收藏
下载资源 加入VIP免费专享

BGP协议重要知识点介绍.ppt

上传人:文库蛋蛋多 文档编号:2343956 上传时间:2023-02-13 格式:PPT 页数:66 大小:1.02MB
返回 下载 相关 举报
BGP协议重要知识点介绍.ppt_第1页
第1页 / 共66页
BGP协议重要知识点介绍.ppt_第2页
第2页 / 共66页
BGP协议重要知识点介绍.ppt_第3页
第3页 / 共66页
BGP协议重要知识点介绍.ppt_第4页
第4页 / 共66页
BGP协议重要知识点介绍.ppt_第5页
第5页 / 共66页
点击查看更多>>
资源描述

《BGP协议重要知识点介绍.ppt》由会员分享,可在线阅读,更多相关《BGP协议重要知识点介绍.ppt(66页珍藏版)》请在三一办公上搜索。

1、提纲,BGP基本概念BGP属性BGP报文BGP的基本配置大规模网络BGP部署,自治系统与路由协议的分类,AS 100,AS 101,外部路由协议BGP,内部路由协议RIPIGRP,EIGRPOSPFIS-IS,自治系统的定义为:拥有同一选路策略、在同一技术管理部门下运行的一组路由器的集合。,BGP属于EGP,用来在AS之间传递路由信息是一种距离向量路由协议,从设计上可以避免路由环路为路由附带属性信息支持无类别域间路由(CIDR)丰富的路由策略和过滤功能,BGP基本概念,一个AS允许数据包通过本系统到达其它AS一个AS有多个连接到其它AS进和出一个AS的数据流必须可以被灵活控制,当至少有一个下述

2、条件存在时:,何时需要使用BGP,Internet,ISP-1,ISP-2,为什么AS之间需要BGP,ISP-3,何时不需要使用BGP,当有一个下述条件存在时:,只有一个连接到Internet或一个AS多个连接到多个AS,但不为其它AS传递流量路由策略对你的AS不是特别重要路由器内存和CPU的处理能力不足以处理大量的BGP更新在AS之间的带宽比较低,可以使用静态路由替代,Internet,ISP-1,不用BGP的情况1,Internet,ISP-1,不用BGP的情况2,ISP-2,非过渡AS,BGP邻居(neighbor,peer),邻居(neighbor,peer),AS 65000,Nei

3、ghbors,AS 65500,Neighbors,A,1.1.1.1,2.2.2.2,3.3.3.3,建立TCP连接用来交换BGP路由信息,IBGP,IBGP,AS4,AS3,AS2,AS1,IGP,IGP,IBGP,属于同一个AS内部邻居可以是非直连路由器,AS 100,使IBGP连接更可靠,用loopback接口地址建立BGP peer保持存在IGP备份路径Loopback接口不会出down掉,IBGP,EBGP,AS4,AS3,AS2,AS1,IGP,IGP,EBGP,属于不同的AS内部邻居一般情况是直连路由器,EBGP,EBGP,AS1,AS2,AS3,IBGP,IGP,IGP,EB

4、GP,EBGP,A,B,C,BGP与IGP的同步,BGP路由器不向EBGP邻居通过从IBGP邻居学来的路由,直到它的IGP路由表中存在这条路由,10.1.0.0/16,10.1.0.0/16,IBGP全连接,BGP与IGP的同步2,方法一.将BGP路由重分布到IGP中去 缺点:BGP路由庞大,IGP无法处理方法二.IBGP路由器全网状连接,关闭同步功能 缺点:IBGP连接数量过多,管理复杂,BGP工作过程1,建立邻居关系,交换路由信息,N1N2,N3N4,N3,N4,N1,N2,N1,N2,N3,N4,N1,N2,N3,N4,BGP工作过程2,路由发生变化,撤销N1,N1,N2,N3,N4,N

5、1,N2,N3,N4,稳定状态,N2,N3,N4,N2,N3,N4,BGP路由处理原则,多条路径时,BGP speaker只选最优的给自己使用BGP Speaker只把自己使用的路由通告给邻居BGP Speaker从EBGP获得的路由会向它所有的BGP邻居通告BGP Speaker从IBGP获得的路由不向它的IBGP邻居通告BGP Speaker从IBGP获得的路由是否通告给它的EBGP邻居依BGP同步的情况决定连接建立后,BGP Speaker把自己所有的BGP路由通告给新的邻居,BGP对于一个路由的处理模型,输入策略机,决策过程,加入路由表,输出策略机,根据属性过滤和设置属性,从邻居接收路

6、由,选择最佳路由,安装路由,发送路由给邻居,引入策略机,路由表,BGP路由,IGP路由,可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的各种属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性,BGP强大的路由策略功能,提纲,BGP基本概念BGP属性BGP报文BGP的基本配置大规模网络BGP部署,BGP属性特征,公认(Well-known)vs 可选(optional)必遵(Mandatory)vs 自决(discretionary)过渡(Transitive)vs 非过渡(non-transitive)部分(Partial),BGP属性是描述一个路由特性

7、的一组参数,BGP根据路由的属性选择最佳路由,属性域可包含多种类型,且长度可变,便于扩展。类别包括:,一般是下面的4类:1.公认必遵Well-known mandatory2.公认自决 Well-known discretionary3.可选过渡Optional transitive4.可选非过渡Optional non-transitive,公认Well-knownVS可选Optional,公认Well-known 属性必须被BGP设备支持,被广播到其它邻居公认必遵Well-known mandatory属性必须出现在所有的更新消息中公认自决Well-known discretionary属

8、性可以出现在更新消息中,可以被某些BGP实现支持,可以是私有的,不必被每个BGP实现支持;被识别出的Optional属性被公布到其它的邻居 可选传递Optional transitive属性如果没有被识别,标记为部分的属性,并被公布到其它邻居可选非传递Optional non-transitive属性如果没有被识别,丢弃,Originator-IDCluster-ListDestination Pref(MCI)Advertiser(Baynet)Rcid-Path(Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtended_Communities,OriginAS

9、-PathNext hopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunity,BGP属性,IGP:路由是用“network”命令注入到BGP路由表中的Incomplete:路由是用“redistribute”命令注入到BGP路由表中的EGP:路由是通过EGP得知的(由于IGP比Incomplete人为操纵的程度更高,因此在选路时拥有较高的优先级),AS1,EBGP,IGP(OSPF),18.0.0.0/8,RTB,RTA,Origin 属性,IBGP,IBGP,IBGP,EBGP,EBGP,AS2,AS5,AS1,AS Path:AS

10、Sequ 4 1,18.0.0.0/8,18.0.0.0/8:AS Sequ 4 1 AS Sequ 3 2 1,AS4,AS3,AS-Path 属性 AS Sequence,IBGP,IBGP,IBGP,AS4,AS3,AS-Path 属性 AS Set,18.3.0.0/8,AS2,18.2.0.0/8,AS1,18.1.0.0/8,AS5,18.0.0.0/8:4 1 2 3AS Seq 4,AS Set 1 2 3,Next-Hop属性,AS3,AS4,5.0.0.0/8,1.1.1.1,1.1.1.2,1.1.1.3,3.1.1.1,3.1.1.2,2.1.1.1,2.1.1.2,4

11、.1.1.1,EBGP next hop设为自己IBGP next hop不变(前提是未配next-hop-self),AS2,AS1,5.0.0.0/8Next Hop:3.1.1.1/8,5.0.0.0/8Next Hop:3.1.1.1/8,5.0.0.0/8Next Hop:1.1.1.1/8,5.0.0.0/8Next Hop:1.1.1.1/8,MED(Multi-Exit-Distinguisher)属性,Next Hop:4.4.4.4/8,RA,RC,AS1,AS2,优选较低的;除非配置了“always-compare-med”,其它时候永远只比较来自同一AS的路径;不跨AS

12、传播;通过route-map来设定。,RB,RD,MED=50,MED=200,MED=120,128.213.0.0/16,本地优先(Local-Preference)属性,AS2,AS5,AS1,18.0.0.0/8,AS4,AS3,Local pref=200,Local pref=100,18.0.0.0/8:Local Pref 200 Local Pref 100,RA,RB,RC,优先级值最高的路径优先,该值在BGP路由器上配置,只发到IBGP邻居,团体Community,一组有相同性质的目的地,一种给路由打标记的方法,用来实现路由过滤和路由选择表示为:aa:nn 长度为4个字节

13、两个公认的community:No-export:不通告给AS外的BGP 邻居No-advertise:不通告给任何BGP邻居,团体属性,AS3,AS4,5.0.0.0/86.0.0.0/87.0.0.0/8,匹配1:80,匹配1:80匹配1:100,团体属性作用:增加策略的灵活性,AS4只需要B类路径,AS3需要所有路径,设置团体属性:A类路径:5.0.0.0/8 1:100B类路径:6.0.0.0/8 1:80B类路径:7.0.0.0/8 1:80,AS1,AS2,BGP路由选择过程,如果下一跳不可到达,路由被忽略 优选local-preference最大的路由 优选最短AS-PATH的路

14、由 优选最低origin类型的路由(IGPEGPINCOMPLETE)优选最低MED值的路由 优选EBGP而不是IBGP路由 如果前面条件都相同,优选可以通过最近的IGP邻居到达的路由 优选来自最低ROUTER_ID的BGP路由器的路由,提纲,BGP基本概念BGP属性BGP报文BGP的基本配置大规模网络BGP部署,BGP消息类型,OPEN消息UPDATE消息NOTIFICATION消息KEEPALIVE消息,BGP定义了4种消息类型:,BGP报文交互过程,首先建立TCP连接发送OPEN报文进行参数协商定时发送KEEPALIVE报文进行确认发送UPDATE发布整个BGP路由表信息有路由更新时发送

15、UPDATE有错误发生时,发送NOTIFICATION,并关闭TCP连接,BGP报文头,BGP报文的格式是一样的:都是“报文头+报文体”的格式,Open报文,Update报文,Update报文由报文头加如下结构构成,Unfeasible Route Length,Withdraw Route,Path Attribute Length,Path Attributes,Network Layer Reachability Information,Notification报文,Notification报文由报文头加如下结构构成。,KeepAlive报文,KeepAlive报文只有报文头。,只有BG

16、P报文头部在邻居间交换周期性消息,以此判断邻居是否可达当发送UPDATE消息时,KEEPALIVE被抑制,提纲,BGP基本概念BGP属性BGP报文BGP的基本配置大规模网络BGP部署,BGP基本命令,启动BGP协议,router bgp,指定BGP邻居和邻居的的AS号码,激活与其它路由器的会话,neighbor|remote-as,配置本地BGP发送网络路由,network|mask,BGP路由来源导入IGP路由,router bgp 1 redistribute ospf,AS1,EBGP,IGP(OSPF),18.0.0.0/8,RTB,RTA,BGP的路由来源人为规定,ip route

17、18.0.0.0 255.0.0.0 10.1.1.1router bgp 1 network 18.0.0.0/8,把人为规定的静态路由注入到RTB的BGP路由表中,AS1,EBGP,IGP(OSPF),18.0.0.0/8,RTB,RTA,AS100,RTB,RTA,222.222.10.1,222.222.10.2,AS101,Loopback1:215.10.7.1,Loopback2:215.10.7.2,215.10.7.1,RTC,220.220.1.0,220.220.5.0,BGP基本配置图1,配置 EBGP,Router B in AS100interface vlan v

18、1ip address 222.222.10.2 255.255.255.240router bgp 100 network 220.220.8.0 mask 255.255.252.0 neighbor 222.222.10.1 remote-as 101 Router C in AS101interface vlan v1ip address 222.222.10.1 255.255.255.240router bgp 101 network 220.220.16.0 mask 255.255.240.0 neighbor 222.222.10.2 remote-as 100,配置IBGP

19、,Router A interface loopback 1 ip address 215.10.7.1 255.255.255.255 router bgp 100 network 220.220.1.0 neighbor 215.10.7.2 remote-as 100 neighbor 215.10.7.2 update-source loopback 1 neighbor 215.10.7.3 remote-as 100 neighbor 215.10.7.3 update-source loopback 1Router B interface loopback 1 ip addres

20、s 215.10.7.2 255.255.255.255 router bgp 100 network 220.220.5.0 neighbor 215.10.7.1 remote-as 100 neighbor 215.10.7.1 update-source loopback 1 neighbor 215.10.7.3 remote-as 100 neighbor 215.10.7.3 update-source loopback 1,Show ip bgp,Router A(config)#sh ip bgpBGP table version is 0,local router ID i

21、s 215.10.7.1Status codes:s suppressed,d damped,h history,*valid,best,i-internalOrigin codes:i-IGP,e-EGP,?-incomplete Network Next Hop Metric LocalPrf Path*220.220.1.0 0.0.0.0 0 i*i220.220.5.0 215.10.7.2 0 100 iTotal number of prefixes 2,从IBGP邻居得到该路由,始发AS内部路由,show ip bgp summary,Router A(config)#sh i

22、p bgp sumBGP router identifier 215.10.7.1,local AS number 1001 BGP AS-PATH entries0 BGP community entriesNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd215.10.7.2 4 100 7 9 0 0 0 00:03:20 1215.10.7.3 4 100 0 0 0 0 0 00:01:30 Active Total number of neighbors 2,已建立连接,邻居未建立,show ip b

23、gp neighbors,Router A(config)#sho ip bgp neiBGP neighbor is 215.10.7.2,remote AS 100,local AS 100,internal link BGP version 4,remote router ID 215.10.7.2 BGP state=Established,up for 00:00:06 Last read 00:00:06 Hold time is 180,keepalive interval is 60 seconds Neighbor capabilities:Route refresh:adv

24、ertised and received(old and new)Address family IPv4 Unicast:advertised and received Received 2 messages,0 notifications,0 in queue Sent 4 messages,0 notifications,0 in queue1,0 in queue2 Route refresh request:received 0,sent 0 Minimum time between advertisement runs is 0 seconds,For address family:

25、IPv4 Unicast Community attribute sent to this neighbor(both)1 accepted prefixes Connections established 3;dropped 2 Last reset due to Cease/Administratively Reset.Local host:215.10.7.1,Local port:179 Foreign host:215.10.7.2,Foreign port:3099 Nexthop:215.10.7.1 Read thread:on Write thread:off,show ip

26、 bgp neighbors(续),提纲,BGP基本概念BGP属性BGP报文BGP的基本配置大规模网络BGP部署,BGP聚合只通告聚合路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 summary-only,172.16.0.0/20,RTA#sh ip bgpNetwork Next Hop Metric LocalPrf Pat

27、h*172.16.0.0/22 0.0.0.0 is 172.16.1.0/24 2.2.2.1 is 172.16.2.0/24 2.2.2.1 is 172.16.3.0/24 2.2.2.1 i,RTA,全网状IBGP 带来的问题,13 个路由器=78 IBGP 会话,IBGP 会话数=n(n-1)/2,全网状IBGP,避免路由循环扩展性差大量TCP会话浪费带宽和设备资源解决办法:路由反射器route reflectors联盟confederation,AS 65000,A,X,C,B,Route Reflector,AS 65000,C,A,B,路由反射器的行为,保持IBGP路由的属性

28、,路由反射器的规则,Route reflectorClientCluster NonclientOriginator-IDCluster ID,概念,RR 从clients和nonclients收路由更新从 client收到的更新,反射到 nonclients 和 clients从 nonclient收到的更新,反射到 clients从 EBGP邻居收到的更新,反射到 所有nonclients 和 clients,RR,client,client,nonclient,AS100,client,AS200,减轻反射器的负担引入Cluster,反射器,反射器,反射器客户端,减轻每个路由反射器的负担

29、,cluster2,cluster1,路由反射器的优势,解决了IBGP全网状连接减轻了路由器的负担减少了维护量可以配置多个路由反射器实现冗余可以配置多极路由反射器,路由反射器配置,router bgp 65000 neighbor 172.16.12.1 remote-as 65000 neighbor 172.16.12.1 route-reflector-client neighbor 172.16.17.2 remote-as 65000 neighbor 172.16.17.2 route-reflector-client,AS 65500,AS 65000,172.16.12.1,R

30、oute Reflector,172.16.17.2,B,A,AS 64500,C,联盟,AS65100,AS65200,把大的AS分成小的子AS,子AS形成联盟子AS内部,所有BGP规则都适用联盟对外是一个单一AS配置复杂,转向联盟是路由器基本上需要重配置,AS100,EBGP,引入了惩罚值的概念,对频繁更新的路由,惩罚值到一定程度后抑止该路由,直至其恢复稳定方可重新投入使用。,惩罚值,时间,抑止门限,再使用门限,被抑止,BGP衰减,BGP新发展,MBGP属性(RFC2858)包含域:地址族标识(多播,IPv6,VPN等);下一跳地址;可达路由信息;撤消路由信息等。携带多种网络协议,以支持IPV6,VPN,多播。BGP4可选特性,需要协商,MBGP特性,属性;MP_REACH_NLRI MP_Unreach_NLRICommunity扩展到8字节预定义的Community:Route target Route originLink bandwidth,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号