华为技术培训资料-DP500026 BGP高级运用.ppt

DP500026BGP高级运用,ISSUE1.0,Page2,BGP作为域间路由协议，在控制路由方面以及提高路由收敛方法都提出了很多新的技术文档，比如：BGPGracefulRestart，RouteDampening，RouteRefresh等等。,前言,Page3,参考资料,draft-ieft-idr-restart-10RFC2918(RouteRefreshCapabilityforBGP-4)RFC2439(BGPRouteFlapDamping)BGP中的路由聚合,Page4,学习完此课程，您将会：知道BGP路由聚合知道BGPGRBGP路由刷新及ORF知道什么是QPPB,目标,Page5,第1章BGP路由聚合第2章BGPGR第3章BGPRouteRefresh第4章BGP路由衰减第5章QPPB,内容介绍,Page6,第1章BGP路由聚合1.1什么是路由聚合1.2AS-SET1.3改变聚合路由属性1.4BGP路由聚合总结,内容介绍,Page7,什么是路由聚合,路由聚合概述,BGP协议可以使用命令，将具体路由聚合成一条聚合路由。,192.168.1.16/28,192.168.1.32/28,192.168.1.48/28,192.168.1.0/26,路由表192.168.1.16/28192.168.1.32/28192.168.1.48/28,路由表192.168.1.0/24,Page8,什么是路由聚合,路由聚合概述(续),聚合后的路由：192.168.1.0/26,Page9,什么是路由聚合,BGP路由聚合,BGP支持以下两种路由聚合：自动聚合对BGP引入的IGP子网路由进行聚合。配置自动聚合后，BGP将不再接收从IGP引入的子网路由，而是聚合后的自然网段的路由手动聚合对BGP本地路由进行聚合。通常情况下，手动聚合的优先级高于自动聚合的优先级。,Page10,什么是路由聚合,BGP路由聚合(续),BGP路由聚合需要考虑的问题？明细路由的发布BGP属性的继承AS-PathOriginCommunity,Page11,第1章BGP路由聚合1.1什么是路由聚合1.2AS-SET1.3改变聚合路由属性1.4BGP路由聚合总结,内容介绍,Page12,AS-SET,没带AS-SET的聚合,AS-100,AS-400,AS-300,AS-200,RTD,RTC,RTA,RTB,160.20.0.0/16,160.10.0.0/16,Page13,AS-SET,没带AS-SET的聚合,AS-100,AS-400,AS-300,AS-200,RTD,RTC,RTA,RTB,160.20.0.0/16,160.10.0.0/16,Page14,AS-SET,AS-400,AS-300,RTC,RTD,聚合路由160.0.0.0/8被认为是始发于AS-300，并且丢失了所有具体路由160.10.0.0/16和160.20.0.0/16的AS-PATH信息。,没带AS-SET的聚合,RTDdisplaybgprouting-tableStatuscodes:*-valid,-best,d-damped,h-history,i-internal,s-suppressed,S-StaleOrigin:i-IGP,e-EGP,?-incompleteNetworkNextHopPath/Ogn*160.0.0.0/8127.0.0.1300is160.10.0.010.2.2.2200is160.20.0.011.1.1.2100i,Page15,AS-SET,带AS-SET的聚合,AS-100,AS-400,AS-300,AS-200,RTD,RTC,RTA,RTB,160.20.0.0/16,160.10.0.0/16,Page16,AS-SET,带AS-SET的聚合,AS-100,AS-400,AS-300,AS-200,RTD,RTC,RTA,RTB,160.20.0.0/16,160.10.0.0/16,Page17,AS-SET,RTDdisplaybgprouting-tableStatuscodes:*-valid,-best,d-damped,h-history,i-internal,s-suppressed,S-StaleOrigin:i-IGP,e-EGP,?-incompleteNetworkNextHopPath/Ogn*160.0.0.0/8127.0.0.1300200100is160.10.0.010.2.2.2200is160.20.0.011.1.1.2100i,AS-400,AS-300,RTC,RTD,AS-SET信息在避免路由环时很重要，因为它记录了被聚合路由所经过的AS。,带AS-SET的聚合,Page18,AS-SET,带AS-SET的聚合,AS-100,AS-400,AS-300,AS-200,RTD,RTC,RTA,RTB,160.20.0.0/16,160.10.0.0/16,Page19,第1章BGP路由聚合1.1什么是路由聚合1.2AS-SET1.3改变聚合路由属性1.4BGP路由聚合总结,内容介绍,Page20,改变聚合路由属性,聚合路由的问题,聚合路由不继承原有BGP路由属性可以通过命令修改聚合路由属性：,aggregateip-addressmaskas-set|attribute-policyroute-policy-name1|detail-suppressed|origin-policyroute-policy-name2|suppress-policyroute-policy-name3,Page21,改变聚合路由属性,attribute-policy,AS-100,AS-400,AS-300,AS-200,RTD,RTC,RTA,RTB,160.20.0.0/16,160.10.0.0/16,Aggregate160.0.0.0255.0.0.0detail-suppressedattribute-policyatt1#route-policyatt1permitnode10applycommunityincomplete,Page22,改变聚合路由属性,attribute-policy,AS-100,AS-400,AS-300,AS-200,RTD,RTC,RTA,RTB,160.20.0.0/16,160.10.0.0/16,RTDdisplaybgprouting-tableStatuscodes:*-valid,-best,d-damped,h-history,i-internal,s-suppressed,S-StaleOrigin:i-IGP,e-EGP,?-incompleteNetworkNextHopPath/Ogn*160.0.0.0/8127.0.0.1300200100?s160.10.0.010.2.2.2200is160.20.0.011.1.1.2100i,Page23,改变聚合路由属性,过滤策略,origin-policy使用关键字origin-policy仅选择符合route-policy的具体路由来生成聚合路由。suppress-policy关键字suppress-policy能产生聚合路由，但抑制指定路由的通告。可以用route-policy的match子句有选择地抑制一些具体路由，其它具体路由仍被通告。,Page24,第1章BGP路由聚合1.1什么是路由聚合1.2AS-SET1.3改变聚合路由属性1.4BGP路由聚合总结,内容介绍,Page25,BGP路由聚合小结,明细路由可以通过命令被抑制通过AS-SET防止聚合路由环路聚合路由不继承原路由属性聚合结果路由不再参加聚合,Page26,第1章BGP路由聚合第2章BGPGR第3章BGPRouteRefresh第4章BGP路由衰减第5章QPPB,内容介绍,Page27,第2章BGPGR2.1GR的简介2.2GR能力2.3操作过程2.4BGPGR总结,内容介绍,Page28,GR(GracefulRestart)的简介,BGP没有GR,通常重启路由器会失去所有BGP会话，邻居对等体会reset所有来自重启路由器的会话。邻居对等体对外发送撤消路由信息，并且该撤消信息将传播贯穿整个网络,RestartingSpeaker,BGPSpeaker,BGPSpeaker,BGP会话Down,不再有流量,BGP连接,Page29,GR(GracefulRestart)的简介,BGP带有GR,路由器重启后，邻居路由器老化来自重启路由器的路由信息，直到RestartTimer超时前，仍然可以使用该老化路由，实现不间断转发,RestartingSpeaker,BGPSpeaker,BGPSpeaker,BGP会话Down,继续转发流量,BGP连接,Page30,GR(GracefulRestart)的简介,GR的简介,GR用一段话总结一下就是：互为邻居的路由器，如果对端的路由器不幸牺牲了，请你先不要删除自己的转发项，保留一段时间，等到他起来后，会重新告诉你路由和VPN的信息，到时候你老化一下就可以了。GR可以保证在控制平面不可用的时候，尽量保持数据平面的可达性。,路由功能(控制平面),转发功能(数据平面),更新转发表,Page31,第2章BGPGR2.1GR的简介2.2GR能力2.3操作过程2.4BGPGR总结,内容介绍,Page32,GR能力,End-of-RIB标记,一个没有带可达NLRI的Update消息或一个为空的撤消Update消息被指定为End-of-RIB标记BGP会话进入Established状态后，通过发送End-of-RIB标记表示路由初始更新完成IPv4单播地址簇End-of-RIB就是最小长度的Update报文其它地址簇End-of-RIB就是只包含MP_UNREACH_NLRI的Update消息，并且该消息没有任何撤消路由,Page33,GR能力,新增的BGP能力,新BGP能力由“RestartFlags”字段，“RestartTime”字段，0或多个字段组成：,RestartFlags(4bits),RestartTimeinseconds(12bits),AddressFamilyIdentifier(16bits),FlagsforAddressFamily(8bits),SubsequentAddressFamilyIdentifier(8bits),.,AddressFamilyIdentifier(16bits),FlagsforAddressFamily(8bits),SubsequentAddressFamilyIdentifier(8bits),Page34,GR能力,RestartFlags,当R字段被置1后BGPSpeaker正在重启Peer路由器路由更新信息前不需等待BGPSpeaker发送End-of-RIB标记,RestartFlags(4bits),R(1bit),Reserve(3bits),Page35,GR能力,RestartTime,BGPSpeaker重启后，重新建立连接的时间提高路由收敛速度预防两BGPSpeaker相互等待,RestartTime(12bits),Page36,GR能力,AFI/SAFI,AFI该字段表示承载GR宣告路由的网络层协议ID，如：1表示IPv4SAFI该字段提供关于NLRI类型的额外信息，如：1表示UnicastAFI与SAFI共同标识唯一的地址簇如：表示IPv4Unicast地址簇,AddressFamilyIdentifier(16bits),SubsequentAddressFamilyIdentifier(8bits),Page37,GR能力,FlagsforAddressFamily,FlagsforAddressFamily(8bits),ForwardingState(1bit)当该字段被置1，则表示ReceivingSpeaker在RestartingSpeaker重启期间保留指定地址簇的转发信息,F(1bit),Reserve(7bits),Page38,第2章BGPGR2.1GR的简介2.2GR能力2.3操作过程2.4BGPGR总结,内容介绍,Page39,GR操作过程,RestartingSpeaker重启前,重启前路由器通过发送带有GR能力的OPEN报文给对等体，协商BGPGR能力。OPEN含有地址簇信息。R位被置1.,BGPSpeaker,BGPSpeaker,BGPSpeaker,宣告GR能力Restarttime:60sec,Page40,GR操作过程,RestartingSpeaker重启,RestartingSpeaker重启，将所有Loc-RIB老化,BGPSpeaker,BGPSpeaker,RestartingRouter,Loc-RIB路由老化,数据仍然可以转发,Page41,GR操作过程,RestartingSpeaker重启后,RestartingSpeaker与ReceivingSpeaker的BGP会话被重新建立。从所有“对等体”里接收到路由更新，并等待所有“对等体”发送End-of-RIB后才进行路由选择,BGPSpeaker,BGPSpeaker,BGPSpeaker,路由更新End-of-RIB,重新建立会话,Page42,GR操作过程,RestartingSpeaker重启后,BGPSpeaker执行路由选择，更新转发状态，老化路由标记被删除Adj-RIB-Out以及End-of-RIB被宣告给对等体,BGPSpeaker,BGPSpeaker,BGPSpeaker,Page43,GR操作过程,ReceivingSpeaker操作过程,ReceivingSpeaker检测到具有GR能力的BGP会话Reset，则保留从该BGP里的接收到的所有路由，打上老化标记,BGPSpeaker,BGPSpeaker,BGPSpeaker,老化路由,BGPSessionReset,Page44,GR操作过程,ReceivingSpeaker操作过程,ReceivingSpeaker发送更新信息给RestartingSpeaker，完成路由初始更新后，发送End-of-RIBReceivingSpeaker收到来自对等体的路由更新，则更新老化路由并删除老标记,BGPSpeaker,BGPSpeaker,BGPSpeaker,删除老化标记,路由更新End-of-RIB,Page45,GR操作过程,ReceivingSpeaker操作过程,当BGP会话在RestartTime内无法重新建立，则删除所有老化路由当BGP会话在RestartTime时间内已经建立，根据以下情况，老化路由被删除会话建立后，没有收到GR报文新接收的GR报文里，指定地址簇的F位没被置1新接收的GR报文里，没有该地址簇信息,Page46,第2章BGPGR2.1GR的简介2.2GR能力2.3操作过程2.4BGPGR总结,内容介绍,Page47,BGPGR小结,BGPGR的作用R位与F位的作用RestartingSpeaker的操作过程ReceivingSpeaker的操作过程,Page48,第1章BGP路由聚合第2章BGPGR第3章BGPRouteRefresh第4章BGP路由衰减第5章QPPB,内容介绍,Page49,BGPRouteRefresh,路由刷新特性,路由刷新特性是BGP在会话初始阶段协商的一种能力。允许BGP路由器请求远端对等体重新发送它的BGP邻居路由输出信息库。路由刷新特性是BGP路由保持的替代方式。,Page50,ORF(OutboundRouteFiltering),ORF的概念及优点,ORF的概念：利用BGP的发送和接收路由的能力，将对等体路由器之间发送的BGP更新数目减少到最低的一种BGP特性。本地路由器主动将输入路由策略发送到远端路由器作为该对等体的输出路由策略使用。ORF的优点：将对等体路由器这间发送的BGP更新数量减少到最低；减少网络带宽占用并提高收敛速度；,Page51,第1章BGP路由聚合第2章BGPGR第3章BGPRouteRefresh第4章BGP路由衰减第5章QPPB,内容介绍,Page52,第4章BGPRouteDampening4.1概述4.2操作,内容介绍,Page53,BGPRouteDampening,Overview,BGPRouteDampening在RFC2439里被定义RouteDampening是被设计为尽可能减少路由更新的工具。通过抑制不稳定的路由在Internet的BGP路由更新不抑制稳定路由根据路由的历史行为对路由进行抑制Flap=路由振动Suppress=不再使用该路由进到该路由稳定,Page54,第4章BGPRouteDampening4.1Overview4.2Operation,内容介绍,Page55,Route-DampeningOperation,操作过程,所指定的reuse、suppress、ceiling三个阈值是依次增大的，即必须满足：reuse-best,d-damped,h-history,i-internal,s-suppressed,S-StaleOrigin:i-IGP,e-EGP,?-incompleteNetworkFromFlapsDurationReusePath/Origin*d20.0.0.0/24100.0.0.1300:01:3100:40:27200i*d20.0.1.0/24100.0.0.1300:01:3100:40:27200i*d20.0.2.0/24100.0.0.1300:01:3100:40:27200i,DampedState,FlapsInformation,ReuseTimer,Page62,Example,Time,Penalty,500,1000,1500,2000,2500,Reuse,Suppress,路由再使用,Page63,第1章BGP路由聚合第2章BGPGR第3章BGPRouteRefresh第4章BGP路由衰减第5章QPPB,内容介绍,Page64,第5章QPPB5.1技术历史5.2技术分析5.3应用与命令,内容介绍,Page65,技术历史,需求,在配置Qos参数的时候ACL是必须配置的。当在一个大型网络里，当网络拓扑发生变化时，许多相关路由器的配置都需要改变。当宣告路由时，怎样分类和分组路由？怎样根据路由的分类与分组怎样实现Qos？,Page66,技术历史,AS300,AS100,191.2.1.02420.1.1.02440.1.3.02459.1.2.024.70.2.3.016等等,如果想在AS100里控制Qos，我们需要对所有路由配置ACL。配置与维护方面都变得困难。怎么办？,Page67,第5章QPPB5.1技术历史5.2技术分析5.3应用与命令,内容介绍,Page68,技术分析,Overview,QosPolicyPropagationthroughBGP(QPPB)允许基于BGP团体清单，BGPAS路径和ACL的IP优先级进行包分类。数据包一旦被分类后，就可以使用其它Qos功能如：WRED，去指定和强制策略去适应你的业务模块。,Page69,技术分析,AS300,宣告路由,AS100,路由可达,发送带有DSCP的数据,路由宣告,转发EF数据20.0.0.0,20.0.0.0/8Community:100:130.0.0.0/8Community:200:1,转发AF数据30.0.0.0,宣告20.0.0.0/8Setcommunity100:1宣告30.0.0.0/8Setcommunity200:1,Ifmatchcommunity100:1set20.0.0.0/8EFIfmatchcommunity200:1set30.0.0.0/8AF,应用QOS策略应用Qos策略在指定端口上,QPPB技术,AS200,Page70,技术概述,QPPB技术(续),QPPB发送者把数据分类信息映射到路由BGP路由携带分类信息QPPB接收者获得AS-PathList、AS-Path、Prefix-List或者Community-List的数据分类信息QPPB接收者把Qos策略与转发表进行映射转发引擎按照策略进行转发,Page71,PE1,PE3,RR,VPN-A,PE2,PE4,VP