BGP协议基础培训

2021-12-9港湾网络技术培训1港湾网络BGP项目组港湾龚志波20022021-12-9港湾网络技术培训2l作用：建立符合网络拓扑结构的路由信息数据库，也就是路由表。2021-12-9港湾网络技术培训3l70年代末80年代初：Internet由单一网络构成，路由器之间运行同一路由协议： 网关-网关协议（GGP）。l80年代开始：单一网络已不适于Internet的发展，将Internet分成一系列的AS（自治系统），将路由协议分为：IGP（内部网关协议）和EGP（外部网关协议）。同一AS内，运行IGP；不同AS间，运行EGP。 AS：同一管理机构下管理的，拥有同一选路策略的一系列路由器和网络的集合。2021-12-9港湾网络技术培训4lIGP：在同一AS内传播网络路由信息或网络拓扑信息；lEGP：在不同的AS间传播网络可达性信息，并不关心该可达性信息在AS内的确切网络拓扑。2021-12-9港湾网络技术培训5l“EGP协议”（80年代初至末）：为树形拓扑结构而设计的，不适合于复杂网络拓扑结构。l“BGP协议”（80年代末至今），发展经历了4个阶段： BGP-1：RFC1105于1989年6月出版； BGP-2：RFC1163于1990年6月出版； BGP-3：RFC1267于1991年10月出版； BGP-4：RFC1771于1995年3月出版。2021-12-9港湾网络技术培训6l支持复杂网络拓扑l路径向量协议l路径属性：AS_PATH、NEXTHOP等，表示路由的特性l运行于TCP之上（端口179），使BGP本身的设计很简单lIncremental：在开始将全部的路由信息传播后，只在路由信息发生变化时，才传播变化了的路由信息l支持强大的路由策略功能，可根据用户配置来选择最佳路由，而不是单纯选择最短路径2021-12-9港湾网络技术培训7AS1AS2AS3l 在AS间传递路由信息2021-12-9港湾网络技术培训8AS100180.10.0.0/16AS200170.10.0.0/16AS300AS500AS400150.16.0.0/16180.10.0.0/16 300 200 100170.10.0.0/16 300 200180.10.0.0/16 300 200 100170.10.0.0/16 300 200150.10.0.0/16 300 400l通过在路由信息中携带该路由所经过的AS列表建立AS路由拓扑，并可避免路由环路2021-12-9港湾网络技术培训9l目前Internet上使用的既成事实的外部路由协议。lRFC1771l支持无类域间路由（CIDR），大大减小了路由表项的爆炸。 1）地址聚合路由信息由路由前缀长度加路由前缀组成 2）路由聚合2021-12-9港湾网络技术培训10lBGP报文有四种类型vOpen：打招呼“你好，跟我交个朋友吧！”(参数协商）vKeepAlive：我还活着呢，别不理我。vUpdate：有新闻.（路由信息）vNotification：我不跟你玩了!(检测到错误发生时)2021-12-9港湾网络技术培训111.Idle2.Connect3.Active4.OpenSent5.OpenConfirm6.EstablishedOPENOPENNOTIFICATIONKEEPALIVEKEEPALIVENOTIFICATIONNOTIFICATIONKEEPALIVEUPDATE2021-12-9港湾网络技术培训12l首先建立TCP连接l发送OPEN报文进行参数协商l定时发送KEEPALIVE报文进行确认l发送UPDATE发布整个BGP路由表信息l有路由更新时发送UPDATEl有错误发生时，发送NOTIFICATION，并关闭TCP连接2021-12-9港湾网络技术培训13Update报文由报文头加如下结构构成。Unfeasible Routes Length12345670123456701234567012345670Withdrawn RoutesPath Attribute LengthPath AttributesNetwork Layer Reachability Information2021-12-9港湾网络技术培训14AS1AS2AS3IBGPIGPIGPEBGPEBGPRARBRCRD2021-12-9港湾网络技术培训15l关系 EBGP：AS间 IBGP：AS内l链路 EBGP：同一个数据链路子网l路由处理lIBGP全连接2021-12-9港湾网络技术培训16l多条路径时，BGP Speaker只选最优的给自己使用；lBGP Speaker只把自己使用的路由通告给相邻体；lBGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）；lBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告；lBGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定；l连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体；2021-12-9港湾网络技术培训17AS1AS2AS3IBGPIGPIGPEBGPEBGPRARBRouter#show ip routeR* 111.1.0.0/16 120/0 via 10.1.1.2, eth0/0, 00:58:55111.1.0.0/16Router#show ip bgp* 111.1.0.0/16 111.1.0.0/162021-12-9港湾网络技术培训18从IBGP获得的路由不向其它IBGP相邻体通告所有IBGP相邻体必须在逻辑上全连接2021-12-9港湾网络技术培训19AS1AS2AS3IBGPIBGPIBGPEBGPEBGPRARB111.1.0.0/16RC2021-12-9港湾网络技术培训20BGP强大的路由策略功能可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的各种属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性2021-12-9港湾网络技术培训21l路由信息报文中的一部分，表达了路由的特征，如下一跳，经过的AS路径等。l属性域类型和长度都可变，便于扩展。l过渡和非过渡的l必遵和可选的l截至目前共16种属性2021-12-9港湾网络技术培训221.Origin2.AS-Path3.Next hop4.MED5.Local-Preference6.Atomic-Aggregate7.Aggregator8.Community9.Originator-ID10.Cluster-List11.Destination Pref (MCI)12.Advertiser (Baynet)13.Rcid-Path (Baynet)14.MP_Reach_NLRI15.MP_Unreach_NLRI16.Extended_Communities2021-12-9港湾网络技术培训23l路由是用“network”命令注入到BGP路由表中的，则origin属性为IGPl路由是用“redistribute”命令注入到BGP路由表中的，则origin属性为Incompletel由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级。AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTA2021-12-9港湾网络技术培训24AS-Path 属性 AS SequenceIBGPIBGPIBGPEBGPEBGPAS2AS5AS1AS Path: AS Sequ 4 1AS Path: AS Sequ 3 2 118.0.0.0/818.0.0.0/8:AS Sequ 4 1 AS Sequ 3 2 1AS4AS32021-12-9港湾网络技术培训25IBGPIBGPIBGPAS4AS3AS-Path 属性 AS Set18.3.0.0/8AS218.2.0.0/8AS118.1.0.0/8AS518.0.0.0/8: 4 1 2 3AS Seq 4, AS Set 1 2 32021-12-9港湾网络技术培训26Next-Hop属性AS3AS4 5.0.0.0/81.1.1.11.1.1.21.1.1.33.1.1.13.1.1.22.1.1.12.1.1.24.1.1.1EBGP next hop设为自己设为自己IBGP next hop不变不变(前提是未配前提是未配next-hop-self)AS2AS15.0.0.0/8Next Hop: 3.1.1.1/85.0.0.0/8Next Hop: 3.1.1.1/85.0.0.0/8Next Hop: 1.1.1.1/85.0.0.0/8Next Hop: 1.1.1.1/82021-12-9港湾网络技术培训27MED(Multi-Exit-Distinguisher)属性AS4Next Hop: 4.4.4.4/8MED: 100AS5AS6AS3AS1AS2除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；不跨AS传播；通过route-map来设定。2021-12-9港湾网络技术培训28本地优先（Local-Preference）属性AS2AS5AS118.0.0.0/8AS4AS3Local pref = 200Local pref = 10018.0.0.0/8: Local Pref 200 Local Pref 1002021-12-9港湾网络技术培训29Community 属性AS3AS45.0.0.0/86.0.0.0/87.0.0.0/8匹配匹配1:80匹配匹配1:80匹配匹配1:100团体属性作用：团体属性作用：增加策略的灵活性增加策略的灵活性AS4只需要只需要B类路径类路径AS3需要所有路径需要所有路径设置团体属性：设置团体属性：A类路径: 5.0.0.0/8 1:100B类路径: 6.0.0.0/8 1:80B类路径: 7.0.0.0/8 1:80AS1AS22021-12-9港湾网络技术培训302021-12-9港湾网络技术培训31l路由表庞大vBGP聚合lIBGP相邻体过多，逻辑全连接不现实vBGP联盟vBGP反射l复杂网络环境中路由的变化十分频繁vBGP衰减2021-12-9港湾网络技术培训32BGP聚合只通告聚合路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24AS100RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 summary-only172.16.0.0/202021-12-9港湾网络技术培训33BGP聚合通告聚合路由和具体路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24AS100RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0172.16.0.0/20172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/242021-12-9港湾网络技术培训34通告聚合路由和部分具体路由AS200172.16.0.0/20RTBRTA172.16.0.0/24172.16.7.0/24172.16.8.0/24172.16.15.0/24AS100RTA(config-router-bgp)#aggregate-address 172.16.0.0 255.255.240.0 advertise-map map1172.16.0.0/20172.16.0.0/20RTCRTD172.16.0.0/24172.16.7.0/24172.16.8.0/24172.16.15.0/24172.16.0.0/202021-12-9港湾网络技术培训35AS4AS3BGP联盟AS2AS1AS65010AS65020AS650302021-12-9港湾网络技术培训36BGP反射假设一个AS里的BGP路由器有n个，则需要建立的IBGP连接将多达 n(n-1)/2 条AS1IBGPEBGP2021-12-9港湾网络技术培训37AS1RR反射器反射器EBGP群群客户机客户机客户机客户机非客户机非客户机非客户机非客户机从客户机学来的路由，反射给所有客户机和非客户机从非客户机学来的路由，只反射给客户机BGP反射2021-12-9港湾网络技术培训38不稳定链路对BGP的影响AS200RTBRTAAS100AS300AS400AS700AS600AS5002021-12-9港湾网络技术培训39l引入了惩罚值的概念，对频繁更新的路由，惩罚值到一定程度后抑止该路由，直至其恢复稳定方可重新投入使用。惩罚值时间抑止门限再使用门限被抑止2021-12-9港湾网络技术培训40Route manageRIBBGP公网公网路由表路由表BGP VRF1路由表路由表? ? ? ? BGP VRFn路由表路由表BGP VPN路由表路由表exportimportexportimportRFC1771邻居邻居VPN邻居邻居VRF邻居邻居FIB2021-12-9港湾网络技术培训41lMP属性(RFC2858)包含域：地址族标识（多播，IPv6, VPN等）；下一跳地址；可达路由信息；撤消路由信息等。以支持IPV6, VPN, 多播。l扩展团体属性支持VPN。2021-12-9港湾网络技术培训42