.1.1.9/30,10.1.1.10/30,EBGP,EBGP,OSPF,要求正常情况下，Denver和London之间走OSPF，当它们的直连链路出现故障以后，才能走BGP。,EBGP,Frame-relay,BGP backdoor路由,后门路由的实质就是将EBGP的AD由20改为200,London: router ospf 1 network 10.1.1.8 0.0.0.3 area 0 network 192.168.1.0 0.0.0.255 area 0 ! router bgp 51 network 192.168.1.0 network 192.168.2.0 backdoor Denver: router ospf 1 network 10.1.1.8 0.0.0.3 area 0 network 192.168.2.0 0.0.0.255 area 0 ! router bgp 53 network 192.168.1.0 backdoor network 192.168.2.0,路由反射器,London,Denver,172.16.1.0/24,AS 50001,Florence,X,IBGP,IBGP,BGP 水平分割规则: 从IBGP学到的BGP路由不会发布给其他IBGP邻居 所以需要全连接,路由反射器,13 Routers = 78 IBGP Sessions!,IBGP sessions = n(n-1)/2 1000 routers 意味50万左右的 IBGP sessions! 全连接主要是为了防止成环 扩展性差、太多的TCP连接、重复的路由更新 解决方法有路由反射器和联盟两种,路由反射器,从EBGP对等体学到的路由按正常的方式处理 从客户学到的路由要反射给客户和非客户 从非客户学到的只反射给客户,BGP团体属性,NO-EXPORT 对等体可以将路由公布给联盟内的其他子AS，但是不能公布给联盟以外的AS NO-ADVERTISE 不将路由公布给任何BGP对等体 LOCAL-AS 不将路由公布给任何EBGP 用户可以自定义团体属性，简化网络的配置 ip community-list 团体属性值的两种格式: 十进制 ( 缺省 ) AA:NN (ip bgp community new-format),路由汇总,Network x.x.x.x x.x.x.x （对IGP路由进行汇总宣告此路由必须在路由表中有一个精确匹配的路由） 属于虚假汇总，需要创建指向null 0的静态路由 Aggregate x.x.x.x x.x.x.x (summary-only) (as-set) 真正的汇总，汇总BGP表中的路由，具体路由可以通过summary-only抑制 as-set可以设置被汇总具体路由的AS编号 ，不需要Null static route ;自动生成 BGP null route（null route是为了避免路由环路）,network路由汇总,Aggregate路由汇总,Network 192.168.24.0/22 192.168.24.0 192.168.25.0 192.168.26.0 192.168.27.0,* s s s s,Next Hop 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0,LocPrf,Weight 32768 32768 32768 32768 32768,Path i i i i i,Metric 0 0 0 0 0,routerC# show ip bgp BGP table version is 28, local router ID is 172.16.2.1 Status codes: s = suppressed, * = valid, = best, and i = internal Origin codes : i = IGP, e = EGP, and ? = incomplete,BGP路由过滤的四种方法,distribute-list 用于过滤由ip access-list定义的路由 prefix-list 用于过滤由ip prefix-list定义的路由 filter-list 用于过滤由ip as-path access-list定义的路由 community-list 用于过滤由ip community-list定义的路由,Community list的使用,ip extcommunity-list 20 permit rt 4809:480900024 ip extcommunity-list 20 permit rt 4809:480900022 ip extcommunity-list 20 permit rt 4809:1031 ip extcommunity-list 20 permit rt 64512:156 ip extcommunity-list 20 permit rt 4809:480900056 ip extcommunity-list 20 permit rt 64512:133 route-map FromNanJing permit 10 match extcommunity 20 router bgp 65021 address-family vpnv4 neighbor 202.102.46.130 send-community both neighbor 202.102.46.130 route-map FromNanJing in 以上为南京PE上使用Community list的配置。,路由过滤方法的比较,Access-List filter (最传统的控制方法，不灵活) Prefix-List filter （可以直接引用在Neighbor上， 也可以被distribute-list以及route-map调用） AS-path filter （可以被filter-list或者route-map调用） Community-list filter （可以被route-map调用） Distribute-List (只过滤不做属性控制) Route-Map（过滤，属性控制） 强烈推荐：对于IGP协议,用prefix-list定义路由，通过Route-map掉用进行路由过滤。对于BGP协议，用Prefix-List,As-Path List ，Community-list定义路由，再通过route-map进行调用,正则表达式,目录,BGP的收敛,BGP收敛的