收藏
下载资源 加入VIP免费专享

BGP路由协议培训胶片.ppt

上传人:苏美尔 文档编号:7200338 上传时间:2020-11-05 格式:PPT 页数:81 大小:1.12MB
返回 下载 相关 举报
BGP路由协议培训胶片.ppt_第1页
第1页 / 共81页
BGP路由协议培训胶片.ppt_第2页
第2页 / 共81页
BGP路由协议培训胶片.ppt_第3页
第3页 / 共81页
BGP路由协议培训胶片.ppt_第4页
第4页 / 共81页
BGP路由协议培训胶片.ppt_第5页
第5页 / 共81页
点击查看更多>>
资源描述

《BGP路由协议培训胶片.ppt》由会员分享,可在线阅读,更多相关《BGP路由协议培训胶片.ppt(81页珍藏版)》请在三一文库上搜索。

1、BGP路由协议,华为网络技术培训中心,学习目标,了解BGP协议基本原理 学会BGP协议的基本配置 能够解决BGP协议的基本问题,学习完本课程,您应该能够:,课程内容,BGP协议基本原理 配置与组网 BGP故障排查,BGP协议基本原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP协议基本原理,概述 自治系统 关于BGP BGP应用场合 BGP工作机制 BGP的两种邻居 BGP的应用 BGP使用原则 同步 成为BGP路由的途径BGP协议基本特点,概述-自治系统,什么是自治系统(AS) 为什么引入自治系统这一概

2、念 自治系统内部的路由协议 自治系统之间的路由协议 BGP,概述-关于BGP,用来在AS之间传递路由信息 是一种距离矢量的路由协议,从设计上避免了环路的发生 支持CIDR(无类别域间选路) 传送协议:TCP,端口号179,概述- 什么时候使用BGP,同两个或多个ISP连接 为客户提供部分或完全的Internet路由 需要AS路径信息时 三层VPN传播私网路由 传播组播路由构造组播拓扑,AS1,AS3,AS2,EBGP,EBGP,IBGP,概述-什么时候不使用BGP,只同一个ISP相连 不向客户提供Internet路由服务 使用默认路由时,AS3,AS2,默认路由,概述-BGP工作机制,RTA配

3、置 RTAbgp 100 RTA-bgppeer 168.20.0.2 as-number 100 RTA-bgppeer 160.10.0.2 as-number 200 RTB配置 RTBbgp 200 RTB-bgppeer 160.10.0.1 as-number 100 RTC配置 RTCbgp 100 RTB-bgppeer 168.20.0.1 as-number 100,AS100,AS200,160.10.0.1,160.10.0.2,RTC,RTA,RTB,168.20.0.2,168.20.0.1,概述-BGP构造的AS路径树,AS1,AS2,AS3,AS4,AS6,AS

4、5,AS7,概述- BGP的两种邻居,AS1,AS3,AS2,EBGP,EBGP,IBGP,BGP协议基本原理,概述 自治系统 关于BGP BGP应用场合 BGP工作机制 BGP的两种邻居 BGP的应用 BGP使用原则 同步 成为BGP路由的途径,BGP应用- BGP使用原则,连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体; 之后路由发送遵循增量更新的原则,变化了的路由才会再次通告,BGP应用- BGP使用原则,多条路径时,BGP Speaker只选最优的给自己使用; BGP Speaker只把自己使用的路由通告给相邻体; BGP Speaker从EBGP获得的路由会向

5、它所有BGP相邻体通告(包括EBGP和IBGP); BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告; BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定;,BGP应用- BGP的同步,AS1,AS3,AS2,EBGP,EBGP,IBGP,BGP应用- 成为BGP路由的途径,纯动态注入 RTApeer bgp 200 RTA-bgpimport-route ospf,AS1,18.0.0.0/8,IGP,IGP /BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由纯动态地注入到RTA的

6、BGP路由表中,RTA,EBGP,BGP应用- 成为BGP路由的途径,半动态注入 RTAbgp 200 RTA-bgpnetwork 18.0.0.0 255.0.0.0,AS1,18.0.0.0/8,IGP,IGP /BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,RTA,BGP应用- 成为BGP路由的途径,静态注入 RTAip route-static 18.0.0.0 255.0.0.0 serial 0 RTAbgp 200 RTA-bgpnetwork 18.0.0.0,AS1,18.0.0.0/8,IGP

7、/BGP,人为规定静态路由18.0.0.0/8,DUT,把人为规定的静态路由静态地注入到RTA的BGP路由表中,RTA,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP有限状态机-六种状态,BGP有限状态机-Idle,BGP有限状态机-Connect,BGP有限状态机-Active,BGP有限状态机-OpenSent,BGP有限状态机-OpenConfirm,BGP有限状态机-Established,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功

8、能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP报文类型,Open:打招呼“你好,跟我交个朋友吧!” KeepAlive:我还活着呢,别不理我。 Update:有新闻. Notification:我不跟你玩了! Refresh :再说一遍,BGP报文头,BGP报文的格式是一样的:都是“报文头+报文体”的格式 Marker : (16字节) 鉴权信息 Length : (2字节) 消息的长度 Type : (1字节) 消息的类型 0 :OPEN 1 :UPDATE 2 :NOTIFICATION 3 :KEEPALIVE,Open报文,Version :(1字节) 发端BGP版本号 My

9、 Autonomous System :(2字节无符号整数) 本地AS号 Hold Time :(2字节无符号整数) 发端建议的保持时间 BGP Identifier :(4字节) 发端的路由器标识符 OptParmLen :(1字节) 可选的参数的长度 Optional Parameters :(变长) 可选的参数,Keepalive报文,KEEPALIVE消息只有一个消息头,Notify报文,Errorcode :(1字节) 错误代码 Errsubcode :(1字节) 辅助错误代码. Data :(变长) 依赖于不同的错误代码和辅助错误代码。用于诊断错误原因。,Update报文,Unfe

10、asible Routes Len :(2字节无符号整数) 不可达路由长度 Withdrawn Routes :(变长) 退出路由 Path Attribute Len :(2字节无符号整数) 路径属性长 Path Attributes :(变长) 路径属性(以下详细说明) Network Layer Reachability Information :(变长) 网络可达信息(信宿),其中退出路由和信宿地址的表示方法为一 的二元组。length一个字节,指示地址前缀的长度。prefix为地址前缀,长度1至4字节。,Refresh报文,Type : 5 用于相对端请求刷新 要发送此报文要求在报文

11、中互相通告此能力 在两端协商好此能力的情况下,通过命令驱动发送此报文,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP路由属性,表达了路由的特征 过渡和非过渡的 必遵和可选的 便于扩展 截至目前共16种属性 AS路径、下一跳、起源、本地优先、MED、强力聚合、聚合者、团体,As-path属性,下一跳(next-hop)属性,起点(origin)属性,路由是用“network”命令注入到BGP路由表中的,则origin属性为IGP 路由是用“redistribute”命令注入到BGP路由表中的,

12、则origin属性为Incomplete,AS1,18.0.0.0/8,IGP,IGP /BGP,发现路由18.0.0.0/8,OSPF,DUT,把IGP(OSPF)发现的路由半动态地注入到RTA的BGP路由表中,RTA,本地优先(Local-preference)属性,MED(Multi-Exit-Distinguisher)属性,BGP如何根据属性完成决策过程,以下是一个示例,目前VRPV5的规则请参考最新的用户手册 首先丢弃下一跳(next hop)不可达的路由; 优选最大衡重(weight)的路由; 优选最高本地优先级(local-preference)的路由; 优选本路由器始发的路由

13、; 优选经过AS(AS-Path)最少的路由; 优选起点类型(origin)最低的路由; 优选MED值最低的路由; 优选从EBGP学来的路由; 优选AS内部最短的路径可以到达的路由; 优选BGP ID最低的路由器发布的路由。,MED(Multi-Exit-Distinguisher)属性,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP的强大过滤功能,可按照路由的IP地址过滤 可依照路由经过的AS-Path过滤 可以依照路由的属性过滤 可以依照路由到来的接口过滤 可以按照过滤的结果设置路由的属

14、性,BGP的过滤功能实例,bgp 2 peer 1.1.1.1 as-number 1 peer 1.1.1.1 route-policy OUT export route-policy OUT permit node 10 if-match ip-prefix 1 apply cost 888 ip ip-prefix 1 index 10 deny 18.0.0.0 8,AS1,18.0.0.0/8,IGP,IGP /BGP,OSPF,DUT,不允许RTA向AS外通告路由18.0.0.0/8;且所有通告出去的路由的metric值必须为888。,RTA,一个BGP路由器对路由的处理过程,BG

15、P协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP在大规模网络中需要解决的问题,路由表庞大 超过170000条 BGP聚合 IBGP相邻体过多,逻辑全连接不现实 BGP联盟 BGP反射 复杂网络环境中路由的变化十分频繁 BGP衰减 多个AS之间的BGP Speaker共享相同的策略 BGP团体,BGP聚合-只通告聚合路由,rta-bgpaggregate 172.16.0.0 255.255.240.0 detail-suppressed,BGP聚合-通告聚合路由和具体路由,RTA(bgp) agg

16、regate-address 172.16.0.0 255.255.240.0,BGP聚合-通告聚合路由和部分具体路由,RTA(bgp)aggregate-address 172.16.0.0 255.255.240.0 suppresse-policy map1,从一条BGP使用原则引申,BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告,所有IBGP相邻体必须在逻辑上全连接,为什么IBGP对等体必须全连接,BGP联盟,BGP反射,BGP衰减,BGP团体,一组有相同性质的目的地 no-export:不通告给联盟外(AS外)的BGP相邻体 no-advertise:不通告给任

17、何BGP相邻体 no-export-subconfed:不通告给EBGP相邻体,BGP协议原理,协议概述 BGP有限状态机 BGP报文类型 BGP路由属性 BGP的强大过滤功能 解决大规模网络应用中遇到的问题 BGP的扩展,BGP的扩展,能力协商 MPLS VPN,能力协商,Refresh能力 多播路由能力 VPNV4路由能力,Refresh能力,RTA,RTB,我支持refresh能力(Open),PPP,我也支持refresh能力(Open),连接建立,10.0.0.1/8(Update),再给我发一遍路由(Refresh),10.0.0.1/8(Update),由于Update是变化发送

18、, 当RTA上的策略变化时,希望RTB再次发送一遍路由而不用断连接,能力协商,Refresh能力 多播路由能力 VPNV4路由能力,多播路由能力,通过OPEN报文协商多播路由能力后,可以在两邻居见传播多播路由,构造多播的网络拓扑,RTA,RTB,EBGP,RTA bgp 1 undo synchronization peer 1.1.1.2 as-number 2 ipv4-family multicast peer 1.1.1.2 enable,RTB bgp 2 undo synchronization peer 1.1.1.1 as-number 1 ipv4-family multic

19、ast peer 1.1.1.1 enable,能力协商,Refresh能力 多播路由能力 VPNV4路由能力,VPNV4路由能力,通过OPEN报文协商VPNV4路由能力后,可以在两邻居间传播私网路由,RTA,RTB,EBGP,RTA bgp 1 undo synchronization peer 1.1.1.2 as-number 2 ipv4-family vpnv4 peer 1.1.1.2 enable,RTB bgp 2 undo synchronization peer 1.1.1.1 as-number 1 ipv4-family vpnv4 peer 1.1.1.1 enabl

20、e,BGP的扩展,能力协商 MPLS VPN,MPLS VPN,PEA,PE,PE,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS 65500,AS 65530,AS 65534,CE,CE,CE,CE,课程内容,BGP协议基本原理 配置与组网 BGP故障诊断,配置与组网,基本配置 其他常用配置,基本配置,RTA,RTB,EBGP,RTA bgp 1 peer 1.1.1.2 as-number 2,RTB bgp 2 peer 1.1.1.1 as-number 1,配置普通的bgp邻居,配置与组网,基本配置 其他常用配置,其他常用配置,CE与PE间的配置 PE与AS

21、BR间的配置 ASBR与ASBR间的配置,PEA,PEB,EBGP,AS100,AS200,ASBRA,ASBRB,AS 65530,AS 65534,CE,CE,课程内容,BGP协议基本原理 配置与组网 BGP故障诊断,BGP配置注意事项,BGP 使能 AS Route-ID BGP对等体 AS Connect-Interface Ebgp-Max-Hop 路由聚合命令的适用范围 Aggregate Auot Summary 路由策略(规格),BGP故障诊断,BGP对等体不能建立 BGP对等体建立连接后意外断开 BGP交换Update消息过程中路由丢失,BGP邻居无法建立,查看配置是否配置了

22、正确的邻居、AS号等 是否能够ping通对端邻居地址 如果使用loopback接口建邻居,查看是否配置了peer connect-interface命令 如果是EBGP邻居,和对端建邻居的接口是否up; 如果是EBGP邻居,并且建邻居的地址不在同一网段,查看是否配置了peer ebgp-multihop命令; 如果是VPN邻居,查看是否在单播模式下也配置了该邻居,并且是否在VPN模式下进行peer enable; 如果配置的是联盟,查看联盟是否配置了大AS号; 查看配置是否将邻居进行了undo peer enable; 查看配置,是否和对端有不一致的能力;,BGP路由无法发布,使用displa

23、y bgp peer命令查看BGP邻居是否已经建立; 使用display ip route 命令查看需要发布的路由是否存在; 查看BGP的配置是否引入这些路由到BGP中; 查看BGP是否配置了发布策略将路由过滤掉; 打开BGP的调试开关debug bgp update(单播) 或者 debug bgp mp-update(VPN),然后reset bgp 查看路由是否发布;,BGP收到的路由信息无法生效,现象为,display bgp routing-table查看有BGP路由信息,使用display ip routing-table却看到BGP路由信息没有生效。 如果建邻居的地址和本路由器不

24、在同一网段,查看是否是由于路由迭代的原因造成的; 如果是PE和CE之间建立BGP邻居,查看是否是用直连接口建立BGP连接; 查看路由表中是否存在其他路由和BGP路由相同,在路由的优先级中,BGP的优先级最低,如果有其他路由存在,BGP路由不会生效,BGP无法收到路由信息,使用display bgp routing-table命令查看是否收到了对端的路由信息 使用display bgp peer命令查看BGP邻居是否已经建立 查看BGP的配置,看是否配置了入口路由策略将BGP路由信息过滤掉; 对于VPN路由,查看本地是否有匹配import route-target 打开BGP的调试开关debug bgp update 或者 debug bgp mp-update开关,然后reset bgp查看是否收到了对端的路由报文,看BGP是否将路由报文丢弃,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 科普知识


经营许可证编号:宁ICP备18001539号-1