華為路由交換精英培訓之BGPAdvance及Internet設(shè)計2022/12/19華為路由交換精英培訓之BGPAdvance及Internet設(shè)計華為路由交換精英培訓之BGPAdvance及Internet1前言BGP的特性可以降低大規(guī)模網(wǎng)絡(luò)的配置復雜性。BGP是一種增強的距離矢量路由協(xié)議，同時BGP是擁有豐富的策略控制技術(shù)的外部網(wǎng)關(guān)協(xié)議。華為路由交換精英培訓之BGPAdvance及Internet設(shè)計前言BGP的特性可以降低大規(guī)模網(wǎng)絡(luò)的配置復雜性。華為路由2培訓目標理解BGP高級特性掌握BGP配置命令提升BGP排錯能力加強BGP綜合運用能力增強應試能力華為路由交換精英培訓之BGPAdvance及Internet設(shè)計培訓目標理解BGP高級特性華為路由交換精英培訓之BGPAdv3BGP特性描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議目錄原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP特性描述目錄原理命令案例排障建議華為路4BGP特性描述BGP特性描述路由反射器BGP聯(lián)盟BGP路由反射器和聯(lián)盟的比較路由聚合BGP增強特性Internet設(shè)計理念BGP配置命令BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP特性描述BGP特性描述原理命令案例排障建議5路由反射器原理命令案例排障建議路由反射器允許將從IBGP鄰居學習到的路由發(fā)送給特定IBGP鄰居，打破了IBGP鄰居關(guān)系全互聯(lián)的需求，減少IBGP會話數(shù)量包括路由反射器（RR）和客戶機（Client）R2ClientR1RRR3ClientIBGPIBGPAS100R4Non-ClientIBGPCluster華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器原理命令案例排障建議路由反射器R2R16路由反射器—反射規(guī)則原理命令案例排障建議R2ClientR1RRR3ClientAS100R4Non-ClientCluster/24/24R5AS200/24EBGP路由客戶機路由非客戶機路由華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—反射規(guī)則原理命令案例排障建議R2R17路由反射器—防環(huán)機制原理命令案例排障建議路由反射器的防環(huán)機制Originator_ID屬性該屬性為可選非過渡用于集群內(nèi)的防環(huán)由路由反射器（RR）產(chǎn)生，攜帶了本地AS內(nèi)該路由發(fā)送者的RouterIDCluster_List屬性該屬性為可選非過渡用于集群間的防環(huán)由每個路由反射器（RR）產(chǎn)生，記錄反射路由經(jīng)過的集群。華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—防環(huán)機制原理命令案例排障建議路由反射8路由反射器—備份RR原理命令案例排障建議備份RR相同集群中的路由反射器要共享相同的Cluster_IDCluster_List的應用保證了同一AS內(nèi)的不同RR之間不出現(xiàn)路由循環(huán)RR1RR2Client2Client1Client3/24R1AS100AS200普通IBGP鄰居華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—備份RR原理命令案例排障建議備份RR9路由反射器—同級反射器原理命令案例排障建議同級反射器一個AS中可能存在多個集群，各個RR之間是IBGP對等體的關(guān)系RR2Client2-1Client1-1RR1RR3Client2-2Client3-1Client3-2Client1-2Cluster2Cluster1Cluster3AS100華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—同級反射器原理命令案例排障建議同級反10路由反射器—分級反射器原理命令案例排障建議分級反射器將較低網(wǎng)絡(luò)層次的RR配成客戶機RR2/ClientClient1RR1RR3/ClientClient1Cluster2Cluster1Cluster3AS100華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—分級反射器原理命令案例排障建議分級反11BGP聯(lián)盟原理命令案例排障建議聯(lián)盟將一個AS劃分為若干個子AS，每個子AS內(nèi)部建立IBGP全連接關(guān)系，子AS之間建立EBGP連接關(guān)系R2R3R4R5R6R1聯(lián)盟AS100成員AS65001成員AS65002成員AS65003華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP聯(lián)盟原理命令案例排障建議聯(lián)盟R2R3R4R12BGP聯(lián)盟—防環(huán)機制原理命令案例排障建議聯(lián)盟的防環(huán)機制AS_CONFED_SEQUENCEAS_CONFED_SETR1R2R3R4R5R6/24/24AS100AS200AS65001AS65002AS65003AS=(100)AS=(65001),100AS=(65001),100AS=(65002,65001),100AS=(65002,65001),100AS=nullAS=(65003)AS=(65002,65003)AS=(200)AS=(65003)聯(lián)盟外路由聯(lián)盟內(nèi)路由華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP聯(lián)盟—防環(huán)機制原理命令案例排障建議聯(lián)盟的防13BGP路由反射器和聯(lián)盟的比較原理命令案例排障建議反射器聯(lián)盟不需要更改現(xiàn)有的網(wǎng)絡(luò)拓撲，兼容性好需要求改邏輯拓撲配置方便，客戶機不知道自己是客戶機所有設(shè)備需要重新進行配置，且所有設(shè)備必須支持聯(lián)盟功能集群與集群之間仍然需要全連接聯(lián)盟的子AS之間是特殊的EBGP連接，不需要全連接在大型網(wǎng)絡(luò)中應用廣泛應用較少華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP路由反射器和聯(lián)盟的比較原理命令案例排障建議14路由聚合原理命令案例排障建議路由聚合只向?qū)Φ润w發(fā)送聚合后的路由，從而減少對等體的路由條目明細路由如果發(fā)生路由振蕩，不會對網(wǎng)絡(luò)造成影響路由聚合分為自動聚合和手動聚合R1R/24R3AS100AS200AS300/24(100)/24(200,100)/8(300)Aggregator=300,執(zhí)行路由聚合RID=華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由聚合原理命令案例排障建議路由聚合R1R21015路由聚合—自動聚合原理命令案例排障建議自動聚合對BGP引入的路由進行有類聚合配置聚合后，明細路由在路由表中將被抑制不能對network發(fā)布的路由進行聚合R1R/24/24/24聚合路由/8AS100AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由聚合—自動聚合原理命令案例排障建議自動聚合R16路由聚合—手動聚合原理命令案例排障建議手動聚合對BGP本地路由進行聚合。手動聚合可以控制聚合路由的屬性，以及決定是否發(fā)布具體路由。R1R/24R3AS100AS200AS300/24(100)/24(200,100)/8AS_SET(200,100)AS_SEQUENCE(300)執(zhí)行手動聚合華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由聚合—手動聚合原理命令案例排障建議手動聚合R17BGP增強特性—BGPORF原理命令案例排障建議使能BGP基于前綴的ORF（OutboundRouteFiltering）功能基于本地的入口策略構(gòu)建對端的出口策略，實現(xiàn)BGP按需發(fā)布路由包括基于前綴的ORF和VPNORFRRClient1AS100AS200R1Client2基于前綴的入口策略打包到Route-Refresh報文根據(jù)收到的Route-Refresh構(gòu)建出口策略，并將通過Route-Refresh報文發(fā)送路由華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP增強特性—BGPORF原理命令案例排障建18BGP增強特性—Active-Route-Advertise原理命令案例排障建議R1R/24AS100AS200Active-Route-Advertise路由必須同時滿足在BGP協(xié)議層面優(yōu)選與在路由管理層面活躍兩個條件，才能向鄰居發(fā)布。/24必須在BGP表中優(yōu)選，且存在于IP路由表中通告/24華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP增強特性—Active-Route-Advertise19BGP增強特性—BGP按組打包原理命令案例排障建議RR1Client2Client1Client3AS100BGP按組打包按組打包技術(shù)將所有擁有共同出口策略的BGP鄰居當作是一個打包組每條待發(fā)送路由只被打包一次然后發(fā)給組內(nèi)的所有鄰居RR1Client2Client1Client3AS100未按組打包按組打包華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP增強特性—BGP按組打包原理命令案例排障建20原理命令案例排障建議4字節(jié)AS號4字節(jié)AS號特性是將AS號的編碼范圍由2字節(jié)擴大為4字節(jié)協(xié)議擴展定義了一種新的Open能力碼用于進行BGP連接的能力協(xié)商2種新的可選過渡屬性，AS4_Path和AS4_Aggregator屬性定義AS_TRANS（保留值為23456）用于銜接2字節(jié)AS和4字節(jié)ASBGP增強特性—4字節(jié)AS號概念R2支持4字節(jié)ASR3支持2字節(jié)ASR4支持4字節(jié)ASR1支持4字節(jié)ASNewSessionOldSessionOldSession/24AS10.1AS20.1AS30AS.0/24AS4_Path=(10.1)/24AS4_Path=(20.1,10.1)AS_Path=(23456,23456)/24AS4_Path=(20.1,10.1)AS_Path=(30,23456,23456)華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議4字節(jié)AS號BGP增強特性—21BGP增強特性—按策略進行下一跳迭代原理命令案例排障建議R1R2R3/24Loopback0Loopback0AS100Ethernet0/0/000/24按策略進行下一跳迭代通過配置路由策略來限制迭代到的路由。如果路由不能通過路由策略，則該路由迭代失敗華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP增強特性—按策略進行下一跳迭代原理命令案例22BGP原理描述原理命令案例排障建議BGP原理描述路由反射器BGP聯(lián)盟BGP路由反射器和聯(lián)盟的比較路由聚合BGP增強特性Internet設(shè)計理念BGP配置命令BGP故障診斷BGP案例分析BGP備考建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP原理描述原理命令案例排障建議BGP原理描述23Internet設(shè)計理念原理命令案例排障建議Internet設(shè)計理念優(yōu)化BGP能力提高BGP可用性控制AS內(nèi)部路由控制大型AS設(shè)計穩(wěn)定的Internet華為路由交換精英培訓之BGPAdvance及Internet設(shè)計Internet設(shè)計理念原理命令案例排障建議In24Internet設(shè)計理念—優(yōu)化BGP能力原理命令案例排障建議優(yōu)化BGP能力建立對等體會話路由更新起源優(yōu)化路由策略路由過濾和屬性控制路由聚合華為路由交換精英培訓之BGPAdvance及Internet設(shè)計Internet設(shè)計理念—優(yōu)化BGP能力原理命令案例25Internet設(shè)計理念—提高BGP可用性原理命令案例排障建議提高BGP可用性冗余流量對稱負載均衡華為路由交換精英培訓之BGPAdvance及Internet設(shè)計Internet設(shè)計理念—提高BGP可用性原理命令案例26Internet設(shè)計理念—控制AS內(nèi)部路由原理命令案例排障建議控制AS內(nèi)部路由非BGP路由與BGP路由之間的交互默認路由策略路由華為路由交換精英培訓之BGPAdvance及Internet設(shè)計Internet設(shè)計理念—控制AS內(nèi)部路由原理命令案例27Internet設(shè)計理念—控制大型AS原理命令案例排障建議控制大型ASBGP按組打包路由反射器聯(lián)盟華為路由交換精英培訓之BGPAdvance及Internet設(shè)計Internet設(shè)計理念—控制大型AS原理命令案例28Internet設(shè)計理念—設(shè)計穩(wěn)定的Internet原理命令案例排障建議設(shè)計穩(wěn)定的Internet減少不穩(wěn)定路由的產(chǎn)生提升BGP穩(wěn)定性華為路由交換精英培訓之BGPAdvance及Internet設(shè)計Internet設(shè)計理念—設(shè)計穩(wěn)定的Internet原理29BGP配置命令BGP原理描述BGP配置命令配置BGP對等體組配置BGP路由反射器配置BGP過濾器配置BGP自動聚合和缺省路由配置BGP手動聚合優(yōu)化BGP網(wǎng)絡(luò)BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP配置命令BGP原理描述原理命令案例排障建議30配置BGP對等體組原理命令案例排障建議公司A網(wǎng)絡(luò)拓撲如下所示，現(xiàn)根據(jù)需求完成如下配置：底層IGP協(xié)議已經(jīng)部署完成，所有設(shè)備均處于OSPF骨干區(qū)域中；R4與R5、R6建立可靠的EBGP鄰居關(guān)系，并盡量節(jié)省R4的資源。R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24Loopback0Loopback0Loopback0Loopback0Loopback0AS200Loopback0華為路由交換精英培訓之BGPAdvance及Internet設(shè)計配置BGP對等體組原理命令案例排障建議公司A網(wǎng)絡(luò)31配置BGP對等體組（續(xù)）原理命令案例排障建議bgp100group100externalpeer100ebgp-max-hop2peer100connect-interfaceLoopBack0peeras-number200peergroup100peeras-number300peergroup100#ipv4-familyunicastundosynchronizationpeer100enablepeerenablepeergroup100peerenablepeergroup100[R4]displaybgppeerBGPlocalrouterID:LocalASnumber:200PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv42001212000:10:35Established043001113000:09:53Established0R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計配置BGP對等體組（續(xù)）原理命令案例排障建議bg32配置BGP路由反射器公司A現(xiàn)需要對AS100進行部署，需求如下：R1、R2、R3建立可靠的全互聯(lián)的IBGP鄰居關(guān)系；R2配置為RR，R1和R3為R2的客戶端；通過適當配置，減輕RR負擔；R2與R4建立可靠的IBGP鄰居關(guān)系。原理命令案例排障建議R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24Loopback0Loopback0Loopback0Loopback0Loopback0AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計配置BGP路由反射器公司A現(xiàn)需要對AS100進行部署，需求33配置BGP路由反射器（續(xù)）原理命令案例排障建議bgp100peeras-number100peerconnect-interfaceLoopBack0peeras-number100peerconnect-interfaceLoopBack0peeras-number100peerconnect-interfaceLoopBack0#ipv4-familyunicastundosynchronizationundoreflectbetween-clientspeerenablepeerreflect-clientpeerenablepeerreflect-clientpeerenable[R2]displaybgppeerverbose BGPPeeris,remoteAS100 Type:IBGPlink BGPversion4,RemoterouterID Update-groupID:3 BGPcurrentstate:Established,Upfor00h29m15s BGPlaststate:OpenConfirm Port:Local-49518 Remote-179Minimumrouteadvertisementintervalis15secondsOptionalcapabilities:RouterefreshcapabilityhasbeenenabledIt‘sroute-reflector-client//省略部分輸出信息R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計配置BGP路由反射器（續(xù)）原理命令案例排障建議b34配置BGP過濾器公司A需要對網(wǎng)絡(luò)10.0.X.0/24進行優(yōu)化，現(xiàn)需求如下：將10.0.X.0/24引入到BGP中，不能使用ACL、前綴列表；只允許R1將網(wǎng)絡(luò)/24發(fā)送給其IBGP鄰居，不能使用ACL、route-policy。原理命令案例排障建議R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24Loopback0Loopback0Loopback0Loopback0Loopback0AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計配置BGP過濾器公司A需要對網(wǎng)絡(luò)10.0.X.0/24進行35配置BGP過濾器（續(xù)）原理命令案例排障建議bgp100#ipv4-familyunicastundosynchronizationimport-routedirectroute-policyDIRECTpeerenablepeerip-prefix10exportpeerenablepeerip-prefix10export#route-policyDIRECTpermitnode10if-matchinterfaceLoopBack1if-matchinterfaceLoopBack2#ipip-prefix10index10permit24[R4]displaybgprouting-tableBGPLocalrouterIDisStatuscodes:*-valid,>-best,d-damped,h-history,i-internal,s-suppressed,S-StaleOrigin:i-IGP,e-EGP,?-incompleteTotalNumberofRoutes:1NetworkNextHopMEDLocPrfPrefValPath/Ogn*>i/01000?R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計配置BGP過濾器（續(xù)）原理命令案例排障建議bgp36現(xiàn)公司A網(wǎng)絡(luò)需要對AS300進行路徑優(yōu)化，需求如下：將網(wǎng)絡(luò)172.16.X.0/24引入到BGP中，并做自動匯總；R6須向AS300下放缺省路由，且只有在出現(xiàn)/16路由時，缺省路由才會出現(xiàn)。原理命令案例排障建議配置BGP自動聚合和缺省路由R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24Loopback0Loopback0Loopback0Loopback0Loopback0AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計現(xiàn)公司A網(wǎng)絡(luò)需要對AS300進行路徑優(yōu)化，需求如下：原理37原理命令案例排障建議配置BGP自動聚合和缺省路由（續(xù)）bgp300#ipv4-familyunicastsummaryautomaticimport-routedirectroute-policyDIRECTpeerenable#route-policyDIRECTpermitnode10if-matchip-prefix10#ipip-prefix10index10permit24ipip-prefix10index20permit24bgp100#ipv4-familyunicastpeerdefault-route-advertiseconditional-route-match-all[R6]displaybgprouting-tableNetworkNextHopMEDLocPrfPrefValPath/Ogn*>00100i*>/0100?*>0?s>/00?s>/00?R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議配置BGP自動聚合和缺省路由38現(xiàn)公司A需要對網(wǎng)絡(luò)172.15.X.0/24進行引入，現(xiàn)需求如下：引入的網(wǎng)絡(luò)172.15.X.0/24community標記為200:200；對community標記200:200對路由進行手工聚合，聚合后路由掩碼為/22，并抑制明細路由，需充分考慮環(huán)路避免。原理命令案例排障建議配置BGP手動聚合R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24Loopback0Loopback0Loopback0Loopback0Loopback0AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計現(xiàn)公司A需要對網(wǎng)絡(luò)172.15.X.0/24進行引入，現(xiàn)需求39原理命令案例排障建議配置BGP手動聚合（續(xù)）bgp200#ipv4-familyunicastaggregateas-setdetail-suppressedorigin-policyCOMMimport-routedirectroute-policyDIRECT#route-policyDIRECTpermitnode10if-matchip-prefix10applycommunity200:200#route-policyCOMMpermitnode10if-matchcommunity-filter200:200#ipip-prefix10index10permit24ipip-prefix10index20permit24[R4]displayiprouting-tableprotocolbgpRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:BGPDestinations:3Routes:3BGProutingtablestatus:<Active>Destinations:3Routes:3Destination/MaskProtoPreCostFlagsNextHopInterface/24IBGP2550RDGigabitEthernet0/0/3/22EBGP2550RDGigabitEthernet0/0/0/16EBGP2550RDGigabitEthernet0/0/1R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議配置BGP手動聚合（續(xù)）bg40現(xiàn)公司A需要進一步優(yōu)化網(wǎng)絡(luò)，提升路由器的處理性能，現(xiàn)需求如下：R1不能接受路由/22，請使用前綴類表進行過濾；使用合適的命令已盡量減少路由器性能的損耗。原理命令案例排障建議優(yōu)化BGP網(wǎng)絡(luò)R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24Loopback0Loopback0Loopback0Loopback0Loopback0AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計現(xiàn)公司A需要進一步優(yōu)化網(wǎng)絡(luò)，提升路由器的處理性能，現(xiàn)需求如下41原理命令案例排障建議優(yōu)化BGP網(wǎng)絡(luò)（續(xù)）bgp100#ipv4-familyunicastpeerip-prefix20importpeercapability-advertiseorfip-prefixsend#ipip-prefix20index10deny22ipip-prefix20index20permit0less-equal32bgp100#ipv4-familyunicastpeercapability-advertiseorfip-prefixreceive[R2]displaybgppeerorfip-prefixTotalnumberofip-prefixreceived:2IndexActionPrefixMaskLenMinLenMaxLen10Deny2220Permit032R1R3R2R4R5R6AS100AS300IBGPIBGP/24/24/24/24/24/24AS200華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議優(yōu)化BGP網(wǎng)絡(luò)（續(xù)）bgp42BGP故障診斷BGP原理描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP故障診斷BGP原理描述原理命令案例排障建議43故障排除Tips在進行故障排除時，需要考慮如下因素確保清晰定義故障；收集所有相關(guān)的現(xiàn)象、考慮各種潛在的可能；定義一個計劃，并執(zhí)行它，觀察執(zhí)行的結(jié)果；如果問題未解決，收集額外的現(xiàn)象采用其他計劃。這時需要注意，你應該消除哪些因為執(zhí)行計劃帶來的額外變化；如果問題解決，記錄下來你如何解決這個問題的。原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計故障排除Tips在進行故障排除時，需要考慮如下因素原理44原理命令案例排障建議R/24/24/24/24/24/24/24/24/24/24.1.2R1/24全網(wǎng)運行BGP之后，R1和R2發(fā)現(xiàn)不能相互ping各自的網(wǎng)段。你如何分析、解決此故障？BGP故障診斷華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議R/24145正常工作分析在故障排除之前，需要考慮正常通信的過程用戶和用戶相互ping通的過程如下：主機配置了正確的IP地址、掩碼和網(wǎng)關(guān)IP地址，發(fā)現(xiàn)目標地址與自己的IP在不同的網(wǎng)段通過ARP獲得網(wǎng)關(guān)的MAC地址封裝數(shù)據(jù)包成數(shù)據(jù)幀，發(fā)送給網(wǎng)關(guān)網(wǎng)關(guān)R1查找路由，確認下一跳的IP地址，通過ARP查找下一跳的MAC地址由于R1的入接口和出接口未配置訪問控制信息，R1轉(zhuǎn)發(fā)數(shù)據(jù)到R2R2查找路由表，確認目標網(wǎng)絡(luò)與自己直連，通過ARP獲取目標主機的MAC地址封裝數(shù)據(jù)，發(fā)送給目標主機，數(shù)據(jù)包返程過程略原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計正常工作分析在故障排除之前，需要考慮正常通信的過程原理46故障排除流程由于本次主講BGP，非BGP部分，假設(shè)沒有問題BGP鄰居狀態(tài)無法到達Established狀態(tài)IGP不通ACL過濾了TCP的179端口鄰居的RouterID沖突配置的鄰居的AS號錯誤用Loopback口建立鄰居時沒有配置peerconnect-interface用Loopback口建立EBGP鄰居未配置peerebgp-max-hoppeervalid-ttl-hops配置錯誤。對端發(fā)送的路由數(shù)量是否超過peerroute-limit命令設(shè)定的值。對端配置了peerignore兩端的地址族不匹配原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計故障排除流程由于本次主講BGP，非BGP部分，假設(shè)沒有問題47故障排除流程（續(xù)）BGP鄰居關(guān)系正常的情況下，依賴BGP路由建立起來的流量的中斷路由下一跳不可達導致路由不活躍。路由策略配置不當導致路由無法發(fā)布/接收。路由數(shù)量超限導致收到的路由被丟棄。原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計故障排除流程（續(xù)）BGP鄰居關(guān)系正常的情況下，依賴BGP路由48BGP案例分析BGP原理描述BGP配置命令BGP故障診斷BGP案例分析案例1案例2BGP備考建議原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP案例分析BGP原理描述原理命令案例排障建議49公司B網(wǎng)絡(luò)部分拓撲如下圖所示，現(xiàn)公司B要求如下：AS200中所有路由器均運行OSPF，且在區(qū)域0中，該部分已經(jīng)配置完成；R1與R3、R5與R6建立EBGP鄰居關(guān)系；如果網(wǎng)絡(luò)出現(xiàn)問題，EBGP鄰居關(guān)系間能在2秒內(nèi)檢測并收斂；將R1和R6的直連網(wǎng)段引入BGP；R2與R4互為備份RR，cluster-id為，R3和R5為客戶機。原理命令案例排障建議R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300Loopback0Loopback0Loopback0Loopback0案例1華為路由交換精英培訓之BGPAdvance及Internet設(shè)計公司B網(wǎng)絡(luò)部分拓撲如下圖所示，現(xiàn)公司B要求如下：原理命50原理命令案例排障建議AS200中所有路由器均運行OSPF，且在區(qū)域0中，該部分已經(jīng)配置完成。R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300ospf1areanetworknetwork55network55network55ospf1areanetworknetwork55network55network55ospf1areanetworknetwork55network55ospf1areanetworknetwork55network55案例1—預配華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議AS200中所有路由器均運51原理命令案例排障建議[R3]displaybgppeerPeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv41001616000:14:15Established0[R3]displaybfdsessionallLocalRemotePeerIpAddrStateTypeInterfaceName8192819UpD_IP_IFGigabitEthernet0/0/0R1與R3、R5與R6建立EBGP鄰居關(guān)系；如果網(wǎng)絡(luò)出現(xiàn)問題，EBGP鄰居關(guān)系間能在2秒內(nèi)檢測并收斂；將R1和R6直連網(wǎng)段引入BGP。R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300bgp200peeras-number100peerbfdmin-tx-interval500min-rx-interval500peerbfdenablebgp200peeras-number300peerbfdmin-tx-interval500min-rx-interval500peerbfdenable案例1—需求1華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議[R3]displaybg52原理命令案例排障建議[R3]displaybgprouting-table24Paths:2available,1best,1selectBGProutingtableentryinformationof/24:From:()AS-path300,originincomplete,MED0,localpref100,pref-val0,valid,internal,best,select,active,pre255,IGPcost2Originator:;Clusterlist:BGProutingtableentryinformationof/24:From:()AS-path300,originincomplete,MED0,localpref100,pref-val0,valid,internal,pre255,IGPcost2,notpreferredforpeeraddressOriginator:;Clusterlist:R2與R4互為備份RR，cluster-id為，R3和R5為客戶機。R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300bgp200ipv4-familyunicastundosynchronizationreflectorcluster-idpeerenablepeerreflect-clientpeerenablepeerenablepeerreflect-clientBgp200ipv4-familyunicastundosynchronizationreflectorcluster-idpeerenablepeerenablepeerreflect-clientpeerenablepeerreflect-client案例1—需求2華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議[R3]displaybg53公司B網(wǎng)絡(luò)在原有配置的基礎(chǔ)上對網(wǎng)絡(luò)進行了擴充，需求如下：通過適當配置減少RR的資源消耗；R1將172.16.X.0/24標記community為100:100；R3對community為100:100的路由進行最優(yōu)匯總，且需繼承community屬性；R6將10.0.X.0/24做主類匯總，該匯總不能傳出AS200。原理命令案例排障建議R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300Loopback0Loopback0Loopback0Loopback0案例2華為路由交換精英培訓之BGPAdvance及Internet設(shè)計公司B網(wǎng)絡(luò)在原有配置的基礎(chǔ)上對網(wǎng)絡(luò)進行了擴充，需求如下：原54原理命令案例排障建議通過適當配置減少RR的資源消耗。R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300bgp200group200internalpeer200connect-interfaceLoopBack0peeras-number200peergroup200peeras-number200peergroup200#ipv4-familyunicastundosynchronizationpeer200enablepeer200reflect-clientpeerenablepeergroup200peerenablepeergroup200bgp200group200internalpeer200connect-interfaceLoopBack0peeras-number200peergroup200peeras-number200peergroup200#ipv4-familyunicastundosynchronizationpeer200enablepeer200reflect-clientpeerenablepeergroup200peerenablepeergroup200[[R4]displaybgpgroup200BGPpeer-group:200RemoteAS:200Type:internalConnect-retrytimervalue:32Minimumrouteadvertisementintervalis15secondsConnect-interfacehasbeenconfiguredPeerSessionMembers:It'sroute-reflector-client案例2—需求1華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議通過適當配置減少RR的資源消55原理命令案例排障建議[R6]displaybgprouting-tablecommunityNetworkNextHopMEDLocPrfPrefValCommunity*>/220<100:100>*>/240<100:100>*>/240<100:100>*>/240<100:100>*>/240<100:100>R1將172.16.X.0/24標記community為100:100；R3對community為100:100的路由進行最優(yōu)匯總，且需繼承community屬性。R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300bgp200#ipv4-familyunicastundosynchronizationaggregateorigin-policyMATCHCOMMpeer200advertise-community#route-policyMATCHCOMMpermitnode10if-matchcommunity-filter10#ipcommunity-filter10permit100:100案例2—需求2華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議[R6]displaybg56原理命令案例排障建議[R2]displaybgprouting-tablecommunityBGPLocalrouterIDisStatuscodes:*-valid,>-best,d-damped,h-history,i-internal,s-suppressed,S-StaleOrigin:i-IGP,e-EGP,?-incompleteNetworkNextHopMEDLocPrfPrefValCommunity*>i1000no-exportR6將10.0.X.0/24做主類匯總，該匯總不能傳出AS200。bgp300#ipv4-familyunicastsummaryautomaticimport-routedirectpeerroute-policyCHANGECOMMexportpeeradvertise-community#route-policyCHANGECOMMpermitnode10if-matchip-prefix10applycommunityno-export#ipip-prefix10index10permit8R3R5R2R4/24/24/24/24/24/24/24/24R1R6AS100AS200AS300案例2—需求3華為路由交換精英培訓之BGPAdvance及Internet設(shè)計原理命令案例排障建議[R2]displaybg57BGP備考建議BGP原理描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP備考建議BGP原理描述原理命令案例排障建議58練習BGP相關(guān)命令包括[Huawei]模式下和[Huawei-bgp]模式下的命令熟悉RR、group等原理和應用熟讀HedEx文檔包括HedEx涵蓋的案例熟練掌握display和debug熟練掌握理解課程中設(shè)計的案例場景原理命令案例排障建議BGP備考建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計練習BGP相關(guān)命令原理命令案例排障建議BGP備考59演講完畢，謝謝聽講!再見，seeyouagain2022/12/19華為路由交換精英培訓之BGPAdvance及Internet設(shè)計演講完畢，謝謝聽講!再見，seeyouagain202260華為路由交換精英培訓之BGPAdvance及Internet設(shè)計2022/12/19華為路由交換精英培訓之BGPAdvance及Internet設(shè)計華為路由交換精英培訓之BGPAdvance及Internet61前言BGP的特性可以降低大規(guī)模網(wǎng)絡(luò)的配置復雜性。BGP是一種增強的距離矢量路由協(xié)議，同時BGP是擁有豐富的策略控制技術(shù)的外部網(wǎng)關(guān)協(xié)議。華為路由交換精英培訓之BGPAdvance及Internet設(shè)計前言BGP的特性可以降低大規(guī)模網(wǎng)絡(luò)的配置復雜性。華為路由62培訓目標理解BGP高級特性掌握BGP配置命令提升BGP排錯能力加強BGP綜合運用能力增強應試能力華為路由交換精英培訓之BGPAdvance及Internet設(shè)計培訓目標理解BGP高級特性華為路由交換精英培訓之BGPAdv63BGP特性描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議目錄原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP特性描述目錄原理命令案例排障建議華為路64BGP特性描述BGP特性描述路由反射器BGP聯(lián)盟BGP路由反射器和聯(lián)盟的比較路由聚合BGP增強特性Internet設(shè)計理念BGP配置命令BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓之BGPAdvance及Internet設(shè)計BGP特性描述BGP特性描述原理命令案例排障建議65路由反射器原理命令案例排障建議路由反射器允許將從IBGP鄰居學習到的路由發(fā)送給特定IBGP鄰居，打破了IBGP鄰居關(guān)系全互聯(lián)的需求，減少IBGP會話數(shù)量包括路由反射器（RR）和客戶機（Client）R2ClientR1RRR3ClientIBGPIBGPAS100R4Non-ClientIBGPCluster華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器原理命令案例排障建議路由反射器R2R166路由反射器—反射規(guī)則原理命令案例排障建議R2ClientR1RRR3ClientAS100R4Non-ClientCluster/24/24R5AS200/24EBGP路由客戶機路由非客戶機路由華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—反射規(guī)則原理命令案例排障建議R2R167路由反射器—防環(huán)機制原理命令案例排障建議路由反射器的防環(huán)機制Originator_ID屬性該屬性為可選非過渡用于集群內(nèi)的防環(huán)由路由反射器（RR）產(chǎn)生，攜帶了本地AS內(nèi)該路由發(fā)送者的RouterIDCluster_List屬性該屬性為可選非過渡用于集群間的防環(huán)由每個路由反射器（RR）產(chǎn)生，記錄反射路由經(jīng)過的集群。華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—防環(huán)機制原理命令案例排障建議路由反射68路由反射器—備份RR原理命令案例排障建議備份RR相同集群中的路由反射器要共享相同的Cluster_IDCluster_List的應用保證了同一AS內(nèi)的不同RR之間不出現(xiàn)路由循環(huán)RR1RR2Client2Client1Client3/24R1AS100AS200普通IBGP鄰居華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—備份RR原理命令案例排障建議備份RR69路由反射器—同級反射器原理命令案例排障建議同級反射器一個AS中可能存在多個集群，各個RR之間是IBGP對等體的關(guān)系RR2Client2-1Client1-1RR1RR3Client2-2Client3-1Client3-2Client1-2Cluster2Cluster1Cluster3AS100華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—同級反射器原理命令案例排障建議同級反70路由反射器—分級反射器原理命令案例排障建議分級反射器將較低網(wǎng)絡(luò)層次的RR配成客戶機RR2/ClientClient1RR1RR3/ClientClient1Cluster2Cluster1Cluster3AS100華為路由交換精英培訓之BGPAdvance及Internet設(shè)計路由反射器—分級反射器原理命令案例排障建議分級反71BGP聯(lián)盟原理命令案例排障建議聯(lián)盟將一個AS劃分為若干個子AS，每個子AS內(nèi)部建立IBGP全連接關(guān)系，