高级网络协议(BGP).ppt

1、BGP概述 BGP系统的主要功能是与其他BGP系统交换网络可达性信息，其中包括自治系统路径的列表信息，利用信息可以构造自治系统的连接图，删除其中的路由选择循环，并强制实施自治系统级策略。 每个BGP路由器都维护一个路由选择表，路由选择表中列出了一个特定网络中所有可行的路径。 BGP路由器不是定期发送路由选择更新信息，而只将路由选择表变更部分发送出去,BGP 的工作过程 是用来在自治系统之间传递选路信息的路径向量协议，即BGP选路信息带有一个AS号码的序列，它指出一个路由已通过的路径 BGP 把TCP 当作它的传送协议，保证了所有的传送可靠性，诸如再传输可以由TCP管理，而不需要由BGP自己来实

2、现。 两个BGP路由器相互间构成传送协议的连接，此路由器称为相邻体或对等体,N1 N3 N2 2.2.2.2 1.1.1.1 N4,与1.1.1.1 建立相邻体对话 router bgp 3 network 2.2.2.0 mask 255.255.255.0 neighbor 1.1.1.1 remote-as 4,与2.2.2.2 建立相邻体对话 router bgp 4 network 1.1.1.0 mask 255.255.255.0 neighbor 2.2.2.2 remote-as 3,N1 N3 N2 2.2.2.2 1.1.1.1 N4 N3,N4,N1,N2,N1 N3

3、N2 N4 N3 N1 N4 N2,最初，所有的候选BGP路由都被交换，当网络改变时，就发送增量的更新 在一对BGP路由器之间，路由以UPDATE报文通告,0 7 15 23 32,长度 类型,标记,标记字段可以用来鉴别进入的BGP报文或检测两个 BGP对等体间同步的丢失，如果报文类型是OPEN或这个OPEN报文没有鉴别信息，标记字段必须全为1， 否则，标记字段会基于所使用的鉴别技术的一部分被计算 长度表示整个BGP报文包括报头的长度 类型表示报文的类型：OPEN， UPDATE，NOTIFICATION，KEEPALIVE,BGP报文报头格式,3 2 4 51 6,行动 ACTIVE,空闲,

4、连接 CONNECT,OPEN,OPEN,KEEPLIVE,KEEPLIVE UPDATE,有限状态机,NOTIFICATION,传送协议,KEEPLIVE 报文 作用： KEEPLIVE报文是在对等体间交换的周期性报文，依之判断这些对等体是否可到达。 保持时间是接收相继的KEEPLIVE或UPDATE报文之间可经过的最大时间。KEEPLIVE 报文以保证保持时间不溢出的速率发送（认为对话在进行）。推荐的速率是保持时间间隔的三分之一。如果保持时间间隔为零，周期性的KEEPLIVE报文不用发送，KEEPALIVE报文是19字节的BGP报文报头，后面没有跟着数据,UPDATE 报文 UPDATE

5、报文包括网络层可到达信息（NLRI）、路径属性和不能到达的路由三个部分， NLRI是以IP前缀路由的形式表示正被通告的网络。 路径属性列表使BGP有能力检测选路循环，并在执行本地和总体选路策略中有更好的适应性。 UPDATE报文的第三部分，是已经不可到达的路由表，BGP就可通过发送一个列有新的网络信息或不能到达的网络的UPDATE ，撤销这个它曾通告的路由,建立对等对话 路由更新 重叠协议 BGP的路由控制 路由过滤和属性利用 BGP4 聚合,建立对等对话 BGP是在自治系统之间提供一个域间无循环拓扑,也可以运行于一个AS内部,一旦建立了相邻体对话,在OPEN报文交换的磋商中,对等路由器比较A

6、S号,并决定它们是在同一AS中还是在不同的AS中的对等体。 1、物理的和逻辑的连接 2、获得IP地址 可以是任何路由器接口的地址，如以太口，串口，Loopback 口,3、鉴别 BGP 通过使用双方同意的PASSWORD论证建立相邻体之间的对话（MD5算法） 4、 一个AS内的BGP 连续性 为了避免在AS产生选路循环，BGP不通告内部BGP对等体通过其它IBGP对等体得知的路由，因此 建立一个全网状的连接很重要，即AS中的每个BGP路由器必须与AS中的其它BGP路由器建立BGP对话。 5、AS同步 同步方式是BGP必须等待，一直到IGP在AS中传播了选路信息，再给其它各AS通告过渡路由。如果

7、AS中的所有路由器通过IGP得知路由之前，BGP通告了一个路由，该AS有可能收到某些路由器尚不能传送的业务量,路由更新 信息可以动态或静态地注入BGP，动态注入的路由从BGP路由表进和出，决定于它们识别的网络的状态。静态注入的路由由BGP路由表固定保存，不管它们识别的网络状态如何。 向BGP动态注入信息 纯动态（Redistribute（再分配）和半动态（Network） 纯动态方式有副作用，可能把不要的或错误的信息漏进BGP中 示例： 造成网络的不稳定，（采用路由衰减或聚合的策略控制它） 向BGP静态注入信息,协议重叠：后门 后门链路提供一个迂回的IGP,可以用来代替外部BGP路径,AS1,

8、AS2,距离20,BGP BGP,距离 120 RIP,AS3,距离20,控制BGP 路由 下个中继,AS2,IBGP,E BGP,AS1 3.3.3.3 SJ,192.212.1.0/24,2.2.2.2 SF,128.213.1.0/24 1.1.1.1,AS路径属性 是路由到达一个目的地所经过的一系列的自治系统号码。 1、BGP 用AS路径属性作为路由更新的要素，保证因特网的无循环拓扑 2、使用专用AS号码(64512-65535,AS1 192.213.1.0/24,AS2 192.213.2.0/24,AS3 192.213.0.0/16,AS1 192.213.1.0/24,AS2

9、 192.213.2.0/24,AS3 192.213.0.0/16,192.213.0.0/16 -3,192.213.0.0/16 -3(1,2,3、AS路径和路由聚合 采用 AS-SET的路径排列表，包括一个路由所经过的 AS序列,AS 200AS300,192.213.1.0/24 -50,192.213.1.0/24 -200 50,192.213.1.0/24 -200 50,T3 T3,T3,T1,192.213.1.0/24 -50,192.213.1.0/24 -100 50,T3,AS50 192.213.1.0/24,AS 100,192.213.1.0/24 -100

10、50 50 50,AS路径的利用 插入伪AS列,本地优先属性 和同一目的地的路由比较，给予某个路由的优先程度 在IBGP的对等体之间交换，不会传送到EBGP对等体 不会影响入境 业务量,ZNET XNET YNET,T3链路,T1链路,设定本地优先为300，这将强迫业务量经T3链路送出,设定本地优先为200,128.213.0.0/16 128.213.0.0/16,128.213.0.0/16,ANET,MED属性 一个路由的外部度量值，较低的MED值胜过较高的MED值 在AS之间交换,MED=120,MED=200,MED=50,SJ LA,SFNY,128.213.0.0/16,团体属性

11、 一个团体是一组有共同性质的目的地，一个团体不限于一个网络或一个自治系统， NO_EXPROT(不出口） NO_ADVERTISE（不通告,ZNET YNET XNET,路由X（NO_EXPORT） 路由Y（NO_EXPORT) 路由Z,路由Z,路由过滤和属性利用 入境和出境概念可用在对等体以及协议级上,入境过滤,出境过滤,BGP,入境过滤,出境过滤,IGP BGP,对等体层同等协议层,路由过滤和控制属性过程 识别路由 基于IP前缀、路由始发的自治系统、路由经过的AS排列表，路由器中的特定属性值 允许或拒绝路由 路由被允许或拒绝决定与在该点建立了何种过滤规则 控制属性 控制属性是建立路由策略、

12、负载平衡、路由对称的关键,基于AS路径的路由识别,NAP,AS200 AS100 NETC NETD,AS400 NETAAS50 NETE AS300 NETB,BGP聚合 仅聚合，抑制具体路由 北京,172.16.0.0/20,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,AS9929,AS 200 172.16.0.0/20,聚合加上具体路由,172.16.0.0/20,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,AS100,172.16.0.0/20

13、,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,AS 200,北京 上海,回顾 建立对等对话 路由更新（动态，静态） 重叠协议（后门） BGP的路由控制（下个中继，AS序列、本地优先、MED、团体属性） 路由过滤和属性利用 BGP4 聚合,路由反射器,建立路由反射器的背景,1、网络中BGP会话较多 2、要建立全闭合网 3、对网络性能有影响,哇 这么复杂,路由反射器,建立路由反射器的背景,1、网络中BGP会话较多 2、要建立全闭合网 3、对网络性能有影响,哇 这么复杂,术语 客户机 非客户机 族 族-id,路由反射器,RR,客户

14、机,非客户机,客户机,RR,北京,天津,上海,南京,族,路由反射器 指定一个集中路由器作为内部BGP对话的焦点，多个BGP路由器可以与一个中心点（路由反射器）对等化，然后多个路由反射器再进行对等化,CLUSTRE,RR RR,RR,RR,路由反射器接收从客户机和非客户机的路径 选择最好路径 从客户机得来的最好路径反射给非客户机 从非客户机得来的最好路径反射给客户机,路由反射器,举例,RR,客户机,非客户机,RR,北京,天津,上海,南京,石家庄,济南,杭州,宁波,客户机,避免循环 客户机不应和Cluster以外的路由器建立对等关系 Cluster list Originator attribut

15、e,路由反射器,Configuration for RR router bgp 2 neighbor 141.153.12.1 remote-as 2 neighbor 141.153.12.1 route-reflector-client neighbor 141.153.17.2 remote-as 2 neighbor 141.153.17.2 route-reflector-client,B,C,AS3,AS1,A (RR,路由反射器,AS2,北京,B,C,AS3,AS1,A (RR,Sh ip bgp at router B RouterB#sh ip bgp 141.1.0.0 B

16、GP routing table entry for 141.1.0.0/16, version 10 Paths: (1 available, best #1) 3, (received and used) 141.153.14.2 (metric 138) from 141.153.12.2 (141.153.17.2) Origin IGP, metric 0,localpref 100, valid,internal, best Originator: 141.153.17.2, Cluster list: 141.153.17.1,Router id 141.153.17.1,Router id 141.153.17.2,141.153.14.2,路由反射器,141.1.0.0,41,Cisco Systems Confidential,0687_03F7_c3,北京,联盟 联盟的概念是基于一个AS可以被分成多个子AS，在每个子AS内部，所有的IBGP规则都适用，每个子AS之间使用EBGP,IBGP,AS 65060,EBGP,AS65061,IBGP,AS100,外部路由协议（EGP） 两个交换选路信息的路由器若分属两个自治系统，则被称为外部邻站（exterior neighbors），外部邻站使用的向其他自治系统通告可达信息的协议被称为外部网关协议EG