ExplainingBGPConceptsandTerminology实用教案

自治(zzh)系统(Autonomous Systems) 自治系统(xtng)(AS) 指的是在统一管理下的一组网络的集合 IGP(内部网关路由协议)在一个AS内部工作. EGP在自治之间进行工作,连接不同自治系统(xtng). EGP能够保证无环路由的交换.第1页/共33页第一页，共34页。自治系统(xtng)编号(ASN)AS 100AS 16820AS 64510 自治系统编号(bin ho)(ASN)用于标识不同的自治系统. ASN编号(bin ho)由IANA进行统一分配. ASN编号(bin ho)范围为1 65535. 其中64512 65535用于私有网络自治系统.ABC第2页/共33页第二页，共34页。单宿主(szh)自治系统 (Single-Homed AS)ISPAAS 64200 只有单一的外部网络(wnglu)出口的自治系统,被称为单宿主的自治系统. 单宿主自治系统也通常称为未节网络(wnglu).第3页/共33页第三页，共34页。多宿主自治(zzh)系统(Multi-Homed AS)ISP1AAS 64200ISP2B 拥有多个到达网络外部出口的自治系统,被称为(chn wi)多宿主自治系统. 多宿主自治系统包含到达单个ISP或是多个ISP.第4页/共33页第四页，共34页。可传递自治(zzh)系统(Transit AS)ISP1AISP2B如果一个如果一个AS能够转发其它能够转发其它(qt)AS间的数据时间的数据时,此此AS被认定为可传递系统被认定为可传递系统.Transit RouterAS 64200第5页/共33页第五页，共34页。不可(bk)传递自治系统(Nontransit AS)ISP1AISP2BAS 64200如果一个如果一个(y )AS不转发其它不转发其它AS间的数据流时间的数据流时,此此AS被认定为不可传递系被认定为不可传递系统统. 增加(zngji)自治系统安全 减少路由器的负载第6页/共33页第六页，共34页。BGP概述(i sh)(BGP Overview)BGP (Border Gateway Protocol)属于属于(shy)外部路由协议外部路由协议. BGP常用于常用于ISP之间交换路由信息之间交换路由信息.而而IGPs通常用于一个自治系统通常用于一个自治系统内部内部.第7页/共33页第七页，共34页。BGP路径(ljng)向量路由(BGP Path-Vector Routing) IGP宣告目标网络以及到达目标网络所需的开销（度量值） BGP宣告路径以及此路径末端可以到达的目标网络. BGP 使用路径的属性来描述(mio sh)路径（类似于IGP中的度量值） BGP允许管理员定义丰富的策略，以影响数据流如何流经自治系统第8页/共33页第八页，共34页。AS-Path来确保(qubo)AS之间的无环路路由AS1AS2AS4AS7AS3AS5AS6201.1.0.0/16201.1.0.0/16( 7,4,2,1 )201.1.0.0/16( 9,8,7,4,2,1 )AS8AS9201.1.0.0/16( 8,7,4,2,1 )第9页/共33页第九页，共34页。BGP特点(tdin)(BGP Characteristics)BGP 具有以下特点可靠的路由更新报文: BGP使用TCP进行对等体连接触发更新并且是增量更新使用周期性的keepalive报文来维护TCP连接丰富的度量值(称作路径矢量(shling)或路径属性)适合用于巨型的互联网络(例如Internet)第10页/共33页第十页，共34页。BGP特点(tdin)(BGP Characteristics)当满足以下条件之一时，可以考虑使用BGP：一个自治系统允许数据流经过(jnggu)它来到达其它自治系统(例如运营商的自治系统).一个自治系统有多条连接来到达其它自治系统.必须对数据流进入或离开本自治系统时的路由策略和路由选择做控制.如果满足以下条件之一时，最好不要使用BGP：到达其它自治系统或到达Internet只有单一连接路由器的处理器或内存性能不足以应付BGP的大量路由更新管理员对BGP复杂的路径选择和路由过滤机制知识不足自治系统间的带宽较低第11页/共33页第十一页，共34页。BGP数据库(BGP Databases) 邻居表 列出BGP所有的邻居 BGP的转发表 列出所有从邻居学习的网络 到达目标网络可以包含多条路径(ljng) 转发表同时存储每条路径(ljng)的BGP属性 IP路由表 列出到达目标网络的最佳路径(ljng).第12页/共33页第十二页，共34页。BGP报文(BGP Packet)TCP HeaderPort No.SegmentPayloadIP HeaderProtocol NumberFrame HeaderCRCPacket PayloadFrame Payload6 - TCP17 - UDP179 - BGP23 - Telnet25 - SMTP BGP信赖信赖TCP的可靠性和面向连接的可靠性和面向连接(linji)的会话特性的会话特性. BGP使用使用TCP的的179号端口号端口.第13页/共33页第十三页，共34页。BGP报文类型(lixng)(BGP Message Type)BGP定义了如下一些报文类型:Open消息包含了holdtime, BGP的router ID, ASNKeepalive消息Cisco缺省每60秒发送一次,或是open消息中holdtime的1/3 的时间为间隔.Update消息用于公布,撤消(chxio)路由仅包含一条路径信息 (可以到达多个网络)路径属性Notification消息检测到错误的时候,发送此消息,同时终止BGP的连接第14页/共33页第十四页，共34页。END第15页/共33页第十五页，共34页。Understanding BGP Concepts and TerminologyImplementing BGP第16页/共33页第十六页，共34页。BGP对等体=邻居(ln j)(BGP Peers = Neighbors) BGP peer（对等体）, 也称为BGP neighbor（邻居）, 指的是已建立邻接关系的BGP路由器 只要(zhyo)是已经建立了TCP连接并相互交换BGP路由信息的路由器，就被称为对等体.第17页/共33页第十七页，共34页。BGP发言者(BGP Speaker)BACFDEGGDAS 64200AS 64300AS 64100执行执行BGP路由协议路由协议(xiy)的路由器称为的路由器称为BGP Speaker.第18页/共33页第十八页，共34页。外部(wib)BGP(External BGP) 当BGP对等体双方(shungfng)处在不同的自治系统时，称为EBGP. 默认情况下，EBGP邻居应当是直连的.第19页/共33页第十九页，共34页。内部(nib)BGP(Internal BGP) 当BGP对等体双方处在同一个自治系统内部时，称为(chn wi)IBGP. IBGP邻居并不需要直连.第20页/共33页第二十页，共34页。IBGP的横向(hn xin)隔离规则(IBGP Split Horizon Rule) BGP需要一个全网状拓扑结构 (BGP Peer的连接全网状,并不特指物理拓扑的全网状). 由EBGP对等体学习(xux)来的路由可以直接进入IP路由表并且通告给自己的IBGP对等体和其他EBGP对等体. 由IBGP对等体学习(xux)来的路由不可以通告给其他的IBGP对等体.AS 100AAS 200BEDCBGPOSPFBGPOSPFBGPOSPFBGPOSPFEBGP第21页/共33页第二十一页，共34页。IBGP的横向隔离(gl)规则(IBGP Split Horizon Rule)在一个非全网状连接的网络中,默认(mrn)情况下通过IBGP对等体学习到路由永远不会通告其它的IBGP的对等体.AS 100AAS 200BEDCBGPOSPFBGPOSPFBGPOSPFBGPOSPFEBGPE第22页/共33页第二十二页，共34页。IBGP的同步(tngb)规则(IBGP Synchronization Rule)如果路由器仅通过BGP协议学习到关于某个网络路由,而此路由并没有存在于本地(bnd)IGPs路由表中,则认定为不同步.AS 200CBDBGPBGPBGPOSPF我从我从BGP路由协议学路由协议学习到习到172.16.0.0/16 网网络的路由络的路由.我没有通过我没有通过OSPF路由路由协议学习到关于协议学习到关于172.16.0.0/16 网络的网络的路由路由.不同步不同步AS 100A172.16.0.0/16第23页/共33页第二十三页，共34页。IBGP的同步(tngb)规则(IBGP Synchronization Rule)如果(rgu)路由器通过BGP路由协议学习到某条路由,同时,也从IGPs中学习到同样的路由时, 被认定为同步.AS 200CBDBGPOSPFBGPOSPFBGPOSPF我从我从BGP路由协议学路由协议学习到习到172.16.0.0/16 网网络的路由络的路由.我从我从OSPF路由协议学路由协议学习到习到172.16.0.0/16 网网络的路由络的路由.同步同步Redistributing BGP into OSPFAS 100A172.16.0.0/16第24页/共33页第二十四页，共34页。IBGP的同步(tngb)规则(IBGP Synchronization Rule) BGP不允许将未同步不允许将未同步(tngb)的路由转发给其它的的路由转发给其它的EBGP对等对等体。体。AS 200CBAS 300EDAS 100A172.16.0.0/16BGPOSPFBGPOSPFBGPOSPF第25页/共33页第二十五页，共34页。IBGP的同步(tngb)规则(IBGP Synchronization Rule) BGP会将已经同步的路由加入会将已经同步的路由加入(jir)到本地到本地IP路由路由表表. BGP可以向其它可以向其它EBGP对等体转发已同步路由对等体转发已同步路由.AS 200CBAS 300EDAS 100A172.16.0.0/16我同步了我同步了,我会将我会将172.16.0.0/16加入到我加入到我的的IP路由表，同时我也可以将此条路由路由表，同时我也可以将此条路由再转发给其它的再转发给其它的EBGP的对等体的对等体.BGPOSPFBGPOSPFBGPOSPF第26页/共33页第二十六页，共34页。IBGP的同步(tngb)规则(IBGP Synchronization Rule) 当某条路由的下一跳不可达时当某条路由的下一跳不可达时: BGP不会将此路由加入到不会将此路由加入到IP路由表路由表. BGP不会向其它不会向其它(qt)EBGP转发此条路转发此条路由由.AS 200CBAS 300EDAS 100A172.16.0.0/16我发现我发现192.168.1.1/24我无法到达我无法到达.我拒我拒绝使用此条路由。绝使用此条路由。通过通过192.168.1.1/24可以到达可以到达172.16.0.0/16网络网络192.168.1.1/24通过通过192.168.1.1可以到可以到达达172.16.0.0/16网络网络BGPOSPFBGPOSPFBGPOSPF第27页/共33页第二十七页，共34页。关闭(gunb)同步规则(Close IBGP Synchronization Rule)当一个自治系统中所有的路由器都运行当一个自治系统中所有的路由器都运行BGP的协议时的协议时,并且邻居并且邻居(ln j)是全互联的时候可以关闭同步规则是全互联的时候可以关闭同步规则.AS 200AS 300EAS 100ABGPBGPBGPBGPCBDF第28页/共33页第二十八页，共34页。关闭同步(tngb)规则(Close IBGP Synchronization Rule)AS 100ABGPOSPFAS 200CBFBGPOSPFBGPOSPF当一个自治系统属于一个当一个自治系统属于一个Nontransit AS或者或者Single-Homed AS的时的时候候,也可以关闭同步也可以关闭同步(tngb)的规则的规则.BGPOSPFAS 300ED第29页/共33页第二十九页，共34页。IBGP和重发布(fb)(IBGP and Redistribution)在一个Transit AS中最好(zu ho)使用全互连IBGP,而不是将BGP的路由发布IGPs中,因为BGP的路由表过于巨大. 第30页/共33页第三十页，共34页。非全互联IBGP的路由Routing Issues Without Fully Meshed IBGP没有全互联没有全互联IBGP的时候的时候,会导致会导致(dozh)部分的数据在路由过程中丢弃部分的数据在路由过程中丢弃.第31页/共33页第三十一页，共34页。END第32页/共33页第三十二页，共34页。感谢您的观赏(gunshng)第33页/共33页第三十三页，共34页。NoImage内容(nirng)总结自治系统(Autonomous Systems)。IGP(内部网关路由协议)在一个AS内部工作.。EGP在自治之间进行工作,连接不同自治系统.。多宿主自治系统包含到达(dod)单个ISP或是多个ISP.。如果一个AS不转发其它AS间的数据流时,此AS被认定为不可传递系统.。IGP宣告目标网络以及到达(dod)目标网络所需的开销（度量值）。AS-Path来确保AS之间的无环路路由。触发更新并且是增量更新。第32页/共33页。感谢您的观赏第三十四页，共34页。