BGP路由協(xié)議培訓(xùn)膠片ppt課件

1、BGP路由協(xié)議華為網(wǎng)絡(luò)技術(shù)培訓(xùn)中心.學(xué)習(xí)目的了解BGP協(xié)議根本原理學(xué)會BGP協(xié)議的根本配置可以處理BGP協(xié)議的根本問題學(xué)習(xí)完本課程，您應(yīng)該可以：.課程內(nèi)容BGP協(xié)議根本原理配置與組網(wǎng)BGP缺點(diǎn)排查.BGP協(xié)議根本原理協(xié)議概述BGP有限形狀機(jī)BGP報(bào)文類型BGP路由屬性BGP的強(qiáng)大過濾功能處理大規(guī)模網(wǎng)絡(luò)運(yùn)用中遇到的問題BGP的擴(kuò)展.BGP協(xié)議根本原理概述自治系統(tǒng)關(guān)于BGPBGP運(yùn)用場所BGP任務(wù)機(jī)制BGP的兩種鄰居BGP的運(yùn)用BGP運(yùn)用原那么同步成為BGP路由的途徑BGP協(xié)議根本特點(diǎn).概述-自治系統(tǒng)什么是自治系統(tǒng)AS為什么引入自治系統(tǒng)這一概念自治系統(tǒng)內(nèi)部的路由協(xié)議自治系統(tǒng)之間的路由協(xié)議 BGP.

2、概述-關(guān)于BGP用來在AS之間傳送路由信息是一種間隔矢量的路由協(xié)議，從設(shè)計(jì)上防止了環(huán)路的發(fā)生支持CIDR無類別域間選路傳送協(xié)議：TCP，端口號179.概述- 什么時(shí)候運(yùn)用BGP同兩個(gè)或多個(gè)ISP銜接為客戶提供部分或完全的Internet路由需求AS途徑信息時(shí)三層VPN傳播私網(wǎng)路由傳播組播路由構(gòu)造組播拓?fù)銩S1AS3AS2EBGPEBGPIBGP.概述-什么時(shí)候不運(yùn)用BGP只同一個(gè)ISP相連不向客戶提供Internet路由效力運(yùn)用默許路由時(shí)AS3AS2默許路由.概述-BGP任務(wù)機(jī)制RTA配置RTAbgp 100RTA-bgppeer 168.20.0.2 as-number 100RTA-bgp

3、peer 160.10.0.2 as-number 200RTB配置RTBbgp 200RTB-bgppeer 160.10.0.1 as-number 100RTC配置RTCbgp 100RTB-bgppeer 168.20.0.1 as-number 100AS100AS200160.10.0.1160.10.0.2RTCRTARTB168.20.0.2168.20.0.1.概述-BGP構(gòu)造的AS途徑樹AS1AS2AS3AS4AS6AS5AS7.概述- BGP的兩種鄰居AS1AS3AS2EBGPEBGPIBGP.BGP協(xié)議根本原理概述自治系統(tǒng)關(guān)于BGPBGP運(yùn)用場所BGP任務(wù)機(jī)制BGP的兩

4、種鄰居BGP的運(yùn)用BGP運(yùn)用原那么同步成為BGP路由的途徑.BGP運(yùn)用- BGP運(yùn)用原那么銜接一建立，BGP Speaker將把本人一切BGP路由通告給新相鄰體；之后路由發(fā)送遵照增量更新的原那么，變化了的路由才會再次通告.BGP運(yùn)用- BGP運(yùn)用原那么多條途徑時(shí)，BGP Speaker只選最優(yōu)的給本人運(yùn)用；BGP Speaker只把本人運(yùn)用的路由通告給相鄰體；BGP Speaker從EBGP獲得的路由會向它一切BGP相鄰體通告包括EBGP和IBGP；BGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告；BGP Speaker從IBGP獲得的路由能否通告給它的EBGP相鄰體要依I

5、GP和BGP同步的情況來決議；.BGP運(yùn)用- BGP的同步AS1AS3AS2EBGPEBGPIBGP.BGP運(yùn)用- 成為BGP路由的途徑純動(dòng)態(tài)注入RTApeer bgp 200RTA-bgpimport-route ospfAS118.0.0.0/8IGPIGP /BGP發(fā)現(xiàn)路由18.0.0.0/8OSPFDUT把IGP(OSPF)發(fā)現(xiàn)的路由純動(dòng)態(tài)地注入到RTA的BGP路由表中RTAEBGP.BGP運(yùn)用- 成為BGP路由的途徑半動(dòng)態(tài)注入RTAbgp 200RTA-bgpnetwork 18.0.0.0 255.0.0.0AS118.0.0.0/8IGPIGP /BGP發(fā)現(xiàn)路由18.0.0.0/

6、8OSPFDUT把IGP(OSPF)發(fā)現(xiàn)的路由半動(dòng)態(tài)地注入到RTA的BGP路由表中RTA.BGP運(yùn)用- 成為BGP路由的途徑靜態(tài)注入RTAip route-static 18.0.0.0 255.0.0.0 serial 0RTAbgp 200RTA-bgpnetwork 18.0.0.0AS118.0.0.0/8IGP /BGP人為規(guī)定靜態(tài)路由18.0.0.0/8DUT把人為規(guī)定的靜態(tài)路由靜態(tài)地注入到RTA的BGP路由表中RTA.BGP協(xié)議原理協(xié)議概述BGP有限形狀機(jī)BGP報(bào)文類型BGP路由屬性BGP的強(qiáng)大過濾功能處理大規(guī)模網(wǎng)絡(luò)運(yùn)用中遇到的問題BGP的擴(kuò)展.BGP有限形狀機(jī)-六種形狀.BGP

7、有限形狀機(jī)-Idle.BGP有限形狀機(jī)-Connect.BGP有限形狀機(jī)-Active.BGP有限形狀機(jī)-OpenSent.BGP有限形狀機(jī)-OpenConfirm.BGP有限形狀機(jī)-Established.BGP協(xié)議原理協(xié)議概述BGP有限形狀機(jī)BGP報(bào)文類型BGP路由屬性BGP的強(qiáng)大過濾功能處理大規(guī)模網(wǎng)絡(luò)運(yùn)用中遇到的問題BGP的擴(kuò)展.BGP報(bào)文類型Open：打招呼“他好，跟我交個(gè)朋友吧！KeepAlive：我還活著呢，別不理我。Update：有新聞.Notification：我不跟他玩了!Refresh ：再說一遍.BGP報(bào)文頭BGP報(bào)文的格式是一樣的：都是“報(bào)文頭+報(bào)文體的格式Marker

8、 : (16字節(jié)) 鑒權(quán)信息 Length : (2字節(jié)) 音訊的長度Type : (1字節(jié)) 音訊的類型0 ：OPEN 1 ：UPDATE 2 ：NOTIFICATION 3 ：KEEPALIVE.Open報(bào)文Version ：(1字節(jié)) 發(fā)端BGP版本號My Autonomous System ：(2字節(jié)無符號整數(shù)) 本地AS號Hold Time ：(2字節(jié)無符號整數(shù)) 發(fā)端建議的堅(jiān)持時(shí)間BGP Identifier ：(4字節(jié)) 發(fā)端的路由器標(biāo)識符OptParmLen ：(1字節(jié)) 可選的參數(shù)的長度Optional Parameters ：(變長) 可選的參數(shù).Keepalive報(bào)文KE

9、EPALIVE音訊只需一個(gè)音訊頭.Notify報(bào)文Errorcode ：(1字節(jié)) 錯(cuò)誤代碼Errsubcode ：(1字節(jié)) 輔助錯(cuò)誤代碼.Data ：(變長) 依賴于不同的錯(cuò)誤代碼和輔助錯(cuò)誤代碼。用于診斷錯(cuò)誤緣由。.Update報(bào)文Unfeasible Routes Len ：(2字節(jié)無符號整數(shù)) 不可達(dá)路由長度Withdrawn Routes ：(變長) 退出路由Path Attribute Len ：(2字節(jié)無符號整數(shù)) 途徑屬性長Path Attributes ：(變長) 途徑屬性(以下詳細(xì)闡明)Network Layer Reachability Information ：(變長)

10、 網(wǎng)絡(luò)可達(dá)信息(信宿),其中退出路由和信宿地址的表示方法為一 的二元組。length一個(gè)字節(jié)，指示地址前綴的長度。prefix為地址前綴，長度1至4字節(jié)。.Refresh報(bào)文Type : 5用于相對端懇求刷新要發(fā)送此報(bào)文要求在報(bào)文中相互通告此才干在兩端協(xié)商好此才干的情況下，經(jīng)過命令驅(qū)動(dòng)發(fā)送此報(bào)文.BGP協(xié)議原理協(xié)議概述BGP有限形狀機(jī)BGP報(bào)文類型BGP路由屬性BGP的強(qiáng)大過濾功能處理大規(guī)模網(wǎng)絡(luò)運(yùn)用中遇到的問題BGP的擴(kuò)展.BGP路由屬性表達(dá)了路由的特征過渡和非過渡的必遵和可選的便于擴(kuò)展截至目前共16種屬性AS途徑、下一跳、來源、本地優(yōu)先、MED、強(qiáng)力聚合、聚合者、團(tuán)體.As-path屬性.下

11、一跳(next-hop)屬性.起點(diǎn)(origin)屬性路由是用“network命令注入到BGP路由表中的，那么origin屬性為IGP路由是用“redistribute命令注入到BGP路由表中的，那么origin屬性為IncompleteAS118.0.0.0/8IGPIGP /BGP發(fā)現(xiàn)路由18.0.0.0/8OSPFDUT把IGP(OSPF)發(fā)現(xiàn)的路由半動(dòng)態(tài)地注入到RTA的BGP路由表中RTA.本地優(yōu)先(Local-preference)屬性.MED(Multi-Exit-Distinguisher)屬性.BGP如何根據(jù)屬性完成決策過程以下是一個(gè)例如，目前VRPV5的規(guī)那么請參考最新的用戶

12、手冊首先丟棄下一跳(next hop)不可達(dá)的路由；優(yōu)選最大衡重(weight)的路由；優(yōu)選最高本地優(yōu)先級(local-preference)的路由；優(yōu)選本路由器始發(fā)的路由；優(yōu)選經(jīng)過AS(AS-Path)最少的路由；優(yōu)選起點(diǎn)類型(origin)最低的路由；優(yōu)選MED值最低的路由；優(yōu)選從EBGP學(xué)來的路由；優(yōu)選AS內(nèi)部最短的途徑可以到達(dá)的路由；優(yōu)選BGP ID最低的路由器發(fā)布的路由。.MED(Multi-Exit-Distinguisher)屬性.BGP協(xié)議原理協(xié)議概述BGP有限形狀機(jī)BGP報(bào)文類型BGP路由屬性BGP的強(qiáng)大過濾功能處理大規(guī)模網(wǎng)絡(luò)運(yùn)用中遇到的問題BGP的擴(kuò)展.BGP的強(qiáng)大過濾功能

13、可按照路由的IP地址過濾可按照路由經(jīng)過的AS-Path過濾可以按照路由的屬性過濾可以按照路由到來的接口過濾可以按照過濾的結(jié)果設(shè)置路由的屬性.BGP的過濾功能實(shí)例bgp 2peer 1.1.1.1 as-number 1 peer 1.1.1.1 route-policy OUT exportroute-policy OUT permit node 10if-match ip-prefix 1apply cost 888 ip ip-prefix 1 index 10 deny 18.0.0.0 8AS118.0.0.0/8IGPIGP /BGPOSPFDUT不允許RTA向AS外通告路由18.0

14、.0.0/8；且一切通告出去的路由的metric值必需為888。RTA.一個(gè)BGP路由器對路由的處置過程.BGP協(xié)議原理協(xié)議概述BGP有限形狀機(jī)BGP報(bào)文類型BGP路由屬性BGP的強(qiáng)大過濾功能處理大規(guī)模網(wǎng)絡(luò)運(yùn)用中遇到的問題BGP的擴(kuò)展.BGP在大規(guī)模網(wǎng)絡(luò)中需求處理的問題路由表龐大 超越170000條BGP聚合IBGP相鄰體過多，邏輯全銜接不現(xiàn)實(shí)BGP聯(lián)盟BGP反射復(fù)雜網(wǎng)絡(luò)環(huán)境中路由的變化非常頻繁BGP衰減多個(gè)AS之間的BGP Speaker共享一樣的戰(zhàn)略BGP團(tuán)體.BGP聚合-只通告聚合路由rta-bgpaggregate 172.16.0.0 255.255.240.0 detail-sup

15、pressed.BGP聚合-通告聚合路由和詳細(xì)路由RTA(bgp) aggregate-address 172.16.0.0 255.255.240.0.BGP聚合-通告聚合路由和部分詳細(xì)路由RTA(bgp)aggregate-address 172.16.0.0 255.255.240.0 suppresse-policy map1.從一條BGP運(yùn)用原那么引申BGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告一切IBGP相鄰體必需在邏輯上全銜接.為什么IBGP對等體必需全銜接.BGP聯(lián)盟.BGP反射.BGP衰減.BGP團(tuán)體一組有一樣性質(zhì)的目的地no-export：不通告給聯(lián)

16、盟外(AS外)的BGP相鄰體no-advertise：不通告給任何BGP相鄰體no-export-subconfed：不通告給EBGP相鄰體.BGP協(xié)議原理協(xié)議概述BGP有限形狀機(jī)BGP報(bào)文類型BGP路由屬性BGP的強(qiáng)大過濾功能處理大規(guī)模網(wǎng)絡(luò)運(yùn)用中遇到的問題BGP的擴(kuò)展.BGP的擴(kuò)展才干協(xié)商MPLS VPN.才干協(xié)商Refresh才干多播路由才干VPNV4路由才干.Refresh才干RTARTB我支持refresh才干(Open)PPP我也支持refresh才干(Open)銜接建立10.0.0.1/8(Update)再給我發(fā)一遍路由(Refresh)10.0.0.1/8(Update)由于Up

17、date是變化發(fā)送, 當(dāng)RTA上的戰(zhàn)略變化時(shí),希望RTB再次發(fā)送一遍路由而不用斷銜接.才干協(xié)商Refresh才干多播路由才干VPNV4路由才干.多播路由才干經(jīng)過OPEN報(bào)文協(xié)商多播路由才干后,可以在兩鄰居見傳播多播路由,構(gòu)造多播的網(wǎng)絡(luò)拓?fù)銻TARTBEBGPRTAbgp 1undo synchronizationpeer 1.1.1.2 as-number 2ipv4-family multicastpeer 1.1.1.2 enableRTBbgp 2undo synchronizationpeer 1.1.1.1 as-number 1ipv4-family multicastpeer 1

18、.1.1.1 enable.才干協(xié)商Refresh才干多播路由才干VPNV4路由才干.VPNV4路由才干經(jīng)過OPEN報(bào)文協(xié)商VPNV4路由才干后,可以在兩鄰居間傳播私網(wǎng)路由RTARTBEBGPRTAbgp 1undo synchronizationpeer 1.1.1.2 as-number 2ipv4-family vpnv4peer 1.1.1.2 enableRTBbgp 2undo synchronizationpeer 1.1.1.1 as-number 1ipv4-family vpnv4peer 1.1.1.1 enable.BGP的擴(kuò)展才干協(xié)商MPLS VPN.MPLS VPN

19、PEAPEPEPEBEBGPAS100AS200ASBRAASBRBAS 65500AS 65530AS 65534CECECECE.課程內(nèi)容BGP協(xié)議根本原理配置與組網(wǎng)BGP缺點(diǎn)診斷.配置與組網(wǎng)根本配置其他常用配置.根本配置RTARTBEBGPRTAbgp 1peer 1.1.1.2 as-number 2RTBbgp 2peer 1.1.1.1 as-number 1配置普通的bgp鄰居.配置與組網(wǎng)根本配置其他常用配置.其他常用配置CE與PE間的配置PE與ASBR間的配置ASBR與ASBR間的配置PEAPEBEBGPAS100AS200ASBRAASBRBAS 65530AS 65534C

20、ECE.課程內(nèi)容BGP協(xié)議根本原理配置與組網(wǎng)BGP缺點(diǎn)診斷.BGP配置本卷須知BGP 使能ASRoute-IDBGP對等體ASConnect-InterfaceEbgp-Max-Hop路由聚合命令的適用范圍 AggregateAuot Summary路由戰(zhàn)略規(guī)格.BGP缺點(diǎn)診斷BGP對等體不能建立 BGP對等體建立銜接后不測斷開 BGP交換Update音訊過程中路由喪失.BGP鄰居無法建立查看配置能否配置了正確的鄰居、AS號等能否可以ping通對端鄰居地址假設(shè)運(yùn)用loopback接口建鄰居，查看能否配置了peer connect-interface命令假設(shè)是EBGP鄰居，和對端建鄰居的接口能否up；假設(shè)是EBGP鄰居，并且建鄰居的地址不在同一網(wǎng)段，查看能否配置了peer ebgp-multihop命令；假設(shè)是VPN鄰居，查看能否在單播方式下也配置了該鄰居，并且能否在VPN方式下進(jìn)展peer enable；假設(shè)配置的是聯(lián)盟，查看聯(lián)盟能否配置了大AS號；查看配置能否將鄰居進(jìn)展了undo peer enable；查看配置，能否和對端有不一