1、HM-041 BGP協(xié)議原理及配置協(xié)議原理及配置ISSUE 5.1日期：杭州華三通信技術(shù)有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播n 敘述敘述BGP路由協(xié)議的原理路由協(xié)議的原理n 配置配置BGP路由協(xié)議路由協(xié)議n 調(diào)試和維護(hù)調(diào)試和維護(hù)BGP協(xié)議協(xié)議n 處理大規(guī)模網(wǎng)絡(luò)中處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用的應(yīng)用課程目標(biāo)課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：n BGP路由協(xié)議的原理路由協(xié)議的原理n BGP路由屬性路由屬性n 配置配置BGP路由協(xié)議路由協(xié)議n 處理大規(guī)模網(wǎng)絡(luò)中處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用的應(yīng)用目錄目錄4BGP協(xié)議概述協(xié)議概述l BGP是外部路由協(xié)議，用來在是外部路由協(xié)議

2、，用來在AS之間傳遞之間傳遞路由信息路由信息l 是一種距離矢量的路由協(xié)議，從設(shè)計上避免是一種距離矢量的路由協(xié)議，從設(shè)計上避免了環(huán)路的發(fā)生了環(huán)路的發(fā)生l 為路由附帶屬性信息為路由附帶屬性信息l 傳送協(xié)議：傳送協(xié)議：TCP，端口號，端口號179l 支持支持CIDR（無類別域間路由）（無類別域間路由）l 路由更新：只發(fā)送增量路由路由更新：只發(fā)送增量路由l 豐富的路由過濾和路由策略豐富的路由過濾和路由策略5BGP協(xié)議基本概念協(xié)議基本概念l什么是自治系統(tǒng)（什么是自治系統(tǒng)（AS）l為什么引入自治系統(tǒng)這一概念為什么引入自治系統(tǒng)這一概念l自治系統(tǒng)內(nèi)部的路由協(xié)議自治系統(tǒng)內(nèi)部的路由協(xié)議l自治系統(tǒng)之間的路由協(xié)議自治

3、系統(tǒng)之間的路由協(xié)議 6BGP工作機(jī)制工作機(jī)制AS1AS7AS6AS5AS4AS3AS27BGP兩種鄰居兩種鄰居IBGP和和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEAS100AS200AS3008BGP路由通告原則路由通告原則l 多條路徑時，多條路徑時，BGP Speaker只選最優(yōu)的給自己使用只選最優(yōu)的給自己使用l BGP Speaker只把自己使用的路由通告給相鄰體只把自己使用的路由通告給相鄰體l BGP Speaker從從EBGP獲得的路由會向它所有獲得的路由會向它所有BGP相相鄰體通告（包括鄰體通告（包括EBGP和和IBGP）l BGP Speaker從從IBGP獲

4、得的路由不向它的獲得的路由不向它的IBGP相鄰相鄰體通告體通告l BGP Speaker 從從IBGP獲得的路由是否通告給它的獲得的路由是否通告給它的EBGP相鄰體要依相鄰體要依IGP和和BGP同步的情況來決定同步的情況來決定l 連接一建立，連接一建立，BGP Speaker將把自己所有將把自己所有BGP路由通路由通告給新相鄰體告給新相鄰體9BGP同步同步EBGPEBGPRTBRTCIBGPRTARTDRTERTFS1/1:1.1.1.2/24E0/0:10.1.1.1/24S1/0:1.1.1.1/24S1/0:2.1.1.2/24S1/0:3.1.1.1/24AS100AS200AS300

5、10成為成為BGP路由的途徑之一：純動態(tài)注入路由的途徑之一：純動態(tài)注入18.0.0.1/8OSPFRTBAS200OSPF發(fā)現(xiàn)路由發(fā)現(xiàn)路由18.0.0.1/8把把IGP(OSPF)發(fā)現(xiàn)的路發(fā)現(xiàn)的路由通過由通過import命令注入到命令注入到RTB的的BGP路由表中路由表中11成為成為BGP路由的途徑之一：半動態(tài)注入路由的途徑之一：半動態(tài)注入18.0.0.1/8RTBAS200OSPFOSPF發(fā)現(xiàn)路由發(fā)現(xiàn)路由18.0.0.1/8把把IGP(OSPF)發(fā)現(xiàn)的路發(fā)現(xiàn)的路由通過由通過network命令注入到命令注入到RTB的的BGP路由表中路由表中12成為成為BGP路由的途徑之三：靜態(tài)注入路由的途徑之

6、三：靜態(tài)注入18.0.0.1/8AS200人為配置靜態(tài)路由人為配置靜態(tài)路由18.0.0.1/8把人為配置的靜態(tài)路由把人為配置的靜態(tài)路由通過通過network命令注入到命令注入到RTB的的BGP路由表中路由表中RTB13BGP報文種類報文種類BGP報文有四種類型報文有四種類型:l Open：打招呼：打招呼“你好，跟我交個朋友吧！你好，跟我交個朋友吧！”l KeepAlive：我還活著呢，別不理我。：我還活著呢，別不理我。l Update：有新聞：有新聞.l Notification：我不跟你玩了：我不跟你玩了!14BGP報文頭報文頭BGP報文的格式是一樣的：報文的格式是一樣的：都是都是“報文頭報

7、文頭+報文體報文體”的格式，的格式，下面給出的是下面給出的是BGP報文頭報文頭:Marker (16 byte )Length (2 byte)Type ( 1 byte )15Open報文報文Open報文是由報文頭加如下結(jié)構(gòu)構(gòu)成的Version12345670123456701234567012345670My Autonomous SystemHold TimeBGP IdentifierOptional ParametersLenOptional Parameters16KeepAlive報文報文KeepAlive報文只有報文頭Marker (16 byte )Length (2 byt

8、e)Type ( 1 byte )17Update報文報文Unfeasible Routes Length12345670123456701234567012345670Withdrawn RoutesPath Attribute LengthPath AttributesNetwork Layer Reachability InformationUpdate報文由報文頭加如下結(jié)構(gòu)構(gòu)成18Notification報文報文Notification報文由報文頭加如下結(jié)構(gòu)構(gòu)成Error Code12345670123456701234567012345670Error SubcodeData6123

9、45錯誤代碼錯誤類型消息頭錯OPEN消息錯UPDATE消息錯保持時間超時狀態(tài)機(jī)錯退出19BGP協(xié)議的狀態(tài)機(jī)協(xié)議的狀態(tài)機(jī)ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Up

10、date received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthers20BGP協(xié)議中消息的應(yīng)用協(xié)議中消息的應(yīng)用l 通過通過TCP建立建立BGP連接時，發(fā)送連接時，發(fā)送Open消息消息l 連接建立后，如果有路由需要發(fā)送或路由變連接建立后，如果有路由需要發(fā)送或路由變化時，發(fā)送化時，發(fā)送Update消息通告對端路由信息消息通告對端路由信息l 穩(wěn)定后此時要定時發(fā)送穩(wěn)定后此時要定時發(fā)送KeepAlive消息以保消息以保持持BGP連接的有效性連接的有效性l 當(dāng)本

11、地當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯誤時，要發(fā)送在運(yùn)行中發(fā)現(xiàn)錯誤時，要發(fā)送Notification消息通告消息通告BGP對端對端n BGP路由協(xié)議的原理路由協(xié)議的原理n BGP路由屬性路由屬性n 配置配置BGP路由協(xié)議路由協(xié)議n 處理大規(guī)模網(wǎng)絡(luò)中處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用的應(yīng)用目錄目錄22BGP的路由屬性的路由屬性l表達(dá)了路由的特征表達(dá)了路由的特征l過渡和非過渡的過渡和非過渡的l必遵和可選的必遵和可選的l便于擴(kuò)展便于擴(kuò)展l截至目前共截至目前共16種屬性種屬性23常見常見BGP路由屬性路由屬性1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Ato

12、mic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、Destination Pref (MCI)12、Advertiser (Baynet)13、Rcid-Path (Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities24起點起點(Origin)屬性屬性l 一般的，具體的實現(xiàn)按如下方式?jīng)Q定一條路一般的，具體的實現(xiàn)按如下方式?jīng)Q定一條路由的由的Origin屬性屬性某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP路

13、由是通過EGP得到的，則origin屬性為EGP其他情形下，Origin屬性都為Incomplete25AS路徑路徑(AS-Path)屬性屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200AS40026下一跳下一跳(Next Hop)屬性屬性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS1

14、00AS200IBGPIBGPEBGP RTB可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8 RTA可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8可經(jīng)下一跳21.0.0.1到達(dá)19.0.0.0/8 RTC 可經(jīng)下一跳10.0.0.1到達(dá)19.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/827本地優(yōu)先屬性本地優(yōu)先屬性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD (18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.

15、0.0.2D，local-pref1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就會優(yōu)先選擇本地就會優(yōu)先選擇本地優(yōu)先級高的優(yōu)先級高的local-pref228MED(Multi-Exit-DISC)屬性屬性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200D,metric1 10 D,metric2 20D,metric1 10D,metric2 20IBGPRTA會選擇會選擇metric值較小值較小的的metric129團(tuán)體團(tuán)體(Commu

16、nity)屬性屬性團(tuán)體是一組有相同性質(zhì)的目的地的路由,一個團(tuán)體不限于一個網(wǎng)絡(luò)或一個自治系統(tǒng)，它沒有物理邊界。公認(rèn)的團(tuán)體 : l no-export不通告給聯(lián)盟/AS外的BGP相鄰體l no-advertise不通告給任何BGP相鄰體l local-AS不通告給EBGP相鄰體30BGP路由選擇過程路由選擇過程綜合起來，本地綜合起來，本地BGP路由選擇的過程為：路由選擇的過程為：(1)如果此路由的下一跳不可達(dá)，忽略此路由如果此路由的下一跳不可達(dá)，忽略此路由(2)選擇本地優(yōu)先級較大的路由選擇本地優(yōu)先級較大的路由(3)選擇本地路由器始發(fā)的路由選擇本地路由器始發(fā)的路由(本地優(yōu)先級相同本地優(yōu)先級相同)(4

17、)選擇選擇AS路徑較短的路由路徑較短的路由(5)依次選擇起點類型為依次選擇起點類型為IGP,EGP,Incomplete類型的路由類型的路由(6)選擇選擇MED較小的路由較小的路由(7)選擇選擇RouterID較小的路由較小的路由n BGP路由協(xié)議的原理路由協(xié)議的原理n BGP路由屬性路由屬性n 配置配置BGP路由協(xié)議路由協(xié)議n 處理大規(guī)模網(wǎng)絡(luò)中處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用的應(yīng)用目錄目錄32BGP基本配置基本配置l 啟動啟動BGPbgp as-number l 創(chuàng)建對等體組創(chuàng)建對等體組group group-name internal | external l 將對等體加入對等體組將對等體加入

18、對等體組 peer peer-address group group-name l BGP路由注入路由注入network ip-address address-mask import-route protocol med med-value 33BGP基本配置舉例基本配置舉例EBGPEBGPRTBRTCIBGPRTARTDRTERTFS1/0:1.1.1.2/24E0/0:10.1.1.1/24S1/0:1.1.1.1/24S1/1:2.1.1.2/24S1/0:3.1.1.1/24AS100AS200AS300S1/1:4.1.1.1/24S1/0:4.1.1.2/2434配置配置BGP參數(shù)

19、參數(shù)l 配置配置BGP定時器定時器peer group-name | peer-address timer keep-alive keepalive-interval hold holdtime-interval l 配置向?qū)Φ润w發(fā)送配置向?qū)Φ润w發(fā)送update報文的時間間隔報文的時間間隔peer group-name route-update-interval seconds35配置配置BGP路由策略路由策略l 配置對等體配置對等體/對等體組基于對等體組基于ip-prefix的路由過濾策略的路由過濾策略 peer group-name | peer-address ip-prefix pre

20、fixname import | export l 配置對等體配置對等體/對等體組基于對等體組基于filter-policy的過濾策略的過濾策略 peer group-name | peer-address filter-policy acl-number import | export l 配置對等體配置對等體/對等體組基于對等體組基于as-path-acl的的BGP路由路由過濾策略過濾策略 peer group-name | peer-address as-path-acl aspath-acl-number import | export l 配置對等體配置對等體/對等體組基于對等體組基

21、于route-policy的過濾策略的過濾策略peer group-name | peer-address route-policy route-policy-name import | export 36路由過濾路由過濾基于基于ACLRTA:RTA acl 2000RTA-acl-basic-2000 rule deny source 18.0.0.0 0.255.255.255RTA-acl-basic-2000 rule permit source 0.0.0.0 255.255.255.255RTA-bgpgroup as100 externalRTA-bgp peer 10.0.0.

22、1 group as100 as-number 100RTA-bgppeer as100 filter-policy 2000 export30.0.0.130.0.0.210.0.0.210.0.0.120.0.0.120.0.0.218.0.0.0/8AS200RTAAS100RTDRTBRTC18.0.0.0/818.0.0.0/819.0.0.0/8AS30037路由過濾路由過濾基于基于AS-PathRTA: RTA ip as-path 1 permit $RTA-bgpgroup as100RTA-bgppeer 10.0.0.1 group as100 as-number 100

23、RTA-bgp peer as100 as-path-acl 1 export30.0.0.130.0.0.210.0.0.210.0.0.120.0.0.120.0.0.2AS200RTAAS100RTDRTBRTC 僅發(fā)送本AS的路由僅接受從 AS100 始發(fā)的 路由AS300RTD: RTD ip as-path 1 permit b100$RTD-bgpgroup as200RTD-bgppeer 20.0.0.2 group as200 as-number 200RTD-bgp peer as200 as-path-acl 1 import38路由過濾基于路由過濾基于Route-po

24、licy1.1.1.11.1.1.2RTARTCAS200AS10018.0.0.0/819.0.0.0/8OSPFRTB不允許RTB向AS外通告路由18.0.0.0/8；且所有通告出去的路由的metric值必須為888RTBacl number 2000RTB-acl-basic-2000 rule deny source 18.0.0.0 0.255.255.255RTB-acl-basic-2000 rule permit source anyRTB route-policy deny18 permit node 10RTB-route-policy if-match acl 2000R

25、TB-route-policy apply cost 888RTB-bgpgroup as200RTB-bgppeer as200 as-number 200RTB-bgppeer as200 route-policy deny18 export39一個一個BGP路由器對路由的處理過程路由器對路由的處理過程從對等體接受路由 輸入策略機(jī)發(fā)送路由給對等體決策過程 加入路由表 輸出策略機(jī)根據(jù)屬性過濾和設(shè)置屬性路由聚合合并具體路由路由表 輸入策略機(jī)IGP路由BGP路由安裝路由選擇最佳路由40查看查看BGP信息信息l查看查看BGP的路由信息的路由信息 display bgp routing-table

26、display bgp routing-tableFlags: # - valid - active I - internal D - damped H - history S - aggregate suppressed Dest/Mask Next-hop Med Local-pref Origin As-path-# 2.2.2.0/26 0.0.0.0 IGP# 6.0.0.0 127.0.0.1 INC# 6.6.0.0/16 0.0.0.0 INC# 6.7.0.0/16 0.0.0.0 INC# 6.8.0.0/16 0.0.0.0 INC# 10.110.101.125/32

27、0.0.0.0 INC# 55.0.0.0 0.0.0.0 INC41查看查看BGP信息信息l顯示顯示BGP對等體信息對等體信息display bgp peer display bgp peer Peer AS-num Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State-1.1.1.10 300 4 0 3 5 00:00:10 Established2.2.2.11 100 4 0 0 0 Never Idle 42BGP調(diào)試命令調(diào)試命令lall：BGP的所有調(diào)試信息開關(guān)的所有調(diào)試信息開關(guān)levent：BGP事件調(diào)試信息開關(guān)事件調(diào)試信息開關(guān)lkeepalive

28、：BGP Keepalive報文的調(diào)試信息開關(guān)報文的調(diào)試信息開關(guān)lopen：BGP Open報文的調(diào)試信息開關(guān)報文的調(diào)試信息開關(guān)lpacket：BGP報文調(diào)試信息開關(guān)報文調(diào)試信息開關(guān)lroute-refresh：BGP Route-Refresh報文調(diào)試信息開關(guān)報文調(diào)試信息開關(guān)lupdate：BGP Update報文調(diào)試信息開關(guān)報文調(diào)試信息開關(guān)debugging bgp all | eventdebugging bgp keepalive | mp-update | open | packet | route-refresh | update receive | send verbose n

29、BGP路由協(xié)議的原理路由協(xié)議的原理n BGP路由屬性路由屬性n 配置配置BGP路由協(xié)議路由協(xié)議n 處理大規(guī)模網(wǎng)絡(luò)中處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用的應(yīng)用目錄目錄44BGP在大規(guī)模網(wǎng)絡(luò)中遇到的問題在大規(guī)模網(wǎng)絡(luò)中遇到的問題lBGP路由表龐大路由表龐大BGP聚合lIBGP相鄰體過多，邏輯全連接不易實現(xiàn)相鄰體過多，邏輯全連接不易實現(xiàn)BGP聯(lián)盟BGP反射l在復(fù)雜網(wǎng)絡(luò)環(huán)境中路由的變化過于頻繁在復(fù)雜網(wǎng)絡(luò)環(huán)境中路由的變化過于頻繁BGP衰減45BGP聚合聚合只通告聚合路由只通告聚合路由AS100AS200172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTBEBGP172.16.0.0/2017