華為技術BGP路由協議培訓詳解

1、HUAWEI TECHNOLOGIES CO., LTD.All rights Internal DTL210005 BGP路由協議ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 2l學習完此課程，您將會：掌握BGP協議的基本原理掌握BGP協議的路由屬性及其應用HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 3第第2章章 BGP路由屬性路由屬性HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 4BGP

2、協議概述lBGP是“唯一”的EGP路由協議，主要用來在AS之間傳遞路由信息l在AS之間是一種距離矢量的路由協議，應用特定的屬性避免環(huán)路的發(fā)生l路由信息攜帶豐富的屬性l傳送協議：TCP，端口號179l支持CIDR（無類別域間選路）l路由更新：觸發(fā)更新，只發(fā)送增量路由 -(周期性通過keepalive包發(fā)送消息.)l豐富的路由過濾和路由策略HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 5BGP協議基本概念（一）l什么是自治系統(tǒng)（AS）？自治系統(tǒng)指由同一個技術管理機構管理、使用內部路由策略的一些路由器的集合。每個自治系統(tǒng)都有唯一的自治系統(tǒng)

3、編號。自治系統(tǒng)的編號范圍是1到65535，其中1到65411是注冊的因特網編號,65412到65535是專用網絡編號。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 6BGP協議基本概念（二）l為什么引入自治系統(tǒng)這一概念？引入自治系統(tǒng)的基本思想就是通過不同的編號來區(qū)分不同的自治系統(tǒng)。自治系統(tǒng)內部的路由協議 IGP如OSPF、IS-IS、RIP、EIGRP（cisco專有）自治系統(tǒng)之間的路由協議 BGP如：EGP、BGPBGP的主要目標是提供一種能夠保證自治系統(tǒng)間無環(huán)路的路由選擇信息交換的域間路由系統(tǒng)。HUAWEI TECHNOLOGI

4、ES CO., LTD. All rights reservedPage 7沒有BGP的日子里OSPFRIPISISEIGRPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 8有了BGP之后鏈路層協議生成生成路由，IGP收集收集路由，BGP加工加工路由OSPFRIPISISEIGRPBGPBGPBGPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 9BGP協議基本概念（三）l何時選擇BGP?何時不選擇BGP? 下列條件至少存在一個的時候，才應該使用BGP。 自治系統(tǒng)系統(tǒng)允許數

5、據包穿過它到達其他自治系統(tǒng)。 自治系統(tǒng)多條外部連接,多個運營商之間；擁有多條到互聯網的連接時。 自治系統(tǒng)必須對進入和離開AS的數據流進行控制。下列情況，不需要使用BGP 自制系統(tǒng)和系統(tǒng)自治系統(tǒng)或Internet間僅有單一連接時。 設備內存和CPU性能不佳，無法運行BGP時。 沒有能力實施路由過濾或BGP路徑選擇時。 自治系統(tǒng)間帶寬較低時。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 10BGP工作機制（一）AS1AS7AS6AS5AS4AS3AS2HUAWEI TECHNOLOGIES CO., LTD. All rights re

6、servedPage 11AS的分類l單口AS（stub AS）l多歸路非過渡AS（multihomed AS）l過渡AS（transit AS）HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 12BGP工作機制（二）lBGP鄰居剛建立時，發(fā)送整個BGP路由表交換路由信息，之后為了更新路由表只交換更新消息（update message）。l系統(tǒng)在運行過程中，通過接收和發(fā)送keep-alive消息來檢測相互之間的連接是否正常的。l一般情況下一條路由由自治系統(tǒng)內部的某種內部路由協議發(fā)現和計算產生，由自治系統(tǒng)邊界路由器(ASBR)通過EBG

7、P連接傳播到其它自治系統(tǒng)中。l路由在傳播過程中可能會經過若干個自治系統(tǒng)，這些自治系統(tǒng)稱為過渡自治系統(tǒng)（如：AS5）。若這個自治系統(tǒng)有多個邊界路由器，這些路由器之間運行IBGP來交換路由信息。另外一種自治系統(tǒng)稱為Stub AS（如：AS1），其內部只有一個ASBR通過EBGP連接外部，同外部其他AS的通信要靠過渡自治系統(tǒng)來轉接。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 13BGP兩種鄰居IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEHUAWEI TECHNOLOGIES CO., LTD. All rig

8、hts reservedPage 14BGP路由通告原則l存在多條路徑時，BGP Speaker只選取最優(yōu)的使用（非負載分擔）lBGP Speaker只把自己使用的路由通告給相鄰體lBGP Speaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）lBGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告（如果存在RR呢）lBGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定l連接一建立，BGP Speaker按照以上原則，把自己所有BGP路由通告給新相鄰體HUAWEI TECHNOLOGIES CO

9、., LTD. All rights reservedPage 15BGP路由表與系統(tǒng)路由表的關系l存在多條路徑時，BGP Speaker只選取最優(yōu)的使用（非負載分擔時）lBGP Speaker只把自己使用的最優(yōu)路由通告給相鄰體lBGP Speaker只把自己使用的最優(yōu)的路由加入到路由表中HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 16BGP路由通告原則lBGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告（如果存在RR呢）AS 42AS 12AS 14R-14R-12RTARTBRTDRT-CX 12 EBGPI

10、BGPX 12 X 12 HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 17BGP同步lBGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24AS100AS200AS300S0:2.1.1.1/24HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 18同步規(guī)則的

11、基本需求lBGP同步規(guī)則的目的:l為防止一個AS(不是所有的路由器都運行bgp)內部出現路由黑洞,即向外部通告了一個本AS不可達的虛假的路由.lBGP同步規(guī)則的基本需求l如果一個AS內部存在非bgp路由器,那么就出現了bgp和igp的邊界,需要在邊界路由器將bgp路由發(fā)布到igp中,才能保證AS所通告到外部的bgp路由,在AS內部是連通的.l實際上是要求bgp路由和igp路由的同步.HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 19BGP同步的解決方案1、IBGP全互聯 AS內部的所有路由器都運行BGP,就可以關閉所有路由器的同步,

12、而不影響路由的通告和連通性.l隨之產生的問題:l當as內部路由器數量很多時,需要建立N*(N-1)/2個ibgp會話,帶來過度的系統(tǒng)開銷,擴展性不好.l15個路由器的AS,需要建立15(15-1)/2=105個ibgp會話HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 20bgp同步的解決方案2.路由反射器 AS內部的所有路由器都運行bgp,在AS內部部署路由反射器,構建hub and spoke的ibgp(會話數為N-1), 然后關閉所有bgp路由器的同步.l問題:l此方案可以使bgp路由器傳遞ibgp路由到ebgp, 并保證bgp

13、路由的連通性.但是對物理拓撲有很大的限制15個路由器的AS,具有冗余的RR方案(33個ibgp會話)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 21BGP路由反射AS 101AS 100AS 102IBGPEBGPRRClientClientClientHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 22三.bgp同步的解決方案l3.bgp聯盟:AS內部的所有路由器都運行bgp,把一個原始的AS基于網絡拓撲劃分為若干個sub-AS(又稱聯盟AS),聯盟AS之間的bgp鄰居

14、叫做聯盟ebgp,不需要full mesh bgp會話;在每個聯盟AS內部運full mesh ibgp或者hub and spoke反射器,然后就可以關閉所有路由器的bgp同步功能.l結論:bgp聯盟結合路由反射器的方式,較好的解決了bgp的同步規(guī)則帶來的需求,是最為有效的解決方案.HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 23BGP聯盟AS 100IBGPEBGPAS 1001AS 1003AS 1002AS 101EBGP_ConfedHUAWEI TECHNOLOGIES CO., LTD. All rights res

15、ervedPage 24成為BGP路由的途徑之一：純動態(tài)注入lOSPF發(fā)現路由18.0.0.1/8把IGP(OSPF)發(fā)現的路由純動態(tài)地注入到RTB的BGP路由表中18.0.0.1/8RTBAS200OSPFHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 25成為BGP路由的途徑之二：半動態(tài)注入lOSPF發(fā)現路由18.0.0.1/8把IGP(OSPF)發(fā)現的路由半動態(tài)地注入到RTB的BGP路由表中18.0.0.1/8OSPFRTBAS200HUAWEI TECHNOLOGIES CO., LTD. All rights reserve

16、dPage 26成為BGP路由的途徑之三：靜態(tài)注入l人為配置靜態(tài)路由18.0.0.1/8把人為配置的靜態(tài)路由注入到RTB的BGP路由表中18.0.0.1/8AS200RTBHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 27BGP報文種類lBGP報文有四種類型:Open：打招呼“你好，跟我交個朋友吧！”KeepAlive：我還活著呢，別不理我Update：有新聞.Notification：我不跟你玩了!HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 28BGP報文頭lBGP報

17、文的格式是一樣的，都是”報文頭+報文體“的格式，下面給出的是BGP報文頭：Marker(16 byte)Length(2 byte)Type(1 byte)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 29Open報文lOpen報文是由報文頭加如下結構構成的。Optional Paramenters LengthHold TimeVersionMy Autonomous SystemBGP IdentifierOptional ParamentersHUAWEI TECHNOLOGIES CO., LTD. All rights r

18、eservedPage 30KeepAlive報文lKeepAlive報文只有報文頭。Marker(16 byte)Length(2 byte)Type(1 byte)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 31Update報文lUpdate報文由報文頭加如下結構構成。Withdrawn RoutesUnfeasible Routes LengthPath Attribute LengthNetwork Layer Reachability InformationPath AttributeHUAWEI TECHNOLOGIE

19、S CO., LTD. All rights reservedPage 32Notification報文lNotification報文由報文頭加如下結構構成。錯誤代碼123456錯誤類型消息頭錯OPEN消息錯UPDATE消息錯保持時間超時狀態(tài)機錯退出DataError CodeError SubcodeHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 33BGP協議的狀態(tài)機ActiveOpen-sentOpen-confirmEstablishedIdleConnectTCP connection failsConnect-Retryt

20、imer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 34BGP協

21、議中消息的應用l通過TCP建立BGP連接時，發(fā)送open消息l連接建立后，如果有路由需要發(fā)送或路由變化時，發(fā)送UPDATE消息通告對端路由信息l穩(wěn)定后此時要定時發(fā)送KEEPALIVE消息以保持BGP連接的有效性l當本地BGP在運行中發(fā)現錯誤時，要發(fā)送NOTIFICATION消息通告BGP對端HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 35第第1章章 BGP路由協議的原理路由協議的原理HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 36BGP的路由屬性l表達了路由的特征l便

22、于擴展l過渡和非過渡的，必遵和可選的公認必遵(well-known mandatory)公認自決(well-known discretionary)可選過渡(optional transitive)可選非過渡(optional non-transitive)BGP協議的重點HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 37BGP的路由屬性l1、Originl2、AS-Pathl3、Next hopl4、MEDl5、Local-Preferencel6、Atomic-Aggregatel7、Aggregatorl8、Community

23、l9、Originator-IDl10、Cluster-Listl11、Destination Pref (MCI)l12、Advertiser (Baynet)l13、Rcid-Path (Baynet)l14、MP_Reach_NLRIl15、MP_Unreach_NLRIl16、Extended_CommunitiesHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 38Origin 屬性l一般的，具體的實現按如下方式決定一條路由的Origin屬性某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP路由是通過E

24、GP得到的，則origin屬性為EGP其他情形下，Origin屬性都為 IncompleteHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 39AS-Path 屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 40Next Hop 屬性lRTA

25、l可經下一跳10.0.0.2到達18.0.0.0/8l可經下一跳10.0.0.3到達20.0.0.0/8l可經下一跳21.0.0.1到達19.0.0.0/8l RTC l可經下一跳10.0.0.1到達19.0.0.0/8l可經下一跳10.0.0.3到達20.0.0.0/8l RTBl可經下一跳10.0.0.2到達18.0.0.0/8l可經下一跳10.0.0.3到達20.0.0.0/818.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 41Local-Preference 屬性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD (18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D，local-pref1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就會優(yōu)先選擇本地就會優(yōu)先選擇本地優(yōu)先級高的優(yōu)先級高的local-pre