BGP协议原理与配置

BGP协议原理与配置,V1.1数据用服部,学习目标,了解BGP基本概念理解BGP协议的建链过程理解BGP的常用属性掌握基本BGP配置,学习内容,第一章BGP基本原理第二章BGP常用属性第三章BGP典型配置,学习内容,第一章BGP基本原理第一节BGP概念第二节BGP报文及连接状态第三节BGP通告原则,BGP：BorderGatewayProtocol边界网关协议，定义于RFC1771。该协议用于创自治系统（AutonomousSystems）之间无环路域间路由。,BGP,B,BGP,AS65500,AS65250,BGP,AS64500,AS65000,D,E,F,C,B,A,BGP概述,BGP概述,域内路由:RIP/OSPF/ISIS，在AS内发现路由域间路由协议，在AS之间传递路由信息通用标准协议，当前版本：BGPv4（RFC1771）自治系统的编号范围是165535，其中164511是注册的因特网编号，6451265535是专用网络编号,AS100ISIS,AS200OSPF,AS300RIP,BGP,BGP,BGP是一种增强型距离矢量（DistanceVector）路由协议传输协议：TCP，端口号：179支持CIDR（无类别域间选路）路由更新只发送增量路由具有丰富的路由过滤和路由策略配置,BGP的特征,两台路由器为交换BGP路由信息，建立TCP连接之后，它们之间的关系就是对等关系或邻居关系BGP邻居分为：IBGP和EBGP,AS65000,Neighbors,AS65500,Neighbors,B,C,A,对等体Peer,AS65000,AS65001,邻居处于不同的自治域AS邻居之间一般直接连接,EBGPNeighbors,IBGPNeighbors,EBGPExternalBGP,B,C,A,IBGP邻居处于同一个AS内部IBGP邻居之间可以不直连,IBGPNeighbors,AS65000,AS65500,Neighbors,IBGPInternalBGP(1),B,C,A,IBGPInternalBGP(2),在对等体之间可以通过多个非BGP路由器连接起来BGP的信息可以通过非BGP的拓扑进行传递,AS100,IBGP,OSPF,OSPF,OSPF,R1loopback201.7.108.2/32,R2loopback201.7.108.1/32,EBGP,EBGP,学习内容,第一章BGP基本原理第一节BGP概念第二节BGP报文及连接状态第三节BGP通告原则,BGP消息类型,BGP使用四种类型的消息:OPEN用于建立BGP连接KEEPALIVE用于保持BGP连接UPDATE发送BGP路由更新或撤消NOTIFICATIONBGP差错提示信息,OPENMessage,版本号：在对等体之间协商都双方支持的最高版本号AS号：本BGP路由器的AS号码，占2字节保持时间：双方协商后取2者的较小值BGP标识：表示发送者的ROUTERID可选参数：如密码认证，能力协商等,OPEN消息用于BGP连接的建立，它包含以下内容:,AS100,AS200,OPEN,OPEN,ROUTER-ID的选择和配置路由器会选择当前接口中接口地址最小的地址，环回接口优先。ROUTER-ID通过命令bgprouter-id进行配置，当两个路由器的ROUTERID相同时，邻居是无法建链。HOLDTIME保持时间的协商，KEEPALIVE保活时间的计算HOLDTIME时间取双方的最小值，KEEPALIVE时间按照协商后的HOLDTIME时间乘以本地配置的KEEPALIVE/HOLDTIME的比率（最大1/3）。当OPEN报文中出现错误时会触发发送差错通告消息同时触发邻居断链。,OPENMessage需要注意的问题,BGPKEEPALIVEMessage,AS100,AS200,KEEPALIVES,发送周期：缺省为30秒（对等体之间发送）保持时间(Holdtime)，一般为90秒每次从邻居处接收到Keepalive报文将重置holdtime定时器；如果holdtime定时器超时，peer就认为对等体down掉。在建立BGP连接时，双方协商保持时间的时候将会取最低值。,BGP,KEEPALIVE消息用于保持BGP连接，其长度是19个字节:,配置邻居的KEEPALIVETIME和HOLDTIME后必须触发邻居重新建链，新的配置才会生效。通过命令showipbgpneighourkeepaliveX.X.X.X可以查看指定邻居KEEPALIVE消息的收发情况,包含收发keepalive的时间间隔统计信息，最大的时间间隔等；只有通过reset重置邻居才会将邻居keepalive消息计数清空。,KEEPALIVEMessage需要注意的问题,UPDATEMessage更新消息,相同属性的路由才能在一个Update消息中更新出去Update也用于撤消那些“不可达路由”(UnreachableRoutes)如果路由稳定，将不会发送“更新消息”(Update)更新可以只是针对路由条目的属性更新更新包具有Keepalive报文的功效，使Holdtime定时器复位,AS100,AS200,12.0.0.0/813.0.0.0/8,14.0.0.0/815.0.0.0/8,Routeupdates12.0.0.0/813.0.0.0/8,Withdrawnroutes15.0.0.0/8,当update报文中出现错误时会触发发送差错通告消息同时触发邻居断链。对于从IBGP学习的路由，LOCAL_PREF属性是公认必遵的属性，如果路由没有携带该属性做无效路由处理。,UPDATEMessage需要注意的问题,NOTIFICATIONMessage差错通告消息,AS100,AS200,NOTIFICATIONAuthenticationfailure,当检测到有错误发生时，将会发送“通告消息”（Notificationmessage）“通告消息”(Notificationmessage)将会关闭BGP会话可能出现的错误信息包括：验证失败，路由回路，等等,BGP差错通告消息中携带的错误码和错误子码是定位邻居断链原因的重要信息。邻居会将触发最后一次状态由ESTABLISH状态切换到IDLE状态的错误码和错误子码记录下来。可以通过命令showipbgpneighborX.X.X.X命令查看该信息。,NOTIFICATIONMessage需要注意的问题,Connectionsestablished2lasterrorcodeis4Lastreset2w4d,resetduetoPeertimeoutLocalhost:222.60.11.11,Localport:179Foreignhost:222.60.11.12,Foreignport:1024,空闲（Idle）连接（Connect）行动（Active）OPEN发送（Opensent）OPEN证实（Openconfirm）已建立（Established）,BGP邻居的各个连接状态,BGP连接状态转换,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retry定时器超时,TCP连接失败,Connect-Retry定时器超时,Start,Others,TCP连接失败,Error,Error,Error,KeepAlive定时器超时,收到KeepAlive报文,1.KeepAlive定时器超时2.收到Update报文3.收到KeepAlive报文,收到OPEN报文,TCP连接建立,TCP连接建立,Others,学习内容,第一章BGP基本原理第一节BGP概念第二节BGP报文及连接状态第三节BGP通告原则,BGP路由通告原则,多条路径时，BGPSpeaker只选最优的给自己使用（负载均衡和FRR除外）BGPSpeaker只把自己使用的路由（最优路由）通告给相邻体；BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告（反射器除外）；BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；当收到对端的refresh报文并且本端邻居支持refresh能力BGPSpeaker将把自己所有BGP路由通告给对等体；GR过程中主备倒换方在GR结束时BGPSpeaker会将把自己所有BGP路由通告给对等体。,BGP同步,因为IBGP之间可能非直接连接，这样非BGP路由器参与对BGP路由条目的数据包转发，需要IGP路由器也有相关BGP路由。从IBGP邻居学习到的路由，必须在IGP中存在才能通告给EBGP邻居，这就是BGP与IGP的同步。该功能缺省生效，一般需手动关闭。,IBGP,EBGP,EBGP,AS100,AS200,AS300,A,B,C,E,F,10.1.1.1/24,D,BGP路由通告方式一Network命令,18.0.0.1/8,RTB,AS200,OSPF,RTB(config)#routerbgp200RTB(config-router-bgp)#network18.0.0.0mask255.0.0.0,OSPF发现路由18.0.0.1/8。如何把IGP(OSPF)发现的路由通告到RTB的BGP路由表中？,BGP路由通告方式二路由聚合,18.0.0.1/8,RTB,AS200,OSPF,OSPF发现路由18.0.0.1/8。如何把IGP(OSPF)发现的路由通告到RTB的BGP路由表中？,RTB(config)#routerbgp200RTB(config-router-bgp)#aggregate-address18.0.0.0255.0.0.0countsummary-only,BGP路由通告方式三路由重分布,RTB(config)#routerbgp200RTB(config-router-bgp)#redistributeospf-int,OSPF发现路由18.0.0.1/8。如何把IGP(OSPF)发现的路由通告到RTB的BGP路由表中？,18.0.0.1/8,RTB,AS200,OSPF,学习内容,第二章BGP常用属性第一节属性概述第二节常用属性,BGP路径属性(PathAttributes),BGP属性描述了BGP路由的特征BGP属性(BGPAttributes)是一系列的参数BGP属性是包括在BGPUPDATE消息中发送的BGP属性用于BGP路由过滤和路由决策过程BGP属性分“公认”(Well-known)与“可选”(Optional),HQ,BGP公认属性：所有BGP路由器必须识别的属性BGP公认属性分“公认必遵”和“公认自决”两种类型“公认必遵”属性：必须出现在所有的更新消息(Updatemessage)里面“公认自决”属性：可以出现在更新消息(Updatemessage)中，也可以不出现,“公认”属性Well-knownAttributes,BGP可选属性：BGP路由器可以支持或不支持的属性BGP可选属性还分“可选过渡”(Transitive)与“可选非过渡”(Nontransitive)两种类型“可选过渡”属性：如果被认可，将被标志成“全部的”，然后传送出去；如果不被认可，将被标志成“局部的”，然后传送出去“可选非传递的”属性：如果被认可，则自我处理不传递给邻居；如果不被认可，做丢弃处理,“可选”属性OptionalAttributes,学习内容,第二章BGP常用属性第一节属性概述第二节常用属性,公认必遵属性：AS路径AS-path下一跳Next-hop路由起源Origin公认自决属性：本地优先级Localpreference可选过渡属性：团体串Community可选非过渡属性：多出口识别Multi-exit-discriminator(MED),BGP常用属性,AS路径属性AS_PathAttribute,AS_Path是一种强制性属性它跟踪记录了路由包所经过的AS每经过一个AS，该AS号码被放置在AS_Path字段的最前面AS_Path用来防止路由环路的出现AS号码由InterNIC进行管理私有的AS号码范围为：6451265535私有AS号码在Internet中必须被过滤掉,AS100130.1.0.0/16,AS200,AS300,130.1.0.0/16AS:100,130.1.0.0/16AS:200100,AS_Path由BGP自动更新AS_Path用于BGP进行路由选择有着最短AS_Path的路径将被优先被选择AS_Path可以被修改（增大）,AS100130.1.0.0/16,AS200,AS300,130.1.0.0/16AS:100,130.1.0.0/16AS:200100,AS400,130.1.0.0/16AS:400100100,130.1.0.0/16AS:100100,R1,R2,R3,R4,R5,R6,示例:R4将选择AS200作为穿越的路径,AS路径用于路由选择,“下一跳”属性标明了该路由下一跳的IP地址，一般是BGP邻居的Loopback地址“下一跳”属性由EBGP或IBGP产生EBGP路由在AS内传递时，缺省情况下，下一跳不变IBGP对等体必须有到EBGP下一跳地址的路由，否则该路由无效BGP路由的下一跳地址一般需要通过递归查找，在IGP中找到邻近路由器的下一跳地址,下一跳属性Next-HopAttribute,下一跳属性Next-HopAttribute,RouterA以EBGP的方式将网络172.16.0.0通告给RouterB,下一跳就是10.10.10.3RouterB以IBGP的方式将网络172.16.0.0通告给RouterC,仍然保持着10.10.10.3作为下一跳地址,AS64500,172.20.0.0,172.16.0.0,AS65000,10.10.10.1,10.10.10.3,172.20.10.1,172.20.10.2,B,C,A,IBGP对等体可能没有到EBGP的下一跳地址的路由这种情况下，需要IBGP邻居修改Next-hop属性为本地地址。,AS100130.1.0.0/16,AS200,AS300,ipaddress201.1.100.1255.255.255.0,130.1.0.0/16Next-hop:201.1.100.1,R1,R2,R4,R5,130.1.0.0/16Next-hop:100.1.1.1,IBGP,R3,修改下一跳,本地优先权被用于BGP路由决策在BGP的路由决策过程中，本地优先权有着最高的级别本地优先权由IBGP在本地AS内进行传递本地优先权数值上越大，则优先级越高本地优先权默认值为100,本地优先权LocalPreferenceAttribute,使用本地优先权(1),R2andR3都可以访问到AS400从R2andR3的AS_Path的长度都是一样的这时，就可以利用本地参考值(LocalPreference)来打破平局,使用本地优先权(2),路由起源属性OriginAttribute,IGP(i)使用Network命令通告的路由，这些路由肯定存在于IGP中EGP(e)从EGP分发(Redistribute)而来，目前EGP协议基本消失了Incomplete(?)从IGP或静态路由重分布(Redistribute)而来在BGP选择最佳路由时，路由起源为i的优先；次子为EGP，最后是Incomplete。,BGP最佳路由选择,优选下一跳可达的路由，如下一跳无效，该路由忽略；优选本地产生的路由，聚合BGP路由优于其他的BGP路由；优选本地优先级（Local-preference）最大的路由；如果本地优先级相同，优选具有最短AS路径（AS-PATH）的路由；如果AS路径长度还相同，优选具有最低起源类型(Orign)的路由；起源类型相同优选最低MED的路由；相同的MED值，外部优于内部（EBGPIBGP）；如果以上都一样，优选可以通过最近相邻体到达的路由（IGP的Metric最小）；内部路径相同优选具有最低路由器ID的路由，但如果存在ORIGINATOR_ID属性，用ORIGINATOR_ID属性的比较来代替ROUTER-ID的比较，同样属性值小的优先；比较CLUSTER_LIST的长度,短的优先；优选使用最低的邻居接口地址的路由。,学习内容,第三章BGP典型配置第一节基本命令第二节配置举例,BGP配置基本步骤,设置自治系统号关闭同步功能（根据需要）指定BGP邻居和对方AS号通告路由,基础命令(1),启动BGP协议：ZXR10#configterminalZXR10(configure)#routerbgp100上述语句表明路由器ZXR10运行了BGP协议，且属于AS100。注意：一台路由器只能属于一个AS。,关闭同步：ZXR10(configure-router)#nosynchronization上述语句表明路由器ZXR10关闭了同步功能配置BGP邻居ZXR10(configure)#neighborremote-asnumber：邻居属于的那个自治系统，范围165535,基础命令(2),宣告网络：ZXR10(configure)#network给BGP路由选择进程指定网络表，可以从已连接的路由、动态路由选择以及静态路由源中获知这些类型的网络。缺省情况下，未指定网络。,基础命令(3),学习内容,第三章BGP典型配置第一节基本命令第二节配置举例,案例一(1),如下图：RTA与RTB形成EBGP邻居，RTB与RTD形成IBGP邻居，RTD与RTE形成EBGP邻居。,案例一(2),RTA配置如下：routerbgp100neighbor129.213.1.1remote-as200RTB配置如下：routerbgp200neighbor129.213.1.2remote-as100neighbor2.2.2.2remote-as200,案例二(1),使用Loopback地址建立IBGP邻居：通常在配置BGP邻居时，推荐使用loopback地址。因为运行BGP的两路由器之间通常不是直连，使用loopback地址，可以避免BGP邻居受路由器接口物理特性影响。在下图中，RTA强迫使用其loopback地址，作为其TCP连接的源。这样，当RTB与RTA建立邻居使用就使用了RTA的loopback地址。必须保证2台路由器的Loopback地址能互通。,RTA配置如下：routerbgp200neighbor190.225.11.1remote-as200neighbor190.225.11.1update-sourceloopback1RTB配置如下：routerbgp200neighbor1.1.1.1remote-as200,案例二(2),案例三(1),EBGP中Multihop的使用：通常EBGP邻居需要在两台路由器直连接口上建立，当需要在非直连接口建立EBGP邻居时，我们需要使用Multihop命令。如下图，RTA需要与RTB的非直连接口地址2.2.2.2建立连接。此时，就需要使用Multihop命令。,案例三(2),RTA配置如下：routerbgp100neighbor2.2.2.2remote-as200neighbor2.2.2.2ebgp-multihopRTB配置如下：routerbgp300neighbor129.213.1.1remote-as100neighbor129.213.1.1update-sourceloopback1,案例四(1),使用redistribute命令通告网络：通过使用redistribute命令可以将IGP协议路由（静态，RIP、OSPF、ISIS等）再分配到BGP中。使用redistribute命令时要应防止IGP从BGP学习到的路由再次重分布到BGP中。对于双向重分布，必须使用过滤命令防止路由环路的发生。如下页图所示，RTC与RTB之间运行了OSPF协议，RTC与RTD之间运行BGP，并在OSPF协议与BGP协议之间进行路由重分布。,案例四(2),图中，RTC路由器上运行了OSPF及BGP协议，并进行了路由重分布。,案例四(3),在下面配置中，OSPF协议学到的路由被重分布到BGP协议中。RTC配置如下：routerospf1network175.220.0.0area0routerbgp200neighbor1.1.1.1remote-as300redistributeospf-int,BGP显示命令查看BGP连接状态,首先需要观察BGP的连接状态ZXR10#showipbgpsummaryNeighborVerAsMsgRcvdMsgSendUp/Down(s)State222.34.128.6841004000:00:3020,BGP显示命令查看BGP邻居信息(1),显示BGP邻居的详细信息：ZXR10#showipbgpneighborBGPneighboris222.34.128.68,remoteAS100,internallinkBGPversion4,remoterouterID222.34.129.12BGPstate=Established,upfor00:06:29Lastreadupdate00:05:59,holdtimeis90seconds,keepaliveintervalis30secondsNeighborcapabilities:Routerefresh:advertisedandreceivedAddressfamilyIPv4Unicast:advertisedandreceivedAllreceived18messages5updates,0errs；1opens,0errs；12keepalives；0vpnv4refreshs,0ipv4refreshs,0errs；0notifications,0othererrs,BGP显示命令查看BGP邻居信息(2),显示BGP邻居的详细信息：（续）Afterlastestablishedreceived16messages5updates,0errs；0opens,0errs；11keepalives；0vpnv4refreshs,0ipv4refreshs,0errs；0notifications,0othererrsAllsent19messages5updates,1opens,13keepalives；0vpnv4refreshs,0ipv4