1、BGP协议介绍,学习完此课程,您将会: 掌握BGP协议的基本原理 掌握BGP协议的路由属性及其应用,Page 2,目 标,Page 3,第1章 BGP路由协议的原理 第2章 BGP路由属性,内容介绍,BGP协议基本概念(一),什么是自治系统(AS)? 自治系统指由同一个技术管理机构管理、使用内部路由策略的一些路由器的集合。每个自治系统都有唯一的自治系统编号。自治系统的编号范围是1到65535,其中1到64511是注册的因特网编号,64512到65535是私有网络编号。,Page 4,没有BGP的日子里,Page 5,中国联通,中国电信,中国移动,美国AT&T,ISIS,ISIS,ISIS,IS
2、IS,有了BGP后,中国联通,中国电信,中国移动,美国AT&T,ISIS,ISIS,ISIS,ISIS,链路层协议生成路由,IGP发现和计算路由,BGP控制路由传播和选择,BGP,BGP,BGP,BGP,BGP,BGP协议概述,BGP是“唯一”的EGP路由协议,有无限的网络容量,主要用来在AS之间传递路由信息BGP是不会把所有收到的路由转发给他的邻居,而是按照策略有选择的进行转发。支持CIDR(无类别域间选路),根据管理员制定的策略,过滤详细路由,仅对外发布聚合路由,过滤内部网络震荡对外网的影响;,Page 7,BGP协议概述,路由信息携带丰富的属性,有丰富的路由过滤和路由策略邻居以稳定为主,
3、当互联链路down后,需要较长时间(默认最长为3分钟)才会中断邻居,以维护整个大网的稳定性。通过as path属性,避免大网上环路的发生传送协议:TCP,端口号179路由更新:触发更新,只发送增量路由,8,中国XX内部网络BGP,在每个大网内,需要继续细分小AS号,进一步缩小IGP(isis或ospf)规模。,集团骨干网 AS4837,南京 AS:64690,无锡AS:64691,Xx As:xxxx,BGP邻居工作机制,在BGP邻居之间,必须有互相到达对方的IGP路由(直连、静态、isis、ospf),不能通过bgp路由学到对方router-id路由然后再建立bgp邻居。在BGP邻居建立之前
4、,对等体之间首先进行TCP连接。BGP邻居间会通过Open消息协商相关参数,建立起BGP对等体关系。,Page 10,BGP邻居工作机制,BGP邻居刚建立时,发送整个BGP路由表交换路由信息,之后为了更新路由表只交换更新消息(update message)。系统在运行过程中,通过接收和发送keep-alive消息来检测相互之间的连接是否正常的。,11,BGP两种邻居IBGP和EBGP,Page 12,BGP邻居可以不用 直接互联,BGP路由通告原则,BGP只把自己使用的最优路由信息通告给邻居,而不把备用路由信息通告给邻居;BGP从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP和IB
5、GP)BGP从IBGP获得的路由不向其它的IBGP邻居通告,除非他是路由反射器RR;,Page 13,BGP路由通告原则,BGP从IBGP获得的路由是否通告给它的EBGP邻居,要依IGP和BGP同步的情况来决定,如果该路由在igp中存在,则会通告给ebgp邻居,如果不存在,则不会,在实际使用中一般都是关闭同步功能。所以说:BGP是一个矜持的路由协议,有一定的八卦精神,但八卦的不彻底。,14,BGP路由通告原则,BGP从IBGP获得的路由不向它的IBGP相邻体通告,Page 15,BGP同步,BGP从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定,Page 16
6、,10.1.1.0/24,10.1.1.0/24,同步规则的基本需求,BGP同步规则的目的:为防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由. BGP同步规则的基本需求如果一个AS内部存在非bgp路由器,那么就出现了bgp和igp的边界,需要在边界路由器将bgp路由发布到igp中,才能保证AS所通告到外部的bgp路由,在AS内部是连通的。实际上是要求bgp路由和igp路由的同步.。 以下情况可以安全关闭同步: 本AS不是过渡AS,即本AS后面不再下挂其他AS号。 本AS内所有路由器建立IBGP全连接,Page 17,IBGP全互联,IB
7、GP全互联AS内部的所有路由器都运行BGP,就可以关闭所有路由器的同步,而不影响路由的通告和连通性.随之产生的问题:当as内部路由器数量很多时,需要建立N*(N-1)/2个ibgp会话,带来过度的系统开销,扩展性不好。即15个路由器的AS,需要建立15(15-1)/2=105个ibgp会话,Page 18,IBGP全互联的解决方案,路由反射器AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,所有路由器都与路由反射器建立ibgp邻居,构建hub and spoke的ibgp(会话数为N-1), 然后关闭所有bgp路由器的同步.,Page 19,BGP路由反射,Page 20,路由反射器
8、 (Route Reflector),AS 101,AS 100,AS 102,IBGP,EBGP,RR,Client,Client,Client,路由反射器的功能与OSPF的DR相似,路由反射器角色,客户:在路由反射器做配置,把该ibgp邻居配置为路由反射器的客户;非客户:只建立普通的ibgp邻居,而没有进一步配置路由反射器客户角色。,21,路由反射器转发路由规则,如果更新来自ibgp非客户,则发送给集群中所有的客户,但不发送给其他非客户;如果更新来自客户,则发送给所有其它的客户和非客户。如果跟新来自EBGP,则发送给所有客户和非客户。,22,成为BGP路由的途径之一:重分布,OSPF发现路
9、由18.0.0.1/8,路由器把IGP(OSPF)发现的路由重分布到BGP路由表中。不推荐,Page 23,成为BGP路由的途径之二:network,在BGP中配置network命令,把特定路由发布出去。bgp中通过network发布路由,必须有一条对应的igp路由(如静态路由、isis、ospf路由)存在,网络地址和掩码必须完全一样,否则network路由不生效。,24,成为BGP路由的途径之2.1:半动态注入,Ospf学到了18.0.0.0/8这条路由,成为bgp network的IGP基础, BGP通过network把18.0.0.0/8发布出去。 。,Page 25,18.0.0.1/
10、8,OSPF,RTB,AS200,成为BGP路由的途径之2.2:静态注入,配置静态路由指向18.0.0.1/8,成为BGP的IGP基础,BGP通过network把18.0.0.0/8发布出去。,Page 26,推荐,BGP报文种类,BGP报文有四种类型: Open:打招呼“你好,跟我交个朋友吧!” KeepAlive:我还活着呢,别不理我 Update:有新闻 Notification:我不跟你玩了!,Page 27,BGP协议中消息的应用,通过TCP建立BGP连接时,发送open消息 连接建立后,如果有路由需要发送或路由变化时,发送UPDATE消息通告对端路由信息 稳定后此时要定时发送KEE
11、PALIVE消息以保持BGP连接的有效性 当本地BGP在运行中发现错误时,要发送NOTIFICATION消息通告BGP对端,Page 28,Page 29,第1章 BGP路由协议的原理 第2章 BGP路由属性,内容介绍,BGP的路由属性,表达了路由的特征 便于扩展 过渡和非过渡的,必遵和可选的 公认必遵(well-known mandatory) 公认任意(well-known discretionary) 可选过渡(optional transitive) 可选非过渡(optional non-transitive),Page 30,BGP的路由属性,1、Origin 2、AS-Path 3
12、、Next hop 4、MED 5、Local-Preference 6、Atomic-Aggregate 7、Aggregator 8、Community,9、Originator-ID 10、Cluster-List 11、Destination Pref (MCI) 12、Advertiser (Baynet) 13、Rcid-Path (Baynet) 14、MP_Reach_NLRI 15、MP_Unreach_NLRI 16、Extended_Communities,Page 31,类型代码 属性名 必遵/可选 过渡/非过渡1 Origin 必遵 过渡2 AS-Path 必遵 过渡
13、3 Next-hop 必遵 过渡4 MED 可选 非过渡5 Local-preference 可选 非过渡8 Community 可选 过渡,32,Origin 属性,一般的,具体的实现按如下方式决定一条路由的Origin属性 某条路由是通过network方式注入到BGP路由表中的,则origin属性为IGP 路由是通过EGP得到的,则origin属性为EGP 其他情形下,一般为重分布,Origin属性都为 Incomplete当其他bgp属性相同时, 路由优先级IGPEGPIncomplete,Page 33,AS-Path 属性,Page 34,AS-PATH属性,AS路由到达某个目的地所
14、经过的所有AS号码的序列;当BGP收到一条包含了自己AS号的路由时,它将丢弃该路由,BGP采用这个特性避免环路。在其它BGP属性相同的情况下,选择AS路径最短的路由。,35,Next Hop 属性,Page 36,AS100,AS200,1.1.2.1/24,D=8.0.0.0,Next_Hop=1.1.1.1,1.1.1.1/24,EBGP,EBGP,D=8.0.0.0,Next_Hop=1.1.2.1,IBGP,D=8.0.0.0,Next_Hop=1.1.2.1,AS300,IBGP,D=8.0.0.0,8.0.0.0,1.1.3.1/24,RTA,RTB,RTC,RTE,RTF,Nex
15、t_Hop=1.1.3.1,Next hop 属性,BGP在向EBGP对等体发布某条路由时,会把该路由信息的下一跳属性设置本地与对端建立连接的接口地址(注意不一定是router-id)。BGP将本地始发路由发布给IBGP对等体时,会把下一跳属性设置为与对端建ibgp邻居用的接口地址。BGP在向IBGP对等体发布从EBGP对等体学来的路由时,默认并不改变该路由信息的下一跳属性。 一般都要在ibgp邻居上配next-hop-self参数。,Next hop属性,在其它BGP属性相同的情况下,选择到next hop的igp路径最短的路由。,Local-Preference 属性,Page 39,18
16、.0.0.0/8 ,local-pref1 100 18.0.0.0/8 ,local-pref2 200 RTA就会优先选择本地 优先级高的local-pref2,本地优先级Local-Preference,在AS内部控制路由选择的,而当把路由通过外部对等体连接通告的时候,本地优先清空。本地优先属性只发送给内部BGP,即IBGP,而不会发送给EBGP对等体。本地由优先级值越高,优先级别越高。,40,MED(Multi-Exit-DISC)属性,Page 41,MED属性,MED即为BGP路由的开销,等同于OSPF cost值。med值会传递给所有的ibgp邻居;ASBR会把从ebgp学来路由
17、的med值只传递给ibgp邻居,但不传递给其他ebgp邻居,即MED值只能穿过相邻AS,而不能到达第三个AS号。ASBR不会把从IBGP学到路由med值传递给ebgp邻居;,42,MED属性,ASBR会把本地network路由的IGP med值传递给所有ebgp邻居,由于IGP基础基本都是null0静态路由,meitric为0,所以network路由默认情况下med为0.当其他BGP属性相同时, MED值越小,优先级越高。,43,团体(Community)属性,团体是一组有相同性质的目的地的路由,一个团体不限于一个网络或一个自治系统,它没有物理边界。公认的团体: no-export 带有该属性
18、的路由信息不通告给AS外的BGP相邻体 no-advertise 带有该属性的路由信息不通告给任何BGP相邻体 local-AS 带有该属性的路由信息只通告给联盟EBGP相邻体 Internet 通告给所有其他路由器,Page 44,BGP路由选优过程,综合起来,本地BGP路由选优的过程为: 首先丢弃下一跳(Next_Hop)不可达的路由; 无条件优选带Label的IPv4路由; 优选协议优先级最高, Preference值小的路由; 优选本地优先级(Local_Pref)最高的路由; 优选聚合路由(聚合路由优先级高于非聚合路由); 优选AS路径(AS_Path)最短的路由; 比较Origin属性,IGPEGPIncomplete; 优选MED值最低的路由;,Page 45,BGP路由选优过程,EBGPIBGP; 到达路由下一跳IGP的cost值,低者优先; 优选Cluster_List最短的路由; 优选Originator_ID最小的路由; 优选Router ID最小的路由器发布的路由; 比较对等体的IP Address,优选从具有较小IP Address的对等体学来的路由。,Page 46,BGP路由选优过程 总结,Local_Pref AS_Path Origin Med Ebgpibgp Next-hop,Page 47,
