bgp协议培训(共85张)

1、BGP-4BGP-4协议培训Border Gateway ProtocolBorder Gateway Protocol 2/13/20221培训提纲BGP 基本概念BGP 有限状态机BGP 五种报文BGP 属性BGP 强大的过滤功能解决大规模网络中遇到的问题2/13/20222 BGP is the heart of the Internet Cisco ISP EssentialsBGP概述边界网关协议2/13/20223BGP概述 主要RFCRFC1771BGP4RFC1965联盟RFC1966反射RFC1997团体RFC2439衰减RFC2842BGP4的能力通告RFC2858BGP的

2、多协议扩展RFC2918BGP4的路由刷新能力.2/13/20224BGP概述 BGP Entries2/13/20225BGP概述 BGP AS2/13/20226BGP协议概述 自治系统什么是自治系统（AS）拥有同一选路策略，在同一技术管理部门下运行的一组路由器为什么引入自治系统这一概念自治系统内部的路由协议RIP,ISIS,OSPF,IGRP,EIGRP自治系统之间的路由协议 BGP 2/13/20227BGP协议概述 关于BGP用来在AS之间传递路由信息是一种距离矢量的路由协议，从设计上避免了环路的发生l方法1.判断ASpath序列l方法2,从AS内学到的路由不在AS内转发支持CIDR

3、（无类别域间选路）传送协议：TCP，端口号1792/13/20228什么时候使用BGPISP-1ISP-22/13/20229什么时候不使用BGPISP-12/13/202210BGP协议概述 BGP工作机制RTA(config)#router bgp 1RTA(config-router-bgp)#neighbor remote-as 2RTB(config)#router bgp 2RTB(config-router-bgp)#neighbor remote-as 1AS1AS22/13/202211BGP协议概述 BGP工作机制BGP构造的AS

4、路径树AS1AS7AS6AS5AS4AS3AS22/13/202212BGP协议概述 BGP两种邻居AS1AS2AS3IBGPIGPIGPEBGPEBGPIBGPEBGP2/13/202213BGP应用BGP使用原则多条路径时，BGP Speaker只选最优的给自己使用；BGP Speaker只把自己使用的路由通告给相邻体；BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告；BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；连

5、接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体,以后将只通告变化的路由(incremental updates)；2/13/202214BGP应用BGP同步AS1AS2AS3IBGPIGPIGPEBGPEBGP/24RTARTCRTB取消同步的条件1.AS内的IBGP为全连接2.AS不是过渡AS2/13/202215Example同步成功前RTA#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, be

6、st, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path i /16 (null) 100 600 i2/13/202216Example同步成功后(VRP3目前的实现)RTA(config)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin cod

7、es: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /16 1 600 i* i 100 600 i 2/13/202217成为BGP路由的途径之一：纯动态注入RTB(config)#router bgp 1RTB(config-router-bgp)#redistribute ospfIGPAS1EBGPIGP(OSPF)/8RTBRTA2/13/202218成为BGP路由的途径之二：半动态注入RTB(config)#router

8、 bgp 1RTB(config-router-bgp)#network mask AS1EBGPIGP(OSPF)/8RTBRTA2/13/202219成为BGP路由的途径之三：静态注入把人为规定的静态路由注入到RTB的BGP路由表中RTB(config)#ip route serial 0RTB(config)#router bgp 1RTB(config-router-bgp)#network AS1EBGPIGP(OSPF)/8RTBRTA2/13/202220培训

9、提纲BGP 基本概念BGP 有限状态机BGP 四种报文BGP 属性BGP 强大的过滤功能解决大规模网络中遇到的问题2/13/202221BGP有限状态机 六种状态IdleConnectActiveOpenSentOpenConfirmEstablished2/13/202222BGP有限状态机 IDLE状态IdleConnectActiveOpenSentOpenConfirmEstablishedStart其它Connect-Retry定时器超时Connect-Retry定时器超时TCP连接失败TCP连接失败TCP连接中断TCP连接建立其它TCP连接建立Error收到了正确的OPEN报文Ke

10、epAlive定时器超时ErrorError收到了KeepAlive报文1. KeepAlive 定时器超时2. 收到Update3. 收到 KeepAlive2/13/202223BGP有限状态机 Connect状态IdleConnectActiveOpenSentOpenConfirmEstablishedStart其它Connect-Retry定时器超时Connect-Retry定时器超时TCP连接失败TCP连接失败TCP连接中断TCP连接建立其它TCP连接建立Error收到了正确的OPEN报文KeepAlive定时器超时ErrorError收到了KeepAlive报文1. KeepAl

11、ive 定时器超时2. 收到Update3. 收到 KeepAlive2/13/202224BGP有限状态机 Active状态IdleConnectActiveOpenSentOpenConfirmEstablishedStart其它Connect-Retry定时器超时Connect-Retry定时器超时TCP连接失败TCP连接失败TCP连接中断TCP连接建立其它TCP连接建立Error收到了正确的OPEN报文KeepAlive定时器超时ErrorError收到了KeepAlive报文1. KeepAlive 定时器超时2. 收到Update3. 收到 KeepAlive2/13/202225

12、BGP有限状态机 OpenSent状态IdleConnectActiveOpenSentOpenConfirmEstablishedStart其它Connect-Retry定时器超时Connect-Retry定时器超时TCP连接失败TCP连接失败TCP连接中断TCP连接建立其它TCP连接建立Error收到了正确的OPEN报文KeepAlive定时器超时ErrorError收到了KeepAlive报文1. KeepAlive 定时器超时2. 收到Update3. 收到 KeepAlive2/13/202226BGP有限状态机 OpenConfirm状态IdleConnectActiveOpenS

13、entOpenConfirmEstablishedStart其它Connect-Retry定时器超时Connect-Retry定时器超时TCP连接失败TCP连接失败TCP连接中断TCP连接建立其它TCP连接建立Error收到了正确的OPEN报文KeepAlive定时器超时ErrorError收到了KeepAlive报文1. KeepAlive 定时器超时2. 收到Update3. 收到 KeepAlive2/13/202227BGP有限状态机 Established状态IdleConnectActiveOpenSentOpenConfirmEstablishedStart其它Connect-R

14、etry定时器超时Connect-Retry定时器超时TCP连接失败TCP连接失败TCP连接中断TCP连接建立其它TCP连接建立Error收到了正确的OPEN报文KeepAlive定时器超时ErrorError收到了KeepAlive报文1. KeepAlive 定时器超时2. 收到Update3. 收到 KeepAlive2/13/202228ExampleRTA#show ip bgp summaryNeighbor V AS MsgRcvd MsgSent OutQ Up/Down State 4 200 1 3 0 00:00:27 Established201.1.

15、1.1 4 100 0 0 0 00:00:23 Active 2/13/202229培训提纲BGP 基本概念BGP 有限状态机BGP 五种报文BGP 属性BGP 强大的过滤功能解决大规模网络中遇到的问题2/13/202230BGP报文种类BGPBGP报文有五种类型报文有五种类型vOpen：打招呼“你好，跟我交个朋友吧！”vKeepAlive：我还活着呢，别不理我。vUpdate：有新闻.vNotification：我不跟你玩了!vRoute Refresh：用于动态交换路由刷新请求2/13/202231BGP报文头BGP报文的格式是一样的：都是“报文头+报文体”的格式Marker (16 b

16、yte )12345670123456701234567012345670Length (2 byte)Type ( 1 byte )2/13/202232Open报文Open报文是由报文头加如下结构构成的。Version12345670123456701234567012345670My Autonomous SystemHold TimeBGP IdentifierOptional ParametersLenOptional Parameters2/13/202233ExampleDebug ip bgp opensRTA#*:BGP SEND +1156 - 133.1

17、.1.2+179*:BGP SEND message type 1 (Open) length 39*:BGP SEND version 4 as 100 holdtime 180 id authcode 0*:BGP RECV +179 - +1156*:BGP RECV message type 1 (Open) length 45*:BGP RECV version 4 as 200 holdtime 180 id 0 authcode 02/13/202234KeepAlive报文KeepAlive报文只有报文

18、头。 缺省30秒发一次2/13/202235Exampledebug ip bgp keepalives*:BGP SEND +179 - +1090*:BGP SEND message type 4 (KeepAlive) length 192/13/202236Update报文Update报文由报文头加如下结构构成。Unfeasible Routes Length12345670123456701234567012345670Withdrawn RoutesPath Attribute LengthPath AttributesNetwork Layer

19、 Reachability Information属性属性2/13/202237ExampleDebug ip bgp updates*:BGP RECV +1040 - +179*:BGP RECV message type 2 (Update) length 47*:BGP RECV Unreachable prefix data length 3*:BGP RECV /16*:BGP RECV flags 0 x40 code Origin(1): IGP*:BGP RECV flags 0 x40 code ASPath(

20、2): 600*:BGP RECV flags 0 x40 code NextHop(3): *:BGP RECV /162/13/202238Notification报文Notification报文由报文头加如下结构构成。Error Code12345670123456701234567012345670Error SubcodeData2/13/202239ExampleDebug ip bgp packets*:BGP SEND +179 - +1040*:BGP SEND message type

21、3 (Notification) length 21*:BGP SEND Notification code 3 (Update Message Error) subcode 11 (AS path attribute problem) 收到收到notification报文后，报文后，bgp连接立即断开连接立即断开2/13/202240Route Refresh报文报文AFI - Address Family Identifier (16 bit).Res. - Reserved (8 bit) field. Should be set to 0 by the sender and ignor

22、ed by the receiver.SAFI - Subsequent Address Family Identifier (8 bit).AFI12345670123456701234567012345670Res.SAFI2/13/202241培训提纲BGP 基本概念BGP 有限状态机BGP 四种报文BGP 属性BGP 强大的过滤功能解决大规模网络中遇到的问题2/13/202242BGP的路由属性表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性BGP协议的重点协议的重点2/13/202243BGP路由属性类别路由属性类别公认必遵(well-known mandato

23、ry)公认自决(well-known discretionary)可选过渡(optional transitive)可选非过渡(optional non-transitive)2/13/202244BGP的路由属性1.Origin2.AS-Path3.Next hop4.MED5.Local-Preference6.Atomic-Aggregate7.Aggregator8.Community9.Originator-ID10.Cluster-List11.Destination Pref (MCI)12.Advertiser (Baynet)13.Rcid-Path (Baynet)14.M

24、P_Reach_NLRI15.MP_Unreach_NLRI16.Extended_Communities2/13/202245Origin 属性路由是用“network”命令注入到BGP路由表中的，则origin属性为IGP路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为Incomplete由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级。AS1EBGPIGP(OSPF)/8RTBRTA2/13/202246ExampleRTA(config-router-bgp)#show ip bgpBGP local

25、router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i /16 100 600 i*i /16 100 600 e*i /16 100 600 ? 2/13/20224

26、7AS-Path 属性 AS SequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1AS Path: AS Sequ 4 1AS Path: AS Sequ 3 2 /8/8:AS Sequ 4 1 AS Sequ 3 2 1AS4AS32/13/202248ExampleRTA(config-router-bgp)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i inte

27、rnalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i 100 600 601 i 2/13/202249IBGPIBGPIBGPAS4AS3AS-Path 属性 AS Set/8AS/8AS/8AS5/8: 4 1 2 3AS Seq 4, AS Set 1 2 32/13/202250ExampleRTA(config-router-bgp)#sho ip b

28、gpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* 600 700 300,800 ,1000 ?si /16 100 600 700 800 isi /16 12.110.2

29、50.1 100 600 300 700 esi /16 100 600 1000 700 ?2/13/202251Next-Hop属性AS3AS4 //8Next Hop: //8Next Hop: //8Next Hop: //8Next Hop: /EBGP next hop设为自己设为自己IBGP n

30、ext hop不变不变(前提是未配前提是未配next-hop-self)AS2AS12/13/202252MED(Multi-Exit-Distinguisher)属性AS4Next Hop: /8MED: 100AS5AS6AS2对路由的外部度量除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；不跨AS传播；通过route-map来设定。AS1AS3AS4AS5MED=30MED=502/13/202253Example#show ip bgpBGP local router ID is Status codes: s su

31、ppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /16 50 600 i 2/13/202254本地优先（Local-Preference）属性AS2AS5AS/8/8: Local Pref 200 Local Pref 100AS4AS3Local pref = 200Local pref

32、 = 1002/13/202255ExampleRTA#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i /16 50 100 600 i !注意注意：bgp路由在AS内部传播时，必须具有local- pr

33、eference属性，否则连接将断开2/13/202256Community 属性AS3AS4设置团体属性：设置团体属性：对等路径: /8 1:100客户路径: /8 1:80客户路径: /8 1:80///8AS3需要所有路径需要所有路径匹配匹配1:80AS4只需要客户路径只需要客户路径匹配匹配1:80匹配匹配1:100团体属性作用：团体属性作用：增加策略的灵活性增加策略的灵活性三种公认的团体属性三种公认的团体属性:1.local-As2.no-advertise3.no-export2/13/20225

34、7ExampleRTA#show ip bgp BGP routing table entry for /16 Nexthop : Paths : 200 i, valid, external, best Community: 100:500 2/13/202258BGP如何根据属性完成决策过程首先丢弃下一跳(next hop)不可达的路由；优选最大衡重(weight)的路由；(Cisco所独有)优选最高本地优先级(local-preference)的路由；优选本路由器始发的路由 (network / aggregate)；优选经过AS(AS

35、-Path)最少的路由；优选起点类型(origin)最低的路由；优选MED值最低的路由；优选从EBGP学来的路由；优选AS内部IGP的Metric最低的路由；优选BGP ID最低的路由器发布的路由。2/13/202259BGP应用实例（一）AS200/16RTC/8/8RTBRTA/8/8/16AS100RTC:router bgp 200synchronizationneighbor remote-as 200neighbor X.X.X.X remote-as XXXredis

36、tribute connectedRTA:router bgp 100neighbor remote-as 200neighbor X.X.X.X remote-as XXXnetwork mask RTB:ip route e 0router bgp 200synchronizationneighbor remote-as 100neighbor remote-as 200redistribute static2/13/202260BGP应用实例（二）AS2

37、00/16RTC/8/8RTBRTA/8/8/16AS100RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path * /8 0.0.0

38、.0 i i /16 (null) 100 100 600 i i /16 (null) 100 ? 2/13/202261BGP应用实例（三）AS200/16RTC/8/8RTBRTA/8/8/16AS100RTC(config-router)#no synchronization.RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h histo

39、ry, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /8 i i /16 100 100 600 i*i /16 100 ?2/13/202262BGP应用实例（四）AS200/16RTC/8/8RTBRTA/8/8/16AS10

40、0RTC(config)#ip route s 1.RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /8 i *i /16 100

41、100 600 i*i /16 100 ?2/13/202263培训提纲BGP 基本概念BGP 有限状态机BGP 四种报文BGP 属性BGP 强大的过滤功能解决大规模网络中遇到的问题2/13/202264BGP强大的过滤功能可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的各种属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性2/13/202265BGP过滤功能实例RTB(config-router-bgp)#neighbor route-map deny18RTB(config-router-bgp)#e

42、xitRTB(config)#route-map deny18 permit 10 outRTB(config-route-map)#match ip address 1RTB(config-route-map)#set metric 888RTB(config-route-map)#exitRTB(config)#access-list 1 deny RTB(config)#access-list 1 permit anyAS1EBGP/8RTBRTA/8AS2RTC不允许RTB向AS外通告路由/8；且通告出

43、去路由的metric值必须为888OSPF/82/13/202266一个BGP路由器对路由的处理过程输入策略机路由聚合决策过程加入路由表输出策略机根据属性过滤和设置属性合并具体路由从对等体接收路由选择最佳路由安装路由发送路由给对等体引入策略机路由表BGP路由IGP路由2/13/202267培训提纲BGP 基本概念BGP 有限状态机BGP 四种报文BGP 属性BGP 强大的过滤功能解决大规模网络中遇到的问题2/13/202268BGP在大规模网络中需要解决的问题路由表庞大 超过100000条vBGP聚合IBGP相邻体过多，逻辑全连接不现实vBGP联盟vBGP反射复杂网络环境中路由的

44、变化十分频繁vBGP衰减2/13/202269BGP聚合通告聚合路由和具体路由AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address /20/20/24/24/24/242/13/202270BGP聚合只通告聚合路由AS200172.16.

45、0.0/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address summary-only/202/13/202271BGP聚合按条件聚合路由(1)AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address advertise-map map1/20/20RTCRTD/24/24/24/24/202/13/202272BGP聚合按条件聚合路由(2)AS200/20RTBRTA/24172.