《BGP路由协议培训胶片2》由会员分享,可在线阅读,更多相关《BGP路由协议培训胶片2(80页珍藏版)》请在金锄头文库上搜索。
1、BGP华为网络技术培训中心华为网络技术培训中心1学习目标学习目标l了解了解BGP协议基本原理协议基本原理l学会学会BGP协议的基本配置协议的基本配置l能够解决能够解决BGP协议的基本问题协议的基本问题学习完本课程,您应该能够:学习完本课程,您应该能够:2课程内容课程内容BGP协议基本原理协议基本原理配置与组网配置与组网BGP故障排查故障排查3BGP协协议基本原理议基本原理l协议概述协议概述lBGP有限状态机有限状态机lBGP报文类型报文类型lBGP路由属性路由属性lBGP的强大过滤功能的强大过滤功能l解决大规模网络应用中遇到的问题解决大规模网络应用中遇到的问题lBGP的扩展的扩展4BGP协议基
2、本原理协议基本原理概述概述l自治系统l关于BGPlBGP应用场合lBGP工作机制lBGP的两种邻居BGP的应用的应用lBGP使用原则l同步l成为BGP路由的途径BGP协议基本特点5概述概述-自治系统自治系统l什么是自治系统(AS)l为什么引入自治系统这一概念l自治系统内部的路由协议l自治系统之间的路由协议 BGP6概述概述-关于关于BGPl用来在AS之间传递路由信息l是一种距离矢量的路由协议,从设计上避免了环路的发生l支持CIDR(无类别域间选路)l传送协议:TCP,端口号1797概述概述- 什么时候使用什么时候使用BGPl同两个或多个ISP连接l为 客 户 提 供 部 分 或 完 全 的In
3、ternet路由l需要AS路径信息时l三层VPN传播私网路由l传播组播路由构造组播拓扑AS1AS3AS2EBGPEBGPIBGP8概述概述-什么时候不使用什么时候不使用BGPl只同一个ISP相连l不向客户提供Internet路由服务l使用默认路由时AS3AS2默认路由默认路由9概述概述-BGP工作机制工作机制RTA配置配置RTAbgp 100RTA-bgppeer 168.20.0.2 as-number 100RTA-bgppeer 160.10.0.2 as-number 200RTB配置配置RTBbgp 200RTB-bgppeer 160.10.0.1 as-number 100RTC
4、配置配置RTCbgp 100RTB-bgppeer 168.20.0.1 as-number 100AS100AS200160.10.0.1160.10.0.2RTCRTARTB168.20.0.2168.20.0.110概述概述-BGP构造的构造的AS路径树路径树AS1AS2AS3AS4AS6AS5AS711概述概述- BGP的两种邻居的两种邻居AS1AS3AS2EBGPEBGPIBGP12BGP协议基本原理协议基本原理概述概述l自治系统l关于BGPlBGP应用场合lBGP工作机制lBGP的两种邻居BGP的应用的应用lBGP使用原则l同步l成为BGP路由的途径13BGP应用应用- BGP使用
5、原则使用原则l连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体;l之后路由发送遵循增量更新的原则,变化了的路由才会再次通告14BGP应用应用- BGP使用原则使用原则l多条路径时,BGP Speaker只选最优的给自己使用;lBGP Speaker只把自己使用的路由通告给相邻体;lBGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP和IBGP);lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告;lBGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定;15BGP应用应用-
6、 BGP的同步的同步AS1AS3AS2EBGPEBGPIBGP16BGP应用应用- 成为成为BGP路由的途径路由的途径l纯动态注入纯动态注入RTApeer bgp 200RTA-bgpimport-route ospfAS118.0.0.0/8IGPIGP /BGP发现路由发现路由18.0.0.0/8OSPFDUT把把IGP(OSPF)发现的路发现的路由纯动态地注入到由纯动态地注入到RTA的的BGP路由表中路由表中RTAEBGP17BGP应用应用- 成为成为BGP路由的途径路由的途径l半动态注入半动态注入RTAbgp 200RTA-bgpnetwork 18.0.0.0 255.0.0.0AS
7、118.0.0.0/8IGPIGP /BGP发现路由发现路由18.0.0.0/8OSPFDUT把把IGP(OSPF)发现的路发现的路由半动态地注入到由半动态地注入到RTA的的BGP路由表中路由表中RTA18BGP应用应用- 成为成为BGP路由的途径路由的途径l静态静态注入注入RTAip route-static 18.0.0.0 255.0.0.0 serial 0RTAbgp 200RTA-bgpnetwork 18.0.0.0AS118.0.0.0/8IGP /BGP人为规定静态路由人为规定静态路由18.0.0.0/8DUT把人为规定的静态路由把人为规定的静态路由静态地注入到静态地注入到R
8、TA的的BGP路由表中路由表中RTA19BGP协协议原理议原理l协议概述协议概述lBGP有限状态机有限状态机lBGP报文类型报文类型lBGP路由属性路由属性lBGP的强大过滤功能的强大过滤功能l解决大规模网络应用中遇到的问题解决大规模网络应用中遇到的问题lBGP的扩展的扩展20BGP有限状态机有限状态机-六种状态六种状态21BGP有限状态机有限状态机-Idle22BGP有限状态机有限状态机-Connect23BGP有限状态机有限状态机-Active24BGP有限状态机有限状态机-OpenSent25BGP有限状态机有限状态机-OpenConfirm26BGP有限状态机有限状态机-Establi
9、shed27BGP协协议原理议原理l协议概述协议概述lBGP有限状态机有限状态机lBGP报文类型报文类型lBGP路由属性路由属性lBGP的强大过滤功能的强大过滤功能l解决大规模网络应用中遇到的问题解决大规模网络应用中遇到的问题lBGP的扩展的扩展28BGP报文类型报文类型lOpen:打招呼“你好,跟我交个朋友吧!”lKeepAlive:我还活着呢,别不理我。lUpdate:有新闻.lNotification:我不跟你玩了!lRefresh :再说一遍29BGP报文头报文头BGP报文的格式是一样的:都是报文的格式是一样的:都是“报文头报文头+报文体报文体”的格式的格式lMarker : (16字
10、节) 鉴权信息 Length : (2字节) 消息的长度lType : (1字节) 消息的类型l0 :OPEN 1 :UPDATE 2 :NOTIFICATION l3 :KEEPALIVE30Open报文报文lVersion :(1字节) 发端BGP版本号lMy Autonomous System :(2字节无符号整数) 本地AS号lHold Time :(2字节无符号整数) 发端建议的保持时间lBGP Identifier :(4字节) 发端的路由器标识符lOptParmLen :(1字节) 可选的参数的长度lOptional Parameters :(变长) 可选的参数31Keepali
11、ve报文报文lKEEPALIVE消息只有一个消息头32Notify报文报文lErrorcode :(1字节) 错误代码lErrsubcode :(1字节) 辅助错误代码.lData :(变长) 依赖于不同的错误代码和辅助错误代码。用于诊断错误原因。33Update报文报文lUnfeasible Routes Len :(2字节无符号整数) 不可达路由长度lWithdrawn Routes :(变长) 退出路由lPath Attribute Len :(2字节无符号整数) 路径属性长lPath Attributes :(变长) 路径属性(以下详细说明)lNetwork Layer Reachab
12、ility Information :(变长) 网络可达信息(信宿),其中退出路由和信宿地址的表示方法为一 的二元组。length一个字节,指示地址前缀的长度。prefix为地址前缀,长度1至4字节。34Refresh报文报文lType : 5l用于相对端请求刷新l要发送此报文要求在报文中互相通告此能力l在两端协商好此能力的情况下,通过命令驱动发送此报文35BGP协协议原理议原理l协议概述协议概述lBGP有限状态机有限状态机lBGP报文类型报文类型lBGP路由属性路由属性lBGP的强大过滤功能的强大过滤功能l解决大规模网络应用中遇到的问题解决大规模网络应用中遇到的问题lBGP的扩展的扩展36B
13、GP路由属性路由属性l表达了路由的特征l过渡和非过渡的l必遵和可选的l便于扩展l截至目前共16种属性lAS路径、下一跳、起源、本地优先、MED、强力聚合、聚合者、团体37As-path属性属性38下一跳下一跳(next-hop)属性属性39起点起点(origin)属性属性l路由是用路由是用“network”命令注入到命令注入到BGP路由表中的,则路由表中的,则origin属性为属性为IGPl路路由由是是用用“redistribute”命命令令注注入入到到BGP路路由由表表中中的的,则则origin属属性性为为IncompleteAS118.0.0.0/8IGPIGP /BGP发现路由发现路由1
14、8.0.0.0/8OSPFDUT把把IGP(OSPF)发现的路发现的路由半动态地注入到由半动态地注入到RTA的的BGP路由表中路由表中RTA40本地优先本地优先(Local-preference)属性属性41MED(Multi-Exit-Distinguisher)属性属性42BGP如何根据属性完成决策过程如何根据属性完成决策过程l以下是一个示例,目前VRPV5的规则请参考最新的用户手册l首先丢弃下一跳(next hop)不可达的路由;l优选最大衡重(weight)的路由;l优选最高本地优先级(local-preference)的路由;l优选本路由器始发的路由;l优选经过AS(AS-Path)
15、最少的路由;l优选起点类型(origin)最低的路由;l优选MED值最低的路由;l优选从EBGP学来的路由;l优选AS内部最短的路径可以到达的路由;l优选BGP ID最低的路由器发布的路由。43MED(Multi-Exit-Distinguisher)属性属性44BGP协协议原理议原理l协议概述协议概述lBGP有限状态机有限状态机lBGP报文类型报文类型lBGP路由属性路由属性lBGP的强大过滤功能的强大过滤功能l解决大规模网络应用中遇到的问题解决大规模网络应用中遇到的问题lBGP的扩展的扩展45BGP的强大过滤功能的强大过滤功能l可按照路由的IP地址过滤l可依照路由经过的AS-Path过滤l
16、可以依照路由的属性过滤l可以依照路由到来的接口过滤l可以按照过滤的结果设置路由的属性46BGP的过滤功能实例的过滤功能实例lbgp 2lpeer 1.1.1.1 as-number 1l peer 1.1.1.1 route-policy OUT exportlroute-policy OUT permit node 10lif-match ip-prefix 1lapply cost 888l ip ip-prefix 1 index 10 deny 18.0.0.0 8AS118.0.0.0/8IGPIGP /BGPOSPFDUT不允许不允许RTA向向AS外通外通告路由告路由18.0.0.
17、0/8;且;且所有通告出去的路由的所有通告出去的路由的metric值必须为值必须为888。RTA47一个一个BGP路由器对路由的处理过程路由器对路由的处理过程48BGP协协议原理议原理l协议概述协议概述lBGP有限状态机有限状态机lBGP报文类型报文类型lBGP路由属性路由属性lBGP的强大过滤功能的强大过滤功能l解决大规模网络应用中遇到的问题解决大规模网络应用中遇到的问题lBGP的扩展的扩展49BGP在大规模网络中需要解决的问题在大规模网络中需要解决的问题路由表庞大路由表庞大 超过超过170000条条lBGP聚合聚合IBGP相邻体过多,逻辑全连接不现实相邻体过多,逻辑全连接不现实lBGP联盟
18、联盟lBGP反射反射复杂网络环境中路由的变化十分频繁复杂网络环境中路由的变化十分频繁lBGP衰减衰减多个多个AS之间的之间的BGP Speaker共享相同的策略共享相同的策略lBGP团体团体50BGP聚合聚合-只通告聚合路由只通告聚合路由lrta-bgpaggregate 172.16.0.0 255.255.240.0 detail-suppressed51BGP聚合聚合-通告聚合路由和具体路由通告聚合路由和具体路由lRTA(bgp) aggregate-address 172.16.0.0 255.255.240.052BGP聚合-通告聚合路由和部分具体路由lRTA(bgp)aggrega
19、te-address 172.16.0.0 255.255.240.0 suppresse-policy map153从一条从一条BGP使用原则引申使用原则引申lBGP Speaker从从IBGP获得的路由不向它的获得的路由不向它的IBGP相邻体通告相邻体通告l所有所有IBGP相邻体必须在逻辑上全连接相邻体必须在逻辑上全连接54为什么为什么IBGP对等体必须全连接对等体必须全连接55BGP联盟联盟56BGP反射反射57BGP衰减衰减58BGP团体团体l一组有相同性质的目的地lno-export:不通告给联盟外(AS外)的BGP相邻体lno-advertise:不通告给任何BGP相邻体lno-e
20、xport-subconfed:不通告给EBGP相邻体59BGP协协议原理议原理l协议概述协议概述lBGP有限状态机有限状态机lBGP报文类型报文类型lBGP路由属性路由属性lBGP的强大过滤功能的强大过滤功能l解决大规模网络应用中遇到的问题解决大规模网络应用中遇到的问题lBGP的扩展的扩展60BGP的扩展的扩展l能力协商能力协商lMPLS VPN61能力协商能力协商lRefresh能力能力l多播路由能力多播路由能力lVPNV4路由能力路由能力62Refresh能力能力RTARTB我支持我支持refresh能力能力(Open)PPP我也支持我也支持refresh能力能力(Open)连接建立连接
21、建立10.0.0.1/8(Update)再给我发一遍路由再给我发一遍路由(Refresh)10.0.0.1/8(Update)l由于Update是变化发送, 当RTA上的策略变化时,希望RTB再次发送一遍路由而不用断连接63能力协商能力协商lRefresh能力能力l多播路由能力多播路由能力lVPNV4路由能力路由能力64多播路由能力多播路由能力l通过通过OPEN报文协商多播路由能力后报文协商多播路由能力后,可以在两邻居见传播多播可以在两邻居见传播多播路由路由,构造多播的网络拓扑构造多播的网络拓扑RTARTBEBGPRTAlbgp 1lundo synchronizationlpeer 1.1.
22、1.2 as-number 2lipv4-family multicastlpeer 1.1.1.2 enableRTBlbgp 2lundo synchronizationlpeer 1.1.1.1 as-number 1lipv4-family multicastlpeer 1.1.1.1 enable65能力协商能力协商lRefresh能力能力l多播路由能力多播路由能力lVPNV4路由能力路由能力66VPNV4路由能力路由能力l通过通过OPEN报文协商报文协商VPNV4路由能力路由能力后后,可以在两邻居间传播私可以在两邻居间传播私网路由网路由RTARTBEBGPRTAlbgp 1lund
23、o synchronizationlpeer 1.1.1.2 as-number 2lipv4-family vpnv4lpeer 1.1.1.2 enableRTBlbgp 2lundo synchronizationlpeer 1.1.1.1 as-number 1lipv4-family vpnv4lpeer 1.1.1.1 enable67BGP的扩展的扩展l能力协商能力协商lMPLS VPN68MPLS VPNPEAPEPEPEBEBGPAS100AS200ASBRAASBRBAS 65500AS 65530AS 65534CECECECE69课程内容课程内容BGP协议基本原理协议基
24、本原理配置与组网配置与组网BGP故障诊断故障诊断70配置与组网配置与组网l基本配置基本配置l其他常用配置其他常用配置71基本配置基本配置RTARTBEBGPRTAlbgp 1lpeer 1.1.1.2 as-number 2RTBlbgp 2lpeer 1.1.1.1 as-number 1l配置普通的配置普通的bgp邻居邻居72配置与组网配置与组网l基本配置基本配置l其他常用配置其他常用配置73其他常用配置其他常用配置lCE与与PE间的配置间的配置lPE与与ASBR间的配置间的配置lASBR与与ASBR间的配置间的配置PEAPEBEBGPAS100AS200ASBRAASBRBAS 6553
25、0AS 65534CECE74课程内容课程内容BGP协议基本原理协议基本原理配置与组网配置与组网BGP故障诊断故障诊断75BGP配置注意事项配置注意事项lBGP 使能使能ASRoute-IDlBGP对等体对等体ASConnect-InterfaceEbgp-Max-Hopl路由聚合命令的适用范围路由聚合命令的适用范围 AggregateAuot Summaryl路由策略(规格)路由策略(规格)76BGP故障诊断故障诊断lBGP对等体不能建立对等体不能建立 lBGP对等体建立连接后意外断开对等体建立连接后意外断开 lBGP交换交换Update消息过程中路由丢失消息过程中路由丢失77BGP邻居无法
26、建立邻居无法建立l查看配置是否配置了正确的邻居、AS号等l是否能够ping通对端邻居地址l如果使用loopback接口建邻居,查看是否配置了peer connect-interface命令l如果是EBGP邻居,和对端建邻居的接口是否up;l如果是EBGP邻居,并且建邻居的地址不在同一网段,查看是否配置了peer ebgp-multihop命令;l如果是VPN邻居,查看是否在单播模式下也配置了该邻居,并且是否在VPN模式下进行peer enable;l如果配置的是联盟,查看联盟是否配置了大AS号;l查看配置是否将邻居进行了undo peer enable;l查看配置,是否和对端有不一致的能力;7
27、8BGP路由无法发布路由无法发布l使用display bgp peer命令查看BGP邻居是否已经建立;l使用display ip route 命令查看需要发布的路由是否存在;l查看BGP的配置是否引入这些路由到BGP中;l查看BGP是否配置了发布策略将路由过滤掉;l打开BGP的调试开关debug bgp update(单播) 或者 debug bgp mp-update(VPN),然后reset bgp 查看路由是否发布;79BGP无法收到路由信息无法收到路由信息l使用display bgp routing-table命令查看是否收到了对端的路由信息l使用display bgp peer命令查看BGP邻居是否已经建立l查看BGP的配置,看是否配置了入口路由策略将BGP路由信息过滤掉;l对于VPN路由,查看本地是否有匹配import route-targetl打开BGP的调试开关debug bgp update 或者 debug bgp mp-update开关,然后reset bgp查看是否收到了对端的路由报文,看BGP是否将路由报文丢弃80
