BGP协议简介.ppt-淘文阁

资源描述

《BGP协议简介.ppt》由会员分享，可在线阅读，更多相关《BGP协议简介.ppt（55页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、BGP协议简介爱思纳特信息技术(北京)有限公司 2 2/54/54目目录录一、一、BGPBGP简介简介二、二、BGPBGP特征特征三、三、BGPBGP路径属性路径属性(attributes)(attributes)四、四、BGPBGP选路规则选路规则五、大型网络的五、大型网络的BGP BGP 爱思纳特信息技术(北京)有限公司 3 3/54/54爱思纳特信息技术(北京)有限公司 4 4/54/54爱思纳特信息技术(北京)有限公司 5 5/54/54爱思纳特信息技术(北京)有限公司 6 6/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征BGP BGP 的自治系统的自治

2、系统(AS)(AS)BGP的AS号码的分配，是由Internet Assigned Number Authority(IANA)机构来统一规划和分配的。通常我们所用的BGP号码范围是1-65535，这其中又分为公有AS与私有AS。公有AS范围是1-64511，私有AS范围是64512-65535。跟IP地址类似，公有AS用于互联网，且不可重复。私有AS不可用在互联网。以下是中国几个公司的公有AS号码AS36678 CTUSA 中国电信美国公司AS23724 中国电信IDCAS4816 广东电信AS4815 上海电信AS9394 铁通AS4847 CNIX-AP China Networks 中

3、国互联网交换中心AS4808 北京网通AS4837 网通骨干爱思纳特信息技术(北京)有限公司 7 7/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征BGPBGP邻居邻居由于BGP运行在整个互联网当中，BGP 路由器要传递庞大路由信息，因此因此需要让BGP路由器之间的路由传递具有高可靠性和高准确性，所以BGP路由器之间的数据传输使用了TCP协议，端口号为179，并且指的是会话的目标端口号为179，而会话源端口号是随机的。由于BGP使用了TCP协议传递，所以两台路由器只要能够正常通信，就能建立起BGP邻居。但是BGP的邻居要手工指定。BGP-speakerBGP-speak

4、er：也可以叫BGP路由器或BGP发言者，是指配置了BGP进程的路由器BGP-peerBGP-peer：当两台BGP-speaker形成了邻居之后，就被称为BGP-peer。例：下图中R1与R2都为BGP邻居 R1R1R2R2R1R1R2R2R3R3爱思纳特信息技术(北京)有限公司 8 8/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征BGP BGP 的消息类型的消息类型BGP所有的消息都采用单播的方式经TCP连接传递给邻居。BGP使用以下4种消息类型：open(打开）消息 keepalive(保持激活）消息 update(更新)消息 notification(通告)消息

5、爱思纳特信息技术(北京)有限公司 9 9/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征BGPBGP几种状态几种状态 BGP建立邻居后，通过发送keepalive，来维持邻居关系，每60s一次，Hold time 为180s，即180s没有收到邻居的keepalive消息后，便认邻居消失，则断开与邻居的连接。BGP在建立邻居关系时，经历以下几个过程:Idle：BGP进程被启动或被重置，这个状态是等待开始 Connect:检测到有peer要尝试建立TCP连接。Active:尝试和peer建立Tcp连接，如有故障，回到Idle opensent：Tcp连接已建立，BGP发

6、送一个OPEN消息给对方peer,然后切换到opensent状态，如果失败，则切换到active状态。Openconfirm：收到peer的OPEN消息，并等待keepalive 消息，收到keepalive则转为Established,如果收到notification 则回到idle状态。Established:从对端peer收到keepalive，并开始交换数据收到keepalive后，hold timer都会重置，如果收到notification 就会回到idle状态。爱思纳特信息技术(北京)有限公司 1010/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征B

7、GPBGP更新源更新源由于BGP不能主动在网络中寻找邻居，必须手工指定邻居的地址，BGP会将数据包发往指定的地址，来请求建立邻居，除此之外BGP发送的请求数据包除了写明目标IP地址外，还要写上自己的IP地址，即BGP源地址。为了BGP的稳定性，采用逻辑端口来建立BGP邻居，即loopback端口R1R1R2R2Lo0 27.27.2.2Lo0 27.27.2.2Lo0 27.27.1.1Lo0 27.27.1.127.27.12.127.27.12.127.27.12.227.27.12.227.27.21.127.27.21.127.27.21.227.27.21.2爱思纳特信息技术(北京

8、)有限公司 1111/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征BGP TTLBGP TTL一台BGP路由器，只能属于一个AS，在建立BGP邻居时，自己和对方路由器属于同一个AS，则邻居关系为internal BGP（iBGP），如果属于不同AS则邻居关系为external BGP(eBGP)。考虑到安全问题，BGP建立外部邻居时要求邻居必须与自己直接，而iBGP则可以是任意距离，这是通过控制BGP 数据包的TTL来实现的。EBGP建立邻居时发送的数据包TTL为1，而iBGP建立邻居时的TTL为最大，即255。但是建立eBGP的TTL值可以修改，最大255爱思纳特信息

9、技术(北京)有限公司 1212/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征BGPBGP AS-pathAS-pathBGP的路由可能穿越多个AS，运行BGP的网络通常非常大，因此，从一个AS出去的路由，可能在经过几次转发后又会回到原来的AS中，最终形成环路。因此BGP在将路由发给eBGP邻居时，会将自己的AS号写在路由中，eBGP邻居收到路由后，再发给他的AS邻居时，除了保留之前的AS号码，也会把自己的AS号码写入其中。这样在路由中就形成了AS-path。爱思纳特信息技术(北京)有限公司 1313/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征AS

10、 10AS 20AS 30AS 50AS 40BGP AS-pathBGP AS-path如下图所示，一条路由从AS 10 发出后，到达AS 20后，AS-path为“10”到达AS 40后，AS-path为“20，10”，到达AS 50后，AS-path为“4020，10”。而AS 40将路由发给AS 30时，AS-path为“40，20，10”，由AS 30把路由再传回到AS 10时，AS-path为“30，40，20，10”，AS10收到路由后，发现有自己的AS 10会丢弃此路由。爱思纳特信息技术(北京)有限公司 1414/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征

11、特征iBGP iBGP 防环防环eBGP可以通过AS-path来防环，iBGP防环机制为：一台BGP路由器从iBGP邻居收到的路由，不能传递给其它，iBGP邻居，只能传递给eBGP。R1R2R3R4R6R5AS 10AS 20AS 30如图所示，R1从R6收到的路由，会转发给R3和R4，但是R3，R4不会把路由转发给R2。由于R5是R3的eBGP邻居，所以，R5有从AS10来的路由。要让R2收到AS10的路由，让R2与R1建立BGP会话，即R1与R2之间也要建立邻居关系。除此之外也可以BGP router-reflector和BGP confederation 的方式来实现路由全网传递爱思纳特

12、信息技术(北京)有限公司 1515/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征BGPBGP路由表路由表运行了BGP协议的的路由器会把由BGP得到的路由与普通路由分开存放，所以BGP 会有两张路由表，一张是存放普通路由的路由表，IGP路由表，通过show ip route可以看到，另外一张就是BGP路由表，通过show ipbgp 查看，若要让BGP邻居之前传递BGP路由，需要BGP路由表中有路由才行。路由加入BGP路由表通过以下几种方法：将IGP路由导入BGP路由表将其他路由重分布进BGP通过邻居获得BGP的邻居分为两种，eBGP和iBGP，所以BGP的路由的AD值也

13、有区分，如果路由是从eBGP学到的，AD值为20（优于任何IGP协议）；从iBGP学到的路由AD值为200（优先级低于任何IGP协议）。爱思纳特信息技术(北京)有限公司 1616/54/54二、二、二、二、BGPBGPBGPBGP特征特征特征特征IBGPIBGP与与IGP IGP 同步同步BGP有IBGP与IGP同步的规则，规则如下：学习自学习自IBGPIBGP邻居的路由在进入邻居的路由在进入IGPIGP路由表或被宣告给路由表或被宣告给BGPBGP对等体对等体之前，必须首先通过之前，必须首先通过IGPIGP来知晓该路由。来知晓该路由。此规则作用是：可以防止AS内部形成BGP路由黑洞可以关闭此

14、特性。如下图：R1R2R3R1R2R1R3R4R5爱思纳特信息技术(北京)有限公司 1717/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性三、三、BGPBGP路径属性路径属性爱思纳特信息技术(北京)有限公司 1818/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性路径属性是所宣告BGP路由的特性。对于IGP路由协议，有多条路径可以到达同一目的地时，则根据最小metric值来选择最优路径。而BGP会比较BGP路径属性值。BGP路径属性可以划分为以下四类：公认强制（well-known mandatory）公认自选（

15、well-known discretionary）可选可传递（optinal transitive）可选不可传递（optional notransitive）爱思纳特信息技术(北京)有限公司 1919/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性公认强制公认强制 (well-known mandatory)(well-known mandatory)故名思意，公认强制属性是所有运行BGP路由器都必须支持的属性。并且在将路由信息发给其他BGP邻居时，必须在路由中写入公认强制属性。没有公认强制属性的路由被BGP路由器视为无效而丢弃。此类型的BGP路由属性

16、有三个：origin,next_hop,AS_path爱思纳特信息技术(北京)有限公司 2020/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性公认自选公认自选 (well-known discretionary)(well-known discretionary)公认自选属性并不像公认强制属性那么严格，任何一台运行BGP的路由器都必须支持公认自选属性，必须理解和认识公认自选属性，但是为路由写入公认自选属性并不是必须的，是否要为路由写入公认自选属性可以自由决定，为路由写上公认自选属性之后，所有BGP路由器都能认识和理解，并且都会自动保留和传递该属性。例如：

17、local-pref,atomic_aggregate爱思纳特信息技术(北京)有限公司 2121/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性可选可传递可选可传递(optional transitive)(optional transitive)并不是所有运行BGP的路由器都能理解和支持可选可传递属性，路由的可选可传递属性是任意写入的，其它BGP路由器并不一定能理解，也并不一定能保留和传递该属性，但是当为路由设置了可选可传递属性后，可以明确要求BGP路由器保留和传递该属性。例如：aggregator,community爱思纳特信息技术(北京)有限公司

18、2222/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性可选不可传递可选不可传递(optional notransitive)(optional notransitive)如果是可选不可传递属性，无法识别该属性的BGP进程可以忽略Update消息中包括的该属性，并且不将该路由路径传递给BGP邻居。例如：multi_exit_disc(MED),originator_id,cluster_list爱思纳特信息技术(北京)有限公司 2323/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性OriginOrigin属性属性ori

19、gin是公认强制属性,指定了路由的更新来源。它是确定优选路由的因素之一，origin属性指定的路由来源有如下几种：IGP：NLRI是从源AS的协议中学到的，拥有最高优先级，如果路由是通过network语句从IGP路由表中学到的，那么该BGP路由的源就是IGPEGP：NLRI是从外部网关协议中学到的，EGP的优先级次于IGP。不完全的（incomplete）：NLRI是从其他渠道学习到的，拥有最低优先级，BGP通过重分发制学习到的路由将携带不完全路由来源属性。爱思纳特信息技术(北京)有限公司 2424/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性AS_pa

20、thAS_path属性属性AS_path属性为公认强制属性，该属性利用一串AS号来描述去往由NLRI指定的目的地的AS间路径或路由。通常会选择BGP AS_path短的路由，但是特殊性况下必须要选择AS_path长的路由，可以通过修改AS_path属性来决定路由的选择。AS_path可以用来防环路，如果一台BGP路由器从其外部邻居收到路由的AS_path中包含自己的AS号，则丢弃该路由。AS_path还可以分为以下两种类型：AS_SEQUEENCE:AS_SEQUEENCE:一个有序的AS号列表（平常所知）AS_SET:AS_SET:一个去往特定目的地所经路径上的无序AS号列表爱思纳特信息技

21、术(北京)有限公司 2525/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性NEXT_hopNEXT_hop属性属性NEXT_HOP属性，公认强制属性。描述了下一跳路由器的IP地址。BGP的Next-hop属性所描述的IP地址并不总是邻居路由器的IP地址，规则如下：(1)如果宣告路由器与接收路由器位于不同一自治系统中（外部对等体），那么NEXT_HOP是宣告路由器的接口IP地址。(2)如果位于同一自治系统中（内部对等体），且update消息的NLRI指向的是同一AS内的目的地，那么NEXT_HOP是宣告路由器的IP地址。(3)如果位于同一自治系统中，且upd

22、ate消息的NLRI指向的是不同AS内的目的地，那么NEXT_HOP是外部对等体的IP地址。爱思纳特信息技术(北京)有限公司 2626/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性NEXT_hopNEXT_hop属性属性(1)外部对等体as 10as 20EBGPEBGP 27.27.1.1/32next_hop:27.27.12.1R1R227.27.12.127.27.12.2(2)内部对等体，NLRI也是同一ASas 10IBGPIBGP27.27.12.127.27.12.2R1R2R3 27.27.1.1/32next_hop:27.27.12

23、.1Lo0 27.27.1.1Lo0 27.27.1.1爱思纳特信息技术(北京)有限公司 2727/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性NEXT_hopNEXT_hop属性属性(3)内部对等体，NLRI指向的是不同的ASas 10as 10IBGPIBGP27.27.12.127.27.12.2R1R2R3 27.27.4.4/32next_hop:27.27.14.4R4as 20as 2027.27.14.427.27.14.1EBGPEBGP 27.27.4.4/32next_hop:27.27.14.4爱思纳特信息技术(北京)有限公司

24、2828/54/54 R4路由local_pref=100三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性LOCAL_PREFLOCAL_PREF属性属性LOCAL_PREF是本地优先级的缩写，公认自选属性，仅用于内部对等体之间的Update消息，不会被传递到其他的AS，该属性用来向BGP路由器通告某被宣告路由的优先等级。Local_prefe越大，优先级越高。如下图，R1会选择R2到达R4。AS 10AS 10AS 20AS 20R1R2R3R4IBGPIBGPIBGPIBGP R4路由local_pref=200爱思纳特信息技术(北京)有限公司 2929/54/5

25、4三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性MULTI_EXIT_DISMULTI_EXIT_DIS属性属性MULTI_EXIT_DIS（MED）属性，可选非传递属性。类似于metric值，优选med值小的路由。如下图，as20希望入站流量，采用R1-R2之间的链路，可以把R1与R3之间链路的med值改大R1R2R3as 10as 20EBGPEBGPLo 0 27.27.1.1/3227.27.1.1/32 Med=10027.27.1.1/32 Med=0爱思纳特信息技术(北京)有限公司 3030/54/54三、三、三、三、BGPBGPBGPBGP路径属性路

26、径属性路径属性路径属性ATOMIC_AGGREGATEATOMIC_AGGREGATE属性属性ATOMIC_AGGREGATE属性，公认自选属性，用于向下游路由器告知已经出现了路径丢失情况。即BGP路由器进行路由汇总是，把精确路由汇总到成一个不精确的聚合路由，都将丢失路径信息。BGP路由器必须将ATOMIC_AGGREGATE属性附加到聚合路由上。任何接收到此路由的路由器都无法获得该路由更精确的路径信息，而且在将该路由宣告给其他对等体是，必须加上ATOMIC_AGGREGATE属性。爱思纳特信息技术(北京)有限公司 3131/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性

27、路径属性路径属性AGGREGATORAGGREGATOR属性属性当设置ATOMIC_AGGREGATE属性时，BGP路由器还可以附加AGGREGATOR属性，该可选传递性属性包含了AS号及发起路由聚合的路由器IP地址。as 10192.168.1.0/24as 20192.168.2.0/24as 40192.168.4.0/24as 30192.168.3.0/24192.168.1.0/24(10)192.168.1.0/24(20,10)192.168.2.0/24(20)192.168.4.0/24(40)RID:192.168.33.3192.168.0.0/21(30)ATOMIC

28、_AGGREGATEAGGREGATOR=30,192.168.33.3爱思纳特信息技术(北京)有限公司 3232/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性COMMUNITYCOMMUNITY属性属性COMMUNITY属性，可选传递性属性，用于简化策略的执行。例如，ISP可能会为其所有客户的路由都分配一个特定的community属性，之后，该ISP就可以基于community值（而不是每条路由），来设置local_pref和med属性了。Community属性是一组4个8位组的数值，可以用1-4294967295之间的数字表示也可以用AS：NN表示，

29、NN是自定义的数值。爱思纳特信息技术(北京)有限公司 3333/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性ORIGINATOR_IDORIGINATOR_ID属性和属性和CLUSTER_LISTCLUSTER_LIST属性属性ORIGINATOR_ID属性和CLUSTER_LIST属性都是可选非传递性属性，在配置RR(route-reflector,路由反射器)时使用。ORIGINATOR_ID是一种由路由反射器创建的可选非传递性属性，是本地AS中路由发起者的路由器ID。如果路由发起者在接收到的update消息中包含自己的RID，则忽略该update消

30、息。CLUSTER_LIST是一种可选非传递性属性，用于记录簇ID，就像AS_path记录AS号一样。当RR将来自客户的路由反射给非客户时，同时将其簇ID附加到CLUSTER_LIST中，如果CLUSTER_LIST为空，则RR将创建一个CLUSTER_LIST。RR接收到update消息后就会检查CLUSTER_LIST,如果发现其簇ID位于簇列表中，则知道已经出现了路由环路，从而忽略该update消息。爱思纳特信息技术(北京)有限公司 3434/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性管理性权值管理性权值管理性权值（Administrative

31、Weigth）是Cisco的专有BGP参数，仅用于单个路由器内的路由，该数值不与其他路由器进行交换。权值越高，表示该路由越优。默认情况下，所有从对等体学习到的路由的权值为0，而所有由本地路由器生成的路由的权值都为32768。权值信息既不会补包含在BGP update消息中，也不会以任何方式告诉BGP发言者的对等体。爱思纳特信息技术(北京)有限公司 3535/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性AS_SETAS_SET如前所述，AS_PATH最重要的作用是预防路由环路。但是如果执行了路由聚合，则将会丢失某些AS_PATH的细节信息，因为增加了环路的

32、潜在危险。如下图所示as 10192.168.1.0/24as 20192.168.2.0/24as 40192.168.4.0/24as 30192.168.3.0/24192.168.1.0/24(10)192.168.1.0/24(20,10)192.168.2.0/24(20)192.168.4.0/24(40)192.168.0.0/21(30)as 50192.168.4.0/24192.168.0.0/21(50,30)爱思纳特信息技术(北京)有限公司 3636/54/54三、三、三、三、BGPBGPBGPBGP路径属性路径属性路径属性路径属性AS_SETAS_SET如果 as

33、 40中的某个网络出现故障，那么路由器将匹配来自as 50中的聚合路由，些时将会出现环路。其实AS_path预防环路并不需要AS号有特定序列只要能够识别出自己的AS号已出现在as_path中即可。所以在创建聚合路由时，可以将as_path中出现的所有AS号都作为AS_SET.如下图as 10192.168.1.0/24as 20192.168.2.0/24as 40192.168.4.0/24as 30192.168.3.0/24192.168.1.0/24(10)192.168.1.0/24(20,10)192.168.2.0/24(20)192.168.4.0/24(40)192.168.

34、0.0/21AS_SEQUENCE=(30)AS_SET=(10,40,20)爱思纳特信息技术(北京)有限公司 3737/54/54四、四、四、四、BGPBGPBGPBGP选路规择选路规择选路规择选路规择四、四、BGPBGP选路规则选路规则爱思纳特信息技术(北京)有限公司 3838/54/54四、四、四、四、BGPBGPBGPBGP选路规则选路规则选路规则选路规则默认情况下，到达同一目的地，BGP只走单条路径，并不希望在多条路径之间执行负载均衡。当BGP路由表中有多条路径可以到达同一目的地时，需要比较路由条目中的路径属性。BGP的每条路由都带有路径属性，对于通过比较路径属性来选择最优路径，

35、BGP需要在多条路径之间按照一定的顺序比较属性，当多条路由的同一属性完全相同时，需要继续比较顺序中的下一条属性。BGP在选择最优路径时，需要按照以下顺序来做比较爱思纳特信息技术(北京)有限公司 3939/54/54四、四、四、四、BGPBGPBGPBGP选路规则选路规则选路规则选路规则1、最高Weight值选择最高Weight值的路由，Weight值为思科专有，并且只在本地路由器生效，默认值为0，本地发起路由为327682、最高Local_pref值如果Weight值相同，则选择拥有最高Local_pref值的路由，默认为1003、本地发起路由 Local_pref值也相同，则优选BGP

36、本地发起的路由，也就是下一跳为0.0.0.0的路由4、最短AS_path 如果本地发起路由无法比较出最优路由，则选择拥有最短AS_path的路由，5、最低Origin类型如果AS_path也相同，则优选路由来源编码最低的路径，IGP低于EGP，EGP低于incomplete(不完全的)。爱思纳特信息技术(北京)有限公司 4040/54/54四、四、四、四、BGPBGPBGPBGP选路规则选路规则选路规则选路规则6、最小MED值如果Origin类型无法比较出最优路径，则选择拥用最小MED值的路由，并且只有当多个下一跳邻居在同一AS时才比较MED值。7、eBGP优于iBGP 如果MED无法比

37、较出最优路径，则选择下一跳为eBGP的邻居而不选择iBGP邻居。优选eBGP，次选联盟EBGP，最后选择IBGP。8、最小IGP metric到达下一跳的路由如果上面的属性仍然相同，则优选到BGP NEXT_HOP最近的路由，该路由是去往下一跳路由器IGP度量值最小的路由。9、负载均衡 BGP并不是不能负载均衡的，如果上面的属性也相同，则执行负载均衡。但是必须之前的属性完全相同，并且开启了负载均衡。否则继续比较下一属性10、如果下一跳都为eBGP，则选择最早学习到的路由（时间最长的）为了防止路由翻动，所以选择最早学习到的路由爱思纳特信息技术(北京)有限公司 4141/54/54四、四、四、

38、四、BGPBGPBGPBGP选路规则选路规则选路规则选路规则11、最低router-id下一跳拥用最低router-id的下一跳路由将被选为最优路由。12、最短的cluster-list 如果在配置有RR的大型BGP网络环境中，拥有多个RR，则选择最少RR的路径13、最小下一跳邻居地址如果之前所有的属性都无法选出最优路径，则会选择下一跳的邻居地址最小的路由，也就是建立邻居时所指的地址。也是邻居和自己建立TCP连接时所使用的源地址。爱思纳特信息技术(北京)有限公司 4242/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP五、大型网络的五、大型网络

39、的BGPBGP爱思纳特信息技术(北京)有限公司 4343/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP管理大规模管理大规模BGPBGP对等应用的几种方法对等应用的几种方法对等体组（对等体组（peer grouppeer group）团体（团体（communitycommunity）路由反射器（路由反射器（route reflectorroute reflector）联盟（联盟（confederationconfederation）爱思纳特信息技术(北京)有限公司 4444/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGP

40、BGPBGPBGP对等体组（对等体组（peer grouppeer group）对于大规模的BGP互联网络来说，通常需要对多个对等体实施相同路由策略，此时可以将这些共享相同策略的对等体加入对等体组（peer group）就可以大大简化相应的配置和管理工作。如下图：AS 10AS 10左图中BGP路由器与其他IBGP对等体建立邻居时，可能完全一样。如果为每个BGP对等体都要相同配置，这可能需要大量配置脚本及时间。所以可以采用peer group这一工具来简化配置爱思纳特信息技术(北京)有限公司 4545/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP

41、团体（团体（communitycommunity）与对等体组是对一组路由器实施路由策略不同，团体是对一组路由实施路由策略。可以为一条路由设置多个community属性，路由器在接收到一条拥有多个community属性的路由后，既可以基于全部属性来设置路由策略，也可以基于部分属性来设置路由策略。当包含community的属性的路由被聚合之后，聚合路由将继承所有被聚合路由的community属性。爱思纳特信息技术(北京)有限公司 4646/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP路由反射器（路由反射器（route reflectorroute r

42、eflector）当AS内部包含了大量IBGP对等体时，路由反射器将非常有用，除非EBGP路由被重分发进自治系统的IGP，否则所有的IBGP对等体之间都必须建立全连接关系，如下图所示：6台路由器建立全连接的IBGP，需要15条IBGP连接。AS 10AS 10爱思纳特信息技术(北京)有限公司 4747/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP路由反射器（路由反射器（route reflectorroute reflector）路由反射器为全连接的IBGP对等体提供了一种可选替代方案：将某台路由器配置为RR，其他IBGP路由则被称为客户，客户不

43、再需要与每台IBGP都建立对等体关系，只要与RR建立对等体关系即可，路由反射器及其客户被共同称为簇(cluster)，如下图所示AS 10AS 10RR客户客户客户客户客户路由反射簇爱思纳特信息技术(北京)有限公司 4848/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP路由反射器（路由反射器（route reflectorroute reflector）上述方法中只有一个RR，会给整个系统带来单点故障问题，因此从冗余角度来看，一个簇中可以拥有多台RR。AS 10AS 10RR客户客户客户客户RR爱思纳特信息技术(北京)有限公司 4949/54/

44、54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP路由反射器（路由反射器（route reflectorroute reflector）一个AS也可以有多个路由反射簇，簇之间也可以实现冗余互连。如下图：簇1簇2RRRRRRRR爱思纳特信息技术(北京)有限公司 5050/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP路由反射器（路由反射器（route reflectorroute reflector）一个簇里的RR也可以是其他簇的客户，因此可以构建嵌套式的路由反射簇RRRR/客户RR/客户爱思纳特信息技术(北京)有

45、限公司 5151/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP路由反射器（路由反射器（route reflectorroute reflector）BGP规则要求BGP不能将学习自内部对等体的路由转发给其他内部对等体。但是路由反射器放宽了该规则，为了防止环路出现，路由反射器必须使用两种BGP路径属性：ORIGINATOR_ID和CLUSTER_LIST。前面已介绍过这两种属性，这里不再赘述。爱思纳特信息技术(北京)有限公司 5252/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP联盟（联盟（confed

46、erationconfederation）联盟是另一种控制大量IBGP对等体的方法，它就是一个被细分为一组子自治系统（被称为成员自治系统（member autonomous systems）的AS。BGP会为联盟分配一个联盟ID，该联盟ID被联盟之外的对等体视为整个联盟的AS号。如下图所示爱思纳特信息技术(北京)有限公司 5353/54/54五、大型网络的五、大型网络的五、大型网络的五、大型网络的BGPBGPBGPBGP联盟（联盟（confederationconfederation）联盟增加了两种类型的AS_path，如下所示AS_CONFED_SEQUENCE:一个去往特定目的地所经路径上的有序AS列表，其用法与AS_SEQUENCE完全一样，区别在于该列表中的AS号属于本地联盟中的自治系统。AS_CONFED_SET:一个去往特定目的地所经路径上的无序AS号列表，其用法与AS_SET完全一样，区别在于该列表中的AS属于本地联盟中的自治系统。爱思纳特信息技术(北京)有限公司 5454/54/54Thank you结束结束

展开阅读全文