BGP协议基础培训.ppt

2019/2/5,港湾网络技术培训,1,bgp协议基础培训,港湾网络bgp项目组,港湾龚志波2002,2019/2/5,港湾网络技术培训,2,路由协议,作用：建立符合网络拓扑结构的路由信息数据库，也就是路由表。,2019/2/5,港湾网络技术培训,3,路由协议的发展,70年代末80年代初：internet由单一网络构成，路由器之间运行同一路由协议： 网关-网关协议（ggp）。 80年代开始：单一网络已不适于internet的发展，将internet分成一系列的as（自治系统），将路由协议分为：igp（内部网关协议）和egp（外部网关协议）。同一as内，运行igp；不同as间，运行egp。 as：同一管理机构下管理的，拥有同一选路策略的一系列路由器和网络的集合。,2019/2/5,港湾网络技术培训,4,igp与egp,igp：在同一as内传播网络路由信息或网络拓扑信息； egp：在不同的as间传播网络可达性信息，并不关心该可达性信息在as内的确切网络拓扑。,2019/2/5,港湾网络技术培训,5,egp的发展,“egp协议”（80年代初至末）：为树形拓扑结构而设计的，不适合于复杂网络拓扑结构。 “bgp协议”（80年代末至今），发展经历了4个阶段： bgp-1：rfc1105于1989年6月出版； bgp-2：rfc1163于1990年6月出版； bgp-3：rfc1267于1991年10月出版； bgp-4：rfc1771于1995年3月出版。,2019/2/5,港湾网络技术培训,6,bgp(border gateway protocol),支持复杂网络拓扑 路径向量协议 路径属性：as_path、nexthop等，表示路由的特性 运行于tcp之上（端口179），使bgp本身的设计很简单 incremental：在开始将全部的路由信息传播后，只在路由信息发生变化时，才传播变化了的路由信息 支持强大的路由策略功能，可根据用户配置来选择最佳路由，而不是单纯选择最短路径,2019/2/5,港湾网络技术培训,7,支持复杂网络拓扑,internet,as1,as2,as3,在as间传递路由信息,2019/2/5,港湾网络技术培训,8,路径向量协议,通过在路由信息中携带该路由所经过的as列表建立as路由拓扑，并可避免路由环路,2019/2/5,港湾网络技术培训,9,bgp-4,目前internet上使用的既成事实的外部路由协议。 rfc1771 支持无类域间路由（cidr），大大减小了路由表项的爆炸。 1）地址聚合 路由信息由路由前缀长度加路由前缀组成 2）路由聚合,2019/2/5,港湾网络技术培训,10,bgp报文种类,bgp报文有四种类型 open：打招呼“你好，跟我交个朋友吧！”(参数协商） keepalive：我还活着呢，别不理我。 update：有新闻.（路由信息） notification：我不跟你玩了!(检测到错误发生时),2019/2/5,港湾网络技术培训,11,bgp状态机,1.idle,2.connect,3.active,4.opensent,5.openconfirm,6.established,open,open,notification,keepalive,keepalive,notification,notification,keepalive,update,2019/2/5,港湾网络技术培训,12,bgp报文交互过程,首先建立tcp连接 发送open报文进行参数协商 定时发送keepalive报文进行确认 发送update发布整个bgp路由表信息 有路由更新时发送update 有错误发生时，发送notification，并关闭tcp连接,2019/2/5,港湾网络技术培训,13,update报文,update报文由报文头加如下结构构成。,2019/2/5,港湾网络技术培训,14,bgp两种邻居,as1,as2,as3,ibgp,igp,igp,ebgp,ebgp,ra,rb,rc,rd,2019/2/5,港湾网络技术培训,15,ebgp和ibgp,关系 ebgp：as间 ibgp：as内 链路 ebgp：同一个数据链路子网 路由处理 ibgp全连接,2019/2/5,港湾网络技术培训,16,bgp路由处理,多条路径时，bgp speaker只选最优的给自己使用； bgp speaker只把自己使用的路由通告给相邻体； bgp speaker从ebgp获得的路由会向它所有bgp相邻体通告（包括ebgp和ibgp）； bgp speaker从ibgp获得的路由不向它的ibgp相邻体通告； bgp speaker从ibgp获得的路由是否通告给它的ebgp相邻体要依igp和bgp同步的情况来决定； 连接一建立，bgp speaker将把自己所有bgp路由通告给新相邻体；,2019/2/5,港湾网络技术培训,17,bgp应用bgp同步,as1,as2,as3,ibgp,igp,igp,ebgp,ebgp,ra,rb,router#show ip route r* 111.1.0.0/16 120/0 via 10.1.1.2, eth0/0, 00:58:55,111.1.0.0/16,router#show ip bgp * 111.1.0.0/16,111.1.0.0/16,2019/2/5,港湾网络技术培训,18,ibgp全连接,从ibgp获得的路由不向其它ibgp相邻体通告,所有ibgp相邻体必须在逻辑上全连接,2019/2/5,港湾网络技术培训,19,ibgp全连接,as1,as2,as3,ibgp,ibgp,ibgp,ebgp,ebgp,ra,rb,111.1.0.0/16,rc,2019/2/5,港湾网络技术培训,20,bgp强大的路由策略功能,可按照路由的ip地址过滤 可依照路由经过的as-path过滤 可以依照路由的各种属性过滤 可以依照路由到来的接口过滤 可以按照过滤的结果设置路由的属性,2019/2/5,港湾网络技术培训,21,bgp的路径属性,路由信息报文中的一部分，表达了路由的特征，如下一跳，经过的as路径等。 属性域类型和长度都可变，便于扩展。 过渡和非过渡的 必遵和可选的 截至目前共16种属性,2019/2/5,港湾网络技术培训,22,bgp的路由属性,origin as-path next hop med local-preference atomic-aggregate aggregator community,originator-id cluster-list destination pref (mci) advertiser (baynet) rcid-path (baynet) mp_reach_nlri mp_unreach_nlri extended_communities,2019/2/5,港湾网络技术培训,23,origin 属性,路由是用“network”命令注入到bgp路由表中的，则origin属性为igp 路由是用“redistribute”命令注入到bgp路由表中的，则origin属性为incomplete 由于igp比incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级。,as1,ebgp,igp(ospf),18.0.0.0/8,rtb,rta,2019/2/5,港湾网络技术培训,24,as-path 属性 as sequence,ibgp,ibgp,ibgp,ebgp,ebgp,as2,as5,as1,as path: as sequ 4 1,as path: as sequ 3 2 1,18.0.0.0/8,18.0.0.0/8: as sequ 4 1 as sequ 3 2 1,as4,as3,2019/2/5,港湾网络技术培训,25,ibgp,ibgp,ibgp,as4,as3,as-path 属性 as set,18.3.0.0/8,as2,18.2.0.0/8,as1,18.1.0.0/8,as5,18.0.0.0/8: 4 1 2 3 as seq 4, as set 1 2 3,2019/2/5,港湾网络技术培训,26,next-hop属性,as3,as4,5.0.0.0/8,1.1.1.1,1.1.1.2,1.1.1.3,3.1.1.1,3.1.1.2,2.1.1.1,2.1.1.2,4.1.1.1,ebgp next hop设为自己 ibgp next hop不变 (前提是未配next-hop-self),as2,as1,5.0.0.0/8 next hop: 3.1.1.1/8,5.0.0.0/8 next hop: 3.1.1.1/8,5.0.0.0/8 next hop: 1.1.1.1/8,5.0.0.0/8 next hop: 1.1.1.1/8,2019/2/5,港湾网络技术培训,27,med(multi-exit-distinguisher)属性,as4,next hop: 4.4.4.4/8,med: 100,as5,as6,as3,as1,as2,除非配置了“always-compare-med”，其它时候永远只比较来自同一as的路径； 不跨as传播； 通过route-map来设定。,2019/2/5,港湾网络技术培训,28,本地优先（local-preference）属性,as2,as5,as1,18.0.0.0/8,as4,as3,local pref = 200,local pref = 100,18.0.0.0/8: local pref 200 local pref 100,2019/2/5,港湾网络技术培训,29,community 属性,as3,as4,5.0.0.0/8 6.0.0.0/8 7.0.0.0/8,匹配1:80,匹配1:80 匹配1:100,团体属性作用： 增加策略的灵活性,as4只需要b类路径,as3需要所有路径,设置团体属性： a类路径: 5.0.0.0/8 1:100 b类路径: 6.0.0.0/8 1:80 b类路径: 7.0.0.0/8 1:80,as1,as2,2019/2/5,港湾网络技术培训,30,bgp专题-最佳路由决策过程,首先丢弃下一跳(next hop)不可达的路由 优选来自bgp peer的路由而不是来自其它bgp_vrf引入的路由 优选最大衡重(weight)的路由 优选最高本地优先级(local-preference)的路由 优选本路由器始发的路由 (network:bgp_route_static) 优选重分布路由（redistribute） 优选聚合路由（aggregate address） 优选经过as(as-path)最少的路由 优选起点类型(origin)最低的路由（igpegpincomplete） 优选med值最低的路由 优选从ebgp学来的路由 优选as内部igp的metric最低的路由(igp metric) 如果路由都是来自ebgp，优选最新收到的路由 优选router_id最低的路由器发布的路由 优先cluster_list最短的路由 优选peer地址较大的路由 如果都是vrf路由，优选rd较小的路由,2019/2/5,港湾网络技术培训,31,bgp在大规模网络中需要解决的问题,路由表庞大 bgp聚合 ibgp相邻体过多，逻辑全连接不现实 bgp联盟 bgp反射 复杂网络环境中路由的变化十分频繁 bgp衰减,2019/2/5,港湾网络技术培训,32,bgp聚合只通告聚合路由,as200,172.16.0.0/20,rtb,rta,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,as100,rta(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 summary-only,172.16.0.0/20,2019/2/5,港湾网络技术培训,33,bgp聚合通告聚合路由和具体路由,as200,172.16.0.0/20,rtb,rta,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,as100,rta(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0,172.16.0.0/20,172.16.0.0/20,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,2019/2/5,港湾网络技术培训,34,通告聚合路由和部分具体路由,as200,172.16.0.0/20,rtb,rta,172.16.0.0/24 172.16.7.0/24 172.16.8.0/24 172.16.15.0/24,as100,rta(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 advertise-map map1,172.16.0.0/20,172.16.0.0/20,rtc,rtd,172.16.0.0/24 172.16.7.0/24 172.16.8.0/24 172.16.15.0/24,172.16.0.0/20,2019/2/5,港湾网络技术培训,35,as4,as3,bgp联盟,as2,as1,as65010,as65020,as65030,2019/2/5,港湾网络技术培训,36,bgp反射,假设一个as里的