BGP协议基础培训.ppt

2023/2/25,港湾网络技术培训,1,BGP协议基础培训,港湾网络BGP项目组,港湾龚志波2002,2023/2/25,港湾网络技术培训,2,路由协议,作用：建立符合网络拓扑结构的路由信息数据库，也就是路由表。,2023/2/25,港湾网络技术培训,3,路由协议的发展,70年代末80年代初：Internet由单一网络构成，路由器之间运行同一路由协议：网关-网关协议（GGP）。80年代开始：单一网络已不适于Internet的发展，将Internet分成一系列的AS（自治系统），将路由协议分为：IGP（内部网关协议）和EGP（外部网关协议）。同一AS内，运行IGP；不同AS间，运行EGP。AS：同一管理机构下管理的，拥有同一选路策略的一系列路由器和网络的集合。,2023/2/25,港湾网络技术培训,4,IGP与EGP,IGP：在同一AS内传播网络路由信息或网络拓扑信息；EGP：在不同的AS间传播网络可达性信息，并不关心该可达性信息在AS内的确切网络拓扑。,2023/2/25,港湾网络技术培训,5,EGP的发展,“EGP协议”（80年代初至末）：为树形拓扑结构而设计的，不适合于复杂网络拓扑结构。“BGP协议”（80年代末至今），发展经历了4个阶段：BGP-1：RFC1105于1989年6月出版；BGP-2：RFC1163于1990年6月出版；BGP-3：RFC1267于1991年10月出版；BGP-4：RFC1771于1995年3月出版。,2023/2/25,港湾网络技术培训,6,BGP(Border Gateway Protocol),支持复杂网络拓扑路径向量协议路径属性：AS_PATH、NEXTHOP等，表示路由的特性运行于TCP之上（端口179），使BGP本身的设计很简单Incremental：在开始将全部的路由信息传播后，只在路由信息发生变化时，才传播变化了的路由信息支持强大的路由策略功能，可根据用户配置来选择最佳路由，而不是单纯选择最短路径,2023/2/25,港湾网络技术培训,7,支持复杂网络拓扑,Internet,AS1,AS2,AS3,在AS间传递路由信息,2023/2/25,港湾网络技术培训,8,路径向量协议,通过在路由信息中携带该路由所经过的AS列表建立AS路由拓扑，并可避免路由环路,2023/2/25,港湾网络技术培训,9,BGP-4,目前Internet上使用的既成事实的外部路由协议。RFC1771支持无类域间路由（CIDR），大大减小了路由表项的爆炸。1）地址聚合路由信息由路由前缀长度加路由前缀组成 2）路由聚合,2023/2/25,港湾网络技术培训,10,BGP报文种类,BGP报文有四种类型Open：打招呼“你好，跟我交个朋友吧！”(参数协商）KeepAlive：我还活着呢，别不理我。Update：有新闻.（路由信息）Notification：我不跟你玩了!(检测到错误发生时),2023/2/25,港湾网络技术培训,11,BGP状态机,1.Idle,2.Connect,3.Active,4.OpenSent,5.OpenConfirm,6.Established,OPEN,OPEN,NOTIFICATION,KEEPALIVE,KEEPALIVE,NOTIFICATION,NOTIFICATION,KEEPALIVE,UPDATE,2023/2/25,港湾网络技术培训,12,BGP报文交互过程,首先建立TCP连接发送OPEN报文进行参数协商定时发送KEEPALIVE报文进行确认发送UPDATE发布整个BGP路由表信息有路由更新时发送UPDATE有错误发生时，发送NOTIFICATION，并关闭TCP连接,2023/2/25,港湾网络技术培训,13,Update报文,Update报文由报文头加如下结构构成。,2023/2/25,港湾网络技术培训,14,BGP两种邻居,AS1,AS2,AS3,IBGP,IGP,IGP,EBGP,EBGP,RA,RB,RC,RD,2023/2/25,港湾网络技术培训,15,EBGP和IBGP,关系 EBGP：AS间 IBGP：AS内链路 EBGP：同一个数据链路子网路由处理IBGP全连接,2023/2/25,港湾网络技术培训,16,BGP路由处理,多条路径时，BGP Speaker只选最优的给自己使用；BGP Speaker只把自己使用的路由通告给相邻体；BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告；BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体；,2023/2/25,港湾网络技术培训,17,BGP应用BGP同步,AS1,AS2,AS3,IBGP,IGP,IGP,EBGP,EBGP,RA,RB,Router#show ip routeR*111.1.0.0/16 120/0 via 10.1.1.2,eth0/0,00:58:55,111.1.0.0/16,Router#show ip bgp*111.1.0.0/16,111.1.0.0/16,2023/2/25,港湾网络技术培训,18,IBGP全连接,从IBGP获得的路由不向其它IBGP相邻体通告,所有IBGP相邻体必须在逻辑上全连接,2023/2/25,港湾网络技术培训,19,IBGP全连接,AS1,AS2,AS3,IBGP,IBGP,IBGP,EBGP,EBGP,RA,RB,111.1.0.0/16,RC,2023/2/25,港湾网络技术培训,20,BGP强大的路由策略功能,可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的各种属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性,2023/2/25,港湾网络技术培训,21,BGP的路径属性,路由信息报文中的一部分，表达了路由的特征，如下一跳，经过的AS路径等。属性域类型和长度都可变，便于扩展。过渡和非过渡的必遵和可选的截至目前共16种属性,2023/2/25,港湾网络技术培训,22,BGP的路由属性,OriginAS-PathNext hopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunity,Originator-IDCluster-ListDestination Pref(MCI)Advertiser(Baynet)Rcid-Path(Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtended_Communities,2023/2/25,港湾网络技术培训,23,Origin 属性,路由是用“network”命令注入到BGP路由表中的，则origin属性为IGP路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为Incomplete由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级。,AS1,EBGP,IGP(OSPF),18.0.0.0/8,RTB,RTA,2023/2/25,港湾网络技术培训,24,AS-Path 属性 AS Sequence,IBGP,IBGP,IBGP,EBGP,EBGP,AS2,AS5,AS1,AS Path:AS Sequ 4 1,AS Path:AS Sequ 3 2 1,18.0.0.0/8,18.0.0.0/8:AS Sequ 4 1 AS Sequ 3 2 1,AS4,AS3,2023/2/25,港湾网络技术培训,25,IBGP,IBGP,IBGP,AS4,AS3,AS-Path 属性 AS Set,18.3.0.0/8,AS2,18.2.0.0/8,AS1,18.1.0.0/8,AS5,18.0.0.0/8:4 1 2 3AS Seq 4,AS Set 1 2 3,2023/2/25,港湾网络技术培训,26,Next-Hop属性,AS3,AS4,5.0.0.0/8,1.1.1.1,1.1.1.2,1.1.1.3,3.1.1.1,3.1.1.2,2.1.1.1,2.1.1.2,4.1.1.1,EBGP next hop设为自己IBGP next hop不变(前提是未配next-hop-self),AS2,AS1,5.0.0.0/8Next Hop:3.1.1.1/8,5.0.0.0/8Next Hop:3.1.1.1/8,5.0.0.0/8Next Hop:1.1.1.1/8,5.0.0.0/8Next Hop:1.1.1.1/8,2023/2/25,港湾网络技术培训,27,MED(Multi-Exit-Distinguisher)属性,AS4,Next Hop:4.4.4.4/8,MED:100,AS5,AS6,AS3,AS1,AS2,除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；不跨AS传播；通过route-map来设定。,2023/2/25,港湾网络技术培训,28,本地优先（Local-Preference）属性,AS2,AS5,AS1,18.0.0.0/8,AS4,AS3,Local pref=200,Local pref=100,18.0.0.0/8:Local Pref 200 Local Pref 100,2023/2/25,港湾网络技术培训,29,Community 属性,AS3,AS4,5.0.0.0/86.0.0.0/87.0.0.0/8,匹配1:80,匹配1:80匹配1:100,团体属性作用：增加策略的灵活性,AS4只需要B类路径,AS3需要所有路径,设置团体属性：A类路径:5.0.0.0/8 1:100B类路径:6.0.0.0/8 1:80B类路径:7.0.0.0/8 1:80,AS1,AS2,2023/2/25,港湾网络技术培训,30,BGP专题-最佳路由决策过程,首先丢弃下一跳(next hop)不可达的路由 优选来自BGP peer的路由而不是来自其它bgp_vrf引入的路由 优选最大衡重(weight)的路由 优选最高本地优先级(local-preference)的路由 优选本路由器始发的路由(network:BGP_ROUTE_STATIC)优选重分布路由（redistribute）优选聚合路由（aggregate address）优选经过AS(AS-Path)最少的路由 优选起点类型(origin)最低的路由（IGPEGPINCOMPLETE）优选MED值最低的路由 优选从EBGP学来的路由 优选AS内部IGP的Metric最低的路由(IGP metric)如果路由都是来自EBGP，优选最新收到的路由 优选ROUTER_ID最低的路由器发布的路由 优先CLUSTER_LIST最短的路由 优选peer地址较大的路由 如果都是VRF路由，优选RD较小的路由,2023/2/25,港湾网络技术培训,31,BGP在大规模网络中需要解决的问题,路由表庞大BGP聚合IBGP相邻体过多，逻辑全连接不现实BGP联盟BGP反射复杂网络环境中路由的变化十分频繁BGP衰减,2023/2/25,港湾网络技术培训,32,BGP聚合只通告聚合路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 summary-only,172.16.0.0/20,2023/2/25,港湾网络技术培训,33,BGP聚合通告聚合路由和具体路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0,172.16.0.0/20,172.16.0.0/20,172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24,2023/2/25,港湾网络技术培训,34,通告聚合路由和部分具体路由,AS200,172.16.0.0/20,RTB,RTA,172.16.0.0/24172.16.7.0/24172.16.8.0/24172.16.15.0/24,AS100,RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 advertise-map map1,172.16.0.0/20,172.16.0.0/20,RTC,RTD,172.16.0.0/24172.16.7.0/24172.16.8.0/24172.16.15.0/24,172.16.0.0/20,2023/2/25,港湾网络技术培训,35,AS4,AS3,BGP联盟,AS2,AS1,AS65010,AS65020,AS65030,2023/2/25,港湾网络技术培训,36,BGP反射,假设一个AS里的BGP路由器有n个，则需要建立的IBGP连接将多达 n(n-1)/2 条,AS1,IBGP,EBGP,2023/2/25,港湾网络技术培训,37,AS1,RR反射器,EBGP,群,客户机,客户机,非客户机,非客户机,从客户机学来的路由，反射给所有客户机和非客户机从非客户机学来的路由，只反射给客户机,BGP反射,2023/2/25,港湾网络技术培训,38,不稳定链路对BGP的影响,AS200,RTB,RTA,AS100,AS300,AS400,AS700,AS600,AS500,2023/2/25,港湾网络技术培训,39,BGP衰减,引入了惩罚值的概念，对频繁更新的路由，惩罚值到一定程度后抑止该路由，直至其恢复稳定方可重新投入使用。,惩罚值,时间,抑止门限,再使用门限,被抑止,2023/2/25,港湾网络技术培训,40,路由管理机制,Route manageRIB,BGP公网路由表,BGP VRF1路由表,BGP VRFn路由表,BGP VPN路由表,export,import,export,import,RFC1771邻居,VPN邻居,VRF邻居,FIB,2023/2/25,港湾网络技术培训,41,BGP新发展,MP属性(RFC2858)包含域：地址族标识（多播，IPv6,VPN等）；下一跳地址；可达路由信息；撤消路由信息等。以支持IPV6,VPN,多播。扩展团体属性支持VPN。,2023/2/25,港湾网络技术培训,42,谢 谢,