BGP路由策略与选路控制(第三次).pdf

蓝狐网络 蓝狐网络 Bluefox 版权所有 未经授权不得使用与传播 版权所有 未经授权不得使用与传播 BGP路由策略与选路控制路由策略与选路控制 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路由策略的路由策略 BGP的路径属性的路径属性 BGP的路由选择的路由选择 大型大型BGP的管理的管理 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路由策略的路由策略 BGP路由策略简介路由策略简介 BGP路由策略工具路由策略工具 蓝狐网络技术培训学校蓝狐网络技术培训学校 BGP路由策略简介路由策略简介 路由策略 routing policy 就是一种定义了路由器如何接受 如何宣告路由的规划 路由策略所涵 盖的目标就是正确地转发或抑制IP包 BGP路由器对路由的处理过程 neighbor x x x x BGP路由策略 in out in 作用于邻居通告过来的路由 输入策略机执行 out 作用于向邻居通告的路由 输出策略机执行 路由策略包括路由过滤和路由加工 BGP路由策略 distribute list 用于路由过滤 基于NLRI 目标网段 掩码 的过滤 prefix list 用于路由过滤 基于NLRI 目标网段 掩码 的过滤 filter list 用于路由过滤 基于AS Path的过滤 route map 用于路由过滤与路由加工 BGP属性操纵等 蓝狐网络技术培训学校蓝狐网络技术培训学校 路由策略案例一路由策略案例一 为了实现双出口自治系统冗余 AS30通过EBGP 上连到AS100 AS200两个转接AS 思考 1 分析所有路由器的BGP路由 以及每个BGP路由 器的最佳路由 2 如果AS30并不希望成为转接AS 有哪些解决方案 哪种最佳 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路由策略的路由策略 BGP路由策略简介路由策略简介 BGP路由策略工具路由策略工具 蓝狐网络技术培训学校蓝狐网络技术培训学校 解法一 解法一 distribute list 在AS30边界路由器上 只允许向其他AS宣告AS30的 路由 从而避免了将AS30作为一个转接AS 蓝狐网络技术培训学校蓝狐网络技术培训学校 解法二 解法二 prefix list 蓝狐网络技术培训学校蓝狐网络技术培训学校 解法三 解法三 filter list 蓝狐网络技术培训学校蓝狐网络技术培训学校 解法三 解法三 filter list 蓝狐网络技术培训学校蓝狐网络技术培训学校 解法三 解法三 filter list 通过AS PATH列表 只允许将AS30的路由 宣告给其他AS 蓝狐网络技术培训学校蓝狐网络技术培训学校 解法四 解法四 route map 使用路由映射时 既可以嵌套访问控制列表 也可以嵌套AS PATH列表 实现的功能一样 方法一 使用方法一 使用ACL 方法二 使用方法二 使用AS PATH列表列表 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路径属性的路径属性 BGP路径属性概述路径属性概述 周知强制属性回顾周知强制属性回顾 Local pred属性简介属性简介 MED属性简介属性简介 Community属性简介属性简介 蓝狐网络技术培训学校蓝狐网络技术培训学校 BGP的路径属性的路径属性 路径属性是宣告BGP路由的特性 所有的路径属性都可以归入以下4类 1 周知强制属性 well known mandatory 即必须包含在所有BGP update消息中 2 周知自选属性 well known discretionary 即可以包含也可以不包含在特定的update消息中 3 可选传递性属性 optional transitive BGP进程接收该属性中包含的路径 并将该路径传递给对等体 4 可选非传递性属性 optional nontransitive 如果可选属性是非传递的 那么无法识别该属性的BGP进程 可以忽略update消息中包含的该属性 并且不将该路径传递给对等体 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路径属性的路径属性 BGP路径属性概述路径属性概述 周知强制属性回顾周知强制属性回顾 Local pred属性简介属性简介 MED属性简介属性简介 Community属性简介属性简介 蓝狐网络技术培训学校蓝狐网络技术培训学校 Local preference 1 local pref是本地优先级的缩写 属于周知自选属性 仅用于内部对等体之间的仅用于内部对等体之间的update消息消息 而不会被传递而不会被传递 给其他自治系统给其他自治系统 2 本属性用来向本属性用来向BGP路由器通告某被宣告路由的优先等路由器通告某被宣告路由的优先等 级级 如果内部BGP发言者接收到多条去往同一目的地 的路由 那么将比较这些路由的local pref属性 优先 级别最高的路由将被选中 3 默认的local pref值为100 4 本地优先属性被用于去往同一目的多条路由中设置路由设置路由 优先级优先级 与权重不同 本地优先并不是限制单台路由器 而是在IBGP对等体之间进行传递 本地优先级属性不会 应用于EBGP对等体之间 Local pref属性用于向内部对等体说明路由的优先等级 值越大优先级越高属性用于向内部对等体说明路由的优先等级 值越大优先级越高 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路径属性的路径属性 BGP路径属性概述路径属性概述 周知强制属性回顾周知强制属性回顾 Local pred属性简介属性简介 MED属性简介属性简介 Community属性简介属性简介 蓝狐网络技术培训学校蓝狐网络技术培训学校 MULTL EXIT DISC属性属性 MED特性 1 MED被称为AS间的度量值 是可选非传递属性 承载 在EBGP update 消息中 影响邻居自治系统种的路由 决策 2 本地优先属性仅影响出本地优先属性仅影响出AS的流量 而的流量 而MED影响的是影响的是 入站的流量入站的流量 3 当收到多条去往同一目的地的路由时 就会比较这些 路由的MED 优选MED值最小的路由 这是因为MED 被视为一种度量值 所以理所当然就要优选度量值最小 的路由了 4 MED仅在内部对等体之间进行传递 当BGP路由器从 对等体收到路由后 可以将该路由的MED传递给任意 IBGP对等体 但不会传递给EBGP对等体 因而MED仅 在邻居自治系统之间具有相关性 而内部路由器都知道 哪条路由是最优路由 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路径属性的路径属性 BGP路径属性概述路径属性概述 周知强制属性回顾周知强制属性回顾 Local pred属性简介属性简介 MED属性简介属性简介 Community属性简介属性简介 蓝狐网络技术培训学校蓝狐网络技术培训学校 团体属性团体属性 Community属性 1 是一种可选传递性属性 用于简化路由策略的执行 2 路由器可以针对某些路由设置团体属性值 接收到路由器可以针对某些路由设置团体属性值 接收到 这些带团体属性的路由器能直接根据团体属性来执这些带团体属性的路由器能直接根据团体属性来执 行路由策略 而不再需要详细匹配每条路由了行路由策略 而不再需要详细匹配每条路由了 团体属性参数 1 Internet 该团体无任何价值 所有路由器在默认情况下 都属于该团体 如果接收到的路由属于该团体 则可以自 由宣告该路由 2 no export 如果接收到的路由携带该数值 则不能将该路 由宣告给EBGP对等体 如果配置了联盟 则不能将该 路由宣告给联盟之外 3 no advertise 如果接收到的路由携带该数值 则根本就不 能宣告该路由 包括EBGP或IBGP对等体 4 local as 如果接收到的路由携带该数值 那么将不能宣告 给EBGP对等体 包括同一联盟内其他自治系统中的对等体 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的路由选择的路由选择 BGP路由选择规则路由选择规则 BGP路由选择案例分析路由选择案例分析 蓝狐网络技术培训学校蓝狐网络技术培训学校 BGP路由选择规则 重点 路由选择规则 重点 1 丢弃下一跳不可达的路由 丢弃下一跳不可达的路由 2 在同步状态下 丢弃没有达到同步的路由 在同步状态下 丢弃没有达到同步的路由 同步 请见下一个实验 BGP路由黑洞与路由反射器 3 选择 选择weight值最高的路由 值最高的路由 weight是Cisco的私有值 不是BGP属性 不能在BGP邻居间传播 只 在BGP本路由器内有效 4 选择 选择Local Preference最大的路由 最大的路由 5 选择本地始发的路由 选择本地始发的路由 6 选择 选择AS Path路径最短的路由 路径最短的路由 7 选择 选择Origin源头最小的路由 源头最小的路由 IGP EGP INCOMPLETE 8 选择 选择MED最小的路由 最小的路由 9 EBGP路由优先于路由优先于IBGP路由 路由 10 选择下一跳 选择下一跳IGP开销最小的路由 开销最小的路由 11 选择 选择Router ID最小的最小的BGP邻居通告的路由 邻居通告的路由 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP路由选择案例分析路由选择案例分析 管理性权值 权重 案例分析管理性权值 权重 案例分析 Local pred案例分析案例分析 MED案例分析案例分析 AS路径预附加案例分析路径预附加案例分析 团体属性案例分析团体属性案例分析 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 管理性权值 权重 案例 管理性权值 权重 权重特点 1 Cisco私有属性 2 路由器会为路由分配一个权值 值在0 65535 之间 当存在去往同一目的地得多条路由时 路由其会优选权值最大的路由优选权值最大的路由 在默认情况下 源自本路由器BGP路由的权值为32768 而学 习其他邻居得BGP路由权值为0 3 当去往同一目的地存在多条路由时 管理性权值 会忽略BGP决策进程中的其他因素 但管理性权 值仅在本地有意义 不会被宣告给邻居BGP发言 者 因而 在某台路由器上为某条路由分配的权 值不会影响该路由在其他路由器上的优先级 思考 1 AS30中的去往AS50的最佳路由下一跳是哪一个自治系统 为什么 2 如何通过修改管理性权值使得zermatt最佳路由走innsbruck 而moritz最佳路由走cervinia 其余链 路做备份 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 管理性权值 权重 案例 管理性权值 权重 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP路由选择案例分析路由选择案例分析 管理性权值 权重 案例分析管理性权值 权重 案例分析 Local pred案例分析案例分析 MED案例分析案例分析 AS路径预附加案例分析路径预附加案例分析 团体属性案例分析团体属性案例分析 蓝狐网络技术培训学校蓝狐网络技术培训学校 案列 案列 Local pref 需求 AS30的路由策略要求所有去往AS75的出站流量都必须 使用morits saalbach间链路 所有去往AS50的出站流量 都必须使用zermatt innsbruck间链路 只有在优选链路 不可用时 才可以使用另外一条链路 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 案例 local pref Moritz router bgp 30 neighbor 10 100 65 1 route map PREF in ip as path access list 2 permit 75 Route map PREF permit 10 match as path 2 set local preference 200 Route map PREF permit 20 Zermatt Router bgp 30 neighbor 10 100 83 1 route map PRED in Ip as path access list 2 permit 50 Route map PREF permit 10 Match as path 2 Set local preference 200 Route map PREF permit 20 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP路由选择案例分析路由选择案例分析 管理性权值 权重 案例分析管理性权值 权重 案例分析 Local pred案例分析案例分析 MED案例分析案例分析 AS路径预附加案例分析路径预附加案例分析 团体属性案例分析团体属性案例分析 蓝狐网络技术培训学校蓝狐网络技术培训学校 案列 案列 MED 需求 AS30希望AS100通过Saalbach moritz链路向网络 172 16 0 0发送入站流量 通过Innsbruck Zermatt 链路向网络172 31 0 0发送流量 而AS100可以通 过任何一条链路发送其他流量 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 案例 MED Zermatt Router bgp 30 Neighbor 10 00 83 1 route map MED out Route map MED permit 10 Match ip address 1 Set metric 100 Route map Match ip address 2 Set metric 200 access list 1 permit 172 31 0 0 access list 2 permit any Moritz Router bgp 30 Neigbor 10 100 65 1 route map MED out Route map MED permit 10 Match ip address 1 Set metric 100 Route map MED permit 20 Match ip address 2 Set metric 200 Access list 1 permit 172 16 0 0 Access list 2 permit any 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP路由选择案例分析路由选择案例分析 管理性权值 权重 案例分析管理性权值 权重 案例分析 Local pred案例分析案例分析 MED案例分析案例分析 AS路径预附加案例分析路径预附加案例分析 团体属性案例分析团体属性案例分析 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 预附加案例 预附加AS PATH 1 回顾AS PATH属性 2 MED属性会影响来自邻居自治系统的入站流量 但无法影响更远端的自治系统的路由决策 分析左图 1 AS50路由器BGP表中会有多少条到AS30中路由 路径 它会选择哪一条路径去往AS30 原因是什么 思考 1 如何在AS30中 影响AS50的BGP路径选择 2 假设AS30希望AS50将所有去往172 16 0 0 和 172 31 0 0 的流量都转发到cervinia 并将所有去往 10 30 0 0 172 29 1 0 24和192 168 100 0的流量都 转发到innsbruck 该如何实施 蓝狐网络技术培训学校蓝狐网络技术培训学校 未修改前未修改前AS50中中BGP的路由的路由 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 预附加案例 预附加AS PATH Zermatt Router bgp 30 Neighbor 10 100 83 1 route map PATH out Route map PATH permit 10 Match ip address 3 Set as path prepend 30 Route map path permit 20 Access list 3 permit 172 31 0 0 Access list 3 permit 172 16 0 0 Moritz Router bgp 30 Neighbor 10 200 60 1 route map PATH out Route map PATH permit 10 Match ip address 3 Set as path prepend 30 Route map PATH permit 20 Access list 3 permit 192 168 100 0 Access list 3 permit 10 30 0 0 Access list 3 permit 172 29 1 0 蓝狐网络技术培训学校蓝狐网络技术培训学校 修改后修改后AS50中的中的BGP路由路由 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP路由选择案例分析路由选择案例分析 管理性权值 权重 案例分析管理性权值 权重 案例分析 Local pred案例分析案例分析 MED案例分析案例分析 AS路径预附加案例分析路径预附加案例分析 团体属性案例分析团体属性案例分析 蓝狐网络技术培训学校蓝狐网络技术培训学校 团体属性团体属性 蓝狐网络技术培训学校蓝狐网络技术培训学校 案列 团体 案列 团体 export 需求分析 如上图 AS100通过NAP连接到AS2000上 AS2000中的路由策略要求 子网10 2 2 0 24 只能宣告给AS100 但不能宣告给Colorado所 连接的其他EBGP对等体 路由器Austria配置 思考 如果希望从AS2000来的路由 只能传给Idaho和colorado 其余路由器都不能收到这些路由 该如何实施呢 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 团体 案例 团体 export Colorado show ip bgp 10 2 2 0 BGP routing table entry for 10 2 2 0 24 version 42 Paths 1 available best 1 not advertised to EBGP peer 2000 10 1 255 8 from 10 1 255 8 Origin IGP metric 0 localpref 100 valid internal best Community no export Colorado Nevada show ip bgp 10 2 2 0 Network not in table Nevada 蓝狐网络技术培训学校蓝狐网络技术培训学校 案例 删除团体属性案例 删除团体属性 需求 假设希望AS100忽略由Austrisa设置的no export 属性 并将10 2 2 0 24宣告给Colorado的EBGP 对等体 配置Idaho如左图 Idaho的配置 蓝狐网络技术培训学校蓝狐网络技术培训学校 案列 团体案列 团体 需求 AS100的每个 客户 自治系统都有两个子网 假设AS100 需要对每个客户AS的某个子网实施一定的路由策略 而 对另一个子网实施不同的路由策略 比如本地优先策略 如何解决 能否利用团体来简化路由策略的配置 蓝狐网络技术培训学校蓝狐网络技术培训学校 在在Utah上为子网分配团体属性上为子网分配团体属性 蓝狐网络技术培训学校蓝狐网络技术培训学校 查看查看colorado路由团体属性路由团体属性 蓝狐网络技术培训学校蓝狐网络技术培训学校 利用团体属性执行策略利用团体属性执行策略 蓝狐网络技术培训学校蓝狐网络技术培训学校 课程内容课程内容 BGP的管理的管理 BGP路由抑制路由抑制 BGP对等组对等组 BGP联盟联盟 蓝狐网络技术培训学校蓝狐网络技术培训学校 路由抑制路由抑制 1 路由翻动是internet不稳定的首要因素 当有效路由被重复 宣告为无效 有效时就会产生路由翻动现象 常见的引起 路由翻动的原因是物理链路不稳定或路由器接口故障 2 路由抑制是一种为翻动路由分配惩罚值的进程 当某路由 的惩罚值在一定时间内累积到一定程度后 将抑制该路由 也就是说 不再宣告该路由 3 在默认情况下 路由每翻动一次 就要被分配惩罚值1000 当路由的惩罚值累积超过2000后 就会被抑制 直至惩罚值 降低到750以下 4 惩罚值每5S减少一次 并以某种速率降低到一半 通常称 为半衰期 half life Cisco默认的各种阻尼变量 1 惩罚值 1000 路由翻动 2 抑制门限 2000 3 重用门限 750 4 半衰期 15分钟惩罚减少一半 5 最大抑制时间 60分钟或者半衰期的4倍 路由阻尼开启 bgp dampening 在BGP进程配置中 如果希望更改默认值 bgp dampening halflife reuse suppress max suppress 蓝狐网络技术培训学校蓝狐网络技术培训学校 开启抑制后路由表开启抑制后路由表 d 表示该路由已经被阻尼或者抑制 h 表示曾经出现过路由翻动 也就是说 虽然该路由的惩罚值没有大到被抑制 的程度 但是仍然有惩罚值 蓝狐网络技术培训学校蓝狐网络技术培训学校 精确查找精确查找 蓝狐网络技术培训学校蓝狐网络技术培训学校 查看具体信息查看具体信息 清楚被惩罚或者被抑制的路由 clear i