BGP路由协议的设计.ppt

企业网网络规划-BGP路由篇,ISSUE3.0-肖春喜,学习目标,BGP路由的基本规划常用的几种BGP路由属性的规划BGP的性能优化,学习完本课程，您应该能够：,课程内容,第一章BGP基本规划第二章BGP高级属性的规划第三章BGP的性能优化,BGP基本原理,BGP是外部路由协议，用来在AS之间传递路由信息BGP是路径矢量（PathVector）协议，它是距离矢量（DistanceVector）协议的一种形式可靠的路由更新机制丰富的Metric度量方法从设计上避免了环路的发生为路由附带属性信息支持无类别域间路由（CIDR）丰富的路由过滤和路由策略,BGP协议概述,BGP基本原理,多条路径时，BGPSpeaker只使用最优的路由BGPSpeaker只把自己使用的路由通告给相邻体连接一建立，BGPSpeaker将把自己所有BGP路由通告给新相邻体BGPSpeaker从EBGP获得的路由会向它所有的BGP相邻体通告（包括EBGP和IBGP）BGPSpeaker从IBGP获得的路由不会通告给它的IBGP相邻体BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定,BGP路由通告原则,BGP路径属性,OriginAS-PathNextHopMED(MultiExitDiscriminator)Local-PreferenceAtomic-AggregateAggregatorCommunity,BGP常见的路径属性,Originator-IDCluster-ListDestinationPref(MCI)Advertiser(Baynet)Rcid-Path(Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtended_Communities,BGP路径选择过程,如果此路由的下一跳不可达，忽略此路由Local-Preference值最高的路由优先选择本地路由器始发的路由(本地优先级相同)评估AS路径的长度，最短的路径优先比较Origin属性，选择最低Origin属性的路径：IGP低于EGP，EGP低于Incomplete选择MED较小的路由EBGP路由优于IBGP路由BGP优先选择到BGP下一跳的IGP度量最低的路径比较Originator_ID(如果没有Originator_ID，则用RouterID比较)，选择数值较小的路径比较对等体的IP地址，选择IP地址数值最小的路径,何时使用BGP,网络过于庞大，IGP路由难以胜任网络中的路由需要进行大量的路由策略进行分流和过滤网络中需要部署MPLSVPN,何种设备使用BGP,BGP路由协议本身并不消耗设备资源，是路由本身消耗设备资源路由条目较多，且相邻体较多时，对设备性能要求比较高规划得当，任何设备都可轻松运行BGP路由协议,BGPRouterID的规划,BGP的RouterID建议使用设备的Loopback接口，作为唯一标识。核心设备或主要路由发布的网络设备选用较小的RouterID,ASnumber的规划,如果不与Internet互连，建议使用私有AS号使用范围从64512-65535多个AS时，采用自然连续编号,相邻体的规划,采用IBGP还是EBGP由网络规模和控制策略决定IBGP邻居采用Loopback接口建立邻接关系EBGP邻居采用互连接口建立邻接关系IGP保证建立邻接关系的接口地址可达,BGP路由的发布,BGP本身没有严格的路由发现功能，它的路由发布依赖于本路由表中的IGP路由BGP路由的发布可采用静态注入路由表networkX.X.X.Xmask255.X.X.XBGP路由的发布采用动态引入其它路由协议的路由importotherigpprotocalBGP路由的发布也可采用配置黑洞静态路由，静态或动态引入BGP路由表的方式,课程内容,第一章BGP基本规划第二章BGP高级属性的规划第三章BGP的性能优化,IBGP的核心设计,路径选择,比较到达目的路由器的IGP度量值来解决BGP路径选择问题。如果核心IGP中存在多条到达目的路由器的路径时，则BGP选择IGP度量值最小的路径，其它路径则以副本的形式保存在BGP的路由表里。如果核心IGP中存在多条到达目的路由器的等价路径时，那么这些路径都会作为表项被插入到路由选择表中去，流量于是被负载分担。,IBGP的核心设计,故障和恢复,RT1,RT2,RT3,RT4,RT5,RT6,RT7,IBGP的路径选择由IGP的度量值来决定IBGP的路径收敛时间由IGP的工作机制来决定,RT8,EBGP的核心设计,RT210.1.2.1,RT310.1.3.1,RT410.1.4.1,RT510.1.5.1,RT610.1.0.1,AS65101,AS65102,AS65103,AS65104,引入路由192.168.1.0/24,EBGP的核心设计,路径选择,由于BGP路径选择过程不具备物理拓扑和链路带宽的可见性，引致在路径选择过程中很可能会选择一条次优的路由。可通过利用策略来影响路径选择，具体手段包括：MED、Local_Pref、AS-PATH列表等。(当修改默认的BGP属性时，你必须清楚所有的含义以避免副作用的产生。),EBGP的核心设计,路径选择,假设没有任何策略的情况下，EBGP路径选择主要受到两个参数的影响：AS-PATH的长度邻居的路由器ID,EBGP的核心设计,故障和恢复,BGP会话被拆除后，这个过程一跳接一跳地进行更新，直到受到故障影响的所有BGP自治系统的所有BGP宣告路由器都被更新为止。没有使用对网络变化快速反应的IGP会对网络重新收敛的速度产生一些影响。重新收敛需要的时间也会是累加的。,(I/E)BGP的核心设计,RT1,RT3,RT4,RT5,RT7,RT8,RT9,RT10,RT2,RT3,RT6,AS65101,AS65102,RT11,AS65104,AS65103,192.168.2.0/24,192.168.1.0/24,192.168.4.0/24,192.168.4.0/24,AS65100,路径选择,(I/E)BGP的核心设计,路径选择,(I/E)BGP的核心设计,故障和恢复情形,RT1,RT3,RT4,RT5,RT7,RT8,RT9,RT10,RT2,RT3,RT6,AS65101,AS65102,RT11,AS65104,AS65103,AS65100,单归宿末端网络,缺点,优点,多条连接都终结在相同设备上需要使用多条静态路由只能保证链路失效，不能保证设备失效,AS65101,AS65102,成本低由静态路由或缺省路由代替BGP,多归宿末端网络单台边界路由器,缺点,优点,多条连接都终结在相同设备上只能保证链路失效，不能保证设备失效,AS65101,AS65102,可使用私有AS更好地控制出境流量，能使链路容量按比例地分担流量,多归宿末端网络多台边界路由器,缺点,优点,核心路由器必须运行IBGP会话及核心IGP会话,AS65101,AS65102,可使用私有AS更好地控制出境流量，能使链路容量按比例地分担流量,BGP规划路由反射器,由于在一个AS内部，要求所有的IBGP邻居必须全部建立邻居关系，会导致N平方问题，所以经常会遇到路由反射器的规划。由于路由反射器支持嵌套，所以可以严格按照网络的层次来划分路由反射器。核心层是第一级的RR，汇聚层是核心层的client，同时也是接入层的RR。互为备份关系的相同一级的RR可以规划为同一个cluster，配置相同的clusterid。,反射器的通告原则,只通告或反射它所知道的最佳路径。总是向EBGP对等体通告。客户在通告路由的时候遵循常规的IBGP环路防止规则。如果向IBGP对等体、客户，或者非客户通告，必须遵循额外的规则。当向IBGP对等体通告时，这些规则是根据路由是从何处学到的来确定的。如果反射器从EBGP对等体学到路由，就向它所有的客户和非客户通告。如果路由通过一个非客户IBGP对等体到达反射器，反射器就向它所有的客户反射这条路由。如果路由通过客户到达反射器，反射器就向所有其他的客户和非客户反射这条路由。,反射器的分簇,在反射器的环境中提供冗余性，多个反射器用来为一个或多个客户服务通过4字节的CLUSTER_ID来标识簇接收信息的反射器将不理会携带相同CLUSTER_ID的路由通告一个簇可以包括一个或多个反射器一个客户机可以属于多个簇的反射器,簇10.1.1.1,簇10.1.1.2,簇10.1.1.3,反射器RT3,反射器RT4,反射器RT6,反射器RT5,客户RT7,客户RT1,客户RT2,环路防止机制,为了防止反射器在路由更新中引起的环路，引入了两个BGP路径属性：Originator_ID由第一个反射器创建，并且不被后续的反射器所更改是一个32bit长的数值，并且只应该从IBGP里接收到是以下这些路由器的RouterID本地AS始发路由的BGP宣告者的RouterID如果路由是通过EBGP学到的，那么就是同一个AS的边界路由器的RouterIDCluster_List记录路由所经过的所有Cluster_ID列表，并把最新的Cluster_ID添加到Cluster_List的前面反射器通过Cluster_List来识别环路,反射器设计原则,保持逻辑拓扑和物理拓扑吻合以增加冗余和优化路径，并防止路由选择环路。使用可比较的度量来选择路由，以避免收敛时产生的路由振荡。适当地设置簇内和簇间的IGP度量以防止收敛时产生的路由振荡。利用正确的分簇技巧来增加反射器的冗余性。如果反射器放到转发路径上时，小心修改下一跳。在有反射器的情况下使用对等体组来减少收敛时间。,BGP规划灵活使用MED以及LP属性控制业务分流,OSPF,EBGP,EBGP,IBGP,B,R,G,已知某银行在市行与省行之间共有3条线路，并且希望不同的业务使用不同的链路，并且需要相互备份。通过建立三个EBGP邻居，在3条链路上发送不同的路由，并携带不同的优先级。发送路由时使用MED属性，接收路由时使用LocalPreference属性。由于人民币业务独享RED线路，所以在RED邻居发送和接收路由时只包含人民币业务。,BGP团体属性的概念回顾,BGP团体属性被一组共享相同的特性的路由所定义。多个团体可以应用到一条路由上，每个团体有4字节长。团体属性有以下两种类型：Well-knowncommunitiesNO_EXPORT-带有本团体属性的路由不会被通告给本自治系统或是联盟外的相邻体LOCAL_AS-带有本团体属性的路由不会被通告给任何EBGP相邻体NO_ADVERTISE-带有本团体属性的路由不会被通告给任何其他相邻体Internet-默认的团体属性，带有这一团体值的路由在收到后，应该被通告给所有的其他路由器PrivatecommunitiesAs:number,BGP团体属性设计,通过灵活使用团体属性来做到影响AS把用户路由通告给上游对等体。通常定义两个级别：第一个级别对本地AS的所有路由加以区分第二个级别允许下级AS根据要求设置AS-PATH属性，或者完全地抑制路由通告。,控制上游路由通告,课程内容,第一章BGP基本规划第二章BGP高级属性的规划第三章BGP的性能优化,EBGP端口敏感,快速拆除EBGP会话，不必等待计时器超时。只适用于EBGP对等体，而IBGP对等体失效时通常可能会绕过该失效的链路。全局范围下启用，默认是激活的。优点：当与上游EBGP对等体存在多条EBGP会话时，EBGP端口敏感则相当有用。缺点：由于抖动链路，会产生BGP会话难以达到收敛状态。不能工作在EBGP多跳的情况下，并且对等体地址必须和物理地址相同。,EBGP端口敏感,IGP/BGP收敛时间增量,流量损失,AS200,AS100,AS300,RTA,RTB,RTE,RTD,RTC,IGP/BGP收敛时间增量,想办法让刚刚重新启动的路由器在IGP中通告一条信息，即它不应该被用作穿越路由器。这就意味着新重启的路由器必须是最短路径树的叶节点。仅仅是去往路由器直连路由的流量才应该被发送给这台路由器。IS-IS超载位(OverloadBit)OSPF最大度量值,解决方案,IGP/BGP收敛时间增量,IS-IS协议提供了一种称为超载位的特性。是LSP中的值，它最初是用作一种信号，在路由器出问题的时候通知外界，并且确定了这台路由器不应作为具有穿越能力的路由器而被包括到网络拓扑中。设置超载位的路由器，仍然允许建立BGP会话，并进行BGP重新收敛，但不能被用作穿越路由器。待BGP会话收敛之后，移除超载位的LSP。,IS-IS超载位,IGP/BGP收敛时间增量,OSPF协议通过LSA中设置度量值，确保路由器不会被用作穿越路径。仍然允许建立BGP会话，并进行BGP重新收敛，但不能被用作穿越路由器。待BGP会话收敛之后，重新发出新的路由器LSA和所有网络LSA。,OSPF最大度量值,BGP-GR(GracefulRestard),有效避免主/备板切换带来的路由振荡确保新主板从BGP对等体重新收集路由信息的过程中没有报文丢失,BGP-GR的作用,路由更新与优化,如何防止路由通告中的不稳定性如何将新策略应用的影响减到最低可用的路由处理优化主要手段：路由抖动衰减BGP的路由保持(Keep-All-Routes)和路由刷新(RouteRefresh)传输侧的环路检测出境路由过滤(ORF),路由更新与优化的目的,路由抖动衰减,提供了一种机制，以减少由于不稳定路由引起的路由器处理负载。防止持续的路由抖动。增强了路由的稳定性，但不牺牲表现良好的路由的收敛时间。,路由抖动衰减的目