BGP协议原理及配置(V5.1)

HM-041BGP协议原理及配置,ISSUE5.1,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,叙述BGP路由协议的原理配置BGP路由协议调试和维护BGP协议处理大规模网络中BGP的应用,课程目标,学习完本课程，您应该能够：,BGP路由协议的原理BGP路由属性配置BGP路由协议处理大规模网络中BGP的应用,目录,BGP协议概述,BGP是外部路由协议，用来在AS之间传递路由信息是一种距离矢量的路由协议，从设计上避免了环路的发生为路由附带属性信息传送协议：TCP，端口号179支持CIDR（无类别域间路由）路由更新：只发送增量路由丰富的路由过滤和路由策略,BGP协议基本概念,什么是自治系统（AS）为什么引入自治系统这一概念自治系统内部的路由协议自治系统之间的路由协议,BGP工作机制,BGP两种邻居IBGP和EBGP,EBGP,EBGP,RTB,RTC,IBGP,RTA,RTD,RTE,AS100,AS200,AS300,BGP路由通告原则,多条路径时，BGPSpeaker只选最优的给自己使用BGPSpeaker只把自己使用的路由通告给相邻体BGPSpeaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）BGPSpeaker从IBGP获得的路由不向它的IBGP相邻体通告BGPSpeaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定连接一建立，BGPSpeaker将把自己所有BGP路由通告给新相邻体,BGP同步,EBGP,EBGP,RTB,RTC,IBGP,RTA,RTD,RTE,RTF,S1/1:1.1.1.2/24,E0/0:10.1.1.1/24,S1/0:1.1.1.1/24,S1/0:2.1.1.2/24,S1/0:3.1.1.1/24,AS100,AS200,AS300,成为BGP路由的途径之一：纯动态注入,18.0.0.1/8,OSPF,RTB,AS200,OSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由通过import命令注入到RTB的BGP路由表中,成为BGP路由的途径之一：半动态注入,18.0.0.1/8,RTB,AS200,OSPF,OSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由通过network命令注入到RTB的BGP路由表中,成为BGP路由的途径之三：静态注入,18.0.0.1/8,AS200,人为配置静态路由18.0.0.1/8把人为配置的静态路由通过network命令注入到RTB的BGP路由表中,RTB,BGP报文种类,BGP报文有四种类型:,Open：打招呼“你好，跟我交个朋友吧！”KeepAlive：我还活着呢，别不理我。Update：有新闻.Notification：我不跟你玩了!,BGP报文头,BGP报文的格式是一样的：都是“报文头+报文体”的格式，下面给出的是BGP报文头:,Open报文,Open报文是由报文头加如下结构构成的,KeepAlive报文,KeepAlive报文只有报文头,Update报文,Update报文由报文头加如下结构构成,Notification报文,Notification报文由报文头加如下结构构成,BGP协议的状态机,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retrytimerexpiry,TCPconnectionfails,Connect-Retrytimerexpiry,Start,Others,TCPconnectionfails,Error,Error,Error,KeepAlivetimerexpiry,KeepAlivepacketreceived,1.KeepAlivetimerexpiry2.Updatereceived3.KeepAlivereceived,CorrectOPENpacketreceived,TCPconnectionsetup,TCPconnectionsetup,Others,BGP协议中消息的应用,通过TCP建立BGP连接时，发送Open消息连接建立后，如果有路由需要发送或路由变化时，发送Update消息通告对端路由信息稳定后此时要定时发送KeepAlive消息以保持BGP连接的有效性当本地BGP在运行中发现错误时，要发送Notification消息通告BGP对端,BGP路由协议的原理BGP路由属性配置BGP路由协议处理大规模网络中BGP的应用,目录,BGP的路由属性,表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性,常见BGP路由属性,1、Origin2、AS-Path3、Nexthop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community,9、Originator-ID10、Cluster-List11、DestinationPref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities,起点(Origin)属性,一般的，具体的实现按如下方式决定一条路由的Origin属性某条路由是直接而具体的注入到BGP路由表中的，则origin属性为IGP路由是通过EGP得到的，则origin属性为EGP其他情形下，Origin属性都为Incomplete,AS路径(AS-Path)属性,D(18.0.0.0/8),AS200,AS300,AS400,AS100,AS500,RTA,RTB,30.0.0.1,30.0.0.2,D,dl400300200,D,d2500200,D,d1400300200D,d2500200,AS400,下一跳(NextHop)属性,18.0.0.0/8,20.0.0.0/8,RTA,RTC,RTB,RTD,19.0.0.0/8,21.0.0.2,21.0.0.1,10.0.0.2,10.0.0.3,10.0.0.1,AS100,AS200,IBGP,IBGP,EBGP,RTB可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8,RTA可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8可经下一跳21.0.0.1到达19.0.0.0/8,RTC可经下一跳10.0.0.1到达19.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8,本地优先属性,AS400,AS100,AS300,AS200,RTA,RTB,RTC,RTD,RTE,RTF,D(18.0.0.0/8),30.0.0.1,30.0.0.2,20.0.0.1,20.0.0.2,D，local-pref1100,D，local-pref2200,D，local-pref1100D，local-pref2200RTA就会优先选择本地优先级高的local-pref2,MED(Multi-Exit-DISC)属性,D(18.0.0.0/8),RTA,RTB,RTC,30.0.0.1,30.0.0.2,20.0.0.1,20.0.0.2,AS100,AS200,D,metric110D,metric220,D,metric110,D,metric220,IBGP,RTA会选择metric值较小的metric1,团体(Community)属性,团体是一组有相同性质的目的地的路由,一个团体不限于一个网络或一个自治系统，它没有物理边界。公认的团体:,no-export不通告给联盟/AS外的BGP相邻体no-advertise不通告给任何BGP相邻体local-AS不通告给EBGP相邻体,BGP路由选择过程,综合起来，本地BGP路由选择的过程为：(1)如果此路由的下一跳不可达，忽略此路由(2)选择本地优先级较大的路由(3)选择本地路由器始发的路由(本地优先级相同)(4)选择AS路径较短的路由(5)依次选择起点类型为IGP,EGP,Incomplete类型的路由(6)选择MED较小的路由(7)选择RouterID较小的路由,BGP路由协议的原理BGP路由属性配置BGP路由协议处理大规模网络中BGP的应用,目录,BGP基本配置,启动BGPbgpas-number创建对等体组groupgroup-nameinternal|external将对等体加入对等体组peerpeer-addressgroupgroup-nameBGP路由注入networkip-addressaddress-maskimport-routeprotocolmedmed-value,BGP基本配置举例,EBGP,EBGP,RTB,RTC,IBGP,RTA,RTD,RTE,RTF,S1/0:1.1.1.2/24,E0/0:10.1.1.1/24,S1/0:1.1.1.1/24,S1/1:2.1.1.2/24,S1/0:3.1.1.1/24,AS100,AS200,AS300,S1/1:4.1.1.1/24,S1/0:4.1.1.2/24,配置BGP参数,配置BGP定时器peergroup-name|peer-addresstimerkeep-alivekeepalive-intervalholdholdtime-interval配置向对等体发送update报文的时间间隔peergroup-nameroute-update-intervalseconds,配置BGP路由策略,配置对等体/对等体组基于ip-prefix的路由过滤策略peergroup-name|peer-addressip-prefixprefixnameimport|export配置对等体/对等体组基于filter-policy的过滤策略peergroup-name|peer-addressfilter-policyacl-numberimport|export配置对等体/对等体组基于as-path-acl的BGP路由过滤策略peergroup-name|peer-addressas-path-aclaspath-acl-numberimport|export配置对等体/对等体组基于route-policy的过滤策略peergroup-name|peer-addressroute-policyroute-policy-nameimport|export,路由过滤基于ACL,RTA:RTAacl2000RTA-acl-basic-2000ruledenysource18.0.0.00.255.255.255RTA-acl-basic-2000rulepermitsource0.0.0.0255.255.255.255RTA-bgpgroupas100externalRTA-bgppeer10.0.0.1groupas100as-number100RTA-bgppeeras100filter-policy2000export,30.0.0.1,30.0.0.2,10.0.0.2,10.0.0.1,20.0.0.1,20.0.0.2,18.0.0.0/8,AS200,RTA,AS100,RTD,RTB,RTC,18.0.0.0/8,18.0.0.0/8,19.0.0.0/8,AS300,路由过滤基于AS-Path,RTA:RTAipas-path1permit$RTA-bgpgroupas100RTA-bgppeer10.0.0.1groupas100as-number100RTA-bgppeeras100as-path-acl1export,30.0.0.1,30.0.0.2,10.0.0.2,10.0.0.1,20.0.0.1,20.0.0.2,AS200,RTA,AS100,RTD,RTB,RTC,仅发送本AS的路由,仅接受从AS100始发的路由,AS300,RTD:RTDipas-path1permitb100$RTD-bgpgroupas200RTD-bgppeer20.0.0.2groupas200as-number200RTD-bgppeeras200as-path-acl1import,路由过滤基于Route-policy,1.1.1.1,1.1.1.2,RTA,RTC,AS200,AS100,18.0.0.0/8,19.0.0.0/8,OSPF,RTB,不允许RTB向AS外通告路由18.0.0.0/8；且所有通告出去的路由的metric值必须为888,RTBaclnumber2000RTB-acl-basic-2000ruledenysource18.0.0.00.255.255.255RTB-acl-basic-2000rulepermitsourceanyRTBroute-policydeny18permitnode10RTB-route-policyif-matchacl2000RTB-route-policyapplycost888RTB-bgpgroupas200RTB-bgppeeras200as-number200RTB-bgppeeras200route-policydeny18export,一个BGP路由器对路由的处理过程,从对等体接受路由,输入策略机,发送路由给对等体,决策过程,加入路由表,输出策略机,根据属性过滤和设置属性,路由聚合,合并具体路由,路由表,输入策略机,IGP路由,BGP路由,安装路由,选择最佳路由,查看BGP信息,查看BGP的路由信息displaybgprouting-table,displaybgprouting-tableFlags:#-valid-activeI-internalD-dampedH-historyS-aggregatesuppressedDest/MaskNext-hopMedLocal-prefOriginAs-path-#2.2.2.0/260.0.0.0IGP#6.0.0.0127.0.0.1INC#6.6.0.0/160.0.0.0INC#6.7.0.0/160.0.0.0INC#6.8.0.0/160.0.0.0INC#10.110.101.125/320.0.0.0INC#55.0.0.00.0.0.0INC,查看BGP信息,显示BGP对等体信息displaybgppeer,displaybgppeerPeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState-1.1.1.10300403500:00:10Established2.2.2.111004000NeverIdle,BGP调试命令,all：BGP的所有调试信息开关event：BGP事件调试信息开关keepalive：BGPKeepalive报文的调试信息开关open：BGPOpen报文的调试信息开关packet：BGP报文调试信息开关route-refresh：BGPRoute-Refresh报文调试信息开关update：BGPUpdate报文调试信息开关,debuggingbgpall|eventdebuggingbgpkeepalive|mp-update|open|packet|route-refresh|updatereceive|sendverbose,BGP路由协议的原理BGP路由属性配置BGP路由协议处理大规模网络中BGP的应用,目录,BGP在大规模网络中遇到的问题,BGP路由表庞大BGP聚合IBGP相邻体过多，逻辑全连接不易实现BGP联盟BGP反射在复杂网络环境中路由的变化过于频繁BGP衰减,BGP聚合只通告聚合路由,AS100,AS200,172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24,RTB,EBGP,172.16.0.0/20,172.16.0.0/20,RTA,RTA-bgpaggregate172.16.0.0255.255.240.0detail-suppressed,BGP聚合通告聚合路由和具体路由,AS100,AS200,172.16.0.0/24172.16.1.0/24172.16.2.0/24