BGP用戶培訓(xùn)匯報(bào)材料

1、WORD20/20 BGP用戶培訓(xùn)材料AS- Autonomous System使用一樣路由管理策略的區(qū)域BGP- Border Gateway ProtocolDefined in RFC 1771CIDR- Classless Interdomain Routing無類型的域間選路EGP- Exterior Gateway ProtocolDefined in RFC 904IGP- Internal Gateway ProtocolAS部的路由協(xié)議EGP- External Gateway ProtocolAS外部的路由協(xié)議，對(duì)應(yīng)于IGP一、概述BGP是一種自治系統(tǒng)間的動(dòng)態(tài)路由發(fā)現(xiàn)協(xié)議，

2、它的基本功能是在自治系統(tǒng)間自動(dòng)交換無環(huán)路的路由信息。與OSPF和RIP等在自治區(qū)域部運(yùn)行的協(xié)議對(duì)應(yīng)，BGP是一類EGP(Edge Gateway Protocol)協(xié)議，而OSPF和RIP等為IGP(Interior Gateway Protocol)協(xié)議。BGP是在EGP應(yīng)用的基礎(chǔ)上發(fā)展起來的。EGP在此以前已經(jīng)作為自治區(qū)域間的路由發(fā)現(xiàn)協(xié)議，廣泛應(yīng)用于NFSNET等主干網(wǎng)絡(luò)上。但是，EGP被路由環(huán)路問題所困擾。BGP通過在路由信息中增加自治區(qū)域(AS)路徑的屬性，來構(gòu)造自治區(qū)域的拓?fù)鋱D，從而消除路由環(huán)路并實(shí)施用戶配置的策略。同時(shí)，隨著INTERNET的飛速發(fā)展，路由表的體積也迅速增加，自治區(qū)

3、域間路由信息的交換量越來越大，都影響了網(wǎng)絡(luò)的性能。BGP支持無類型的區(qū)域間路由CIDR(Classless Interdomain Routing)，可以有效的減少日益增大的路由表。BGP運(yùn)行時(shí)刻分別與本自治區(qū)域外和區(qū)域的BGP伙伴建立連接(使用Socket)。與區(qū)域伙伴的連接稱為IBGP(Internal BGP)連接，與自治區(qū)域外的BGP伙伴的連接稱為EBGP(External BGP)連接。本地的BGP協(xié)議對(duì)IBGP和EBGP伙伴使用不同的機(jī)制處理。二、BGP協(xié)議分析1、BGP協(xié)議的層次位置BGP，OSPF，RIP，TELNET，SNMPSOCKETTCP，UDPIP，IPXPPP，X.

4、25等操作系統(tǒng)硬件接口與驅(qū)動(dòng)BGP使用Socket服務(wù)建立連接，端口號(hào)為179。2、BGP的消息結(jié)構(gòu)BGP有4種類型的消息。分別為OPEN，UPDATE，KEEPALIVE和NOTIFY。它們有一樣的消息頭。OPEN消息結(jié)構(gòu)：消息頭加如下結(jié)構(gòu)：Version ：(1字節(jié)) 發(fā)送端BGP版本號(hào)My Autonomous System ：(2字節(jié)無符號(hào)整數(shù)) 本地AS號(hào)Hold Time ：(2字節(jié)無符號(hào)整數(shù)) 發(fā)端建議的保持時(shí)間BGP Identifier ：(4字節(jié)) 發(fā)端的路由器標(biāo)識(shí)符OptParmLen ：(1字節(jié)) 可選的參數(shù)的長度Optional Parameters ：(變長) 可選

5、的參數(shù)KEEPALIVE消息結(jié)構(gòu)KEEPALIVE消息只有一個(gè)消息頭。NOTIFY消息結(jié)構(gòu)消息頭加如下結(jié)構(gòu)：0 1 2 3 40 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7ErrorcodeErrsubcodeDataErrorcode ：(1字節(jié)) 錯(cuò)誤代碼錯(cuò)誤代碼錯(cuò)誤類型1消息頭錯(cuò)2OPEN消息錯(cuò)3UPDATE消息錯(cuò)4保持時(shí)間超時(shí)5狀態(tài)機(jī)錯(cuò)6退出Errsubcode ：(1字節(jié)) 輔助錯(cuò)誤代碼，略。Data ：(變長) 依賴于不同的錯(cuò)誤代碼和輔助錯(cuò)誤代碼。用于診斷錯(cuò)誤原因。UPDATE消息結(jié)構(gòu)Unfeasibl

6、e Routes Len ：(2字節(jié)無符號(hào)整數(shù)) 不可達(dá)路由長度Withdrawn Routes ：(變長) 退出路由Path Attribute Len ：(2字節(jié)無符號(hào)整數(shù)) 路徑屬性長Path Attributes ：(變長) 路徑屬性(以下詳細(xì)說明)Network Layer Reachability Information ：(變長) 網(wǎng)絡(luò)可達(dá)信息(信宿)其中退出路由和信宿地址的表示方法為一 的二元組。length一個(gè)字節(jié)，指示地址前綴的長度。prefix為地址前綴，長度1至4字節(jié)。3、BGP協(xié)議路由屬性的應(yīng)用路由是用信宿地址來標(biāo)識(shí)的。路由的屬性即UPDATE消息中的路由屬性部分，是

7、用來幫助BGP進(jìn)行路由選擇的。它們?cè)诒镜谺GP選擇路由時(shí)有不同的作用。當(dāng)BGP通過不同的路由源收到了一樣信宿地址的路由時(shí)，需要進(jìn)行路由選擇。(1)ORIGIN起點(diǎn)屬性起點(diǎn)屬性表示路由相對(duì)于發(fā)出它的自治系統(tǒng)的路由更新起點(diǎn)。IGPBGP把聚合路由和用network定義的路由看成是AS部的，起點(diǎn)類型設(shè)置為IGP。EGPBGP把通過EGP得到的路由的起點(diǎn)設(shè)置為EGP。INCOMPLETEBGP把通過其它IGP協(xié)議引入的路由的起點(diǎn)設(shè)置為INCOMPLETE。這是因?yàn)橐氲穆酚煽赡軓娜魏蔚胤絹?，如OSPF的ASE路由。BGP在其它因素一樣的情況下，按IGP，EGP，INCOMPLETE的順序選擇路由，因?yàn)?/p>

8、IGP路由的位置更確定，EGP次之，而INCOMPLETE則很不確定。(2)AS路徑屬性路由的AS路徑屬性記錄了此路由所穿過的所有AS區(qū)域，它可以避免路由環(huán)路的出現(xiàn)，即當(dāng)BGP把一條路由通告給一個(gè)此路由曾穿越過的AS自治區(qū)域時(shí)，此AS又把這條路由當(dāng)作新路由來處理了，這也正是困擾EGP問題。在加入了AS路徑屬性后，BGP可以根據(jù)AS路徑屬性中的信息來消除路由環(huán)路。BGP不會(huì)接受AS路徑屬性中包含了本AS自治區(qū)域號(hào)的路由，因?yàn)榇寺酚梢呀?jīng)被本自治區(qū)域處理過了，從而避免了生成路由環(huán)路的可能。為此，BGP在向EBGP對(duì)端，即向本AS外部通告一條路由時(shí)，要把本AS自治區(qū)域的AS號(hào)加入的AS路徑屬性中，以記

9、錄此路由通過的AS區(qū)域信息。同時(shí)，AS路徑屬性也在影響路由選擇。顯然，在其它因素一樣的情況下，應(yīng)該選擇AS路徑較短的路由，因?yàn)樗┻^了較少的自治區(qū)域。這一點(diǎn)并不一定精確，因?yàn)榇┻^了的3個(gè)由高速網(wǎng)絡(luò)構(gòu)成的AS區(qū)域的路由，有可能比穿過了2個(gè)低速網(wǎng)絡(luò)的AS區(qū)域的路由更好。這種情況要求恰當(dāng)?shù)呐渲?，以在其它的因素中影響路由的選擇。協(xié)議不可能自動(dòng)完成一切，有經(jīng)驗(yàn)的工程師的合理的配置對(duì)優(yōu)化網(wǎng)絡(luò)更重要。在AS路徑屬性中，AS_SEQUENCE屬性的AS路徑值表示此AS路徑是有順序關(guān)系的。通過它可以在本生成AS自治區(qū)域的拓?fù)浣Y(jié)構(gòu)圖。當(dāng)路由被發(fā)送到AS自治區(qū)域外時(shí)，一般要把本區(qū)域AS號(hào)加入到AS_SEQUENCE

10、序列后。AS_SET屬性是用于路由聚合的，它的AS路徑信息無順序關(guān)系，無法生成拓?fù)浣Y(jié)構(gòu)圖，但用于檢測(cè)AS路由環(huán)路是足夠用的。(3)NEXTHOP下一跳屬性對(duì)于EBGP，下一跳屬性是本地BGP與對(duì)端連接的端口地址。如上圖，RTC向RTA通過EBGP通告路由170.10.0.0時(shí)，下一跳屬性為170.10.20.2；RTA向RTC通告150.10.0.0的路由時(shí)，下一跳為170.10.20.1。對(duì)于IBGP，本地BGP將從EBGP得到的路由的下一跳屬性，直接注入IBGP的UPDATE路由更新消息。上圖中，RTA通過IBGP向RTB通告路由170.10.0.0時(shí)，下一跳仍然為EBGP中的170.10

11、.20.2，而不是150.10.30.1。對(duì)于RTB，此下一跳信息最終應(yīng)該通過IGP得到。對(duì)于可以多路訪問的網(wǎng)絡(luò)，下一跳情況有所不同。在上圖中，RTA和RTC運(yùn)行BGP，AS300中IGP為OSPF。OSPF通告RTC通過下一跳170.10.20.3可以到達(dá)網(wǎng)絡(luò)180.20.0.0。RTC在通過EBGP通告RTA路由180.20.0.0時(shí)，發(fā)現(xiàn)本地端口170.10.20.2和此路由的下一跳170.10.20.3為同一共享子網(wǎng)，因此使用170.10.20.3作為EBGP通告路由的下一跳，而非170.10.20.2。這種情況，對(duì)于NBMA非廣播多點(diǎn)可達(dá)網(wǎng)絡(luò)不適用。將以太網(wǎng)替換為FrameRelay

12、楨中繼網(wǎng)和其它NBMA網(wǎng)絡(luò)，箭頭指示方向有PVC永久虛電路。此時(shí)，RTC也發(fā)送下一跳為170.10.20.3的180.20.0.0路由給RTA，就會(huì)出現(xiàn)問題：RTA到RTD無可達(dá)鏈路！為了避免此問題，請(qǐng)使用Next-hop-self命令，強(qiáng)制RTA將路由180.20.0.0的下一跳設(shè)置為本地BGP端口地址170.10.20.2。(4)MED屬性MULTI_EXIT_DISCRIMINATOR就是一條路由的Metric。當(dāng)某AS自治區(qū)域有多個(gè)人口點(diǎn)時(shí)，此屬性用來幫助選擇一個(gè)較好的人口點(diǎn)。即，選擇MED較小的人口點(diǎn)。如上圖，網(wǎng)絡(luò)路由180.10.0.0從RTC、RTD和RTB出發(fā)，通過EBGP通告

13、給RTA。其中RTC的MED為120，RTD的MED為200，RTB的MED為50。缺省情況下，BGP只比較同一AS區(qū)域發(fā)送的MED，這是因?yàn)椴煌珹S自治區(qū)域的度量Metric的方法可能不同，只有一樣AS區(qū)域的Metric才有可比性。因此RTA選擇MED較小的RTC發(fā)送的路由，將2.2.2.1作為路由180.10.0.0的下一跳(RTB的MED更小，但AS路徑較長)。MED屬性不會(huì)通過AS區(qū)域傳播，因此，RTA發(fā)送路由180.10.0.0時(shí)的MED設(shè)置為其缺省的0。也可以使用always-compare-med命令來強(qiáng)制比較同一路由的所有的MED。上例中，最終會(huì)選擇RTB作為路由180.10.

14、0.0的下一跳，因?yàn)樗哂凶钚〉腗ED?？傊琈ED可以幫助本地BGP選擇到達(dá)某一個(gè)AS區(qū)域的人口點(diǎn)。(5)LOCALPREFERENCE本地優(yōu)先級(jí)屬性本地優(yōu)先級(jí)屬性用來幫助AS區(qū)域部的路由器，選擇到AS區(qū)域外部使用的較好的出口。如上圖例，當(dāng)路由170.10.0.0通過RTC和RTD發(fā)送到AS256部時(shí)，RTC將本地優(yōu)先級(jí)設(shè)置為150；RTD將本地優(yōu)先級(jí)設(shè)置為200。這可能是因?yàn)镽TC連接的AS區(qū)域具有較高的速度或收費(fèi)較低。因此，AS256部的路由器選擇本地優(yōu)先級(jí)較高的RTC作為得到網(wǎng)絡(luò)170.10.0.0的下一跳。和MED相反，較高的本地優(yōu)先級(jí)的路由被選擇。和MED對(duì)應(yīng)，本地優(yōu)先級(jí)用來幫助本

15、地BGP在不同的相鄰AS區(qū)域中選擇較好的退出路由。在一個(gè)自治區(qū)域中的所有BGP路由器必須使用IBGP連通起來，已相互通過比較某條路由的本地優(yōu)先級(jí)來就到達(dá)此信宿的AS出口點(diǎn)達(dá)成一致。(6)ATOMIC_AGGREGATE元聚合屬性此屬性用來表示一條路由是在某處被聚合形成的，丟失了部分信息。(7)AGGREGATOR聚合者屬性此屬性記錄了一條路由被聚合的路由器的AS號(hào)和IP地址。綜合起來，本地BGP路由選擇的過程為：(1)如果此路由的下一跳不可達(dá)，忽略此路由；(2)選擇本地優(yōu)先級(jí)較大的路由；(3)選擇本地路由器始發(fā)的路由(本地優(yōu)先級(jí)一樣)；(4)選擇AS路徑較短的路由；(5)依次選擇起點(diǎn)類型為IG

16、P，EGP，INCOMPLETE類型的路由；(6)選擇MED較低的路由；(7)選擇RouterID較低的路由。4、BGP協(xié)議的特點(diǎn)BGP是一種AS(自治區(qū)域)外部路由協(xié)議，主要負(fù)責(zé)本自治區(qū)域和外部的自治區(qū)域間的路由可達(dá)信息的交換。因此，它所關(guān)心的拓?fù)浣Y(jié)構(gòu)是AS(自治區(qū)域)的拓?fù)浣Y(jié)構(gòu)，BGP通過UPDATE消息中路由的AS屬性來構(gòu)造AS的拓?fù)浣Y(jié)構(gòu)圖，進(jìn)一步通過此結(jié)構(gòu)圖來選擇路由。與OSPF，RIP等IGP協(xié)議相比，BGP的拓?fù)鋱D要更抽象和粗略一些。因?yàn)镮GP協(xié)議構(gòu)造的是AS部的路由器的拓?fù)浣Y(jié)構(gòu)圖。IGP把路由器抽象成若干端點(diǎn)，把路由器之間的鏈路抽象成邊，根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量標(biāo)準(zhǔn)，每條

17、邊配以一定的權(quán)值，生成拓?fù)鋱D。根據(jù)此拓?fù)鋱D選擇代價(jià)(兩點(diǎn)間經(jīng)過的邊的權(quán)值和)最小的路由。這里有一個(gè)假設(shè)，即路由器(端點(diǎn))轉(zhuǎn)發(fā)數(shù)據(jù)包是沒有的代價(jià)的。而在BGP中，拓?fù)鋱D的端點(diǎn)是一個(gè)AS區(qū)域，邊是AS之間的鏈路。此時(shí)，數(shù)據(jù)包經(jīng)過一個(gè)端點(diǎn)(AS自治區(qū)域)時(shí)的代價(jià)就不能假設(shè)為0了，此代價(jià)要由IGP來負(fù)責(zé)計(jì)算。這體現(xiàn)了EGP和IGP是分層的關(guān)系。即IGP負(fù)責(zé)在AS部選擇花費(fèi)最小的路由，EGP負(fù)責(zé)選擇AS間花費(fèi)最小的路由。BGP作為EGP的一種，選擇路由時(shí)考慮的是AS間的鏈路花費(fèi)，AS區(qū)域的花費(fèi)(由BGP路由器配置)等因素。如上所述，部網(wǎng)關(guān)協(xié)議IGP需引入AS自治區(qū)域部網(wǎng)絡(luò)拓?fù)鋱D其它各點(diǎn)的路由，同時(shí)向其它

18、端點(diǎn)發(fā)送本端點(diǎn)(路由器)所知的路由，如直接路由、靜態(tài)路由等。作為外部網(wǎng)關(guān)協(xié)議，BGP發(fā)送和引入路由的單位是整個(gè)AS自治區(qū)域，即BGP要發(fā)送本地路由器所在的AS部的所有路由，引入其它AS自治區(qū)域的所有路由(假設(shè)不使用路由策略控制發(fā)送和引入)。其路由數(shù)量顯然要遠(yuǎn)遠(yuǎn)大于IGP發(fā)送和引入的路由數(shù)量。因此，類似于IGP那樣定時(shí)對(duì)外廣播路由信息是不可取的。BGP采用發(fā)送路由增量(Incremental)的方法，完成全部路由信息的通告和維護(hù)：初始化時(shí)發(fā)送所有的路由給BGP對(duì)端(BGP Peer)，同時(shí)在本地保存了已經(jīng)發(fā)送給BGP對(duì)端的路由信息。當(dāng)本地的BGP收到了一條新路由時(shí)(如通過IGP注入了新路由或加入

19、了新的靜態(tài)路由)，與保存的已發(fā)送信息進(jìn)行比較，如未發(fā)送過，則發(fā)送，如已發(fā)送過則與已經(jīng)發(fā)送的路由進(jìn)行比較，如新路由花費(fèi)更小，則發(fā)送此新路由，同時(shí)更新已發(fā)送信息，反之則不發(fā)送。當(dāng)本地BGP發(fā)現(xiàn)一條路由失效時(shí)(如對(duì)應(yīng)端口失效)，如此路由已發(fā)送過，則向BGP對(duì)端發(fā)送一個(gè)退出路由消息。總之，BGP不是每次都廣播所有的路由信息，而是在初始化全部路由信息后只發(fā)送路由的變化量(增量)。這樣保證了BGP和對(duì)端的最小通信量，但同時(shí)增加了BGP的復(fù)雜程度。因?yàn)閷?duì)于IGP，本地路由協(xié)議只需發(fā)送發(fā)送時(shí)刻所知的全部路由，而不保存任何已發(fā)送信息，路由選擇的工作由對(duì)端來完成；而BGP必須為每個(gè)BGP對(duì)端保存已經(jīng)發(fā)送的路由信息

20、，以便發(fā)送一條新路由前確認(rèn)其是否真的應(yīng)該發(fā)送。為了減小路由表的體積和發(fā)送路由的通信量，BGP還支持CIDR(Classless InterDomain Routing)。它使用帶有較短的掩碼(相對(duì)于自然掩碼)的路由來在一條路由中表達(dá)更多的路由信息。如從202.112.1.0/24202.112.254.0/24可以使用202.112.0.0/16表示，從而減小了路由表的體積和發(fā)送路由信息時(shí)的網(wǎng)絡(luò)流量。同時(shí)，作為AS自治區(qū)域間的路由協(xié)議，由于政治的、經(jīng)濟(jì)的等原因，BGP需要按照不同的路由的屬性控制路由的發(fā)送和引入。因此，BGP有豐富的路由策略控制手?jǐn)唷Ｔ诒镜谺GP路由變化時(shí)，也使用UPDATE消

21、息修正對(duì)端BGP的路由表。經(jīng)過一段時(shí)間的路由信息交換后，本地BGP和對(duì)端BGP都無新路由通告，趨于穩(wěn)定了。此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性。對(duì)于本地BGP，如果在超過保持時(shí)間的時(shí)間，還未收到任何對(duì)端BGP消息，就認(rèn)為此BGP連接已經(jīng)無效，將此BGP連接斷開。當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)送NOTIFY消息通告BGP對(duì)端。如對(duì)端BGP版本本地不支持，本地BGP收到了結(jié)構(gòu)非法的UPDATE消息等。本地BGP退出BGP連接時(shí)也要發(fā)送NOTIFY消息。BGP收到NOTIFY消息后，要作相應(yīng)處理。三、BGP配置任務(wù)列表BGP配置任務(wù)主要包括：?jiǎn)?dòng)和關(guān)閉BGP配置BGP本

22、地參數(shù)復(fù)位BGP連接定義訪問列表、AS路徑列表和路由映射配置neighbor配置BGP同伴組BGP與IGP交互以下各節(jié)中引用的參數(shù)圍如下表所示：表7-59 BGP配置參數(shù)圍參數(shù)名稱參數(shù)圍as-number065535metirc0 4294967295perference2147483648 2147483647holdtime6065535asp-list-number1200list-number1200version-number24seq-number065535as-regular-expression參見RFC1164 section 4.2names字符串（有效長度32位）3.

23、啟動(dòng)和關(guān)閉BGP啟動(dòng)BGP協(xié)議時(shí)應(yīng)指定本地的自治區(qū)域號(hào)（AS號(hào)）。啟動(dòng)BGP后，本地路由器不接收相鄰路由器的BGP連接請(qǐng)求。要使本地路由器主動(dòng)向相鄰路由器發(fā)出BGP連接請(qǐng)求，請(qǐng)參照Neighbor的配置。關(guān)閉BGP協(xié)議時(shí)，BGP協(xié)議將切斷所有已經(jīng)建立的BGP連接。表7-60 啟動(dòng)和關(guān)閉BGP操作命令啟動(dòng)BGP，并進(jìn)入BGP協(xié)議配置模式router bgpas-number退出BGP協(xié)議配置模式exit關(guān)閉BGPno router bgp4. 配置BGP本地參數(shù)BGP協(xié)議完成的主要任務(wù)之一是向其它的自治區(qū)域（AS）廣播本自治區(qū)域中的網(wǎng)絡(luò)可達(dá)信息。為了完成此任務(wù)，BGP需要和部網(wǎng)關(guān)協(xié)議（IGP，如

24、RIP和OSPF等）協(xié)同工作。一個(gè)簡(jiǎn)單的方法是將特定的IGP協(xié)議發(fā)現(xiàn)的網(wǎng)絡(luò)路由全部注入到BGP的路由表中，再由BGP發(fā)送出去（請(qǐng)參見“BGP與IGP交互”）。（1）定義和取消本地網(wǎng)絡(luò)但有時(shí)只需要發(fā)送部分網(wǎng)絡(luò)路由。此時(shí)，用network命令指定要發(fā)送的網(wǎng)絡(luò)，同時(shí)也可以指定此網(wǎng)絡(luò)路由的掩碼和路由映射。表7-61 定義和取消本地網(wǎng)絡(luò)操作命令定義本地網(wǎng)絡(luò)networkip-address maskmask routemapmap-name取消本地網(wǎng)絡(luò)的定義no networkip-address（2）配置本地優(yōu)先級(jí)當(dāng)一個(gè)運(yùn)行BGP的路由器通過不同的部伙伴（Internal Peer）得到目的地一樣、下

25、一跳不同的路由時(shí)，將根據(jù)不同路由的本地優(yōu)先級(jí)進(jìn)行選擇，選取本地優(yōu)先級(jí)最高的路由為到達(dá)此目的地的路由。用戶可以使用以下命令配置BGP路由的本地優(yōu)先級(jí)：表7-62 配置本地優(yōu)先級(jí)操作命令配置本地優(yōu)先級(jí)bgpdefault local-preferencepreference使用缺省的本地優(yōu)先級(jí)no bgp default local-preference（3）指定是否允許BGP生成默認(rèn)路由表7-63 允許或禁止BGP生成默認(rèn)路由操作命令允許BGP生成默認(rèn)路由default-information originate禁止BGP生成默認(rèn)路由no default-information originat

26、e（4）配置MED當(dāng)一個(gè)運(yùn)行BGP的路由器通過不同的外部部伙伴（External Peer）得到目的地址一樣、下一跳不同的路由時(shí)，將根據(jù)不同路由的MED（Multi-Exit Discriminator）進(jìn)行選擇，選取MED最低的路由為到達(dá)此目的地的路由。表7-64 配置MED操作命令配置MEDdefault-metric metric使用缺省的MEDno default-metric（5）配置BGP定時(shí)器當(dāng)一臺(tái)路由器與對(duì)端路由器建立了BGP連接后，定時(shí)向?qū)Χ税l(fā)送Keepalive消息，以指示連接通路正常，可以保持連接。路由器在一定的時(shí)間沒有收到對(duì)端的Keepalive消息（或其它類型的消息）

27、即認(rèn)為此BGP連接已經(jīng)被中斷，從而退出此BGP連接，并對(duì)從此BGP連接收到的路由進(jìn)行相應(yīng)的處理。因此，RFC中規(guī)定的Keepalive消息的間隔時(shí)間和BGP連接保持時(shí)間是BGP協(xié)議機(jī)制中比較重要的參數(shù)。用戶可通過以下命令配置這些參數(shù)。表7-65 配置BGP定時(shí)器操作命令配置BGP定時(shí)器timers bgp keepalive-interval holdtime使用缺省的定時(shí)器值no timers bgp5. 復(fù)位BGP連接當(dāng)BGP有關(guān)的參數(shù)被用戶改變時(shí)，由于相關(guān)信息已經(jīng)發(fā)送或是在BGP建立連接時(shí)由BGP連接的雙方協(xié)商的，因此須切斷當(dāng)前的BGP連接，待重新建立起連接后才能生效。用戶可以使用以下命

28、令了達(dá)到此目的：表7-66 復(fù)位BGP連接操作命令復(fù)位一個(gè)neighborclear ip bgp ip-address復(fù)位全部neighborclear ip bgp *6. 定義訪問列表、AS路徑列表和路由映射本節(jié)描述的訪問列表（Access List）、AS路徑列表和路由映射（Routemap）是為以下的Neighbor配置做準(zhǔn)備。（1）定義訪問列表請(qǐng)參見防火墻的配置。（2）定義AS路徑列表每個(gè)AS路徑列表是用數(shù)字來標(biāo)識(shí)的。表7-67 定義AS路徑列表操作命令定義AS路徑列表ip as-path access-listlist-number permit | deny as-regula

29、r-expression刪除指定的AS列表no ip as-path access-listlist-number（3）定義路由映射（Routemap）路由映射是BGP實(shí)施路由策略的重要部分。它根據(jù)路由屬性的匹配結(jié)果，決定對(duì)路由屬性的操作。即完成用戶指定的將特定條件的路由集合的屬性修改的任務(wù)。每個(gè)路由映射中可以有若干映射規(guī)則，用序列號(hào)標(biāo)識(shí)。在進(jìn)行路由映射時(shí)，按序列號(hào)從小到大的順序進(jìn)行匹配，遇到第一個(gè)匹配的映射規(guī)則，就完成此次的路由映射過程。如未匹配任何一條映射規(guī)則，則此路由的發(fā)送和接收等操作被取消。表7-68 定義路由映射（Routemap）操作命令進(jìn)入路由映射配置模式route-map ma

30、p-name permit | deny seq-number退出路由映射配置模式exit刪除指定的路由映射no route-map map-name定義匹配規(guī)則。表7-69 定義匹配規(guī)則操作命令匹配AS路徑正則表達(dá)式match as-path asp-list-num取消AS路徑表達(dá)式匹配no match as-path匹配端口match interface Ethernet | Serial | Null interface-number取消端口匹配no match interface匹配地址match ip address access-list-num 取消地址匹配no match i

31、p address匹配metricmatch metric metric取消metric匹配no match metric定義賦值規(guī)則。表7-70 定義賦值規(guī)則操作命令設(shè)置AS號(hào)set as-path prependas-number取消AS號(hào)的設(shè)置no set as-path設(shè)置下一跳set ip next-hop ip-address取消下一跳的設(shè)置no set ip next-hop設(shè)置本地優(yōu)先級(jí)set local-preference preference取消本地優(yōu)先級(jí)的設(shè)置no set local-preference設(shè)置metricset metric metric取消metric

32、的設(shè)置no set metric設(shè)置路由源set origin igp | egp | incomplete 取消路由源的設(shè)置no set origin7. 配置neighbor（1）啟動(dòng)和關(guān)閉neighbor在啟動(dòng)BGP協(xié)議后，本地路由器就不再接收BGP連接請(qǐng)求。neighbor命令是用來向指定的對(duì)端路由器連接的。表7-71 啟動(dòng)和關(guān)閉neighbor操作命令定義neighborneighborneighbor-addressremote-asas-number取消neighbor的定義no neighborneighbor-addressremote-asas-number（2）neigh

33、bor的策略在本地BGP的neighbor上，可以施加若干策略，來控制BGP路由的輸入輸出。策略可以過濾掉指定目的地址且含有指定AS路徑屬性的路由，同時(shí)也可以對(duì)指定的路由進(jìn)行路由映射。使用以下命令，可以使用存取列表（Access List）來指定BGP對(duì)目的地址的要求。其中，in或out指明是輸入還是輸出時(shí)使用此策略。表7-72 配置neighbor的前綴過濾器操作命令配置neighbor的前綴過濾器no neighborneighbor-addressdistribute-listlist-num in | out 使用以下命令，可以指定BGP過濾掉（或過濾出）含有指定AS路徑屬性的路由。表

34、7-73 配置neighbor的AS路徑過濾器操作命令配置neighbor的AS路徑過濾器no neighborneighbor-addressfilter-listasp-list-num in | out 以下命令，指定某Neighbor（Peer伙伴），在輸入或輸出時(shí)所使用的路由映射。表7-74 配置neighbor的路由映射操作命令配置neighbor的路由映射no neighborneighbor-addressroute-mapmap-name in | out 使用以下命令，可以設(shè)置此neighbor是否可以引入缺省路由。表7-75 允許或禁止引入默認(rèn)路由操作命令允許或禁止引入默

35、認(rèn)路由no neighborneighbor-addressdefault-originate route-mapmap-name （3）neighbor其它屬性的配置表7-76 neighbor其它屬性的配置操作命令定義廣告時(shí)間間隔neighborneighbor-addressadvertisement-intervaladv-interval定義keepalive時(shí)間間隔neighborneighbor-addresstimersinterval指定版本號(hào)neighborneighbor-addressversionversion-number8. 配置BGP同伴組在配置BGP時(shí)，可能有

36、很多neighbor的配置是一樣的。對(duì)每一個(gè)neighbor都配置一次工作量較大。此時(shí)，可以使用BGP同伴組，BGP同伴組是一個(gè)有一樣配置的所有同伴的集合。在配置好同伴組后，將一個(gè)同伴加入到此同伴組中，就賦予了此同伴所有同伴組擁有的屬性。（1）創(chuàng)建同伴組表7-78 創(chuàng)建同伴組操作命令創(chuàng)建或取消同伴組no neighborgroup-namepeer-group（2）配置同伴組的策略表7-79 配置同伴組的策略操作命令配置同伴組的前綴過濾器no neighborgroup-namedistribute-list list-num | list-name in | out 配置同伴組的AS路徑過濾

37、器no neighborgroup-namefilter-listas-list-num in | out 配置同伴組的路由映射no neighborgroup-nameroute-mapmap-name in| out 引入默認(rèn)路由no neighborgroup-namedefault-originate route-mapmap-name （3）配置同伴組的其它選項(xiàng)表7-80 配置同伴組的其它選項(xiàng)操作命令定義廣告時(shí)間間隔neighborgroup-nameadvertisement-intervaladv-interval定義keepalive時(shí)間間隔neighborgroup-name

38、timersinterval指定版本號(hào)neighborgroup-nameversionversion-number（4）定義同伴組的成員將一個(gè)同伴加入到另一個(gè)同伴組中，等價(jià)于配置了一個(gè)有此同伴組所有屬性的同伴，并啟動(dòng)它。表7-81 配置同伴組的其它選項(xiàng)操作命令定義同伴組的成員no neighborip-addresspeer-groupgroup-name9 BGP與IGP交互（1）引入其它IGP協(xié)議的路由BGP協(xié)議還可以向其它的自治區(qū)域發(fā)送本區(qū)域的部網(wǎng)絡(luò)的信息。為了達(dá)到此目的，可以將本地路由器通過IGP路由協(xié)議得到的關(guān)于本區(qū)域部的網(wǎng)絡(luò)信息通過BGP發(fā)送出去。使用下列命令可以將指定的IGP協(xié)

39、議的路由通過BGP發(fā)送。用network命令也可以達(dá)到類似的目的。表7-82 引入靜態(tài)路由操作命令引入靜態(tài)路由no redistribute static引入靜態(tài)路由并設(shè)置metricredistribute static metric metric引入靜態(tài)路由并設(shè)置路由映射redistribute static route-map map-name表7-83 引入RIP路由操作命令引入RIP路由no redistribute rip引入RIP路由并設(shè)置metricredistribute rip metric metric引入RIP路由并設(shè)置路由映射redistribute rip rout

40、e-map map-name表7-84 引入OSPF路由操作命令引入OSPF路由redistribute ospf取消引入OSPF路由no redistribute ospf引入OSPF的external路由redistribute ospf match external引入OSPF的external1路由redistribute ospf match external1引入OSPF的external2路由redistribute ospf match external2引入OSPF的internal路由redistribute ospf match internal引入OSPF路由并設(shè)置me

41、tricredistribute ospf metric metric引入OSPF路由并設(shè)置路由映射redistribute ospf route-map map-name（2）BGP與IBGP的同步關(guān)于BGP同步的描述較繁瑣，此處略，請(qǐng)參考RFC文檔與相關(guān)資料。表7-85 配置與IBGP的同步操作命令配置同步no synchronization10. BGP監(jiān)控和維護(hù)通過執(zhí)行show命令可以顯示BGP的當(dāng)前運(yùn)行狀態(tài)。表7-86 顯示BGP運(yùn)行狀態(tài)操作命令顯示BGP路由表中指定ip地址的路由信息。show ip bgp A.B.C.D顯示cidr路由信息show ip bgp CIDR顯示與指

42、定Access-list 號(hào)相匹配的BGP路由信息show ip bgp filter-list顯示BGP同伴連接的詳細(xì)信息show ip bgp neighbors顯示AS路徑信息show ip bgp paths顯示AS伙伴組信息show ip bgp peer-group顯示匹配AS正則表達(dá)式的AS路徑信息show ip bgp regexp顯示BGP同伴狀態(tài)的綜合信息show ip bgp summary顯示BGP路由信息show ip bgp 四、BGP的應(yīng)用1、基本配置EMBED * MERGEFORMAT以下給出一簡(jiǎn)單的配置：配置以上拓?fù)浣Y(jié)構(gòu)的BGP協(xié)議的命令為：RTA的配置：!

43、RTArouter bgp 100neighbor 10.0.0.2 remote-as 200neighbor 10.0.0.3 remote-as 200redistribute ripneighbor 129.102.1.2 remote-as 100!RTB的配置：!RTBrouter bgp 100neighbor 129.102.1.1 remote-as 100!RTC的配置：!RTCrouter bgp 200neighbor 10.0.0.1 remote-as 100neighbor 139.102.1.2 remote-as 200no redistribute rip!

44、RTD的配置：!RTDrouter bgp 200neighbor 10.0.0.1 remote-as 100neighbor 139.102.1.1 remote-as 200no redistribute rip!2、BGP同步本地BGP在收到一條路由時(shí)，要檢查此路由的下一跳是否可達(dá)。在同步狀態(tài)下，此BGP路由直到IGP也通告了此路由，BGP路由才被加入到路由表中。在非同步狀態(tài)下，BGP路由被直接加入到路由表。BGP在通過EBGP收到其它AS自治區(qū)域BGP對(duì)端的UPDATE消息后，將此消息中的路由不加修改(不變)地通過IBGP發(fā)送給IBGP同伴。對(duì)于IBGP對(duì)端，在此路由的下一跳不可達(dá)的

45、情況下，路由是應(yīng)該是無效的；同時(shí)，在IGP通告此路由前，此路由也應(yīng)該是無效的，因?yàn)榇藭r(shí)此路由還未在AS區(qū)域由IGP收斂，此信宿的IP包會(huì)因?yàn)橹贿\(yùn)行IGP的路由器無此路由而被丟棄。如何判斷下一跳是否可達(dá)呢？BGP在路由表中遞歸查找，直到找到一個(gè)直接相連的接口，從而確認(rèn)此下一跳可達(dá)，否則不可達(dá)；同時(shí)，到達(dá)此下一跳的路徑上的所有路由器必須也被通告了此路由，即AS區(qū)域此路由已經(jīng)由IGP擴(kuò)散。由于IBGP是通過TCP連接的，其間可能經(jīng)過若干路由器，IBGP消息中路由的下一跳的可達(dá)信息不能通過BGP來通告給途徑的路由器，而必須通過IGP在IBGP的發(fā)端通過引入BGP路由來完成。AS自治區(qū)域部的路由可達(dá)信息

46、的傳播應(yīng)該由IGP完成，AS自治區(qū)域間的路由可達(dá)信息的傳播則由BGP完成。同步在這里指的是IGP和BGP的同步。以下舉例說明同步。RTC通過EBGP通告RTA路由170.10.0.0，下一跳為2.2.2.1。RTA將此路由通過IBGP通告給RTB，下一跳不變，也是2.2.2.1。RTB知道為了到達(dá)2.2.2.1，應(yīng)該將IP包發(fā)送到RTE，而RTE如果并不知到網(wǎng)絡(luò)路由170.10.0.0，則會(huì)把丟棄此IP包。同時(shí)，RTB通過EBGP將路由170.10.0.0通告給RTD，結(jié)果，AS400到網(wǎng)絡(luò)170.10.0.0的流量在RTE出全被丟棄了。為了避免此情況，RTA處的IGP應(yīng)該引入BGP的路由17

47、0.10.0.0并通告給RTE。RTB在收到IGP通告的網(wǎng)絡(luò)路由170.10.0.0時(shí)，說明RTA和RTB之間至少有一條通路上的路由器全部被通告了170.10.0.0的路由，因此可以安全地把路由加入到路由表中，并可以通告RTD。如果把AS自治區(qū)域視為一個(gè)大的AS路由器，AS路由器組成了Internet網(wǎng)絡(luò)。則BGP就成為了這個(gè)由AS路由器組成的更高一級(jí)的自治區(qū)域的IGP了，只不過這個(gè)更高一級(jí)的自治區(qū)域只有一個(gè)，即因特網(wǎng)本身。在AS路由器部，BGP運(yùn)行于各個(gè)端口上(AS邊界的與其它AS連通的路由器)。當(dāng)AS從一個(gè)端口上得到了一條其它AS的路由時(shí)，它通告給所有其它的端口(收到EBGP消息后通過IB

48、GP通告AS部的所有BGP同伴)。而此AS路由器是分布式的，端口之間的可達(dá)信息是由AS部的IGP(RIP，OSPF)保證的，只有這條IBGP通告的路由的下一跳的可達(dá)信息通過IGP到達(dá)本地后，此IBGP通告的路由才加入本地路由表。之所以有同步問題，是因?yàn)镮GP的收斂需要一定時(shí)間，而IBGP通過TCP連接直接發(fā)送無收斂時(shí)間，如果未等IGP收斂，就將IBGP通告的路由加入路由表，會(huì)造成黑洞。在路由器中，BGP缺省處于同步狀態(tài)。通過上例可以看出，在IBGP同步直接相連的情況下，不需要同步。3、路由的過濾(1)定義訪問列表請(qǐng)參見防火墻的配置(2)定義AS路徑列表每個(gè)AS路徑列表是用數(shù)字來標(biāo)識(shí)的。在配置模

49、式下使用命令：ip as-path access-list list-num permit|deny AS正則表達(dá)式可以配置一條AS路徑訪問列表。其中，AS正則表達(dá)式規(guī)定了路由AS屬性的模式，用于指定符合此模式的路由集合。可以參考RFC1164 Section4.2。CISCO正則表達(dá)式的符號(hào)意義：字符符號(hào)特殊意義句號(hào).匹配任意單字符星號(hào)*匹配模式中0或更多的序列加號(hào)+匹配模式中1或更多的序列問號(hào)?匹配模式0或1次出現(xiàn)加字符匹配輸入字符串的開始美元符$匹配輸入字符串的結(jié)束下劃線_匹配逗號(hào)，括號(hào)，字符串的開始和結(jié)束，空格方括號(hào)圍表示一個(gè)單字符模式的圍連字符-把一個(gè)圍的結(jié)束點(diǎn)分開例如：100 20

50、0 300匹配 _300$AS300始發(fā)的路徑300 400 100匹配 300_AS300為相鄰的AS自治區(qū)域所有AS路徑匹配 .*所有AS路徑300 100 200 400匹配 _100_經(jīng)過AS100的路徑(3)指定對(duì)路由的過濾根據(jù)配置的地址訪問列表和AS路徑列表可以指定對(duì)特定的路由集合進(jìn)行過濾。此過濾可以施加于所有的同伴或特定的同伴。在BGP中，使用distribute-list指定地址訪問列表，使用filter-list指定AS路由列表。以下分別舉例說明地址過濾和路徑過濾：如圖，由于各種原因，網(wǎng)絡(luò)路由160.10.0.0不能經(jīng)過RTC通告給AS100中的RTA，但要通告本AS區(qū)域的網(wǎng)

51、絡(luò)路由170.10.0.0，此時(shí)應(yīng)使用基于地址訪問列表的路由過濾。路由器RTC的匹配為：！RTCrouter bgp 300 network 170.10.0.0 neighbor 3.3.3.3 remote-as 200 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 distribute-list 1 out ！access-list 1 deny 160.10.0.0 0.0.255.255 access-list 1 permit 0.0.0.0 255.255.255.255！路由器RTC在向RTA通告路由時(shí)，要通過地址訪問列表1，如

52、果一條路由的信宿地址被地址訪問列表拒絕，則不發(fā)送此路由。從而完成過濾路由160.10.0.0的目的。用上圖說明基于AS路徑屬性的過濾。此時(shí)也要RTC過濾掉所有發(fā)自AS200的路由。RTC使用的配置：！RTCrouter bgp 300 neighbor 3.3.3.3 remote-as 200 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 filter-list 1 out ！ip as-path access-list 1 deny 200$ ip as-path access-list 1 permit .*！路徑訪問列表1定義了只有AS號(hào)200的路徑屬性的路由集合，屬于此集合的路由將在RTC發(fā)送給RTA的UPDATE消息中過濾掉。從AS400始發(fā)的路由被RTC正常的通告。4、路由屬性控制和策略路由的過濾也屬于路由策略。但路由策略的靈活性主要體現(xiàn)于BGP對(duì)于