BGP4+规划设计指导

BGP4+规划设计指导,ISSUE1.0,Page2,随着IPv6组网应用的不断增加,各大运营商CNGI项目的开展,BGP4+作为IPv6EGP协议得到大量运用,本胶片主要介绍了BGP4+与普通BGPv4相比所增加的新属性和组网运用.,前言,Page3,参考资料,RFC2858MultiprotocolExtensionsforBGP-4RFC2545BGP4多协议扩展用于IPv6域间路由,Page4,学习完此课程，您将会了解：BGP4+协议的基本理论BGP4+新增属性BGP4+基本配置BGP4+组网实例,目标,Page5,第1章BGP4+协议基本理论第2章BGP4+协议应用,内容介绍,Page6,第1章BGP4+协议基理论1.1BGP4+协议概述1.2BGP4+新增属性,内容介绍,Page7,BGP4+协议概述,传统的BGP-4只能管理IPv4的路由信息，对于使用其它网络层协议（如IPv6等）的应用，在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持，IETF对BGP-4进行了扩展，形成BGP4+。其扩展具有向后兼容性，也就是说支持扩展的路由器可以和不支持扩展的路由器互通。,概述,Page8,BGP4+协议概述,要想让BGP4支持多网络层协议，必须增加两点：1、将下一跳信息和网络层协相关联能力；2、将NLRI和网络层协议相关联能力；为定义单独的网络层协议，使用了地址族概念。下一跳信息只是对可达目的通告有意义，而对不可达目的通告毫无意义；这表明只需要在目的可到报文中有此属性，且可达通告和不可达通告要彼此分离。RFC应用了两种新的PATH属性：扩展协议可达NLRI(MP_REACH_NLRI)；扩展协议不可达NLRI(MP_UNREACH_NLRI)；,概述,Page9,BGP4+协议概述,RFC2858(obsoletesRFC2283)DefinesMulti-protocolExtensionsforBGP4EnablesBGPtocarryroutinginformationofprotocolsotherthanIPv4e.g.MPLS,IPv6,MulticastetcExchangeofmultiprotocolNLRImustbenegotiatedatsessionstartupRFC2545UseofBGPMultiprotocolExtensionsforIPv6Inter-DomainRouting,依据RFC文档,Page10,第1章BGP4+协议基理论1.1BGP4+协议概述1.2BGP4+新增属性,内容介绍,Page11,BGP4+新增属性,BGP4+中引入的两个PATH属性分别是：MP_REACH_NLRI(Attributecode:14)“Carrythesetofreachabledestinationstogetherwiththenext-hopinformationtobeusedforforwardingtothesedestinations”(RFC2858)MP_UNREACH_NLRI(Attributecode:15)Carrythesetofunreachabledestinations两个属性都是optionalandnon-transitive，也就是说一个不具备扩展协议识别能力的BGP路由通告者可以忽略这些属性的相关信息，提供向后兼容性。,新增属性,Page12,BGP4+新增属性,MP_REACH_NLRI,Page13,BGP4+新增属性,MP_REACH_NLRI,地址族标识（AddressFamilyIdentifier）：其携带信息为和网络地址相关的网络层协议标识。子地址族标识(SubsequentAddressFamilyIdentifier)：携带相关属性中网络层可达信息的附加信息；下一跳网络地址长度（LengthofNextHopNetworkAddress）：八个字节的长度，表达下一跳网络地址长度，以字节格式对齐；下一跳网络地址（NetworkAddressofNextHop）：一个可变长度域，它包含去往目标系统的下一跳网络地址；网络层可达信息（NetworkLayerReachabilityInformation）：一个可变长度域，包含可达路由（也就是本属性将要通告的路由）的NLRI值。,Page14,BGP4+新增属性,MP_REACH_NLRI,地址族标识AddressFamilyInformation(AFI)AFI=2代表为IPv6的地址族Sub-AFI=1UnicastSub-AFI=2(MulitcastforRPFcheck)Sub-AFI=3forbothUnicastandMulitcastSub-AFI=4LabelSub-AFI=128VPN,Page15,BGP4+新增属性,MP_REACH_NLRI,NEXTHOP属性:BGP4+中的Next_Hop属性使用IPv6地址来表示，可以是IPv6全球单播地址或者下一跳的链路本地地址。当两个对等体共享一个公共的子网,NEXTHOP属性将可以同时携带一个全局单播地址和一个linklocal地址,Page16,BGP4+新增属性,MP_REACH_NLRI,AS100,AS200,Lo0:2003:1/128,R1,R2,MP_REACH_NLRIattributeflags:144(说明是optionalandnon-transitive的Path属性)attributeTypeCode:14length:55bytesAFI:2Sub-AFI:1LengthofNextHopNetworkAddress:16bytesNetworkAddressofNextHop:2002:1NumberofSNPAs:0NLRIlength:128NLRI:2002:1,Page17,BGP4+新增属性,MP_UNREACH_NLRI,一个含有MP_UNREACH_NLRI的update报文不需要携带任何其他路径属性。只需要携带需要取消的特定协议族的路由前缀。,Page18,第2章BGP4+协议应用2.1BGP4+协议基本配置2.2BGP4+综合应用,内容介绍,Page19,BGP4+协议基本配置,使用全局单播地址配置,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,1.首先开启路由器IPv6功能Aipv62.开启BGP100进程Abgp1003.在没有IPv4地址协议的情况下需要手工指定router-idA-bgprouter-id3.3.3.34.建立IPv6的EBGP对等体A-bgppeer2002:0E18:FFFF:2as-number2005.在IPv6-family中应用A-bgpipv6-familyA-bgp-af-ipv6peer2002:0E18:FFFF:2as-number200enable6.在在IPv6-family中宣告IPv6前缀A-bgp-af-ipv6network2001:1:64A-bgp-af-ipv6network2002:1:64,Page20,BGP4+协议基本配置,使用全局单播地址配置,RouterAipv6bgp100router-id1.1.1.1peer2002:0E18:FFFF:2as-number200#ipv6-familyundosynchronizationnetwork2001:1:64network2001:2:64peer2002:0E18:FFFF:2enable#,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,Page21,BGP4+协议基本配置,使用link-local地址配置,RouterAbgp100router-id1.1.1.1peerFE80:200:5EFF:FE00:2401as-number200#ipv6-familyundosynchronizationnetwork2001:1:64network2001:2:64peerFE80:200:5EFF:FE00:2401enable#,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,FE80:200:5EFF:FE00:2401,建立连接失败,Page22,BGP4+协议基本配置,使用link-local地址配置,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,FE80:200:5EFF:FE00:2401,失败的原因Link-local地址只在本地链路有效,我们在指定PEER时,并没有指定具体的出接口,导致BGP的OPEN发送无法找到相应的出接口,导致无法建立邻居.我们在pingipv6link-local地址时,必须指明出口地址是也是相同的道理.,Page23,BGP4+协议基本配置,使用link-local地址配置,RouterAbgp100router-id1.1.1.1peerFE80:200:5EFF:FE00:2401as-number200peerFE80:200:5EFF:FE00:2401connect-interfaceEthernet0#ipv6-familyundosynchronizationnetwork2001:1:64network2001:2:64peerFE80:200:5EFF:FE00:2401enable#,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,FE80:200:5EFF:FE00:2401,能够建立邻居路由没有学到,Page24,BGP4+协议基本配置,使用link-local地址配置,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,FE80:200:5EFF:FE00:2401,路由学不到的原因由于通过link-local地址建立EBGP邻居,BGP的NEXT_HOP属性中将包含link-local地址，但link-local地址不能在NEXT_HOP属性中单独存在，如果NEXT_HOP中只有link-local地址，那么在BGP发往邻居的UPDATE消息中的NEXT_HOP被指定为:/0，BGP邻居将忽略并扔掉该BGPUPDATE消息。所以必须通过路由策略指定NEXTHOP中的global地址。,Page25,BGP4+协议基本配置,使用link-local地址配置,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,FE80:200:5EFF:FE00:2401,路由学不到的原因,路由器A发送的UPDATE报文*0.1188313QuidwayRM/7/RMDEBUG:BGP_IPV6.Public:SendUPDATEtoFE80:200:5EFF:FE00:2401forfollowingdestinations:BGP:SenttoFE80:200:5EFF:FE00:2401(ASNumber:200)MessageType:Update,Totalnumberofbytes:83(Displayingbytesfrom1to83)FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF0053020000003C400101004002040201006480040400000000900E002600020110FE8000000000000002005EFFFE002400008020020000000000000000000000000001*0.1188313QuidwayRM/7/RMDEBUG:Origin:IGPASPath:100NextHop:FE80:200:5EFF:FE00:2400(下一条为Link-local地址)MED:02002:1/128,在路由器上对这条UPDATE报文的处理过程为:1GP.Public:ErroridentifiedwhilereceivingUPDATEmessagefromthepeerFE80:200:5EFF:FE00:2400andignoredReason:(InvalidNexthopValueinMPREACHNLRIattribute).2*0.1186500QuidwayRM/7/RMDEBUG:BGP:routesinupdatemessageneedtobeprocessedaswithdrawnmessageduetoreasonmentionedabove.3*0.1186500QuidwayRM/7/RMDEBUG:BGP_IPV6Public:FE80:200:5EFF:FE00:2400(RecvUPDATE)withfollowingdestinations:4BGP_IPV6.Public:RecvUPDATE(Withdraw)fromFE80:200:5EFF:FE00:2400fordestinations:/0,2002:1/128,Page26,BGP4+协议基本配置,使用link-local地址配置,RouterAbgp100router-id1.1.1.1peerFE80:200:5EFF:FE00:2401as-number200peerFE80:200:5EFF:FE00:2401connect-interfaceEthernet0#ipv6-familyundosynchronizationnetwork2001:1:64network2001:2:64peerFE80:200:5EFF:FE00:2401enablepeerFE80:200:5EFF:FE00:2401route-policynext-hopexport#route-policynext-hoppermitnode10applyipv6next-hop2001:1,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,FE80:200:5EFF:FE00:2401,Page27,BGP4+协议基本配置,使用link-local地址配置,2001:1:/642001:2:/64,AS100,AS200,2002:0E18:FFFF:/126,:1,:2,A,B,FE80:200:5EFF:FE00:2401,在现实工程由于link-local地址配置的复杂性,和在PPP封装的链路上IPv6Link-local地址的生成的随机性,推荐使用全局单播地址建立配置BGP4+。,Page28,BGP4+协议基本配置,检查配置命令,查看BGP4+对等体信息:displaybgpipv6peeripv6-addressverbose查看BGP4+本地发布的路由信息:displaybgpipv6network查看BGP4+路由表中指定路由的信息:displaybgpipv6routing-tableipv6-addressprefix-length,Page29,BGP4+协议基本配置,排错基本命令,打开BGP4+更新报文调试信息开关debuggingbgpupdateipv6peeripv4-address|ipv6-address|ip-prefixipv6-prefix-namereceive|sendverbose,Page30,BGP4+综合应用,BGP4+和IS-