1、BGP路由協議,華為網絡技術培訓中心,.,2,學習目標,了解BGP協議基本原理學會BGP協議的基本配置能夠解決BGP協議的基本問題,學習完本課程，您應該能夠：,.,3,課程內容,BGP協議基本原理配置與組網BGP故障排查,.,4,BGP協議基本原理,協議概述BGP有限狀態(tài)機BGP報文類型BGP路由屬性BGP的強大過濾功能解決大規(guī)模網絡應用中遇到的問題BGP的擴展,.,5,BGP協議基本原理,概述自治系統(tǒng)關于BGPBGP應用場合BGP工作機制BGP的兩種鄰居BGP的應用BGP使用原則同步成為BGP路由的途徑BGP協議基本特點,.,6,概述-自治系統(tǒng),什么是自治系統(tǒng)（AS）為什么引入自治系統(tǒng)這一概

2、念自治系統(tǒng)內部的路由協議自治系統(tǒng)之間的路由協議BGP,.,7,概述-關于BGP,用來在AS之間傳遞路由信息是一種距離矢量的路由協議，從設計上避免了環(huán)路的發(fā)生支持CIDR（無類別域間選路）傳送協議：TCP，端口號179,.,8,概述-什么時候使用BGP,同兩個或多個ISP連接為客戶提供部分或完全的Internet路由需要AS路徑信息時三層VPN傳播私網路由傳播組播路由構造組播拓撲,AS1,AS3,AS2,EBGP,EBGP,IBGP,.,9,概述-什么時候不使用BGP,只同一個ISP相連不向客戶提供Internet路由服務使用默認路由時,AS3,AS2,默認路由,.,10,概述-BGP工作機制,

3、RTA配置RTAbgp100RTA-bgppeer168.20.0.2as-number100RTA-bgppeer160.10.0.2as-number200RTB配置RTBbgp200RTB-bgppeer160.10.0.1as-number100RTC配置RTCbgp100RTB-bgppeer168.20.0.1as-number100,AS100,AS200,160.10.0.1,160.10.0.2,RTC,RTA,RTB,168.20.0.2,168.20.0.1,.,11,概述-BGP構造的AS路徑樹,AS1,AS2,AS3,AS4,AS6,AS5,AS7,.,12,概述-B

4、GP的兩種鄰居,AS1,AS3,AS2,EBGP,EBGP,IBGP,.,13,BGP協議基本原理,概述自治系統(tǒng)關于BGPBGP應用場合BGP工作機制BGP的兩種鄰居BGP的應用BGP使用原則同步成為BGP路由的途徑,.,14,BGP應用-BGP使用原則,連接一建立，BGPSpeaker將把自己所有BGP路由通告給新相鄰體；之后路由發(fā)送遵循增量更新的原則，變化了的路由才會再次通告,.,15,BGP應用-BGP使用原則,多條路徑時，BGPSpeaker只選最優(yōu)的給自己使用；BGPSpeaker只把自己使用的路由通告給相鄰體；BGPSpeaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括

5、EBGP和IBGP）；BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告；BGPSpeaker從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定；,.,16,BGP應用-BGP的同步,AS1,AS3,AS2,EBGP,EBGP,IBGP,.,17,BGP應用-成為BGP路由的途徑,純動態(tài)注入RTApeerbgp200RTA-bgpimport-routeospf,AS1,18.0.0.0/8,IGP,IGP/BGP,發(fā)現路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)發(fā)現的路由純動態(tài)地注入到RTA的BGP路由表中,RTA,EBGP

6、,.,18,BGP應用-成為BGP路由的途徑,半動態(tài)注入RTAbgp200RTA-bgpnetwork18.0.0.0255.0.0.0,AS1,18.0.0.0/8,IGP,IGP/BGP,發(fā)現路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)發(fā)現的路由半動態(tài)地注入到RTA的BGP路由表中,RTA,.,19,BGP應用-成為BGP路由的途徑,靜態(tài)注入RTAiproute-static18.0.0.0255.0.0.0serial0RTAbgp200RTA-bgpnetwork18.0.0.0,AS1,18.0.0.0/8,IGP/BGP,人為規(guī)定靜態(tài)路由18.0.0.0/8,D

7、UT,把人為規(guī)定的靜態(tài)路由靜態(tài)地注入到RTA的BGP路由表中,RTA,.,20,BGP協議原理,協議概述BGP有限狀態(tài)機BGP報文類型BGP路由屬性BGP的強大過濾功能解決大規(guī)模網絡應用中遇到的問題BGP的擴展,.,21,BGP有限狀態(tài)機-六種狀態(tài),.,22,BGP有限狀態(tài)機-Idle,.,23,BGP有限狀態(tài)機-Connect,.,24,BGP有限狀態(tài)機-Active,.,25,BGP有限狀態(tài)機-OpenSent,.,26,BGP有限狀態(tài)機-OpenConfirm,.,27,BGP有限狀態(tài)機-Established,.,28,BGP協議原理,協議概述BGP有限狀態(tài)機BGP報文類型BGP路由屬

8、性BGP的強大過濾功能解決大規(guī)模網絡應用中遇到的問題BGP的擴展,.,29,BGP報文類型,Open：打招呼“你好，跟我交個朋友吧！”KeepAlive：我還活著呢，別不理我。Update：有新聞.Notification：我不跟你玩了!Refresh：再說一遍,.,30,BGP報文頭,BGP報文的格式是一樣的：都是“報文頭+報文體”的格式Marker:(16字節(jié))鑒權信息Length:(2字節(jié))消息的長度Type:(1字節(jié))消息的類型0：OPEN1：UPDATE2：NOTIFICATION3：KEEPALIVE,.,31,Open報文,Version：(1字節(jié))發(fā)端BGP版本號MyAuton

9、omousSystem：(2字節(jié)無符號整數)本地AS號HoldTime：(2字節(jié)無符號整數)發(fā)端建議的保持時間BGPIdentifier：(4字節(jié))發(fā)端的路由器標識符OptParmLen：(1字節(jié))可選的參數的長度OptionalParameters：(變長)可選的參數,.,32,Keepalive報文,KEEPALIVE消息只有一個消息頭,.,33,Notify報文,Errorcode：(1字節(jié))錯誤代碼Errsubcode：(1字節(jié))輔助錯誤代碼.Data：(變長)依賴于不同的錯誤代碼和輔助錯誤代碼。用于診斷錯誤原因。,.,34,Update報文,UnfeasibleRoutesLen：(

10、2字節(jié)無符號整數)不可達路由長度WithdrawnRoutes：(變長)退出路由PathAttributeLen：(2字節(jié)無符號整數)路徑屬性長PathAttributes：(變長)路徑屬性(以下詳細說明)NetworkLayerReachabilityInformation：(變長)網絡可達信息(信宿),其中退出路由和信宿地址的表示方法為一的二元組。length一個字節(jié)，指示地址前綴的長度。prefix為地址前綴，長度1至4字節(jié)。,.,35,Refresh報文,Type:5用于相對端請求刷新要發(fā)送此報文要求在報文中互相通告此能力在兩端協商好此能力的情況下，通過命令驅動發(fā)送此報文,.,36,B

11、GP協議原理,協議概述BGP有限狀態(tài)機BGP報文類型BGP路由屬性BGP的強大過濾功能解決大規(guī)模網絡應用中遇到的問題BGP的擴展,.,37,BGP路由屬性,表達了路由的特征過渡和非過渡的必遵和可選的便于擴展截至目前共16種屬性AS路徑、下一跳、起源、本地優(yōu)先、MED、強力聚合、聚合者、團體,.,38,As-path屬性,.,39,下一跳(next-hop)屬性,.,40,起點(origin)屬性,路由是用“network”命令注入到BGP路由表中的，則origin屬性為IGP路由是用“redistribute”命令注入到BGP路由表中的，則origin屬性為Incomplete,AS1,18.

12、0.0.0/8,IGP,IGP/BGP,發(fā)現路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)發(fā)現的路由半動態(tài)地注入到RTA的BGP路由表中,RTA,.,41,本地優(yōu)先(Local-preference)屬性,.,42,MED(Multi-Exit-Distinguisher)屬性,.,43,BGP如何根據屬性完成決策過程,以下是一個示例，目前VRPV5的規(guī)則請參考最新的用戶手冊首先丟棄下一跳(nexthop)不可達的路由；優(yōu)選最大衡重(weight)的路由；優(yōu)選最高本地優(yōu)先級(local-preference)的路由；優(yōu)選本路由器始發(fā)的路由；優(yōu)選經過AS(AS-Path)最少的

13、路由；優(yōu)選起點類型(origin)最低的路由；優(yōu)選MED值最低的路由；優(yōu)選從EBGP學來的路由；優(yōu)選AS內部最短的路徑可以到達的路由；優(yōu)選BGPID最低的路由器發(fā)布的路由。,.,44,MED(Multi-Exit-Distinguisher)屬性,.,45,BGP協議原理,協議概述BGP有限狀態(tài)機BGP報文類型BGP路由屬性BGP的強大過濾功能解決大規(guī)模網絡應用中遇到的問題BGP的擴展,.,46,BGP的強大過濾功能,可按照路由的IP地址過濾可依照路由經過的AS-Path過濾可以依照路由的屬性過濾可以依照路由到來的接口過濾可以按照過濾的結果設置路由的屬性,.,47,BGP的過濾功能實例,bgp

14、2peer1.1.1.1as-number1peer1.1.1.1route-policyOUTexportroute-policyOUTpermitnode10if-matchip-prefix1applycost888ipip-prefix1index10deny18.0.0.08,AS1,18.0.0.0/8,IGP,IGP/BGP,OSPF,DUT,不允許RTA向AS外通告路由18.0.0.0/8；且所有通告出去的路由的metric值必須為888。,RTA,.,48,一個BGP路由器對路由的處理過程,.,49,BGP協議原理,協議概述BGP有限狀態(tài)機BGP報文類型BGP路由屬性BGP的

15、強大過濾功能解決大規(guī)模網絡應用中遇到的問題BGP的擴展,.,50,BGP在大規(guī)模網絡中需要解決的問題,路由表龐大超過170000條BGP聚合IBGP相鄰體過多，邏輯全連接不現實BGP聯盟BGP反射復雜網絡環(huán)境中路由的變化十分頻繁BGP衰減多個AS之間的BGPSpeaker共享相同的策略BGP團體,.,51,BGP聚合-只通告聚合路由,rta-bgpaggregate172.16.0.0255.255.240.0detail-suppressed,.,52,BGP聚合-通告聚合路由和具體路由,RTA(bgp)aggregate-address172.16.0.0255.255.240.0,.,5

16、3,BGP聚合-通告聚合路由和部分具體路由,RTA(bgp)aggregate-address172.16.0.0255.255.240.0suppresse-policymap1,.,54,從一條BGP使用原則引申,BGPSpeaker從IBGP獲得的路由不向它的IBGP相鄰體通告,所有IBGP相鄰體必須在邏輯上全連接,.,55,為什么IBGP對等體必須全連接,.,56,BGP聯盟,.,57,BGP反射,.,58,BGP衰減,.,59,BGP團體,一組有相同性質的目的地no-export：不通告給聯盟外(AS外)的BGP相鄰體no-advertise：不通告給任何BGP相鄰體no-expor

17、t-subconfed：不通告給EBGP相鄰體,.,60,BGP協議原理,協議概述BGP有限狀態(tài)機BGP報文類型BGP路由屬性BGP的強大過濾功能解決大規(guī)模網絡應用中遇到的問題BGP的擴展,.,61,BGP的擴展,能力協商MPLSVPN,.,62,能力協商,Refresh能力多播路由能力VPNV4路由能力,.,63,Refresh能力,RTA,RTB,我支持refresh能力(Open),PPP,我也支持refresh能力(Open),連接建立,10.0.0.1/8(Update),再給我發(fā)一遍路由(Refresh),10.0.0.1/8(Update),由于Update是變化發(fā)送,當RTA上

18、的策略變化時,希望RTB再次發(fā)送一遍路由而不用斷連接,.,64,能力協商,Refresh能力多播路由能力VPNV4路由能力,.,65,多播路由能力,通過OPEN報文協商多播路由能力后,可以在兩鄰居見傳播多播路由,構造多播的網絡拓撲,RTA,RTB,EBGP,RTAbgp1undosynchronizationpeer1.1.1.2as-number2ipv4-familymulticastpeer1.1.1.2enable,RTBbgp2undosynchronizationpeer1.1.1.1as-number1ipv4-familymulticastpeer1.1.1.1enable,.

19、,66,能力協商,Refresh能力多播路由能力VPNV4路由能力,.,67,VPNV4路由能力,通過OPEN報文協商VPNV4路由能力后,可以在兩鄰居間傳播私網路由,RTA,RTB,EBGP,RTAbgp1undosynchronizationpeer1.1.1.2as-number2ipv4-familyvpnv4peer1.1.1.2enable,RTBbgp2undosynchronizationpeer1.1.1.1as-number1ipv4-familyvpnv4peer1.1.1.1enable,.,68,BGP的擴展,能力協商MPLSVPN,.,69,MPLSVPN,PEA,

20、PE,PE,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS65500,AS65530,AS65534,CE,CE,CE,CE,.,70,課程內容,BGP協議基本原理配置與組網BGP故障診斷,.,71,配置與組網,基本配置其他常用配置,.,72,基本配置,RTA,RTB,EBGP,RTAbgp1peer1.1.1.2as-number2,RTBbgp2peer1.1.1.1as-number1,配置普通的bgp鄰居,.,73,配置與組網,基本配置其他常用配置,.,74,其他常用配置,CE與PE間的配置PE與ASBR間的配置ASBR與ASBR間的配置,PEA,PEB,EBG

21、P,AS100,AS200,ASBRA,ASBRB,AS65530,AS65534,CE,CE,.,75,課程內容,BGP協議基本原理配置與組網BGP故障診斷,.,76,BGP配置注意事項,BGP使能ASRoute-IDBGP對等體ASConnect-InterfaceEbgp-Max-Hop路由聚合命令的適用范圍AggregateAuotSummary路由策略（規(guī)格）,.,77,BGP故障診斷,BGP對等體不能建立BGP對等體建立連接后意外斷開BGP交換Update消息過程中路由丟失,.,78,BGP鄰居無法建立,查看配置是否配置了正確的鄰居、AS號等是否能夠ping通對端鄰居地址如果使用loopback接口建鄰居，查看是否配置了peerconnect-interface命令如果是EBGP鄰居，和對端建鄰居的接口是否up；如果是EBGP鄰居，并且建鄰居的地址不在同一網段，查看是否配置了peerebgp-multihop命令；如果是VPN鄰居，查看是否在單播模式下也配置了該鄰居，并且是否在VPN模式下進行peerenable；如果配置的是聯盟，查看聯盟是否配置了大