20 元
下载资源

BGP路由协议分析ppt课件

上传人:风*** 文档编号:241041642 上传时间:2024-05-26 格式:PPT 页数:62 大小:1.15MB
返回 下载 相关 举报
BGP路由协议分析ppt课件_第1页
第1页 / 共62页
BGP路由协议分析ppt课件_第2页
第2页 / 共62页
BGP路由协议分析ppt课件_第3页
第3页 / 共62页
点击查看更多>>
资源描述
HUAWEI TECHNOLOGIES CO.,LTD.All rights Internal 2024/5/26DP500005 BGP路由协议ISSUE 1.02023/8/4DP500005 BGP路由协议ISSUE HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 2l学习完此课程,您将会:掌握BGP协议的基本原理掌握BGP协议的路由属性及其应用Page 2学习完此课程,您将会:目 标HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 3第第第第1 1章章章章 BGPBGP路由路由路由路由协议协议的原理的原理的原理的原理第第2章章 BGP路由属性路由属性Page 3第1章 BGP路由协议的原理内容介绍HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 4BGP协议基本概念(一)l什么是自治系统(AS)?自治系统指由同一个技术管理机构管理、使用内部路由策略的一些路由器的集合。每个自治系统都有唯一的自治系统编号。自治系统的编号范围是1到65535,其中1到64511是注册的因特网编号,64512到65535是专用网络编号。Page 4BGP协议基本概念(一)什么是自治系统(AS)?HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 5没有BGP的日子里OSPFRIPISISEIGRPPage 5没有BGP的日子里OSPFRIPISISEIGRHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 6有了BGP之后链路层协议生成生成路由,IGP发现和计算路由,BGP控制路由控制路由传播和选择传播和选择OSPFRIPISISEIGRPBGPBGPBGPPage 6有了BGP之后链路层协议生成路由,IGP发现和计HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 7BGP协议概述lBGP是一种外部网关协议(EGP),与OSPF、RIP等内部网关协议(IGP)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由。lBGP使用TCP作为其传输层协议(端口号179),提高了协议的可靠性。lBGP支持无类别域间路由CIDR(Classless Inter-Domain Routing)。l路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。lBGP路由通过携带AS路径信息彻底解决路由环路问题。lBGP提供了丰富的路由策略,能够对路由实现灵活的过滤和选择。lBGP易于扩展,能够适应网络新的发展。Page 7BGP协议概述BGP是一种外部网关协议(EGP)HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlBGP的主要目标是提供一种能够保证自治系统间无环路的路由选择信息交换的域间路由系统.lBGP在路由器上以下列两种方式运行:IBGP(Internal BGP)EBGP(External BGP)当BGP运行于同一自治系统内部时,被称为IBGP;当BGP运行于不同自治系统之间时,称为EBGP。Page 8BGP的主要目标是提供一种能够保证自治系统间无环路的路由选择HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 9BGP协议基本概念(三)l何时选择BGP?何时不选择BGP?下列条件至少存在一个的时候,才应该使用BGP。自治系统系统允许数据包穿过它到达其他自治系统。自治系统多条外部连接,多个运营商之间;拥有多条到互联网的连接时。自治系统必须对进入和离开AS的数据流进行控制。下列情况,不需要使用BGP自制系统和自治系统或Internet间仅有单一连接时。设备内存和CPU性能不佳,无法运行BGP时。没有能力实施路由过滤或BGP路径选择时。自治系统间带宽较低时。Page 9BGP协议基本概念(三)何时选择BGP?何时不选HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 10AS的分类单口AS(stub AS)多归路过渡AS(multihomed AS)过渡AS(transit AS)Page 10AS的分类单口AS(stub AS)HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved过度ASl一般情况下一条路由是从自治系统内部产生的,它由某种内部路由协议发现和计算,传递到自治系统的边界,由自治系统边界路由器(ASBR)通过EBGP连接传播到其它自治系统中。l路由在传播过程中可能会经过若干个自治系统,这些自治系统称为过渡自治系统。如:AS5。l若这个自治系统有多个边界路由器,这些路由器之间运行IBGP来交换路由信息。这时内部的路由器并不需要知道这些外部路由,它们只需要在边界路由器之间维护IP连通性。如:AS2、AS3、AS4。l路由到达自治系统边界后,若内部路由器需要知道这些外部路由,ASBR可以将路由引入内部路由协议。l外部路由的数量是很大的,通常会超出内部路由器的处理能力,因此引入外部路由时一般需要过滤或聚合,以减少路由的数量,极端的情况是使用默认路由。Page 11过度AS一般情况下一条路由是从自治系统内部产生的,它由某种内HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedStub ASl还有一种自治系统称为Stub AS,如:AS1、AS6、AS7。其内部只有一个ASBR通过EBGP连接外部,同外部其他AS的通信要靠过渡自治系统来转接。l对一个具体的ASBR来说,其路由的来源有两种:从对等体接收的 从IGP引入的。l对于接收的路由,根据其属性(如AS路径、团体属性等)进行过滤,并设置某些属性(如本地优先、MED值等),之后若需要的话,将具体的路由聚合为超网路由。BGP可能从多个对等体收到目的地相同的路由,根据规则选择最好的路由并加入IP路由表。对于IGP路由,则要经过引入策略的过滤和设置。BGP发送优选的BGP路由和引入的IGP路由给对等体。Page 12Stub AS还有一种自治系统称为Stub AS,如:AS1HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 13BGP工作机制l在BGP对等体建立之前,对等体之间首先进行TCP连接。lBGP邻居间会通过Open消息协商相关参数,建立起BGP对等体关系。lBGP邻居刚建立时,发送整个BGP路由表交换路由信息,之后为了更新路由表只交换更新消息(update message)。l系统在运行过程中,通过接收和发送keep-alive消息来检测相互之间的连接是否正常的。Page 13BGP工作机制在BGP对等体建立之前,对等体之HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedBGP发言人lBGP speaker发送BGP消息的路由器称为BGP发言人(speaker),它不断的接收或产生新路由信息,并将它广告(advertise)给其它的BGP发言人。当BGP发言人收到来自其他自治系统的新路由广告时,如果该路由比当前已知路由好、或者当前还没有可接受路由,它就把这个路由广告给自治系统内所有其它的BGP发言人lBGP peer一个BGP发言人也将同它交换消息的其它的BGP发言人称为同伴(peer)lBGP group若干相关的同伴可以构成同伴组(group)Page 14BGP发言人BGP speakerPage 14HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 15BGP两种邻居IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEPage 15BGP两种邻居IBGP和EBGPEBGPEBHUAWEI TECHNOLOGIES CO.,LTD.All rights reserved对等体lBGP在路由器上以下列两种方式运行:IBGP(Internal BGP)EBGP(External BGP)l如果两个交换BGP报文的对等体属于同一个自治系统,那么这两个对等体就是IBGP对等体(Internal BGP),如RTB和RTD。l如果两个交换BGP报文的对等体属于不同的自治系统,那么这两个对等体就是EBGP对等体(External BGP),如RTA和RTB。lIBGP对等体之间不一定是物理上直连的,但必须保证逻辑上全连接。(TCP连接能够建立即可)。为了IBGP对等体路由通告的可靠性,我们一般都是采用loopback接口建立IBGP邻居关系,同时必须指定路由更新报文的源接口。lpeer group-name|peer-address connect-interface interface-namel一般的路由器(包括Quidway系列路由器)都默认要求EBGP对等体之间是有物理上的直连链路,同时他们一般也提供改变这个缺省设置的配置命令。允许同非直连相连网络上的邻居建立EBGP连接Page 16对等体BGP在路由器上以下列两种方式运行:Page 16HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 17BGP路由通告原则(重要)l存在多条路径时,BGP Speaker只选取最优的使用(非负载分担)lBGP Speaker只把自己优选的路由通告给相邻体lBGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP和IBGP)lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告lBGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定连接一建立,BGP Speaker按照以上原则,把自己所有BGP路由通告给新相邻体Page 17BGP路由通告原则(重要)存在多条路径时,BGHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 18BGP路由表与系统路由表的关系l存在多条路径时,BGP Speaker只选取最优的使用(非负载分担时)lBGP Speaker只把自己使用的最优路由通告给相邻体lBGP Speaker只把自己使用的最优的路由加入到路由表中Page 18BGP路由表与系统路由表的关系存在多条路径时,HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 19BGP路由通告原则lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告(如果存在RR呢)AS 42AS 12AS 14R-14R-12RTARTBRTDRT-CX 12 EBGPIBGPX 12 X 12 Page 19BGP路由通告原则BGP Speaker从IBHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 20BGP同步lBGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24AS100AS200AS300S0:2.1.1.1/24Page 20BGP同步BGP Speaker 从IBGP获HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 21同步规则的基本需求lBGP同步规则的目的:为防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由.lBGP同步规则的基本需求 如果一个AS内部存在非bgp路由器,那么就出现了bgp和igp的边界,需要在边界路由器将bgp路由发布到igp中,才能保证AS所通告到外部的bgp路由,在AS内部是连通的。实际上是要求bgp路由和igp路由的同步(不建议)。l以下情况可以安全关闭同步(华为设备缺省情况下非同步):本AS不是过渡AS本AS内所有路由器建立IBGP全连接Page 21同步规则的基本需求BGP同步规则的目的:HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 22IBGP全互联lIBGP全互联AS内部的所有路由器都运行BGP,就可以关闭所有路由器的同步,而不影响路由的通告和连通性.l随之产生的问题:当as内部路由器数量很多时,需要建立N*(N-1)/2个ibgp会话,带来过度的系统开销,扩展性不好。即15个路由器的AS,需要建立15(15-1)/2=105个ibgp会话Page 22IBGP全互联IBGP全互联HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 23IBGP全互联的解决方案(一)1.路由反射器AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,构建hub and spoke(中心说话)的ibgp(会话数为N-1),然后关闭所有bgp路由器的同步.l问题:此方案可以使bgp路由器传递ibgp路由到ebgp,并保证bgp路由的连通性,但是对物理拓扑有很大的限制。Page 23IBGP全互联的解决方案(一)路由反射器HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 24BGP路由反射路由反射器路由反射器 (Route Reflector)(Route Reflector)AS 101AS 100AS 102IBGPEBGPRRClientClientClientPage 24BGP路由反射路由反射器(Route RefHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedBGP路由反射l在AS100内,在没有配置路由反射器的时候,为了实现路由信息的互通,4台路由器都必须全IBGP互连维护6个IBGP会话。但与配置了反射器的情况相比,由于Client只需维护要与该本身的RR的IBGP的会话,所以在AS100内IBGP数量由原来的6个变为只剩下3个。l而这种新的结构下,IBGP宣告者被分成3组:l路由反射器(RR);l路由反射器客户(Client);l常规的IBGP宣告者(Non-Client)Page 25BGP路由反射在AS100内,在没有配置路由反射器的时候,为HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 26 IBGP全互联的解决方案(二)l2.bgp联盟 AS内部的所有路由器都运行bgp,把一个原始的AS基于网络拓扑划分为若干个sub-AS(又称联盟AS),联盟AS之间的bgp邻居叫做联盟ebgp,不需要full mesh(全连接)bgp会话;在每个联盟AS内部运full mesh ibgp或者hub and spoke反射器,然后就可以关闭所有路由器的bgp同步功能.l结论:bgp联盟结合路由反射器的方式,较好的解决了bgp的同步规则带来的需求,是最为有效的解决方案.Page 26 IBGP全互联的解决方案(二)2.bgp联盟HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 27BGP联盟联盟联盟 (Confederation)(Confederation)AS 100IBGPEBGPAS 1001AS 1003AS 1002AS 101EBGP_Confed联盟通过把大的AS分成多个更小的自治系统来解决IBGP全互连的问题,这些自治系统叫做成员自治系统或子自治系统。因为成员自治系统之间使用EBGP会话,因此它们不需要全互连。然而,在每一个成员AS中,IBGP全互连的要求仍然适用。Page 27BGP联盟联盟(Confederation)HUAWEI TECHNOLOGIES CO.,LTD.All rights reserved成为BGP路由的途径l纯动态注入注入 路由器将通过IGP路由协议动态获得的路由信息直接注入到BGP中去。l半半动态注入注入 路由器有选择性的(通过配置命令)将IGP发现的动态路由信息注入到BGP系统中去l静静态注入注入 路由器将静态配置的某条路由注入到BGP系统中 Page 28成为BGP路由的途径纯动态注入Page 28HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 29成为BGP路由的途径之一:纯动态注入lOSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由纯动态地注入到RTB的BGP路由表中18.0.0.1/8RTBAS200OSPFPage 29成为BGP路由的途径之一:纯动态注入OSPF发HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 30成为BGP路由的途径之二:半动态注入lOSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由半动态地注入到RTB的BGP路由表中l它和纯动态注入的区别在于不是将IGP发现的所有路由信息注入到BGP中去18.0.0.1/8OSPFRTBAS200Page 30成为BGP路由的途径之二:半动态注入OSPF发HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 31成为BGP路由的途径之三:静态注入l人为配置静态路由18.0.0.1/8把人为配置的静态路由注入到RTB的BGP路由表中18.0.0.1/8AS200RTBPage 31成为BGP路由的途径之三:静态注入人为配置静态HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 32BGP报文种类lBGP报文有四种类型:Open:打招呼“你好,跟我交个朋友吧!”KeepAlive:我还活着呢,别不理我Update:有新闻.Notification:我不跟你玩了!Page 32BGP报文种类BGP报文有四种类型:HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 33BGP报文头lBGP报文的格式是一样的,都是”报文头+报文体“的格式,下面给出的是BGP报文头:Marker(16 byte)Length(2 byte)Type(1 byte)Marker 鉴权信息Length 消息的长度Type 消息的类型Page 33BGP报文头BGP报文的格式是一样的,都是”报HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlBGP报文头的格式如图所示,每行的宽度为4个字节。lMarker 鉴权信息:本16字节的字段包含消息接收者可以预测的值。如果消息类型是OPEN,或者OPEN消息没有承载认证信息(作为可选参数),标记必须是全1。否者,标记的值要使用认证机制来计算(认证机制是通过认证信息的一部分来指定的)。标记可以用来探测BGP对端的同步丢失,认证进入的BGP消息。lLength 消息的长度:2 字节,指示整个消息的长度,包括头标长度,最小的BGP消息长度是19字节(Keepalive报文),最大的长度是4096字节。lType 消息的类型:1 字节,指示报文类型,如OPEN、UPDATE报文等。l1:OPENl2:UPDATEl3:NOTIFICATIONl4:KEEPALIVEPage 34BGP报文头的格式如图所示,每行的宽度为4个字节。Page HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 35Open报文lOpen报文是由报文头加如下结构构成的。l来交换各自的版本、自治系统号、保持时间、BGP标识符等信息,进行协商Optional Paramenters LengthHold TimeVersionMy Autonomous SystemBGP IdentifierOptional ParamentersPage 35Open报文Open报文是由报文头加如下结构构HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlVersion:(1字节)发端BGP版本号l如果BGP对等体之前的OPEN报文中Version不一致,选择较大的Version。lMy Autonomous System:(2字节无符号整数)本地AS号lHold Time:(2字节无符号整数)发端建议的保持时间 BGP Identifier:(4字节)发端的路由器标识符 l如果BGP对等体之前的OPEN报文中Hold Time时间不一致,选择较小的Hold Time。lOptional parmeters Len:(1字节)可选的参数的长度lOptional Parameters:(变长)可选的参数Page 36Open报文Version:(1字节)发端BGP版本号Page 36HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 37KeepAlive报文lKeepAlive报文只有报文头。l主要用于对等体路由器间的运行状态以及链路的可用性确认Marker(16 byte)Length(2 byte)Type(1 byte)缺省情况下,发送Keepalive 的时间间隔为 60 秒,Hold time是180秒。每次从邻居处接收到Keepalive 报文将重置hold time定时器,如果hold time定时器超时,peer就认为对等体down掉。Page 37KeepAlive报文KeepAlive报文只HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 38Update报文lUpdate报文由报文头加如下结构构成。l携带的是路由更新信息Withdrawn RoutesUnfeasible Routes LengthPath Attribute LengthNetwork Layer Reachability InformationPath AttributePage 38Update报文Update报文由报文头加如下HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 39Notification报文lNotification报文由报文头加如下结构构成。l当BGP检测到差错(连接中断、协商出错、报文差错等)时,发送NOTIFICATION 报文,关闭同对等体的连接。错误代码123456错误类型消息头错OPEN消息错UPDATE消息错保持时间超时状态机错退出DataError CodeError SubcodePage 39Notification报文NotificatHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlNotification 报文主要在发生错误或对等体连接被关闭的情况下使用,该消息携带各种错误代码(如定时器超时等),包括错误代码、辅助错误代码及错误信息。lErrorcode:(1字节)l错误代码:错误代码错误类型l 1 消息头错l 2 OPEN消息错l 3 UPDATE消息错l 4 保持时间超时l 5 状态机错l 6 退出lErrsubcode:(1字节)辅助错误代码,略。lData:(变长)依赖于不同的错误代码和辅助错误代码。用于诊断错误原因。Page 40Notification 报文主要在发生错误或对等体连接被关HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 41BGP协议的状态机ActiveOpen-sentOpen-confirmEstablishedIdleConnectTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1.KeepAlive timer expiry2.Update received3.KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersPage 41BGP协议的状态机ActiveOpen-senHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlIdle(空闲):Idle 是BGP连接的第一个状态,在空闲状态,BGP在等待一个启动事件,启动事件出现以后,BGP初始化资源,复位连接重试计时器(Connect-Retry)缺省值为32秒,发起一条TCP连接,同时转入Connect(连接)状态。lConnect(连接):在Connect 状态,BGP发起第一个TCP连接,如果 连接重试计时器(Connect-Retry)超时,就重新发起TCP连接,并继续保持在Connect 状态,如果TCP 连接成功,就转入OpenSent 状态,如果TCP 连接失败,就转入Active 状态。lActive(活跃):在Active状态,BGP总是在试图建立TCP 连接,如果连接重试计时器(Connect-Retry)超时,就退回到Connect 状态,如果TCP 连接成功,就转入OpenSent 状态,如果TCP 连接失败,就继续保持在Active状态,并继续发起TCP连接。Page 42Idle(空闲):Idle 是BGP连接的第一个状态,在空闲HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlOpenSent(打开消息已发送):在OpenSent 状态,TCP连接已经建立,BGP也已经发送了第一个Open报文,剩下的工作,BGP就在等待其对等体发送Open 报文。并对收到的Open报文进行正确性检查,如果有错误,系统就会发送一条出错通知消息并退回到Idle状态,如果没有错误,BGP就开始发送Keepalive 报文,并复位Keepalive 计时器,开始计时。同时转入OpenConfirm状态。lOpenConfirm(打开消息确认)状态:在OpenConfirm状态,BGP等待一个Keepalive 报文,同时复位保持计时器,如果收到了一个Keepalive 报文,就转入Established 阶段,BGP邻居关系就建立起来了。如果TCP连接中断,就退回到Idle 状态。lEstablished(连接已建立):在Established 状态,BGP 邻居关系已经建立,这时,BGP将和它的邻居们交换Update 报文,同时复位保持计时器。我们常常在display bgp peer为active时,看到这样两种状态active和establish。当BGP的邻居状态是active时,BGP邻居之间还无法通告路由,主要是因为TCP连接还没有建立起来Page 43OpenSent(打开消息已发送):在OpenSent 状态HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 44BGP协议中消息的应用l通过TCP建立BGP连接时,发送open消息l连接建立后,如果有路由需要发送或路由变化时,发送UPDATE消息通告对端路由信息l稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效性l当本地BGP在运行中发现错误时,要发送NOTIFICATION消息通告BGP对端Page 44BGP协议中消息的应用通过TCP建立BGP连接HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 45第第1章章 BGP路由协议的原理路由协议的原理第第第第2 2章章章章 BGPBGP路由属性路由属性路由属性路由属性Page 45第1章 BGP路由协议的原理内容介绍HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 46BGP的路由属性l表达了路由的特征l便于扩展l过渡和非过渡的,必遵和可选的公认必遵(well-known mandatory)公认任意(well-known discretionary)可选过渡(optional transitive)可选非过渡(optional non-transitive)BGP协议的重点Page 46BGP的路由属性表达了路由的特征BGP协议的重HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedl必遵属性:在路由更新数据报文中必须存在的路由属性,这种属性域在BGP 路由信息中有着不可替代的作用,如果缺少必遵属性,路由信息就会出错。如AS-Path 就是必遵属性,BGP用它来避免路由环路,没有它路由就可能出问题。l可选属性:它是可选的,不一定存在于路由更新数据报文中,我们设置它完全是根据需要。如MED属性,我们就用它来控制选路。l过渡属性:具有AS间可传递性的属性就是过渡属性,过渡属性的域值可以被传递到其他AS中去并继续起作用。如Origin属性,路由信息的起源一旦确定,域值会一直存在,无论此路由信息被传到哪个AS中去。l非过渡属性:只在本地起作用,出了自治系统,域值就恢复成缺省值Page 47BGP的路由属性必遵属性:在路由更新数据报文中必须存在的路由属性,这种属性域HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 48BGP的路由属性l1、Originl2、AS-Pathl3、Next hopl4、MEDl5、Local-Preferencel6、Atomic-Aggregatel7、Aggregatorl8、Communityl9、Originator-IDl10、Cluster-Listl11、Destination Pref(MCI)l12、Advertiser(Baynet)l13、Rcid-Path(Baynet)l14、MP_Reach_NLRIl15、MP_Unreach_NLRIl16、Extended_CommunitiesPage 48BGP的路由属性1、Origin9、OrigiHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 49Origin 属性(起源)l一般的,具体的实现按如下方式决定一条路由的Origin属性某条路由是直接而具体的注入到BGP路由表中的,则origin属性为IGP BGP 把聚合路由和用直接注入到BGP路由表的具体路由看成是AS内部的,起点类型设置为IGP。即用“network XXXX XXXX”命令注入的路由或者是聚合的路由。路由是通过EGP得到的,则origin属性为EGP其他情形下,Origin属性都为 Incomplete BGP把通过其它IGP协议引入的路由起点类型设置为Incomplete。即用 “import”命令注入的路由。Page 49Origin 属性(起源)一般的,具体的实现按HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 50AS-Path 属性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200路由的AS-Path域在记录AS-number 时,总是把新的AS-numbe 放在前面Page 50AS-Path 属性D(18.0.0.0/8)HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlAS-Path 属性也是一个必遵属性,它是路由到达某个目的地所经过的所有AS号码的序列。BGP使用AS 路径属性作为路由更新(更新数据包)的一部分来确保在Internet 上的一个无环路拓扑结构。BGP不会接受AS 路径属性中包含的本AS自治系统号的路由,因为此路由已经被本自治系统处理过了,从而避免了生成路由环路的可能。为此,BGP在向EBGP对等体通告一条路由时,要把自己的AS号加入到AS 路径属性中,以记录此路由通过的AS区域信息。l同时,AS 路径属性也在影响路由选择。在其它因素相同的情况下,选择AS路径较短的路由。如胶片所示,AS200内的网络D18.0.0.0/8经AS200、AS300、AS400到达AS100的路径为d1(400 300 200),经AS200、AS500到达AS100的路径为d2(500 200),这时BGP优先选择较短的路径d2。l注:路由的AS-Path域在记录AS-number 时,总是把新的AS-numbe 放在前面,如上图,路由先经过AS200,记录:d2(200);路由再经过AS500,记录:d2(500 200)。Page 51AS-Path 属性AS-Path 属性也是一个必遵属性,它是路由到达某个目的地HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 52Next Hop 属性(一)AS100AS2001.1.2.1/24D=8.0.0.0Next_Hop=1.1.1.11.1.1.1/24EBGPEBGPD=8.0.0.0Next_Hop=1.1.2.1IBGPD=8.0.0.0Next_Hop=1.1.2.1AS300IBGPD=8.0.0.08.0.0.01.1.3.1/24RTARTBRTCRTERTFNext_Hop=1.1.3.1Page 52Next Hop 属性(一)AS100AS20HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedlBGP的下一跳属性和IGP的有所不同,不一定就是邻居路由器的IP地址。l通常情况下,Next_Hop属性遵循下面的规则:BGP Speaker在向EBGP对等体发布某条路由时,会把该路由信息的下一跳属性设置为本地与对端连接的接口地址。BGP Speaker将本地始发路由发布给IBGP对等体时,会把下一跳属性设置为发起该路由的路由器的接口地址。BGP Speaker在向IBGP对等体发布从EBGP对等体学来的路由时,并不改变该路由信息的下一跳属性。AS100内部IBGP对等体间传递IBGP内部路由。在AS100中,三台路由器上运行IGP协议,RTA与RTC之间运行IBGP,则RTA接收到Update报文中目的地址是8.0.0.0的路由的Next_Hop属性是1.1.3.1,也就是到目的地的始发路由器RTC的接口地址。Page 53Next Hop 属性(二)BGP的下一跳属性和IGP的有所不同,不一定就是邻居路由器的HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 54Local-Preference 属性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD(18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D,local-pref1 100D,local-pref2 200 D,local-pref1 100 D,local-pref2 200RTA就会优先选择本地就会优先选择本地优先级高的优先级高的local-pref2Page 54Local-Preference 属性AS40HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedLocal-Preference 属性l本部分有下列要点:l在多出口的情况下,为了控制流量通过哪条出口链路出去,我们引入了本地优先的概念,仔细体会本地优先的含义,它是在AS内部控制路由选择的,而当把路由通过外部对等体连接通告的时候,本地优先清空。Page 55Local-Preference 属性本部分有下列要点:PaHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 56MED(Multi-Exit-DISC)属性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200D,metric1 10 D,metric2 20D,metric1 10D,metric2 20RTA会选择metric值较小的metric1IBGP越小越优先1、MED控制流量怎样进入AS,而本地优先则控制流量怎样流出AS2、本地优先只在AS内部有效,在通过外部对等体通告路由的时候,本地优先被过滤掉,而MED属性则只在外部对等体关系中有效,在内部对等体之间通告路由的时候,MED属性被忽略掉。Page 56MED(Multi-Exit-DISC)属性DHUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 57团体(Community)属性l团体是一组有相同性质的目的地的路由,一个团体不限于一个网络或一个自治系统,它没有物理边界。公认的团体:lno-export带有该属性的路由信息不通告给AS外的BGP相邻体lno-advertise带有该属性的路由信息不通告给任何BGP相邻体llocal-AS带有该属性的路由信息只通告给联盟EBGP相邻体lInternet通告给所有其他路由器Page 57团体(Community)属性团体是一组有相同HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 58BGP路由选优过程l综合起来,本地BGP路由选优的过程为:首先丢弃下一跳(Next_Hop)不可达的路由;无条件优选带Label的IPv4路由;优选协议优先级最高,Preference值小的路由;优选本地优先级(Local_Pref)最高的路由;优选聚合路由(聚合路由优先级高于非聚合路由);优选AS路径(AS_Path)最短的路由;比较Origin属性,IGPEGPIncomplete;优选MED值最低的路由;Page 58BGP路由选优过程综合起来,本地BGP路由选优HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 59BGP路由选优过程EBGPIBGP;到达路由下一跳IGP的cost值,低者优先;优选Cluster_List最短的路由;优选Originator_ID最小的路由;优选Router ID最小的路由器发布的路由;比较对等体的IP Address,优选从具有较小IP Address的对等体学来的路由。Page 59BGP路由选优过程EBGPIBGP;HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 60BGP防止路由自环l自治系统内 路由器从AS内部邻居接收的路由永远不通告给AS内部邻居路由器。l自治系统之间 在通告的每一条路由上都携带AS-PATH属性,如果接收到该路由的路由器发现自己所在的AS号出现在AS-PATH属性列表中,则拒绝接收该路由。Page 60BGP防止路由自环自治系统内HUAWEI TECHNOLOGIES CO.,LTD.All rights reservedPage 61小结l在本课程中我们学习了BGP协议的基本原理和丰富的属性特征,和这些属性的应用。小结小结小结小结Page 61小结在本课程中我们学习了BGP协议的基本原理和谢谢BGP路由协议分析ppt课件
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学培训


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!