BGP属性及选路策略.ppt

《BGP属性及选路策略.ppt》由会员分享，可在线阅读，更多相关《BGP属性及选路策略.ppt（44页珍藏版）》请在三一办公上搜索。

1、BGP属性及选路策略,华为技术有限公司数据通信技术支持部,内 容,BGP属性概述 BGP路由传递的准备工作 BGP属性描述，选路规则 大型BGP网络的策略,BGP属性概述,BGP的应用环境,应用BGP的环境：当as允许数据包穿过它到达其它as；当as有到达其它as的多条连接；当对出入as的数据需要控制。不宜应用BGP的环境：当只有到Internet或另一个as的单一链接当不考虑路由策略或路由选择,BGP属性分类,BGP属性 1、公认的（well-known）1）、必选的（mandatory）2）、自选的（discretionary）2、任选的（Optional）1）、透明传送的（transit

2、ive）2）、不可透明传送的（nontransitive）,四大家族,BGP的属性分类1、Well-known mandatory attributes(公认必选的):所有bgp路由器都必须支持的属性。该属性必须出现在路由当中。AS路径（as-path）；下一跳（next-hop）；起源（orign）2、Well-known discretionary attributes(公认自选的)：所有bgp路由器都必须识别的属性。该属性不是必须出现在路由当中。本地优先（local preference）；原子聚合（atomic aggregate）3、Optional transitive attri

3、butes(任选可透明传送的):不要求所有路由器都必须支持的属性，如果该属性被路由器支持，就可以将它传递给BGP邻居。若其邻居不支持该属性，则将该属性继续向其他BGP邻居传递。（partial）聚合器（aggregator）；团体（community）4、Optional nontransitive attributes(任选不可透明传送的):不要求所有路由器都必须支持的属性，如果该属性被路由器支持，就可以将它传递给BGP邻居。若其邻居不支持该属性，则将该属性删除，而不其他BGP邻居传递。多端口区分（multi-exit-discriminator，MED）,选路优先次序,BGP选择路径的原则

4、当router发现，同步已经实现，且下一跳可到达时（已经优化时才比较下面的选路原则）：highest weighthighest local preference route originated by the local routershortest AS-pathlowest origin code(IGP(i)EGP(e)incomplete(?)lowest MED EBGP path over IBGP paththe path through the closest IGP neighborthe oldest neighbor the path with the lowest n

5、eighbor BGP router ID,路由传递的准备工作,路由传递的准备工作,1、同步 IGP.vs.BGP（EGP）IP route table.vs.BGP tableThat is:BGP tableIP route table,路由传递的准备工作,2、下一跳（next-hop）使得该BGP路由的下一跳路由表中可见 模型一：宣告和接受路由器是EBGP关系时，next-hop是宣告路由器的接口地址；,AS 100,AS 200,192.168.5.1,209.135.64.0/19Next-hop=192.168.5.1,209.135.64.0/19,NEXT-HOP,模型二：宣告

6、路由器与接收路由器为IBGP，且被宣告的路由也在同一个AS内，则next-hop就是已宣告路由的邻居的IP地址；,IBGP,172.16.5.0/24,172.16.83.2,172.16.83.1,172.16.5.0/24Next-hop=172.16.83.2,NEXT-HOP,模型三：宣告路由器与接收路由器为IBGP，并且被宣告的路由是不同的AS时，则next-hop就是学习到路由的外部对等体的IP地址；,IBGP,172.16.83.2,172.16.83.1,207.135.64.0/19Next-hop=192.168.5.1,192.168.5.1,AS 100,AS 200,

7、BGP属性描述,属性规则的使用,1、Weight:2、Local preference 3、Route originated by the local router 4、As-path 5、Origin 6、MED 7、EBGP IBGP 8、The path through the closest IGP neighbor 9、The oldest neighbor 10、The path with the lowest neighbor BGP router ID,WEIGHT,Weight:传说是某友商私有的BGP属性，路由器为不同的邻居公布的路由分配权值，来影响本路由器出口的选路的倾向

8、性。结果：如果到同一个目的有多个路径，路由器会优先选择具有最高权限的路由，默认的从BGP发起的路由器权值为32768，从邻居学来的权值是0。该属性对路由器是具有本地性质的，不会对别的路由器起作用。应用环境：某路由器有多个出口时使用 设置点：某路由器 作用域：本路由器,WEIGHT,Weight=200（perfer）,Weight=100,router Bgp nei 1.1.1.1 weight 200 nei 2.2.2.2 weight 100,Router-id:1.1.1.1,Router-id:2.2.2.2,WEIGHT.vs.AD,管理距离和weight:管理权值(weight

9、):会影响从不同BGP对等体学习的到同一 个目的地的多条路由的优选项目。管理距离(administrative distance):影响从不同路由协议学习的到同一个目 的地的多条路由的优选项目 在BGP表中能看到管理权值的影响，在路由表中能看到管理距离的影响。,Local preference,Local_preference:（公认自选属性）是在AS内的路由器之间传递的属性，收到该属性的路由器不会将此属性传到AS外部。在AS边界的不同路由器上相对与其IBGP邻居设置数值，该数值就在本AS内的路由器均可识别，这样内部路由器就收到到达某目的的多条路径，此时他们的出口数据在选路时会比较此数值，倾向

10、于数值较大的路径。应用环境：当本AS到达外部有不同的边界出口路由器时使用。设置点：AS的不同边界路由器上 作用域：本AS内所有路由器,Local preference,IBGP,IBGP,AS 100,AS 200,AS 300,internet,Local_per=200,Local_per=100,local router,Route originated by the local router:这个规则就是说要选择是本路由器宣告的路由条目，就是说当路由器在选路时，在比较完WEIGHT和 LOCAL _PREF后没得出结果，若路由条目中存在本身network 宣告或者是从IGP协议引进来的

11、路由时都是产生于本地）时，就要先选该条目，先不去比较其他的BGP属性。,AS-PATH,As-path（公认必选）：这个是路由器在BGP路由条目中携带的为了到达本处所经历的有序或无序的AS自治系统号码序列。在BGP协议中，用AS-PATH来防止路由环路，就是说，某BGP路由器收到EBGP发来的路由中有自己的AS号码时，就知道出现环路并将该路由忽略。AS-SEQUENCE：它是一个有规则的AS顺序序列表；AS-SET：是到目的地的路径上AS号的一个无规则的列表。选择原则：路由器比较AS序列，倾向于选经历的AS数目较少的路径。,AS-SEQUENCE,AS 100207.126.0.0/16,As

12、 200,As 500,As 300,207.126.0.0/16(500,200,100),207.126.0.0/16(200,100),207.126.0.0/16(100),207.126.0.0/16(100),207.126.0.0/16(300,100),AS PATH 的路径控制(一),AS 100207.126.0.0/16,As 200,As 500,As 300,207.126.0.0/16(500,200,100),207.126.0.0/16(200,100),207.126.0.0/16(100),207.126.0.0/16(100,100,100),207.12

13、6.0.0/16(300,100,100,100),在AS100的出口设置：nei x.x.x.x route-map xxx out route-map xxx set as-prepend 100 100,AS PATH 的路径控制(二),AS 100207.126.0.0/16,As 200,As 500,As 300,207.126.0.0/16(500,200,100),207.126.0.0/16(200,100),207.126.0.0/16(100),207.126.0.0/16(100,100,100),207.126.0.0/16(300,100,100,100),在AS2

14、00的入口设置：nei x.x.x.x route-map xxx in route-map xxx set as-prepend 100 100,AS_SET,AS 810206.25.224.0/19,206.25.224.0/19(810),AS 3113206.25.128.0/19,AS 237206.25.160.0/19,AS 225206.25.192.0/19,206.25.192.0/19(225),206.25.192.0/19(237,225)206.25.160.0/19(225),206.25.128.0/17AS_SEQUENCE=(3113),AS_SET,AS

15、_SET,AS 810206.25.224.0/19,206.25.224.0/19(810),AS 3113206.25.128.0/19,AS 237206.25.160.0/19,AS 225206.25.192.0/19,206.25.192.0/19(225),206.25.192.0/19(237,225)206.25.160.0/19(225),206.25.128.0/17AS_SEQUENCE=(3113)AS_SET=(237,810,225),BGP聚合相关的属性,ATOMIC_AGGREGATE（公认必选）:发生聚合的路由器附加该属性到路由上，用来警告下游路由器在本地发

16、生了路径信息的丢失，下游收到后向下传递,AS 810206.25.224.0/19,206.25.224.0/19(810),AS 3113206.25.128.0/19,AS 237206.25.160.0/19,AS 225206.25.192.0/19,206.25.192.0/19(225),206.25.192.0/19(237,225)206.25.160.0/19(225),206.25.128.0/17(3113)ATOMIC_AGGREGATE,BGP聚合相关的属性,AGGREGATOR（可选传递）:设置了ATOMIC_AGGREGATE后，聚合路由器可选附加该属性，标明本地

17、AS和router ID信息给下游邻居。,AS 810206.25.224.0/19,206.25.224.0/19(810),AS 3113206.25.128.0/19,AS 237206.25.160.0/19,AS 225206.25.192.0/19,206.25.192.0/19(225),206.25.192.0/19(237,225)206.25.160.0/19(225),206.25.128.0/17(3113)ATOMIC_AGGREGATEAGGREGATOR=3113,1.1.1.1,RID:1.1.1.1,ORIGIN,ORIGIN(公认必选):用这个属性来明确路由

18、更新消息的来源，当BGP有多条路由时，它会将ORIGIN作为一个决定选路的因素。各项描述如下：IGP：表示该路由是发起者从内部协议学习到的NLRI，当路由是存在于路由表中并通过network向BGP宣告时，就带有了IGP标识的ORIGIN属性；EGP：该NLRI 是从EGP（EGP协议本身，不是EGP协议族）学习到的时，就带有了EGP标识的ORIGIN属性；Icomplete:该NLRI是通过再分发等方法引进时，在BGP看来，它的决定路由来源的信息不完整。选择规则：IGP EGP Icomplete,MED,MULTI_EXIT_DISC(可选非传递):是一个用来影响AS的入业务量的属性，它允

19、许一个AS将它首选的入口点通知给对端的AS。当AS1有多个出口与另一个AS2连接时，为了控制对端AS2到本地的入流量，就在每个出口路由器上向对端EBGP邻居发出不同的MED属性，这个MED会在对端AS2内传播，这样，在AS2内的业务量访问到AS1时，比较MED值，会取较小的路径，达到对入本AS业务量的控制。,MED,206.25.160.0/19,As100,IBGP,AS 200,206.25.160.0/19MED=0,206.25.160.0/19MED=100,router bgp 100 neighbor x.x.x.x route-map abc route-map abc mat

20、ch xxxx set med 100,EBGP IBGP,当MED数值相同时，1、在EBGP路由和联盟EBGP路由中比较时，首选EBGP；2、在联盟EBGP和IBGP路由比较时，要首选联盟EBGP路由,关于联盟,AS 1000,AS 1100,AS 1200,AS 65001,AS 65002,AS 65003,EBGP,EBGP,IBGP,联盟EBGP,其他的选路规则,The path through the closest IGP neighbor 通过最近的IGP邻居学习的路由；The oldest neighbor 选最先建立邻居关系的对等体；The path with the lo

21、west neighbor BGP router ID 在BGP邻居中选具有最低的router ID 路径。,大型BGP网络的策略,对等体组(peer group)BGP团体（community）BGP联盟(confederation)路由反射器(route-reflector),Peer group,RID=10.1.1.7,RID=10.1.1.1,RID=10.1.1.9,RID=10.1.1.8,RID=10.1.1.2,RID=10.1.1.3,RID=10.1.1.4,RID=10.1.1.5,RID=10.1.1.6,AS 100,AS 200,AS 300,AS 400,AS

22、500,AS 600,Peer group:对一组邻居使用共同的策略。,Peer group,在RID=10.1.1.1上的配置：bgp 100 neighbor CLIENT peer-group neighbor CLIENT ebgp-multihop neighbor CLIENT update-source loopback 0 neighbor LOCAL peer-group neighbor LOCAL remote-as 100 neighbor LOCAL next-hop-self neighbor 10.1.1.2 peer-group CLIENT.neighbor

23、10.1.1.6 peer-group CLIENT neighbor 10.1.1.7 peer-group LOCAL neighbor 10.1.1.8 peer-group LOCAL,COMMUNITY,Community:向一组路由应用相同的策略。1）、通过route-map标识出要设置团体属性的路由；2）、用set community 设置属性；3）、用neighbor x.x.x.x send-community 指定发送 属性到某邻居。NO_EXPORT:收到携带该属性的路由器不会将路由向EBGP对等体宣告,路由控制在本AS内；NO_ADVERTISE:不发送给任何邻居对等体

24、；LOCAL_AS:在联盟中使用，不能公布到联盟之外 自定义的团体属性：1）、十进制格式，1-4294967200 2）、AA：NN格式，AA为1-65535的AS号，NN的范围是（1-65440）,联盟confederation,BGP的联盟将大型AS分割成子自治系统，使得大型AS更容易管理。被分割的AS本身是联盟，那些子自治系统就是该联盟的成员AS，在联盟之外看不到联盟内部的成员AS，只会将联盟视为整体，不清楚联盟AS内具体细节。在联盟内部不同的子AS间为联盟EBGP关系 私有AS号：如同私有IP地址一样，为了缓和公用AS号的耗尽，将6451265535预留为私有，不能公布到公共网络上，在

25、网络上要通过某种方式过滤掉私有AS号。,BGP联盟,路由反射器,反射器：是减少IBGP对等体数量的一个方法。,RID=10.1.1.1,RID=10.1.1.2,RID=10.1.1.3,RID=10.1.1.4,RID=10.1.1.5,RID=10.1.1.6,AS 1000,AS 65533,AS 65000,AS 1100,路由反射器,在RID=10.1.1.1上的配置：router bgp 65533 neighbor 10.1.1.3 route-reflector-client neighbor 10.1.1.4 route-reflector-client neighbor 1

26、0.1.1.5 route-reflector-client该路由器成为反射器，将从客户学习到的IBGP路由公布给其他的客户及反射簇外的IBGP对等体；并将反射簇外的IBGP对等学到的路由公布给客户。,路由反射器,相关的几个术语：ORIGINATOR_ID:是反射器添加到路由上，指示公布该路由的客户router-id，防止在反射簇内不出现环路。CLUSTER_LIST:是路由经过的若干反射簇的反射器router-id的序列列表，防止环路。CLUSTER_ID:由反射器添加到路由就是反射器的router-id，为了网络冗余了考虑，若要在一个反射簇中使用多个反射器时,要手工指定这些反射器有相同的cluster_id,