華為技術(shù)BGP路由協(xié)議培訓(xùn)詳解

1、HUAWEI TECHNOLOGIES CO., LTD.All rights Internal DTL210005 BGP路由協(xié)議ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 2l學(xué)習(xí)完此課程，您將會(huì)：掌握BGP協(xié)議的基本原理掌握BGP協(xié)議的路由屬性及其應(yīng)用HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 3第第2章章 BGP路由屬性路由屬性HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 4BGP

2、協(xié)議概述lBGP是“唯一”的EGP路由協(xié)議，主要用來(lái)在AS之間傳遞路由信息l在AS之間是一種距離矢量的路由協(xié)議，應(yīng)用特定的屬性避免環(huán)路的發(fā)生l路由信息攜帶豐富的屬性l傳送協(xié)議：TCP，端口號(hào)179l支持CIDR（無(wú)類別域間選路）l路由更新：觸發(fā)更新，只發(fā)送增量路由 -(周期性通過(guò)keepalive包發(fā)送消息.)l豐富的路由過(guò)濾和路由策略HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 5BGP協(xié)議基本概念（一）l什么是自治系統(tǒng)（AS）？自治系統(tǒng)指由同一個(gè)技術(shù)管理機(jī)構(gòu)管理、使用內(nèi)部路由策略的一些路由器的集合。每個(gè)自治系統(tǒng)都有唯一的自治系統(tǒng)

3、編號(hào)。自治系統(tǒng)的編號(hào)范圍是1到65535，其中1到65411是注冊(cè)的因特網(wǎng)編號(hào),65412到65535是專用網(wǎng)絡(luò)編號(hào)。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 6BGP協(xié)議基本概念（二）l為什么引入自治系統(tǒng)這一概念？引入自治系統(tǒng)的基本思想就是通過(guò)不同的編號(hào)來(lái)區(qū)分不同的自治系統(tǒng)。自治系統(tǒng)內(nèi)部的路由協(xié)議 IGP如OSPF、IS-IS、RIP、EIGRP（cisco專有）自治系統(tǒng)之間的路由協(xié)議 BGP如：EGP、BGPBGP的主要目標(biāo)是提供一種能夠保證自治系統(tǒng)間無(wú)環(huán)路的路由選擇信息交換的域間路由系統(tǒng)。HUAWEI TECHNOLOGI

4、ES CO., LTD. All rights reservedPage 7沒(méi)有BGP的日子里OSPFRIPISISEIGRPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 8有了BGP之后鏈路層協(xié)議生成生成路由，IGP收集收集路由，BGP加工加工路由OSPFRIPISISEIGRPBGPBGPBGPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 9BGP協(xié)議基本概念（三）l何時(shí)選擇BGP?何時(shí)不選擇BGP? 下列條件至少存在一個(gè)的時(shí)候，才應(yīng)該使用BGP。 自治系統(tǒng)系統(tǒng)允許數(shù)

5、據(jù)包穿過(guò)它到達(dá)其他自治系統(tǒng)。 自治系統(tǒng)多條外部連接,多個(gè)運(yùn)營(yíng)商之間；擁有多條到互聯(lián)網(wǎng)的連接時(shí)。 自治系統(tǒng)必須對(duì)進(jìn)入和離開(kāi)AS的數(shù)據(jù)流進(jìn)行控制。下列情況，不需要使用BGP 自制系統(tǒng)和系統(tǒng)自治系統(tǒng)或Internet間僅有單一連接時(shí)。 設(shè)備內(nèi)存和CPU性能不佳，無(wú)法運(yùn)行BGP時(shí)。 沒(méi)有能力實(shí)施路由過(guò)濾或BGP路徑選擇時(shí)。 自治系統(tǒng)間帶寬較低時(shí)。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 10BGP工作機(jī)制（一）AS1AS7AS6AS5AS4AS3AS2HUAWEI TECHNOLOGIES CO., LTD. All rights re

6、servedPage 11AS的分類l單口AS（stub AS）l多歸路非過(guò)渡AS（multihomed AS）l過(guò)渡AS（transit AS）HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 12BGP工作機(jī)制（二）lBGP鄰居剛建立時(shí)，發(fā)送整個(gè)BGP路由表交換路由信息，之后為了更新路由表只交換更新消息（update message）。l系統(tǒng)在運(yùn)行過(guò)程中，通過(guò)接收和發(fā)送keep-alive消息來(lái)檢測(cè)相互之間的連接是否正常的。l一般情況下一條路由由自治系統(tǒng)內(nèi)部的某種內(nèi)部路由協(xié)議發(fā)現(xiàn)和計(jì)算產(chǎn)生，由自治系統(tǒng)邊界路由器(ASBR)通過(guò)EBG

7、P連接傳播到其它自治系統(tǒng)中。l路由在傳播過(guò)程中可能會(huì)經(jīng)過(guò)若干個(gè)自治系統(tǒng)，這些自治系統(tǒng)稱為過(guò)渡自治系統(tǒng)（如：AS5）。若這個(gè)自治系統(tǒng)有多個(gè)邊界路由器，這些路由器之間運(yùn)行IBGP來(lái)交換路由信息。另外一種自治系統(tǒng)稱為Stub AS（如：AS1），其內(nèi)部只有一個(gè)ASBR通過(guò)EBGP連接外部，同外部其他AS的通信要靠過(guò)渡自治系統(tǒng)來(lái)轉(zhuǎn)接。HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 13BGP兩種鄰居IBGP和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTEHUAWEI TECHNOLOGIES CO., LTD. All rig

8、hts reservedPage 14BGP路由通告原則l存在多條路徑時(shí)，BGP Speaker只選取最優(yōu)的使用（非負(fù)載分擔(dān)）lBGP Speaker只把自己使用的路由通告給相鄰體lBGP Speaker從EBGP獲得的路由會(huì)向它所有BGP相鄰體通告（包括EBGP和IBGP）lBGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告（如果存在RR呢）lBGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來(lái)決定l連接一建立，BGP Speaker按照以上原則，把自己所有BGP路由通告給新相鄰體HUAWEI TECHNOLOGIES CO

9、., LTD. All rights reservedPage 15BGP路由表與系統(tǒng)路由表的關(guān)系l存在多條路徑時(shí)，BGP Speaker只選取最優(yōu)的使用（非負(fù)載分擔(dān)時(shí)）lBGP Speaker只把自己使用的最優(yōu)路由通告給相鄰體lBGP Speaker只把自己使用的最優(yōu)的路由加入到路由表中HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 16BGP路由通告原則lBGP Speaker從IBGP獲得的路由不向它的IBGP相鄰體通告（如果存在RR呢）AS 42AS 12AS 14R-14R-12RTARTBRTDRT-CX 12 EBGPI

10、BGPX 12 X 12 HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 17BGP同步lBGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來(lái)決定EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24AS100AS200AS300S0:2.1.1.1/24HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 18同步規(guī)則的

11、基本需求lBGP同步規(guī)則的目的:l為防止一個(gè)AS(不是所有的路由器都運(yùn)行bgp)內(nèi)部出現(xiàn)路由黑洞,即向外部通告了一個(gè)本AS不可達(dá)的虛假的路由.lBGP同步規(guī)則的基本需求l如果一個(gè)AS內(nèi)部存在非bgp路由器,那么就出現(xiàn)了bgp和igp的邊界,需要在邊界路由器將bgp路由發(fā)布到igp中,才能保證AS所通告到外部的bgp路由,在AS內(nèi)部是連通的.l實(shí)際上是要求bgp路由和igp路由的同步.HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 19BGP同步的解決方案1、IBGP全互聯(lián) AS內(nèi)部的所有路由器都運(yùn)行BGP,就可以關(guān)閉所有路由器的同步,

12、而不影響路由的通告和連通性.l隨之產(chǎn)生的問(wèn)題:l當(dāng)as內(nèi)部路由器數(shù)量很多時(shí),需要建立N*(N-1)/2個(gè)ibgp會(huì)話,帶來(lái)過(guò)度的系統(tǒng)開(kāi)銷,擴(kuò)展性不好.l15個(gè)路由器的AS,需要建立15(15-1)/2=105個(gè)ibgp會(huì)話HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 20bgp同步的解決方案2.路由反射器 AS內(nèi)部的所有路由器都運(yùn)行bgp,在AS內(nèi)部部署路由反射器,構(gòu)建hub and spoke的ibgp(會(huì)話數(shù)為N-1), 然后關(guān)閉所有bgp路由器的同步.l問(wèn)題:l此方案可以使bgp路由器傳遞ibgp路由到ebgp, 并保證bgp

13、路由的連通性.但是對(duì)物理拓?fù)溆泻艽蟮南拗?5個(gè)路由器的AS,具有冗余的RR方案(33個(gè)ibgp會(huì)話)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 21BGP路由反射AS 101AS 100AS 102IBGPEBGPRRClientClientClientHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 22三.bgp同步的解決方案l3.bgp聯(lián)盟:AS內(nèi)部的所有路由器都運(yùn)行bgp,把一個(gè)原始的AS基于網(wǎng)絡(luò)拓?fù)鋭澐譃槿舾蓚€(gè)sub-AS(又稱聯(lián)盟AS),聯(lián)盟AS之間的bgp鄰居

14、叫做聯(lián)盟ebgp,不需要full mesh bgp會(huì)話;在每個(gè)聯(lián)盟AS內(nèi)部運(yùn)full mesh ibgp或者h(yuǎn)ub and spoke反射器,然后就可以關(guān)閉所有路由器的bgp同步功能.l結(jié)論:bgp聯(lián)盟結(jié)合路由反射器的方式,較好的解決了bgp的同步規(guī)則帶來(lái)的需求,是最為有效的解決方案.HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 23BGP聯(lián)盟AS 100IBGPEBGPAS 1001AS 1003AS 1002AS 101EBGP_ConfedHUAWEI TECHNOLOGIES CO., LTD. All rights res

15、ervedPage 24成為BGP路由的途徑之一：純動(dòng)態(tài)注入lOSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由純動(dòng)態(tài)地注入到RTB的BGP路由表中18.0.0.1/8RTBAS200OSPFHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 25成為BGP路由的途徑之二：半動(dòng)態(tài)注入lOSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由半動(dòng)態(tài)地注入到RTB的BGP路由表中18.0.0.1/8OSPFRTBAS200HUAWEI TECHNOLOGIES CO., LTD. All rights reserve

16、dPage 26成為BGP路由的途徑之三：靜態(tài)注入l人為配置靜態(tài)路由18.0.0.1/8把人為配置的靜態(tài)路由注入到RTB的BGP路由表中18.0.0.1/8AS200RTBHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 27BGP報(bào)文種類lBGP報(bào)文有四種類型:Open：打招呼“你好，跟我交個(gè)朋友吧！”KeepAlive：我還活著呢，別不理我Update：有新聞.Notification：我不跟你玩了!HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 28BGP報(bào)文頭lBGP報(bào)

17、文的格式是一樣的，都是”報(bào)文頭+報(bào)文體“的格式，下面給出的是BGP報(bào)文頭：Marker(16 byte)Length(2 byte)Type(1 byte)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 29Open報(bào)文lOpen報(bào)文是由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成的。Optional Paramenters LengthHold TimeVersionMy Autonomous SystemBGP IdentifierOptional ParamentersHUAWEI TECHNOLOGIES CO., LTD. All rights r

18、eservedPage 30KeepAlive報(bào)文lKeepAlive報(bào)文只有報(bào)文頭。Marker(16 byte)Length(2 byte)Type(1 byte)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 31Update報(bào)文lUpdate報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。Withdrawn RoutesUnfeasible Routes LengthPath Attribute LengthNetwork Layer Reachability InformationPath AttributeHUAWEI TECHNOLOGIE

19、S CO., LTD. All rights reservedPage 32Notification報(bào)文lNotification報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。錯(cuò)誤代碼123456錯(cuò)誤類型消息頭錯(cuò)OPEN消息錯(cuò)UPDATE消息錯(cuò)保持時(shí)間超時(shí)狀態(tài)機(jī)錯(cuò)退出DataError CodeError SubcodeHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 33BGP協(xié)議的狀態(tài)機(jī)ActiveOpen-sentOpen-confirmEstablishedIdleConnectTCP connection failsConnect-Retryt

20、imer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 34BGP協(xié)

21、議中消息的應(yīng)用l通過(guò)TCP建立BGP連接時(shí)，發(fā)送open消息l連接建立后，如果有路由需要發(fā)送或路由變化時(shí)，發(fā)送UPDATE消息通告對(duì)端路由信息l穩(wěn)定后此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性l當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)送NOTIFICATION消息通告BGP對(duì)端HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 35第第1章章 BGP路由協(xié)議的原理路由協(xié)議的原理HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 36BGP的路由屬性l表達(dá)了路由的特征l便

22、于擴(kuò)展l過(guò)渡和非過(guò)渡的，必遵和可選的公認(rèn)必遵(well-known mandatory)公認(rèn)自決(well-known discretionary)可選過(guò)渡(optional transitive)可選非過(guò)渡(optional non-transitive)BGP協(xié)議的重點(diǎn)HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 37BGP的路由屬性l1、Originl2、AS-Pathl3、Next hopl4、MEDl5、Local-Preferencel6、Atomic-Aggregatel7、Aggregatorl8、Community

23、l9、Originator-IDl10、Cluster-Listl11、Destination Pref (MCI)l12、Advertiser (Baynet)l13、Rcid-Path (Baynet)l14、MP_Reach_NLRIl15、MP_Unreach_NLRIl16、Extended_CommunitiesHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 38Origin 屬性l一般的，具體的實(shí)現(xiàn)按如下方式?jīng)Q定一條路由的Origin屬性某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP路由是通過(guò)E

24、GP得到的，則origin屬性為EGP其他情形下，Origin屬性都為 IncompleteHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 39AS-Path 屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200HUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 40Next Hop 屬性lRTA

25、l可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8l可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8l可經(jīng)下一跳21.0.0.1到達(dá)19.0.0.0/8l RTC l可經(jīng)下一跳10.0.0.1到達(dá)19.0.0.0/8l可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8l RTBl可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8l可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/818.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGPHUAWEI TECHNOLOGIES CO., LTD. All rights reservedPage 41Local-Preference 屬性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD (18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D，local-pref1 100D，local-pref2 200 D，local-pref1 100 D，local-pref2 200RTA就會(huì)優(yōu)先選擇本地就會(huì)優(yōu)先選擇本地優(yōu)先級(jí)高的優(yōu)先級(jí)高的local-pre