智慧无尽.创意无限BGP(BorderGatewayProtocol)•BGP的应用环境•BGP的工作方法摘要•BGP邻居关系的建立•BGP进阶•BGP属性的应用•简化BGP的配置•提高网络的稳定性•构造大型BGP网络智慧无尽.创意无限•缺点1:没有发现路由环路的能力•缺点2:不支持复杂的基于策略的路由•缺点3:不能充分地与IGP互相合作•缺点4:公布网络变化相当慢BGP的前任-EGP智慧无尽.创意无限ISP-1ISP-2ISP-3n3,n4n1,n2n5,n6(n3,n4)(n1,n2,n5,n6)(n5,n6)(n1,n2,n3,n4)EBGPIBGP路由数据BGP的应用环境-穿透域智慧无尽.创意无限BGP工作方法摘要•在自治系统(AS)之间传递路由信息•使用TCP协议保证信息传递的可靠性(179)•使用OPEN信息建立邻居关系•使用UPDATE信息传递路由信息•使用KEEPALIVE信息保持邻居关系•使用NOTIFICATION报告错误,中止邻居关系•维护一张带有版本号的BGP表,在路由更新时增加版本号•路由器根据BGP表中各表项的值计算到接邻AS的路由智慧无尽.创意无限AS3AS56AS251n3,n4n1,n2n5,n6EBGPEBGPIBGPR1R2R4R5R3BGP邻居关系的建立-邻居智慧无尽.创意无限BGP邻居关系的建立-AS号•自治域的标号•两个字节的无符号整数(0~65535)•64512~65535是私有自治域号•具有相同AS号的邻居建立IBGP关系•具有不同AS号的邻居建立EBGP关系智慧无尽.创意无限BGP邻居关系的建立-状态机•空闲(Idle)•连接(Connect)•活动(Active)•开放发送(OpenSent)•开放确认(OpenConfirm)•连接建立(Established)智慧无尽.创意无限BGP邻居关系的建立-消息•OPEN-协商BGP邻居的各项参数•UPDATE-进行路由信息的交换•NOTIFICATION-报告错误•KEEPALIVE-维持邻居关系智慧无尽.创意无限Version12345670123456701234567012345670MyAutonomousSystemHoldTimeBGPIdentifierOptionalParametersLenOptionalParametersBGP邻居关系的建立-Open消息格式智慧无尽.创意无限UnfeasibleRouteLength(2bytes)WithdrawRoutes(variable)TotalAttributeLength(2bytes)Attributes(variable)网络层可到达性信息(NetworkLayerReachabilityInformation)Length(1byte)Prefix(variable)length,prefix……不可到达路由信息属性信息BGP邻居关系的建立-Update消息格式智慧无尽.创意无限BGP邻居关系的建立-Update消息规则•在消息中可以撤销多条路由•在消息中通告的多条路由一定要具有相同的属性智慧无尽.创意无限AS100RT133.0/24L1:3.3.3.3/32L1:1.1.1.1/32L1:2.2.2.2/3211.1/24地址空间:200.200.x.xRT2AS200RT323.3/2423.2/24interfaceloopback1ipaddress1.1.1.1/24routerbgp100bgprouter-id1.1.1.1neighbor200.200.13.2remote-as100network200.200.11.0/2413.1/2413.2/24interfaceloopback1ipaddress2.2.2.2/24routerbgp100bgprouter-id2.2.2.2neighbor200.200.13.1remote-as100neighbor200.200.23.3remote-as200interfaceloopback1ipaddress3.3.3.3/24routerbgp200bgprouter-id3.3.3.3neighbor200.200.23.2remote-as100network200.200.33.0/24EBGPIBGPBGP邻居关系的建立-基本配置智慧无尽.创意无限AS3AS56AS251EBGPEBGPIBGPR1R2R6R5R4R3L1:5.5.5.5/32L1:6.6.6.6/32L1:3.3.3.3/32BGP邻居关系的建立-多跳智慧无尽.创意无限AS3AS56AS251EBGPEBGPIBGPR1R2R6R5R4R3L1:5.5.5.5/32L1:6.6.6.6/32L1:3.3.3.3/32•neighborpeer_addressebgp-multihop[ttl]BGP邻居关系的建立-多跳智慧无尽.创意无限RouterA(config)#showipbgpneiBGPneighboris200.200.13.2,remoteAS100,localAS100,internallinkBGPversion4,remoterouterID2.2.2.2BGPstate=Established,upfor00:00:06Lastread00:00:06Holdtimeis180,keepaliveintervalis60secondsNeighborcapabilities:Routerefresh:advertisedandreceived(oldandnew)AddressfamilyIPv4Unicast:advertisedandreceivedReceived2messages,0notifications,0inqueueSent4messages,0notifications,0inqueue1,0inqueue2debugipbgpeventsdebugipbgpkeepalivesBGP邻居关系的建立-验证智慧无尽.创意无限AS3AS56AS251EBGPIBGPR2R6R5R4R3L1:5.5.5.5/32L1:6.6.6.6/32L1:3.3.3.3/32EBGP200.200.2.0/24R6路由表:200.200.2.0/245.5.5.5R5的BGP表:200.200.2.0/24200.200.23.2200.200.23.2/24200.200.23.3/24R3的BGP表:200.200.2.0/24200.200.23.2BGP进阶-下一跳智慧无尽.创意无限R4R5R310.10.10.0/24OSPF.3.4.5EBGP11.11.11.0/24R3的BGP表:11.11.11.0/2410.10.10.5BGP进阶-下一跳(广播环境)智慧无尽.创意无限R4R5R310.10.10.0/24OSPF.3.4.5EBGP11.11.11.0/24R3的BGP表:11.11.11.0/2410.10.10.5R4(router-config)#neighbor10.10.10.3next-hop-selfBGP进阶-下一跳(NBMA环境)智慧无尽.创意无限AS3AS251IBGPR2R5R4R3L1:5.5.5.5/32L1:3.3.3.3/32EBGP200.200.2.0/24R5的BGP表:200.200.2.0/24200.200.23.2200.200.23.2/24200.200.23.3/24R3的BGP表:200.200.2.0/24200.200.23.2Next-hop-selfR5的BGP表:200.200.2.0/243.3.3.3到底选用哪种方式取决于想不想与DMZ区通信BGP进阶next-hop-self与DMZ宣告智慧无尽.创意无限AS3AS56AS251EBGPIBGPR2R6R5R4R3L1:5.5.5.5/32L1:6.6.6.6/32L1:3.3.3.3/32EBGP200.200.2.0/24200.200.2.0/24BGP进阶-同步开关智慧无尽.创意无限AS3AS56AS251EBGPIBGPR2R6R5R4R3L1:5.5.5.5/32L1:6.6.6.6/32L1:3.3.3.3/32EBGP200.200.2.0/24R6路由表:200.200.2.0/245.5.5.5R5路由表:200.200.2.0/24200.200.23.2200.200.23.2/24200.200.23.3/24R4路由表:没有200.200.2.0/24路由R3路由表:200.200.2.0/24200.200.23.2BGP进阶-同步开关(续)智慧无尽.创意无限BGP进阶-同步开关(续)问题解决方法:•所有路由器都跑IBGP•把BGP路由重分布到IGP中智慧无尽.创意无限AS3AS251(OSPF)IBGPR2R5R4R3L1:5.5.5.5/32L1:3.3.3.3/32EBGPR3(router-config)#RedistributeospfBGP进阶-向BGP注入路由(纯动态)•使用redistribute命令把IGP路由发往BGP•缺点是IGP的不稳定会造成BGP内的路由动荡•另一缺点是可能引入错误的路由•一般不采用智慧无尽.创意无限AS3AS251(OSPF)IBGPR2R5R4R3L1:5.5.5.5/32L1:3.3.3.3/32EBGPR3(router-config)#network5.5.5.5/32BGP进阶-向BGP注入路由(半动态)•使用network命令把IGP路由发往BGP•对发出的路由进行了有效的控制,稳定性有所增强智慧无尽.创意无限AS3AS251(OSPF)IBGPR2R5R4R3L1:5.5.5.5/32L1:3.3.3.3/32EBGPR3(router-config)#network5.5.5.5/32R3(config)#iproute5.5.5.5/32eth1/0E1/0:2.2.34.3/24BGP进阶-向BGP注入路由(静态)•使用network及静态路由命令把IGP路由发往BGP•增强了稳定性•损失了准确性智慧无尽.创意无限r2r5r4OSPFarea0OSPFAreaGr1RIPVersion2OSPFArea(16+G)ASGInte0/1:123.2/24Inte0/6:12.2/24Inte0/7:12.1/24Inte0/2:123.3/24Inte0/0:123.1/24Inte0/4:35.3/24E0/0:35.5/24Inte0/3:34.3/24E0/0:34.4/24172.16.0.G/24r3RRr6R3(config)#Routerbgp1R3(config)#RedistributeospfR3(config)#RedistributeripR3(config)#RedistributeconBGP进阶-路由聚合智慧无尽.创意无限未聚合前R1上的路由:r011(config)#showipbgpBGPtableversionis0,localrouterIDis172.17.1.1Statuscodes:ssuppressed,ddamped,hhistory,*valid,best,i-internalOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocalPrfPath*i172.17.2.2/32172.17.123.22100?*i172.17.3.3/32172.17.3.30100?*i172.17.4.4/32172.17.34.42100?*i172.17.5.5/32172.17.35.51100?*i172.17.34.0/24172.17.3.30100?*i172.17.35.0/24172.17.