BGP协议-重要知识点介绍

1、提纲,BGP基本概念 BGP属性 BGP报文 BGP的基本配置 大规模网络BGP部署,自治系统与路由协议的分类,AS 100,AS 101,外部路由协议BGP,内部路由协议 RIP IGRP,EIGRP OSPF IS-IS,自治系统的定义为：拥有同一选路策略、在同一技术管理部门下运行的一组路由器的集合。,BGP属于EGP,用来在AS之间传递路由信息 是一种距离向量路由协议，从设计上可以避免路由环路 为路由附带属性信息 支持无类别域间路由(CIDR) 丰富的路由策略和过滤功能,BGP基本概念,一个AS允许数据包通过本系统到达其它AS 一个AS有多个连接到其它AS 进和出一个AS的数据流必须可以

2、被灵活控制,当至少有一个下述条件存在时：,何时需要使用BGP,Internet,ISP-1,ISP-2,为什么AS之间需要BGP,ISP-3,何时不需要使用BGP,当有一个下述条件存在时：,只有一个连接到Internet或一个AS 多个连接到多个AS，但不为其它AS传递流量 路由策略对你的AS不是特别重要 路由器内存和CPU的处理能力不足以处理大量的BGP更新 在AS之间的带宽比较低,可以使用静态路由替代,Internet,ISP-1,不用BGP的情况1,Internet,ISP-1,不用BGP的情况2,ISP-2,非过渡AS,BGP邻居（neighbor，peer）,邻居（neighbor，

3、peer）,AS 65000,Neighbors,AS 65500,Neighbors,A,1.1.1.1,2.2.2.2,3.3.3.3,建立TCP连接用来交换BGP路由信息,IBGP,IBGP,AS4,AS3,AS2,AS1,IGP,IGP,IBGP,属于同一个AS内部 邻居可以是非直连路由器,AS 100,使IBGP连接更可靠,用loopback接口地址建立BGP peer 保持存在IGP备份路径 Loopback接口不会出down掉,IBGP,EBGP,AS4,AS3,AS2,AS1,IGP,IGP,EBGP,属于不同的AS内部 邻居一般情况是直连路由器,EBGP,EBGP,AS1,A

4、S2,AS3,IBGP,IGP,IGP,EBGP,EBGP,A,B,C,BGP与IGP的同步,BGP路由器不向EBGP邻居通过从IBGP邻居学来的路由，直到它的IGP路由表中存在这条路由,10.1.0.0/16,10.1.0.0/16,IBGP全连接,BGP与IGP的同步2,方法一.将BGP路由重分布到IGP中去 缺点：BGP路由庞大，IGP无法处理 方法二.IBGP路由器全网状连接，关闭同步功能 缺点：IBGP连接数量过多，管理复杂,BGP工作过程1,建立邻居关系,交换路由信息,N1 N2,N3 N4,N3,N4,N1,N2,N1,N2, N3,N4,N1,N2, N3,N4,BGP工作过程

5、2,路由发生变化,撤销N1,N1,N2, N3,N4,N1,N2, N3,N4,稳定状态,N2, N3,N4,N2, N3,N4,BGP路由处理原则,多条路径时，BGP speaker只选最优的给自己使用 BGP Speaker只把自己使用的路由通告给邻居 BGP Speaker从EBGP获得的路由会向它所有的BGP邻居通告 BGP Speaker从IBGP获得的路由不向它的IBGP邻居通告 BGP Speaker从IBGP获得的路由是否通告给它的EBGP邻居依BGP同步的情况决定 连接建立后， BGP Speaker把自己所有的BGP路由通告给新的邻居,BGP对于一个路由的处理模型,输入 策

6、略机,决策 过程,加入 路由表,输出 策略机,根据属性过滤 和设置属性,从邻居 接收路由,选择最 佳路由,安装 路由,发送路由 给邻居,引入 策略机,路由表,BGP 路由,IGP 路由,可按照路由的IP地址过滤 可依照路由经过的AS-Path过滤 可以依照路由的各种属性过滤 可以依照路由到来的接口过滤 可以按照过滤的结果设置路由的属性,BGP强大的路由策略功能,提纲,BGP基本概念 BGP属性 BGP报文 BGP的基本配置 大规模网络BGP部署,BGP属性特征,公认（Well-known） vs 可选（optional） 必遵（Mandatory） vs 自决(discretionary) 过

7、渡（Transitive） vs 非过渡（non-transitive） 部分（Partial）,BGP属性是描述一个路由特性的一组参数，BGP根据路由的属性选择最佳路由， 属性域可包含多种类型，且长度可变，便于扩展。类别包括：,一般是下面的4类： 1.公认必遵Well-known mandatory 2.公认自决 Well-known discretionary 3. 可选过渡Optional transitive 4. 可选非过渡Optional non-transitive,公认Well-knownVS可选Optional,公认Well-known 属性必须被BGP设备支持，被广播到其它

8、邻居 公认必遵Well-known mandatory属性必须出现在所有的更新消息中 公认自决Well-known discretionary属性可以出现在更新消息中,可以被某些BGP实现支持，可以是私有的，不必被每个BGP实现支持； 被识别出的Optional属性被公布到其它的邻居 可选传递Optional transitive属性如果没有被识别，标记为部分的属性，并被公布到其它邻居 可选非传递Optional non-transitive属性如果没有被识别，丢弃,Originator-ID Cluster-List Destination Pref (MCI) Advertiser (Ba

9、ynet) Rcid-Path (Baynet) MP_Reach_NLRI MP_Unreach_NLRI Extended_Communities,Origin AS-Path Next hop MED Local-Preference Atomic-Aggregate Aggregator Community,BGP属性,IGP: 路由是用“network”命令注入到BGP路由表中的 Incomplete: 路由是用“redistribute”命令注入到BGP路由表中的 EGP: 路由是通过EGP得知的 （由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级）

10、,AS1,EBGP,IGP(OSPF),18.0.0.0/8,RTB,RTA,Origin 属性,IBGP,IBGP,IBGP,EBGP,EBGP,AS2,AS5,AS1,AS Path: AS Sequ 4 1,18.0.0.0/8,18.0.0.0/8: AS Sequ 4 1 AS Sequ 3 2 1,AS4,AS3,AS-Path 属性 AS Sequence,IBGP,IBGP,IBGP,AS4,AS3,AS-Path 属性 AS Set,18.3.0.0/8,AS2,18.2.0.0/8,AS1,18.1.0.0/8,AS5,18.0.0.0/8: 4 1 2 3 AS Seq

11、4, AS Set 1 2 3,Next-Hop属性,AS3,AS4,5.0.0.0/8,1.1.1.1,1.1.1.2,1.1.1.3,3.1.1.1,3.1.1.2,2.1.1.1,2.1.1.2,4.1.1.1,EBGP next hop设为自己 IBGP next hop不变 (前提是未配next-hop-self),AS2,AS1,5.0.0.0/8 Next Hop: 3.1.1.1/8,5.0.0.0/8 Next Hop: 3.1.1.1/8,5.0.0.0/8 Next Hop: 1.1.1.1/8,5.0.0.0/8 Next Hop: 1.1.1.1/8,MED(Mult

12、i-Exit-Distinguisher)属性,Next Hop: 4.4.4.4/8,RA,RC,AS1,AS2,优选较低的； 除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径； 不跨AS传播； 通过route-map来设定。,RB,RD,MED = 50,MED = 200,MED = 120,128.213.0.0/16,本地优先（Local-Preference）属性,AS2,AS5,AS1,18.0.0.0/8,AS4,AS3,Local pref = 200,Local pref = 100,18.0.0.0/8: Local Pref 20

13、0 Local Pref 100,RA,RB,RC,优先级值最高的路径优先，该值在BGP路由器上配置，只发到IBGP邻居,团体Community,一组有相同性质的目的地，一种给路由打标记的方法，用来实现路由过滤和路由选择 表示为：aa：nn 长度为4个字节 两个公认的community： No-export ：不通告给AS外的BGP 邻居 No-advertise:不通告给任何BGP邻居,团体属性,AS3,AS4,5.0.0.0/8 6.0.0.0/8 7.0.0.0/8,匹配1:80,匹配1:80 匹配1:100,团体属性作用： 增加策略的灵活性,AS4只需要B类路径,AS3需要所有路径,设

14、置团体属性： A类路径: 5.0.0.0/8 1:100 B类路径: 6.0.0.0/8 1:80 B类路径: 7.0.0.0/8 1:80,AS1,AS2,BGP路由选择过程,如果下一跳不可到达，路由被忽略 优选local-preference最大的路由 优选最短AS-PATH的路由 优选最低origin类型的路由（IGP 220.220.1.0 0.0.0.0 0 i * i220.220.5.0 215.10.7.2 0 100 i Total number of prefixes 2,从IBGP邻居得到该路由,始发AS内部路由,show ip bgp summary,Router A(

15、config)# sh ip bgp sum BGP router identifier 215.10.7.1, local AS number 100 1 BGP AS-PATH entries 0 BGP community entries Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 215.10.7.2 4 100 7 9 0 0 0 00:03:20 1 215.10.7.3 4 100 0 0 0 0 0 00:01:30 Active Total number of neighbors 2,已

16、建立连接,邻居未建立,show ip bgp neighbors,Router A(config)# sho ip bgp nei BGP neighbor is 215.10.7.2, remote AS 100, local AS 100, internal link BGP version 4, remote router ID 215.10.7.2 BGP state = Established, up for 00:00:06 Last read 00:00:06 Hold time is 180, keepalive interval is 60 seconds Neighbor

17、capabilities: Route refresh: advertised and received (old and new) Address family IPv4 Unicast: advertised and received Received 2 messages, 0 notifications, 0 in queue Sent 4 messages, 0 notifications, 0 in queue1, 0 in queue2 Route refresh request: received 0, sent 0 Minimum time between advertise

18、ment runs is 0 seconds,For address family: IPv4 Unicast Community attribute sent to this neighbor (both) 1 accepted prefixes Connections established 3; dropped 2 Last reset due to Cease/Administratively Reset. Local host: 215.10.7.1, Local port: 179 Foreign host: 215.10.7.2, Foreign port: 3099 Nexth

19、op: 215.10.7.1 Read thread: on Write thread: off,show ip bgp neighbors (续）,提纲,BGP基本概念 BGP属性 BGP报文 BGP的基本配置 大规模网络BGP部署,BGP聚合只通告聚合路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 summary-only

20、,172.16.0.0/20,RTA#sh ip bgp Network Next Hop Metric LocalPrf Path * 172.16.0.0/22 0.0.0.0 i s 172.16.1.0/24 2.2.2.1 i s 172.16.2.0/24 2.2.2.1 i s 172.16.3.0/24 2.2.2.1 i,RTA,全网状IBGP 带来的问题,13 个路由器 = 78 IBGP 会话,IBGP 会话数 = n(n-1)/2,全网状IBGP,避免路由循环 扩展性差 大量TCP会话 浪费带宽和设备资源 解决办法: 路由反射器route reflectors 联盟co

21、nfederation,AS 65000,A,X,C,B,Route Reflector,AS 65000,C,A,B,路由反射器的行为,保持IBGP路由的属性,路由反射器的规则,Route reflector Client Cluster Nonclient Originator-ID Cluster ID,概念,RR 从clients和nonclients收路由更新 从 client收到的更新，反射到 nonclients 和 clients 从 nonclient收到的更新，反射到 clients 从 EBGP邻居收到的更新，反射到 所有nonclients 和 clients,RR,client,client,nonclient,AS100,client,AS200,减轻反射器的负担引入Cluster,反射器,反射器,反射器客户端,减轻每个路由反射器的负担,cluster2,cluster1,路由反射器的优势,解决了IBGP全网状连