bgp協(xié)議培訓ppt課件

1、BGP-4協(xié)議培訓Border Gateway Protocol .培訓提綱BGP 根本概念BGP 有限形狀機BGP 五種報文BGP 屬性BGP 強大的過濾功能處理大規(guī)模網(wǎng)絡(luò)中遇到的問題. BGP is the heart of the Internet Cisco ISP EssentialsBGP概述邊境網(wǎng)關(guān)協(xié)議.BGP概述 主要RFCRFC1771BGP4RFC1965聯(lián)盟RFC1966反射RFC1997團體RFC2439衰減RFC2842BGP4的才干通告RFC2858BGP的多協(xié)議擴展RFC2918BGP4的路由刷新才干.BGP概述 BGP Entries.BGP概述 BGP AS.

2、BGP協(xié)議概述 自治系統(tǒng)什么是自治系統(tǒng)AS擁有同一選路戰(zhàn)略，在同一技術(shù)管理部門下運轉(zhuǎn)的一組路由器為什么引入自治系統(tǒng)這一概念自治系統(tǒng)內(nèi)部的路由協(xié)議RIP,ISIS,OSPF,IGRP,EIGRP自治系統(tǒng)之間的路由協(xié)議 BGP .BGP協(xié)議概述 關(guān)于BGP用來在AS之間傳送路由信息是一種間隔矢量的路由協(xié)議，從設(shè)計上防止了環(huán)路的發(fā)生方法1.判別ASpath序列方法2,從AS內(nèi)學到的路由不在AS內(nèi)轉(zhuǎn)發(fā)支持CIDR無類別域間選路傳送協(xié)議：TCP，端口號179.什么時候運用BGPInternetISP-1ISP-2.什么時候不運用BGPISP-1.BGP協(xié)議概述 BGP任務(wù)機制RTA(config)#ro

3、uter bgp 1RTA(config-router-bgp)#neighbor remote-as 2RTB(config)#router bgp 2RTB(config-router-bgp)#neighbor remote-as 1AS1AS2.BGP協(xié)議概述 BGP任務(wù)機制BGP構(gòu)造的AS路徑樹.BGP協(xié)議概述 BGP兩種鄰居AS1AS2AS3IBGPIGPIGPEBGPEBGPIBGPEBGP.BGP運用BGP運用原那么多條途徑時，BGP Speaker只選最優(yōu)的給本人運用；BGP Speaker只把本人運用的路由通告給相鄰體；BGP Speaker從EBGP獲得的路由會向它一切B

4、GP相鄰體通告包括EBGP和IBGP；BGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告；BGP Speaker從IBGP獲得的路由能否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決議；銜接一建立，BGP Speaker將把本人一切BGP路由通告給新相鄰體,以后將只通告變化的路由(incremental updates)；.BGP運用BGP同步AS1AS2AS3IBGPIGPIGPEBGPEBGP/24RTARTCRTB取消同步的條件1.AS內(nèi)的IBGP為全銜接2.AS不是過渡AS.Example同步勝利前RTA#show ip bgpBGP local route

5、r ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path i /16 (null) 100 600 i.Example同步勝利后(VRP3目前的實現(xiàn))RTA(config)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h his

6、tory, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /16 1 600 i* i 100 600 i .成為BGP路由的途徑之一：純動態(tài)注入RTB(config)#router bgp 1RTB(config-router-bgp)#redistribute ospfIGPAS1EBGPIGP(OSPF)/8RTBRTA.成為BGP路由的途徑之二：半動態(tài)注入RTB(config)#router bgp 1RTB(con

7、fig-router-bgp)#network mask AS1EBGPIGP(OSPF)/8RTBRTA.成為BGP路由的途徑之三：靜態(tài)注入把人為規(guī)定的靜態(tài)路由注入到RTB的BGP路由表中RTB(config)#ip route serial 0RTB(config)#router bgp 1RTB(config-router-bgp)#network AS1EBGPIGP(OSPF)/8RTBRTA.培訓提綱BGP 根本概念BGP 有限形狀機BGP 四種報文BGP 屬性BGP 強大的過濾功能處理大規(guī)模網(wǎng)絡(luò)中遇到的問題.BGP有限形狀機 六種形狀.BGP有限形狀機 IDLE形狀.BGP有限形

8、狀機 Connect形狀.BGP有限形狀機 Active形狀.BGP有限形狀機 OpenSent形狀.BGP有限形狀機 OpenConfirm形狀.BGP有限形狀機 Established形狀.ExampleRTA#show ip bgp summaryNeighbor V AS MsgRcvd MsgSent OutQ Up/Down State 4 200 1 3 0 00:00:27 Established 4 100 0 0 0 00:00:23 Active .培訓提綱BGP 根本概念BGP 有限形狀機BGP 五種報文BGP 屬性BGP 強大的過濾功能處理大規(guī)模網(wǎng)絡(luò)中遇到的問題.BG

9、P報文種類BGP報文有五種類型Open：打招呼“他好，跟我交個朋友吧！KeepAlive：我還活著呢，別不理我。Update：有新聞.Notification：我不跟他玩了!Route Refresh：用于動態(tài)交換路由刷新懇求.BGP報文頭BGP報文的格式是一樣的：都是“報文頭+報文體的格式.Open報文Open報文是由報文頭加如下構(gòu)造構(gòu)成的。.ExampleDebug ip bgp opensRTA#*:BGP SEND +1156 - +179*:BGP SEND message type 1 (Open) length 39*:BGP SEND version 4 as 100 hold

10、time 180 id authcode 0*:BGP RECV +179 - +1156*:BGP RECV message type 1 (Open) length 45*:BGP RECV version 4 as 200 holdtime 180 id 0 authcode 0.KeepAlive報文KeepAlive報文只需報文頭。 缺省30秒發(fā)一次.Exampledebug ip bgp keepalives*:BGP SEND +179 - +1090*:BGP SEND message type 4 (KeepAlive) length 19.Update報文Update報文由

11、報文頭加如下構(gòu)造構(gòu)成。屬性.ExampleDebug ip bgp updates*:BGP RECV +1040 - +179*:BGP RECV message type 2 (Update) length 47*:BGP RECV Unreachable prefix data length 3*:BGP RECV /16*:BGP RECV flags 0 x40 code Origin(1): IGP*:BGP RECV flags 0 x40 code ASPath(2): 600*:BGP RECV flags 0 x40 code NextHop(3): *:BGP RECV

12、/16.Notification報文Notification報文由報文頭加如下構(gòu)造構(gòu)成。.ExampleDebug ip bgp packets*:BGP SEND +179 - +1040*:BGP SEND message type 3 (Notification) length 21*:BGP SEND Notification code 3 (Update Message Error) subcode 11 (AS path attribute problem) 收到notification報文后，bgp銜接立刻斷開.Route Refresh報文AFI - Address Famil

13、y Identifier (16 bit).Res. - Reserved (8 bit) field. Should be set to 0 by the sender and ignored by the receiver.SAFI - Subsequent Address Family Identifier (8 bit).培訓提綱BGP 根本概念BGP 有限形狀機BGP 四種報文BGP 屬性BGP 強大的過濾功能處理大規(guī)模網(wǎng)絡(luò)中遇到的問題.BGP的路由屬性表達了路由的特征過渡和非過渡的必遵和可選的便于擴展截至目前共16種屬性BGP協(xié)議的重點.BGP路由屬性類別公認必遵(well-kno

14、wn mandatory)公認自決(well-known discretionary)可選過渡(optional transitive)可選非過渡(optional non-transitive).BGP的路由屬性O(shè)riginAS-PathNext hopMEDLocal-PreferenceAtomic-AggregateAggregatorCommunityOriginator-IDCluster-ListDestination Pref (MCI)Advertiser (Baynet)Rcid-Path (Baynet)MP_Reach_NLRIMP_Unreach_NLRIExtend

15、ed_Communities.Origin 屬性路由是用“network命令注入到BGP路由表中的，那么origin屬性為IGP路由是用“redistribute命令注入到BGP路由表中的，那么origin屬性為Incomplete由于IGP比Incomplete人為支配的程度更高，因此在選路時擁有較高的優(yōu)先級。AS1EBGPIGP(OSPF)/8RTBRTA.ExampleRTA(config-router-bgp)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * val

16、id, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i /16 100 600 i*i /16 100 600 e*i /16 100 600 ? .AS-Path 屬性 AS SequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1AS Path: AS Sequ 4 1AS Path: AS Sequ 3 2 1/8/8:AS Sequ 4 1 AS Sequ 3 2 1AS4AS3.ExampleRTA(config-

17、router-bgp)#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i 100 600 601 i .IBGPIBGPIBGPAS4AS3AS-Path 屬性 AS Set/8AS2/8AS1/8AS5/8: 4 1 2 3AS Seq 4, AS Set 1

18、2 3.ExampleRTA(config-router-bgp)#sho ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* 600 700 300,800 ,1000 ?si /16 100 600 700 800 isi /16 100 600 300 700 esi /

19、16 100 600 1000 700 ?.Next-Hop屬性AS3AS4 /8/8Next Hop: /8/8Next Hop: /8/8Next Hop: /8/8Next Hop: /8EBGP next hop設(shè)為本人IBGP next hop不變(前提是未配next-hop-self)AS2AS1.MED(Multi-Exit-Distinguisher)屬性AS4Next Hop: /8MED: 100AS5AS6AS2對路由的外部度量除非配置了“always-compare-med，其它時候永遠只比較來自同一AS的途徑；不跨AS傳播；經(jīng)過route-map來設(shè)定。AS1AS3A

20、S4AS5MED=30MED=50.Example#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /16 50 600 i .本地優(yōu)先Local-Preference屬性AS2AS5AS1/8/8: Local Pref 200 Local Pref 100AS

21、4AS3Local pref = 200Local pref = 100.ExampleRTA#show ip bgpBGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path*i /16 50 100 600 i !留意：bgp路由在AS內(nèi)部傳播時，必需具有l(wèi)ocal- preference屬性，

22、否那么銜接將斷開.Community 屬性AS3AS4設(shè)置團體屬性：對等途徑: /8 1:100客戶途徑: /8 1:80客戶途徑: /8 1:80/8/8/8AS3需求一切途徑匹配1:80AS4只需求客戶途徑匹配1:80匹配1:100團體屬性作用：添加戰(zhàn)略的靈敏性三種公認的團體屬性:1.local-As2.no-advertise3.no-export.ExampleRTA#show ip bgp BGP routing table entry for /16 Nexthop : Paths : 200 i, valid, external, best Community: 100:500

23、.BGP如何根據(jù)屬性完成決策過程首先丟棄下一跳(next hop)不可達的路由；優(yōu)選最大衡重(weight)的路由；(Cisco所獨有)優(yōu)選最高本地優(yōu)先級(local-preference)的路由；優(yōu)選本路由器始發(fā)的路由 (network / aggregate)；優(yōu)選經(jīng)過AS(AS-Path)最少的路由；優(yōu)選起點類型(origin)最低的路由；優(yōu)選MED值最低的路由；優(yōu)選從EBGP學來的路由；優(yōu)選AS內(nèi)部IGP的Metric最低的路由；優(yōu)選BGP ID最低的路由器發(fā)布的路由。.BGP運用實例一AS200/16RTC/8/8RTBRTA/8/8/16AS100RTC:router bgp 20

24、0synchronizationneighbor remote-as 200neighbor X.X.X.X remote-as XXXredistribute connectedRTA:router bgp 100neighbor remote-as 200neighbor X.X.X.X remote-as XXXnetwork mask RTB:ip route e 0router bgp 200synchronizationneighbor remote-as 100neighbor remote-as 200redistribute static.BGP運用實例二AS200/16RT

25、C/8/8RTBRTA/8/8/16AS100RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path * /8 i i /16 (null) 100 100 600 i i /16 (null) 100 ? .BGP運用實例三AS200/16RTC/8/8RTBR

26、TA/8/8/16AS100RTC(config-router)#no synchronization.RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /8 i i /16 100 100 600 i*i /16 100 ?.BGP運用實例四AS200/

27、16RTC/8/8RTBRTA/8/8/16AS100RTC(config)#ip route s 1.RTC#show ip bgp BGP local router ID is Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* /8 i *i /16 100 100 600 i*i /16 100 ?.培訓提綱BGP 根本概念B

28、GP 有限形狀機BGP 四種報文BGP 屬性BGP 強大的過濾功能處理大規(guī)模網(wǎng)絡(luò)中遇到的問題.BGP強大的過濾功能可按照路由的IP地址過濾可按照路由經(jīng)過的AS-Path過濾可以按照路由的各種屬性過濾可以按照路由到來的接口過濾可以按照過濾的結(jié)果設(shè)置路由的屬性.BGP過濾功能實例RTB(config-router-bgp)#neighbor route-map deny18RTB(config-router-bgp)#exitRTB(config)#route-map deny18 permit 10 outRTB(config-route-map)#match ip address 1RTB(c

29、onfig-route-map)#set metric 888RTB(config-route-map)#exitRTB(config)#access-list 1 deny RTB(config)#access-list 1 permit anyAS1EBGP/8RTBRTA/8AS2RTC不允許RTB向AS外通告路由/8；且通告出去路由的metric值必需為888OSPF/8.一個BGP路由器對路由的處置過程輸入戰(zhàn)略機路由聚合決策過程參與路由表輸出戰(zhàn)略機根據(jù)屬性過濾和設(shè)置屬性合并具體路由從對等體接納路由選擇最佳路由安裝路由發(fā)送路由給對等體引入戰(zhàn)略機路由表BGP路由IGP路由.培訓提綱BGP

30、 根本概念BGP 有限形狀機BGP 四種報文BGP 屬性BGP 強大的過濾功能處理大規(guī)模網(wǎng)絡(luò)中遇到的問題.BGP在大規(guī)模網(wǎng)絡(luò)中需求處理的問題路由表龐大 超越100000條BGP聚合IBGP相鄰體過多，邏輯全銜接不現(xiàn)實BGP聯(lián)盟BGP反射復(fù)雜網(wǎng)絡(luò)環(huán)境中路由的變化非常頻繁BGP衰減.BGP聚合通告聚合路由和詳細路由AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address /20/20/24/24/24/24.BGP聚合只通告聚合路由AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address summary-only/20.BGP聚合按條件聚合路由(1)AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address advertise-map map1/20/20RTCRTD/24/24/24/24/20.BGP聚合按條件聚合路由(2)AS200/20RTBRTA/24/24/24/24AS100RTA(config-router-bgp)#aggregate-address