06-边界网关协议.ppt

域间路由和BGP 2 内容 PartI 域间路由和BGP的基本概念 自治系统 域间路由的基本单元 边界网关协议 BGP BGP基本概念BGP路径属性BGP实现策略PartII BGP扩展能力 3 自治路由域 由一个机构进行统一管理的网络和路由器的集合 自治系统是一个分配有自治系统号码的自治路由域 CampusnetworksCorporatenetworksISPInternalnetworks 4 ASN ASNsare16bitvalues 64512through65535are private Genuity 1MIT 3Harvard 11UCSanDiego 7377AT T 7018 6341 5074 UUNET 701 702 284 12199 Sprint 1239 1240 6211 6242 CHINANET AS4808 AS4809 AS4810 ASNsrepresentunitsofroutingpolicy Currentlyover11 000inuse 5 动态选路的体系结构 AS1 AS2 BGP EGP ExteriorGatewayProtocol IGP InteriorGatewayProtocol 基于参数 OSPF IS IS RIP EIGRP cisco 基于策略 BGP BGP的路由域是整个Internet OSPF EIGRP 6 7 一台路由器可以支持多种路由协议 ForwardingTable OSPF域 RIP域 BGP OSkernel ForwardingTableManager 8 Non transitvs TransitAS ISP1 ISP2 Non transitASmightbeacorporateorcampusnetwork Couldbea contentprovider NETA TrafficNEVERflowsfromISP1throughNETAtoISP2 Atleastnotintentionally InternetServiceproviders often havetransitnetworks 9 SelectiveTransit NETB NETC NETAprovidestransitbetweenNETBandNETCandbetweenNETDandNETC NETA NETD NETADOESNOTprovidetransitBetweenNETDandNETB Mosttransitnetworkstransitinaselectivemanner 10 CustomersandProviders CustomerpaysproviderforaccesstotheInternet provider customer 11 CustomersDon tAlwaysNeedBGP provider customer Nailupdefaultroutes0 0 0 0 0pointingtoprovider Nailuproutes192 0 2 0 24pointingtocustomer 192 0 2 0 24 StaticroutingisthemostcommonwayofconnectinganautonomousroutingdomaintotheInternet 12 Customer ProviderHierarchy IPtraffic provider customer 13 ThePeeringRelationship PeersprovidetransitbetweentheirrespectivecustomersPeersdonotprovidetransitbetweenpeersPeers often donotexchange trafficallowed trafficNOTallowed 14 PeeringProvidesShortcuts Peeringalsoallowsconnectivitybetweenthecustomersof Tier1 providers 15 PeeringWars 降低上游通过费用可以提高端到端的性能可能是你的用户连接到Internet上某些地方的唯一途径 Tier1 对等方通常是你的竞争对手对等互连的关系需要定期重协商 PeeringstrugglesarebyfarthemostcontentiousissuesintheISPworld 对等互连协议通常是保密的 Peer Don tPeer 16 BGP 4 BGP BorderGatewayProtocolIsaPolicy BasedroutingprotocolIsthedefactoEGPoftoday sglobalInternetRelativelysimpleprotocol butconfigurationiscomplexandtheentireworldcansee andbeimpactedby yourmistakes 1989 BGP 1 RFC1105 代替EGP 1984 RFC904 1990 BGP 2 RFC1163 1991 BGP 3 RFC1267 1995 BGP 4 RFC1771 支持CIDR 17 两类BGP邻居关系 ExternalNeighbor eBGP inadifferentAutonomousSystemsInternalNeighbor iBGP inthesameAutonomousSystem AS1 AS2 eBGP iBGP iBGPisrouted usingIGP 18 对等的iBGP必须全互联 iBGPneighborsdonotannounceroutesreceivedviaiBGPtootheriBGPneighbors iBGPisneededtoavoidroutingloopswithinanASInjectingexternalroutesintoIGPdoesnotscaleandcausesBGPpolicyinformationtobelostBGPdoesnotprovide shortestpath routingIsiBGPanIGP NO 19 BGP基本操作 EstablishsessiononTCPport179 Exchangeallactiveroutes Exchangeincrementalupdates AS1 AS2 在连接保持阶段交换路由更新消息 BGPsession 20 四类BGP消息 Open 用来建立两个对等点间的一个BGP会话 KeepAlive 用来确定对等节点是否可以到达 Notification 在检测到一种错误条件时发出 用以关闭一个对等点间的会话 Update 用来在对等BGP间传输路由信息 通告新的路径或者收回已经通告的路径 announcement prefix attributesvalues 21 路径属性用来选择最佳路由 192 0 2 0 24pickme 192 0 2 0 24pickme 192 0 2 0 24pickme 192 0 2 0 24pickme Givenmultipleroutestothesameprefix aBGPspeakermustpickatmostonebestroute Note itcouldrejectthemall 22 BGP路径属性 ValueCodeReference 1ORIGIN RFC1771 2AS PATH RFC1771 3NEXT HOP RFC1771 5LOCAL PREF RFC1771 6ATOMIC AGGREGATE RFC1771 7AGGREGATOR RFC1771 8COMMUNITY RFC1997 4MULTI EXIT DISC RFC1771 9ORIGINATOR ID RFC2796 10CLUSTER LIST RFC2796 255reservedfordevelopment 公认强制属性 公认自选属性 任选可传递属性 任选非传递属性 23 NextHop属性 每当一个路由通告经过一个AS边界 NextHop属性就变为发布该路由的边界路由器的IP地址 AS6431 AT TResearch 135 207 0 0 16NextHop 12 125 133 90 AS7018 AT T AS12654 RIPENCCRISproject 12 125 133 90 135 207 0 0 16NextHop 12 127 0 121 12 127 0 121 24 ForwardingTable ForwardingTable EGP和IGP结合 AS1 AS2 192 0 2 1 135 207 0 0 16 10 10 10 10 10 10 10 10 192 0 2 0 30 destination nexthop 135 207 0 0 16NextHop 192 0 2 1 192 0 2 0 30 135 207 0 0 16 destination nexthop 10 10 10 10 192 0 2 0 30 10 10 10 10 25 ASPATH属性 26 防止域间环路 BGPatASYYYwillneveracceptaroutewithASPATHcontainingYYY AS7018 12 22 0 0 16ASPATHDon tAccept AS1 27 业务流按照ASPATH传输 AS4 AS3 AS2 AS1 135 207 0 0 16 135 207 0 0 16ASPATH 321 IPPacketDest 135 207 44 66 28 但是 AS4 AS3 AS2 AS1 135 207 0 0 16 135 207 0 0 16ASPATH 321 IPPacketDest 135 207 44 66 AS5 135 207 44 0 25ASPATH 5 135 207 44 0 25 AS2过滤了所有掩码比 24长的子网 135 207 0 0 16ASPATH 1 从AS4看 该分组经过路径321 但实际上它经过路径325 29 从公平的角度来看 你不会选择PATH41 但是 输出内部状态信息将急剧增加全网的不稳定性以及路由信息的数量 不一定是最佳路径 AS4 AS3 AS2 AS1 Mr BGPsaysthatpath41isbetterthanpath321 30 ASPATH填充 填充可以强制从AS1来的业务流选择primarylink AS1 192 0 2 0 24ASPATH 222 customer AS2 provider 192 0 2 0 24 backup primary 192 0 2 0 24ASPATH 2 31 AS1 192 0 2 0 24ASPATH 22222222222222 customer AS2 provider 192 0 2 0 24 192 0 2 0 24ASPATH 2 AS3 provider AS3将从备份链路发送业务流 因为它优先选择customer路径 并且localpreference属性优先于ASPATH属性 这里 填充的目的是负载均衡 backup primary 32 LocalPreference属性 BGP说话者用它来通知AS中的其他说话者 关于发端说话者对于被公告的路由的优先权程度 这个属性只在一个AS中使用 它为AS中的路由器提供一个指示哪能条路径被优先选择为该AS出口 它是路由器上配置的属性 只能在AS内的路由器之间进行交换 缺省值是100 33 SoManyChoices Frank选择哪条路径到13 13 0 0 16 AS1 AS2 AS4 AS3 13 13 0 0 16 Frank sInternetBarn 34 Frank AS1 AS2 AS4 AS3 13 13 0 0 16 localpref 80 localpref 100 localpref 90 HigherLocalpreferencevaluesaremorepreferred LocalpreferenceonlyusediniBGP 35 使用LocalPreference属性实现链路备份 强制输出业务流选择primarylink 除非link故障 AS1 primarylink backuplink SetLocalPref 100forallroutesfromAS1 AS65000 SetLocalPref 50forallroutesfromAS1 36 多穴备份 强制输出业务流选择primarylink 除非link故障 AS1 primarylink backuplink SetLocalPref 100forallroutesfromAS1 AS2 SetLocalPref 50forallroutesfromAS3 AS3 provider provider 37 实现Customer Provider和Peer Peer关系 强制通过关系Outboundroutefiltering强制路由选择顺序provider peer customer 38 ImportRoutes Frompeer Frompeer Fromprovider Fromprovider Fromcustomer Fromcustomer 39 ExportRoutes Topeer Topeer Tocustomer Tocustomer Toprovider Fromprovider providerroute customerroute peerroute ISProute 40 BGP选路过程 BestRouteSelection ApplyImportPolicies BestRouteTable ApplyExportPolicies InstallforwardingEntriesforbestRoutes 接收BGP更新 最佳路由 传送BGP更新 过滤路由 附加属性 基于属性值 IPForwardingTable 过滤路由 附加属性 开放的 仅受限于厂商设备的配置语言 41 如何区分不同方向的路径 Communities属性 VerypowerfulBECAUSEithasno predefined meaning Community属性 alistofcommunityvalues Sooneroutecanbelongtomultiplecommunities RFC1997 August1996 UsedforsignallywithinandbetweenASes 42 Communities举例 1 100Customerroutes1 200Peerroutes1 300ProviderRoutes ToCustomers1 100 1 200 1 300ToPeers1 100ToProviders1 100 AS1 Import Export 43 192 0 2 0 24 192 0 2 0 24 意外或恶意通告你的网络前缀可能使你的网络不可达 NeedFilterHere legitimate notlegitimate Blackholes 44 ImportRoutes Frompeer Frompeer Fromprovider Fromprovider Fromcustomer Fromcustomer providerroute customerroute peerroute ISProute xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx Customeraddressfilters cccccc cccccc cccccc potentialbackhole Martian 45 使用COMMUNITY属性 AS1 customer AS2 provider 192 0 2 0 24 192 0 2 0 24ASPATH 2 AS3 provider backup primary 192 0 2 0 24ASPATH 2COMMUNITY 3 70 CustomerimportpolicyatAS3 If3 90inCOMMUNITYthensetlocalpreferenceto90If3 80inCOMMUNITYthensetlocalpreferenceto80If3 70inCOMMUNITYthensetlocalpreferenceto70 AS3 normalcustomerlocalprefis100 peerlocalprefis90 46 HotPotato选路 尽力获取最近的出口点 192 44 78 0 24 15 56 IGPdistances egress1 egress2 该路由器具有两个到达192 44 78 0 24的路由 Hotpotato 尽快离开所在网络 选择出口1 47 GettingBurnedbytheHotPotato 15 56 17 2865 高带宽供应商骨干 低带宽供应商骨干 很多用户希望尽量由它们的供应商来携带比特流 tinyhttp请求 hugehttp应答 SFF NYC 48 使用Multi ExitDiscriminator属性 15 56 17 2865 192 44 78 0 24 192 44 78 0 24MED 15 192 44 78 0 24MED 56 这意味着MED必须优先于IGP距离考虑 选择MED低的出口 注 一些供应商网络不支持MEDs 49 路由选择总结 HighestLocalPreference ShortestASPATH LowestMED i BGP e BGP LowestIGPcosttoBGPegress LowestrouterID trafficengineering Enforcerelationships Throwuphandsandbreakties 50 RoutePinning 问题 backup 主链路故障 选择备份路径 主链路恢复 但一部分业务流仍然pinnedtobackup 1 2 3 4 使用community添加备份路径 customer 51 可见 BGP是一个简单的路径矢量协议BGP不保证to汇聚到一个稳定的路由 这是由于不同的AS所采取的选路策略不同造成的 BGPisnotguaranteedtorecoverfromnetworkfailures 52 BGP向大型互联网络扩展的能力 iBGP全互联ConfederationsRouteReflectorsBGP路由表增长Addressaggregation CIDR AddressallocationAS号码分配和使用 53 iBGP全互联问题 eBGPupdate N个边界路由器意味着存在N N 1 2个对等会话每个路由器必须配置N 1个iBGP会话iBGP路由表的大小可能是N倍的最佳路由每个路由器必须监听每个邻居的更新消息 54 解决办法 0 购买更大容量的路由器 将AS分成更小的ASesBGP路由反射器BGP联邦 55 路由反射器将iBGP更新传送给它的客户每个RR只传送最佳路径使用ORIGINATOR ID和CLUSTER LIST属性来避免环路 RR RR RR 路由反射器 RR 56 BGP联邦 AS65501 AS65502 AS65503 AS65504 AS65500 AS1 从外部看 联邦就象一个AS 一个联邦把AS划分成一个域的集合 在一个域内的设备有一个全互联的IBGP连接 每个域还有一个与联邦中其他域的EBGP连接 LOCAL PREF MED andNEXTHOP属性中包含的信息仍然存在于域间 57 BGP聚集 58 HowManyASNsarethere 59 64 511 2005 2007 ASNs什么时候用完 60 怎么办 使用更多的比特位表示ASNs32bits如何 SeeInternetDraft BGPsupportforfour octetASnumberspace draft ietf idr as4bytes 03 txt Requiresprotocolchangeandwidedeployment改变ASNs的使用方式允许多穴 非通过 non transit 网络使用私有ASNs在出口进行AS号码置换SeeInternetDraft AutonomousSystemNumberSubstitutiononEgress draft jhaas ase 00 txt Worksatedge requiresprotocolchange forloopprevention Makessomekindsofdebuggingharder 61 Infairness couldyou dothisright andstillscale AS2 AS1 AS65535 63 63 63 0 24 AS3 ReplaceprivateASN Choiceof private ASNrequiresabitofaddi