BGP协议原理及配置中文.pptx

《BGP协议原理及配置中文.pptx》由会员分享，可在线阅读，更多相关《BGP协议原理及配置中文.pptx（86页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、会计学1BGP协议原理协议原理(yunl)及配置中文及配置中文PPT课件课件第一页，共86页。学习学习(xux)目标目标n n叙述叙述叙述叙述BGPBGP路由协议的原理路由协议的原理路由协议的原理路由协议的原理n n配置配置配置配置BGPBGP路由协议路由协议路由协议路由协议n n调试和维护调试和维护调试和维护调试和维护BGPBGP协议协议协议协议n n处理大规模网络处理大规模网络处理大规模网络处理大规模网络(w(w nglu)nglu)中中中中BGPBGP的应用的应用的应用的应用学习完本课程学习完本课程(kchng)，您应该能够：，您应该能够：第1页/共86页第二页，共86页。课程内容课程内

2、容BGP路由协议的原理路由协议的原理BGP路由属性路由属性配置配置BGP路由协议路由协议处理处理(chl)大规模网络中大规模网络中BGP的应用的应用第2页/共86页第三页，共86页。BGP 简介(jin ji)n nBGP（Border Gateway Protocol）是一种自治系统间的动态(dngti)路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息，通过交换带有自治系统（AS）序列属性的路径可达信息，来构造自治系统的拓扑图，从而消除路由环路并实施用户配置的策略。BGP 协议经常用于ISP 之间n nBGP协议从1989 年就开始使用。它最早发布的三个版本分别是RFC110

3、5(BGP-1）、RFC1163（BGP-2）和RFC1267（BGP-3），当前使用的是RFC1771（BGP-4）。它适用于分布式结构并支持无类域间路由CIDR（Classless InterDomain Routing）第3页/共86页第四页，共86页。BGP协议协议(xiy)概述概述n nBGP是外部路由协议，用来在AS之间传递路由信息n n是一种距离矢量的路由协议，从设计上避免了环路的发生n n为路由附带属性信息n n传送协议：TCP，端口号179n n支持CIDR（无类别域间选路）n n路由更新：只发送增量路由n n丰富的路由过滤(gul)和路由策略第4页/共86页第五页，共86页

4、。特性(txng)描述n nBGP 是一种外部路由协议，与OSPF、RIP 等的内部路由协议不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最好的路通过携带AS 路径信息，可以彻底解决路由环路(hun l)问题。n n使用TCP 作为其传输层协议，提高了协议的可靠性。n nBGP-4 支持无类域间路由CIDR（Classless InterDomain Routing）。这是较BGP-3 的一个重要改进。CIDR 以一种全新的方法看待IP 地址，不再区分A 类网、B 类网及C 类网。例如一个非法的C 类网络地址192.213.0.0（255.255.0.0）采用CIDR 表示法1

5、92.213.0.0/16 就成为一个合法的超级网络，其中/16 表示子网掩码由从地址左端开始的16 比特构成。n n路由更新时，BGP 只发送增量路由，大大减少了BGP 传播路由所占用的带宽，适用于在Internet 上传播大量的路由信息第5页/共86页第六页，共86页。BGP协议协议(xiy)基本概念基本概念n n什么是自治系统（什么是自治系统（ASAS）n n为什么引入自治系统这一概念为什么引入自治系统这一概念(ginin)(ginin)n n自治系统内部的路由协议自治系统内部的路由协议n n自治系统之间的路由协议自治系统之间的路由协议 BGP BGP第6页/共86页第七页，共86页。自

6、治自治(zzh)系统系统n n自治系统AS（Autonomous System）：由同一个技术管理机构管理，使用(shyng)统一选路策略的一些路由器的集合，每个自治系统都有唯一的自治系统编号，这个编号由因特网授权的管理机构分配的。n n自治系统的编号范围是1到65535，其中1到65411只注册的因特网编号，65412到65535是专用网络编号。第7页/共86页第八页，共86页。BGP工作工作(gngzu)机制机制发送BGP 消息的路由器称为BGP 发言人（Speaker），它不断的接收或产生新路由信息(xnx)，并将它广告（Advertise）给其它的BGP 发言人。当BGP 发言人收到来

7、自其它自治系统的新路由广告时，如果该路由比当前已知路由好、或者当前还没有可接受路由，它就把这个路由广告给自治系统内所有其它的BGP 发言人。一个BGP 发言人也将同它交换消息的其它的BGP 发言人称为对等体（peer），若干相关的对等体可以构成对等体组（group）第8页/共86页第九页，共86页。BGP两种邻居两种邻居(ln j)IBGP和和EBGPn nBGP 在路由器上以下列两种方式运行：n n IBGP（Internal BGP）n n EBGP（External BGP）n n 当BGP 运行于同一自治系统（AS）内部时，称为IBGP；当BGP 运行于不同自治系统之间时，称为EBGP

8、n n提示：一般要求EBGP对等体之间是有物理上的直接连接而IBGP对等体之间不一定有物理上的直接连接，但必须保证逻辑(lu j)上全连接（TCP连接能够建立即可）第9页/共86页第十页，共86页。BGP两种邻居两种邻居(ln j)IBGP和和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTE第10页/共86页第十一页，共86页。BGP路由通告路由通告(tnggo)原则原则n n多条路径时，BGP Speaker只选最优的给自己使用n nBGP Speaker只把自己使用的路由通告给相邻体n nBGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IB

9、GP）n nBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告n nBGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定(judng)n n连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体第11页/共86页第十二页，共86页。BGP 与IGP 同步(tngb)n nBGP 协议规定：一个BGP 路由器不将从内部BGP 对等体得知的目的地通告给外部对等体，除非该目的地也能通过(tnggu)IGP 得知的。若一个路由器能通过(tnggu)IGP得知该目的地，则可认为路由能在AS 中传播，内部通达已有了保证

10、。第12页/共86页第十三页，共86页。BGP同步同步(tngb)n nBGP 的主要任务之一就是向其它自治系统发布该自治系统的网络可达信息。因此，BGP 必须与IGP（如RIP、OSPF 等）同步来通告路由。同步是指BGP必须等待直到IGP 在其所在自治系统中成功传播该选路信息，才向其它自治系统通告过渡信息。也就是说，当一个路由器从IBGP 对等体收到一个关于目的地的更新信息，在把它通告给其它EBGP 对等体之前，要试图验证该目的地通过自治系统内部(nib)能否到达（即验证该目的地是否存在于IGP，非BGP 路由器是否可传递业务量到该目的地。若IGP 认识这个目的地，才通告其它的EBGP 对

11、等体，否则将把这个路由当作与IGP 不同步来，不进行通告第13页/共86页第十四页，共86页。BGP同步同步(tngb)EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1.1/24AS100AS200AS300使BGP 与IGP 同步的简单方法是将BGP 发现的网络路由全部引入到IGP 路由表中，再由BGP 发布(fb)出去第14页/共86页第十五页，共86页。成为成为BGP路由的途径之一：纯动路由的途径之一：纯动态态(dngti)注入注入18.0.0.1/8OS

12、PFRTBAS200OSPF发现路由18.0.0.1/8把IGP(OSPF)发现的路由纯动态(dngti)地注入到RTB的BGP路由表中纯动态注入：路由器将通过(tnggu)IGP路由协议动态获得的路由信息直接注入到BGP中去第15页/共86页第十六页，共86页。成为成为BGP路由的途径之一：路由的途径之一：半动态半动态(dngti)注入注入18.0.0.1/8RTBAS200OSPFOSPF发现(fxin)路由18.0.0.1/8把IGP(OSPF)发现(fxin)的路由半动态地注入到RTB的BGP路由表中半纯动态注入：路由器有选择的将IGP路由协议动态 获得(hud)的路由信息注入到BGP

13、中去第16页/共86页第十七页，共86页。成为成为BGP路由的途径路由的途径(tjng)之三：静态注入之三：静态注入18.0.0.1/8AS200人为配置静态(jngti)路由18.0.0.1/8把人为配置的静态(jngti)路由注入到RTB的BGP路由表中RTB静态注入(zh r)：路由器将静态配制的某条路由 信息注入(zh r)到BGP中去第17页/共86页第十八页，共86页。BGP报文种类报文种类(zhngli)BGP报文有四种(s zhn)类型:n nOpen：打招呼“你好，跟我交个朋友(png you)吧！”n nKeepAlive：我还活着呢，别不理我n nUpdate：有新闻.n

14、 nNotification：我不跟你玩了!第18页/共86页第十九页，共86页。n nBGP 系统作为高层协议运行在一个特定的路由器上。系统初启时通过发送整个BGP 路由表交换路由信息(xnx)，之后为了更新路由表只交换更新消息（Update Message）。系统在运行过程中，是通过接收和发送Keepalive Message 消息来检测相互之间的连接是否正常的。第19页/共86页第二十页，共86页。BGP报文头报文头BGP报文的格式是一样的：都是“报文头+报文体(wn t)”的格式，下面给出的是BGP报文头:第20页/共86页第二十一页，共86页。Open报文报文Open报文是由报文头加

15、如下(rxi)结构构成的。第21页/共86页第二十二页，共86页。KeepAlive报文报文KeepAlive 报文只有(zhyu)报文头。第22页/共86页第二十三页，共86页。Update报文报文Update 报文由报文头加如下结构(jigu)构成。第23页/共86页第二十四页，共86页。Notification报文报文Notification报文由报文头加如下结构(jigu)构成。第24页/共86页第二十五页，共86页。BGP协议协议(xiy)的状态机的状态机ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytim

16、er expiryTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1.KeepAlive timer expiry2.Update received3.KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthers第25页/共86页第二十六页，共86页。

17、BGP协议协议(xiy)中消息的应用中消息的应用n n通过TCP建立(jinl)BGP连接时，发送open消息n n连接建立(jinl)后，如果有路由需要发送或路由变化时，发送UPDATE消息通告对端路由信息n n稳定后此时要定时发送KEEPALIVE消息以保持BGP连接的有效性n n当本地BGP在运行中发现错误时，要发送NOTIFICATION消息通告BGP对端第26页/共86页第二十七页，共86页。课程内容课程内容BGP路由协议的原理路由协议的原理BGP路由属性路由属性配置配置BGP路由协议路由协议处理大规模网络处理大规模网络(wnglu)中中BGP的的应用应用第27页/共86页第二十八页

18、，共86页。BGP的路由属性的路由属性(shxng)n n表达表达(bi(bi od)od)了路由的特征了路由的特征n n过渡和非过渡的过渡和非过渡的n n必遵和可选的必遵和可选的n n便于扩展便于扩展n n截至目前共截至目前共1616种属性种属性第28页/共86页第二十九页，共86页。常见常见(chn jin)BGP路由属性路由属性1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、Destinat

19、ion Pref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities第29页/共86页第三十页，共86页。起点起点(qdin)(Origin)属性属性n n一般的，具体(jt)的实现按如下方式决定一条路由的Origin属性n n某条路由是直接而具体(jt)的注入到BGP路由表中的，则origin属性为IGPn n路由是通过EGP得到的，则origin属性为EGPn n其他情形下，Origin属性都为Incompleten n优先值：IGP (

20、0)n n EGP(1)n n Incomplete(2)n nBGP首先选择优先值最小的第30页/共86页第三十一页，共86页。AS路径路径(ljng)(AS-Path)属属性性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200第31页/共86页第三十二页，共86页。下一跳要点下一跳要点(yodin)n n(1)BGP在向IBGP通告从其它EBGP得到的路由时,不改变(gibin)路由的下一跳属性,本地BGP将

21、从EBGP得到的路由的下一跳属性直接传递给IBGPn n(2)BGP在向EBGP通告路由时,下一跳属性是本地BGP与对端连接的端口地址n n(3)对于可以多路访问的网络(例如:以太网或FR),下一跳是连接目的网络的路由器的多路访问的接口第32页/共86页第三十三页，共86页。下一跳下一跳(Next Hop)属性属性(shxng)18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP RTB可经下一跳10.0.0.2到达(dod)18.0.0.

22、0/8可经下一跳10.0.0.3到达(dod)20.0.0.0/8 RTA可经下一跳10.0.0.2到达(dod)18.0.0.0/8可经下一跳10.0.0.3到达(dod)20.0.0.0/8可经下一跳21.0.0.1到达(dod)19.0.0.0/8 RTC 可经下一跳10.0.0.1到达19.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8第33页/共86页第三十四页，共86页。BGP典型典型(dinxng)案例案例直连直连EBGP邻居发布下一邻居发布下一跳非直接可达路由时路由跳非直接可达路由时路由失效失效n n在下面的BGP组网应用(yngyng)中，Router1和R

23、outer2之间建立IBGP邻居关系，Router1和Router3之间建立EBGP邻居关系。n nRouter3发布路由6.6.0.0/16给Router1，Router1把从EBGP邻居学来的路由发布给IBGP邻居Router2，但在Router2上使用display bgp发现学到的路由为无效路由S0:150.1.1.1/16 S0:150.1.1.2/16 S1:12.110.150.1/1612.110.150.2/16 S0:L1:6.6.6.6/16Router1Router2Router3EBGPIBGPAS100AS200第34页/共86页第三十五页，共86页。BGP典型典型

24、(dinxng)案例案例l故障现象：l在Router2上无法(wf)ping通Router3上的6.6.0.0/16网段lRouter2上的BGP路由表中6.6.0.0/16网段为无效路由S0:150.1.1.1/16 S0:150.1.1.2/16 S1:12.110.150.1/1612.110.150.2/16 S0:L1:6.6.6.6/16Router1Router2Router3EBGPIBGPAS100AS200EBGP peerIBGP peerPhysical connection(EGP)Physical connection(IGP)Loopback第35页/共86页第三

25、十六页，共86页。解决问题解决问题n n通过观察Route2的路由表，可以发现6.6.0.0/16的下一跳不能通过IGP到达，所以导致该路由为无效路由。n n在BGP中，对于从IBGP和EBGP学来的路由的下一跳的处理是不同的。从IBGP邻居学来的路由，在发送给其IBGP邻居的时候(sh hou)，next-hop均改为该路由器的出口IP地址，而对于从EBGP邻居学来的路由，在发送给其IBGP邻居（即在AS内传播）的时候(sh hou)，next-hop是不变的。n nAS内部的路由器不需要知道AS之间的路由情况，否则会增加AS内部路由器的负担，所以不推荐采用通过IGP学到AS之间的路由情况的

26、方法解决问题。比较好的解决方案是配置next-hop-local。这时Router1的BGP配置为：n n bgp 100n n undo synchronizationn n peer 150.1.1.2 as-number 100n n peer 150.1.1.2 next-hop-localn n peer 12.110.150.2 as-number 200第36页/共86页第三十七页，共86页。解决问题解决问题S0:150.1.1.1/16 S0:150.1.1.2/16 S1:12.110.150.1/1612.110.150.2/16 S0:L1:6.6.6.6/16Route

27、r1Router2Router3EBGPIBGPAS100AS200 bgp 200 undo synchronization network 6.6.0.0 mask 255.255.0.0 peer 12.110.150.1 as-number 100 bgp 100 undo synchronization peer 150.1.1.2 as-number 100 peer 12.110.150.2 as-number 200 bgp 100 undo synchronization peer 150.1.1.1 as-number 100 Router2display bgp Netw

28、ork Next Hop Metric LocPrf Path i 6.6.0.0/16 12.110.150.2 100 200 ipeer 150.1.1.2 next-hop-local Router2display bgp Network Next Hop Metric LocPrf Path i 6.6.0.0/16 150.1.1.1 100 200 i第37页/共86页第三十八页，共86页。本地本地(bnd)优先属性优先属性n n本地优先属性就是帮助AS区域内部路由器选择到AS区域外部(wib)使用较好的出口.即选择本地优先级较高的出口第38页/共86页第三十九页，共86页。本地

29、本地(bnd)优先属性优先属性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD(18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D，local-pref1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就会优先选择本地(bnd)优先级高的local-pref2第39页/共86页第四十页，共86页。本地本地(bnd)优先属性优先属性n n当一个运行BGP 的路由器通过不同邻居得到了目的地相同、下一跳不同的多条路由时，将选取本地优先级最高的一条路由作为到达目的

30、地的路由。可用配置不同本地优先级的方法来影响(yngxing)BGP 的路由选择。n n需要注意的是：配置本地优先级值仅仅会影响(yngxing)离开该AS 的业务量，不影响(yngxing)进入该AS 的业务量。第40页/共86页第四十一页，共86页。补充补充(bchng)第41页/共86页第四十二页，共86页。MED(Multi-Exit-DISC)属性属性(shxng)n nMED(Multi-Exit-DISC)属性是用于向外部(wib)邻居路由器指示进入某个具有多个入口的AS的优先路径,选择一个较好的入口,即选择MED较小的入口第42页/共86页第四十三页，共86页。MED(Mult

31、i-Exit-DISC)属性属性(shxng)D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200D,metric1 10 D,metric2 20D,metric1 10D,metric2 20RTA会选择会选择(xunz)metric值较小值较小的的metric1IBGP第43页/共86页第四十四页，共86页。MED(Multi-Exit-DISC)属性属性(shxng)n n多出口区分MED（Multi-Exit Discriminators）属性(shxng)是一个可选非过渡属性(shxng)（类型码4），它是

32、在自治系统之间交换路由外部度量。自治系统使用本地优先级属性(shxng)（Local Preference）来进行出自治系统路由的选择；而MED 属性(shxng)用于判断进入该自治系统的最佳路由，当一个运行BGP 的自治系统得到目的地址相同、下一跳不同的多条路由时，在其它条件相同的情况下，MED 值较小的路由将被优先选作进入该自治系统的外部路由。第44页/共86页第四十五页，共86页。补充补充(bchng)第45页/共86页第四十六页，共86页。团体团体(tunt)(Community)属性属性团体(tunt)是一组有相同性质的目的地的路由,一个团体(tunt)不限于一个网络或一个自治系统，

33、它没有物理边界。公认的团体(tunt):n nno-exportn n不通告给联盟/AS外的BGP相邻体n nno-advertisen n不通告给任何BGP相邻体n nlocal-ASn n不通告给EBGP相邻体n nInternetn n通告给所有(suyu)其他路由器第46页/共86页第四十七页，共86页。BGP路由选择路由选择(xunz)过程过程综合起来(q li)，本地BGP路由选择的过程为：(1)如果此路由的下一跳不可达，忽略此路由(2)选择本地优先级较大的路由(3)选择本地路由器始发的路由(本地优先级相同)(4)选择AS路径较短的路由(5)依次选择起点类型为IGP,EGP,Inc

34、omplete类型的路由(6)选择MED较小的路由(7)选择RouterID较小的路由第47页/共86页第四十八页，共86页。课程内容课程内容BGP路由协议的原理路由协议的原理(yunl)BGP路由属性路由属性配置配置BGP路由协议路由协议处理大规模网络中处理大规模网络中BGP的应用的应用第48页/共86页第四十九页，共86页。BGP基本基本(jbn)配置配置n n启动BGPn nQuidway bgp as-number n n配置(pizh)BGP邻居n n Quidway-bgppeer peer-address as-number as-number n nBGP路由注入n nnetw

35、ork ip-address mask mask n nimport-route protocol med med 第49页/共86页第五十页，共86页。启动启动(qdng)BGP第50页/共86页第五十一页，共86页。配置/删除(shnch)指定对等体的AS 号第51页/共86页第五十二页，共86页。指定(zhdng)BGP 发送网络第52页/共86页第五十三页，共86页。BGP基本基本(jbn)配置举例配置举例EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1

36、.1/24AS100AS200AS300第53页/共86页第五十四页，共86页。配置配置(pizh)BGP参数参数n n配置同伴的BGP版本号n nQuidway-bgppeer peer-address version version-numbern n配置BGP定时器n nQuidway-bgptimers keepalive-interval holdtime-intervaln n配置同伴发送(f sn)update报文的时间间隔n nQuidway-bgppeer peer-address route-update-interval seconds 第54页/共86页第五十五页，共8

37、6页。配置(pizh)/删除对等体的BGP 版本号第55页/共86页第五十六页，共86页。设置/取消(qxio)指定对等体的keepalive 时间间隔与保持定时器第56页/共86页第五十七页，共86页。设置对等体发送路由更新(gngxn)报文的时间间隔第57页/共86页第五十八页，共86页。配置配置(pizh)BGP路由策略路由策略配置(pizh)对等体的前缀过滤器Quidway-bgppeer group-name|peer-address filter-policy acl-number import|export 配置(pizh)对等体的AS-Path过滤器Quidway-bgppee

38、r peer-address acl aspath-list-number import|export 配置(pizh)对等体的路由映射peer peer-address route-policy policy-name import|export 第58页/共86页第五十九页，共86页。路由过滤路由过滤(gul)基于基于ACLRTA:Quidway acl 1Quidway-acl-1 rule deny 18.0.0.0 0.255.255.255Quidway-acl-1 rule permit 0.0.0.0 255.255.255.255RTA-bgppeer 10.0.0.1 fi

39、lter-policy 1 export30.0.0.130.0.0.210.0.0.210.0.0.120.0.0.120.0.0.218.0.0.0/8AS200RTAAS100RTDRTBRTC18.0.0.0/818.0.0.0/819.0.0.0/8AS300要求(yoqi)RTA不转发来自AS200的路由(18.0.0.0/8)给AS100第59页/共86页第六十页，共86页。路由过滤路由过滤(gul)基于基于AS-PathRTA:RTA ip as-path acl 1 permit$RTA-bgp peer 10.0.0.1 acl 1 exportRTD:RTD ip as-

40、path acl 1 permit b100$RTD-bgppeer 20.0.0.2 acl 1 import30.0.0.130.0.0.210.0.0.210.0.0.120.0.0.120.0.0.2AS200RTAAS100RTDRTBRTC 仅发送(f sn)本AS的路由仅接受(jishu)从 AS100 始发的 路由AS300要求RTA不转发来自AS200的路由给AS100而只发送AS300内部产生的路由.要求RTD仅接受从AS100始发的路由,拒绝从AS300始发的路由第60页/共86页第六十一页，共86页。补充补充(bchng)：正则表达式的：正则表达式的特殊字符表特殊字符表

41、第61页/共86页第六十二页，共86页。路由过滤路由过滤(gul)基于基于Route Policy1.1.1.11.1.1.2RTARTCAS200AS10018.0.0.0/819.0.0.0/8OSPFRTB不允许RTB向AS外通告路由18.0.0.0/8；且所有(suyu)通告出去的路由的metric值必须为888RTB-bgp peer 1.1.1.2 route-policy deny18 exportRTBroute-policy deny18 permit 10RTB-route-policy if-match ip address 1RTB-route-policy apply

42、 cost 888RTBacl 1RTB-acl-1 rule deny 18.0.0.0 0.255.255.255RTB-acl-1 rule permit any第62页/共86页第六十三页，共86页。一个一个(y)BGP路由器对路路由器对路由的处理过程由的处理过程从对等体接受(jishu)路由 输入(shr)策略机发送路由给对等体决策过程 加入路由表 输出策略机根据属性过滤和设置属性路由聚合合并具体路由路由表 输入策略机IGP路由BGP路由安装路由选择最佳路由第63页/共86页第六十四页，共86页。查看查看(chkn)BGP信息信息n n显示显示(xi(xi nsh)BGPnsh)BG

43、P路由信息路由信息n nDisplay bgpDisplay bgpQuidway-bgpdis bgpBGP local router ID is 1.1.1.1Status codes:s suppressed,d damped,h history,*valid,best,i internalOrigin codes:i-IGP,e-EGP,?-incomplete Network Next Hop Metric LocPrf Path*1.1.1.1/32 0.0.0.0?*2.2.2.2/32 10.0.0.2 100?*10.0.0.0/24 0.0.0.0?*10.0.0.2 10

44、0?*10.0.0.1/32 10.0.0.2 100?*10.0.0.2/32 0.0.0.0?第64页/共86页第六十五页，共86页。查看查看(chkn)BGP信息信息n n显示显示(xi(xi nsh)BGPnsh)BGP路由信息路由信息n nQuidwaydisplay bgp summaryQuidwaydisplay bgp summaryNeighbor V AS MsgRcvd MsgSent OutQ Up/Down State 160.1.48.2 4 100 4 11 0 00:03:38 Established 150.1.8.1 4 200 0 0 0 00:00:0

45、9 Active第65页/共86页第六十六页，共86页。BGP调试调试(dio sh)命令命令n nall all 表示表示(bi(bi osh)osh)所有的所有的BGPBGP调试开关调试开关n nevent event 表示表示(bi(bi osh)BGPosh)BGP事件调试信息开关事件调试信息开关n nkeepalive keepalive 表示表示(bi(bi osh)Keepaliveosh)Keepalive消息调试开关消息调试开关n nopen open 表示表示(bi(bi osh)Openosh)Open消息调试开关消息调试开关n npacket packet 表示表示(b

46、i(bi osh)osh)所有所有BGPBGP消息调试开关消息调试开关n nupdate update 表示表示(bi(bi osh)Updateosh)Update消息调试开关消息调试开关RTAundo debugging bgp all|event|keepalive|open|packet|update receive|send verbose 第66页/共86页第六十七页，共86页。补充补充(bchng)第67页/共86页第六十八页，共86页。补充补充(bchng)第68页/共86页第六十九页，共86页。补充补充(bchng)第69页/共86页第七十页，共86页。课程内容课程内容BGP

47、路由协议的原理路由协议的原理BGP路由属性路由属性配置配置(pizh)BGP路由协议路由协议处理大规模网络中处理大规模网络中BGP的应用的应用第70页/共86页第七十一页，共86页。BGP在大规模网络在大规模网络(wnglu)中遇到的问题中遇到的问题n nBGPBGP路由表庞大路由表庞大n nBGPBGP聚合聚合n nIBGPIBGP相邻体过多，逻辑全连接不易现实相邻体过多，逻辑全连接不易现实n nBGPBGP联盟联盟n nBGPBGP反射反射n n在复杂网络环境中路在复杂网络环境中路(zhngl)(zhngl)由的变化过于频繁由的变化过于频繁n nBGPBGP衰减衰减第71页/共86页第七十

48、二页，共86页。BGP聚合聚合(jh)n nBGP 支持路由的手动聚合(jh)。手动聚合(jh)aggregate 是对BGP 本地路由进行的聚合(jh)。在配置手动路由聚合(jh)的同时，还可进行一系列参数的配置。第72页/共86页第七十三页，共86页。BGP聚合聚合(jh)只通告只通告聚合聚合(jh)路由路由AS100AS200172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTBEBGP172.16.0.0/20172.16.0.0/20RTARTA-bgp aggregate 172.16.0.0 255.255.240.0

49、detail-suppressed第73页/共86页第七十四页，共86页。BGP聚合聚合通告通告(tnggo)聚合路由和具体路由聚合路由和具体路由AS100AS200172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTBEBGP172.16.0.0/20172.16.0.0/20RTARTA-bgp aggregate 172.16.0.0 255.255.240.0RTB-bgp aggregate 172.16.0.0 255.255.240.0172.16.0.0/24172.16.1.0/24172.16.2.0/24.172

50、.16.15.0/24172.16.0.0/20第74页/共86页第七十五页，共86页。BGP反射反射(fnsh)n n为了避免在AS 内产生选路循环，BGP不通告内部BGP对等体通过其它IBGP对等体得知的路由。因此，在AS 内保持一个完整的IBGP 闭合网是很重要的，也就是说，AS 中的每个BGP 路由器必须与AS 中所有其它路由器建立BGP对话。这样在某些网络中，由于内部BGP 网络非常大（每个路由器有多于100个的内部对话），建立全闭合网开销也很大。这就要求使用新的对等技术。这种技术需要把一个内部BGP peer 配置(pizh)成为路由反射器，其他内部peers就不必要全网状相连，只