BGP协议原理及配置中文版3.03PPT

资源描述

《BGP协议原理及配置中文版3.03PPT》由会员分享，可在线阅读，更多相关《BGP协议原理及配置中文版3.03PPT（87页珍藏版）》请在金锄头文库上搜索。

1、D041 BGP协议原理协议原理及配置及配置学习目标学习目标l叙述叙述BGP路由协议的原理路由协议的原理l配置配置BGP路由协议路由协议l调试和维护调试和维护BGP协议协议l处理大规模网络中处理大规模网络中BGP的应用的应用学习完本课程，您应该能够：学习完本课程，您应该能够：课程内容课程内容BGP路由协议的原理路由协议的原理BGP路由属性路由属性配置配置BGP路由协议路由协议处理大规模网络中处理大规模网络中BGP的应用的应用BGP 简介lBGP（Border Gateway Protocol）是一种自治系统间的动态路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交换带有自

2、治系统（AS）序列属性的路径可达信息，来构造自治系统的拓扑图，从而消除路由环路并实施用户配置的策略。BGP 协议经常用于ISP 之间lBGP协议从1989 年就开始使用。它最早发布的三个版本分别是RFC1105(BGP-1）、RFC1163（BGP-2）和RFC1267（BGP-3），当前使用的是RFC1771（BGP- 4）。它适用于分布式结构并支持无类域间路由CIDR（Classless InterDomain Routing）BGP协议概述协议概述lBGP是外部路由协议，用来在AS之间传递路由信息l是一种距离矢量的路由协议，从设计上避免了环路的发生l为路由附带属性信息l传送协议：TCP，

3、端口号179l支持CIDR（无类别域间选路）l路由更新：只发送增量路由l丰富的路由过滤和路由策略特性描述lBGP 是一种外部路由协议，与OSPF、RIP 等的内部路由协议不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最好的路通过携带AS 路径信息，可以彻底解决路由环路问题。l使用TCP 作为其传输层协议，提高了协议的可靠性。lBGP-4 支持无类域间路由CIDR（Classless InterDomain Routing）。这是较BGP-3 的一个重要改进。CIDR 以一种全新的方法看待IP 地址，不再区分A 类网、B 类网及C 类网。例如一个非法的C 类网络地址192.213

4、.0.0（255.255.0.0）采用CIDR 表示法192.213.0.0/16 就成为一个合法的超级网络，其中/16 表示子网掩码由从地址左端开始的16 比特构成。l路由更新时，BGP 只发送增量路由，大大减少了BGP 传播路由所占用的带宽，适用于在Internet 上传播大量的路由信息BGP协议基本概念协议基本概念l什么是自治系统（AS）l为什么引入自治系统这一概念l自治系统内部的路由协议l自治系统之间的路由协议 BGP自治系统自治系统l自治系统AS（Autonomous System）：由同一个技术管理机构管理，使用统一选路策略的一些路由器的集合，每个自治系统都有唯一的自治系统编号，

5、这个编号由因特网授权的管理机构分配的。l自治系统的编号范围是1到65535，其中1到65411只注册的因特网编号，65412到65535是专用网络编号。BGP工作机制工作机制发送BGP 消息的路由器称为BGP 发言人（Speaker），它不断的接收或产生新路由信息，并将它广告（Advertise）给其它的BGP 发言人。当BGP 发言人收到来自其它自治系统的新路由广告时，如果该路由比当前已知路由好、或者当前还没有可接受路由，它就把这个路由广告给自治系统内所有其它的BGP 发言人。一个BGP 发言人也将同它交换消息的其它的BGP 发言人称为对等体（peer），若干相关的对等体可以构成对等体组（g

6、roup）BGP两种邻居两种邻居IBGP和和EBGPlBGP 在路由器上以下列两种方式运行： IBGP（Internal BGP） EBGP（External BGP）当BGP 运行于同一自治系统（AS）内部时，称为IBGP；当BGP 运行于不同自治系统之间时，称为EBGP提示：一般要求EBGP对等体之间是有物理上的直接连接而IBGP对等体之间不一定有物理上的直接连接，但必须保证逻辑上全连接（TCP连接能够建立即可）BGP两种邻居两种邻居IBGP和和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEBGP路由通告原则路由通告原则l多条路径时，BGP Speaker只选最优的给自己

7、使用lBGP Speaker只把自己使用的路由通告给相邻体lBGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告lBGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定l连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体BGP 与IGP 同步lBGP 协议规定：一个BGP 路由器不将从内部BGP 对等体得知的目的地通告给外部对等体，除非该目的地也能通过IGP 得知的。若一个路由器能通过IGP得知该目的地，则可认为

8、路由能在AS 中传播，内部通达已有了保证。BGP同步同步lBGP 的主要任务之一就是向其它自治系统发布该自治系统的网络可达信息。因此，BGP 必须与IGP（如RIP、OSPF 等）同步来通告路由。同步是指BGP必须等待直到IGP 在其所在自治系统中成功传播该选路信息，才向其它自治系统通告过渡信息。也就是说，当一个路由器从IBGP 对等体收到一个关于目的地的更新信息，在把它通告给其它EBGP 对等体之前，要试图验证该目的地通过自治系统内部能否到达（即验证该目的地是否存在于IGP，非BGP 路由器是否可传递业务量到该目的地。若IGP 认识这个目的地，才通告其它的EBGP 对等体，否则将把这个路由当

9、作与IGP 不同步来，不进行通告BGP同步同步EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1.1/24AS100AS200AS300使BGP 与IGP 同步的简单方法是将BGP 发现的网络路由全部引入到IGP 路由表中，再由BGP 发布出去成为成为BGP路由的途径之一：纯动态注入路由的途径之一：纯动态注入18.0.0.1/8OSPFRTBAS200OSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由纯动态地注入到RTB的BGP路由表中纯动态注入：

10、路由器将通过IGP路由协议动态获得的路由信息直接注入到BGP中去成为成为BGP路由的途径之一：半动态注入路由的途径之一：半动态注入18.0.0.1/8RTBAS200OSPFOSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由半动态地注入到RTB的BGP路由表中半纯动态注入：路由器有选择的将IGP路由协议动态获得的路由信息注入到BGP中去成为成为BGP路由的途径之三：静态注入路由的途径之三：静态注入18.0.0.1/8AS200人为配置静态路由18.0.0.1/8把人为配置的静态路由注入到RTB的BGP路由表中RTB静态注入：路由器将静态配制的某条路由信息注入到BGP中去BG

11、P报文种类报文种类BGP报文有四种类型:lOpen：打招呼“你好，跟我交个朋友吧！”lKeepAlive：我还活着呢，别不理我lUpdate：有新闻.lNotification：我不跟你玩了!lBGP 系统作为高层协议运行在一个特定的路由器上。系统初启时通过发送整个BGP 路由表交换路由信息，之后为了更新路由表只交换更新消息（Update Message）。系统在运行过程中，是通过接收和发送Keepalive Message 消息来检测相互之间的连接是否正常的。BGP报文头报文头BGP报文的格式是一样的：都是“报文头+报文体”的格式，下面给出的是BGP报文头:Open报文报文Open报文是由报

12、文头加如下结构构成的。KeepAlive报文报文KeepAlive报文只有报文头。Update报文报文Update报文由报文头加如下结构构成。Notification报文报文Notification报文由报文头加如下结构构成。BGP协议的状态机协议的状态机ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAli

13、vetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersBGP协议中消息的应用协议中消息的应用l通过TCP建立BGP连接时，发送open消息l连接建立后，如果有路由需要发送或路由变化时，发送UPDATE消息通告对端路由信息l稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效性l当本地BGP

14、在运行中发现错误时，要发送NOTIFICATION消息通告BGP对端课程内容课程内容BGP路由协议的原理路由协议的原理BGP路由属性路由属性配置配置BGP路由协议路由协议处理大规模网络中处理大规模网络中BGP的应用的应用BGP的路由属性的路由属性l表达了路由的特征l过渡和非过渡的l必遵和可选的l便于扩展l截至目前共16种属性常见常见BGP路由属性路由属性1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List1

15、1、Destination Pref (MCI)12、Advertiser (Baynet)13、Rcid-Path (Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities起点起点(Origin)属性属性l一般的，具体的实现按如下方式决定一条路由的Origin属性某条路由是直接而具体的注入到BGP路由表中的，则origin属性为IGP路由是通过EGP得到的，则origin属性为EGP其他情形下，Origin属性都为Incomplete优先值：IGP (0) EGP (1) Incomplete (2)BGP首先选择优先

16、值最小的AS路径路径(AS-Path)属性属性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200下一跳要点下一跳要点l(1)BGP在向IBGP通告从其它EBGP得到的路由时,不改变路由的下一跳属性,本地BGP将从EBGP得到的路由的下一跳属性直接传递给IBGPl(2) BGP在向EBGP通告路由时,下一跳属性是本地BGP与对端连接的端口地址l(3)对于可以多路访问的网络(例如:以太网或FR),下一跳是连接目的网络

17、的路由器的多路访问的接口下一跳下一跳(Next Hop)属性属性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP RTB可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8 RTA可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8可经下一跳21.0.0.1到达19.0.0.0/8 RTC 可经下一跳10.0.0.1到达19.0.0.0/8可

18、经下一跳10.0.0.3到达20.0.0.0/8BGP典型案例典型案例直连直连EBGP邻居发布下一跳非直接可达路由时路由失效邻居发布下一跳非直接可达路由时路由失效l在下面的BGP组网应用中，Router1和Router2之间建立IBGP邻居关系，Router1和Router3之间建立EBGP邻居关系。lRouter3发布路由6.6.0.0/16给Router1，Router1把从EBGP邻居学来的路由发布给IBGP邻居Router2，但在Router2上使用display bgp发现学到的路由为无效路由S0:150.1.1.1/16 S0:150.1.1.2/16 S1:12.110.150.

19、1/1612.110.150.2/16 S0: L1:6.6.6.6/16Router1Router2Router3EBGPIBGPAS100AS200BGP典型案例典型案例l故障现象：在Router2上无法ping通Router3上的6.6.0.0/16网段Router2上的BGP路由表中6.6.0.0/16网段为无效路由S0:150.1.1.1/16 S0:150.1.1.2/16 S1:12.110.150.1/1612.110.150.2/16 S0: L1:6.6.6.6/16Router1Router2Router3EBGPIBGPAS100AS200EBGP peerIBGP p

20、eerPhysical connection (EGP)Physical connection (IGP)Loopback解决问题解决问题l通过观察Route2的路由表，可以发现6.6.0.0/16的下一跳不能通过IGP到达，所以导致该路由为无效路由。l在BGP中，对于从IBGP和EBGP学来的路由的下一跳的处理是不同的。从IBGP邻居学来的路由，在发送给其IBGP邻居的时候，next-hop均改为该路由器的出口IP地址，而对于从从EBGP邻邻居居学学来来的的路路由由，在在发发送送给给其其IBGP邻居（即在邻居（即在AS内传播）的时候，内传播）的时候，next-hop是不变的是不变的。lAS内

21、部的路由器不需要知道AS之间的路由情况，否则会增加AS内部路由器的负担，所以不推荐采用通过IGP学到AS之间的路由情况的方法解决问题。比较好的解决方案是配置next-hop-local。这时Router1的BGP配置为： bgp 100 undo synchronization peer 150.1.1.2 as-number 100 peer 150.1.1.2 next-hop-local peer 12.110.150.2 as-number 200解决问题解决问题S0:150.1.1.1/16 S0:150.1.1.2/16 S1:12.110.150.1/1612.110.150.2

22、/16 S0: L1:6.6.6.6/16Router1Router2Router3EBGPIBGPAS100AS200 bgp 200 undo synchronization network 6.6.0.0 mask 255.255.0.0 peer 12.110.150.1 as-number 100 bgp 100 undo synchronization peer 150.1.1.2 as-number 100 peer 12.110.150.2 as-number 200 bgp 100 undo synchronization peer 150.1.1.1 as-number 1

23、00 Router2display bgp Network Next Hop Metric LocPrf Path i 6.6.0.0/16 12.110.150.2 100 200 ipeer 150.1.1.2 next-hop-local Router2display bgp Network Next Hop Metric LocPrf Path i 6.6.0.0/16 150.1.1.1 100 200 i本地优先属性本地优先属性l本地优先属性就是帮助AS区域内部路由器选择到AS区域外部使用较好的出口.即选择本地优先级较高的出口本地优先属性本地优先属性AS400AS100AS300A

24、S200RTARTBRTCRTDRTERTFD (18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D，local-pref1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就会优先选择本地就会优先选择本地优先级高的优先级高的local-pref2本地优先属性本地优先属性l当一个运行BGP 的路由器通过不同邻居得到了目的地相同、下一跳不同的多条路由时，将选取本地优先级最高的一条路由作为到达目的地的路由。可用配置不同本地优先级的方法来影响BGP 的路由选择。l需要注意的是：配置本地优先级值

25、仅仅会影响离开该AS 的业务量，不影响进入该AS 的业务量。补充补充MED(Multi-Exit-DISC)属性属性lMED(Multi-Exit-DISC)属性是用于向外部邻居路由器指示进入某个具有多个入口的AS的优先路径,选择一个较好的入口,即选择MED较小的入口MED(Multi-Exit-DISC)属性属性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200D,metric1 10 D,metric2 20D,metric1 10D,metric2 20RTA会选择会选择metric值较小值较小的的metric

26、1IBGPMED(Multi-Exit-DISC)属性属性l多出口区分MED（Multi-Exit Discriminators）属性是一个可选非过渡属性（类型码4），它是在自治系统之间交换路由外部度量。自治系统使用本地优先级属性（Local Preference）来进行出自治系统路由的选择；而MED 属性用于判断进入该自治系统的最佳路由，当一个运行BGP 的自治系统得到目的地址相同、下一跳不同的多条路由时，在其它条件相同的情况下，MED 值较小的路由将被优先选作进入该自治系统的外部路由。补充补充团体团体(Community)属性属性团体是一组有相同性质的目的地的路由,一个团体不限于一个网络或

27、一个自治系统，它没有物理边界。公认的团体 : lno-export不通告给联盟/AS外的BGP相邻体lno-advertise不通告给任何BGP相邻体llocal-AS不通告给EBGP相邻体lInternet通告给所有其他路由器BGP路由选择过程路由选择过程综合起来，本地BGP路由选择的过程为：(1)如果此路由的下一跳不可达，忽略此路由(2)选择本地优先级较大的路由(3)选择本地路由器始发的路由(本地优先级相同)(4)选择AS路径较短的路由(5)依次选择起点类型为IGP,EGP,Incomplete类型的路由(6)选择MED较小的路由(7)选择RouterID较小的路由课程内容课程内容BGP路

28、由协议的原理路由协议的原理BGP路由属性路由属性配置配置BGP路由协议路由协议处理大规模网络中处理大规模网络中BGP的应用的应用BGP基本配置基本配置l启动BGPQuidway bgp as-number l配置BGP邻居 Quidway-bgppeer peer-address as-number as-number lBGP路由注入network ip-address mask mask import-route protocol med med 启动启动BGP配置/删除指定对等体的AS 号指定BGP 发送网络BGP基本配置举例基本配置举例EBGPEBGPRTBRTCIBGPRTARTDR

29、TERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1.1/24AS100AS200AS300配置配置BGP参数参数l配置同伴的BGP版本号Quidway-bgppeer peer-address version version-numberl配置BGP定时器Quidway-bgptimers keepalive-interval holdtime-intervall配置同伴发送update报文的时间间隔Quidway-bgppeer peer-address route-update-interval second

30、s 配置/删除对等体的BGP 版本号设置/取消指定对等体的keepalive 时间间隔与保持定时器设置对等体发送路由更新报文的时间间隔配置配置BGP路由策略路由策略配置对等体的前缀过滤器Quidway-bgppeer group-name | peer-address filter-policy acl-number import | export 配置对等体的AS-Path过滤器Quidway-bgppeer peer-address acl aspath-list-number import | export 配置对等体的路由映射peer peer-address route-policy

31、 policy-name import | export 路由过滤路由过滤基于基于ACLRTA:Quidway acl 1Quidway-acl-1 rule deny 18.0.0.0 0.255.255.255Quidway-acl-1 rule permit 0.0.0.0 255.255.255.255RTA-bgppeer 10.0.0.1 filter-policy 1 export30.0.0.130.0.0.210.0.0.210.0.0.120.0.0.120.0.0.218.0.0.0/8AS200RTAAS100RTDRTBRTC18.0.0.0/818.0.0.0/81

32、9.0.0.0/8AS300要求RTA不转发来自AS200的路由(18.0.0.0/8)给AS100路由过滤路由过滤基于基于AS-PathRTA: RTA ip as-path acl 1 permit $RTA-bgp peer 10.0.0.1 acl 1 exportRTD: RTD ip as-path acl 1 permit b100$RTD-bgppeer 20.0.0.2 acl 1 import30.0.0.130.0.0.210.0.0.210.0.0.120.0.0.120.0.0.2AS200RTAAS100RTDRTBRTC 仅发送本AS的路由仅接受从 AS100 始

33、发的路由AS300要求RTA不转发来自AS200的路由给AS100而只发送AS300内部产生的路由.要求RTD仅接受从AS100始发的路由,拒绝从AS300始发的路由补充：补充：正则表达式的特殊字符表路由过滤基于路由过滤基于Route Policy1.1.1.11.1.1.2RTARTCAS200AS10018.0.0.0/819.0.0.0/8OSPFRTB不允许RTB向AS外通告路由18.0.0.0/8；且所有通告出去的路由的metric值必须为888RTB-bgp peer 1.1.1.2 route-policy deny18 exportRTBroute-policy deny18

34、 permit 10RTB-route-policy if-match ip address 1RTB-route-policy apply cost 888RTBacl 1RTB-acl-1 rule deny 18.0.0.0 0.255.255.255RTB-acl-1 rule permit any一个一个BGP路由器对路由的处理过程路由器对路由的处理过程从对等体接受路由输入策略机发送路由给对等体决策过程加入路由表输出策略机根据属性过滤和设置属性路由聚合合并具体路由路由表输入策略机IGP路由BGP路由安装路由选择最佳路由查看查看BGP信息信息l显示BGP路由信息Display

35、bgpQuidway-bgpdis bgpBGP local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, best, i internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Path* 1.1.1.1/32 0.0.0.0 ?* 2.2.2.2/32 10.0.0.2 100 ?* 10.0.0.0/24 0.0.0.0 ?* 10.0.0.2 100 ?* 10.

36、0.0.1/32 10.0.0.2 100 ?* 10.0.0.2/32 0.0.0.0 ? 查看查看BGP信息信息l显示BGP路由信息Quidwaydisplay bgp summaryNeighbor V AS MsgRcvd MsgSent OutQ Up/Down State 160.1.48.2 4 100 4 11 0 00:03:38 Established 150.1.8.1 4 200 0 0 0 00:00:09 ActiveBGP调试命令调试命令lall 表示所有的BGP调试开关levent 表示BGP事件调试信息开关lkeepalive 表示Keepalive消息调试开

38、接不易现实BGP联盟BGP反射l在复杂网络环境中路由的变化过于频繁BGP衰减BGP聚合聚合lBGP 支持路由的手动聚合。手动聚合aggregate 是对BGP 本地路由进行的聚合。在配置手动路由聚合的同时，还可进行一系列参数的配置。BGP聚合聚合只通告聚合路由只通告聚合路由AS100AS200172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTBEBGP172.16.0.0/20172.16.0.0/20RTARTA-bgp aggregate 172.16.0.0 255.255.240.0 detail-suppressedBGP

39、聚合聚合通告聚合路由和具体路由通告聚合路由和具体路由AS100AS200172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTBEBGP172.16.0.0/20172.16.0.0/20RTARTA-bgp aggregate 172.16.0.0 255.255.240.0RTB-bgp aggregate 172.16.0.0 255.255.240.0172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24172.16.0.0/20BGP反射反射l为了避免在AS 内产生选路循环

40、，BGP不通告内部BGP对等体通过其它IBGP对等体得知的路由。因此，在AS 内保持一个完整的IBGP 闭合网是很重要的，也就是说，AS 中的每个BGP 路由器必须与AS 中所有其它路由器建立BGP对话。这样在某些网络中，由于内部BGP 网络非常大（每个路由器有多于100个的内部对话），建立全闭合网开销也很大。这就要求使用新的对等技术。这种技术需要把一个内部BGP peer 配置成为路由反射器，其他内部peers就不必要全网状相连，只需要和路由反射器建立IBGP 会话，仅通过路由反射器学习路由即可BGP反射反射l路由反射器可如下图所示：Router A 从EBGP 对等体收到一个更新并把它传递

41、到Router B。Router B 被配置成路由反射器，它有两个客户机：Router A和Router C。Router B 将把更新从客户机Router A 反射给客户机Router C。在这种情况下，不需要建立Router A 和Router C 之间的会话，因为路由反射器Router B 会把BGP 信息“反射”给Router C。BGP反射反射群AS100AS100EBGPIBGPRTERTDEBGPRTBRTARTCIBGP客户机非客户机非客户机路由反射器客户机 BGP联盟联盟l联盟是处理AS 内部的IBGP 闭合网激增的另一种方法，它将一个自治系统划分为若干个子自治系统，每

42、个子自治系统内部的IBGP 对等体全连接，并同联盟中其它的子自治系统建立连接。在子自治系统中对等体间进行的是EBGP会话，但它们可以象IBGP 对等体一样交换路由信息。所有路由信息中下一跳、MED 值和本地优先级等重要信息在穿越子自治系统时都不会丢失。BGP联盟联盟AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGBGP衰减衰减l路由不稳定的主要表现是以前存在于路由表中的一条路由忽然消失，该路由还可能间歇性重现或再次消失，人们将这种情况称为路由摆动

43、（Routing Flapping）。当路由摆动发生时，大量的Update 报文和Withdrawn 报文在网络上反复地传播，占用极大带宽和路由器CPU，这是管理者应极力避免的。抑制路由摆动的技术被称为路由衰减。BGP衰减衰减l路由分为稳定路由和不稳定路由两类：稳定的路由将被持续地保留在路由表中；不稳定的路由应该通过路由衰减被抑制。当路由发生摆动时，就给予惩罚，当惩罚达到一个预定的门限时，该路由将被抑制（不被通告）。但惩罚值可随着时间推移按照幂函数递减，当惩罚值下降到一个门限时，解除对该路由的抑制，重新通告该路由。路由的近期历史使用情况是估价其未来稳定性的主要依据。补充补充用户可通过配置以下各

44、项参数来调整路由衰减的性能：l 惩罚：路由摆动时增加，随着时间推移递减。l 可达半衰期：路由可达时，惩罚减少到一半的经历时间。l 不可达半衰期：路由不可达时，惩罚减少到一半的经历时间。l 惩罚上限：最大的惩罚值。l 抑制门限：惩罚超过它，路由被抑制。BGP衰减衰减惩罚值惩罚值抑制门限抑制门限时间时间再使用再使用门限门限BGP路由衰减过程RTAAS200AS100RTBD（18.0.0.0/8） RTA-bgpdampening 15 15 500 1000 8000关于路由抑制的详细原理及计算方法，可参考“RFC 2439 BGP Route Flap Damping”BGP典型组网图典型组网图RTARTBRTCRTDRTERTFRTGRTHAS100IBGP 逻辑全连接逻辑全连接RIPAS200AS300AS400AS500OSPFOSPFRIPEBGPEBGPEBGPEBGPEBGP小结小结lBGP路由协议概述lBGP路由协议的报文lBGP路由协议的属性lBGP路由协议的配置l在大规模网络中BGP遇到的问题及其解决措刚才的发言，如刚才的发言，如有不当之处请多指有不当之处请多指正。谢谢大家！正。谢谢大家！87

展开阅读全文

BGP协议原理及配置中文版3.03PPT

最新文档