第10章 BGP动态路由协议.ppt

1、第10章 边界网关协议BGP,10.1 BGP基本概念 10.2 BGP四种报文 10.3 BGP基本配置,10.1 BGP的基本概念,自治系统之间的路由协议BGP 用来在AS之间传递路由信息 是一种路径矢量路由协议，从设计上避免了路由环路的发生 支持CIDR（无类别域间选路） 传送协议：TCP ，端口号179,1、什么时候使用BGP,ISPInternet Service Provider 在2个ISP中选择一条路径连接Internet。 可以记录连接到Internet经过了哪几个AS。,2、BGP的工作机制,在两个运行BGP协议的路由器之间建立BGP连接。,3、BGP的两种邻居,EBGP：

2、工作在不同AS中的两个运行BGP的路由器之间的连接。 IBGP：工作在同一个AS中的两个运行BGP的路由器之间的连接。,10.2 BGP的报文种类,Open报文 KeepAlive报文 Update报文 Notification报文,BGP报文头,BGP报文的格式都是相同的： 报文头报文体,1、Open报文,功能：打招呼，“你好，跟我交个朋友吧” Open报文是由报文头加如下结构构成：,版本号 我的AS号 Hold Time Router ID 可选参数,2、KeepAlive报文,功能：确认邻居双方的连接是否正常。缺省30秒 发送一次。“我还活着，别不理我”。 KeepAlive报文只有报文

3、头。,3、Update报文,功能：携带了可达与不可达的路由，携带了路 由属性。“有新闻.” Update报文是由报文头加如下结构构成：,不可达路由长度 不可达的路由 路径属性长度 路径属性 网络层可达性信息 （即可达路由）,4、Notification报文,功能：在连接发生问题时产生，并中断BGP连 接。“我不跟你玩了” Notification报文是由报文头加如下结构构成：,错误代码错误子代码 不匹配参数,10.3 BGP基本配置,启动BGP bgp as-number 创建对等体组 group group-name internal | external 将对等体加入对等体组 peer p

4、eer-address group group-name BGP路由注入 network ip-address address-mask import-route protocol med med-value ,BGP基本配置举例,EBGP,EBGP,RTB,RTC,IBGP,RTA,RTD,RTE,RTF,S1/0:1.1.1.2/24,E0/0:10.1.1.1/24,S1/0:1.1.1.1/24,S1/1:2.1.1.2/24,S1/0:3.1.1.1/24,AS100,AS200,AS300,S1/1:4.1.1.1/24,S1/0:4.1.1.2/24,配置BGP参数,配置BGP定

5、时器 peer group-name | peer-address timer keep-alive keepalive-interval hold holdtime-interval 配置向对等体发送update报文的时间间隔 peer group-name route-update-interval seconds,配置BGP路由策略,配置对等体/对等体组基于ip-prefix的路由过滤策略 peer group-name | peer-address ip-prefix prefixname import | export 配置对等体/对等体组基于filter-policy的过滤策略 p

6、eer group-name | peer-address filter-policy acl-number import | export 配置对等体/对等体组基于as-path-acl的BGP路由过滤策略 peer group-name | peer-address as-path-acl aspath-acl-number import | export 配置对等体/对等体组基于route-policy的过滤策略 peer group-name | peer-address route-policy route-policy-name import | export ,路由过滤基于ACL

7、,RTA: RTA acl 2000 RTA-acl-basic-2000 rule deny source 18.0.0.0 0.255.255.255 RTA-acl-basic-2000 rule permit source 0.0.0.0 255.255.255.255 RTA-bgpgroup as100 external RTA-bgp peer 10.0.0.1 group as100 as-number 100 RTA-bgppeer as100 filter-policy 2000 export,30.0.0.1,30.0.0.2,10.0.0.2,10.0.0.1,20.0

8、.0.1,20.0.0.2,18.0.0.0/8,AS200,RTA,AS100,RTD,RTB,RTC,18.0.0.0/8,18.0.0.0/8,19.0.0.0/8,AS300,路由过滤基于AS-Path,RTA: RTA ip as-path-acl 1 permit $ RTA-bgpgroup as100 RTA-bgppeer 10.0.0.1 group as100 as-number 100 RTA-bgp peer as100 as-path-acl 1 export,30.0.0.1,30.0.0.2,10.0.0.2,10.0.0.1,20.0.0.1,20.0.0.2

9、,AS200,RTA,AS100,RTD,RTB,RTC,仅发送 本AS的 路由,仅接受从 AS100 始发的 路由,AS300,RTD: RTD ip as-path-acl 1 permit b100$ RTD-bgpgroup as200 RTD-bgppeer 20.0.0.2 group as200 as-number 200 RTD-bgp peer as200 as-path-acl 1 import,路由过滤基于Route-policy,1.1.1.1,1.1.1.2,RTA,RTC,AS200,AS100,18.0.0.0/8,19.0.0.0/8,OSPF,RTB,不允许R

10、TB向AS外通告路由 18.0.0.0/8；且所有通告出去 的路由的metric值必须为888,RTBacl 2000 RTB-acl-basic-2000 rule deny source 18.0.0.0 0.255.255.255 RTB-acl-basic-2000 rule permit source any RTB route-policy deny18 permit node 10 RTB-route-policy if-match acl 2000 RTB-route-policy apply cost 888 RTB-bgpgroup as200 RTB-bgppeer as

11、200 as-number 200 RTB-bgppeer as200 route-policy deny18 export,一个BGP路由器对路由的处理过程,从对等体 接受路由,输入 策略机,发送路由 给对等体,决策 过程,加入 路由表,输出 策略机,根据属性 过滤和设 置属性,路由 聚合,合并 具体 路由,路由表,输入 策略机,IGP路由,BGP 路由,安装 路由,选择 最佳 路由,查看BGP信息,查看BGP的路由信息 display bgp routing-table, display bgp routing-table Flags: # - valid - active I - int

12、ernal D - damped H - history S - aggregate suppressed Dest/Mask Next-hop Med Local-pref Origin As-path - # 2.2.2.0/26 0.0.0.0 IGP # 6.0.0.0 127.0.0.1 INC # 6.6.0.0/16 0.0.0.0 INC # 6.7.0.0/16 0.0.0.0 INC # 6.8.0.0/16 0.0.0.0 INC # 10.110.101.125/32 0.0.0.0 INC # 55.0.0.0 0.0.0.0 INC,查看BGP信息,显示BGP对等体

13、信息 display bgp peer, display bgp peer Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State - 1.1.1.10 300 4 0 3 5 00:00:10 Established 2.2.2.11 100 4 0 0 0 Never Idle,BGP调试命令,all：BGP的所有调试信息开关 event：BGP事件调试信息开关 normal：BGP一般运行信息的调试信息开关 keepalive：BGP Keepalive报文的调试信息开关 mp-update：MBGP Update报文调试信息开关 open：BGP Open报文的调试信息开关 packet：BGP报文调试信息开关,debugging bgp all | event | normal debugging bgp keepalive | mp-update | open | packet | route-refresh | update receive | send verbose ,BGP调试命令,route-refresh：BGP Route-Refresh报文调试信息开关 updat