BGP原理与实践.ppt

bgp原理与实践,技术培训中心,课程目标,(1) 建立数据流的意识及数据封装意识 (2) 掌握通过控制路由的方法实现对数据进行控制 (3) 掌握bgp的报文结构、状态机和工作原理 (4) 掌握bgp的常用配置和维护排错方法 (5) 掌握bgp同步的概念、作用、解决方法 (6) 掌握bgp路由常用属性的作用与操作方法,本章重点内容,bgp简介 bgp工作原理 bgp基本配置 bgp路由进程模型 bgp路由决策 bgp路由属性操纵 大规模网络中bgp的应用 bgp路由策略实验,课程议题,一、bgp简介,1、bgp是什么,bgp是border gateway protocol 边界网关路由协议，属于距离矢量路由协议。 作用：在as自治系统之间传递路由信息。 4个版本：v1、 v2、v4、v4（即mbgp）,as知识点说明,as：autonomous system 自治系统，指的是在同一个组织管理下使用相同策略的设备的集合。 不同as通过as号区分，as号取值范围165535，其中6451265535是私有as号。 中国电信163 as号：4134 中国电信cn2 as号：4809 中国网通as 号：9929,2、为什么要使用bgpbgp价值传递,使用bgp的三大理由 （1）大量路由需要承载，igp只能容纳千条，而bgp可以容纳上万。 （2）支撑mpls/vpn的应用，传递客户vpn路由。 （3）策略能力强，可以很好的实现路由决策与数据控制。,3、ibgp与ebgp,ibgp,ebgp,ebgp,rta,rtc,rtb,rte,rtd,as 4134,as 4809,as 64512,bgp的peer分为两种：ebgp和ibgp ebgp：peer之间as号不相同，在as之间使用。 ibgp：peer之间as号相同，在as内部使用。 ebgp和ibgp是一个协议，两张“脸”，两个的管理距离分别为20和200，as之间是bgp的天下，所以20非常小。 as内部是igp的天下，所以bgp谁也比不赢。,课程议题,二、bgp工作原理,1、bgp的协议包,2、bgp报文封装格式,单播形式发送,ip协议号为6,tcp端口号为179,open报文类型,open报文是由bgp报文头(报文头type=1)加如下结构构成,hold time,version,my autonomous system,bgp identifier,optional paramenters,optional paramenters length,扩展参数，如mbgp、 gr、route-refresh,接收不到邻居的 update或keepalive 所能等待的最长时间。此值默认为180s,open报文,route refresh特性的扩展,mbgp的扩展,update报文类型,update message用于 bgp路由的更新 update报文由bgp报文头（type=2）加如下结构构成,update报文路由更新,bgp路由的属性信息,相同路由属性信息的路由条目信息放在一个update包中发送,update报文路由撤销（需要删除的路由）,路由撤销时发的update包中不带path attriibute属性的信息,keepalive报文类型,keepalive message用于保持bgp邻居之间的会话 缺省60秒发一次给peer keepalive（type=4）报文只有bgp报文头,keepalive报文,报文类型,notification message用于终止bgp邻居间的会话 bgp进程遭遇错误或设备出现问题 open message交互的过程中，如果设备发现open message中协商的某些参数不匹配，就会发送一个notification message并中断连接。 notification报文由bgp报文头（type=3）加如下结构构成,data,error code,error subcode,notification报文,错误子码,route-refresh报文结构,3、bgp工作流程有限状态机fsm,active,open-sent,open-confirm,established,idle,connect,connect-retry timer expiry,tcp connection fails,connect-retry timer expiry,start,others,tcp connection fails,error,error,error,keepalive timer expiry,keepalive packet received,1. keepalive timer expiry 2. update received 3. keepalive received,correct open packet received,tcp connection setup,tcp connection setup,others,3、bgp工作流程邻居状态机一览表,课程议题,三、bgp基本配置,bgp基本配置实验（对等体建立和路由发现）,r2:s5750,r3:s8610,r1:npe50,gi0/0,gi0/1,g0/1,g0/2,g3/2,g3/1,10.1.1.0/24,10.1.2.024,172.16.1.0/24,192.168.1.0/24,lo 0:1.1.1.2,lo 0:1.1.1.1,lo 0:1.1.1.3,as 64512,as 64513,ebgp,ibgp,bgp配置步骤,设备基本参数配置，物理层、数据链路层、网络层连通性首先保障 启动bgp进程 建立bgp对等体 通告bgp路由 其他配置 查看对等体 show ip bgp summary show ip bgp neighbor ,实验前期基本配置,设备命名 接口物理层、链路层、网络层配置 直连接口连通性测试 配置igp路由解决peer对等体的源和目标ip之间连通性 确保peer之间tcp连通性（179）,1、建立对等体peer,配置bgp的路由器叫speaker，每个speaker之间可以建立peer关系，根据peer之间的as号是否相同来决定是ebgp还是ibgp，他们协议特性不同,r1配置： r1(config)# router bgp 64512 r1(config-router)# neighbor 10.1.1.2 remote-as 64513,r2配置： r2(config)# router bgp 64513 r2(config-router)# neighbor 10.1.1.1 remote-as 64512 r2(config-router)# neighbor 10.1.2.3 remote-as 64513,r3配置： r3(config)# router bgp 64513 r3(config-router)# neighbor 10.1.2.2 remote-as 64513,对端的as号,show ip bgp summary 查看bgp peer汇总信息状态,state是bgp session的的状态，如果达到established就显示收到的路由的数目，否则就是active之类的状态。,路由更新或撤销 时tblver数字增加,show ip bgp neighbor命令的使用,ebgp peer,show ip bgp neighbor命令的使用,ibgp peer,案例分析1：bgp peer active 状态故障处理,可能的原因分析： peer可达，但tcp连接没建立成功，反复尝试中，tcp连接初始化中 原理说明： bgp peer是成对存在的 解决的方法： 确保peer的tcp连接的对等性,案例分析2：非直连ebgp配置的问题,r1配置： r1(config)# router bgp 64512 r1(config-router)# no neighbor 10.1.1.2 r1(config-router)# neighbor 1.1.1.2 remote-as 64513,该命令导致的结果是拆除tcp连接,指向对方的loopback地址建立bgp peer连接,bgp peer idle 状态故障处理,可能的原因分析：peer地址不可达，tcp连接初始化，尝试发tcp建立peer关系，资源准备中 原理说明： ibgp的ttl默认时255，可以跨多跳路由器。 而ebgp的ttl默认为1，协议包只能跑一跳远，直连情况时没问题，但非直连情况下的peer就要改ttl 解决方法：步骤1：首先确保peer的可达性,r1配置： r1(config)# ip route 1.1.1.2 255.255.255.255 10.1.1.2,r1配置： r1(config)# router bgp 64512 r1(config-router)# neighbor 1.1.1.2 ebgp-multihop 1-255,不指定值则默认为255,bgp peer idle 状态故障处理（续）,解决方法：步骤2：确保peer的对等性,r1配置： r1(config)# router bgp 64512 r1(config-router)# neighbor 1.1.1.2 update-source loopback 0,r2配置： r2(config)# router bgp 64513 r2(config-router)# no neighbor 10.1.1.2 r2(config-router)# neighbor 1.1.1.1 ebgp-multihop r2(config-router)# neighbor 1.1.1.1 update-source loopback 0,改用loopback地址来建立bgp peer连接,建立对等体的实验配置命令参考,r1配置： ip route 1.1.1.2 255.255.255.255 10.1.1.2 router bgp 64512 neighbor 1.1.1.2 remote-as 64513 neighbor 1.1.1.2 ebgp-multihop 255 neighbor 1.1.1.2 update-source loopback 0,r2配置： ip route 1.1.1.1 255.255.255.255 10.1.1.1 router bgp 64513 neighbor 1.1.1.1 remote-as 64512 neighbor 1.1.1.1 ebgp-multihop 255 neighbor 1.1.1.1 update-source loopback 0 neighbor 10.1.2.3 remote-as 64513,r3配置： router bgp 64513 neighbor 10.1.2.2 remote-as 64513,2、通告bgp路由,bgp路由由igp负责发现，路由发现渠道有直连、静态、动态igp等发现路由 为了让bgp知道路由信息，要将igp知道的路由重发布到bgp中，重发布的方法有两种： 1）静态重发布注入路由network r1(config-router)# network 172.16.1.0 mask 255.255.255.0 r1(config-router)# network 1.1.1.1 mask 255.255.255.255 要求network后面跟的ip子网信息要在路由表中存在且精确匹配其ip子网号和掩码。 静态注入，人为干预比较多，但容易控制，通过配置汇总后的黑洞静态路由再静态注入到bgp中是一个不错的选择。 2）动态重发布注入路由redistribute r1(config)# router bgp 64512 r1(config-router)# redistribute ospf 1,show ip bgp 查看bgp路由表,表示是自己产生的路由,bgp认为有效的/最佳的路由,引入路由的方法,show ip bgp 查看bgp路由表,经过的as路径,查看某一条具体的bgp路由,在r3上看到的路由,没有“”标记，则不会安装进ip路由表，也不会通告给其他peer,next-hop-self问题,原因分析：下一跳不可达，所以bgp路由不能安装进全局的ip路由表 原理说明：ebgp通告路由时使用对等体作为下一跳；ibgp通告路由时缺省不改变下一跳地址信息。 解决方法： 通过命令： r2(config-router)# neighbor 10.1.2.3 next-hop-self 此时将用自己的bgp router id为peer做下一跳地址。,bgp路由通告原则总结,bgp speaker只把自己使用的路由通告给邻居 bgp speaker从ebgp获得的路由会向它所有bgp邻居通告（包括ebgp和ibgp） bgp speaker从ibgp获得的路由不再向它的其它ibgp邻居通告 bgp speaker 从ibgp获得的路由是否通告给它的ebgp邻居要依igp和bgp同步的情况来决定,3、bgp循环避免机制,bgp作为一种d-v距离矢量路由协议，防止循环的措施水平分割等都是有的，同时还采用aspath属性来防止循环的发生 （1）水平分割 （2）aspath。ebgp向对等体通告路由时附加上自己的as号存放在aspath属性字段中，收到ebgp对等体update报文时检查aspath，如果发现自己的as号则丢弃该路由。也就是说ebgp是依靠路由经过的as路径来发现循环的。 （3）ibgp由于向对等体通告路由时不会加上自己的as号，所以ibgp通过收到路由后不再向其他ibgp对等体通告来防止循环的发生，并且ibgp在路由通告时还不改变路由的下一跳进一步防止循环的发生。但ibgp中如果邻居太多，为了相互能通告学习路由，一种方法使用ibgp全连接，另一种方法是采用路由反射器来解决ibgp内部路由扩散的问题。,4、bgp同步的问题,ebgp,ebgp,r1,r2,ibgp,r4,r3,r5,as100,as200,as300,场景： transit as,网络n,路由黑洞,路由黑洞的定义： 当数据报文被转发到某个路由器时而该路由器没有关于目标网络的路由而造成丢包的现象叫路由黑洞。 路由黑洞的原因： ibgp中常常是逻辑连接，不能确保中间跨越的所有路由器都有bgp知道的路由，此时容易发生路由黑洞。,解决路由黑洞问题的方法,（1）让igp知道：把bgp的路由重发布到as内的igp （2）在穿越路径上ibgp启用全连接，确保所有bgp路由过路设备都知道。 （3）使用mpls转发机制，利用标签标识下一跳，解决穿越as问题。 （4）对非穿越as，单头连接情况下，比如在城域网与163互联的拓扑中，城域网内部都跑igp，只是在城域网出口用bgp控制出口，数据不穿过as，在这种单头连接的情况下可以关闭同步。,bgp同步的作用与定义,作用：bgp协议为了防止路由黑洞问题，引入了同步机制 同步其实就是bgp和igp的同步，他们都有了要通告的路由了就叫同步了，满足这个条件了bgp才会将路由通告给下一个自治系统。 同步概念定义：从ibgp对等体学习到的路由在成为最佳路径并向ebgp对等体通告之前必须被igp知道。 解决了路由黑洞问题就可以关闭同步了（默认已关闭） 关闭同步命令参考 r1 (config)# router bgp 200 r1 (config-router)# no synchronization,bgp同步实验,r2:s5750,r3:s8610,r5:s7604,r1:npe50,r4:rsr50,gi0/0,gi0/0,gi0/1,g0/1,g0/2,g3/2,g3/1,g2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,lo 0:1.1.1.2,lo 0:1.1.1.1,lo 0:1.1.1.3,lo 0:1.1.1.4,lo 0:1.1.1.5,lo 1:4.0.1.0/24,lo 1:5.0.1.0/24,as 200,as 100,as 300,实验要求,igp配置要求 as 200自治系统中的设备运行ospf igp 路由协议。 r1、r2、r3设备的接口都划分到ospf area 0中。 bgp配置要求 r1与r4配置ebgp r3与r5配置ebgp r1与r3配置ibgp 要求使用各设备loopback 0接口地址建立对等体 在r4和r5上分别将loopback 1网段通告进bgp,实验初期看到的现象是,如果r1、r3的bgp同步打开， r4上将学不到5.0.1.0/24路由，r5上也学不到4.0.1.0/24路由 如果bgp同步默认关闭，r4上能学习到5.0.1.0/24路由、r5上都能学习到4.0.1.0/24路由，但在r4上ping 5.0.1.5 ping不通 此时请问有路由但ping不通的原因是什么？你的排错思路是什么，如何解决之？ 通过这个案例你的体会是什么？,课程议题,四、bgp路由进程模型,一个路由器对bgp路由的处理过程,策略机：操纵路由属性，对属性置值。 路由决策：根据bgp路由选择规则选择最佳路径，最好的可安装入路由表。 使用策略的原则是谁受益谁配置,课程议题,五、bgp路由决策,bgp路由选择决策规则,选择步骤依次为： 1、 路由下一跳不可达或没有解决同步问题，则不能参与路由选择 2、 选择weight值最高的路由思科私有 3、 选择local_pref较大的路由 4、 选择本地路由器产生的路由 5、 选择as路径较短的路由 6、 依次选择origin属性为igp、egp和incomplete类型的路由 7、 选择med较小的路由 8、 优选ebgp而不是ibgp 9、 选择下一跳igp度量值较小的路由 10、选择bgp router id小的bgp对等体通告的路由,bgp缺省不支持负载均衡。如果 全局配置下： maximum-paths修改可用路径的数量，则不会往后面比较了,课程议题,六、bgp路由属性,bgp属性分类,bgp属性的作用：描述路由的一组参数，bgp根据路由的属性选择最佳路由，一条路由可能有多个属性，可以人为置值，以便执行路由策略。 属性分类： 公认属性（well-known）： 公认必遵（well-known mandatory）如：origin as-path next hop 公认自决（well-known discretionary）如： local-preference 可选属性（optional） 可选可传递（optional transitive）如： community 可选不可传递（optional non-transitive）如：med,常见bgp路由属性,1、origin 2、as-path 3、next hop 4、med 5、local-preference 6、atomic-aggregate 7、aggregator 8、community,9、originator-id 10、cluster-list 11、destination pref (mci) 12、advertiser (baynet) 13、rcid-path (baynet) 14、mp_reach_nlri 15、mp_unreach_nlri 16、extended_communities,一条bgp路由缺省携带的属性是 origin next-hop as-path以及 local-pref100 med0属性,1、origin属性,作用：标识路由的来源 可能的3种情况： igp: 路由是用network命令注入到bgp路由表中的 egp: 路由是通过egp得知的 incomplete: 路由是用redistribute命令注入到bgp路由表中的 优选原则是igp egp incomplete,igp最优先进入路由表,2、as-path属性,公认必遵属性 作用：描述到达目标网络所要经过的as号序列。 向ebgp peer通告路由时在as属性的最左边添加自己的as号（最左边的是刚经过的as，最右边的是起源as）,as_path属性,d(18.0.0.0/8),as200,as300,as400,as100,as500,rta,rtb,30.0.0.1,30.0.0.2,show ip bgp 18.0.0.0/8 400 300 200 18.0.0.0/8 500 200,rtc,通过as-path属性选择最佳路由,ebgp使用as-path防止循环,ebgp,ebgp,r1,r2,ibgp,r4,r3,r5,as100,as200,as300,18.0.0.0/8,bgp循环避免机制回顾,bgp作为一种d-v距离矢量路由协议，防止循环的措施水平分割等都是有的，同时还采用aspath属性来防止循环的发生 （1）水平分割 （2）aspath。ebgp向对等体通告路由时附加上自己的as号存放在aspath属性字段中，收到ebgp对等体update报文时检查aspath，如果发现自己的as号则丢弃该路由。也就是说ebgp是依靠路由经过的as路径来发现循环的。 （3）ibgp由于向对等体通告路由时不会加上自己的as号（因为根据规则as号相同就要丢弃该路由了），所以ibgp通过收到路由后不再向其他ibgp对等体通告来防止循环的发生，并且ibgp在路由通告时还不改变路由的下一跳进一步防止循环的发生。但ibgp中如果邻居太多，为了相互能通告学习路由，一种方法使用ibgp全连接，另一种方法是采用路由反射器来解决ibgp内部路由扩散的问题。,as 3,as 56,as 251,ebgp,ibgp,r2,l1：5.5.5.5/32,l1：6.6.6.6/32,l1：3.3.3.3/32,ebgp,200.200.2.0/24,r6的bgp表： 200.200.2.0/24 5.5.5.5,r5的bgp表： 200.200.2.0/24 200.200.23.2,200.200.23.2/24,200.200.23.3/24,r3的bgp表： 200.200.2.0/24 200.200.23.2,3、next_hop属性,r3,r4,r5,r6,ibgp之间通告路由缺省不改变下一跳,下一跳地址的填写规则,ebgp使用对等体作为自己的下一跳 ibgp缺省不改变下一跳，可能导致下一跳不可达，一般通过配置next-hop-self解决 优先选择下一跳igp度量值较小的路由 在部署igp(ospf isi-is )一般都要修改缺省的metric影响路由决策,ibgp,ibgp,ibgp,as5,local pref=200,r1,r3,local pref=100,18.0.0.0/8: local pref 200 local pref 100,4、local preference属性,一般只在as内部ibgp peer之间交换传递,不会传递给ebgp peer 优选local-prefer较高值的路由；,local preference属性的使用,local preference 本地优先级 公认可选属性，缺省local-pref为100 一般只在as内部ibgp peer之间传递,不会传递给ebgp peer 通过命令set local-pref #可以修改设置local-pref的值，优选较高值的路由,next hop: 4.4.4.4/8,rc,as1,as2,rb,rd,med = 50,med = 200,med = 120,128.213.0.0/16,as3,r4,5、med属性,ra,med属性的使用,med multi-exit-disc 任选非传递属性 优选较低med值的； 不跨as传播 相对于local-pref，可以把路由策略传递给ebgp peer 除非配置了“always-compare-med”，其它时候永远只比较来自同一as的路径；,6、community团体属性,作用：标识一些有相同性质的前缀，给路由打标记，以便统一处理。 community不限于一个网络或一个自治系统，没有物理边界 一个路由可以有多个团体属性。 公认的community no_advertise：不通告给任何的bgp对等体； no_export：不通告给ebgp对等体； internet：可以通告给所有的其他bgp对等体。 local-as：表示本路径不发布到本as 外部，当配置联盟时，本路径不发布给其它的自治系统或子自治系统。 私有community,community团体属性的使用,私有团体是对用户有意义的数字 四个字节，为增加可读性，可配置为aa：nn，一般aa建议为as号，nn代表业务。 缺省在peer之间不传递community属性，必须针对特定peer使用neighbor send-community才能将community属性发送出去。,属性操纵控制心法口诀总结,用户数据转发路径由源到目标之间的路由器的路由表决定 影响一个方向的路由，就可以影响反方向的用户数据。控制了路由就是控制了数据。 策略机包括属性操纵和路由过滤。 入口策略机影响自己及下游路由器的路由选择，出口策略机只影响下游路由器。,课程议题,七、大规模网络中bgp的应用,bgp在大规模网络中遇到的问题,bgp路由表庞大 路由汇总 路由策略过于复杂 对等体组 ibgp对等体过多，逻辑全连接不易实现 bgp反射器 bgp联盟 在复杂网络环境中路由的变化过于频繁 bgp衰减,1、路由汇总,as100,as400,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,ebgp,rta,172.16.0.0/20 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,rtd,rta配置： rta(config)# router bgp 100 rta(config-router)# aggregate-address 172.16.0.0 255.255.240.0 缺省情况，bgp 汇总配置后是同时通告汇总路由和原来的细化路由的.,172.16.0.0/20 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,路由汇总只通告汇总路由,as100,as400,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,ebgp,rta,172.16.0.0/20,rtd,172.16.0.0/20,路由汇总汇总后路径信息的丢失,as200,172.16.8.0/22,rtb,rtd,172.16.12.0/22,as300,172.16.8.0/22 172.16.12.0/22,as100,rta,rtc,172.16.8.0/22 （200）,172.16.12.0/22 （300）,as400,172.16.0.0/16 （100）,a）rta在执行了路由汇总后导致部分具体路 由路径信息丢失。为避免因此引入的环路隐患， rta使用atomic_aggregate和 aggregator属性通知rtd在rta处执行了 路由汇总。 b）在具体路由稳定的情况下，rta也可以选择 使用as_set属性通告rtd聚合路由所包含的具 体路由所经过的全部as。,2、bgp路由反射器全网状连接模型的改变,as100,ebgp,ibgp,cluster,as100,ibgp,rte,rtd,ebgp,rtb,rta,rtc,客户机,非客户机,非客户机,路由反射器,客户机,as 65000,a,x,c,a,route reflector,as 65000,a,路由反射器的工作行为,普通ibgp路由器,b,c,a,b,c,client,client,nonclient,as100,rr,as200,路由反射器的规则,rr 从clients和nonclients收路由更新后路由反射的规则 按照bgp的基本选路原则，选出最佳路由，只通告最佳路由 从 client收到的更新，反射到 nonclients 和 clients 从 nonclient收到的更新，反射到 clients 从 ebgp邻居收到的更新，反射到 所有nonclients 和 clients,bgp反射路由反射器冗余备份设计,as100,rte,rtd,rtb,rta,rtc,客户机,非客户机,路由反射器1,客户机,路由反射器2,rr使用说明,rr压力大 可能导致循环 通过引入originator id 和cluster-list分别在cluster簇内和簇间防止循环 originator id 可选非传递属性 由rr建立,使用始发路由器的router-id，收到路由，发现自己的router-id则丢弃 cluster-list 可选非传递属性 update经过的cluster-id， cluster-id的值一般使用rr的router-id，值不同认为是两个不同的簇，rr收到cluster-list中有自己的cluster-id，则丢弃。 为防止循环，通告的路由保持ibgp的属性不变 rr可能导致单点故障，冗余时一般建议配置： bgp cluster-id指定cluster-id，多台冗余备份的rr设备设置相同的cluster-id rr可以嵌套,实验：bgp rr,r2:s5750,r3:s8610,r5:s7604,r1:npe50,r4:rsr50,gi0/0,gi0/0,gi0/1,g0/1,g0/2,g3/2,g3/1,g2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,lo 0:1.1.1.2,lo 0:1.1.1.1,lo 0:1.1.1.3,lo 0:1.1.1.4,lo 0:1.1.1.5,lo 1:4.0.1.0/24,lo 1:5.0.1.0/24,as 200,as 100,as 300,rr,rr关键配置参考命令,rr上配置： r2(config)# router bgp 200 r2(config-router)# neighbor 1.1.1.1 remote-as 200 r2(config-router)# neighbor 1.1.1.1 route-reflector-client r2(config-router)# neighbor 1.1.1.3 remote-as 200 r2(config-router)# neighbor 1.1.1.3 route-reflector-client,client上配置： r1(config)# router bgp 200 r1(config-router)# neighbor 1.1.1.2 remote-as 200 r3(config)# router bgp 200 r3(config-router)# neighbor 1.1.1.2 remote-as 200,ibgp,as 100,as 200,ebgp,简化bgp的配置的方法-配置对等体组,对等体组（peer group）的作用是简化bgp大量的配置，创建个peer group配置模板可以被调用 不影响实际的邻居关系的建立与路由的传递方式,peer group配置步骤,配置步骤： 1、 创建peer group 2、针对peer group配置 3、把特定的peer加入peer group，继承配置 4、某个peer可以单独配置策略 个性大于共性,rr上的peer-group配置命令参考,router bgp 200 neighbor peer-group peer-group neighbor peer-group remote-as 200 neighbor peer-group update-source loopback 0 neighbor peer-group next-hop-self neighbor peer-group route-reflector-client neighbor 1.1.1.1 peer-group peer-group neighbor 1.1.1.3 peer-group peer-group,中国电信骨干网rr设计模型,3、bgp联盟,as100,rtf,rte,rtd,20.0.0.1,rtc,rtb,20.0.0.2,as200,rta,40.0.0.1,40.0.0.2,30.0.0.2,30.0.0.1,as65050,as65060,rtg,as300,联盟使用说明,联盟 confederation，把一个大的as分给为若干个子as,通过不同的as号区分。 对外呈现为一个as号 子as之间是ebgp peer，但不改变next-hop med local-pref等属性。 子as不会影响as-path长度，可能会导致次佳路由。,bgp联盟配置关键命令参考,rtb配置 router bgp 65050 neighbor 30.0.0.2 remote-as 200 confederation identifier 100 统一对外呈现的联盟as号 neighbor 40.0.0.2 remote-as 65050 neighbor 20.0.0.2 remote-as 65060 bgp confederation peer 65060 联盟对等的子as号 rta配置 router bgp 200 neighbor 30.0.0.1 remote-as 100,惩罚值,时间,抑止门限,再使用门限,被抑止,4、提高网络的稳定性-路由衰减,引入了惩罚值的概念，对频繁更新的路由，惩罚值到一定程度后抑止该路由，直至其恢复稳定方可重新投入使用。,课程议题,八、bgp实验,实验：属性操纵,实验背景 属性操纵local-prefer、med 属性操纵其他,实验背景说明拓扑,r2:s5750,r3:s8610,r5:s7604,r1:npe50,r4:rsr50,gi0/0,gi0/0,gi0/1,g0/1,g0/2,g3/2,g3/1,g2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,lo 0:1.1.1.2,lo 0:1.1.1.1,lo 0:1.1.1.3,lo 0:1.1.1.4,lo 0:1.1.1.5,lo 1:4.0.1.0/24,lo 1:5.0.1.0/24,11.1.1.0/24,12.1.1.0/24,gi0/2,gi3/4,gi0/2,gi2/19,lo 1:2.0.1.0/24,lo 2: 2.0.2.0/24,as 64520,as 100,ospf 1,实验背景业务一期望的流向,r2:s5750,r3:s8610,r5:s7604,r1:npe50,r4:rsr50,gi0/0,gi0/0,gi0/1,g0/1,g0/2,g3/2,g3/1,g2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,lo 0:1.1.1.2,lo 0:1.1.1.1,lo 0:1.1.1.3,lo 0:1.1.1.4,lo 0:1.1.1.5,lo 1:4.0.1.0/24,lo 1:5.0.1.0/24,11.1.1.0/24,12.1.1.0/24,gi0/2,gi3/4,gi0/2,gi2/19,lo 1:2.0.1.0/24,lo 2: 2.0.2.0/24,as 64520,as 100,ospf 1,实验背景业务二期望的流向,r2:s5750,r3:s8610,r5:s7604,r1:npe50,r4:rsr50,gi0/0,gi0/0,gi0/1,g0/1,g0/2,g3/2,g3/1,g2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,lo 0:1.1.1.2,lo 0:1.1.1.1,lo 0:1.1.1.3,lo 0:1.1.1.4,lo 0:1.1.1.5,lo 1:4.0.1.0/24,lo 1:5.0.1.0/24,11.1.1.0/24,12.1.1.0/24,gi0/2,gi3/4,gi0/2,gi2/19,lo 1:2.0.1.0/24,lo 2: 2.0.2.0/24,as 64520,as 100,ospf 1,实验要求文字具体说明,控制从as 64520流向as 100的用户数据 到目标网络2.0.1.0/24的用户数据走r4-r1-r2 到目标网络2.0.2.0/24的用户数据走r5-r3-r2 出口链路互为主备 流量是对称的，控制从as 100流向as 64520的用户数据 到目标网络4.0.1.0/24的用户数据走r2-r1-r4 到目标网络5.0.2.0/24的用户数据走r2-r3-r5 出口链路互为主备,路由控制数据的心法口诀,用户数据转发受路由表控制 路由与数据是相反的，要想控制一个方向的用户数据，只要控制反方向的路由即可 输入、输出策略机：属性操纵,bgp路由选择决策规则,选择步骤依次为： 1、 路由下一跳不可达或没有解决同步问题，则不能参与路由选择 2、 选择weight值最高的路由思科私有 3、 选择local_pref较大的路由 4、 选择本地路由器产生的路由 5、 选择as路径较短的路由 6、 依次选择origin属性为igp、egp和incomplete类型的路由 7、 选择med较小的路由 8、 优选ebgp而不是ibgp； 9、 选择下一跳igp度量值较小的路由 10、选择bgp router id小的bgp对等体通告的路由,bgp缺省不支持负载均衡。如果 全局配置下： maximum-paths修改可用路径的数量，则不会往后面比较了,实验初期规划说明,r2:s5750,r3:s8610,r5:s7604,r1:npe50,r4:rsr50,gi0/0,gi0/0,gi0/1,g0/1,g0/2,g3/2,g3/1,g2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,lo 0:1.1.1.2,lo 0:1.1.1.1,lo 0:1.1.1.3,lo 0:1.1.1.4,lo 0:1.1.1.5,lo 1:4.0.1.0/24,lo 1:5.0.1.0/24,11.1.1.0/24,12.1.1.0/24,gi0/2,gi3/4,gi0/2,gi2/19,lo 1:2.0.1.0/24,lo 2: 2.0.2.0/24,as 64520,as 100,ospf 1,ebgp,ibgp,rr,rr,实验配置顺序参考,配置步骤 1、as内部通过igp（ospf）解决ibgp peer的连通性 2、bgp peer的配置及路由发布 3、属性操纵 4、验证,1、igp配置参考,通过ospf解决as64520内部loopback地址的可达性，解决bgp的可达性 r1 npe-50配置参考 router ospf 1 router-id 1.1.1.1 net 1.1.1.1 0.0.0.0 area 0 net 172.16.1.0 0.0.0.255 area 0 net 11.1.1.0 0.0.0.255 area 0 查看路由表并ping测试,2、bgp peer配置参考,配置ibgp peer r1 、r3 作为rr r1 npe-50配置参考 router bgp 64520 bgp cluster-id 1.1.1.1 neighbor 10.1.1.2 remote-as 100 neighbor 1.1.1.3 remote-as 64520 neighbor 1.1.1.3 update-source loopback 0 neighbor 1.1.1.3 next-hop-self neighbor 1.1.1.4 remote-as 64520 neighbor 1.1.1.4 update-source loopback 0 neighbor 1.1.1.4 next-hop-self neighbor 1.1.1.4 route-reflector-client neighbor 1.1.1.5 remote-as 64520 neighbor 1.1.1.5 update-source loopback 0 neighbor 1.1.1.5 next-hop-self neighbor 1.1.1.5 route-reflector-client,3、bgp路由发布配置参考,bgp的路由发现依赖于igp 静态 ip route 汇总网络 子网掩码 null 0 router bgp 100 network 汇总网络 mask 子网掩码 半动态 igp 发现 network 发布 动态 router bgp 100 redistribute r2-s5070上的配置 router bgp 100 network 2.0.1.0 mask 255.255.255.0 network 2.0.2.0 mask 255.255.255.0,4、bgp属性操作,属性操纵配置步骤三步曲： 一、定义要操纵的路由 基于前缀或前缀长度 ip prefix-list 基于属性 as-path 、团体等 二、使用route-map的match语句检查路由并用set语句对属性置值 三、使用neighbor route-map in/out针对特定peer执行属性操纵,属性操纵local-preference,r2:s5750,r