收藏
下载资源 加入VIP免费专享

BGP原理与实践.ppt

上传人:文库蛋蛋多 文档编号:2268406 上传时间:2023-02-08 格式:PPT 页数:140 大小:5.13MB
返回 下载 相关 举报
BGP原理与实践.ppt_第1页
第1页 / 共140页
BGP原理与实践.ppt_第2页
第2页 / 共140页
BGP原理与实践.ppt_第3页
第3页 / 共140页
BGP原理与实践.ppt_第4页
第4页 / 共140页
BGP原理与实践.ppt_第5页
第5页 / 共140页
点击查看更多>>
资源描述

《BGP原理与实践.ppt》由会员分享,可在线阅读,更多相关《BGP原理与实践.ppt(140页珍藏版)》请在三一办公上搜索。

1、BGP原理与实践,技术培训中心,课程目标,(1)建立数据流的意识及数据封装意识(2)掌握通过控制路由的方法实现对数据进行控制(3)掌握BGP的报文结构、状态机和工作原理(4)掌握BGP的常用配置和维护排错方法(5)掌握BGP同步的概念、作用、解决方法(6)掌握BGP路由常用属性的作用与操作方法,本章重点内容,BGP简介BGP工作原理BGP基本配置BGP路由进程模型BGP路由决策BGP路由属性操纵大规模网络中BGP的应用BGP路由策略实验,课程议题,一、BGP简介,1、BGP是什么,BGP是Border Gateway Protocol 边界网关路由协议,属于距离矢量路由协议。作用:在AS自治系

2、统之间传递路由信息。4个版本:V1、V2、V4、V4(即MBGP),AS知识点说明,AS:autonomous system 自治系统,指的是在同一个组织管理下使用相同策略的设备的集合。不同AS通过AS号区分,AS号取值范围165535,其中6451265535是私有AS号。中国电信163 AS号:4134中国电信CN2 AS号:4809中国网通AS 号:9929,2、为什么要使用BGPBGP价值传递,使用BGP的三大理由(1)大量路由需要承载,IGP只能容纳千条,而BGP可以容纳上万。(2)支撑MPLS/VPN的应用,传递客户VPN路由。(3)策略能力强,可以很好的实现路由决策与数据控制。,

3、3、IBGP与EBGP,IBGP,EBGP,EBGP,RTA,RTC,RTB,RTE,RTD,AS 4134,AS 4809,AS 64512,BGP的peer分为两种:EBGP和IBGPEBGP:peer之间AS号不相同,在AS之间使用。IBGP:peer之间AS号相同,在AS内部使用。EBGP和IBGP是一个协议,两张“脸”,两个的管理距离分别为20和200,AS之间是BGP的天下,所以20非常小。AS内部是IGP的天下,所以BGP谁也比不赢。,课程议题,二、BGP工作原理,1、BGP的协议包,2、BGP报文封装格式,单播形式发送,IP协议号为6,TCP端口号为179,Open报文类型,O

4、pen报文是由BGP报文头(报文头type=1)加如下结构构成,Hold Time,Version,My Autonomous System,BGP Identifier,Optional Paramenters,Optional Paramenters Length,扩展参数,如MBGP、GR、route-refresh,接收不到邻居的 Update或Keepalive 所能等待的最长时间。此值默认为180s,Open报文,Route refresh特性的扩展,MBGP的扩展,Update报文类型,Update Message用于 BGP路由的更新 Update报文由BGP报文头(type=

5、2)加如下结构构成,Update报文路由更新,BGP路由的属性信息,相同路由属性信息的路由条目信息放在一个Update包中发送,Update报文路由撤销(需要删除的路由),路由撤销时发的Update包中不带path attriibute属性的信息,Keepalive报文类型,Keepalive Message用于保持BGP邻居之间的会话缺省60秒发一次给PeerKeepalive(type=4)报文只有BGP报文头,Keepalive报文,报文类型,Notification Message用于终止BGP邻居间的会话BGP进程遭遇错误或设备出现问题Open Message交互的过程中,如果设备发

6、现Open Message中协商的某些参数不匹配,就会发送一个Notification Message并中断连接。Notification报文由BGP报文头(type=3)加如下结构构成,Data,Error Code,Error Subcode,Notification报文,错误子码,Route-refresh报文结构,3、BGP工作流程有限状态机FSM,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retrytimer expiry,TCP connection fails,Connect-Retrytimer

7、 expiry,Start,Others,TCP connection fails,Error,Error,Error,KeepAlivetimer expiry,KeepAlive packet received,1.KeepAlive timer expiry2.Update received3.KeepAlive received,Correct OPENpacket received,TCP connection setup,TCP connection setup,Others,3、BGP工作流程邻居状态机一览表,课程议题,三、BGP基本配置,BGP基本配置实验(对等体建立和路由发现

8、),R2:S5750,R3:S8610,R1:NPE50,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,10.1.1.0/24,10.1.2.024,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,AS 64512,AS 64513,EBGP,IBGP,BGP配置步骤,设备基本参数配置,物理层、数据链路层、网络层连通性首先保障启动BGP进程建立BGP对等体通告BGP路由其他配置查看对等体 show ip bgp summary show ip bgp neighbor,实验前期基本配置,设

9、备命名接口物理层、链路层、网络层配置直连接口连通性测试配置IGP路由解决peer对等体的源和目标IP之间连通性确保peer之间TCP连通性(179),1、建立对等体Peer,配置BGP的路由器叫Speaker,每个Speaker之间可以建立Peer关系,根据Peer之间的AS号是否相同来决定是EBGP还是IBGP,他们协议特性不同,R1配置:R1(config)#router bgp 64512 R1(config-router)#neighbor 10.1.1.2 remote-as 64513,R2配置:R2(config)#router bgp 64513 R2(config-route

10、r)#neighbor 10.1.1.1 remote-as 64512R2(config-router)#neighbor 10.1.2.3 remote-as 64513,R3配置:R3(config)#router bgp 64513 R3(config-router)#neighbor 10.1.2.2 remote-as 64513,对端的AS号,Show ip bgp summary 查看BGP Peer汇总信息状态,state是bgp session的的状态,如果达到established就显示收到的路由的数目,否则就是active之类的状态。,路由更新或撤销时TblVer数字增

11、加,Show ip bgp neighbor命令的使用,EBGP Peer,Show ip bgp neighbor命令的使用,IBGP Peer,案例分析1:BGP peer Active 状态故障处理,可能的原因分析:peer可达,但TCP连接没建立成功,反复尝试中,TCP连接初始化中原理说明:BGP Peer是成对存在的解决的方法:确保Peer的TCP连接的对等性,案例分析2:非直连EBGP配置的问题,R1配置:R1(config)#router bgp 64512 R1(config-router)#no neighbor 10.1.1.2 R1(config-router)#neig

12、hbor 1.1.1.2 remote-as 64513,该命令导致的结果是拆除TCP连接,指向对方的loopback地址建立BGP Peer连接,BGP peer idle 状态故障处理,可能的原因分析:Peer地址不可达,TCP连接初始化,尝试发TCP建立Peer关系,资源准备中原理说明:IBGP的TTL默认时255,可以跨多跳路由器。而EBGP的TTL默认为1,协议包只能跑一跳远,直连情况时没问题,但非直连情况下的peer就要改TTL解决方法:步骤1:首先确保Peer的可达性,R1配置:R1(config)#ip route 1.1.1.2 255.255.255.255 10.1.1.

13、2,R1配置:R1(config)#router bgp 64512 R1(config-router)#neighbor 1.1.1.2 ebgp-multihop 1-255,不指定值则默认为255,BGP peer idle 状态故障处理(续),解决方法:步骤2:确保Peer的对等性,R1配置:R1(config)#router bgp 64512 R1(config-router)#neighbor 1.1.1.2 update-source loopback 0,R2配置:R2(config)#router bgp 64513 R2(config-router)#no neighbo

14、r 10.1.1.2 R2(config-router)#neighbor 1.1.1.1 ebgp-multihop R2(config-router)#neighbor 1.1.1.1 update-source loopback 0,改用loopback地址来建立BGP Peer连接,建立对等体的实验配置命令参考,R1配置:ip route 1.1.1.2 255.255.255.255 10.1.1.2router bgp 64512 neighbor 1.1.1.2 remote-as 64513 neighbor 1.1.1.2 ebgp-multihop 255 neighbor

15、 1.1.1.2 update-source Loopback 0,R2配置:ip route 1.1.1.1 255.255.255.255 10.1.1.1router bgp 64513 neighbor 1.1.1.1 remote-as 64512 neighbor 1.1.1.1 ebgp-multihop 255 neighbor 1.1.1.1 update-source Loopback 0 neighbor 10.1.2.3 remote-as 64513,R3配置:router bgp 64513 neighbor 10.1.2.2 remote-as 64513,2、通

16、告BGP路由,BGP路由由IGP负责发现,路由发现渠道有直连、静态、动态IGP等发现路由为了让BGP知道路由信息,要将IGP知道的路由重发布到BGP中,重发布的方法有两种:1)静态重发布注入路由networkR1(config-router)#network 172.16.1.0 mask 255.255.255.0R1(config-router)#network 1.1.1.1 mask 255.255.255.255要求network后面跟的IP子网信息要在路由表中存在且精确匹配其IP子网号和掩码。静态注入,人为干预比较多,但容易控制,通过配置汇总后的黑洞静态路由再静态注入到BGP中是一

17、个不错的选择。2)动态重发布注入路由redistributeR1(config)#router bgp 64512 R1(config-router)#redistribute ospf 1,Show ip bgp 查看BGP路由表,表示是自己产生的路由,BGP认为有效的/最佳的路由,引入路由的方法,Show ip bgp 查看BGP路由表,经过的AS路径,查看某一条具体的BGP路由,在R3上看到的路由,没有“”标记,则不会安装进IP路由表,也不会通告给其他peer,Next-hop-self问题,原因分析:下一跳不可达,所以BGP路由不能安装进全局的IP路由表原理说明:EBGP通告路由时使用

18、对等体作为下一跳;IBGP通告路由时缺省不改变下一跳地址信息。解决方法:通过命令:R2(config-router)#neighbor 10.1.2.3 next-hop-self此时将用自己的BGP router ID为peer做下一跳地址。,BGP路由通告原则总结,BGP Speaker只把自己使用的路由通告给邻居BGP Speaker从EBGP获得的路由会向它所有BGP邻居通告(包括EBGP和IBGP)BGP Speaker从IBGP获得的路由不再向它的其它IBGP邻居通告BGP Speaker 从IBGP获得的路由是否通告给它的EBGP邻居要依IGP和BGP同步的情况来决定,3、BGP

19、循环避免机制,BGP作为一种D-V距离矢量路由协议,防止循环的措施水平分割等都是有的,同时还采用ASPath属性来防止循环的发生(1)水平分割(2)ASpath。EBGP向对等体通告路由时附加上自己的AS号存放在ASpath属性字段中,收到EBGP对等体Update报文时检查ASpath,如果发现自己的AS号则丢弃该路由。也就是说EBGP是依靠路由经过的AS路径来发现循环的。(3)IBGP由于向对等体通告路由时不会加上自己的AS号,所以IBGP通过收到路由后不再向其他IBGP对等体通告来防止循环的发生,并且IBGP在路由通告时还不改变路由的下一跳进一步防止循环的发生。但IBGP中如果邻居太多,

20、为了相互能通告学习路由,一种方法使用IBGP全连接,另一种方法是采用路由反射器来解决IBGP内部路由扩散的问题。,4、BGP同步的问题,EBGP,EBGP,R1,R2,IBGP,R4,R3,R5,AS100,AS200,AS300,场景:Transit AS,网络N,路由黑洞,路由黑洞的定义:当数据报文被转发到某个路由器时而该路由器没有关于目标网络的路由而造成丢包的现象叫路由黑洞。路由黑洞的原因:IBGP中常常是逻辑连接,不能确保中间跨越的所有路由器都有BGP知道的路由,此时容易发生路由黑洞。,解决路由黑洞问题的方法,(1)让IGP知道:把BGP的路由重发布到AS内的IGP(2)在穿越路径上I

21、BGP启用全连接,确保所有BGP路由过路设备都知道。(3)使用MPLS转发机制,利用标签标识下一跳,解决穿越AS问题。(4)对非穿越AS,单头连接情况下,比如在城域网与163互联的拓扑中,城域网内部都跑IGP,只是在城域网出口用BGP控制出口,数据不穿过AS,在这种单头连接的情况下可以关闭同步。,BGP同步的作用与定义,作用:BGP协议为了防止路由黑洞问题,引入了同步机制同步其实就是BGP和IGP的同步,他们都有了要通告的路由了就叫同步了,满足这个条件了BGP才会将路由通告给下一个自治系统。同步概念定义:从IBGP对等体学习到的路由在成为最佳路径并向EBGP对等体通告之前必须被IGP知道。解决

22、了路由黑洞问题就可以关闭同步了(默认已关闭)关闭同步命令参考R1(config)#router bgp 200 R1(config-router)#no synchronization,BGP同步实验,R2:S5750,R3:S8610,R5:S7604,R1:NPE50,R4:RSR50,Gi0/0,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,G2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,Lo 0:1.1.1.4,Lo 0:

23、1.1.1.5,Lo 1:4.0.1.0/24,Lo 1:5.0.1.0/24,AS 200,AS 100,AS 300,实验要求,IGP配置要求AS 200自治系统中的设备运行OSPF IGP 路由协议。R1、R2、R3设备的接口都划分到OSPF area 0中。BGP配置要求R1与R4配置EBGPR3与R5配置EBGPR1与R3配置IBGP要求使用各设备loopback 0接口地址建立对等体在R4和R5上分别将loopback 1网段通告进BGP,实验初期看到的现象是,如果R1、R3的BGP同步打开,R4上将学不到5.0.1.0/24路由,R5上也学不到4.0.1.0/24路由如果BGP同

24、步默认关闭,R4上能学习到5.0.1.0/24路由、R5上都能学习到4.0.1.0/24路由,但在R4上ping 5.0.1.5 ping不通此时请问有路由但ping不通的原因是什么?你的排错思路是什么,如何解决之?通过这个案例你的体会是什么?,课程议题,四、BGP路由进程模型,一个路由器对BGP路由的处理过程,策略机:操纵路由属性,对属性置值。路由决策:根据BGP路由选择规则选择最佳路径,最好的可安装入路由表。使用策略的原则是谁受益谁配置,课程议题,五、BGP路由决策,BGP路由选择决策规则,选择步骤依次为:1、路由下一跳不可达或没有解决同步问题,则不能参与路由选择2、选择weight值最高

25、的路由思科私有3、选择LOCAL_PREF较大的路由4、选择本地路由器产生的路由5、选择AS路径较短的路由6、依次选择origin属性为IGP、EGP和INCOMPLETE类型的路由7、选择MED较小的路由8、优选EBGP而不是IBGP9、选择下一跳IGP度量值较小的路由 10、选择BGP Router ID小的BGP对等体通告的路由,BGP缺省不支持负载均衡。如果全局配置下:maximum-paths修改可用路径的数量,则不会往后面比较了,课程议题,六、BGP路由属性,BGP属性分类,BGP属性的作用:描述路由的一组参数,BGP根据路由的属性选择最佳路由,一条路由可能有多个属性,可以人为置值

26、,以便执行路由策略。属性分类:公认属性(Well-known):公认必遵(Well-known mandatory)如:Origin AS-Path Next hop公认自决(Well-known discretionary)如:Local-Preference可选属性(Optional)可选可传递(Optional transitive)如:Community可选不可传递(Optional non-transitive)如:MED,常见BGP路由属性,1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、A

27、ggregator8、Community,9、Originator-ID10、Cluster-List11、Destination Pref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities,一条BGP路由缺省携带的属性是 origin next-hop as-path以及 local-pref100 MED0属性,1、Origin属性,作用:标识路由的来源 可能的3种情况:IGP:路由是用network命令注入到BGP路由表中的EGP:路

28、由是通过EGP得知的Incomplete:路由是用redistribute命令注入到BGP路由表中的优选原则是IGP EGP Incomplete,IGP最优先进入路由表,2、AS-Path属性,公认必遵属性作用:描述到达目标网络所要经过的AS号序列。向EBGP peer通告路由时在AS属性的最左边添加自己的AS号(最左边的是刚经过的AS,最右边的是起源AS),AS_PATH属性,D(18.0.0.0/8),AS200,AS300,AS400,AS100,AS500,RTA,RTB,30.0.0.1,30.0.0.2,show ip bgp 18.0.0.0/8 400 300 200 18.

29、0.0.0/8 500 200,RTC,通过as-path属性选择最佳路由,EBGP使用AS-Path防止循环,EBGP,EBGP,R1,R2,IBGP,R4,R3,R5,AS100,AS200,AS300,18.0.0.0/8,BGP循环避免机制回顾,BGP作为一种D-V距离矢量路由协议,防止循环的措施水平分割等都是有的,同时还采用ASPath属性来防止循环的发生(1)水平分割(2)ASpath。EBGP向对等体通告路由时附加上自己的AS号存放在ASpath属性字段中,收到EBGP对等体Update报文时检查ASpath,如果发现自己的AS号则丢弃该路由。也就是说EBGP是依靠路由经过的AS

30、路径来发现循环的。(3)IBGP由于向对等体通告路由时不会加上自己的AS号(因为根据规则AS号相同就要丢弃该路由了),所以IBGP通过收到路由后不再向其他IBGP对等体通告来防止循环的发生,并且IBGP在路由通告时还不改变路由的下一跳进一步防止循环的发生。但IBGP中如果邻居太多,为了相互能通告学习路由,一种方法使用IBGP全连接,另一种方法是采用路由反射器来解决IBGP内部路由扩散的问题。,AS 3,AS 56,AS 251,EBGP,IBGP,R2,L1:5.5.5.5/32,L1:6.6.6.6/32,L1:3.3.3.3/32,EBGP,200.200.2.0/24,R6的BGP表:2

31、00.200.2.0/245.5.5.5,R5的BGP表:200.200.2.0/24200.200.23.2,200.200.23.2/24,200.200.23.3/24,R3的BGP表:200.200.2.0/24200.200.23.2,3、Next_hop属性,r3,r4,r5,r6,IBGP之间通告路由缺省不改变下一跳,下一跳地址的填写规则,Ebgp使用对等体作为自己的下一跳IBGP缺省不改变下一跳,可能导致下一跳不可达,一般通过配置Next-hop-self解决优先选择下一跳IGP度量值较小的路由在部署IGP(OSPF ISI-IS)一般都要修改缺省的metric影响路由决策,I

32、BGP,IBGP,IBGP,AS5,Local pref=200,R1,R3,Local pref=100,18.0.0.0/8:Local Pref 200 Local Pref 100,4、Local preference属性,一般只在AS内部IBGP peer之间交换传递,不会传递给EBGP peer优选local-prefer较高值的路由;,Local preference属性的使用,Local preference 本地优先级公认可选属性,缺省local-pref为100一般只在AS内部IBGP peer之间传递,不会传递给ebgp peer通过命令set local-pref#可以

33、修改设置local-pref的值,优选较高值的路由,Next Hop:4.4.4.4/8,RC,AS1,AS2,RB,RD,MED=50,MED=200,MED=120,128.213.0.0/16,AS3,R4,5、MED属性,RA,MED属性的使用,Med multi-exit-disc 任选非传递属性优选较低MED值的;不跨AS传播相对于local-pref,可以把路由策略传递给ebgp peer除非配置了“always-compare-med”,其它时候永远只比较来自同一AS的路径;,6、Community团体属性,作用:标识一些有相同性质的前缀,给路由打标记,以便统一处理。Commu

34、nity不限于一个网络或一个自治系统,没有物理边界一个路由可以有多个团体属性。公认的Community NO_ADVERTISE:不通告给任何的BGP对等体;NO_EXPORT:不通告给EBGP对等体;INTERNET:可以通告给所有的其他BGP对等体。LOCAL-AS:表示本路径不发布到本AS 外部,当配置联盟时,本路径不发布给其它的自治系统或子自治系统。私有community,Community团体属性的使用,私有团体是对用户有意义的数字四个字节,为增加可读性,可配置为aa:nn,一般aa建议为AS号,nn代表业务。缺省在peer之间不传递community属性,必须针对特定peer使用n

35、eighbor send-community才能将community属性发送出去。,属性操纵控制心法口诀总结,用户数据转发路径由源到目标之间的路由器的路由表决定影响一个方向的路由,就可以影响反方向的用户数据。控制了路由就是控制了数据。策略机包括属性操纵和路由过滤。入口策略机影响自己及下游路由器的路由选择,出口策略机只影响下游路由器。,课程议题,七、大规模网络中BGP的应用,BGP在大规模网络中遇到的问题,BGP路由表庞大路由汇总路由策略过于复杂对等体组IBGP对等体过多,逻辑全连接不易实现BGP反射器BGP联盟在复杂网络环境中路由的变化过于频繁BGP衰减,1、路由汇总,AS100,AS400,

36、172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24,EBGP,RTA,172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24,RTD,RTA配置:RTA(config)#router bgp 100 RTA(config-router)#aggregate-address 172.16.0.0 255.255.240.0缺省情况,BGP 汇总配置后是同时通告汇总路由和原来的细化路由的.,172.16.0.0/20172.16.0.0/24172.16.1.0

37、/24172.16.2.0/24.172.16.15.0/24,路由汇总只通告汇总路由,AS100,AS400,172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24,EBGP,RTA,172.16.0.0/20,RTD,172.16.0.0/20,路由汇总汇总后路径信息的丢失,AS200,172.16.8.0/22,RTB,RTD,172.16.12.0/22,AS300,172.16.8.0/22172.16.12.0/22,AS100,RTA,RTC,172.16.8.0/22(200),172.16.12.0/22(300),AS4

38、00,172.16.0.0/16(100),A)RTA在执行了路由汇总后导致部分具体路由路径信息丢失。为避免因此引入的环路隐患,RTA使用ATOMIC_AGGREGATE和AGGREGATOR属性通知RTD在RTA处执行了路由汇总。B)在具体路由稳定的情况下,RTA也可以选择使用AS_SET属性通告RTD聚合路由所包含的具体路由所经过的全部AS。,2、BGP路由反射器全网状连接模型的改变,AS100,EBGP,IBGP,cluster,AS100,IBGP,RTE,RTD,EBGP,RTB,RTA,RTC,客户机,非客户机,非客户机,路由反射器,客户机,AS 65000,A,X,C,A,Rou

39、te Reflector,AS 65000,A,路由反射器的工作行为,普通IBGP路由器,B,C,A,B,C,client,client,nonclient,AS100,RR,AS200,路由反射器的规则,RR 从clients和nonclients收路由更新后路由反射的规则按照BGP的基本选路原则,选出最佳路由,只通告最佳路由从 client收到的更新,反射到 nonclients 和 clients从 nonclient收到的更新,反射到 clients从 EBGP邻居收到的更新,反射到 所有nonclients 和 clients,BGP反射路由反射器冗余备份设计,AS100,RTE,R

40、TD,RTB,RTA,RTC,客户机,非客户机,路由反射器1,客户机,路由反射器2,RR使用说明,RR压力大 可能导致循环通过引入Originator id 和Cluster-list分别在Cluster簇内和簇间防止循环Originator id 可选非传递属性 由RR建立,使用始发路由器的router-id,收到路由,发现自己的router-id则丢弃Cluster-list 可选非传递属性 update经过的cluster-id,cluster-id的值一般使用RR的router-id,值不同认为是两个不同的簇,RR收到cluster-list中有自己的cluster-id,则丢弃。为防

41、止循环,通告的路由保持IBGP的属性不变RR可能导致单点故障,冗余时一般建议配置:bgp cluster-id指定cluster-id,多台冗余备份的RR设备设置相同的cluster-idRR可以嵌套,实验:BGP RR,R2:S5750,R3:S8610,R5:S7604,R1:NPE50,R4:RSR50,Gi0/0,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,G2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,Lo 0:1.1

42、.1.4,Lo 0:1.1.1.5,Lo 1:4.0.1.0/24,Lo 1:5.0.1.0/24,AS 200,AS 100,AS 300,RR,RR关键配置参考命令,RR上配置:R2(config)#router bgp 200 R2(config-router)#neighbor 1.1.1.1 remote-as 200R2(config-router)#neighbor 1.1.1.1 route-reflector-client R2(config-router)#neighbor 1.1.1.3 remote-as 200R2(config-router)#neighbor 1.

43、1.1.3 route-reflector-client,client上配置:R1(config)#router bgp 200 R1(config-router)#neighbor 1.1.1.2 remote-as 200R3(config)#router bgp 200 R3(config-router)#neighbor 1.1.1.2 remote-as 200,IBGP,AS 100,AS 200,EBGP,简化BGP的配置的方法-配置对等体组,对等体组(peer group)的作用是简化BGP大量的配置,创建个peer group配置模板可以被调用不影响实际的邻居关系的建立与路由

44、的传递方式,Peer group配置步骤,配置步骤:1、创建peer group 2、针对peer group配置 3、把特定的peer加入peer group,继承配置 4、某个peer可以单独配置策略 个性大于共性,RR上的peer-group配置命令参考,router bgp 200 neighbor PEER-GROUP peer-group neighbor PEER-GROUP remote-as 200 neighbor PEER-GROUP update-source Loopback 0 neighbor PEER-GROUP next-hop-self neighbor P

45、EER-GROUP route-reflector-client neighbor 1.1.1.1 peer-group PEER-GROUP neighbor 1.1.1.3 peer-group PEER-GROUP,中国电信骨干网RR设计模型,3、BGP联盟,AS100,RTF,RTE,RTD,20.0.0.1,RTC,RTB,20.0.0.2,AS200,RTA,40.0.0.1,40.0.0.2,30.0.0.2,30.0.0.1,AS65050,AS65060,RTG,AS300,联盟使用说明,联盟 Confederation,把一个大的AS分给为若干个子AS,通过不同的AS号区分

46、。对外呈现为一个AS号子AS之间是EBGP Peer,但不改变next-hop MED local-pref等属性。子AS不会影响as-path长度,可能会导致次佳路由。,BGP联盟配置关键命令参考,RTB配置router bgp 65050neighbor 30.0.0.2 remote-as 200confederation identifier 100 统一对外呈现的联盟as号neighbor 40.0.0.2 remote-as 65050neighbor 20.0.0.2 remote-as 65060 bgp confederation peer 65060 联盟对等的子as号RT

47、A配置router bgp 200neighbor 30.0.0.1 remote-as 100,惩罚值,时间,抑止门限,再使用门限,被抑止,4、提高网络的稳定性-路由衰减,引入了惩罚值的概念,对频繁更新的路由,惩罚值到一定程度后抑止该路由,直至其恢复稳定方可重新投入使用。,课程议题,八、BGP实验,实验:属性操纵,实验背景属性操纵local-prefer、MED属性操纵其他,实验背景说明拓扑,R2:S5750,R3:S8610,R5:S7604,R1:NPE50,R4:RSR50,Gi0/0,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,G2/17,10.1.1.0/24,

48、10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,Lo 0:1.1.1.4,Lo 0:1.1.1.5,Lo 1:4.0.1.0/24,Lo 1:5.0.1.0/24,11.1.1.0/24,12.1.1.0/24,Gi0/2,Gi3/4,Gi0/2,Gi2/19,Lo 1:2.0.1.0/24,Lo 2:2.0.2.0/24,AS 64520,AS 100,OSPF 1,实验背景业务一期望的流向,R2:S5750,R3:S8610,R5:S7604,R1:NPE50,R4:RSR50,

49、Gi0/0,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,G2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,Lo 0:1.1.1.4,Lo 0:1.1.1.5,Lo 1:4.0.1.0/24,Lo 1:5.0.1.0/24,11.1.1.0/24,12.1.1.0/24,Gi0/2,Gi3/4,Gi0/2,Gi2/19,Lo 1:2.0.1.0/24,Lo 2:2.0.2.0/24,AS 64520,AS 100,OSPF 1,实验

50、背景业务二期望的流向,R2:S5750,R3:S8610,R5:S7604,R1:NPE50,R4:RSR50,Gi0/0,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,G2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,Lo 0:1.1.1.4,Lo 0:1.1.1.5,Lo 1:4.0.1.0/24,Lo 1:5.0.1.0/24,11.1.1.0/24,12.1.1.0/24,Gi0/2,Gi3/4,Gi0/2,Gi2/19,L

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号