BGP协议-重要知识点介绍

Copyright©2003,港湾网络培训中心BHBIN5-1©2003,港湾网络培训中心BHBIN5-2提纲BGP基本概念•BGP属性•BGP报文•BGP的基本配置•大规模网络BGP部署Copyright©2003,港湾网络培训中心BHBIN5-3自治系统的定义为：拥有同一选路策略、在同一技术管理部门下运行的一组路由器的集合。Copyright©2003,港湾网络培训中心BHBIN5-4•BGP属于EGP,用来在AS之间传递路由信息•是一种距离向量路由协议，从设计上可以避免路由环路•为路由附带属性信息•支持无类别域间路由(CIDR)•丰富的路由策略和过滤功能BGP基本概念Copyright©2003,港湾网络培训中心BHBIN5-5•一个AS允许数据包通过本系统到达其它AS•一个AS有多个连接到其它AS•进和出一个AS的数据流必须可以被灵活控制当至少有一个下述条件存在时：何时需要使用BGPCopyright©2003,港湾网络培训中心BHBIN5-6©2003,港湾网络培训中心BHBIN5-7当有一个下述条件存在时：•只有一个连接到Internet或一个AS•多个连接到多个AS，但不为其它AS传递流量•路由策略对你的AS不是特别重要•路由器内存和CPU的处理能力不足以处理大量的BGP更新•在AS之间的带宽比较低可以使用静态路由替代Copyright©2003,港湾网络培训中心BHBIN5-8©2003,港湾网络培训中心BHBIN5-9©2003,港湾网络培训中心BHBIN5-10邻居（neighbor，peer）邻居（neighbor，peer）AS65000NeighborsAS65500NeighborsA1.1.1.12.2.2.23.3.3.3建立TCP连接用来交换BGP路由信息Copyright©2003,港湾网络培训中心BHBIN5-11©2003,港湾网络培训中心BHBIN5-12©2003,港湾网络培训中心BHBIN5-13©2003,港湾网络培训中心BHBIN5-14邻居学来的路由，直到它的IGP路由表中存在这条路由10.1.0.0/1610.1.0.0/16IBGP全连接Copyright©2003,港湾网络培训中心BHBIN5-15中去缺点：BGP路由庞大，IGP无法处理方法二.IBGP路由器全网状连接，关闭同步功能缺点：IBGP连接数量过多，管理复杂Copyright©2003,港湾网络培训中心BHBIN5-16©2003,港湾网络培训中心BHBIN5-17稳定状态N2,N3,N4N2,N3,N4Copyright©2003,港湾网络培训中心BHBIN5-18路由处理原则•多条路径时，BGPspeaker只选最优的给自己使用•BGPSpeaker只把自己使用的路由通告给邻居•BGPSpeaker从EBGP获得的路由会向它所有的BGP邻居通告•BGPSpeaker从IBGP获得的路由不向它的IBGP邻居通告•BGPSpeaker从IBGP获得的路由是否通告给它的EBGP邻居依BGP同步的情况决定•连接建立后，BGPSpeaker把自己所有的BGP路由通告给新的邻居Copyright©2003,港湾网络培训中心BHBIN5-19©2003,港湾网络培训中心BHBIN5-20•可按照路由的IP地址过滤•可依照路由经过的AS-Path过滤•可以依照路由的各种属性过滤•可以依照路由到来的接口过滤•可以按照过滤的结果设置路由的属性BGP强大的路由策略功能Copyright©2003,港湾网络培训中心BHBIN5-21提纲•BGP基本概念BGP属性•BGP报文•BGP的基本配置•大规模网络BGP部署Copyright©2003,港湾网络培训中心BHBIN5-22属性特征•公认（Well-known）vs可选（optional）•必遵（Mandatory）vs自决(discretionary)•过渡（Transitive）vs非过渡（non-transitive）•部分（Partial）BGP属性是描述一个路由特性的一组参数，BGP根据路由的属性选择最佳路由，属性域可包含多种类型，且长度可变，便于扩展。类别包括：一般是下面的4类：1.公认必遵Well-knownmandatory2.公认自决Well-knowndiscretionary3.可选过渡Optionaltransitive4.可选非过渡Optionalnon-transitiveCopyright©2003,港湾网络培训中心BHBIN5-23•公认Well-known属性必须被BGP设备支持，被广播到其它邻居•公认必遵Well-knownmandatory属性必须出现在所有的更新消息中•公认自决Well-knowndiscretionary属性可以出现在更新消息中•可以被某些BGP实现支持，可以是私有的，不必被每个BGP实现支持；被识别出的Optional属性被公布到其它的邻居•可选传递Optionaltransitive属性如果没有被识别，标记为部分的属性，并被公布到其它邻居•可选非传递Optionalnon-transitive属性如果没有被识别，丢弃Copyright©2003,港湾网络培训中心BHBIN5-24(MCI)12.Advertiser(Baynet)13.Rcid-Path(Baynet)14.MP_Reach_NLRI15.MP_Unreach_NLRI16.Extended_Communities1.Origin2.AS-Path3.Nexthop4.MED5.Local-Preference6.Atomic-Aggregate7.Aggregator8.CommunityBGP属性Copyright©2003,港湾网络培训中心BHBIN5-25•IGP:路由是用“network”命令注入到BGP路由表中的•Incomplete:路由是用“redistribute”命令注入到BGP路由表中的•EGP:路由是通过EGP得知的（由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级）AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTAOrigin属性Copyright©2003,港湾网络培训中心BHBIN5-26:ASSequ41ASSequ321AS4AS3AS-Path属性——ASSequenceCopyright©2003,港湾网络培训中心BHBIN5-27属性——ASSet18.3.0.0/8AS218.2.0.0/8AS118.1.0.0/8AS518.0.0.0/8:4{123}ASSeq4,ASSet123Copyright©2003,港湾网络培训中心BHBIN5-28设为自己IBGPnexthop不变(前提是未配next-hop-self)AS2AS15.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:3.1.1.1/85.0.0.0/8NextHop:1.1.1.1/85.0.0.0/8NextHop:1.1.1.1/8Copyright©2003,港湾网络培训中心BHBIN5-29(Multi-Exit-Distinguisher)属性NextHop:4.4.4.4/8RARCAS1AS2优选较低的；除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；不跨AS传播；通过route-map来设定。RBRDMED=50MED=200MED=120128.213.0.0/16Copyright©2003,港湾网络培训中心BHBIN5-30本地优先（Local-Preference）属性AS2AS5AS118.0.0.0/8AS4AS3Localpref=200Localpref=10018.0.0.0/8:LocalPref200LocalPref100RARBRC优先级值最高的路径优先，该值在BGP路由器上配置，只发到IBGP邻居Copyright©2003,港湾网络培训中心BHBIN5-31