华为BGP路由协议培训胶片.ppt

BGP路由协议 华为网络技术培训中心 学习目标 了解BGP协议基本原理学会BGP协议的基本配置能够解决BGP协议的基本问题 学习完本课程 您应该能够 课程内容 BGP协议基本原理配置与组网BGP故障排查 BGP协议基本原理 协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展 BGP协议基本原理 概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两种邻居BGP的应用BGP使用原则同步成为BGP路由的途径BGP协议基本特点 概述 自治系统 什么是自治系统 AS 为什么引入自治系统这一概念自治系统内部的路由协议自治系统之间的路由协议 BGP 概述 关于BGP 用来在AS之间传递路由信息是一种距离矢量的路由协议 从设计上避免了环路的发生支持CIDR 无类别域间选路 传送协议 TCP 端口号179 概述 什么时候使用BGP 同两个或多个ISP连接为客户提供部分或完全的Internet路由需要AS路径信息时三层VPN传播私网路由传播组播路由构造组播拓扑 AS1 AS3 AS2 EBGP EBGP IBGP 概述 什么时候不使用BGP 只同一个ISP相连不向客户提供Internet路由服务使用默认路由时 AS3 AS2 默认路由 概述 BGP工作机制 RTA配置 RTA bgp100 RTA bgp peer168 20 0 2as number100 RTA bgp peer160 10 0 2as number200RTB配置 RTB bgp200 RTB bgp peer160 10 0 1as number100RTC配置 RTC bgp100 RTB bgp peer168 20 0 1as number100 AS100 AS200 160 10 0 1 160 10 0 2 RTC RTA RTB 168 20 0 2 168 20 0 1 概述 BGP构造的AS路径树 AS1 AS2 AS3 AS4 AS6 AS5 AS7 概述 BGP的两种邻居 AS1 AS3 AS2 EBGP EBGP IBGP BGP协议基本原理 概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两种邻居BGP的应用BGP使用原则同步成为BGP路由的途径 BGP应用 BGP使用原则 连接一建立 BGPSpeaker将把自己所有BGP路由通告给新相邻体 之后路由发送遵循增量更新的原则 变化了的路由才会再次通告 BGP应用 BGP使用原则 多条路径时 BGPSpeaker只选最优的给自己使用 BGPSpeaker只把自己使用的路由通告给相邻体 BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告 包括EBGP和IBGP BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告 BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定 BGP应用 BGP的同步 AS1 AS3 AS2 EBGP EBGP IBGP BGP应用 成为BGP路由的途径 纯动态注入 RTA peerbgp200 RTA bgp import routeospf AS1 18 0 0 0 8 IGP IGP BGP 发现路由18 0 0 0 8 OSPF DUT 把IGP OSPF 发现的路由纯动态地注入到RTA的BGP路由表中 RTA EBGP BGP应用 成为BGP路由的途径 半动态注入 RTA bgp200 RTA bgp network18 0 0 0255 0 0 0 AS1 18 0 0 0 8 IGP IGP BGP 发现路由18 0 0 0 8 OSPF DUT 把IGP OSPF 发现的路由半动态地注入到RTA的BGP路由表中 RTA BGP应用 成为BGP路由的途径 静态注入 RTA iproute static18 0 0 0255 0 0 0serial0 RTA bgp200 RTA bgp network18 0 0 0 AS1 18 0 0 0 8 IGP BGP 人为规定静态路由18 0 0 0 8 DUT 把人为规定的静态路由静态地注入到RTA的BGP路由表中 RTA BGP协议原理 协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展 BGP有限状态机 六种状态 BGP有限状态机 Idle BGP有限状态机 Connect BGP有限状态机 Active BGP有限状态机 OpenSent BGP有限状态机 OpenConfirm BGP有限状态机 Established BGP协议原理 协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展 BGP报文类型 Open 打招呼 你好 跟我交个朋友吧 KeepAlive 我还活着呢 别不理我 Update 有新闻 Notification 我不跟你玩了 Refresh 再说一遍 BGP报文头 BGP报文的格式是一样的 都是 报文头 报文体 的格式Marker 16字节 鉴权信息Length 2字节 消息的长度Type 1字节 消息的类型0 OPEN1 UPDATE2 NOTIFICATION3 KEEPALIVE Open报文 Version 1字节 发端BGP版本号MyAutonomousSystem 2字节无符号整数 本地AS号HoldTime 2字节无符号整数 发端建议的保持时间BGPIdentifier 4字节 发端的路由器标识符OptParmLen 1字节 可选的参数的长度OptionalParameters 变长 可选的参数 Keepalive报文 KEEPALIVE消息只有一个消息头 Notify报文 Errorcode 1字节 错误代码Errsubcode 1字节 辅助错误代码 Data 变长 依赖于不同的错误代码和辅助错误代码 用于诊断错误原因 Update报文 UnfeasibleRoutesLen 2字节无符号整数 不可达路由长度WithdrawnRoutes 变长 退出路由PathAttributeLen 2字节无符号整数 路径属性长PathAttributes 变长 路径属性 以下详细说明 NetworkLayerReachabilityInformation 变长 网络可达信息 信宿 其中退出路由和信宿地址的表示方法为一的二元组 length一个字节 指示地址前缀的长度 prefix为地址前缀 长度1至4字节 Refresh报文 Type 5用于相对端请求刷新要发送此报文要求在报文中互相通告此能力在两端协商好此能力的情况下 通过命令驱动发送此报文 BGP协议原理 协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展 BGP路由属性 表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性AS路径 下一跳 起源 本地优先 MED 强力聚合 聚合者 团体 As path属性 下一跳 next hop 属性 起点 origin 属性 路由是用 network 命令注入到BGP路由表中的 则origin属性为IGP路由是用 redistribute 命令注入到BGP路由表中的 则origin属性为Incomplete AS1 18 0 0 0 8 IGP IGP BGP 发现路由18 0 0 0 8 OSPF DUT 把IGP OSPF 发现的路由半动态地注入到RTA的BGP路由表中 RTA 本地优先 Local preference 属性 MED Multi Exit Distinguisher 属性 BGP如何根据属性完成决策过程 以下是一个示例 目前VRPV5的规则请参考最新的用户手册首先丢弃下一跳 nexthop 不可达的路由 优选最大衡重 weight 的路由 优选最高本地优先级 local preference 的路由 优选本路由器始发的路由 优选经过AS AS Path 最少的路由 优选起点类型 origin 最低的路由 优选MED值最低的路由 优选从EBGP学来的路由 优选AS内部最短的路径可以到达的路由 优选BGPID最低的路由器发布的路由 MED Multi Exit Distinguisher 属性 BGP协议原理 协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展 BGP的强大过滤功能 可按照路由的IP地址过滤可依照路由经过的AS Path过滤可以依照路由的属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性 BGP的过滤功能实例 bgp2peer1 1 1 1as number1peer1 1 1 1route policyOUTexportroute policyOUTpermitnode10if matchip prefix1applycost888ipip prefix1index10deny18 0 0 08 AS1 18 0 0 0 8 IGP IGP BGP OSPF DUT 不允许RTA向AS外通告路由18 0 0 0 8 且所有通告出去的路由的metric值必须为888 RTA 一个BGP路由器对路由的处理过程 BGP协议原理 协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展 BGP在大规模网络中需要解决的问题 路由表庞大 超过170000条BGP聚合IBGP相邻体过多 逻辑全连接不现实BGP联盟BGP反射复杂网络环境中路由的变化十分频繁BGP衰减多个AS之间的BGPSpeaker共享相同的策略BGP团体 BGP聚合 只通告聚合路由 rta bgp aggregate172 16 0 0255 255 240 0detail suppressed BGP聚合 通告聚合路由和具体路由 RTA bgp aggregate address172 16 0 0255 255 240 0 BGP聚合 通告聚合路由和部分具体路由 RTA bgp aggregate address172 16 0 0255 255 240 0suppresse policymap1 从一条BGP使用原则引申 BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告 所有IBGP相邻体必须在逻辑上全连接 为什么IBGP对等体必须全连接 BGP联盟 BGP反射 BGP衰减 BGP团体 一组有相同性质的目的地no export 不通告给联盟外 AS外 的BGP相邻体no advertise 不通告给任何BGP相邻体no export subconfed 不通告给EBGP相邻体 BGP协议原理 协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展 BGP的扩展 能力协商MPLSVPN 能力协商 Refresh能力多播路由能力VPNV4路由能力 Refresh能力 RTA RTB 我支持refresh能力 Open PPP 我也支持refresh能力 Open 连接建立 10 0 0 1 8 Update 再给我发一遍路由 Refresh 10 0 0 1 8 Update 由于Update是变化发送 当RTA上的策略变化时 希望RTB再次发送一遍路由而不用断连接 能力协商 Refresh能力多播路由能力VPNV4路由能力 多播路由能力 通过OPEN报文协商多播路由能力后 可以在两邻居见传播多播路由 构造多播的网络拓扑 RTA RTB EBGP RTAbgp1undosynchronizationpeer1 1 1 2as number2ipv4 familymulticastpeer1 1 1 2enable RTBbgp2undosynchronizationpeer1 1 1 1as number1ipv4 familymulticastpeer1 1 1 1enable 能力协商 Refresh能力多播路由能力VPNV4路由能力 VPNV4路由能力 通过OPEN报文协商VPNV4路由能力后 可以在两邻居间传播私网路由 RTA RTB EBGP RTAbgp1undosynchronizationpeer1 1 1 2as number2ipv4 familyvpnv4peer1 1 1 2enable RTBbgp2undosynchronizationpeer1 1 1 1as number1ipv4 familyvpnv4peer1 1 1 1enable BGP的扩展 能力协商MPLSVPN MPLSVPN PEA PE PE PEB EBGP AS100 AS200 ASBRA ASBRB AS65500 AS65530 AS65534 CE CE CE CE 课程内容 BGP协议基本原理配置与组网BGP故障诊断 配置与组网 基本配置其他常用配置 基本配置 RTA RTB EBGP RTAbgp1peer1 1 1 2as number2 RTBbgp2peer1 1 1 1as number1 配置普通的bgp邻居 配置与组网 基本配置其他常用配置 其他常用配置 CE与PE间的配置PE与ASBR间的配置ASBR与ASBR间的配置 PEA PEB EBGP AS100 AS200 ASBRA ASBRB AS65530 AS65534 CE CE 课程内容 BGP协议基本原理配置与组网BGP故障诊断 BGP配置注意事项 BGP使能ASRoute IDBGP对等体ASConnect InterfaceEbgp Max Hop路由聚合命令的适用范围AggregateAuotSummary路由策略 规格 BGP故障诊断 BGP对等体不能建立BGP对等体建立连接后意外断开BGP交换Update消息过程中路由丢失 BGP邻居无法建立 查看配置是否配置了正确的邻居 AS号等是否能够ping通对端邻居地址如果使用loopback接口建邻居 查看是否配置了peerconnect interface命令如果是EBGP邻居 和对端建邻居的接口是否up 如果是EBGP邻居 并且建邻居的地址不在同一网段 查看是否配置了peerebgp multihop命令 如果是VPN邻居 查看是否在单播模式下也配置了该邻居 并且是否在VPN模式下进行peerenable 如果配置的是联盟 查看联盟是否配置了大AS号 查看配置是否将邻居进行了undo