IPRAN培训课件7BGP MPBGP 协议介绍.doc

IPRAN培训课件7BGP MPBGP 协议介绍 BGP&MP-BGP介绍1提纲BGP2MP-BGP内容提纲?BGP基本概念?BGP的报文类型和连接状态?BGP路由通告的原则?BGP路由通告方式3?BGP的属性和路由选择?大型网络组网BGP基本概念?自治系统(AS)自治系统AS（Autonomous System）是拥有相同选路策略的由单一管理机构来管理的路由器的集合。 每个AS用AS号来标识，由一个管理机构独立管理。 每个AS内，管理机构可以自主选择IGP协议。 AS之间通过EGP（Exterior GatewayProtocol）协议来共享信息。 ?IGP(Interior gatewayprotocols)内部网关协议4在一个自治系统内部使用的路由协议(包括动态路由协议和静态路由)。 IGP的功能是完成数据包在AS内部的路由选择。 RIP、OSPF、IS-IS都是典型的IGP。 ?EGP(Exterior gatewayprotocols)外部网关协议在多个自治系统之间使用的路由协议。 它主要完成数据包在AS间的路由选择。 BGP-4就是一种EGP。 IGP只作用于本地AS内部，而对其他AS一无所知。 它负责将数据包发到主机所在的网段(segment)。 EGP作用于各AS之间，它只了解AS的整体结构，而不了解各个AS内部的拓扑结构。 它只负责将数据包发到相应的AS中，其他工作便交给IGP来做。 BGP应用场景ISP（Inter ServerProvider网络技术服务商）如何统一管理自己的网络，并实现ISP之间交互路由，以访问整个Inter？S lti划分AS5Solution划分AS，利用BGP传递AS之间路由。 BGP应用场景BGP用于在AS之间传递路由信息，并不是所有情况都需要运行BGP。 以下情况中需要使用BGP协议?用户需要同时与两个或者多个ISP相连，ISP需要向用户提供部分或完全的Inter路由。 这时可以通过BGP路由携带的AS信息来决定到达目的地，走哪一个ISP的AS更为经济。 ?不同组织下的用户之间需要传递AS路径信息。 ?用户需要通过三层VPN传播私网路由。 ?用户需要在二层应用中（如kompella方式的VPLS）以BGP为信令传播6?用户需要在二层应用中（如kompella方式的VPLS）以BGP为信令传播二层信息。 ?用户需要传播组播路由构造组播拓扑。 以下情况不需要使用BGP协议?用户只与一个ISP相连。 ?ISP不需要向用户提供Inter路由。 ?AS间使用了缺省路由进行连接。 BGP特点BGP交互系统主要用于交换AS之间的可达路由信息，构建AS域间的传播路径，防止路由环路的产生，并在AS级别应用一些路由策略。 BGP协议具有如下特点?BGP是一种外部网关协议（EGP），与OSPF、RIP等内部网关协议（IGP）不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最佳路由。 ?BGP使用TCP作为其传输层协议（监听端口号为179），提高了协议的可靠性。 ?BGP支持无类别域间路由CIDR（Classless Inter-Domain Routing）。 7（g）?路由更新时，BGP只发送更新的路由，大大减少了BGP传播路由所占用的带宽，适用于在Inter上传播大量的路由信息。 ?BGP是一种距离矢量路由协议，从设计上避免了环路的发生。 ?AS之间BGP通过携带AS路径信息标记途经的AS，带有本地AS号的路由将被丢弃，从而避免了域间产生环路。 ?AS内部BGP在AS内学到的路由不会在AS中转发，避免了AS内产生环路。 ?BGP提供了丰富的路由策略，能够对路由实现灵活的过滤和选择。 ?BGP提供了防止路由振荡的机制，有效提高了Inter网络的稳定性。 ?BGP易于扩展，能够适应网络新的发展。 BGP协议概述8BGP运行方式对等体(peers orneighbors)建立了BGP会话连接的路由器。 IBGP(Internal BGP)指单个AS内部的路由器之间的BGP连接EBGP(External BGP)指AS之间的BGP连接。 对于EBGP?邻居处于不同的自治域9对于IBGP?邻居处于同一个AS内部?邻居之间不必直连，BGP的信息可以通过非BGP的拓扑进行传递?邻居之间一般直接连接，否则需要配置静态路由并设置消息的TTL值(缺省为1)，即配置EBGP多跳ebgp_multihop内容提纲?BGP基本概念?BGP的报文类型和连接状态?BGP路由通告的原则?BGP路由通告方式10?BGP的属性和路由选择?大型网络组网BGP消息类型5种消息消息中的角色?Speaker发送BGP消息的路由器称为BGP发言者（Speaker），它接收或产生新的路由信息，并发布（Advertise）给其它BGP Speaker。 当BGP Speaker收到其它自治系统的新路由时，如果该路由比当前已知路由更优、或者当前还没有该路由，它就把这条路由发布给自治系统内所有其它BGP Speaker。 ?Peer相互交换消息的BGP Speaker之间互称对等体（Peer），若干相关的对等体可以构成对等体组（Peer Group）。 BGP使用五种类型的消息:11BGP使用五种类型的消息:?Open建立BGP连接?Keepalive检测和维护BGP连接?Update发送BGP路由更新?Notification中断BGP连接?Route-Refresh通知对等体自己支持路由刷新能力BGP消息类型消息头格式BGP的运行是通过消息驱动的，共有5种消息类型。 这些消息通过TCP协议进行传播（端口号是179）。 消息最长为4096字节，最短为19字节（只包含报文头）。 这些消息有相同的报文头，其报文头格式由19个字节组成，16个字节的标记字段，2个字节的长度字段和1字节的类型字段。 其格式如图所示。 12?Marker用于检查BGP对等体的同步信息是否完整，以及用于BGP验证的计算，共16字节。 不使用验证时所有比特均为1。 ?LengthBGP消息总长度（包括报文头在内），以字节为单位。 长度范围是194096。 ?TypeBGP消息的类型。 其取值从1到5，分别表示Open、Update、Notification、Keepalive和Route-refresh消息。 BGP消息类型OPENOpen消息是TCP连接建立后发送的第一个消息，用于建立BGP对等体之间的连接关系。 ?VersionBGP的版本号。 对于BGP-4来说，其值为4。 ?My AutonomousSystem本地AS编号。 通过比较两端的AS编号可以确定是EBGP连接还是IBGP连接。 在建立对等体关系时端要协商并保持致如端所的13?Hold Time在建立对等体关系时两端要协商Hold time，并保持一致。 如果两端所配置的Hold time时间不同，则BGP会选择较小的值作为协商的结果。 如果在这个时间内未收到对端发来的Keepalive消息或Update消息，则认为BGP连接中断。 ?BGP IdentifierBGP路由器的Router ID，以IP地址的形式表示，用来识别BGP路由器。 在路由器系统中，如果没有通过命令router id进行配置，则按照如下规则进行选择优选Loopback接口地址中最大的地址作为Router ID，如果没有配置了IP地址的Loopback接口，则从其它接口的IP地址中选择一个最大的作为Router ID。 ?Opt ParmLen（Optional ParametersLength）可选参数的长度。 如果为0则没有可选参数。 ?Optional Parameters用于BGP验证或多协议扩展（Multiprotocol Extensions）等功能的可选参数。 每一个参数为一个（Parameter Type-Parameter Length-Parameter Value）三元组。 BGP消息类型OPEN14BGP消息类型UPDATEUpdate消息用于在对等体之间交换路由信息。 Update消息可以发布多条属性相同的可达路由信息，也可以撤销多条不可达路由信息。 ?Unfeasible RoutesLength不可达路由字段的长度?一条Update消息可以发布多条具有相同路由属性的可达路由这些路由可共享组路由15达路由字段的长度。 ?Withdrawn Routes不可达路由的列表。 ?Total PathAttribute Length路径属性字段的长度。 ?Path Attributes与NLRI相关的所有路径属性列表。 ?NLRI（Network LayerReachability Information）网络可达信息即IP地址，可以有多个地址。 属性的可达路由，这些路由可共享一组路由属性。 所有包含在一个给定的Update消息里的路由属性适用于该Update消息中的NLRI字段里的所有目的地。 ?一条Update消息可以撤销多条不可达路由。 每一个路由通过目的地清楚的定义了BGP Speaker之间先前通告过的路由。 ?一条Update消息可以只用于撤销路由，也可以只用于通告可达路由。 BGP消息类型UPDATE16BGP消息类型Notification当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即中断。 BGP Notification消息格式17主要字段的解释如下?Error Code错误码，指定错误类型。 ?Error Subcode错误子码，描述错误的详细信息。 ?Data用来诊断错误原因，长度不固定。 BGP消息类型KeepaliveBGP会周期性的向对等体发出Keepalive消息，用来保持连接的有效性。 其消息格式中只包含报文头，没有附加其他任何字段。 缺省每30秒发送一次Keepalive消息。 BGP消息的报文头格式18?Marker用于检查BGP对等体的同步信息是否完整，以及用于BGP验证的计算，共16字节。 不使用验证时所有比特均为1。 ?LengthBGP消息总长度（包括报文头在内），以字节为单位。 长度范围是194096。 ?TypeBGP消息的类型。 其取值从1到5，分别表示Open、Update、Notification、Keepalive和Route-refresh消息。 BGP消息类型Route-refreshRoute-refresh消息用来通知对等体自己支持路由刷新能力。 在所有BGP路由器使能Route-refresh能力的情况下，如果BGP的入口路由策略发生了变化，本地BGP路由器会向对等体发布Route-refresh消息，收到此消息的对等体会将其路由信息重新发给本地BGP路由器。 这样，可以在不中断BGP连接的情况下，对BGP路由表进行动态刷新，并应用新的路由策略。 19主要字段的解释如下?AFI（Address Family Identifier）地址族标识符（16bit）。 ?Res.（Reserved field）保留区域（8bit），发送方应将其设置为0，接收方应当忽略该区域的信息。 ?SAFI（Subsequent Address Family Identifier）子地址族标识符（8bit）。 BGP报文处理过程?首先建立TCP连接。 ?BGP Speaker通过Open消息协商参数，建立BGP邻居关系。 ?建立连接后，BGP邻居会通过Update消息及时增量更新路由表。 20?BGP会发送Keepalive消息来维持邻居间的BGP连接。 ?当BGP检测到网络中的错误状态时，BGP发Notification消息报错，BGP连接中断。 BGP连接状态BGP共有六种状态?空闲（Idle）这是BGP刚启动后的第一个状态?连接（Connect）BGP在等待TCP连接成功时状态?激活（Active）BGP重新启动TCP连接时的状态?OPEN发送（Open sent）TCP连接成功后，BGP开始发送OPEN消息,并21等待对方的OPEN消息时的状态?OPEN证实（Open confirm）接收到邻居OPEN消息后，BGP等待Keepalive消息或者Notification消息时的状态?已建立（Established）这是相邻体协商的最后阶段或者稳定阶段，BGP开始与对端交换Update数据包在BGP对等体建立的过程中，通常可见的三个状态是Idle、Active、Established。 BGP对等体双方的状态必须都为Established，BGP邻居关系才能成立，双方通过Update报文交换路由信息。 BGP协议状态机ActiveOpen-sentOpen-confirm EstablishedIdleConnectTCPconnection failsConnect-Retrytimer expiryStartOthersTCPconnection failsErrorErrorError1.KeepAliveti iCorrectOPENpacket receivedTCPconnection setupTCPconnection setupOthers22KeepAlivetimer expiryKeepAlivepacketreceivedtimer expiry2.Update received3.KeepAlive received?首先是Idle状态，BGP协议一旦Start，状态机就进入Connect状态。 ?在Connect状态，如果Connect-Retry定时器超时，BGP状态机会停留在Connect状态，同时，BGP试图建立TCP连接，如果TCP连接建立失败，BGP状态机进入Active状态。 如果TCP连接建立成功，BGP状态机就直接进入OpenSent状态。 ?在Active状态，如果TCP连接依然不能建立起来，那么BGP状态机就会一直停留在Active状态，直到TCP连接建立成功，才会进入OpenSent状态。 ?在OpenSent状态，BGP一旦收到了一个正确的Open报文，就会进入OpenConfirm状态。 ?在OpenConfirm状态，如果KeepAlive定时器超时，BGP状态机就会停留在OpenConfirm状态。 直到BGP收到KeepAlive报文，BGP状态机才会进入Established状态。 这时BGP连接建立。 内容提纲?BGP基本概念?BGP的报文类型和连接状态?BGP路由通告的原则?BGP路由通告方式23?BGP的属性和路由选择?大型网络组网BGP路由通告原则BGP发布路由时采用如下策略?存在多条有效路由时，BGP Speaker只将最优路由发布给对等体。 ?BGP Speaker只把自己使用的路由发布给对等体。 ?BGP Speaker从EBGP获得的路由会向它所有BGP对等体发布（包括EBGP对等24?BGP Speaker从EBGP获得的路由会向它所有BGP对等体发布（包括EBGP对等体和IBGP对等体）。 ?BGP Speaker从IBGP获得的路由不向它的IBGP对等体发布。 ?BGP Speaker从IBGP获得的路由发布给它的EBGP对等体（在不使能BGP与IGP同步特性的情况下）。 ?连接一旦建立，BGP Speaker将把自己所有BGP路由发布给新对等体。 BGP路由通告原则EBGP之间Case1:BGP Speaker从EBGP获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）。 25BGP路由通告原则IBGP之间Case2:BGP Speaker从IBGP获得的路由不会通告给它的IBGP邻居26BGP路由通告原则EBGP之间Case3:连接一建立，发送所有有效BGP路由，之后只增量更新路由27内容提纲?BGP基本概念?BGP的报文类型和连接状态?BGP路由通告的原则?BGP路由通告方式28?BGP的属性和路由选择?大型网络组网BGP同步BGP同步是指IBGP和IGP之间的同步，其目的是避免误导外部AS的路由器。 如果一个AS中有非BGP路由器提供转发服务，经该AS转发的IP报文将可能因为目的地址不可达而被丢弃。 如图所示，RouterE通过BGP从RouterD可以学到RouterA的一条路由8.0.0.0/8，于是将到这个目的地址的报文转发给RouterD，RouterD查询路由表，发现下一跳是RouterB。 由于RouterD从IGP学到了到RouterB的路由，所以通过路由迭代，RouterD将报文转发给RouterC。 但RouterC并不知道去8.0.0.0/8的路由，于是将报文丢弃。 29RouterC。 但RouterC并不知道去8.0.0.0/8的路由，于是将报文丢弃。 如果设置了同步特性，在IBGP路由加入路由表并发布给EBGP对等体之前，会先检查IGP路由表。 只有在IGP也知道这条IBGP路由时，它才会被加入到路由表，并发布给EBGP对等体。 如何形成BGP路由work方式BGP的路由信息需要通过配置命令的方式注入到BGP中下图为把IP路由表内的某条路由通告到BGP路由表中，使用work命令30如何形成BGP路由Redistribute方式（路由重发布）通过引入IGP路由、静态路由或直连路由到BGP路由表，使用redistribute命令31如何形成BGP路由接收的BGP路由BGP Speaker自动接收邻居发来的BGP路由，无需额外配置32内容提纲?BGP基本概念?BGP的报文类型和连接状态?BGP路由通告的原则?BGP路由通告方式33?BGP的属性和路由选择?大型网络组网BGP属性的分类BGP路由属性是一套参数，它对特定的路由进一步的描述，使得BGP能够对路由进行过滤和选择。 所有的BGP路由属性都可以分为以下4类?公认必须遵循的（Well-known mandatory）所有BGP路由器都可以识别，且必须存在于Update消息中。 如果缺少这种属性，路由信息就会出错。 ?公认任意（Well-known discretionary）所有BGP路由器都可以识别，但不要34?公认任意（Well known discretionary）所有BGP路由器都可以识别，但不要求必须存在于Update消息中，可以根据具体情况来选择。 ?可选过渡（Optional transitive）在AS之间具有可传递性的属性。 BGP路由器可以不支持此属性，但它仍然会接收带有此属性的路由，并通告给其他对等体。 ?可选非过渡（Optional non-transitive）如果BGP路由器不支持此属性，则相应的Update消息会被忽略，且不会通告给其他对等体。 BGP属性概述属性名称类别Origin（起点属性）Well-known mandatory（公认必遵）AS_Path（AS路径属性）Well-known mandatory（公认必遵）Next_Hop（下一跳属性）Well-known mandatory（公认必遵）Local_Pref（本地优先属性）Well-knowndiscretionary（公认任意）Community（团体属性）Optional transitive（可选过渡）Multi_Exit_Disc(MED多出口识别属性)Optional non-transitive（可选非过渡）35BGP属性是BGP进行路由决策和控制的重要信息?ORIGIN属性标示路径信息的?AS_PATH属性由一系列AS路径组成，防止路由循环，并用于路由的过滤和选择?NEXT_HOP属性定义了到达目的地下一跳的设备IP地址?LOCAL_PREF属性用来通告路由的优先程度，本地优先属性值越大，路由的优选程度就越高?MUNITY属性是一组共享相同属性的目的地集合?MED属性帮助其外部的邻居路由器选择一个较好的入口路径，一条路由的MED值越小，其优先级越高BGP属性概述Origin属性Origin属性定义路径信息的，标记一条路由是怎么成为BGP路由的。 它有以下3种类型?IGP具有最高的优先级。 通过路由始发AS的IGP得到的路由信息，比如用work命令注入到BGP路由表的路由，其Origin属性为IGP。 ?EGP优先级次之。 通过EGP得到的路由信息，其Origin属性为EGP。 ?Inplete优先级最低。 通过其他方式学习到的路由信息。 比如通过Redistribute方式注入到BGP。 36BGP属性概述AS-Path属性AS_Path属性按矢量顺序记录了某条路由从本地到目的地址所要经过的所有AS编号。 ?当BGP Speaker本地通告一条路由时?当BGP Speaker将这条路由通告到其他AS时，便会将本地AS编号添加在AS_Path列表中，并通过Update消息通告给邻居路由器。 ?当BGP Speaker将这条路由通告到本地AS时，便会在Update消息中创建一个空的AS Path列表。 37的_列表。 ?当BGP Speaker传播从其他BGP Speaker的Update消息中学习到的路由时?当BGP Speaker将这条路由通告到其他AS时，便会把本地AS编号添加在AS_Path列表的最前面（最左面）。 收到此路由的BGP路由器根据AS_Path属性就可以知道去目的地址所要经过的AS。 离本地AS最近的相邻AS编号排在前面，其他AS编号按顺序依次排列。 ?当BGP Speaker将这条路由通告到本地AS时，不会改变这条路由相关的AS_Path属性。 综上所述，IBGP在向对等体通告路由时，并不改变AS_Path属性。 只有在EBGP对等体间通告路由时，AS编号才会被添加到AS_Path列表中。 BGP属性概述AS-Path属性图中，BGP要将自治系统AS10的路由D=8.0.0.0通告到其他AS时，首先把AS10的AS编号10放到AS_Path列表中 （10）；在经过AS20后，AS20又将自己的AS编号20放到AS_Path列表的最左边（20，10）以此类推当AS50的3810），以此类推。 当AS50的路由器收到这条路由后，就可以根据AS_Path列表知道要去AS10可以有两条路径供选择，它们分别是经过AS30，AS20的路径和经过AS40的路径。 BGP属性概述AS-Path属性AS_Path属性作用?防止路由环路，AS_Path属性可以防止路由环路。 通常情况下，BGP不会接收AS_Path中已包含本地AS编号的路由，从而避免了形成路由环路的可能。 ?路由过滤，通过配置AS路径过滤器，可以针对AS_Path属性中所包含的AS编号对路由进行过滤。 比如，到目的地8.0.0.0，通过配置AS_Path过滤器（例如，只接收AS_Path列表中包含“30”的路由），可以使AS50选择经过AS30的较长路径，而不选择经过AS40的较短路径。 ?控制路由选择，AS_Path属性可用于控制路由的选择。 在其他因素相同的情况下，BGP39由的选择。 在其他因素相同的情况下，会优先选择AS路径较短的路由。 在某些应用中，可以使用路由策略人为的增加AS路径的长度，以便更为灵活的控制BGP路径的选择。 如图，到目的地8.0.0.0，经过AS30的路径上带宽较大，而经过AS40的路径上带宽较小，AS10可以通过改变其通告路由的AS_Path属性，来控制BGP选择实际中最优的路径。 AS10在其发送给AS40的AS_Path列表中附加多个本地AS编号，使AS50认为到达8.0.0.0最短的路径是（30，20，10）。 BGP属性概述Next_Hop属性BGP的下一跳属性和IGP的有所不同，不一定就是邻居路由器的IP地址。 通常情况下，Next_Hop属性遵循下面的规则?BGP Speaker在向EBGP对等体发布某条路由时，会把该路由信息的下一跳属性设置为本地与对端连接的接口地址。 ?BGP Speaker将本地始发路由发布给IBGP对等体时，会把下一跳属性设置为发起该路由的路由器的接口地址。 ?BGP Speaker在向IBGP对等体发布从EBGP对等体学来的路由时，并不改变该路由信息的下一跳属性。 40在AS100中，三台路由器上运行IGP协议，RouterA与RouterC之间运行IBGP，则RouterA接收到Update报文中目的地址是8.0.0.0的路由的Next_Hop属性是1.1.3.1，也就是到目的地的始发路由器RouterC的接口地址。 BGP属性概述Next_Hop属性目的地8.0.0.0不属于与RouterA相连的子网地址中的任何一个，RouterA是通过路由迭代（iterative）找到了去8.0.0.0的路径。 41?EBGP对等体间发布路由。 AS200的路由器接收到目的地址是8.0.0.0的路由，下一跳属性是EBGP对等体RouterA的接口地址1.1.1.1。 AS300的RouterE接收到目的地址是8.0.0.0的路由，下一跳属性是EBGP对等体接口地址1.1.2.1。 ?IBGP对等体间传递EBGP路由。 RouterF接收到目的地是8.0.0.0的路由，下一跳属性是EBGP对等体的接口地址1.1.2.1，可见RouterE在传递此路由时，没有改变下一跳地址为自身的接口地址。 但是在RouterF并不知道AS外部网络1.1.2.0的存在，这个外部网络并没有在AS300内部发布。 因此RouterF学到的D=8.0.0.0的路由是不可达的，RouterF发往8.0.0.0的数据包将被丢弃。 在这种情况下，为保证IBGP邻居能够找到正确的下一跳，可以配置在向IBGP对等体发布路由时，改变下一跳地址为自身地址。 BGP属性概述MED属性MED（Multi-Exit-Discriminator多出口识别）属性仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给任何其他第三方AS。 MED属性相当于IGP使用的度量值（Metrics），它用于判断流量进入AS时的最佳路由。 当一个运行BGP的路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时，在其它条件相同的情况下，将优先选择MED值较小者作为最佳路由。 如图所示，从AS10到AS20的流量将选择RouterB作为入口。 MED属性仅在相邻的间传递如42的AS间传递，如图，AS10的路由器收到了AS20路由的MED属性，仅在AS10内部传播。 如果目的地是9.0.0.0的路由被AS10发送到另外一个AS，AS20的MED属性不会携带在此路由中。 BGP属性概述Local_Pref属性Local_Pref（本地优先权）属性仅在IBGP对等体之间有效，不通告给其他AS。 它表明路由器的BGP优先级。 Local_Pref属性用于判断流量离开AS时的最佳路由。 当BGP的路由器通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时，将优先选择Local_Pref属性值较高的路由。 如图所示，从AS20到AS10的流量将选择RouterC作为出口。 43MED属性和Local_Pref属性的区别在于MED用于判断流量进入AS时的最佳路由，Local_Pref属性用于判断流量离开AS时的最佳路由。 BGP属性概述Community属性Community（团体）属性用来简化路由策略的应用和降低维护管理的难度。 它是一组有相同特征的目的地址的集合，没有物理上的边界，与其所在的AS无关。 这些目的地址共享一个或多个共同的属性。 团体属性的格式是aa:nn，通常aa表示自治系统AS编号，nn是管理员定义的团体属性标识。 例如，AS100的一条路由，管理员定义的团体属性标识是1，则该路由的团体属性格式是100:1。 团体名称说明44Inter缺省情况下，所有的路由都属于Inter团体。 具有此属性的路由可以被通告给所有的BGP对等体。 No_Export具有此属性的路由在收到后，不能被发布到本地AS之外。 如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子AS。 No_Advertise具有此属性的路由在收到后，不能被通告给任何其他的BGP对等体。 No_Export_Subconfed具有此属性的路由在收到后，不能被发布到本地AS之外，也不能发布到联盟中的其他子AS。 BGP选择路由的策略当到达同一目的地存在多条路由时，BGP采取如下策略进行路由选择? 1、BGP优选Preference值较小的本地始发路由。 这个优先级是IP路由表（管理路由表）中各个协议路由（包括直连路由和静态路由）的Preference值，可以通过命令display iprouting-table查看。 Preference值越小，优先级越高；? 2、如果不同协议路由的Preference值相同，系统会按照如下的顺序优选一种协议路由OSPF、IS-IS Level- 1、IS-IS Level- 2、EBGP（包含BGP Aggregate）、Static、RIP、OSPF_ASE、IBGP；45? 3、优选本地优先级（Local_Pref）最高的路由；? 4、优选聚合路由（聚合路由优先级高于非聚合路由）；? 5、优选AS路径（AS_Path）最短的路由；? 6、比较Origin属性，依次选择Origin类型为IGP、EGP、Inplete的路由；? 7、优选MED值最低的路由；? 8、优选从EBGP学来的路由（EBGP路由优先级高于IBGP路由）；? 9、优选AS内部IGP的Metric最低的路由；? 10、优选Router ID最小的路由器发布的路由。 内容提纲?BGP基本概念?BGP的报文类型和连接状态?BGP路由通告的原则?BGP路由通告方式46?BGP的属性和路由选择?大型网络组网大规模BGP网络所遇到的问题遭遇问题 1、大规模的网络中，BGP路由表十分庞大 2、为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。 假设在一个AS内部有n台路由器，那么应该建立的IBGP连接数就为n(n-1)/2。 当IBGP对等体数目很多时，解决方法 1、BGP路由聚合 2、BGP联盟和BGP反射47接数就为()。 当对等体数目很多时，对网络资源和CPU资源的消耗都很大。 3、路由不稳定的主要表现形式是路由振荡（Route flaps），即路由表中的某条路由反复消失和重现。 发生路由振荡时，路由协议就会向邻居发布路由更新，收到更新报文的路由器需要重新计算路由并修改路由表。 所以频繁的路由振荡会消耗大量的带宽资源和CPU资源，严重时会影响到网络的正常工作。 3、BGP衰减路由聚合AS100192.168.192.0/24192.168.193.0/24192.168.194.0/24192.168.195.0/24192.168.196.0/24192.168.197.0/24192.168.198.0.24192.168.199.0/24ASxx921681253/30R1R2192.168.192.0/2148192.168.1.254/30192.168.1.253/30AS100192.168.192.0/24192.168.193.0/24192.168.194.0/24192.168.195.0/24192.168.196.0/24192.168.197.0/24192.168.198.0.24192.168.199.0/24AS300R1AS200R2R3R4R5192.168.1.253/30192.168.1.246/30192.168.1.250/30192.168.1.242/30全部路由+聚合路由只有聚合路由为什么IBGP相邻体必须全连接EBGPEBGPIBGPIBGP49EBGPEBGPBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告，因此，所有的IBGP相邻体必须在逻辑上全连接。 BGP联盟BGP联盟（Confederation）是处理AS内部的IBGP网络连接激增的一种方法，它将一个自治系统划分为若干个子自治系统，每个子自治系统内部建立IBGP全连接关系，子自治系统之间建立EBGP连接关系。 在不属于联盟的BGP Speaker看来，属于同一个50p看来，属于同个联盟的多个子自治系统是一个整体，外界不需要了解内部的子自治系统情况，联盟ID就是标识联盟这一整体的自治系统号，图中的AS200就是联盟ID。 BGP反射在一个AS内，其中一台路由器作为路由反射器RR（Route Reflector），其它路由器做为客户机（Client）。 客户机与路由反射器之间建立IBGP连接。 路由反射器和它的客户机组成一个集群（Cluster）。 路由反射器在客户机之间传递（反射）路由信息，而客户机之间不需要建立BGP连接。 既不是反射器也不是客户机的BGP路由器被称为非客户机（Non-Client）。 非客户机与路由反射器之间，以及所有的非客户机之间仍然必须建立全连接关系。 51RR将从IBGP邻居接收的邻居反射给所有的client。 RR与client，RR与non_client之间是IBGP关系，client与client，client与non_client之间不建立IBGP关系。 BGP衰减?路由衰减（Route Dampening）用来解决路由不稳定的问题。 路由不稳定的主要表现形式是路由振荡（Route flaps），即路由表中的某条路由反复消失和重现。 发生路由振荡时，路由协议就会向邻居发布路由更新，收到更新报文的路由器需要重新计算路由并修改路由表。 所以频繁的路由振荡会消耗大量的带宽资源和CPU资源，严重时会影响到网络的正常工作。 ?BGP使用衰减来抑制不稳定的路由。 BGP衰减使用惩罚值来衡量一条路由的稳定性，惩罚值越高则说明路由越不稳定。 路由每发生一次振荡（路由从激活状态变为未激活状态，称为一次路由振荡），BGP便会给此路由增加一定的惩罚值 （1000）。 当惩罚值超过抑制阈值（suppress value）时，此路由被抑制，不加入到路由表中，也不再向其他52BGP对等体发布更新报文。 被抑制的路由每经过一段时间，惩罚值便会减少一半，这个时间称为半衰期（Half-life）。 当惩罚值降到再使用阈值（reuse value）时，此路由变为可用并被加入到路由表中，同时向其他BGP对等体发布更新报文。 BGP应用场景BGP最主要的应用在于BGP/MPLS VPN53xx-9-15BGP在IP RAN中的作用点站点11E CE22E CE111.路由在网络中的传播问题，两条相同的路由，都在网络中传播，对于接收者如何分辨彼此？-RD2.报文的转发问题，即使成功的解决了路由表的冲突，但是当PE接收到一个IP报文时，他又如何能够知道该发给那个VPN？-私网标签3.如何在PE上使用特定的策略规则来协调各VRF之间的关系？-RT54点站点22点站点11PE-22CE-44PE-11BGPCE-22CE-33CE-11VRF VRFVRFVRFIETF对BGP-4进行了地址族能力扩展，形成MP-BGP（Multi-Protocol BGP，多协议BGP），使BGP能够为多种应用提供路由信息。 BGP可以运载附加在路由后的任何信息，在三层VPN中私网报文的转发由MPLS TE隧道决定，BGP只是把VPN的包括RD、RT、私网标签信息通过BGP传递到对端。 BGP与OSPF及ISIS的区别 （1）BGP是EGP协议,AS之间的路由协议，OSPF和ISIS属于IGP是AS内的路由协议; （2）BGP基于TCP，可以与非直连节点建邻居 （3）BGP侧重于路由管理，不负责拓扑发现 （4）BGP除初始化以外只作增量更新无定期更新55 （4）BGP除初始化以外只作增量更新，无定期更新 （5）BGP侧重于控制路由的传播和选择最好的路由，IGP侧重于发现和计算路由提纲BGP56MP-BGPL3VPN网络结构BGP/MPLS VPN是一种L3VPN（Layer3Virtual PrivateNetwork）。 它使用BGP（Border GatewayProtocol）在服务提供商骨干网上发布VPN路由，使用MPLS（Multiprotocol LabelSwitch）在服务提供商骨干网上转发VPN报文。 VPN_AVPN_A1010011.5.0.0CEVPN_BVPN_A10.2.0.0CEVPN_BVPN_A10.2.0.0CEVPN_A10.2.0.0CEiBGP sessionsPP57PE(Provide Edge):SP边缘路由器，对VPN所有的处理都发生在PE上。 CE(Customer Edge):用户网络边缘设备，有接口直接与SP网络相连。 P(Provide):SP网络中的骨干路由器。 只需具备MPLS转发能力，不维护VPN信息。 VPN_B10.3.0.010.1.0.0CECEVPN_AVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_AVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEPPPPPEPEL3VPN基本概念VRFVRF（VPN Routingand Forwardingtable VPN路由转发表）也称为VPN实例（VPN-instance）。 PE上存在多个路由转发表，包括一个公网路由转发表，以及一个或多个VRF（VPN路由转发表）。 PE上的各VRF之间相互独立，并与公网路由转发表相互独立。 可以将每个VRF看作一台虚拟的设备维护独立的地址空间并有连接到该设备的接口。 每条CE与PE的连接对应一个VRF，实现这种对应关系的方法是将VRF和PE上与CE直接相连的接口关联（或称为绑定），这需要手工设置。 VPN实例通过路由标识符RD（Route Distinguisher）实现地址空间独立，通过RT（Route Target）属性实现直连site及远端site的VPN成员关系和路由规则控制。 58VPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0CECECEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEVPN_A10.2.0.0CEiBGP sessionsPPPPPEPEL3VPN基本概念VRF59L3VPN基本概念VPN-IPV4地址VPN-IPv4地址共有12个字节，包括8字节的路由标识符RD（Route Distinguisher）和4字节的IPv4地址前缀，如图所示。 60RD有以下2种格式Type为0时，Administrator子字段占2字节，Assigned Number子字段占4字节。 其中，Administrator子字段是16bits自治系统号；Assigned Number子字段是32bits用户自定义数字，例如100:1。 Type为1时，Administrator子字段占4字节，Assigned Number子字段占2字节。 其中，Administrator子字段是32bits IPv4地址；Assigned Number子字段是16bits用户自定义数字，例如172.1.1.1:1。 在IP地址外边加上一个叫RD的字段，实现不同VPN间的严格隔离（解决IP地址冲突的问题），PE从CE接收到IPv4路由后，打上RD转换为全局唯一的VPN-IPv4路由，并在公网上发布。 L3VPN基本概念RDRD结构Type(2字节)AdministratorField AssignedNumberField02字节AS号