BGP协议基础培训.ppt

2020/1/28,港湾网络技术培训,1,BGP协议基础培训,港湾网络BGP项目组,港湾龚志波2002,2020/1/28,港湾网络技术培训,2,路由协议,作用：建立符合网络拓扑结构的路由信息数据库，也就是路由表。,2020/1/28,港湾网络技术培训,3,路由协议的发展,70年代末80年代初：Internet由单一网络构成，路由器之间运行同一路由协议： 网关-网关协议（GGP）。 80年代开始：单一网络已不适于Internet的发展，将Internet分成一系列的AS（自治系统），将路由协议分为：IGP（内部网关协议）和EGP（外部网关协议）。同一AS内，运行IGP；不同AS间，运行EGP。 AS：同一管理机构下管理的，拥有同一选路策略的一系列路由器和网络的集合。,2020/1/28,港湾网络技术培训,4,IGP与EGP,IGP：在同一AS内传播网络路由信息或网络拓扑信息； EGP：在不同的AS间传播网络可达性信息，并不关心该可达性信息在AS内的确切网络拓扑。,2020/1/28,港湾网络技术培训,5,EGP的发展,“EGP协议”（80年代初至末）：为树形拓扑结构而设计的，不适合于复杂网络拓扑结构。 “BGP协议”（80年代末至今），发展经历了4个阶段： BGP-1：RFC1105于1989年6月出版； BGP-2：RFC1163于1990年6月出版； BGP-3：RFC1267于1991年10月出版； BGP-4：RFC1771于1995年3月出版。,2020/1/28,港湾网络技术培训,6,BGP(Border Gateway Protocol),支持复杂网络拓扑 路径向量协议 路径属性：AS_PATH、NEXTHOP等，表示路由的特性 运行于TCP之上（端口179），使BGP本身的设计很简单 Incremental：在开始将全部的路由信息传播后，只在路由信息发生变化时，才传播变化了的路由信息 支持强大的路由策略功能，可根据用户配置来选择最佳路由，而不是单纯选择最短路径,2020/1/28,港湾网络技术培训,7,支持复杂网络拓扑,Internet,AS1,AS2,AS3,在AS间传递路由信息,2020/1/28,港湾网络技术培训,8,路径向量协议,通过在路由信息中携带该路由所经过的AS列表建立AS路由拓扑，并可避免路由环路,2020/1/28,港湾网络技术培训,9,BGP-4,目前Internet上使用的既成事实的外部路由协议。 RFC1771 支持无类域间路由（CIDR），大大减小了路由表项的爆炸。 1）地址聚合 路由信息由路由前缀长度加路由前缀组成 2）路由聚合,2020/1/28,港湾网络技术培训,10,BGP报文种类,BGP报文有四种类型 Open：打招呼“你好，跟我交个朋友吧！”(参数协商） KeepAlive：我还活着呢，别不理我。 Update：有新闻.（路由信息） Notification：我不跟你玩了!(检测到错误发生时),2020/1/28,港湾网络技术培训,11,BGP状态机,1.Idle,2.Connect,3.Active,4.OpenSent,5.OpenConfirm,6.Established,OPEN,OPEN,NOTIFICATION,KEEPALIVE,KEEPALIVE,NOTIFICATION,NOTIFICATION,KEEPALIVE,UPDATE,2020/1/28,港湾网络技术培训,12,BGP报文交互过程,首先建立TCP连接 发送OPEN报文进行参数协商 定时发送KEEPALIVE报文进行确认 发送UPDATE发布整个BGP路由表信息 有路由更新时发送UPDATE 有错误发生时，发送NOTIFICATION，并关闭TCP连接,2020/1/28,港湾网络技术培训,13,Update报文,Update报文由报文头加如下结构构成。,2020/1/28,港湾网络技术培训,14,BGP两种邻居,AS1,AS2,AS3,IBGP,IGP,IGP,EBGP,EBGP,RA,RB,RC,RD,2020/1/28,港湾网络技术培训,15,EBGP和IBGP,关系 EBGP：AS间 IBGP：AS内 链路 EBGP：同一个数据链路子网 路由处理 IBGP全连接,2020/1/28,港湾网络技术培训,16,BGP路由处理,多条路径时，BGP Speaker只选最优的给自己使用； BGP Speaker只把自己使用的路由通告给相邻体； BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）； BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告； BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定； 连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体；,2020/1/28,港湾网络技术培训,17,BGP应用BGP同步,AS1,AS2,AS3,IBGP,IGP,IGP,EBGP,EBGP,RA,RB,Router#show ip route R* 111.1.0.0/16 120/0 via 10.1.1.2, eth0/0, 00:58:55,111.1.0.0/16,Router#show ip bgp * 111.1.0.0/16,111.1.0.0/16,2020/1/28,港湾网络技术培训,18,IBGP全连接,从IBGP获得的路由不向其它IBGP相邻体通告,所有IBGP相邻体必须在逻辑上全连接,2020/1/28,港湾网络技术培训,19,IBGP全连接,AS1,AS2,AS3,IBGP,IBGP,IBGP,EBGP,EBGP,RA,RB,111.1.0.0/16,RC,2020/1/28,港湾网络技术培训,20,BGP强大的路由策略功能,可按照路由的IP地址过滤 可依照路由经过的AS-Path过滤 可以依照路由的各种属性过滤 可以依照路由到来的接口过滤 可以按照过滤的结果设置路由的属性,2020/1/28,港湾网络技术培训,21,BGP的路径属性,路由信息报文中的一部分，表达了路由的特征，如下一跳，经过的AS路径等。 属性域类型和长度都可变，便于扩展。 过渡和非过渡的 必遵和可选的 截至目前共16种属性,2020/1/28,港湾网络技术培训,22,BGP的路由属性,Origin AS-Path Next hop MED Local-Preference Atomic-Aggregate Aggregator Community,Originator-ID Cluster-List Destination Pref (MCI) Advertiser (Baynet) Rcid-Path (Baynet) MP_Reach_NLRI MP_Unreach_NLRI Extended_Communities,2020/1/28,港湾网络技术培训,23,Origin 属性,路由是用“network”命令注入到BGP路由表中的，则origin属性为IGP 路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为Incomplete 由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级。,AS1,EBGP,IGP(OSPF),18.0.0.0/8,RTB,RTA,2020/1/28,港湾网络技术培训,24,AS-Path 属性 AS Sequence,IBGP,IBGP,IBGP,EBGP,EBGP,AS2,AS5,AS1,AS Path: AS Sequ 4 1,AS Path: AS Sequ 3 2 1,18.0.0.0/8,18.0.0.0/8: AS Sequ 4 1 AS Sequ 3 2 1,AS4,AS3,2020/1/28,港湾网络技术培训,25,IBGP,IBGP,IBGP,AS4,AS3,AS-Path 属性 AS Set,18.3.0.0/8,AS2,18.2.0.0/8,AS1,18.1.0.0/8,AS5,18.0.0.0/8: 4 1 2 3 AS Seq 4, AS Set 1 2 3,2020/1/28,港湾网络技术培训,26,Next-Hop属性,AS3,AS4,5.0.0.0/8,1.1.1.1,1.1.1.2,1.1.1.3,3.1.1.1,3.1.1.2,2.1.1.1,2.1.1.2,4.1.1.1,EBGP next hop设为自己 IBGP next hop不变 (前提是未配next-hop-self),AS2,AS1,5.0.0.0/8 Next Hop: 3.1.1.1/8,5.0.0.0/8 Next Hop: 3.1.1.1/8,5.0.0.0/8 Next Hop: 1.1.1.1/8,5.0.0.0/8 Next Hop: 1.1.1.1/8,2020/1/28,港湾网络技术培训,27,MED(Multi-Exit-Distinguisher)属性,AS4,Next Hop: 4.4.4.4/8,MED: 100,AS5,AS6,AS3,AS1,AS2,除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径； 不跨AS传播； 通过route-map来设定。,2020/1/28,港湾网络技术培训,28,本地优先（Local-Preference）属性,AS2,AS5,AS1,18.0.0.0/8,AS4,AS3,Local pref = 200,Local pref = 100,18.0.0.0/8: Local Pref 200 Local Pref 100,2020/1/28,港湾网络技术培训,29,Community 属性,AS3,AS4,5.0.0.0/8 6.0.0.0/8 7.0.0.0/8,匹配1:80,匹配1:80 匹配1:100,团体属性作用： 增加策略的灵活性,AS4只需要B类路径,AS3需要所有路径,设置团体属性： A类路径: 5.0.0.0/8 1:100 B类路径: 6.0.0.0/8 1:80 B类路径: 7.0.0.0/8 1:80,AS1,AS2,2020/1/28,港湾网络技术培训,30,BGP专题-最佳路由决策过程,首先丢弃下一跳(next hop)不可达的路由 优选来自BGP peer的路由而不是来自其它bgp_vrf引入的路由 优选最大衡重(weight)的路由 优选最高本地优先级(local-preference)的路由 优选本路由器始发的路由 (network:BGP_ROUTE_STATIC) 优选重分布路由（redistribute） 优选聚合路由（aggregate address） 优选经过AS(AS-Path)最少的路由 优选起点类型(origin)最低的路由（IGPEGPINCOMPLETE） 优选MED值最低的路由 优选从EBGP学来的路由 优选AS内部IGP的Metric最低的路由(IGP metric) 如果路由都是来自EBGP，优选最新收到的路由 优选ROUTER_ID最低的路由器发布的路由 优先CLUSTER_LIST最短的路由 优选peer地址较大的路由 如果都是VRF路由，优选RD较小的路由,2020/1/28,港湾网络技术培训,31,BGP在大规模网络中需要解决的问题,路由表庞大 BGP聚合 IBGP相邻体过多，逻辑全连接不现实 BGP联盟 BGP反射 复杂网络环境中路由的变化十分频繁 BGP衰减,2020/1/28,港湾网络技术培训,32,BGP聚合只通告聚合路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 summary-only,172.16.0.0/20,2020/1/28,港湾网络技术培训,33,BGP聚合通告聚合路由和具体路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0,172.16.0.0/20,172.16.0.0/20,172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.15.0/24,2020/1/28,港湾网络技术培训,34,通告聚合路由和部分具体路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24 172.16.7.0/24 172.16.8.0/24 172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 advertise-map map1,172.16.0.0/20,172.16.0.0/20,RTC,RTD,172.16.0.0/24 172.16.7.0/24 172.16.8.0/24 172.16.15.0/24,172.16.0.0/20,2020/1/28,港湾网络技术培训,35,AS4,AS3,BGP联盟,AS2,AS1,AS65010,AS65020,AS65030,2020/1/28,港湾网络技术培训,36,BGP反射,假设一个AS里的BGP路由器有n个， 则需要建立的IBGP连接将多达 n(n-1)/2 条,AS1,IBGP,EBGP,2020/1/28,港湾网络技术培训,37,AS1,RR反射器,EBGP,群,客户机,客户机,非客户机,非客户机,从客户机学来的路由，反射给所有客户机和非客户机 从非客户机学来的路由，只反射给客户机,BGP反射,2020/1/28,港湾网络技术培训,38,不稳定链路对BGP的影响,AS200,RTB,RTA,AS100,AS300,AS400,AS700,AS600,AS500,2020/1/28,港湾网络技术培训,39,BGP衰减,引入了惩罚值的概念，对频繁更新的路由，惩罚值到一定程度后抑止该路由，直至其恢复稳定方可重新投入使用。,惩罚值,时间,抑止门限,再使用门限,被抑止,2020/1/28,港湾网络技术培训,40,路由管理机制,Route manage RIB,BGP公网 路由表,BGP VRF1 路由表, ,BGP VRFn 路由表,BGP VPN 路由表,export,import,export,import,RFC1771邻居,VPN邻居,VRF邻居,FIB,2020/1/28,港湾网络技术培训,41,BGP新发展,MP属性(RFC2858) 包含域：地址族标识（多播，IPv6, VPN等）；下一跳地址；可达路由信息；撤消路由信息等。 以支持IPV6, VPN, 多播。 扩展团体属性支持VPN。,2020/1/28,港湾网络技术培训,42,谢 谢,