华为技术BGP路由协议培训详解

1、HUAWEI TECHNOLOGIES CO., LTD.All rights Internal DTL210005 BGP路由协议ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 2l学习完此课程，您将会：掌握BGP协议的基本原理掌握BGP协议的路由属性及其应用HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 3第第2章章 BGP路由属性路由属性HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 4BGP

2、协议概述lBGP是“唯一”的EGP路由协议，主要用来在AS之间传递路由信息l在AS之间是一种距离矢量的路由协议，应用特定的属性避免环路的发生l路由信息携带丰富的属性l传送协议：TCP，端口号179l支持CIDR（无类别域间选路）l路由更新：触发更新，只发送增量路由 -(周期性通过keepalive包发送消息.)l丰富的路由过滤和路由策略HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 5BGP协议基本概念（一）l什么是自治系统（AS）？自治系统指由同一个技术管理机构管理、使用内部路由策略的一些路由器的集合。每个自治系统都有唯一的自治系统

3、编号。自治系统的编号范围是1到65535，其中1到65411是注册的因特网编号,65412到65535是专用网络编号。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 6BGP协议基本概念（二）l为什么引入自治系统这一概念？引入自治系统的基本思想就是通过不同的编号来区分不同的自治系统。自治系统内部的路由协议 IGP如OSPF、IS-IS、RIP、EIGRP（cisco专有）自治系统之间的路由协议 BGP如：EGP、BGPBGP的主要目标是提供一种能够保证自治系统间无环路的路由选择信息交换的域间路由系统。HUAWEI TECHNOLOGI

4、ES CO., LTD. All rights reservedPage 7没有BGP的日子里OSPFRIPISISEIGRPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 8有了BGP之后链路层协议生成生成路由，IGP收集收集路由，BGP加工加工路由OSPFRIPISISEIGRPBGPBGPBGPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 9BGP协议基本概念（三）l何时选择BGP?何时不选择BGP? 下列条件至少存在一个的时候，才应该使用BGP。 自治系统系统允许数

5、据包穿过它到达其他自治系统。 自治系统多条外部连接,多个运营商之间；拥有多条到互联网的连接时。 自治系统必须对进入和离开AS的数据流进行控制。下列情况，不需要使用BGP 自制系统和系统自治系统或Internet间仅有单一连接时。 设备内存和CPU性能不佳，无法运行BGP时。 没有能力实施路由过滤或BGP路径选择时。 自治系统间带宽较低时。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 10BGP工作机制（一）AS1AS7AS6AS5AS4AS3AS2HUAWEI TECHNOLOGIES CO., LTD. All rights re

6、servedPage 11AS的分类l单口AS（stub AS）l多归路非过渡AS（multihomed AS）l过渡AS（transit AS）HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 12BGP工作机制（二）lBGP邻居刚建立时，发送整个BGP路由表交换路由信息，之后为了更新路由表只交换更新消息（update message）。l系统在运行过程中，通过接收和发送keep-alive消息来检测相互之间的连接是否正常的。l一般情况下一条路由由自治系统内部的某种内部路由协议发现和计算产生，由自治系统边界路由器(ASBR)通过EBG

7、P连接传播到其它自治系统中。l路由在传播过程中可能会经过若干个自治系统，这些自治系统称为过渡自治系统（如：AS5）。若这个自治系统有多个边界路由器，这些路由器之间运行IBGP来交换路由信息。另外一种自治系统称为Stub AS（如：AS1），其内部只有一个ASBR通过EBGP连接外部，同外部其他AS的通信要靠过渡自治系统来转接。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 13BGP两种邻居IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEHUAWEI TECHNOLOGIES CO., LTD. All rig

8、hts reservedPage 14BGP路由通告原则l存在多条路径时，BGP Speaker只选取最优的使用（非负载分担）lBGP Speaker只把自己使用的路由通告给相邻体lBGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告（如果存在RR呢）lBGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定l连接一建立，BGP Speaker按照以上原则，把自己所有BGP路由通告给新相邻体HUAWEI TECHNOLOGIES CO

9、., LTD. All rights reservedPage 15BGP路由表与系统路由表的关系l存在多条路径时，BGP Speaker只选取最优的使用（非负载分担时）lBGP Speaker只把自己使用的最优路由通告给相邻体lBGP Speaker只把自己使用的最优的路由加入到路由表中HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 16BGP路由通告原则lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告（如果存在RR呢）AS 42AS 12AS 14R-14R-12RTARTBRTDRT-CX 12 EBGPI

10、BGPX 12 X 12 HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 17BGP同步lBGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24AS100AS200AS300S0:2.1.1.1/24HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 18同步规则的

11、基本需求lBGP同步规则的目的:l为防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由.lBGP同步规则的基本需求l如果一个AS内部存在非bgp路由器,那么就出现了bgp和igp的边界,需要在边界路由器将bgp路由发布到igp中,才能保证AS所通告到外部的bgp路由,在AS内部是连通的.l实际上是要求bgp路由和igp路由的同步.HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 19BGP同步的解决方案1、IBGP全互联 AS内部的所有路由器都运行BGP,就可以关闭所有路由器的同步,

12、而不影响路由的通告和连通性.l随之产生的问题:l当as内部路由器数量很多时,需要建立N*(N-1)/2个ibgp会话,带来过度的系统开销,扩展性不好.l15个路由器的AS,需要建立15(15-1)/2=105个ibgp会话HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 20bgp同步的解决方案2.路由反射器 AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,构建hub and spoke的ibgp(会话数为N-1), 然后关闭所有bgp路由器的同步.l问题:l此方案可以使bgp路由器传递ibgp路由到ebgp, 并保证bgp

13、路由的连通性.但是对物理拓扑有很大的限制15个路由器的AS,具有冗余的RR方案(33个ibgp会话)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 21BGP路由反射AS 101AS 100AS 102IBGPEBGPRRClientClientClientHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 22三.bgp同步的解决方案l3.bgp联盟:AS内部的所有路由器都运行bgp,把一个原始的AS基于网络拓扑划分为若干个sub-AS(又称联盟AS),联盟AS之间的bgp邻居

14、叫做联盟ebgp,不需要full mesh bgp会话;在每个联盟AS内部运full mesh ibgp或者hub and spoke反射器,然后就可以关闭所有路由器的bgp同步功能.l结论:bgp联盟结合路由反射器的方式,较好的解决了bgp的同步规则带来的需求,是最为有效的解决方案.HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 23BGP联盟AS 100IBGPEBGPAS 1001AS 1003AS 1002AS 101EBGP_ConfedHUAWEI TECHNOLOGIES CO., LTD. All rights res

15、ervedPage 24成为BGP路由的途径之一：纯动态注入lOSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由纯动态地注入到RTB的BGP路由表中18.0.0.1/8RTBAS200OSPFHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 25成为BGP路由的途径之二：半动态注入lOSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由半动态地注入到RTB的BGP路由表中18.0.0.1/8OSPFRTBAS200HUAWEI TECHNOLOGIES CO., LTD. All rights reserve

16、dPage 26成为BGP路由的途径之三：静态注入l人为配置静态路由18.0.0.1/8把人为配置的静态路由注入到RTB的BGP路由表中18.0.0.1/8AS200RTBHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 27BGP报文种类lBGP报文有四种类型:Open：打招呼“你好，跟我交个朋友吧！”KeepAlive：我还活着呢，别不理我Update：有新闻.Notification：我不跟你玩了!HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 28BGP报文头lBGP报

17、文的格式是一样的，都是”报文头+报文体“的格式，下面给出的是BGP报文头：Marker(16 byte)Length(2 byte)Type(1 byte)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 29Open报文lOpen报文是由报文头加如下结构构成的。Optional Paramenters LengthHold TimeVersionMy Autonomous SystemBGP IdentifierOptional ParamentersHUAWEI TECHNOLOGIES CO., LTD. All rights r

18、eservedPage 30KeepAlive报文lKeepAlive报文只有报文头。Marker(16 byte)Length(2 byte)Type(1 byte)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 31Update报文lUpdate报文由报文头加如下结构构成。Withdrawn RoutesUnfeasible Routes LengthPath Attribute LengthNetwork Layer Reachability InformationPath AttributeHUAWEI TECHNOLOGIE

19、S CO., LTD. All rights reservedPage 32Notification报文lNotification报文由报文头加如下结构构成。错误代码123456错误类型消息头错OPEN消息错UPDATE消息错保持时间超时状态机错退出DataError CodeError SubcodeHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 33BGP协议的状态机ActiveOpen-sentOpen-confirmEstablishedIdleConnectTCP connection failsConnect-Retryt

20、imer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 34BGP协

21、议中消息的应用l通过TCP建立BGP连接时，发送open消息l连接建立后，如果有路由需要发送或路由变化时，发送UPDATE消息通告对端路由信息l稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效性l当本地BGP在运行中发现错误时，要发送NOTIFICATION消息通告BGP对端HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 35第第1章章 BGP路由协议的原理路由协议的原理HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 36BGP的路由属性l表达了路由的特征l便

22、于扩展l过渡和非过渡的，必遵和可选的公认必遵(well-known mandatory)公认自决(well-known discretionary)可选过渡(optional transitive)可选非过渡(optional non-transitive)BGP协议的重点HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 37BGP的路由属性l1、Originl2、AS-Pathl3、Next hopl4、MEDl5、Local-Preferencel6、Atomic-Aggregatel7、Aggregatorl8、Community

23、l9、Originator-IDl10、Cluster-Listl11、Destination Pref (MCI)l12、Advertiser (Baynet)l13、Rcid-Path (Baynet)l14、MP_Reach_NLRIl15、MP_Unreach_NLRIl16、Extended_CommunitiesHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 38Origin 属性l一般的，具体的实现按如下方式决定一条路由的Origin属性某条路由是直接而具体的注入到BGP路由表中的，则origin属性为IGP路由是通过E

24、GP得到的，则origin属性为EGP其他情形下，Origin属性都为 IncompleteHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 39AS-Path 属性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 40Next Hop 属性lRTA

25、l可经下一跳10.0.0.2到达18.0.0.0/8l可经下一跳10.0.0.3到达20.0.0.0/8l可经下一跳21.0.0.1到达19.0.0.0/8l RTC l可经下一跳10.0.0.1到达19.0.0.0/8l可经下一跳10.0.0.3到达20.0.0.0/8l RTBl可经下一跳10.0.0.2到达18.0.0.0/8l可经下一跳10.0.0.3到达20.0.0.0/818.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 41Local-Preference 属性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD (18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D，local-pref1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就会优先选择本地就会优先选择本地优先级高的优先级高的local-pre