1、DA000011 BGP2.01課程內容第一章 BGP路由協議的原理第二章 BGP路由屬性第三章 BGP的應用第四章 BGP基本配置和排錯2BGP協議概述BGP是“唯一”的EGP路由協議，主要用來在AS之間傳遞路由信息；在AS之間是一種距離矢量的路由協議，應用特定的屬性避免環路的發生；路由信息攜帶豐富的屬性；傳送協議：TCP，端口號179支持CIDR（無類別域間選路）路由更新：只發送增量路由豐富的路由過濾和路由策略3BGP協議基本概念什么是自治系統（AS）？為什么引入自治系統這一概念？自治系統內部的路由協議 IGP自治系統之間的路由協議 BGP4BGP工作機制5BGP兩種鄰居IBGP和EBGP

2、EBGPEBGPRTBRTCIBGPRTARTDRTE6BGP路由通告原則存在多條路徑時，BGP Speaker只選取最優的使用（非負載分擔）BGP Speaker只把自己使用的路由通告給相鄰體BGP Speaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）BGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告（如果存在RR呢）BGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定連接一建立，BGP Speaker按照以上原則，把自己所有BGP路由通告給新相鄰體7BGP路由表與系統路由表的關系存在多

3、條路徑時，BGP Speaker只選取最優的使用（非負載分擔）BGP Speaker只把自己使用的路由通告給相鄰體此處需要補充文字說明和示意圖8BGP同步EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1.1/24AS100AS200AS3009成為BGP路由的途徑之一：純動態注入18.0.0.1/8OSPFRTBAS200OSPF發現路由18.0.0.1/8把IGP(OSPF)發現的路由純動態地注入到RTB的BGP路由表中10成為BGP路由的途徑之二：半動態注入

4、18.0.0.1/8RTBAS200OSPFOSPF發現路由18.0.0.1/8把IGP(OSPF)發現的路由半動態地注入到RTB的BGP路由表中11成為BGP路由的途徑之三：靜態注入18.0.0.1/8AS200人為配置靜態路由18.0.0.1/8把人為配置的靜態路由注入到RTB的BGP路由表中RTB12BGP報文種類BGP報文有四種類型:Open：打招呼“你好，跟我交個朋友吧！”KeepAlive：我還活著呢，別不理我Update：有新聞.Notification：我不跟你玩了!13BGP報文頭BGP報文的格式是一樣的，都是”報文頭+報文體“的格式，下面給出的是BGP報文頭：Marker(

5、16 byte)Length(2 byte)Type(1 byte)14Open報文Open報文是由報文頭加如下結構構成的。Optional Paramenters LengthHold TimeVisionMy Autonomous SystemBGP IdentifierOptional Paramenters15KeepAlive報文KeepAlive報文只有報文頭。Marker(16 byte)Length(2 byte)Type(1 byte)16Update報文Update報文由報文頭加如下結構構成。Withdrawn RoutesUnfeasible Routes LengthP

6、ath Attribute LengthNetwork Layer Reachability InformationPath Attribute17Notification報文Notification報文由報文頭加如下結構構成。DataError CodeError Subcode錯誤代碼123456錯誤類型消息頭錯OPEN消息錯UPDATE消息錯保持時間超時狀態機錯退出18BGP協議的狀態機ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-

7、Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthers19BGP協議中消息的應用通過TCP建立BGP連接時，發送open消息連接建立后，如果有路由需要發送或路由變

8、化時，發送UPDATE消息通告對端路由信息穩定后此時要定時發送KEEPALIVE消息以保持BGP連接的有效性當本地BGP在運行中發現錯誤時，要發送NOTIFICATION消息通告BGP對端20課程內容第一章 BGP路由協議的原理第二章 BGP路由屬性第三章 BGP的應用第四章 BGP基本配置和排錯21BGP的路由屬性表達了路由的特征便于擴展過渡和非過渡的，必遵和可選的公認必遵(well-known mandatory)公認自決(well-known discretionary)可選過渡(optional transitive)可選非過渡(optional non-transitive)22常見

9、BGP路由屬性1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、Destination Pref (MCI)12、Advertiser (Baynet)13、Rcid-Path (Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities23起點(Origin)屬性一般的，具體的實現按如下方式決定一條路由的Origin屬性某條路由

10、是直接而具體的注入到BGP路由表中的，則origin屬性為IGP路由是通過EGP得到的，則origin屬性為EGP其他情形下，Origin屬性都為 Incomplete24AS路徑（AS-Path）屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 20025下一跳（Next Hop）屬性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.

11、210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP RTB可經下一跳10.0.0.2到達18.0.0.0/8可經下一跳10.0.0.3到達20.0.0.0/8 RTA可經下一跳10.0.0.2到達18.0.0.0/8可經下一跳10.0.0.3到達20.0.0.0/8可經下一跳21.0.0.1到達19.0.0.0/8 RTC 可經下一跳10.0.0.1到達19.0.0.0/8可經下一跳10.0.0.3到達20.0.0.0/826本地優先屬性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD (18.0.0.0/8)30.0.0.130.0.

12、0.220.0.0.120.0.0.2D，local-pref1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就會優先選擇本地優先級高的local-pref227MED（Multi-Exit-DISC）屬性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200D,metric1 10 D,metric2 20D,metric1 10D,metric2 20RTA會選擇metric值較小的metric1IBGP28團體（Community）屬性團體是

13、一組有相同性質的目的地的路由,一個團體不限于一個網絡或一個自治系統，它沒有物理邊界。公認的團體：no-export不通告給聯盟/AS外的BGP相鄰體no-advertise不通告給任何BGP相鄰體local-AS不通告給EBGP相鄰體Internet通告給所有其他路由器29BGP路由選優過程綜合起來，本地BGP路由選優的過程為：如果此路由的下一跳不可達，忽略此路由；選擇本地優先級較大的路由（ Local-Preference ）；選擇本地路由器始發的路由（ network / aggregate ）；選擇AS路徑較短的路由（ AS-Path ）；依次選擇起點類型為IGP,EGP,Incompl

14、ete類型的路由（ Origin ）；選擇MED較小的路由；優選從EBGP學來的路由；優選AS內部IGP的Metric最低的路由；選擇RouterID較小的路由；30課程內容第一章 BGP路由協議的原理第二章 BGP路由屬性第三章 BGP的應用第四章 BGP基本配置和排錯31沒有BGP的日子里OSPFRIPISISEIGRP32有了BGP之后OSPFRIPISISEIGRPBGPBGPBGP鏈路層協議生成路由，IGP收集路由，BGP加工路由33AS的分類單口AS(stub AS)多歸路非過渡AS(multihomed AS)過渡AS(transit AS)34BGP強大的過濾功能可按照路由的I

15、P地址過濾可依照路由經過的AS-Path過濾可以依照路由的屬性過濾可以依照路由到來的接口過濾可以按照過濾的結果設置路由的屬性35BGP在大規模網絡中需要解決的問題路由表龐大 超過85000條BGP聚合IBGP相鄰體過多，邏輯全連接不現實BGP聯盟BGP反射復雜網絡環境中路由的變化十分頻繁BGP衰減VRP 3.X平臺BGP方面的局限！36課程內容第一章 BGP路由協議的原理第二章 BGP路由屬性第三章 BGP的應用第四章 BGP基本配置和排錯37BGP基本配置設置BGP的ROUTER IDquidway router id 10.0.0.1啟動BGPquidway bgp 65500設置BGP鄰

16、居quidway-bgp peer 10.1.0.1 as-number 17633quidway-bgp peer 10.1.0.1 connect-interface LoopBack0創建對等體組quidway-bgp group huawei將BGP鄰居加入到對等體組中quidway-bgp peer 10.1.0.1 group huawei38BGP基本配置將其他協議的路由引入BGPquidway-bgp network 10.0.20.0 255.255.255.0quidway-bgp import-route static設置BGP反射器的群IDquidway-bgp pee

17、r 10.0.0.1 reflect-client設置BGP反射器客戶機quidway-bgp reflect cluster-id 10.0.0.139BGP路由協議排錯BGP協議自身維護一張獨立的路由表，用作路由信息選優，BGP speaker只把“有效”并且“最優”的路由信息傳遞給鄰居。N確認鄰居之間的TCP可達性Y查看BGP鄰居狀態檢查設備配置Y修正設備配置NNY完成鄰居之間TCP可達性撥打800技術支持熱線求助！查看BGP路由表NY40BGP路由協議排錯確認鄰居之間的TCP可達性N完成鄰居之間TCP可達性確認BGP鄰居之間的TCP可達性：命令：ping a source-ip-add

18、 destination-ip-add Interface loopback 0 ip address xxx.xxx.xxx.xxx 255.255.255.255Bgp 100 peer peer-ip-add as-number 100 peer peer-ip-add connect-interface loopback 0如果可以ping通，說明TCP可達。41BGP路由協議排錯查看BGP鄰居狀態NY撥打800技術支持熱線求助！查看BGP路由表Y查看BGP鄰居狀態：查看BGP speaker之間的鄰居狀態，如果達到“Established”狀態，表示鄰居正常建立命令：display bgp peerNeighbor V AS MsgR