Cisco BGP优选原则.doc

BGP选路原则 2006-02-05 14:21:30 | 作者: 蓝猫 字体大小: 大 | 中 | 小 PS:在show ip bgp *.*.*.*后面不合法的BGP路由：1如果启用了BGP同步当前IOS软件的缺省配置，路由器会忽略那些在输入show ip bgp *.*.*.*命令语 句后系统输出信息中被注明not sychronized的路径-在IP路由表中一定会有一条内部路径（IBGP ）与一个地址前缀的匹配被看作是合法路径。2忽略那些下一跳不可达的路径。这就是为什么运行IGP协议非常重要，因为IGP使得与路径的相关下一 跳地址可达。3忽略那些从EBGP Peer得到的，本地AS号码出现在AS-PATH中的路径信息。这类路径信息在路由器入口 就被拒绝，甚至还来不及按照到BGP RIB库中。同样规则可以使用与ACLS,IP Prefixs，AS路径或者团体 属性列表进行判断，并拒绝，除非对等体配置了inbound soft reconfiguration命令语句4如果Router启用了 Bgp bestpath enforce-first-as ，当对等体送来的更新信息中在AS序列项对等体 的AS号码不在第一位，则发送一个NOTIFICATION报文并中止回话连接。5忽略那些在输入show ip bgp *.*.*.*命令语句后系统输出信息中被注明（received-only）的路 径。这条路径被路由器上实施的策略所拒绝，但仍就被保存在路由器内，因为发送这条路径信息的对等 体配置了soft reconfiguration inbound。6忽略那些下一跳度量值被标记为不可达的路径。IOS软件BGP最优路径算法：1优选有最大Weight的路由 (范围0 到 65,535)A：weight是CISCO私有的参数，路由器配置了权重后在本地有效。 3.优选有最大LOCAL_PREF值的路由(范围 0到 4,294,967,295).4.优选从本路由器始发的路由（包括本地network配置的重分布，或者在IGP表中已经有一些需要被配置路 由聚合的地址，在BGP中用Aggregate命令配置的路由聚合，）5.优选有最短AS_PATH的路由A如果配置了Bgp bestpath as-path ignore，则这个步骤被忽略B.一个AS路径集被当作一个AS，无论在这个集合中有多少AS。AS路径长度中没有包括。 AS_CONFED_SEQUENCE。6.根据Origin属性.优选具有最低起源类型的路由（IGPEGIncomplete）7.优选最小MED 值的路由(范围 0到4,294,967,295).A只有在通过两条路径得到第一个AS（对等体）是同一个AS时才进行MED比较；任何子自治域的联盟系 统都会被忽略。也就是说，只有在AS序列号中第一个AS号码一致时，才进行MED比较；任何联盟AS序 列 号(AS_CONFED_SEQUENCE)都会被忽略。B如果路由器上配置了 bgp alwayscomparemed ，在全部的路径进行MED比较。但是这需要全体 AS 都同时启用这个功能，否则有可能发生路由环路。C如果路由器上配置了 bgp bestpath med confed ，将对所有只包括AS_CONFED_SEQUENCE的路径进 行MED比较（即路径是起源于本地联盟）。D如果接收到的路径没有分配MED值，则将此路径分配为0，除非路由器上配置了bestpath missing isworst，将被看作MED值为4，294，967，295的路由将在注入到BGP路由选择表之前被改为4，294 ，967，294。EBGP明确的MED值9,也可以影响此步骤。8.外部路由EBGP优先于联盟（confederation）外部路由优于内部路由IBGP（优选 E-BGP路由）注意，路径中包括AS_CONFEND_SEQUENCE属性对联盟只有在本地有效，因此被看作是内部路径。无法区 别外部联盟和内部联盟。9. 优选能通过最近的IGP邻居到达的路径（优选对BGP下一跳具有最低IGP度量值的路径）；10.如果在路由器上配置了maximumpathsN,而且从同一个对等体自治域/子自治域接收到多条外部/外部 联盟的路径，则最多可以将N条最近接收到的路径加入到IP路由选择表中。这可以使得eBGP在多条路径 上进行负载分担。目前N所代表的最大数目是6；当没有启用此功能时，缺省数值是1。在输入了show ip bgp x.x.x.x后系统输出信息中可以看到最早接收到的路径被标记为最优路径，在将这条最优路径转发 到内部对等体之前，需要执行与next_hop_self作用相同的功能。11如果是external的路由,优选最老的路由(最先被学习到的路由).A.此步骤可以将路由摆动的影响减到最小，因为新接收到的路径不会取代老的，即使这条新接收的路径 是通过下面提及到的额外路径选择标准来进行选择的。这使得只在iBGP路径下应用额外的选择步骤更 有意义。B.此步骤可以被bgp bestpath compare_routerid命令语句所关闭。C.如果路由器标志是一样的，此步骤可以被屏蔽，因为这说明路由器正在从自己那里接收路由。D.如果当前没有最优路由器，此步骤可以被屏蔽。当提供某个路径的对等体路由器宏机，就会发生丢失当前最优路径的情况。12如果在同一时间学习到多条到同一目的地的路由,优选最小BGP-router-ID的路由，注意，如果一个路 径包括路由反射器属性，起始者标识将代替路由器标识在路径选择过程中起作用。12如果路由从路由反射器上学习到 ,优选最小Cluster-ID(BGP_ID of the route reflector)长度的路 由，而且它运行客户机和其他反射器族中的RR/Clients 之间做对等连接，在这种情况下，路由器必须 知道BGP协议中的RR的具体配置。13优选具有最低对等体地址接收到的路径。这个地址是在BGP对等体上配置并使用的地址，这个地址是 本地对等体路由器在其上配置TCP邻居并与远端对等体建立连接时采用的地址。 Bgp笔记BGP简介一、 BGP和AS几种AS：1.Stub AS 是单出入口的AS。2.传输（传递） AS 是StubAS经过这个AS才能到达其它的AS。3.多出口AS （在实际网络环境中，此类最常用）。每个自治系统有一个16 比特的标识符， 165535， 6451265535私有。BGP和ISIS一样以链路为边界。二、 BGP的特性BGP的一般特性：Path-Vector Routing、大型的网络、VLSM、CIDR、Aggregation、可靠的基于TCP（Port 179）进行连接、使用属性(Attribute)评价一条路径的好坏、策略和规则、Policy-Based Routing（PBR）、Update是增量 触发的。何时可以使用：1.允许数据穿越一个AS到另一个AS；2.一个AS有多个连接到其它的AS；3.有数据进入或离开AS时需要进行（策略）控制。何时不使用：1.连接到互联网或其它AS只有一个出口；(stub as)2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；(硬件、网络条件限制)3.技术人员（网络管理者）了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时。三、 BGP的概念BGP邻居 和 对等体组：1、BGP邻居BGP通过TCP来建立邻居关系（不论是否在同一AS中），只要能建立TCP连接交换BGP信息就可以成本Peer（Peers=Neighbors）。邻居关系的建立靠Open(版本、自治系统号、保持时间、BGP标识符)。邻居关系的关系建立后才可以发送Update（不可达路由、路径属性、网络可达性信息）。邻居关系的维持靠 Keepalive（长度：19BIT，间隔60秒）。邻居关系的结束靠Notifaction。在这个过程中BGP邻居的状态有下列形式：1、 IDLE(空闲) 查找路由表2、 CONNECT 找到路由表后进行TCP三次握手3、 ACTIVE 活跃4、 OPENSENT 握上手后发送Open message消息5、 OPENCONFIRM 收到对方发来的Open消息6、 ESTABLISHED 会话建立，交换信息。EBGP邻居是在不同的AS之间的路由器，并且要求EBGP的邻居（路由器）是直连的。若使用邻居不是直连或是使用了Loopback接口，会导致EBGP非直连，此时需要额外的命令进行补充。（Router(config-router)#Neighbor ip ebgp-multihop X）IBGP 邻居要求在同一AS中的路由器，不要求是直连的，只要能建立TCP连接即可。BGP邻居源地址默认情况下从哪个端口发送出数据库哪个端口就是源地址。BGP里要求，源地址必须匹配，如果不匹配，数据包将会被丢弃。为了确保路由器的源地址是稳定、一致不变，一般情况下我们在IBGP上使用Loopback地址。在EBGP上使用LOOPBACK需要额外的配置命令。2、BGP对等体：具有相同策略的一组BGP邻居，其作用就是简化了配置。BGP的数据库：邻居表列出周围的邻居，邻居可以是直连也可以不直连，只要三层（IP）连通，可以建立TCP连接即可。BGP表为存储、接收、发送的BGP信息而保存着它自己的表，和IP路由表是分开的，而且可配置路由器在两表中共享信息。IP路由表里存放着到达目的的最好的路径。BGP的通告原则：1、 多条路径时，只选最优的给自己使用；2、 只把自己使用的路由通告给相邻体；3、 从EBGP获得的路由会向所有BGP相邻体通告（包括IBGP和EBGP）4、 从IBGP获得的路由不向它的IBGP相邻体通告；是否通告给它的EBGP相邻体要依IGP和BGP的同步情况来决定BGP与IGP再发布：再发布就是将运行不同路由选择协议的router 在协议之间通告所接收的路由选择信息。BGP表运行BGP的路由器保持一张由BGP生成的BGP表，该表独立于IGP生成的IP路由表，并且两表的信息可以相互交换。1、 将网络发布到BGP（让外部认识内部）使用”network”命令，将已经存在于IP路由表中的网络（AS中我们已知想再发布的网络）再发布到BGP将到NULL0的静态路由再发布到BGP（通告非IP路由表中的聚合路由）将动态的IGP路由在发布到BGP（从其他AS中学到的路由一定不能再从IGP发布到BGP，否则会产生环路）2、 从 BGP发布到IGP（让内部认识外部）ISP 不需要进行从 BGP发布到IGP。（全互联网络里BGP路由一般不会再发布到IGP中去，不需要同步）非ISP 需要进行从 BGP发布到IGP(非全互联网络里BGP和IGP需要同步IGP和BGP，由于路由表数量过大，还需要进行过滤)BGP的同步：同步是指BGP和IGP进行同步，也就是说AS内的所有路由器都要知道到达另一个网络（AS）如何走（路径）当网络是全互连状态时，就不需要使用同步，非全互连时需要使用同步。BGP的水平分割、路由反射器：1、BGP的水平分割（SPLIT HORIZON）水平分割的作用是避免产生路由环路。从IBGP学习到的路由绝不对再传播给其它的IBGP邻居。IGP中的RIP、IGRP是基于端口的水平分割；而IBGP是基于邻居的水平分割。2、路由反射器（ROUTER REFLECTOR）水平分割要求AS内要全互联，但是全互联是不现实的。所以引进了路由反射器。路由反射器让配置为反射器的路由器（IBGP）向其他IBGP对等体传输由IBGP所学到的路由来修改BGP的水平分割。（有点类似OSPF中的DR/BDR）。路由反射器的术语：路由反射器、客户、非客、户集群（cluster）、Originator ID、集群ID路由反射器的设计：1、 路由反射器 必须用IBGP进行全互联2、 可以AS中分多个集群 每个集群至少有一个 反射器3、 反射器从A客户得到的路由 就不能再把该路由通告给A反射器的运行：1、 客户更新 则 发送给客户和非客户（除发送客户自己外）2、 非客户更新 则 发送给客户3、 EBGP更新 则 发送给客户和非客户反射器的迁移：1、 首先确认那台路由器做反射器2、 最好一次只配一个反射器，然后删除客户间冗余的对话3、 建议每集群建立一个反射器发射器的的限制：1、 在“neighbor next-hop-self”命令中只影响EBGP，而反射的IBGP路由的下一跳不应该改变 2、 路由反射器的客户和对等体不兼容。BGP的属性（Attribute）：Attribute 包含在Update更新里， 用来判断一条路径的好坏，从而选择处最佳路由。BGP的属性（类似Metric）丰富复杂。BGP现有16种属性，在CCNP中我们只要求使用其中的6种属性，BGP最多的性可以达到256种。属性被分为四类：公认必遵、公认自决、任选可传递（可标志）、任选不可传递CCNP中要求使用其中的6种属性：1、 AS-Path（公认，必遵）2、 Next-Hop（公认，必遵）对EBGP next-hop是通告路由器的IP。对IBGP next-hop 是EBGP被通告的next-hop。特殊：多路访问网络（erthenet、NBMA）中 要用到第三方下一跳 ，以避免额外跳数。3、 Origin（公认，必遵） 路由起源于IGP在BGP中表示为i路由起源于EGP在BGP中表示为e路由起源于未知在BGP中表示为?，例如路由被再发布到BGP中4、 Local Preference （公认，自决）（出AS选择高的优先级别的路由器 100）5、 MED Multiexit Discriminator（任选，非传递）（进AS 选择低的MED 0）6、 Weight（Cisco Only）（出AS选择高的Weight的端口）路由的汇总归纳：概述1、BGP4支持VLSM，路由匹配规则是最长匹配。2、BGP4可以在任一一个AS中的任一一个路由器上进行汇总。3、BGP4默认是启用自动汇总的。（对不连续的子网要关闭自动汇总）汇总的方法有1、Network命令是将已存在（和已由IGP汇总）的路由表宣告到BGP中。Ip route 命令是人工创建一条静态的汇总路由。Network宣告要求汇总后的网络（路由）必须是已存在的，Network命令本身不能做汇总，需要IP route命令配合。这种汇总比较麻烦，我们并不推荐。只当需要将已由IGP汇总（OSPF、EIGRP等）后的路由原封不动地发布到BGP里的情况下才使用。2、Aggregate-address汇总命令它是创建一个汇总的路由并进行宣告。Summary-only参数是只宣告汇总路由，屏蔽具体路由（不发布具体路由）。AS-Set参数：不同路由经过的AS可能不一样，这条命令的作用在于汇总路由知道具体路由所经过的AS（的集合），以避免产生环路。这样汇总不须人工指定空端口，系统会自动产生。BGP中我们推荐使用。BGP的路由选择判定过程：策略控制和 前缀列表（Prefix List）用前缀列表把选择策略应用到BGP网络中。如果我要限制IOS 所学到或通告的路由选择信息，可以定义一个ACL或 Prefix list，然后应用它们对 进、出 邻居BGP的 Update进行过滤。Cisco 的prefix list（V12.0）已经取代了 应用ACL过滤 的Distrabute list。Prefix list 的特性优点：1、 对大型列表的的加载和路由查找方面比ACL有显著的改进2、 支持增量修改3、 友好的用户接口4、 更大的灵活性Prefix list过滤的规则：1、 空 prefix list 允许所有路由通过2、 路由前缀被允许则路由可用，否则反之3、 前缀列表由带序号的语句构成。从顶部低序号开始查找4、 发现匹配停止查找5、 定了前缀但是无匹配 则隐含拒绝BGP的多宿主连接(multihoming)：多宿主连接描述一个AS连接一个以上的ISP为什么要使用多宿主1. 可靠性高2. 高性能多宿主情况下的网络设计1. 使用默认（缺省）路由；（在出口上应用）2. 使用默认路由和特定路由；（运行BGP或BGP再发布到IGP中，需过滤）3. 所有的路由器运行BGP，关闭BGP同步（会话全互连）。三、BGP的配置BGP的一般配置：1、 对等体组Router(config-router)# neighbor peer-group-name peer-groupRouter(config-router)# neighbor ip-address peer-group peer-group-name2、 激活跃BGPRouter(config)# router bgp autonomous-system3、 配置邻居Router(config-router)#neighborip-address|peer-group-nameremote-asautonomous-systemRouter(config-router)#neighbor ip-address | peer-group-name shutdownRouter(config-router)# no neighbor ip-address | peer-group-name shutdown使用loopback 接口Router(config-router)# neighbor ip-address | peer-group-name update-source interface-type interface-numberRouter(config-router)#Neighbor ip ebgp-multihop x，（邻居是EBGP时要附加的命令）强制改变next-hop为自己Router(config-router)# neighbor ip-address | peer-group-name next-hop-self4、 指定通告网络Router(config-router)#network network-number mask network-mask5、 同步开关Router(config-router)#no synchronization （缺省是启动的）6、 复位BGPRouter# clear ip bgp *Router# clear ip bgp ip-addressRouter# clear ip bgp *|address soft outRouter(config-router)# neighbor ip-address soft-reconfiguration inboundRouter# clear ip bgp *|address soft in7、 创建归纳1 Router(config-router)# network network-number mask network-maskRouter(config)# ip route prefix mask null02 Router(config-router)# aggregate-address ip-address mask summar