BGP協(xié)議原理PPT教學(xué)課件

1、1BGP 協(xié)議概述 BGP是外部路由協(xié)議，用來(lái)在AS之間傳遞路由信息 是一種增強(qiáng)的距離矢量路由協(xié)議 可靠的路由更新機(jī)制 豐富的Metric度量方法 從設(shè)計(jì)上避免了環(huán)路的發(fā)生 為路由附帶屬性信息 支持CIDR（無(wú)類(lèi)別域間選路） 豐富的路由過(guò)濾和路由策略第第2頁(yè)頁(yè)/共共40頁(yè)頁(yè)第1頁(yè)/共40頁(yè)2BGP 可靠的路由更新 傳送協(xié)議：TCP，端口號(hào)179 無(wú)需周期性更新 周期性發(fā)送keepalive報(bào)文效驗(yàn)TCP的連通性 路由更新：只發(fā)送增量路由第第3頁(yè)頁(yè)/共共40頁(yè)頁(yè)第2頁(yè)/共40頁(yè)3自治系統(tǒng)（ Autonomous System ）什么是自治系統(tǒng)（AS）？為什么引入自治系統(tǒng)這一概念？自治系統(tǒng)內(nèi)部的路

2、由協(xié)議IGP自治系統(tǒng)之間的路由協(xié)議 EGPAS65001AS65000BGPRIPOSPF第第4頁(yè)頁(yè)/共共40頁(yè)頁(yè)第3頁(yè)/共40頁(yè)4BGP路由傳遞AS1AS7AS6AS5AS4AS3AS2第第5頁(yè)頁(yè)/共共40頁(yè)頁(yè)第4頁(yè)/共40頁(yè)5BGP兩種鄰居IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEAS100AS300AS200第第6頁(yè)頁(yè)/共共40頁(yè)頁(yè)第5頁(yè)/共40頁(yè)6BGP路由通告原則 多條路徑時(shí)，BGP Speaker只選最優(yōu)的給自己使用 BGP Speaker只把自己使用的路由通告給對(duì)等體 BGP Speaker從EBGP獲得的路由會(huì)向它所有BGP對(duì)等體通告（包括EBGP

3、和IBGP） 連接一建立，BGP Speaker將把自己所有BGP路由通告給新對(duì)等體第第7頁(yè)頁(yè)/共共40頁(yè)頁(yè)第6頁(yè)/共40頁(yè)7BGP路由通告原則2、注入直連路由1、注入直連路由RTARTBRTCRTDAS100AS200S0:11.1.1.1/16S0:11.1.1.2/16E0:11.2.1.1/16E0:11.2.1.2/16L1:1.1.1.1/8L2:10.1.1.1/8L2:11.4.2.1/24S0:11.4.1.1/24S0:11.4.1.2/24第第8頁(yè)頁(yè)/共共40頁(yè)頁(yè)第7頁(yè)/共40頁(yè)8BGP路由通告原則 BGP Speaker 從IBGP獲得的路由不會(huì)通告給它的IBGP鄰居。

4、AS 42AS 12AS 14R-14R-12RTARTBRTDRT-CX 12 EBGPIBGPX 12 X 12 在IBGP對(duì)等體相互通告路由的過(guò)程中，BGP屬性不會(huì)做任何改變。那么，AS內(nèi)部的路由環(huán)路問(wèn)題應(yīng)如何避免？第第9頁(yè)頁(yè)/共共40頁(yè)頁(yè)第8頁(yè)/共40頁(yè)9BGP路由通告原則 BGP Speaker 從IBGP獲得的路由是否通告給它的EBGP對(duì)等體要依IGP和BGP同步的情況來(lái)決定EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24L0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1.1/24AS100AS20

5、0AS300第第10頁(yè)頁(yè)/共共40頁(yè)頁(yè)第9頁(yè)/共40頁(yè)10IBGP全連接 所有IBGP對(duì)等體物理意義的全連接 所有IBGP對(duì)等體邏輯意義的全連接AS 12AS 14R-14R-12Rtr-ARtr-BRtr-DRtr-CX 12 EBGPIBGPX 12 X 12 AS 42第第11頁(yè)頁(yè)/共共40頁(yè)頁(yè)第10頁(yè)/共40頁(yè)11成為BGP路由的途徑之一：純動(dòng)態(tài)注入18.0.0.1/8OSPFRTBAS200OSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由純動(dòng)態(tài)地注入到RTB的BGP路由表中第第12頁(yè)頁(yè)/共共40頁(yè)頁(yè)第11頁(yè)/共40頁(yè)12成為BGP路由的途徑之二：半動(dòng)態(tài)注入18.0.

6、0.1/8RTBAS200OSPFOSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由半動(dòng)態(tài)地注入到RTB的BGP路由表中第第13頁(yè)頁(yè)/共共40頁(yè)頁(yè)第12頁(yè)/共40頁(yè)13成為BGP路由的途徑之三：靜態(tài)注入18.0.0.1/8AS200人為配置靜態(tài)路由18.0.0.1/8把人為配置的靜態(tài)路由注入到RTB的BGP路由表中RTB第第14頁(yè)頁(yè)/共共40頁(yè)頁(yè)第13頁(yè)/共40頁(yè)14BGP報(bào)文種類(lèi) BGP報(bào)文有四種類(lèi)型: Open KeepAlive Update Notification第第15頁(yè)頁(yè)/共共40頁(yè)頁(yè)第14頁(yè)/共40頁(yè)15BGP報(bào)文頭 BGP報(bào)文的格式是一樣的，都是”報(bào)文頭+報(bào)文

7、體“的格式，下面給出的是BGP報(bào)文頭：Marker(16 byte)Length(2 byte) Type(1 byte)第第16頁(yè)頁(yè)/共共40頁(yè)頁(yè)第15頁(yè)/共40頁(yè)16Open報(bào)文 Open報(bào)文是由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成的。Optional Paramenters LengthHold TimeVisionMy Autonomous SystemBGP IdentifierOptional Paramenters第第17頁(yè)頁(yè)/共共40頁(yè)頁(yè)第16頁(yè)/共40頁(yè)17KeepAlive報(bào)文 KeepAlive報(bào)文只有報(bào)文頭。Marker(16 byte)Length(2 byte)Type(1 byt

8、e)第第18頁(yè)頁(yè)/共共40頁(yè)頁(yè)第17頁(yè)/共40頁(yè)18Update報(bào)文 Update報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。Withdrawn RoutesUnfeasible Routes LengthPath Attribute LengthNetwork Layer Reachability InformationPath Attribute第第19頁(yè)頁(yè)/共共40頁(yè)頁(yè)第18頁(yè)/共40頁(yè)19Notification報(bào)文 Notification報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。DataError CodeError Subcode錯(cuò)誤代碼123456錯(cuò)誤類(lèi)型消息頭錯(cuò)OPEN消息錯(cuò)UPDATE消息錯(cuò)保持時(shí)間超時(shí)

9、狀態(tài)機(jī)錯(cuò)退出第第20頁(yè)頁(yè)/共共40頁(yè)頁(yè)第19頁(yè)/共40頁(yè)20BGP協(xié)議的狀態(tài)機(jī)ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. Keep

10、Alive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthers第第21頁(yè)頁(yè)/共共40頁(yè)頁(yè)第20頁(yè)/共40頁(yè)21BGP協(xié)議中消息的應(yīng)用 通過(guò)TCP建立BGP連接時(shí)，發(fā)送open消息 連接建立后，如果有路由需要發(fā)送或路由變化時(shí)，發(fā)送UPDATE消息通告對(duì)端路由信息 穩(wěn)定后此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性 當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)送NOTIFICATION消息通告BGP對(duì)端第第22頁(yè)頁(yè)/共共40頁(yè)頁(yè)第21頁(yè)/共40頁(yè)22第一章 BGP路由協(xié)議的原理第

11、第23頁(yè)頁(yè)/共共40頁(yè)頁(yè)第22頁(yè)/共40頁(yè)23BGP的路由屬性 表達(dá)了路由的特征 過(guò)渡和非過(guò)渡的 必遵和可選的 便于擴(kuò)展 截至目前共16種屬性第第24頁(yè)頁(yè)/共共40頁(yè)頁(yè)第23頁(yè)/共40頁(yè)24常見(jiàn)BGP路由屬性1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、Destination Pref (MCI)12、Advertiser (Baynet)13、Rcid-Path (Baynet)14、MP_R

12、each_NLRI15、MP_Unreach_NLRI16、Extended_Communities第第25頁(yè)頁(yè)/共共40頁(yè)頁(yè)第24頁(yè)/共40頁(yè)25起源 (Origin) 屬性 一般的，按如下方式?jīng)Q定一條路由的Origin屬性： 某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP 路由是通過(guò)EGP得到的，則origin屬性為EGP 其他情形下，Origin屬性都為 Incomplete第第26頁(yè)頁(yè)/共共40頁(yè)頁(yè)第25頁(yè)/共40頁(yè)26AS路徑（AS-Path）屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0

13、.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200第第27頁(yè)頁(yè)/共共40頁(yè)頁(yè)第26頁(yè)/共40頁(yè)27問(wèn)題？AS 21310.0.0.0/8AS 387Network=10.0.0.0/8AS-Path=213 RTARTCRTBNetwork=10.0.0.0/8AS-Path=387 213？RTA會(huì)學(xué)到這條路由嗎？第第28頁(yè)頁(yè)/共共40頁(yè)頁(yè)第27頁(yè)/共40頁(yè)28預(yù)先規(guī)劃AS-PathAS 12310.0.0.0/8AS 462AS 3872 Mbps64 kbps最后路徑Network=10.0.0.0/8AS-Path

14、=123Network=10.0.0.0/8AS-Path=123 123 123Network=10.0.0.0/8AS-Path=462 123默認(rèn)選擇用發(fā)送端的ASnumber來(lái)擴(kuò)展 AS-path長(zhǎng)度RTARTB2 Mbps第第29頁(yè)頁(yè)/共共40頁(yè)頁(yè)第28頁(yè)/共40頁(yè)29下一跳（Next Hop）屬性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP RTB可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.

15、3到達(dá)20.0.0.0/8 RTA可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8可經(jīng)下一跳21.0.0.1到達(dá)19.0.0.0/8 RTC 可經(jīng)下一跳10.0.0.1到達(dá)19.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8第第30頁(yè)頁(yè)/共共40頁(yè)頁(yè)第29頁(yè)/共40頁(yè)30本地優(yōu)先級(jí)屬性（Local-preference）第第31頁(yè)頁(yè)/共共40頁(yè)頁(yè)第30頁(yè)/共40頁(yè)31MED（Multi-Exit-DISC）屬性第第32頁(yè)頁(yè)/共共40頁(yè)頁(yè)第31頁(yè)/共40頁(yè)32BGP典型案例故障現(xiàn)象：在RTC上沒(méi)有選擇通過(guò)RTA的鏈路（MED值

16、較小）作為主鏈路 S0:201.1.1.2/24S1:160.1.1.2/24S0:201.1.1.1/24S0:160.1.1.1/24RTCRTBRTAAS500AS600AS700192.10.0.0/16E0E0第第33頁(yè)頁(yè)/共共40頁(yè)頁(yè)第32頁(yè)/共40頁(yè)33團(tuán)體（Community）屬性 團(tuán)體是一組有相同性質(zhì)的目的地的路由,一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng)，它沒(méi)有物理邊界。公認(rèn)的團(tuán)體： no-export 不通告給聯(lián)盟/AS外的BGP對(duì)等體 no-advertise 不通告給任何BGP對(duì)等體 local-AS 不通告給EBGP對(duì)等體 Internet 通告給所有其他路由器第第34

17、頁(yè)頁(yè)/共共40頁(yè)頁(yè)第33頁(yè)/共40頁(yè)34BGP路由選擇過(guò)程 綜合起來(lái)，本地BGP路由選擇的過(guò)程為： 如果此路由的下一跳不可達(dá)，忽略此路由 選擇本地優(yōu)先級(jí)較大的路由 選擇本地路由器始發(fā)的路由(本地優(yōu)先級(jí)相同) 選擇AS路徑較短的路由 依次選擇起點(diǎn)類(lèi)型為IGP,EGP,Incomplete類(lèi)型的路由 選擇MED較小的路由 選擇RouterID較小的路由第第35頁(yè)頁(yè)/共共40頁(yè)頁(yè)第34頁(yè)/共40頁(yè)35 BGP的通告原則 BGP的屬性應(yīng)用 BGP的選路原則總 結(jié)第第36頁(yè)頁(yè)/共共40頁(yè)頁(yè)第35頁(yè)/共40頁(yè)36RFCs of BGP41930Autonomous System的創(chuàng)建，選擇和注冊(cè)指導(dǎo)1774BGP-4 協(xié)議分析1773BGP-4 路由協(xié)議改進(jìn)1772BGP在Internet中的應(yīng)用1771深入探討B(tài)order Gateway Protocol 4 (BGP-4)1745BGP4與IGP-OSPF 的互操作1675BGP MIB 第第37頁(yè)頁(yè)/共共40頁(yè)頁(yè)第36頁(yè)/共40頁(yè)37RFCs of BGP41965