bgp原理與實踐

1、BGP原理與實踐,技術(shù)培訓中心,課程目標,(1) 建立數(shù)據(jù)流的意識及數(shù)據(jù)封裝意識(2) 掌握通過控制路由的方法實現(xiàn)對數(shù)據(jù)進行控制(3) 掌握BGP的報文結(jié)構(gòu)、狀態(tài)機和工作原理(4) 掌握BGP的常用配置和維護排錯方法(5) 掌握BGP同步的概念、作用、解決方法(6) 掌握BGP路由常用屬性的作用與操作方法,本章重點內(nèi)容,BGP簡介BGP工作原理BGP基本配置BGP路由進程模型BGP路由決策BGP路由屬性操縱大規(guī)模網(wǎng)

2、絡(luò)中BGP的應(yīng)用BGP路由策略實驗,課程議題,,一、BGP簡介,1、BGP是什么,BGP是Border Gateway Protocol 邊界網(wǎng)關(guān)路由協(xié)議，屬于距離矢量路由協(xié)議。作用：在AS自治系統(tǒng)之間傳遞路由信息。4個版本：V1、 V2、V4、V4＋（即MBGP）,AS知識點說明,AS：autonomous system 自治系統(tǒng)，指的是在同一個組織管理下使用相同策略的設(shè)備的集合。不同AS通過AS號區(qū)分，AS號取值范圍1－65

3、535，其中64512－65535是私有AS號。中國電信163 AS號：4134中國電信CN2 AS號：4809中國網(wǎng)通AS 號：9929,2、為什么要使用BGP——BGP價值傳遞,使用BGP的三大理由（1）大量路由需要承載，IGP只能容納千條，而BGP可以容納上萬。（2）支撐MPLS/VPN的應(yīng)用，傳遞客戶VPN路由。（3）策略能力強，可以很好的實現(xiàn)路由決策與數(shù)據(jù)控制。,3、IBGP與EBGP,,,,,,,IBGP,EBG

4、P,EBGP,RTA,RTC,RTB,RTE,RTD,AS 4134,AS 4809,AS 64512,BGP的peer分為兩種：EBGP和IBGPEBGP：peer之間AS號不相同，在AS之間使用。IBGP：peer之間AS號相同，在AS內(nèi)部使用。EBGP和IBGP是一個協(xié)議，兩張“臉”，兩個的管理距離分別為20和200，AS之間是BGP的天下，所以20非常小。AS內(nèi)部是IGP的天下，所以BGP誰也比不贏。,課程議題,,二、B

5、GP工作原理,1、BGP的協(xié)議包,2、BGP報文封裝格式,單播形式發(fā)送,IP協(xié)議號為6,TCP端口號為179,,Open報文類型,Open報文是由BGP報文頭(報文頭type=1)加如下結(jié)構(gòu)構(gòu)成,,,,,,Hold Time,Version,My Autonomous System,BGP Identifier,Optional Paramenters,Optional Paramenters Length,,,擴展參數(shù)，如MBGP、

6、GR、route-refresh,,接收不到鄰居的 Update或Keepalive 所能等待的最長時間。此值默認為180s,Open報文,,,Route refresh特性的擴展,MBGP的擴展,Update報文類型,Update Message用于 BGP路由的更新 Update報文由BGP報文頭（type=2）加如下結(jié)構(gòu)構(gòu)成,,,,,,,Update報文——路由更新,,BGP路由的屬性信息,相同路由屬性信息的路由條目信息放在一個

7、Update包中發(fā)送,Update報文——路由撤銷（需要刪除的路由）,,路由撤銷時發(fā)的Update包中不帶path attriibute屬性的信息,Keepalive報文類型,Keepalive Message用于保持BGP鄰居之間的會話缺省60秒發(fā)一次給PeerKeepalive（type=4）報文只有BGP報文頭,Keepalive報文,報文類型,Notification Message用于終止BGP鄰居間的會話BGP進程遭

8、遇錯誤或設(shè)備出現(xiàn)問題Open Message交互的過程中，如果設(shè)備發(fā)現(xiàn)Open Message中協(xié)商的某些參數(shù)不匹配，就會發(fā)送一個Notification Message并中斷連接。Notification報文由BGP報文頭（type=3）加如下結(jié)構(gòu)構(gòu)成,,,,Data,Error Code,Error Subcode,Notification報文,,錯誤子碼,Route-refresh報文結(jié)構(gòu),3、BGP工作流程——有限狀態(tài)機FS

9、M,,,,,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retrytimer expiry,,,TCP connection fails,,Connect-Retrytimer expiry,,,Start,Others,,,,,,TCP connection fails,,,,,,Error,Error,Error,KeepAlivetimer e

10、xpiry,KeepAlive packet received,1. KeepAlive timer expiry2. Update received3. KeepAlive received,Correct OPENpacket received,TCP connection setup,TCP connection setup,Others,,3、BGP工作流程——鄰居狀態(tài)機一覽表,,課程議題,,三、BGP基本配置,

11、BGP基本配置實驗（對等體建立和路由發(fā)現(xiàn)）,R2:S5750,R3:S8610,R1:NPE50,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,10.1.1.0/24,10.1.2.024,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,,,,,AS 64512,AS 64513,EBGP,IBGP,BGP配置步驟,設(shè)備基本參數(shù)

12、配置，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層連通性首先保障啟動BGP進程建立BGP對等體通告BGP路由其他配置查看對等體 show ip bgp summary show ip bgp neighbor ××××,實驗前期基本配置,設(shè)備命名接口物理層、鏈路層、網(wǎng)絡(luò)層配置直連接口連通性測試配置IGP路由解決peer對等體的源和目標I

13、P之間連通性確保peer之間TCP連通性（179）,1、建立對等體——Peer,配置BGP的路由器叫Speaker，每個Speaker之間可以建立Peer關(guān)系，根據(jù)Peer之間的AS號是否相同來決定是EBGP還是IBGP，他們協(xié)議特性不同,R1配置：R1(config)# router bgp 64512 R1(config-router)# neighbor 10.1.1.2 remote-as 64513,R2配置：

14、R2(config)# router bgp 64513 R2(config-router)# neighbor 10.1.1.1 remote-as 64512R2(config-router)# neighbor 10.1.2.3 remote-as 64513,R3配置：R3(config)# router bgp 64513 R3(config-router)# neighbor 10.1.2.

15、2 remote-as 64513,對端的AS號,Show ip bgp summary 查看BGP Peer匯總信息狀態(tài),state是bgp session的的狀態(tài)，如果達到established就顯示收到的路由的數(shù)目，否則就是active之類的狀態(tài)。,,,,路由更新或撤銷時TblVer數(shù)字增加,,,Show ip bgp neighbor命令的使用,,,EBGP Peer,Show ip bgp neighbor命令的使用,

16、,IBGP Peer,案例分析1：BGP peer Active 狀態(tài)故障處理,,可能的原因分析：peer可達，但TCP連接沒建立成功，反復嘗試中，TCP連接初始化中原理說明：BGP Peer是成對存在的解決的方法：確保Peer的TCP連接的對等性,案例分析2：非直連EBGP配置的問題,R1配置：R1(config)# router bgp 64512 R1(config-router)# no neighbor 1

17、0.1.1.2 R1(config-router)# neighbor 1.1.1.2 remote-as 64513,該命令導致的結(jié)果是拆除TCP連接,,指向?qū)Ψ降膌oopback地址建立BGP Peer連接,BGP peer idle 狀態(tài)故障處理,可能的原因分析：Peer地址不可達，TCP連接初始化，嘗試發(fā)TCP建立Peer關(guān)系，資源準備中原理說明：IBGP的TTL默認時255，可以跨多跳路由器。而EBGP的T

18、TL默認為1，協(xié)議包只能跑一跳遠，直連情況時沒問題，但非直連情況下的peer就要改TTL解決方法：步驟1：首先確保Peer的可達性,R1配置：R1(config)# ip route 1.1.1.2 255.255.255.255 10.1.1.2,R1配置：R1(config)# router bgp 64512 R1(config-router)# neighbor 1.1.1.2 ebgp-multih

19、op [1-255],不指定值則默認為255,BGP peer idle 狀態(tài)故障處理（續(xù)）,解決方法：步驟2：確保Peer的對等性,R1配置：R1(config)# router bgp 64512 R1(config-router)# neighbor 1.1.1.2 update-source loopback 0,R2配置：R2(config)# router bgp 64513 R2(config-rou

20、ter)# no neighbor 10.1.1.2 R2(config-router)# neighbor 1.1.1.1 ebgp-multihop R2(config-router)# neighbor 1.1.1.1 update-source loopback 0,改用loopback地址來建立BGP Peer連接,建立對等體的實驗配置命令參考,R1配置：ip route 1.1.1.2 255.25

21、5.255.255 10.1.1.2router bgp 64512 neighbor 1.1.1.2 remote-as 64513 neighbor 1.1.1.2 ebgp-multihop 255 neighbor 1.1.1.2 update-source Loopback 0,R2配置：ip route 1.1.1.1 255.255.255.255 10.1.1.1router bgp 64513 neig

22、hbor 1.1.1.1 remote-as 64512 neighbor 1.1.1.1 ebgp-multihop 255 neighbor 1.1.1.1 update-source Loopback 0 neighbor 10.1.2.3 remote-as 64513,R3配置：router bgp 64513 neighbor 10.1.2.2 remote-as 64513,2、通告BGP路由,BGP路由由IG

23、P負責發(fā)現(xiàn)，路由發(fā)現(xiàn)渠道有直連、靜態(tài)、動態(tài)IGP等發(fā)現(xiàn)路由為了讓BGP知道路由信息，要將IGP知道的路由重發(fā)布到BGP中，重發(fā)布的方法有兩種：1）靜態(tài)重發(fā)布注入路由networkR1(config-router)# network 172.16.1.0 mask 255.255.255.0R1(config-router)# network 1.1.1.1 mask 255.255.255.255要求network后面跟的IP

24、子網(wǎng)信息要在路由表中存在且精確匹配其IP子網(wǎng)號和掩碼。靜態(tài)注入，人為干預比較多，但容易控制，通過配置匯總后的黑洞靜態(tài)路由再靜態(tài)注入到BGP中是一個不錯的選擇。2）動態(tài)重發(fā)布注入路由redistributeR1(config)# router bgp 64512 R1(config-router)# redistribute ospf 1,Show ip bgp 查看BGP路由表,表示是自己產(chǎn)生的路由,BGP認為有效的/最佳的路由

25、,,,引入路由的方法,Show ip bgp 查看BGP路由表,經(jīng)過的AS路徑,,查看某一條具體的BGP路由,在R3上看到的路由,沒有“>”標記，則不會安裝進IP路由表，也不會通告給其他peer,,,Next-hop-self問題,原因分析：下一跳不可達，所以BGP路由不能安裝進全局的IP路由表原理說明：EBGP通告路由時使用對等體作為下一跳；IBGP通告路由時缺省不改變下一跳地址信息。解決方法：通過命令：R2(confi

26、g-router)# neighbor 10.1.2.3 next-hop-self此時將用自己的BGP router ID為peer做下一跳地址。,,,,,BGP路由通告原則總結(jié),BGP Speaker只把自己使用的路由通告給鄰居BGP Speaker從EBGP獲得的路由會向它所有BGP鄰居通告（包括EBGP和IBGP）BGP Speaker從IBGP獲得的路由不再向它的其它IBGP鄰居通告BGP Speaker 從IBGP獲

27、得的路由是否通告給它的EBGP鄰居要依IGP和BGP同步的情況來決定,3、BGP循環(huán)避免機制,BGP作為一種D-V距離矢量路由協(xié)議，防止循環(huán)的措施水平分割等都是有的，同時還采用AS－Path屬性來防止循環(huán)的發(fā)生（1）水平分割（2）AS－path。EBGP向?qū)Φ润w通告路由時附加上自己的AS號存放在AS－path屬性字段中，收到EBGP對等體Update報文時檢查AS－path，如果發(fā)現(xiàn)自己的AS號則丟棄該路由。也就是說EBGP是依靠路

28、由經(jīng)過的AS路徑來發(fā)現(xiàn)循環(huán)的。（3）IBGP由于向?qū)Φ润w通告路由時不會加上自己的AS號，所以IBGP通過收到路由后不再向其他IBGP對等體通告來防止循環(huán)的發(fā)生，并且IBGP在路由通告時還不改變路由的下一跳進一步防止循環(huán)的發(fā)生。但IBGP中如果鄰居太多，為了相互能通告學習路由，一種方法使用IBGP全連接，另一種方法是采用路由反射器來解決IBGP內(nèi)部路由擴散的問題。,4、BGP同步的問題,,,,,EBGP,EBGP,R1,R2,IBGP,

29、R4,R3,R5,,AS100,AS200,AS300,,,,場景：Transit AS,,,網(wǎng)絡(luò)N,路由黑洞,路由黑洞的定義：當數(shù)據(jù)報文被轉(zhuǎn)發(fā)到某個路由器時而該路由器沒有關(guān)于目標網(wǎng)絡(luò)的路由而造成丟包的現(xiàn)象叫路由黑洞。路由黑洞的原因：IBGP中常常是邏輯連接，不能確保中間跨越的所有路由器都有BGP知道的路由，此時容易發(fā)生路由黑洞。,解決路由黑洞問題的方法,（1）讓IGP知道：把BGP的路由重發(fā)布到AS內(nèi)的IGP（2）在穿越

30、路徑上IBGP啟用全連接，確保所有BGP路由過路設(shè)備都知道。（3）使用MPLS轉(zhuǎn)發(fā)機制，利用標簽標識下一跳，解決穿越AS問題。（4）對非穿越AS，單頭連接情況下，比如在城域網(wǎng)與163互聯(lián)的拓撲中，城域網(wǎng)內(nèi)部都跑IGP，只是在城域網(wǎng)出口用BGP控制出口，數(shù)據(jù)不穿過AS，在這種單頭連接的情況下可以關(guān)閉同步。,BGP同步的作用與定義,作用：BGP協(xié)議為了防止路由黑洞問題，引入了同步機制同步其實就是BGP和IGP的同步，他們都有了要通告的

31、路由了就叫同步了，滿足這個條件了BGP才會將路由通告給下一個自治系統(tǒng)。同步概念定義：從IBGP對等體學習到的路由在成為最佳路徑并向EBGP對等體通告之前必須被IGP知道。解決了路由黑洞問題就可以關(guān)閉同步了（默認已關(guān)閉）關(guān)閉同步命令參考R1 (config)# router bgp 200 R1 (config-router)# no synchronization,,,,,BGP同步實驗,R2:S5750,R3:S861

32、0,R5:S7604,R1:NPE50,R4:RSR50,Gi0/0,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,G2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,Lo 0:1.1.1.4,Lo 0:1.1.1.5,Lo 1:4.0.1.0/24,,,,,Lo 1:5.0.

33、1.0/24,AS 200,AS 100,AS 300,實驗要求,IGP配置要求AS 200自治系統(tǒng)中的設(shè)備運行OSPF IGP 路由協(xié)議。R1、R2、R3設(shè)備的接口都劃分到OSPF area 0中。BGP配置要求R1與R4配置EBGPR3與R5配置EBGPR1與R3配置IBGP要求使用各設(shè)備loopback 0接口地址建立對等體在R4和R5上分別將loopback 1網(wǎng)段通告進BGP,實驗初期看到的現(xiàn)象是,如果R1

34、、R3的BGP同步打開， R4上將學不到5.0.1.0/24路由，R5上也學不到4.0.1.0/24路由如果BGP同步默認關(guān)閉，R4上能學習到5.0.1.0/24路由、R5上都能學習到4.0.1.0/24路由，但在R4上ping 5.0.1.5 ping不通此時請問有路由但ping不通的原因是什么？你的排錯思路是什么，如何解決之？通過這個案例你的體會是什么？,課程議題,,四、BGP路由進程模型,一個路由器對BGP路由的處理過程,策

35、略機：操縱路由屬性，對屬性置值。路由決策：根據(jù)BGP路由選擇規(guī)則選擇最佳路徑，最好的可安裝入路由表。使用策略的原則是誰受益誰配置,,,,課程議題,,五、BGP路由決策,BGP路由選擇決策規(guī)則,,選擇步驟依次為：1、 路由下一跳不可達或沒有解決同步問題，則不能參與路由選擇2、 選擇weight值最高的路由——思科私有3、 選擇LOCAL_PREF較大的路由4、 選擇本地路由器產(chǎn)生的路由5、 選擇AS路徑較短的路由6、 依次

36、選擇origin屬性為IGP、EGP和INCOMPLETE類型的路由7、 選擇MED較小的路由8、 優(yōu)選EBGP而不是IBGP9、 選擇下一跳IGP度量值較小的路由 10、選擇BGP Router ID小的BGP對等體通告的路由,BGP缺省不支持負載均衡。如果全局配置下：maximum-paths修改可用路徑的數(shù)量，則不會往后面比較了,課程議題,,六、BGP路由屬性,BGP屬性分類,BGP屬性的作用：描述路由的一組參數(shù)，BG

37、P根據(jù)路由的屬性選擇最佳路由，一條路由可能有多個屬性，可以人為置值，以便執(zhí)行路由策略。屬性分類：公認屬性（Well-known）：公認必遵（Well-known mandatory）如：Origin AS-Path Next hop公認自決（Well-known discretionary）如： Local-Preference可選屬性（Optional）可選可傳遞（Optional transitive）如： Com

38、munity可選不可傳遞（Optional non-transitive）如：MED,常見BGP路由屬性,1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community,9、Originator-ID10、Cluster-List11、Destination Pref (MCI)12、Advert

39、iser (Baynet)13、Rcid-Path (Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities,一條BGP路由缺省攜帶的屬性是 origin next-hop as-path以及 local-pref＝100 MED＝0屬性,1、Origin屬性,作用：標識路由的來源 可能的3種情況：IGP: 路由是用network命令注入到BGP路由

40、表中的EGP: 路由是通過EGP得知的Incomplete: 路由是用redistribute命令注入到BGP路由表中的優(yōu)選原則是IGP > EGP > Incomplete,IGP最優(yōu)先進入路由表,2、AS-Path屬性,公認必遵屬性作用：描述到達目標網(wǎng)絡(luò)所要經(jīng)過的AS號序列。向EBGP peer通告路由時在AS屬性的最左邊添加自己的AS號（最左邊的是剛經(jīng)過的AS，最右邊的是起源AS）,AS_PATH屬性,

41、,,,D(18.0.0.0/8),,,,,AS200,AS300,AS400,AS100,,AS500,RTA,RTB,30.0.0.1,30.0.0.2,show ip bgp 18.0.0.0/8 400 300 200> 18.0.0.0/8 500 200,,,,,RTC,,通過as-path屬性選擇最佳路由,EBGP使用AS-Path防止循環(huán),,,,,EBGP,EBGP,R1,R2,IBGP,R4,R3,

42、R5,,AS100,AS200,AS300,,,,,,18.0.0.0/8,,,BGP循環(huán)避免機制回顧,BGP作為一種D-V距離矢量路由協(xié)議，防止循環(huán)的措施水平分割等都是有的，同時還采用AS－Path屬性來防止循環(huán)的發(fā)生（1）水平分割（2）AS－path。EBGP向?qū)Φ润w通告路由時附加上自己的AS號存放在AS－path屬性字段中，收到EBGP對等體Update報文時檢查AS－path，如果發(fā)現(xiàn)自己的AS號則丟棄該路由。也就是說EBG

43、P是依靠路由經(jīng)過的AS路徑來發(fā)現(xiàn)循環(huán)的。（3）IBGP由于向?qū)Φ润w通告路由時不會加上自己的AS號（因為根據(jù)規(guī)則AS號相同就要丟棄該路由了），所以IBGP通過收到路由后不再向其他IBGP對等體通告來防止循環(huán)的發(fā)生，并且IBGP在路由通告時還不改變路由的下一跳進一步防止循環(huán)的發(fā)生。但IBGP中如果鄰居太多，為了相互能通告學習路由，一種方法使用IBGP全連接，另一種方法是采用路由反射器來解決IBGP內(nèi)部路由擴散的問題。,AS 3,AS 56

44、,,,,AS 251,EBGP,IBGP,,,R2,L1：5.5.5.5/32,L1：6.6.6.6/32,L1：3.3.3.3/32,,,EBGP,,,200.200.2.0/24,R6的BGP表：200.200.2.0/245.5.5.5,R5的BGP表：200.200.2.0/24200.200.23.2,200.200.23.2/24,200.200.23.3/24,R3的BGP表：200.200.2.0/24200

45、.200.23.2,3、Next_hop屬性,r3,r4,r5,r6,IBGP之間通告路由缺省不改變下一跳,下一跳地址的填寫規(guī)則,Ebgp使用對等體作為自己的下一跳IBGP缺省不改變下一跳，可能導致下一跳不可達，一般通過配置Next-hop-self解決優(yōu)先選擇下一跳IGP度量值較小的路由在部署IGP(OSPF ISI-IS )一般都要修改缺省的metric影響路由決策,,,,IBGP,IBGP,IBGP,AS5,,,,,Loca

46、l pref=200,R1,R3,Local pref=100,18.0.0.0/8:> Local Pref 200 Local Pref 100,4、Local preference屬性,一般只在AS內(nèi)部IBGP peer之間交換傳遞,不會傳遞給EBGP peer優(yōu)選local-prefer較高值的路由；,Local preference屬性的使用,Local preference 本地優(yōu)先級公認可選屬性，缺省lo

47、cal-pref為100一般只在AS內(nèi)部IBGP peer之間傳遞,不會傳遞給ebgp peer通過命令set local-pref #可以修改設(shè)置local-pref的值，優(yōu)選較高值的路由,Next Hop: 4.4.4.4/8,RC,AS1,AS2,,RB,RD,,MED = 50,MED = 200,MED = 120,128.213.0.0/16,AS3,,R4,5、MED屬性,RA,MED屬性的使用,Med multi-

48、exit-disc 任選非傳遞屬性優(yōu)選較低MED值的；不跨AS傳播相對于local-pref，可以把路由策略傳遞給ebgp peer除非配置了“always-compare-med”，其它時候永遠只比較來自同一AS的路徑；,6、Community團體屬性,,作用：標識一些有相同性質(zhì)的前綴，給路由打標記，以便統(tǒng)一處理。Community不限于一個網(wǎng)絡(luò)或一個自治系統(tǒng)，沒有物理邊界一個路由可以有多個團體屬性。公認的Communi

49、ty NO_ADVERTISE：不通告給任何的BGP對等體； NO_EXPORT：不通告給EBGP對等體； INTERNET：可以通告給所有的其他BGP對等體。 LOCAL-AS：表示本路徑不發(fā)布到本AS 外部，當配置聯(lián)盟時，本路徑不發(fā)布給其它的自治系統(tǒng)或子自治系統(tǒng)。私有community,Community團體屬性的使用,私有團體是對用戶有意義的數(shù)字四個字節(jié)，為增加可讀性，可配置為aa：nn，一般aa建議為AS號，nn代表

50、業(yè)務(wù)。缺省在peer之間不傳遞community屬性，必須針對特定peer使用neighbor ××××send-community才能將community屬性發(fā)送出去。,屬性操縱控制心法口訣總結(jié),用戶數(shù)據(jù)轉(zhuǎn)發(fā)路徑由源到目標之間的路由器的路由表決定影響一個方向的路由，就可以影響反方向的用戶數(shù)據(jù)?？刂屏寺酚删褪强刂屏藬?shù)據(jù)。策略機包括屬性操縱和路由過濾。入口策略機影響自己及下游路由器的路由選擇

51、，出口策略機只影響下游路由器。,課程議題,,七、大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用,,BGP在大規(guī)模網(wǎng)絡(luò)中遇到的問題,BGP路由表龐大路由匯總路由策略過于復雜對等體組IBGP對等體過多，邏輯全連接不易實現(xiàn)BGP反射器BGP聯(lián)盟在復雜網(wǎng)絡(luò)環(huán)境中路由的變化過于頻繁BGP衰減,1、路由匯總,,AS100,AS400,172.16.0.0/24172.16.1.0/24172.16.2.0/24......172.16.15.0/

52、24,,EBGP,RTA,172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24......172.16.15.0/24,,,RTD,RTA配置：RTA(config)# router bgp 100 RTA(config-router)# aggregate-address 172.16.0.0 255.255.240.0缺省情況，BGP 匯總配置后是同時通告匯總

53、路由和原來的細化路由的.,172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24......172.16.15.0/24,路由匯總——只通告匯總路由,,AS100,AS400,172.16.0.0/24172.16.1.0/24172.16.2.0/24......172.16.15.0/24,,EBGP,RTA,172.16.0.0/20,,,RTD,172.16.0

54、.0/20,路由匯總——匯總后路徑信息的丟失,,AS200,172.16.8.0/22,RTB,,,,RTD,172.16.12.0/22,,AS300,172.16.8.0/22172.16.12.0/22,,AS100,RTA,RTC,,,,,172.16.8.0/22（200）,172.16.12.0/22（300）,AS400,172.16.0.0/16（100）,A）RTA在執(zhí)行了路由匯總后導致部分具體路由路徑信息丟

55、失。為避免因此引入的環(huán)路隱患，RTA使用ATOMIC_AGGREGATE和AGGREGATOR屬性通知RTD在RTA處執(zhí)行了路由匯總。B）在具體路由穩(wěn)定的情況下，RTA也可以選擇使用AS_SET屬性通告RTD聚合路由所包含的具體路由所經(jīng)過的全部AS。,2、BGP路由反射器——全網(wǎng)狀連接模型的改變,,,,,,,,,,,,,AS100,EBGP,IBGP,,,,,,,,cluster,AS100,IBGP,RTE,RTD,EB

56、GP,RTB,RTA,RTC,客戶機,非客戶機,非客戶機,路由反射器,客戶機,,AS 65000,A,,,,X,,,C,A,,Route Reflector,AS 65000,,,,,,A,路由反射器的工作行為,,普通IBGP路由器,B,C,A,B,C,,,,,,,,,,,client,client,nonclient,AS100,RR,,AS200,路由反射器的規(guī)則,RR 從clients和nonclients收路由更新后路由反射的規(guī)

57、則按照BGP的基本選路原則，選出最佳路由，只通告最佳路由從 client收到的更新，反射到 nonclients 和 clients從 nonclient收到的更新，反射到 clients從 EBGP鄰居收到的更新，反射到 所有nonclients 和 clients,BGP反射——路由反射器冗余備份設(shè)計,,AS100,RTE,RTD,RTB,RTA,RTC,客戶機,非客戶機,路由反射器1,客戶機,,,,,,,,路由反射器2,,

58、,,,,RR使用說明,RR壓力大 可能導致循環(huán)通過引入Originator –id 和Cluster-list分別在Cluster簇內(nèi)和簇間防止循環(huán)Originator –id 可選非傳遞屬性 由RR建立,使用始發(fā)路由器的router-id，收到路由，發(fā)現(xiàn)自己的router-id則丟棄Cluster-list 可選非傳遞屬性 update經(jīng)過的cluster-id， cluster-id的值一般使用RR的router-id，值不同

59、認為是兩個不同的簇，RR收到cluster-list中有自己的cluster-id，則丟棄。為防止循環(huán)，通告的路由保持IBGP的屬性不變RR可能導致單點故障，冗余時一般建議配置：bgp cluster-id××××指定cluster-id，多臺冗余備份的RR設(shè)備設(shè)置相同的cluster-idRR可以嵌套,,,,實驗：BGP RR,R2:S5750,R3:S8610,R5:S7604,R1

60、:NPE50,R4:RSR50,Gi0/0,Gi0/0,Gi0/1,G0/1,G0/2,G3/2,G3/1,G2/17,10.1.1.0/24,10.1.2.0/24,172.16.1.0/24,192.168.1.0/24,Lo 0:1.1.1.2,Lo 0:1.1.1.1,Lo 0:1.1.1.3,Lo 0:1.1.1.4,Lo 0:1.1.1.5,Lo 1:4.0.1.0/24,,,,,Lo 1:5.0.1.0/24,AS 20

61、0,AS 100,AS 300,RR,RR關(guān)鍵配置參考命令,RR上配置：R2(config)# router bgp 200 R2(config-router)# neighbor 1.1.1.1 remote-as 200R2(config-router)# neighbor 1.1.1.1 route-reflector-client R2(config-router)# neighbor 1.1.1.3 remote-

62、as 200R2(config-router)# neighbor 1.1.1.3 route-reflector-client,client上配置：R1(config)# router bgp 200 R1(config-router)# neighbor 1.1.1.2 remote-as 200R3(config)# router bgp 200 R3(config-router)# neighbor 1.1.1.

63、2 remote-as 200,,,,,,,,IBGP,,AS 100,AS 200,,,,EBGP,簡化BGP的配置的方法-配置對等體組,對等體組（peer group）的作用是簡化BGP大量的配置，創(chuàng)建個peer group配置模板可以被調(diào)用不影響實際的鄰居關(guān)系的建立與路由的傳遞方式,Peer group配置步驟,配置步驟：1、 創(chuàng)建peer group 2、針對peer group配置 3、把特定的peer加入peer

64、group，繼承配置 4、某個peer可以單獨配置策略 個性大于共性,RR上的peer-group配置命令參考,router bgp 200 neighbor PEER-GROUP peer-group neighbor PEER-GROUP remote-as 200 neighbor PEER-GROUP update-source Loopback 0 neighbor PEER-GROUP

65、next-hop-self neighbor PEER-GROUP route-reflector-client neighbor 1.1.1.1 peer-group PEER-GROUP neighbor 1.1.1.3 peer-group PEER-GROUP,中國電信骨干網(wǎng)RR設(shè)計模型,3、BGP聯(lián)盟,,,,,AS100,RTF,RTE,RTD,,20.0.0.1,,,,RTC,RTB,20.0.0.

66、2,AS200,RTA,40.0.0.1,40.0.0.2,30.0.0.2,30.0.0.1,AS65050,AS65060,,RTG,,,,AS300,聯(lián)盟使用說明,聯(lián)盟 Confederation，把一個大的AS分給為若干個子AS,通過不同的AS號區(qū)分。對外呈現(xiàn)為一個AS號子AS之間是EBGP Peer，但不改變next-hop MED local-pref等屬性。子AS不會影響as-path長度，可能會導致次佳路由。,BG

67、P聯(lián)盟配置關(guān)鍵命令參考,RTB配置router bgp 65050neighbor 30.0.0.2 remote-as 200confederation identifier 100 統(tǒng)一對外呈現(xiàn)的聯(lián)盟as號neighbor 40.0.0.2 remote-as 65050neighbor 20.0.0.2 remote-as 65060 bgp confederation peer 65060 聯(lián)盟對等的子as號

68、RTA配置router bgp 200neighbor 30.0.0.1 remote-as 100,,,,,懲罰值,時間,,,,,,,,,,,,,,,抑止門限,再使用門限,,,,,,被抑止,4、提高網(wǎng)絡(luò)的穩(wěn)定性-路由衰減,引入了懲罰值的概念，對頻繁更新的路由，懲罰值到一定程度后抑止該路由，直至其恢復穩(wěn)定方可重新投入使用。,課程議題,,八、BGP實驗,實驗：屬性操縱,實驗背景屬性操縱——local-prefer、MED屬性操縱—