BGP路由协议CISCO设备PPT课件.ppt_第1页
BGP路由协议CISCO设备PPT课件.ppt_第2页
BGP路由协议CISCO设备PPT课件.ppt_第3页
BGP路由协议CISCO设备PPT课件.ppt_第4页
BGP路由协议CISCO设备PPT课件.ppt_第5页
已阅读5页,还剩28页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

.,1,BGP路由协议,.,2,BGPAutonomousSystems,AnASisacollectionofnetworksunderasingletechnicaladministration.(自治系统经典定义:在单一技术下管理下,采用同一种内部网关协议和统一度量值在AS内转发数据包,并采用一种外部协议将数据包转发到其他AS的一组路由器.)IGPsoperatewithinanAS.BGPisusedbetweenAutonomousSystems.Exchangeofloop-freeroutinginformationisguaranteed.(BGP的主要目标是提供一种能够保证自治系统间无环路的路由选择信息交换的域间路由系统.),.,3,BGPCharacteristics(特征),BGPisadistance-vectorprotocolwiththefollowingenhancements:Reliableupdates:BGPrunsontopofTCP(port179;可靠通信.)Incremental,triggeredupdatesonly(增量更新,触发更新)PeriodickeepalivemessagestoverifyTCPconnectivity(周期性通过keepalive包发送消息.)Richmetrics(calledpathvectorsorattributes,丰富的计量值,一一比较,BGP中称为属性;类似于IGP中的开销值.)Designedtoscaletohugeinternetworks(e.g.,theInternet;专门为大型互联网络而设计.)支持VLSM可变长子网掩码。,.,4,BGPDatabases(数据表),NeighbortableListofBGPneighbors(BGP对等体,邻居,交换路径信息,与RIP类似.)可以直连可以不直连.邻居关系建立在TCP连接之上.BGPforwardingtable/databaseListofallnetworkslearnedfromeachneighborCancontainmultiplepathwaystodestinationnetworksDatabasecontainsBGPattributesforeachpathwayIProutingtableListofbestpathstodestinationnetworks(列出了到目标网络的最佳路径),.,5,BGP表,运行BGP的路由器保存着一个独立于IP路由表的BGP表.SHOWIPBGPBGPtableversionis23,localrouterIDis9Statuscodes:ssuppressed,ddamped,hhistory,*valid,best,i-internalOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*000065200i*/24000065200i,.,6,BGPMessageTypes,BGPdefinesthefollowingmessagetypes:Open:(版本号4,AS号,保持时间,路由器ID)IncludesholdtimeandBGProuterIDKeepalive:(类似HELLO包)Update:(撤消路由,路径属性,网络层可达信息)Informationforonepathonly(couldbetomultiplenetworks)IncludespathattributesandnetworksNotification:(通告消息,检测到出错条件时,发送通知消息)WhenerrorisdetectedBGPconnectionisclosedaftersent,.,7,BGPStates,WhenestablishingaBGPsession,BGPgoesthroughthefollowingsteps:Idle(闲置状态):Routerissearchingroutingtabletoseeifarouteexiststoreachtheneighbor.Connect(连接状态):Routerfoundrouteandhascompletedthree-wayTCPhandshake.Opensent(发送消息):Openmessagesentwiththeparameters(参数)fortheBGPsession.Openconfirm(确认消息):Routerreceivedagreementontheparametersforestablishingsession.Established(建立邻居,开始路由):Peeringisestablished;routingbegins.,.,8,Peers=Neighbors,ABGPpeer,alsoknownasaBGPneighbor,isaspecifictermthatisusedforBGPspeakersthathaveestablishedaneighborrelationship.AnytworoutersthathaveformedaTCPconnectiontoexchangeBGProutinginformationarecalledpeersorneighbors.,.,9,InternalBGP,IGBPreferstothepresenceofBGPneighborswithinthesameAS.Theneighborsdonothavetobedirectlyconnected.,.,10,ExternalBGP,WhenBGPneighborsbelongtodifferentautonomoussystemstheyarecalledEBGP.EBGPneighbors,bydefault,needtobedirectlyconnected.,.,11,BGPPeering,RouterA#showipbgpsummaryBGPtableversionis23,mainroutingtableversion2310networkentriesand11pathsusing1242bytesofmemory4BGPpathattributeentriesusing380bytesofmemoryBGPactivity23/13prefixes,38/27paths0prefixesrevised.NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd00465200211211130000:01:5358465101214226230000:00:1314465101214226230000:00:0910465101214225230000:00:063,.,12,BGPCommands,routerbgpautonomous-system(64512-65535),Router(config)#,Thiscommand,withnosubcommands,doesnotactivateBGP.(还需要其他子命令配合.)OnlyoneinstanceofBGPcanbeconfiguredontherouteratasingletime.(仅一个BGP进程,边界是链路.)Theautonomoussystemnumberidentifiestheautonomoussystemtowhichtherouterbelongs.Theautonomoussystemnumberinthiscommandiscomparedtotheautonomoussystemnumberslistedinneighborstatementstodetermineiftheneighborisaninternalorexternalneighbor.(确定邻居关系),.,13,BGPneighborCommand,neighborip-address|peer-group-nameremote-asautonomous-system,Router(config-router)#,TheneighborcommandactivatesaBGPsessionwiththisneighbor.(只有指定邻居双方,才能建立会话.)Thetermremote-asshowswhatASthisneighborisin.ThisASnumberisusedtodetermineiftheneighborisinternalorexternal.(邻居AS号一样,为IBGP;不一样为EBGP.)Thiscommandisusedforbothexternalandinternalneighbors.TheIPaddressspecifiedisthedestinationaddressofBGPpacketsgoingtothisneighbor.(TCP连接或环回口地址.)ThisroutermusthaveanIPpathwaytoreachthisneighborbeforeitcansetupaBGPrelationship.,.,14,Example:BGPneighborCommand,.,15,BGPnetworkCommand,networknetwork-numbermasknetwork-mask,Router(config-router)#,ThiscommandtellsBGPwhatnetworktoadvertise,nothowtoadvertisethenetwork.(宣告什么网络,将此路由注入BGP;也可使用再发布.)Thecommanddoesnotactivatetheprotocolonaninterface.Withoutamaskoption,itadvertisesclassfulnetworks.Ifasubnetoftheclassfulnetworkexistsinaroutingtable,theclassfuladdressisannouncedifautosummaryisenabled.Autosummaryisenabledbydefault.BGPlooksforanexactmatchinthelocalroutingtablebeforeannouncingthisroute.(宣告前必须保证路由是可用的.)在IOS12.0之前的版本中,每台BGP路由器有200条NETWORK限制;现在这个限制已经取消了;路由器的内存决定了我们可以使用的NETWORK命令的最大数量.MASK命令可以处理超网和子网;自动汇总缺省是自动的.NETWORK命令列表必须包括AS中我们想要通告的所有网络,而不仅仅是那些本地连接在路由器上的网络.,.,16,案例:在多个AS间配置BGP,客户要求:配置BGP来与两家服务供应商交换路由信息;以实现较强的容错的能力.方法:1,保证路由器直连.2,配置ISP1,ISP2路由器.(实际中不可操作)Routerbgp100Neighborremote-as24Network3,配置公司的边界路由器:Routerbgp24Neighborremote-as100Neighborremote-as200Network4,showipbgp观察到什么情况?PING可达吗?5,请在多台路由器上实现BGP的互联,看还需要什么条件?,.,17,BGPExampleConfiguration,1.RouterB(config)#routerbgp650002.RouterB(config-router)#neighborremote-as645203.RouterB(config-router)#neighborremote-as650004.RouterB(config-router)#networkmask5.RouterB(config-router)#network6.RouterB(config-router)#network,.,18,IBGPandRedistribution,AtransitASshouldrunIBGPonallroutersbecausethefullInternetroutingtableistoolargetoredistributeintoanIGP.(由互联网络上的路由表太大了,如果发布到IGP中,会使网络崩溃,所以在转接AS中所有路由器都要运行BGP),.,19,IBGPSplitHorizonRule,Bydefault,routeslearnedviaIBGPareneverpropagatedtootherIBGPpeers.(缺省情况下,路由器从IBGP中学到的路由不会再传给其它IBGP邻居;.),PartialMeshIGP,.,20,RoutingIssueswithoutFullyMeshedIBGP,RouterCwilldropthepackettonetwork.RouterCisnotrunningIBGP;therefore,ithasnotlearnedabouttheroutetonetworkfromrouterB.Inthisexample,routerBandrouterEarenotredistributingBGPintoOSPF.所以我们必须为每个连接指定BGP邻居;或者将BGP发布到IGP中.,.,21,1.理解bgp同步,1.BGP同步规则的定义:在bgp同步打开的情况下,一个BGP路由器不会把那些通过ibgp邻居学到的bgp路由通告给自己的ebgp邻居;除非自己的igp路由表中存在这些路由,才可以向ebgp路由器通告.如下例:同步开启时,A不会将B告诉它的告诉E;除非A和B的IGP路由表中也存在.这条路由,A才会向E宣告.也即A,B同时运行BGP和IGP时,要打开同步.(但此图中没有匹配的IGP路由;如同步打开,按同步规则就会出现IBGP不会传递IBGP路由.),.,22,Example:BGPSynchronization,Ifsynchronizationison(thedefault),then:路由器B将通过IBGP向AS65500中的其他路由器通告到的路由.路由器B将使用到的路由,并且将它放置到它的路由表中.RoutersA,C,andDwouldnotuseoradvertisetheroutetountiltheyreceivethematchingrouteviaanIGP(也即,因为没有运行IGP,所以这些路由器将永远不使用或通告此条路由).RouterEwouldnothearabout.Ifsynchronizationisoff,then:RoutersA,C,andDwoulduseandadvertisetheroutetheyreceiveviaIBGP;routerEwouldhearabout.IfrouterEsendstrafficfor,routersA,C,andDwouldroutethepacketscorrectlytorouterB.,.,23,2.同步规则的基本需求,2.BGP同步规则的目的:为防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由.3.BGP同步规则的基本需求如果一个AS内部存在非bgp路由器,那么就出现了bgp和igp的边界,需要在边界路由器将bgp路由发布到igp中,才能保证AS所通告到外部的bgp路由,在AS内部是连通的.实际上是要求bgp路由和igp路由的同步.,.,24,3,然而,4.满足BGP同步规则的基本需求的而产生的严重结果如果将bgp路由发布到igp中,由于bgp路由主要是来自AS外部的路由(来自internet),那么结果是igp路由器要维护数以万计的外部路由,对路由器的cpu和memeory以及AS内部的链路带宽的占用将带来巨大的开销.,.,25,4.结论:,-同步目的之一,缺省情况下,同步打开,不会将IBGP路由通告给EBGP邻居.(BGP+IGP+重发布+开同步)-同步目的之二,防止内部出现路由黑洞,向外界公布虚假路由.-同步目的之三,当BGP和IGP同时存在时,为了保证向外界公告的路由是真实的,理论上要求同步.-但是,BGP路由主要来自于互联网,IGP不能承受数以万计的外部路由;我们一般不建议将BGP路由注入IGP中.通常bgp协议的运行需要关闭同步,.,26,5,因此:,在实际运用中,如下情况要关闭同步:1,当一个AS内的所有转接路由器都在运行全网状互联的IBGP时;内部可达性可以保证;关闭同步。(外部EBGP可以通过IBGP自动转接)2,当AS不是一个转接型AS时,即不转接其他AS间的数据流时,关闭同步。在未来的IOS版本中,缺省情况下BGP同步将被关闭,因为大多数都在所有的路由器上运行BGP.,.,27,二.BGP同步规则的总结,1.在所有的方案中,既要保证传递bgp路由,还要保证bgp路由的连通性.2.关闭同步能够实现bgp路由的传递,不一定能保证as内部连通性,除非as内所有路由器都运行bgp才可以保证连通性;否则,仍然需要路由再发布(bgp+igp).3.最后,在as内部一般需要部署igp来维持AS内部网络路径的连通性,
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论