Copyright 2003, 港湾网络培训中心BHBIN 5-1www.harbournetworks.comCopyright 2003, 港湾网络培训中心BHBIN 5-2www.harbournetworks.com提纲BGP基本概念 BGP属性 BGP报文 BGP的基本配置 大规模网络BGP部署Copyright 2003, 港湾网络培训中心BHBIN 5-3www.harbournetworks.com自治系统与路由协议的分类AS 100AS 101外部路由协议 BGP内部路由协议RIPIGRP,EIGRPOSPFIS-IS自治系统的定义为：拥有同一选路策 略、在同一技术管理部门下运行的一 组路由器的集合。Copyright 2003, 港湾网络培训中心BHBIN 5-4www.harbournetworks.com BGP属于EGP,用来在AS之间传递路由信 息 是一种距离向量路由协议，从设计上可以 避免路由环路 为路由附带属性信息 支持无类别域间路由(CIDR) 丰富的路由策略和过滤功能BGP基本概念Copyright 2003, 港湾网络培训中心BHBIN 5-5www.harbournetworks.com 一个AS允许数据包通过本系统到达其它AS 一个AS有多个连接到其它AS 进和出一个AS的数据流必须可以被灵活控制当至少有一个下述条件存在时：何时需要使用BGPCopyright 2003, 港湾网络培训中心BHBIN 5-6www.harbournetworks.comISP-1ISP-2为什么AS之间需要BGPISP-3Copyright 2003, 港湾网络培训中心BHBIN 5-7www.harbournetworks.com何时不需要使用BGP当有一个下述条件存在时： 只有一个连接到Internet或一个AS 多个连接到多个AS，但不为其它AS传递流量 路由策略对你的AS不是特别重要 路由器内存和CPU的处理能力不足以处理大量的 BGP更新 在AS之间的带宽比较低可以使用静态路由替代Copyright 2003, 港湾网络培训中心BHBIN 5-8www.harbournetworks.comISP-1不用BGP的情况1Copyright 2003, 港湾网络培训中心BHBIN 5-9www.harbournetworks.comISP-1不用BGP的情况2ISP-2非过渡ASCopyright 2003, 港湾网络培训中心BHBIN 5-10www.harbournetworks.comBGP邻居（neighbor，peer）邻居（neighbor，peer）AS 65000NeighborsAS 65500NeighborsA1.1.1.12.2.2.23.3.3.3建立TCP连接用来交换BGP路由信息Copyright 2003, 港湾网络培训中心BHBIN 5-11www.harbournetworks.comIBGPIBGPAS4AS3AS2AS1IGPIGPIBGP属于同一个AS内部邻居可以是非直连路由器Copyright 2003, 港湾网络培训中心BHBIN 5-12www.harbournetworks.comAS 100使IBGP连接更可靠用loopback接口地址建立BGP peer保持存在IGP备份路径Loopback接口不会出down掉Copyright 2003, 港湾网络培训中心BHBIN 5-13www.harbournetworks.comIBGPEBGPAS4AS3AS2AS1IGPIGPEBGP属于不同的AS内部邻居一般情况是直连路由器EBGPEBGPCopyright 2003, 港湾网络培训中心BHBIN 5-14www.harbournetworks.comAS1AS2AS3IBGPIGPIGPEBGPEBGPABCBGP与IGP的同步BGP路由器不向EBGP邻居通过从IBGP邻居学来的 路由，直到它的IGP路由表中存在这条路由10.1.0.0/1610.1.0.0/16IBGP全连接Copyright 2003, 港湾网络培训中心BHBIN 5-15www.harbournetworks.comBGP与IGP的同步2方法一.将BGP路由重分布到IGP中去缺点：BGP路由庞大，IGP无法处理方法二.IBGP路由器全网状连接，关闭同步功能缺点：IBGP连接数量过多，管理复杂Copyright 2003, 港湾网络培训中心BHBIN 5-16www.harbournetworks.comBGP工作过程1建立邻居关系交换路由信息N1N2N3N4N3,N4N1,N2N1,N2,N3,N4N1,N2,N3,N4Copyright 2003, 港湾网络培训中心BHBIN 5-17www.harbournetworks.comBGP工作过程2路由发生变化撤销N1N1,N2,N3,N4N1,N2,N3,N4稳定状态N2,N3,N4N2,N3,N4Copyright 2003, 港湾网络培训中心BHBIN 5-18www.harbournetworks.comBGP路由处理原则 多条路径时，BGP speaker只选最优的给自己使用 BGP Speaker只把自己使用的路由通告给邻居 BGP Speaker从EBGP获得的路由会向它所有的BGP邻居通告 BGP Speaker从IBGP获得的路由不向它的IBGP邻居通告 BGP Speaker从IBGP获得的路由是否通告给它的EBGP邻居 依BGP同步的情况决定 连接建立后， BGP Speaker把自己所有的BGP路由通告给新 的邻居Copyright 2003, 港湾网络培训中心BHBIN 5-19www.harbournetworks.comBGP对于一个路由的处理模型输入 策略机决策 过程加入 路由表输出 策略机根据属性过滤 和设置属性从邻居 接收路由选择最 佳路由安装 路由发送路由 给邻居引入 策略机路由表BGP 路由IGP 路由Copyright 2003, 港湾网络培训中心BHBIN 5-20www.harbournetworks.com可按照路由的IP地址过滤可依照路由经过的AS-Path过滤可以依照路由的各种属性过滤可以依照路由到来的接口过滤可以按照过滤的结果设置路由的属性BGP强大的路由策略功能Copyright 2003, 港湾网络培训中心BHBIN 5-21www.harbournetworks.com提纲 BGP基本概念 BGP属性 BGP报文 BGP的基本配置 大规模网络BGP部署Copyright 2003, 港湾网络培训中心BHBIN 5-22www.harbournetworks.comBGP属性特征 公认（Well-known） vs 可选（optional） 必遵（Mandatory） vs 自决(discretionary) 过渡（Transitive） vs 非过渡（non-transitive） 部分（Partial）BGP属性是描述一个路由特性的一组参数，BGP根 据路由的属性选择最佳路由，属性域可包含多种类型，且长度可变，便于扩展 。类别包括：一般是下面的4类： 1.公认必遵Well-known mandatory 2.公认自决 Well-known discretionary 3. 可选过渡Optional transitive 4. 可选非过渡Optional non-transitiveCopyright 2003, 港湾网络培训中心BHBIN 5-23www.harbournetworks.com公认Well-knownVS可选Optional 公认Well-known 属性必须被BGP设备支持，被广播到其它邻 居 公认必遵Well-known mandatory属性必须出现在所有的更新 消息中 公认自决Well-known discretionary属性可以出现在更新消息 中 可以被某些BGP实现支持，可以是私有的，不必被每个BGP 实现支持； 被识别出的Optional属性被公布到其它的邻居 可选传递Optional transitive属性如果没有被识别，标记为部 分的属性，并被公布到其它邻居 可选非传递Optional non-transitive属性如果没有被识别， 丢弃Copyright 2003, 港湾网络培训中心BHBIN 5-24www.harbournetworks.com9. Originator-ID 10. Cluster-List 11. Destination Pref (MCI) 12. Advertiser (Baynet) 13. Rcid-Path (Baynet) 14. MP_Reach_NLRI 15. MP_Unreach_NLRI 16. Extended_Communities Origin AS-Path Next hop MED Local-Preference Atomic-Aggregate Aggregator CommunityBGP属性Copyright 2003, 港湾网络培训中心BHBIN 5-25www.harbournetworks.comIGP: 路由是用“network”命令注入到BGP路由表中的 Incomplete: 路由是用“redistribute”命令注入到BGP路由表中的 EGP: 路由是通过EGP得知的（由于IGP比Incomplete人为操纵的程度更高，因此在选路时拥有较高的优先级 ）AS1EBGPIGP(OSPF)18.0.0.0/8RTBRTAOrigin 属性Copyright 2003, 港湾网络培训中心BHBIN 5-26www.harbournetworks.comIBGPIBGPIBGPEBGP EBGPAS2AS5AS1AS Path: AS Sequ 4 118.0.0.0/818.0.0.0/8: AS Sequ 4 1AS Sequ 3 2 1AS4AS3AS-Path 属性 AS SequenceCopyright 2003, 港湾网络培训中心BHBIN 5-27www.harbournetworks.comIBGPIBGPIBGPAS4AS3AS-Path 属性 AS Set18.3.0.0/8AS218.2.0.0/8AS118.1.0.0/8AS518.0.0.0/8: 4 1 2 3 AS Seq 4, AS Set 1 2 3Copyright 2003, 港湾网络培训中心BHBIN 5-28www.harbournetworks.comNext-Hop属性AS3AS45.0.0.0/81.1.1.11.1.1.21.1.1.33.1.1.13.1.1.22.1.1.12.1.1.24.1.1.1EBGP next hop设为自己 IBGP next hop不变 (前提是未配next-hop-self)AS2AS15.0.0.0/8 Next Hop: 3.1.1.1/85.0.0.0/8 Next Hop: 3.1.1.1/85.0