BGP协议基础培训.ppt

BGP协议基础培训港湾网络BGP项目组港湾龚志波20028/13/20241港湾网络技术培训路由协议l作用：建立符合网络拓扑结构的路由信息数据库，也就是路由表8/13/20242港湾网络技术培训路由协议的发展l70年代末80年代初：Internet由单一网络构成，路由器之间运行同一路由协议： 网关-网关协议（GGP）l80年代开始：单一网络已不适于Internet的发展，将Internet分成一系列的AS（自治系统），将路由协议分为：IGP（内部网关协议）和EGP（外部网关协议）同一AS内，运行IGP；不同AS间，运行EGP AS：同一管理机构下管理的，拥有同一选路策略的一系列路由器和网络的集合8/13/20243港湾网络技术培训IGP与EGPlIGP：在同一AS内传播网络路由信息或网络拓扑信息；lEGP：在不同的AS间传播网络可达性信息，并不关心该可达性信息在AS内的确切网络拓扑8/13/20244港湾网络技术培训EGP的发展l“EGP协议”（80年代初至末）：为树形拓扑结构而设计的，不适合于复杂网络拓扑结构l“BGP协议”（80年代末至今），发展经历了4个阶段： BGP-1：RFC1105于1989年6月出版； BGP-2：RFC1163于1990年6月出版； BGP-3：RFC1267于1991年10月出版； BGP-4：RFC1771于1995年3月出版。

8/13/20245港湾网络技术培训BGP(Border Gateway Protocol)l支持复杂网络拓扑l路径向量协议l路径属性：AS_PATH、NEXTHOP等，表示路由的特性l运行于TCP之上（端口179），使BGP本身的设计很简单lIncremental：在开始将全部的路由信息传播后，只在路由信息发生变化时，才传播变化了的路由信息l支持强大的路由策略功能，可根据用户配置来选择最佳路由，而不是单纯选择最短路径8/13/20246港湾网络技术培训支持复杂网络拓扑AS1AS2AS3l 在AS间传递路由信息8/13/20247港湾网络技术培训路径向量协议l通过在路由信息中携带该路由所经过的AS列表建立AS路由拓扑，并可避免路由环路8/13/20248港湾网络技术培训BGP-4l目前Internet上使用的既成事实的外部路由协议lRFC1771l支持无类域间路由（CIDR），大大减小了路由表项的爆炸 1）地址聚合路由信息由路由前缀长度加路由前缀组成 2）路由聚合8/13/20249港湾网络技术培训BGP报文种类lBGP报文有四种类型vOpen：打招呼“你好，跟我交个朋友吧！”(参数协商）vKeepAlive：我还活着呢，别不理我。

vUpdate：有新闻...…（路由信息）vNotification：我不跟你玩了!(检测到错误发生时)8/13/202410港湾网络技术培训BGP状态机OPENOPENNOTIFICATIONKEEPALIVEKEEPALIVENOTIFICATIONNOTIFICATIONKEEPALIVEUPDATE8/13/202411港湾网络技术培训BGP报文交互过程l首先建立TCP连接l发送OPEN报文进行参数协商l定时发送KEEPALIVE报文进行确认l发送UPDATE发布整个BGP路由表信息l有路由更新时发送UPDATEl有错误发生时，发送NOTIFICATION，并关闭TCP连接8/13/202412港湾网络技术培训Update报文Update报文由报文头加如下结构构成8/13/202413港湾网络技术培训BGP两种邻居AS1AS2AS3IBGPIGPIGPEBGPEBGPRARBRCRD8/13/202414港湾网络技术培训EBGP和IBGPl关系 EBGP：AS间 IBGP：AS内l链路 EBGP：同一个数据链路子网l路由处理lIBGP全连接8/13/202415港湾网络技术培训BGP路由处理l多条路径时，BGP Speaker只选最优的给自己使用；lBGP Speaker只把自己使用的路由通告给相邻体；lBGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告；lBGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；l连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体；8/13/202416港湾网络技术培训BGP应用——BGP同步AS1AS2AS3IBGPIGPIGPEBGPEBGPRARBRouter#show ip routeR>* 111.1.0.0/16 [120/0] via 10.1.1.2, eth0/0, 00:58:55111.1.0.0/16Router#show ip bgp*> 111.1.0.0/16 111.1.0.0/168/13/202417港湾网络技术培训IBGP全连接从IBGP获得的路由不向其它IBGP相邻体通告所有IBGP相邻体必须在逻辑上全连接8/13/202418港湾网络技术培训IBGP全连接AS1AS2AS3IBGPIBGPIBGPEBGPEBGPRARB111.1.0.0/16RC8/13/202419港湾网络技术培训BGP强大的路由策略功能可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的各种属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性8/13/202420港湾网络技术培训BGP的路径属性l路由信息报文中的一部分，表达了路由的特征，如下一跳，经过的AS路径等。

l属性域类型和长度都可变，便于扩展l过渡和非过渡的l必遵和可选的l截至目前共16种属性8/13/202421港湾网络技术培训BGP的路由属性1.Origin2.AS-Path3.Next hop4.MED5.Local-Preference6.Atomic-Aggregate7.Aggregator8.Community1.Originator-ID2.Cluster-List3.Destination Pref (MCI)4.Advertiser (Baynet)5.Rcid-Path (Baynet)6.MP_Reach_NLRI7.MP_Unreach_NLRI8.Extended_Communities8/13/202422港湾网络技术培训Origin 属性l路由是用“network”命令注入到BGP路由表中的，则origin属性为IGPl路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为Incompletel由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA8/13/202423港湾网络技术培训AS-Path 属性 —— AS SequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1AS Path: AS Sequ 4 1AS Path: AS Sequ 3 2 118.0.0.0/818.0.0.0/8:>AS Sequ 4 1 AS Sequ 3 2 1AS4AS38/13/202424港湾网络技术培训IBGPIBGPIBGPAS4AS3AS-Path 属性 —— AS Set18.3.0.0/8AS218.2.0.0/8AS118.1.0.0/8AS518.0.0.0/8: 4 {1 2 3}AS Seq 4, AS Set 1 2 38/13/202425港湾网络技术培训Next-Hop属性AS3AS4 5.0.0.0/81.1.1.11.1.1.21.1.1.33.1.1.13.1.1.22.1.1.12.1.1.24.1.1.1EBGP next hop设为自己设为自己IBGP next hop不变不变(前提是未配前提是未配next-hop-self)AS2AS15.0.0.0/8Next Hop: 3.1.1.1/85.0.0.0/8Next Hop: 3.1.1.1/85.0.0.0/8Next Hop: 1.1.1.1/85.0.0.0/8Next Hop: 1.1.1.1/88/13/202426港湾网络技术培训MED(Multi-Exit-Distinguisher)属性AS4Next Hop: 4.4.4.4/8MED: 100AS5AS6AS3AS1AS2除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；不跨AS传播；通过route-map来设定。

8/13/202427港湾网络技术培训本地优先（Local-Preference）属性AS2AS5AS118.0.0.0/8AS4AS3Local pref = 200Local pref = 10018.0.0.0/8:> Local Pref 200 Local Pref 1008/13/202428港湾网络技术培训Community 属性AS3AS45.0.0.0/86.0.0.0/87.0.0.0/8匹配匹配1:80匹配匹配1:80匹配匹配1:100团体属性作用：团体属性作用：增加策略的灵活性增加策略的灵活性AS4只需要只需要B类路径类路径AS3需要所有路径需要所有路径设置团体属性：设置团体属性：A类路径: 5.0.0.0/8 — 1:100B类路径: 6.0.0.0/8 — 1:80B类路径: 7.0.0.0/8 — 1:80AS1AS28/13/202429港湾网络技术培训BGP专题----最佳路由决策过程 首先丢弃下一跳首先丢弃下一跳( (next hop)next hop)不可达的路由不可达的路由 优选来自优选来自BGP peerBGP peer的路由而不是来自其它的路由而不是来自其它bgpbgp_ _vrfvrf引入的路由引入的路由 优选最大衡重优选最大衡重( (weight)weight)的路由的路由 优选最高本地优先级优选最高本地优先级( (local-preference)local-preference)的路由的路由 优选本路由器始发的路由优选本路由器始发的路由 ( (network:BGP_ROUTE_STATIC)network:BGP_ROUTE_STATIC) 优选重分布路由（优选重分布路由（redistributeredistribute）） 优选聚合路由（优选聚合路由（aggregate addressaggregate address）） 优选经过优选经过AS(AS-Path)AS(AS-Path)最少的路由最少的路由 优选起点类型优选起点类型( (origin)origin)最低的路由（最低的路由（IGP

惩罚值时间抑止门限再使用门限被抑止8/13/202439港湾网络技术培训路由管理机制Route manageRIBBGP公网公网路由表路由表BGP VRF1路由表路由表٠ ٠ ٠ ٠BGP VRFn路由表路由表BGP VPN路由表路由表exportimportexportimportRFC1771邻居邻居VPN邻居邻居VRF邻居邻居FIB8/13/202440港湾网络技术培训BGP新发展lMP属性(RFC2858)包含域：地址族标识（多播，IPv6, VPN等）；下一跳地址；可达路由信息；撤消路由信息等以支持IPV6, VPN, 多播l扩展团体属性－支持VPN8/13/202441港湾网络技术培训谢 谢8/13/202442港湾网络技术培训。