BGP路由协议原理.ppt

《BGP路由协议原理.ppt》由会员分享，可在线阅读，更多相关《BGP路由协议原理.ppt（54页珍藏版）》请在三一办公上搜索。

1、2023/7/5,BGP路由协议原理,华为技术,学习完此课程，您将会：理解BGP协议的基本概念和原理了解BGP协议的路由属性,目 标,第1章 BGP协议概述第2章 BGP工作原理第3章 BGP路由属性,内容介绍,1、BGP概述(BGP是什么),BGP是Border Gateway Protocol 边界网关路由协议，属于距离矢量路由协议。作用：在AS自治系统之间传递路由信息。4个版本：V1、V2、V4、V4（即MBGP）被TCP承载，端口号179，由TCP来解决可靠性。路由附带丰富的属性信息，可以通过控制属性来控制路由选择,2、为什么要使用BGPBGP价值传递,使用BGP的三大理由（1）大量路

2、由需要承载，IGP只能容纳千条，而BGP可以容纳上万。（2）支撑MPLS/VPN的应用，传递客户VPN路由。（3）策略能力强，可以很好的实现路由决策与数据控制。,2、为什么要使用BGPBGP VS OSPF,OSPF VS BGP 话说当年武林挑选盟主，主办方IP组织让OSPF和BGP说各自的修行心得：OSPF：身如路由器，心似转发表，报文何其多，日夜勤查找。BGP：路由本非器，转发何需表？报文虽然多，自有他人找。主办方IP组织宣布BGP获胜，OSPF不服：“老子日夜辛苦，修行的OSPF心法300多页，构思巧妙，算法复杂，堪称武林绝学。而师弟BGP，终日游山玩水，草草写了一本70多页的心法就交

3、差了。”主办方问：“那么你的心法能够管理多少设备多少路由呢？”。OSPF这时才自知不如，无话可说。主办方继续说：“OSPF只能管理设备百台，路由千条；而BGP能够管理整个internet百万台路由器，路由十万余条。原因是：BGP是无为而治，表面看是无所做为，其实他只是不想过份的拘泥于细节，OSPF虽然厉害，但是太拘泥于细节。最终BGP胜出，但是BGP也知道，他少不了OSPF的这个帮手，他得靠OSPF培养人才（路由）。最终BGP联手OSPF，一统江湖，无人能敌。,3、BGP协议基本概念,什么是自治系统（AS）？自治系统指由同一个技术管理机构管理、使用内部路由策略的一些路由器的集合。每个自治系统都

4、有唯一的自治系统编号。自治系统的编号范围是1到65535，其中1到64511是注册的因特网编号,64512到65535是专用网络编号。,没有BGP的日子里,有了BGP之后,链路层协议生成路由，IGP发现和计算路由，BGP控制路由传播和选择,BGP两种邻居IBGP和EBGP,第1章 BGP协议概述第2章 BGP工作原理第3章 BGP路由属性,内容介绍,1、BGP的协议包,2、BGP报文封装格式,单播形式发送,IP协议号为6,TCP端口号为179,Open报文类型,Open报文是由BGP报文头(报文头type=1)加如下结构构成,Hold Time,Version,My Autonomous Sy

5、stem,BGP Identifier,Optional Paramenters,Optional Paramenters Length,扩展参数，如MBGP、GR、route-refresh,接收不到邻居的 Update或Keepalive 所能等待的最长时间。此值默认为180s,Update报文类型,Update Message用于 BGP路由的更新 Update报文由BGP报文头（type=2）加如下结构构成,Keepalive报文类型,Keepalive Message用于保持BGP邻居之间的会话缺省60秒发一次给PeerKeepalive（type=4）报文只有BGP报文头,Noti

6、fication报文类型,Notification Message用于终止BGP邻居间的会话BGP进程遭遇错误或设备出现问题Open Message交互的过程中，如果设备发现Open Message中协商的某些参数不匹配，就会发送一个Notification Message并中断连接。Notification报文由BGP报文头（type=3）加如下结构构成,Data,Error Code,Error Subcode,3、BGP工作流程有限状态机FSM,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retrytime

7、r expiry,TCP connection fails,Connect-Retrytimer expiry,Start,Others,TCP connection fails,Error,Error,Error,KeepAlivetimer expiry,KeepAlive packet received,1.KeepAlive timer expiry2.Update received3.KeepAlive received,Correct OPENpacket received,TCP connection setup,TCP connection setup,Others,3、BGP

8、工作流程邻居状态机一览表,4、BGP工作机制,在BGP对等体建立之前，对等体之间首先进行TCP连接。BGP邻居间会通过Open消息协商相关参数，建立起BGP对等体关系。BGP邻居刚建立时，发送整个BGP路由表交换路由信息，之后为了更新路由表只交换更新消息（update message）。系统在运行过程中，通过接收和发送keep-alive消息来检测相互之间的连接是否正常的。,成为BGP路由的途径之一：纯动态注入,OSPF发现路由把IGP(OSPF)发现的路由纯动态地注入到RTB的BGP路由表中,成为BGP路由的途径之二：半动态注入,OSPF发现路由把IGP(OSPF)发现的路由半动态地注入到R

9、TB的BGP路由表中,OSPF,RTB,AS200,成为BGP路由的途径之三：静态注入,人为配置静态路由把人为配置的静态路由注入到RTB的BGP路由表中,BGP路由通告原则,存在多条路径时，BGP Speaker只选取最优的使用（非负载分担）BGP Speaker只把自己使用的路由通告给相邻体BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告（如果存在RR呢）BGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定连接一建立，BGP

10、Speaker按照以上原则，把自己所有BGP路由通告给新相邻体,BGP路由通告原则,BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告。,BGP路由表与系统路由表的关系,存在多条路径时，BGP Speaker只选取最优的使用（非负载分担时）BGP Speaker只把自己使用的最优路由通告给相邻体BGP Speaker只把自己使用的最优的路由加入到路由表中,BGP同步,BGP Speaker 从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步情况决定（解决方法：RB上配置静态并发布让同步或者取消同步）取消同步的条件：全连接（但是全连接也会产生一个问题：IBG

11、P缺省不改变下一跳。）。,IBGP全互联,IBGP全互联AS内部的所有路由器都运行BGP,就可以关闭所有路由器的同步,而不影响路由的通告和连通性.随之产生的问题:当as内部路由器数量很多时,需要建立N*(N-1)/2个ibgp会话,带来过度的系统开销,扩展性不好。即15个路由器的AS,需要建立15(15-1)/2=105个ibgp会话,IBGP全互联的解决方案,路由反射器AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,构建hub and spoke的ibgp(会话数为N-1),然后关闭所有bgp路由器的同步.问题:此方案可以使bgp路由器传递ibgp路由到ebgp,并保证bgp路由

12、的连通性，但是对物理拓扑有很大的限制。,BGP路由反射,路由反射器(Route Reflector),AS 101,AS 100,AS 102,IBGP,EBGP,RR,Client,Client,Client,client,client,nonclient,AS100,RR,AS200,路由反射器的规则,RR 从clients和nonclients收路由更新后路由反射的规则按照BGP的基本选路原则，选出最佳路由，只通告最佳路由从 client收到的更新，反射到 nonclients 和 clients从 nonclient收到的更新，反射到 clients从 EBGP邻居收到的更新，反射到

13、所有nonclients 和 clients,IBGP全互联的解决方案,2.bgp联盟 AS内部的所有路由器都运行bgp,把一个原始的AS基于网络拓扑划分为若干个sub-AS(又称联盟AS),联盟AS之间的bgp邻居叫做联盟ebgp,不需要full mesh bgp会话;在每个联盟AS内部运full mesh ibgp或者hub and spoke反射器,然后就可以关闭所有路由器的bgp同步功能.结论:bgp联盟结合路由反射器的方式,较好的解决了bgp的同步规则带来的需求,是最为有效的解决方案.,BGP联盟,联盟(Confederation),AS 100,IBGP,EBGP,AS 1001,

14、AS 1003,AS 1002,AS 101,EBGP_Confed,第1章 BGP协议概述第2章 BGP工作原理第3章 BGP路由属性,内容介绍,BGP属性作用,BGP属性的作用：描述路由的一组参数，BGP根据路由的属性选择最佳路由，一条路由可能有多个属性，可以人为置值，以便执行路由策略。表达了路由的特征，同时便于扩展。BGP为什么如此强大，如此受欢迎，就是因为拥有这么多丰富的独门功夫，操纵起路由的时候是易如反掌。,BGP属性分类,属性分类：公认属性（Well-known）：公认必遵（Well-known mandatory）如：Origin AS-Path Next hopBGP 都认识，

15、且在路由属性中必须携带公认自决（Well-known discretionary）如：Local-PreferenceBGP都认识，但不一定必须携带可选属性（Optional）可选可传递（Optional transitive）如：Community可以不认识该属性，但该属性可以传递到其他BGP speaker可选不可传递（Optional non-transitive）如：MED可以不认识该属性，不可以传递给其他BGP speaker,BGP的路由属性,1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、

16、Aggregator8、Community,9、Originator-ID10、Cluster-List11、Destination Pref(MCI)12、Advertiser(Baynet)13、Rcid-Path(Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities,1、Origin 属性,作用：标识路由的来源 起点属性是一个公认必遵属性，它指示路由更新的起源。BGP允许三种类型的起源。某条路由是直接而具体的注入到BGP路由表中的，则origin属性为IGP路由是通过EGP得到的，则origin属性为EGP其他情

17、形下，Origin属性都为 Incomplete,2、AS-Path属性,公认必遵属性向EBGP peer通告路由时在AS属性的最左边添加自己的AS号（最左边的是刚经过的AS，最右边的是起源AS）。作用一：描述到达目标网络所要经过的AS号序列，EBGP使用AS-Path防止循环。作用二：AS 路径属性也在影响路由选择。在其它因素相同的情况下，选择AS路径较短的路由。,AS-Path 属性（防止环路、优选AS-Path短的路径）,3、Next Hop 属性,公认必遵属性BGP的下一跳属性和IGP的有所不同，不一定就是邻居路由器的IP地址。通常情况下，Next_Hop属性遵循下面的规则：BGP S

18、peaker在向EBGP对等体发布某条路由时，会把该路由信息的下一跳属性设置为本地与对端连接的接口地址。BGP Speaker将本地始发路由发布给IBGP对等体时，会把下一跳属性设置为发起该路由的路由器的接口地址。BGP Speaker在向IBGP对等体发布从EBGP对等体学来的路由时，并不改变该路由信息的下一跳属性。,Next Hop 属性,AS100,AS200,EBGP,EBGP,IBGP,AS300,IBGP,RTA,RTB,RTC,RTE,RTF,4、Local preference属性的使用,Local preference 本地优先级公认可选属性，缺省local-pref为100

19、一般只在AS内部IBGP peer之间传递,不会传递给ebgp peer可以修改设置local-pref的值，优选较高值的路由,Local-Preference 属性,D，local-pref1 100 D，local-pref2 200RTA就会优先选择本地优先级高的local-pref2,假如RTF上还有19的A类地址，如果想要RTA访问它的时候，数据通过路由器RTD走，可以如何实现？（这样就实现了数据的负载均衡，并有备份）,5、MED属性的使用,Med multi-exit-disc 任选非传递属性优选较低MED值的；不跨AS传播相对于local-pref，可以把路由策略传递给ebgp

20、peer除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；,MED（Multi-Exit-DISC）属性,6、Community团体属性,作用：标识一些有相同性质的前缀，给路由打标记，以便统一处理，实现路由过滤和路由选择Community不限于一个网络或一个自治系统，没有物理边界一个路由可以有多个团体属性。公认的Community NO_ADVERTISE：不通告给任何的BGP对等体；NO_EXPORT：不通告给EBGP对等体；INTERNET：可以通告给所有的其他BGP对等体。LOCAL-AS：表示本路径不发布到本AS 外部，当配置联盟时，本路径不发布

21、给其它的自治系统或子自治系统。私有community,Community团体属性的使用,私有团体是对用户有意义的数字四个字节，为增加可读性，可配置为aa：nn，一般aa建议为AS号，nn代表业务。缺省在peer之间不传递community属性，必须针对特定peer使用命令修改，才能将community属性发送出去。,BGP路由选优过程,综合起来，本地BGP路由选优的过程为：首先丢弃下一跳（Next_Hop）不可达的路由；无条件优选带Label的IPv4路由；优选协议优先级最高，Preference值小的路由；优选本地优先级（Local_Pref）最高的路由；优选聚合路由（聚合路由优先级高于非聚

22、合路由）；优选AS路径（AS_Path）最短的路由；比较Origin属性，IGPEGPIncomplete；优选MED值最低的路由；,BGP路由选优过程,EBGPIBGP；到达路由下一跳IGP的cost值，低者优先；优选Cluster_List最短的路由；优选Originator_ID最小的路由；优选Router ID最小的路由器发布的路由；比较对等体的IP Address，优选从具有较小IP Address的对等体学来的路由。,BGP循环避免机制回顾,BGP作为一种D-V距离矢量路由协议，防止循环的措施水平分割等都是有的，同时还采用ASPath属性来防止循环的发生（1）水平分割（2）ASpa

23、th。EBGP向对等体通告路由时附加上自己的AS号存放在ASpath属性字段中，收到EBGP对等体Update报文时检查ASpath，如果发现自己的AS号则丢弃该路由。也就是说EBGP是依靠路由经过的AS路径来发现循环的。（3）IBGP由于向对等体通告路由时不会加上自己的AS号（因为根据规则AS号相同就要丢弃该路由了），所以IBGP通过收到路由后不再向其他IBGP对等体通告来防止循环的发生，并且IBGP在路由通告时还不改变路由的下一跳进一步防止循环的发生。但IBGP中如果邻居太多，为了相互能通告学习路由，一种方法使用IBGP全连接，另一种方法是采用路由反射器来解决IBGP内部路由扩散的问题。,小结,在本课程中我们学习了BGP协议的基本原理和丰富的属性特征，和这些属性的应用。,小结,第1章 BGP协议概述第2章 BGP工作原理第2章 BGP路由属性,内容回顾,