收藏
下载资源 加入VIP免费专享

BGP路由协议培训胶片.ppt

上传人:牧羊曲112 文档编号:5416491 上传时间:2023-07-05 格式:PPT 页数:81 大小:882KB
返回 下载 相关 举报
BGP路由协议培训胶片.ppt_第1页
第1页 / 共81页
BGP路由协议培训胶片.ppt_第2页
第2页 / 共81页
BGP路由协议培训胶片.ppt_第3页
第3页 / 共81页
BGP路由协议培训胶片.ppt_第4页
第4页 / 共81页
BGP路由协议培训胶片.ppt_第5页
第5页 / 共81页
点击查看更多>>
资源描述

《BGP路由协议培训胶片.ppt》由会员分享,可在线阅读,更多相关《BGP路由协议培训胶片.ppt(81页珍藏版)》请在三一办公上搜索。

1、BGP路由协议,华为网络技术培训中心,学习目标,了解BGP协议基本原理学会BGP协议的基本配置能够解决BGP协议的基本问题,学习完本课程,您应该能够:,课程内容,BGP协议基本原理配置与组网BGP故障排查,BGP协议基本原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,BGP协议基本原理,概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两种邻居BGP的应用BGP使用原则同步成为BGP路由的途径BGP协议基本特点,概述-自治系统,什么是自治系统(AS)为什么引入自治系统这一概念自治系统内部的路由协议自治系统之间的路

2、由协议 BGP,概述-关于BGP,用来在AS之间传递路由信息是一种距离矢量的路由协议,从设计上避免了环路的发生支持CIDR(无类别域间选路)传送协议:TCP,端口号179,概述-什么时候使用BGP,同两个或多个ISP连接为客户提供部分或完全的Internet路由需要AS路径信息时三层VPN传播私网路由传播组播路由构造组播拓扑,AS1,AS3,AS2,EBGP,EBGP,IBGP,概述-什么时候不使用BGP,只同一个ISP相连不向客户提供Internet路由服务使用默认路由时,AS3,AS2,默认路由,概述-BGP工作机制,RTA配置RTAbgp 100RTA-bgppeer 168.20.0.

3、2 as-number 100RTA-bgppeer 160.10.0.2 as-number 200RTB配置RTBbgp 200RTB-bgppeer 160.10.0.1 as-number 100RTC配置RTCbgp 100RTB-bgppeer 168.20.0.1 as-number 100,AS100,AS200,RTC,RTA,RTB,概述-BGP构造的AS路径树,AS1,AS2,AS3,AS4,AS6,AS5,AS7,概述-BGP的两种邻居,AS1,AS3,AS2,EBGP,EBGP,IBGP,BGP协议基本原理,概述自治系统关于BGPBGP应用场合BGP工作机制BGP的两

4、种邻居BGP的应用BGP使用原则同步成为BGP路由的途径,BGP应用-BGP使用原则,连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体;之后路由发送遵循增量更新的原则,变化了的路由才会再次通告,BGP应用-BGP使用原则,多条路径时,BGP Speaker只选最优的给自己使用;BGP Speaker只把自己使用的路由通告给相邻体;BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP和IBGP);BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告;BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP

5、和BGP同步的情况来决定;,BGP应用-BGP的同步,AS1,AS3,AS2,EBGP,EBGP,IBGP,BGP应用-成为BGP路由的途径,纯动态注入RTApeer bgp 200RTA-bgpimport-route ospf,AS1,IGP,IGP/BGP,发现路由,OSPF,DUT,把IGP(OSPF)发现的路由纯动态地注入到RTA的BGP路由表中,RTA,EBGP,BGP应用-成为BGP路由的途径,半动态注入RTAbgp 200RTA-bgpnetwork,AS1,IGP,IGP/BGP,发现路由,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,

6、RTA,BGP应用-成为BGP路由的途径,静态注入RTAip route-static 18.0.0.0 255.0.0.0 serial 0RTAbgp 200RTA-bgpnetwork,AS1,IGP/BGP,人为规定静态路由,DUT,把人为规定的静态路由静态地注入到RTA的BGP路由表中,RTA,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,BGP有限状态机-六种状态,BGP有限状态机-Idle,BGP有限状态机-Connect,BGP有限状态机-Active,BGP有限状态机-OpenSent,BG

7、P有限状态机-OpenConfirm,BGP有限状态机-Established,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,BGP报文类型,Open:打招呼“你好,跟我交个朋友吧!”KeepAlive:我还活着呢,别不理我。Update:有新闻.Notification:我不跟你玩了!Refresh:再说一遍,BGP报文头,BGP报文的格式是一样的:都是“报文头+报文体”的格式Marker:(16字节)鉴权信息 Length:(2字节)消息的长度Type:(1字节)消息的类型0:OPEN 1:UPDATE

8、2:NOTIFICATION 3:KEEPALIVE,Open报文,Version:(1字节)发端BGP版本号My Autonomous System:(2字节无符号整数)本地AS号Hold Time:(2字节无符号整数)发端建议的保持时间BGP Identifier:(4字节)发端的路由器标识符OptParmLen:(1字节)可选的参数的长度Optional Parameters:(变长)可选的参数,Keepalive报文,KEEPALIVE消息只有一个消息头,Notify报文,Errorcode:(1字节)错误代码Errsubcode:(1字节)辅助错误代码.Data:(变长)依赖于不同的

9、错误代码和辅助错误代码。用于诊断错误原因。,Update报文,Unfeasible Routes Len:(2字节无符号整数)不可达路由长度Withdrawn Routes:(变长)退出路由Path Attribute Len:(2字节无符号整数)路径属性长Path Attributes:(变长)路径属性(以下详细说明)Network Layer Reachability Information:(变长)网络可达信息(信宿),其中退出路由和信宿地址的表示方法为一 的二元组。length一个字节,指示地址前缀的长度。prefix为地址前缀,长度1至4字节。,Refresh报文,Type:5用于相

10、对端请求刷新要发送此报文要求在报文中互相通告此能力在两端协商好此能力的情况下,通过命令驱动发送此报文,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,BGP路由属性,表达了路由的特征过渡和非过渡的必遵和可选的便于扩展截至目前共16种属性AS路径、下一跳、起源、本地优先、MED、强力聚合、聚合者、团体,As-path属性,下一跳(next-hop)属性,起点(origin)属性,路由是用“network”命令注入到BGP路由表中的,则origin属性为IGP路由是用“redistribute”命令注入到BGP路由

11、表中的,则origin属性为Incomplete,AS1,IGP,IGP/BGP,发现路由,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,RTA,本地优先(Local-preference)属性,MED(Multi-Exit-Distinguisher)属性,BGP如何根据属性完成决策过程,以下是一个示例,目前VRPV5的规则请参考最新的用户手册首先丢弃下一跳(next hop)不可达的路由;优选最大衡重(weight)的路由;优选最高本地优先级(local-preference)的路由;优选本路由器始发的路由;优选经过AS(AS-Path)最少的路由;

12、优选起点类型(origin)最低的路由;优选MED值最低的路由;优选从EBGP学来的路由;优选AS内部最短的路径可以到达的路由;优选BGP ID最低的路由器发布的路由。,MED(Multi-Exit-Distinguisher)属性,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,BGP的强大过滤功能,可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性,BGP的过滤功能实例,bgp 2peer 1.1.1.1 as-numb

13、er 1 peer 1.1.1.1 route-policy OUT exportroute-policy OUT permit node 10if-match ip-prefix 1apply cost 888 ip ip-prefix 1 index 10 deny 18.0.0.0 8,AS1,IGP,IGP/BGP,OSPF,DUT,不允许RTA向AS外通告路由;且所有通告出去的路由的metric值必须为888。,RTA,一个BGP路由器对路由的处理过程,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,

14、BGP在大规模网络中需要解决的问题,路由表庞大 超过170000条BGP聚合IBGP相邻体过多,逻辑全连接不现实BGP联盟BGP反射复杂网络环境中路由的变化十分频繁BGP衰减多个AS之间的BGP Speaker共享相同的策略BGP团体,BGP聚合-只通告聚合路由,rta-bgpaggregate 172.16.0.0 255.255.240.0 detail-suppressed,BGP聚合-通告聚合路由和具体路由,RTA(bgp,BGP聚合-通告聚合路由和部分具体路由,RTA(bgp)aggregate-address 172.16.0.0 255.255.240.0 suppresse-p

15、olicy map1,从一条BGP使用原则引申,BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告,所有IBGP相邻体必须在逻辑上全连接,为什么IBGP对等体必须全连接,BGP联盟,BGP反射,BGP衰减,BGP团体,一组有相同性质的目的地no-export:不通告给联盟外(AS外)的BGP相邻体no-advertise:不通告给任何BGP相邻体no-export-subconfed:不通告给EBGP相邻体,BGP协议原理,协议概述BGP有限状态机BGP报文类型BGP路由属性BGP的强大过滤功能解决大规模网络应用中遇到的问题BGP的扩展,BGP的扩展,能力协商MPLS VPN

16、,能力协商,Refresh能力多播路由能力VPNV4路由能力,Refresh能力,RTA,RTB,我支持refresh能力(Open),PPP,我也支持refresh能力(Open),连接建立,10.0.0.1/8(Update),再给我发一遍路由(Refresh),10.0.0.1/8(Update),由于Update是变化发送,当RTA上的策略变化时,希望RTB再次发送一遍路由而不用断连接,能力协商,Refresh能力多播路由能力VPNV4路由能力,多播路由能力,通过OPEN报文协商多播路由能力后,可以在两邻居见传播多播路由,构造多播的网络拓扑,RTA,RTB,EBGP,RTAbgp 1u

17、ndo synchronizationpeer 1.1.1.2 as-number 2ipv4-family multicastpeer 1.1.1.2 enable,RTBbgp 2undo synchronizationpeer 1.1.1.1 as-number 1ipv4-family multicastpeer 1.1.1.1 enable,能力协商,Refresh能力多播路由能力VPNV4路由能力,VPNV4路由能力,通过OPEN报文协商VPNV4路由能力后,可以在两邻居间传播私网路由,RTA,RTB,EBGP,RTAbgp 1undo synchronizationpeer 1.

18、1.1.2 as-number 2ipv4-family vpnv4peer 1.1.1.2 enable,RTBbgp 2undo synchronizationpeer 1.1.1.1 as-number 1ipv4-family vpnv4peer 1.1.1.1 enable,BGP的扩展,能力协商MPLS VPN,MPLS VPN,PEA,PE,PE,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS 65500,AS 65530,AS 65534,CE,CE,CE,CE,课程内容,BGP协议基本原理配置与组网BGP故障诊断,配置与组网,基本配置其他常用配置,基本

19、配置,RTA,RTB,EBGP,RTAbgp 1peer 1.1.1.2 as-number 2,RTBbgp 2peer 1.1.1.1 as-number 1,配置普通的bgp邻居,配置与组网,基本配置其他常用配置,其他常用配置,CE与PE间的配置PE与ASBR间的配置ASBR与ASBR间的配置,PEA,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS 65530,AS 65534,CE,CE,课程内容,BGP协议基本原理配置与组网BGP故障诊断,BGP配置注意事项,BGP 使能ASRoute-IDBGP对等体ASConnect-InterfaceEbgp-Max-H

20、op路由聚合命令的适用范围 AggregateAuot Summary路由策略(规格),BGP故障诊断,BGP对等体不能建立 BGP对等体建立连接后意外断开 BGP交换Update消息过程中路由丢失,BGP邻居无法建立,查看配置是否配置了正确的邻居、AS号等是否能够ping通对端邻居地址如果使用loopback接口建邻居,查看是否配置了peer connect-interface命令如果是EBGP邻居,和对端建邻居的接口是否up;如果是EBGP邻居,并且建邻居的地址不在同一网段,查看是否配置了peer ebgp-multihop命令;如果是VPN邻居,查看是否在单播模式下也配置了该邻居,并且是

21、否在VPN模式下进行peer enable;如果配置的是联盟,查看联盟是否配置了大AS号;查看配置是否将邻居进行了undo peer enable;查看配置,是否和对端有不一致的能力;,BGP路由无法发布,使用display bgp peer命令查看BGP邻居是否已经建立;使用display ip route 命令查看需要发布的路由是否存在;查看BGP的配置是否引入这些路由到BGP中;查看BGP是否配置了发布策略将路由过滤掉;打开BGP的调试开关debug bgp update(单播)或者 debug bgp mp-update(VPN),然后reset bgp 查看路由是否发布;,BGP收到

22、的路由信息无法生效,现象为,display bgp routing-table查看有BGP路由信息,使用display ip routing-table却看到BGP路由信息没有生效。如果建邻居的地址和本路由器不在同一网段,查看是否是由于路由迭代的原因造成的;如果是PE和CE之间建立BGP邻居,查看是否是用直连接口建立BGP连接;查看路由表中是否存在其他路由和BGP路由相同,在路由的优先级中,BGP的优先级最低,如果有其他路由存在,BGP路由不会生效,BGP无法收到路由信息,使用display bgp routing-table命令查看是否收到了对端的路由信息使用display bgp peer命令查看BGP邻居是否已经建立查看BGP的配置,看是否配置了入口路由策略将BGP路由信息过滤掉;对于VPN路由,查看本地是否有匹配import route-target打开BGP的调试开关debug bgp update 或者 debug bgp mp-update开关,然后reset bgp查看是否收到了对端的路由报文,看BGP是否将路由报文丢弃,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号