HM-041BGP協(xié)議原理及配置ISSUE5.0學(xué)習(xí)目標(biāo)敘述BGP路由協(xié)議的原理配置BGP路由協(xié)議調(diào)試和維護(hù)BGP協(xié)議處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用學(xué)習(xí)完本課程，您應(yīng)該能夠：2課程內(nèi)容

BGP路由協(xié)議的原理BGP路由屬性配置BGP路由協(xié)議處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用3BGP協(xié)議概述BGP是外部路由協(xié)議，用來(lái)在AS之間傳遞路由信息是一種距離矢量的路由協(xié)議，從設(shè)計(jì)上避免了環(huán)路的發(fā)生為路由附帶屬性信息傳送協(xié)議：TCP，端口號(hào)179支持CIDR（無(wú)類別域間路由）路由更新：只發(fā)送增量路由豐富的路由過濾和路由策略4BGP協(xié)議基本概念什么是自治系統(tǒng)（AS）為什么引入自治系統(tǒng)這一概念自治系統(tǒng)內(nèi)部的路由協(xié)議自治系統(tǒng)之間的路由協(xié)議5BGP工作機(jī)制6BGP兩種鄰居－IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEAS100AS200AS3007BGP路由通告原則多條路徑時(shí)，BGPSpeaker只選最優(yōu)的給自己使用BGPSpeaker只把自己使用的路由通告給相鄰體BGPSpeaker從EBGP獲得的路由會(huì)向它所有BGP相鄰體通告（包括EBGP和IBGP）BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告BGPSpeaker

從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來(lái)決定連接一建立，BGPSpeaker將把自己所有BGP路由通告給新相鄰體8BGP同步EBGPEBGPRTBRTCIBGPRTARTDRTERTFS1/1:/24E0/0:/24S1/0:/24S1/0:/24S1/0:/24AS100AS200AS3009成為BGP路由的途徑之一：純動(dòng)態(tài)注入/8OSPFRTBAS200OSPF發(fā)現(xiàn)路由/8把IGP(OSPF)發(fā)現(xiàn)的路由通過import命令注入到RTB的BGP路由表中10成為BGP路由的途徑之一：半動(dòng)態(tài)注入/8RTBAS200OSPFOSPF發(fā)現(xiàn)路由/8把IGP(OSPF)發(fā)現(xiàn)的路由通過network命令注入到RTB的BGP路由表中11成為BGP路由的途徑之三：靜態(tài)注入/8AS200人為配置靜態(tài)路由/8把人為配置的靜態(tài)路由通過network命令注入到RTB的BGP路由表中RTB12BGP報(bào)文種類BGP報(bào)文有四種類型:Open：打招呼“你好，跟我交個(gè)朋友吧！”KeepAlive：我還活著呢，別不理我。Update：有新聞......Notification：我不跟你玩了!13BGP報(bào)文頭BGP報(bào)文的格式是一樣的：都是“報(bào)文頭+報(bào)文體”的格式，下面給出的是BGP報(bào)文頭:14Open報(bào)文Open報(bào)文是由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成的15KeepAlive報(bào)文KeepAlive報(bào)文只有報(bào)文頭16Update報(bào)文Update報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成17Notification報(bào)文Notification報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成18BGP協(xié)議的狀態(tài)機(jī)ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-RetrytimerexpiryTCPconnectionfailsConnect-RetrytimerexpiryStartOthersTCPconnectionfailsErrorErrorErrorKeepAlivetimerexpiryKeepAlivepacketreceived1.KeepAlivetimerexpiry2.Updatereceived3.KeepAlivereceivedCorrectOPENpacketreceivedTCPconnectionsetupTCPconnectionsetupOthers19BGP協(xié)議中消息的應(yīng)用通過TCP建立BGP連接時(shí)，發(fā)送Open消息連接建立后，如果有路由需要發(fā)送或路由變化時(shí)，發(fā)送Update消息通告對(duì)端路由信息穩(wěn)定后此時(shí)要定時(shí)發(fā)送KeepAlive消息以保持BGP連接的有效性當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)送Notification消息通告BGP對(duì)端20課程內(nèi)容

BGP路由協(xié)議的原理BGP路由屬性配置BGP路由協(xié)議處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用21BGP的路由屬性表達(dá)了路由的特征過渡和非過渡的必遵和可選的便于擴(kuò)展截至目前共16種屬性22常見BGP路由屬性1、Origin2、AS-Path3、Nexthop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、DestinationPref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities23起點(diǎn)(Origin)屬性一般的，具體的實(shí)現(xiàn)按如下方式?jīng)Q定一條路由的Origin屬性某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP路由是通過EGP得到的，則origin屬性為EGP其他情形下，Origin屬性都為Incomplete24AS路徑(AS-Path)屬性D(/8)AS200AS300AS400AS100AS500RTARTBD,dl400300200D,d2500200D,d1400300200>D,d250020025下一跳(Next

Hop)屬性/8/8RTARTCRTBRTD/8AS100AS200IBGPIBGPEBGP

RTB可經(jīng)下一跳到達(dá)/8可經(jīng)下一跳到達(dá)/8

RTA可經(jīng)下一跳到達(dá)/8可經(jīng)下一跳到達(dá)/8可經(jīng)下一跳到達(dá)/8

RTC可經(jīng)下一跳到達(dá)/8可經(jīng)下一跳到達(dá)/826本地優(yōu)先屬性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD(/8)D，local-pref1100D，local-pref2200

D，local-pref1100>D，local-pref2200RTA就會(huì)優(yōu)先選擇本地優(yōu)先級(jí)高的local-pref227MED(Multi-Exit-DISC)屬性D(/8)RTARTBRTCAS100AS200>D,metric110D,metric220D,metric110D,metric220IBGPRTA會(huì)選擇metric值較小的metric128團(tuán)體(Community)屬性團(tuán)體是一組有相同性質(zhì)的目的地的路由,一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng)，它沒有物理邊界。公認(rèn)的團(tuán)體:no-export不通告給聯(lián)盟/AS外的BGP相鄰體no-advertise不通告給任何BGP相鄰體local-AS不通告給EBGP相鄰體29BGP路由選擇過程綜合起來(lái)，本地BGP路由選擇的過程為：(1)如果此路由的下一跳不可達(dá)，忽略此路由(2)選擇本地優(yōu)先級(jí)較大的路由(3)選擇本地路由器始發(fā)的路由(本地優(yōu)先級(jí)相同)(4)選擇AS路徑較短的路由(5)依次選擇起點(diǎn)類型為IGP,EGP,Incomplete類型的路由(6)選擇MED較小的路由(7)選擇RouterID較小的路由30課程內(nèi)容

BGP路由協(xié)議的原理BGP路由屬性配置BGP路由協(xié)議處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用31BGP基本配置啟動(dòng)BGPbgpas-number

創(chuàng)建對(duì)等體組groupgroup-name{[internal]|external}將對(duì)等體加入對(duì)等體組

peerpeer-addressgroupgroup-name

BGP路由注入network

ip-address[address-mask]import-routeprotocol

[med

med-value

]32BGP基本配置舉例EBGPEBGPRTBRTCIBGPRTARTDRTERTFS1/0:/24E0/0:/24S1/0:/24S1/1:/24S1/0:/24AS100AS200AS300S1/1:/24S1/0:/2433配置BGP參數(shù)配置BGP定時(shí)器peer{group-name|peer-address}timer

keep-alive

keepalive-intervalholdholdtime-interval

配置向?qū)Φ润w發(fā)送update報(bào)文的時(shí)間間隔peer{group-name}route-update-interval

seconds34配置BGP路由策略配置對(duì)等體/對(duì)等體組基于ip-prefix的路由過濾策略peer{group-name|peer-address}ip-prefix

prefixname{import|export}配置對(duì)等體/對(duì)等體組基于filter-policy的過濾策略peer{group-name|peer-address}filter-policy

acl-number{import|export}配置對(duì)等體/對(duì)等體組基于as-path-acl的BGP路由過濾策略peer{group-name|peer-address}as-path-acl

aspath-acl-number{import|export}配置對(duì)等體/對(duì)等體組基于route-policy的過濾策略peer{group-name|peer-address}route-policy

route-policy-name{import|export}35路由過濾——基于ACLRTA:[RTA]acl2000[RTA-acl-basic-2000]ruledenysource55[RTA-acl-basic-2000]rulepermitsource55[RTA-bgp]groupas100external[RTA-bgp]peergroupas100as-number100[RTA-bgp]peeras100filter-policy2000export/8AS200RTAAS100RTDRTBRTC/8/8/8AS30036路由過濾——基于AS-PathRTA:[RTA]ipas-path-acl1permit^$[RTA-bgp]groupas100[RTA-bgp]peergroupas100as-number100[RTA-bgp]peeras100as-path-acl1exportAS200RTAAS100RTDRTBRTC僅發(fā)送本AS的路由僅接受從

AS100

始發(fā)的路由AS300RTD:[RTD]ipas-path-acl1permit\b100$[RTD-bgp]groupas200[RTD-bgp]peergroupas200as-number200[RTD-bgp]peeras200as-path-acl1import37路由過濾－基于Route-policyRTARTCAS200AS100/8/8OSPFRTB不允許RTB向AS外通告路由/8；且所有通告出去的路由的metric值必須為888[RTB]acl2000[RTB-acl-basic-2000]ruledenysource55[RTB-acl-basic-2000]rulepermitsourceany[RTB]route-policydeny18permitnode10[RTB-route-policy]if-matchacl2000[RTB-route-policy]applycost888[RTB-bgp]groupas200[RTB-bgp]peeras200as-number200[RTB-bgp]peeras200route-policydeny18export38一個(gè)BGP路由器對(duì)路由的處理過程從對(duì)等體接受路由輸入策略機(jī)發(fā)送路由給對(duì)等體決策過程加入路由表輸出策略機(jī)根據(jù)屬性過濾和設(shè)置屬性路由聚合合并具體路由路由表輸入策略機(jī)IGP路由BGP路由安裝路由選擇最佳路由39查看BGP信息查看BGP的路由信息displaybgprouting-table<Quidway>displaybgprouting-tableFlags:#-valid^-activeI-internalD-dampedH-historyS-aggregatesuppressed

Dest/MaskNext-hopMedLocal-prefOriginAs-path-------------------------------------------------------------------#^/26IGP#^INC#^/16INC#^/16INC#^/16INC#^25/32INC#^INC40查看BGP信息顯示BGP對(duì)等體信息displaybgppeer<Quidway>displaybgppeerPeerAS-numVerQueued-Tx

Msg-RxMsg-TxUp/DownState-------------------------------------------------------------------0300403500:00:10Established11004000NeverIdle41BGP調(diào)試命令all：BGP的所有調(diào)試信息開關(guān)event：BGP事件調(diào)試信息開關(guān)normal：BGP一般運(yùn)行信息的調(diào)試信息開關(guān)keepalive：BGPKeepalive報(bào)文的調(diào)試信息開關(guān)mp-update：MBGPUpdate報(bào)文調(diào)試信息開關(guān)open：BGPOpen報(bào)文的調(diào)試信息開關(guān)packet：BGP報(bào)文調(diào)試信息開關(guān)route-refresh：BGPRoute-Refresh報(bào)文調(diào)試信息開關(guān)update：BGPUpdate報(bào)文調(diào)試信息開關(guān)receive：接收方向的調(diào)試信息開關(guān)send：發(fā)送方向的調(diào)試信息開關(guān)verbose：使用此參數(shù)查看詳細(xì)的調(diào)試信息debuggingbgp{all|event|normal}debuggingbgp{keepalive

|mp-update|open|packet|route-refresh|update}[receive|send][verbose]42課程內(nèi)容

BGP路由協(xié)議的原理BGP路由屬性配置BGP路由協(xié)議處理大規(guī)模網(wǎng)絡(luò)中BGP的應(yīng)用43BGP在大規(guī)模網(wǎng)絡(luò)中遇到的問題BGP路由表龐大BGP聚合IBGP相鄰體過多，邏輯全連