《创建高级路由型互联网 教学课件 ppt 作者 程庆梅 第五章 边界网关协议(BGP)》由会员分享,可在线阅读,更多相关《创建高级路由型互联网 教学课件 ppt 作者 程庆梅 第五章 边界网关协议(BGP)(58页珍藏版)》请在金锄头文库上搜索。
1、神州数码网络大学,第四章 边界网关协议(BGP),神州数码网络大学,内容提要,BGP概述 何时使用BGP BGP术语和概念 BGP报文种类 BGP协议邻居状态机 BGP路由选择进程 大规模网络中BGP的应用,神州数码网络大学,BGP概述,为什么要使用EGP,80年代初期,ARPANET(Internet始祖)使用距离矢量路由协议GGP(网关-网关协议) 随着ARPANET的发展,出现的问题是GGP路由协议的扩展性不好(所有路由器需要知道所有的路由,路由算法开销庞大;维护和故障排除变得“几乎不可能”;软件升级阻力巨大),神州数码网络大学,解决方案(RFC827),将ARPANET从一个单一的互联
2、网转移到一个相互连接的、自主控制的网络系统 每一个自主控制的网络叫做自治系统(AS),管理机构可以按照他们自己的选择来管理这个AS。 在AS内部,路由协议是IGP,GGP是第一个IGP。 目前,GGP已经完全被RIP、RIPV2、OSPF、IS-IS等路由协议所取代,神州数码网络大学,AS号码,自治系统的编号范围是1到65535 私有AS号:64512-65535(相当于IP私有地址) AS号要向IANA(Internet 号码管理委员会)申请,以保证其唯一性。 国际互联网代理成员管理局(IANA)是在国际互联网中使用的IP 地址、域名和许多其它参数的管理机构。,神州数码网络大学,神州数码网络
3、大学,BGP概述,IGPs:RIP、OSPF、IS-IS、DEIGRP,EGPs:BGP,AS65000,AS65001,神州数码网络大学,BGP概述,BGP是外部路由协议,用来在AS之间传递路由信息 是一种距离矢量的路由协议,从设计上避免了环路的发生 为路由附带属性信息 传送协议:TCP,端口号179 支持CIDR(无类别域间选路) 路由更新:只发送增量路由 丰富的路由过滤和路由策略,神州数码网络大学,BGP与其他路由协议的比较,神州数码网络大学,何时使用BGP,神州数码网络大学,BGP的使用环境,AS允许数据包穿过它到达其他AS AS有到其他AS的多条连接 必须对进入和离开AS的数据流进行
4、控制 典型的环境是ISP,神州数码网络大学,BGP术语和概念,神州数码网络大学,BGP路由表,IP,BGP,IGP 路由协议,BGP 路由协议,运行BGP的路由器保存独立的BGP路由表,BGP工作机制,神州数码网络大学,神州数码网络大学,BGP对等体,EBGP,EBGP,IBGP,AS64515,AS64525,AS64520,邻居:IBGP或EBGP IBGP:直连或非直连邻居 EBGP:直连(若非直连需要特殊配置),BGP路由通告原则,多条路径时,BGP Speaker只选最优的给自己使用 BGP Speaker只把自己使用的路由通告给相邻体 BGP Speaker从EBGP获得的路由会向
5、它所有BGP相邻体通告(包括EBGP和IBGP) BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告 BGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定 连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体,神州数码网络大学,神州数码网络大学,BGP同步,A,C,D,B,F,E,IBGP,EBGP,EBGP,AS 64520,AS 65000,AS 65500,172.16.0.0,10.1.1.1,神州数码网络大学,BGP报文种类,BGP报文种类,Open:打招呼“你好,跟我交个朋友吧!” KeepA
6、live:我还活着呢,别不理我。 Update:有新闻 Notification:我不跟你玩了!,神州数码网络大学,BGP协议中报文的应用,通过TCP建立BGP连接时,发送Open消息 连接建立后,如果有路由需要发送或路由变化时,发送Update消息通告对端路由信息 稳定后此时要定时发送KeepAlive消息以保持BGP连接的有效性 当本地BGP在运行中发现错误时,要发送Notification消息通告BGP对端,神州数码网络大学,BGP报文头,神州数码网络大学,BGP报文的格式是一样的: 都是“报文头+报文体”的格式, 下面给出的是BGP报文头:,Open报文,神州数码网络大学,Open报文
7、是由报文头加如下结构构成的,KeepAlive报文,神州数码网络大学,KeepAlive报文只有报文头,Update报文,神州数码网络大学,Update报文由报文头加如下结构构成,Notification报文,神州数码网络大学,Notification报文由报文头加如下结构构成,神州数码网络大学,BGP协议邻居状态机,BGP协议邻居状态机,Idle:查找底层IGP路由,查看BGP邻居是否可达,如果有底层路由,则进行TCP三次握手,如果没有底层路由,则停留在idle状态 Active:尝试与BGP邻居进行TCP三次握手,建立连接 Connect:与BGP邻居完成了TCP三次握手(被动接受请求一方
8、出现),神州数码网络大学,BGP协议邻居状态机,Open sent:向BGP邻居发送Open报文 Open confirm:Open报文全部发送完成,邻居关系协商成功 Established:邻居关系已经建立,开始路由学习,神州数码网络大学,BGP协议邻居状态机,神州数码网络大学,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retry timer expiry,TCP connection fails,Connect-Retry timer expiry,Start,Others,TCP connection f
9、ails,Error,Error,Error,KeepAlive timer expiry,KeepAlive packet received,1. KeepAlive timer expiry 2. Update received 3. KeepAlive received,Correct OPEN packet received,TCP connection setup,TCP connection setup,Others,TCP connection stop,神州数码网络大学,BGP路由选择进程,神州数码网络大学,BGP路由属性分类,公认的(well-known) VS 可选的(op
10、tional) 必遵的(mandatory) VS 自决的(discretionary) 传递的(transitive) VS 非传递的(nontransitive) 部分的(partial),BGP路由属性分类,公认属性 所有运行BGP的路由器都必须要识别以及标记 随着路由信息的传递,传递给其它的BGP邻居 公认必遵属性 该属性必须出现在路由更新中 AS path、Next hop、Origin 公认自决属性 在路由更新中可以出现也可以不出现该属性 LocPrf、,神州数码网络大学,BGP路由属性分类,可选属性 所有运行BGP的路由器不一定都支持,包括私有属性 可选传递属性 如果不能识别该属
11、性,也接受此属性,并把它向前传递给其它BGP邻居。 Community 可选非传递属性 如果不能识别该属性,此属性被忽略,不传递给其它BGP邻居 Med,神州数码网络大学,神州数码网络大学,Origin属性,AS 65000,172.20.0.0,A,B,C,AS 64520,172.16.0.0,起源属性,IGP,EGP,Origin属性的分类,IGP(i) BGP network 命令发布的路由 EGP(e) EGP再发布进BGP的路由 Incomplete(?) IGP或静态路由再发布进BGP的路由,神州数码网络大学,神州数码网络大学,AS path属性,AS 64520 192.168
12、.1.0,AS 65000 192.168.2.0,AS 65500 192.168.3.0,到192.168.1.0的路径 是(65500、64520),A,B,C,神州数码网络大学,Next hop属性,AS 65000,172.20.0.0,172.20.10.1,172.20.10.2,10.10.10.1,10.10.10.3,A,B,C,AS 64520,172.16.0.0,神州数码网络大学,Next hop属性,172.16.0.0,10.10.10.3,10.10.10.1,10.10.10.2,172.30.0.0,AS 65000,AS 64500,172.20.0.0,
13、EBGP,A,B,C,D,AS 64600,IBGP,EBGP,神州数码网络大学,local-preference属性,A,B,AS 65350,AS 65250,AS 65000,AS 65500,AS 64520,172.16.0.0,本地优先=200,本地优先=150,属性在AS内部传递 告知本地AS内部路由器如何到达外部AS的某网段 缺省值:100 Router(config-router)#bgp default local-preference value,神州数码网络大学,神州数码网络大学,MED属性,AS 65000,172.20.0.0,A,B,C,AS 64520,172.
14、16.0.0,MED=150,MED=200,AS边界路由器对其它AS的策略 缺省=0 Router(config-router)#default-metric number 缺省:不对不同AS传递过来的MED值进行比较 Router(config-router)#bgp always-compare-med,神州数码网络大学,Community属性,概念:对BGP路由加入的标记,该标记会随着BGP路由一起传递,如果邻居能够识别该属性,则会按照该属性所指示的方法进行路由过滤,神州数码网络大学,神州数码网络大学,路由选择进程,前提:路由同步、无环路、下一跳可达(优化) 1、选择最高的本地优先级
15、2、选择本路由器始发的路由(next hop=0.0.0.0) 3、选择最短的AS路径 4、选择最小的起源code (IGP EGP Incomplete) 5、选择最小的MED 6、选择从EBGP邻居学到的路由 7、选择到达BGP下一跳最短的路由(根据IGP路由选择) 8、选择从EBGP邻居学到最老的路由(oldest route:意为邻居计时器的值更大) 9、选择最小的邻居路由器Router ID 10、选择最小的邻居路由器IP地址(BGP neighbor配置那个地址),神州数码网络大学,大规模网络中BGP的应用,神州数码网络大学,CIDR和汇总地址,A,C,D,B,AS 64520,A
16、S 65500,AS 65250,AS 65000,192.168.1.0/24,192.168.2.0/24,192.168.0.0/16,AS 65000,X,BGP水平分割,IGP水平分割 BGP水平分割,解决方案,IBGP邻居Full mesh:n(n-1)/2 BGP路由反射器(RR) BGP联邦(confederation),神州数码网络大学,路由反射器(RR)-1,神州数码网络大学,AS100,AS200,RR,cluster,client,client,nonclient,路由反射器(RR)-2,神州数码网络大学,AS100,AS200,RR,cluster,client,client,nonclient,X,BGP联邦(confederation),神州数码网络大学,AS100,RTF,RTE,RTD,20.0.0.1,RTC
