BGP路由协议与应用设计.ppt

上传人：小飞机

文档编号：5416486

上传时间：2023-07-05

格式：PPT

页数：118

大小：2.91MB

《BGP路由协议与应用设计.ppt》由会员分享，可在线阅读，更多相关《BGP路由协议与应用设计.ppt（118页珍藏版）》请在三一办公上搜索。

1、BGP路由协议与应用设计,课程目标,学完本课程您可以：理解BGP路由协议的原理和配置掌握BGP路由协议路由属性的作用获得使用BGP路由属性调控路由的能力掌握路由过滤技术及过滤路由的方法理解多出口场景的路由策略理解单台和多台BGP边界路由器设计模型理解出入境流量平衡的基本思路和方法通过案例分析和启发学习BGP设计方法,2,课程大纲,第一部分 BGP路由协议IGP路由协议回顾与比较BGP基本原理BGP属性BGP路由汇总及通告BGP同步BGP路径选择原则,3,课程大纲,第二部分 BGP路由调控路由反射器和联邦发布和接收路由过滤技术使用BGP属性调控路由,4,课程大纲,第三部分 BGP应用设计企业和I

2、SP交换路由的基本策略方案模型案例分析,5,BGP路由协议与应用设计,售前训练部,自治系统,R1,R2,R4,R3,R5,AS100,AS200,AS300,BGP,BGP,ospf,igrp,rip,R1,R2,R15,rip,R3,IGP特性回顾之 RIP,IGP特性回顾之 IGRP,R1,R2,R100,IGRP 20,R3,IGRP 30,IGP特性回顾之 OSPF,OSPF 200Area 0,OSPF 200Area 1,OSPF 200Area 2,OSPF 300Area 0,OSPF 300Area 10,BGP基本概念,在AS之间是一种距离矢量的路由协议，应用特定的属性避

3、免环路的发生路由信息携带丰富的路径属性，用以路径选择和路由调控使用TCP传送路由信息，端口号是179支持CIDR（无类别域间选路）路由更新：触发更新，只发送增量路由丰富的路由过滤和路由策略,BGP基本概念（续）,在AS之间是一种距离矢量的路由协议，应用特定的属性避免环路的发生路由信息携带丰富的路径属性，用以路径选择和路由调控使用TCP传送路由信息，端口号是179支持CIDR（无类别域间选路）路由更新：触发更新，只发送增量路由丰富的路由过滤和路由策略,Page 13,BGP工作机制,在BGP在建立邻居之前，首先进行TCP连接。BGP邻居间会通过Open消息协商相关参数，建立起邻居关系。BGP邻居

4、刚建立时，发送整个BGP路由表交换路由信息，之后为了更新路由表只交换更新消息（update message）。系统在运行过程中，通过接收和发送keep-alive消息来检测相互之间的连接是否正常的，维护邻居关系。,BGP与IGP路由信息交换,IGP,BGP,Page 15,BGP邻居IBGP和EBGP,ISP,ISP,企业客户,BGP路由属性,16,Page 17,BGP的路由属性分类,表达了路由的特征，用来控制路由必遵和可选的；传递和非传递的，公认必遵(well-known mandatory)公认任意(well-known discretionary)可选传递(optional trans

5、itive)可选非传递(optional non-transitive),BGP协议的重点,Page 18,AS-Path 属性,RTC,Page 19,Next Hop 属性,AS100,AS200,EBGP,EBGP,IBGP,AS300,IBGP,RTA,RTB,RTC,RTE,RTF,Page 20,Origin 属性,表示BGP路由的来源。有以下3种来源：某条路由是由本路由器直接发布的，则origin属性为IGP。表示为(i)路由是通过EGP得到的，则origin属性为EGP。表示为（e）把IGP路由或静态路由注入到BGP的，Origin属性为 Incomplete。表示为（?）,P

6、age 21,Local-Preference 属性,RTA就会优先选择本地优先级高的路由发送数据,Page 22,MED（Multi-Exit-DISC）属性,Page 23,团体（Community）属性,用来标识一组有相同性质的路由。一个团体不限于一个网络或一个自治系统，它没有物理边界。公认的团体有：no-export带有该属性的路由信息不通告给AS外的BGP相邻体no-advertise带有该属性的路由信息不通告给任何BGP相邻体local-AS带有该属性的路由信息只通告给联盟EBGP相邻体Internet通告给所有其他路由器,配置BGP,24,BGP 配置示例,AS 64500,AS

7、 65000,RA,RB,BGP路由发布,通过重发布引入路由，路由来源是路由表中的直连路由、静态路由、动态IGP的路由。重发布的方法：静态重发布注入路由networkR1(config)#router bgp 64512 R1(config-router)#network后面跟的IP子网要在路由表中存在且精确匹配子网号和掩码。动态重发布注入路由R1(config)#router bgp 64512 R1(config-router)#redistribute ospf 1,路由汇总,AS100,AS400,.,EBGP,RTA,.,RTD,.,路由汇总只通告汇总路由,AS100,AS400,.

8、,EBGP,RTA,RTD,路由汇总汇总后路径信息的丢失,AS200,RTB,RTD,AS300,AS100,RTA,RTC,（200）,（300）,AS400,（100）,BGP 与 next-hop-self,AS 65000,AS 64500,B,RC,没有运行IGP,RB,RA,IBGP,AS 100,AS 200,EBGP,配置对等体组,对等体组（peer group）的作用是简化BGP大量的配置，创建个peer group配置模板可以被调用不影响实际的邻居关系的建立与路由的传递方式,BGP 使用环回接口建立邻居关系,AS 65000,/30,/30,Loopback 1:12.12

9、.12.1/32,RA,RB,eBGP多跳特性,33,AS 650,/30,/30,192.168.11.1/24,RA,RB,AS 640,eBGP多跳应用-负载均衡,34,AS 650,/30,/30,loopback2.2.2.2/32,RA,RB,AS 640,11/30,11.1.1.1/30,loopback3.3.3.3/32,BGP同步,35,BGP同步（1）,EBGP,EBGP,R1,R2,IBGP,R4,R3,R5,AS100,AS200,AS300,场景：Transit AS,网络N,BGP同步（2）,EBGP,EBGP,R1,R2,IBGP,R4,R3,R5,AS100

10、,AS200,AS300,场景：Transit AS,网络N,解决BGP同步问题的方案,EBGP,EBGP,R1,R2,IBGP,R4,R3,R5,AS100,AS200,AS300,场景：Transit AS,网络N,BGP路由通告和路由选择,39,BGP路由通告原则,只把自己使用的路由通告给邻居从EBGP获得的路由会向它所有BGP邻居通告从IBGP获得的路由不再向它的其它IBGP邻居通告从IBGP获得的路由是否通告给它的EBGP邻居要依IGP和BGP同步的情况来决定遵从水平分割原则,BGP路由选择规则,1.local-preference2.本地起源的路由3.as-path4.Origin

11、5.Med6.EBGPIBGP,7.最小代价的next-hop 8.maximum-path,负载均衡9.最老的10.最小的router-id11.最短的cluster-list 12.最小的邻居地址,下一跳不可达或没有解决同步问题，则不能参与路由选择,练习,42,BGP路由协议与应用设计,售前训练部,BGP路由反射器,44,BGP路由反射器全网状连接模型的改变,AS100,EBGP,IBGP,cluster,AS100,IBGP,RTE,RTD,EBGP,RTB,RTA,RTC,客户机,非客户机,非客户机,路由反射器,客户机,R1,R2,R,client,client,nonclient,A

12、S100,RR,AS200,路由反射器的规则,AS 65000,A,X,C,A,Route Reflector,AS 65000,A,路由反射器与IBGP水平分割,普通IBGP路由器,B,C,A,B,C,BGP反射路由反射器冗余备份设计,AS100,RTE,RTD,RTB,RTA,RTC,客户机,非客户机,路由反射器1,客户机,路由反射器2,路由反射器设计练习,AS 65000,E,X,BGP联盟,AS100,RTF,RTE,RTD,20.0.0.1,RTC,RTB,20.0.0.2,AS200,RTA,40.0.0.1,40.0.0.2,30.0.0.2,30.0.0.1,AS65050,A

13、S65060,RTG,AS300,BGP联盟配置示例,AS100,RTF,RTE,RTD,20.0.0.1,RTC,RTB,20.0.0.2,AS200,RTA,40.0.0.1,40.0.0.2,30.0.0.2,30.0.0.1,AS65050,AS65060,RTG,AS300,BGP路由过滤技术,52,前缀列表 prefix-list,53,ip prefix-list prefix-lis-name seq seq-number deny|permit ip-prefix geminimum-mask-length le maximum-mask-length,掩码大于24位的路由,

14、分布列表 distribute-list,54,distribute-list access-list-number|name|prefix prefix-list-name in|out,AS 60,AS 80,路由策略 route-map,55,Ruijie(config)#route-map route-map-namepermit|deny sequence-numberRuijie(config-route-map)#match condition1 Ruijie(config-route-map)#set prameter1 Ruijie(config)#route-map rou

15、te-map-namepermit|deny sequence-numberRuijie(config-route-map)#match condition1 Ruijie(config-route-map)#match condition1,AS路径过滤列表 as-path list,56,ip as-path access-list path-list-num permit|deny regular-expression,Regular-expression：正则表达式是按照一定的预先定义的规则来匹配AS路径属性值字符串的公式。圆点(.)匹配任意单字符。星号(*)重复前面字符零次或者多次。

16、加号（+）重复前面字符一次或者多次。问号（?）匹配前面字符串中的零个或者一个符号。加字号（）匹配字符串的开始。美元号（$）匹配字符串的结束。下划线（_）匹配逗号、括号、字符串的开始和结束、空格。方括号（）匹配一定范围中的单个字符。,使用BGP路由属性调控路由,57,使用as-path属性值调控路由,58,AS640,As 60123,As 61123,As 62123,地市,地市,地市,追加as-path属性值影响路径选择,59,ISP,企业网,ebgp,ebgp,R1,R2,R3,使用MED值调控路由,60,Ruijie(config-router)#bgp always-compare-m

17、edRuijie(config-router)#bgp bestpath med confed,ISP,市级网,ebgp,ebgp,R1,R2,R3,R,省级网,省级网,MED,使用MED属性进行业务的分流,OSPF,EBGP,EBGP,IBGP,B,R,G,已知某银行在市行与省行之间共有3条线路，并且希望不同的业务使用不同的链路，并且需要相互备份。,市行,省行,MED,使用本地优先属性进行业务的分流,OSPF,EBGP,EBGP,IBGP,B,R,G,已知某银行在市行与省行之间共有3条线路，并且希望不同的业务使用不同的链路，并且需要相互备份。,市行,省行,Local Preference 3

18、00,数据,Local Preference 200,community属性,63,Community=400,分公司,总公司,集团公司,把某些分公司的路由组织到一个团体中，发送给总公司和集团公司，然后根据团体属性进行流量调控。,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF+IBGP,EBGP,灵活使用团体属性与IGP协同操作,BGP路由协议与应用设计,售前训练部,使用BGP的基本考虑,R1,R2,R4,R3,R5,ISP-1 AS100,某企业 AS200,ISP-2 AS300,BGP,BGP,多出口网络路由设计策略

19、之一,67,ISP,企业网,ISP,多出口网络路由设计策略之二,68,ISP,企业网,ISP,多出口网络路由设计策略之三,69,ISP,企业网,ISP,方案模型一:单ISP单台边界路由器,70,ISP AS 100,企业 AS 65100,方案模型二:单ISP多台边界路由器,71,ISP AS 100,企业 AS 65100,方案模型三:双ISP单台边界路由器,72,ISP A,企业 AS,ISP B,Internet,方案模型四:双ISP多台边界路由器,73,企业 AS,ISP A,ISP B,Internet,路由过滤：出入境过滤,74,企业 AS,ISP A,ISP B,Internet

20、,流量平衡：入境流量,75,企业 AS,ISP A,ISP B,Internet,流量平衡：出境流量,76,企业 AS,ISP A,ISP B,Internet,案例分析一：大连电子政务外网,77,78,79,80,互联网出口流量调控（一）,多出口设计网络结构优化目标拓扑:,互联网出口流量调控（二）,多出口设计网络结构优化设计:1.控制委办局访问Internet的流量的路由策略,互联网出口流量调控（三）,多出口设计网络结构优化设计:2.控制从Internet返回委办局流量的路由策略,案例分析二：我司农行项目-路由设计方案,84,应用系统分析：应用部署模式,85,扁平化部署,逐级部署,横向部署,

21、网络架构,广域网区逻辑结构,广域网区,一级分行,办公区,生产区,二级分行接入,分布层,城域网接入,北京中心,二级分行,上海中心,同城机构,总行中心接入,网络架构：网络架构的逻辑表示,87,一级分行生产网络核心层,生产外联区,（安全控制）分布层,接入层,WAN,WAN,数据中心灾备中心,二级分行,分布层,接入层,广域网区,接入/分布层,访问控制,接入层,接入/分布层,访问控制,办公接入区,MAN,同城机构,一级分行办公网络核心层,生产外联区,（安全控制）分布层,接入层,用户区,（安全控制）分布层,接入层,办公/开发/培训服务区,（安全控制）分布层,接入层,IP地址分配,数据中心,灾备中心,一级分

22、行,二级分行,支行和网点,取自,取自,取自,路由规划要求,89,选择的广域网路由协议将不是某设备厂商私有的路由协议，而是业界的标准协议，是众多设备厂商都支持的协议。,目前，农行有37个一级分行，较大的一级分行有20多个下属二级分行；因此广域网路由协议的选择要考虑其可扩展性。,为防止局部路由振荡对农行整个网络的影响，选择的广域网路由协议要能隔离不同层次的路由。,一级分行分别连接北京中心和上海中心，二级分行到一级分行也有多条连接；为在多条连接上分别支持不同的数据流，要求选择的广域网路由协议能够支持数据分流定义。,BGP&OSPF,路由规划,90,生产,办公,一级分行,EBGP,EBGP,分布层,广

23、域网区,OSPF进程100,OSPF进程300,OSPF进程200,IBGP,IBGP重分发布产路由到OSPF,IBGP重分发办公路由到OSPF,北京中心,分布层,接入层,广域网区,上海中心,分布层,接入层,广域网区,同城机构,MAN,广域网区,分布层,二级分行,接入层,EBGP,EBGP,接入层,广域网区,分布层,二级分行,接入层,同城机构通过城域网，以路由方式连接数据中心。,一级分行路由规划遵循全国广域网规范中对全国路由规划设计各一级分行和二级分行都采用独立的自治域各自治域使用私有的AS Number（可用范围为64512-65535）各自治域之间运行EBGP使用防火墙进行隔离的区域，将采

24、用静态路由同城机构通过城域网，以路由方式连接数据中心。,物理拓扑及设备角色分类,91,生产主用上联路由器,办公主用上联路由器,主用下联路由器,备用下联路由器,主核心交换机,备核心交换机,主核心交换机,备核心交换机,主核心交换机,备核心交换机,数据流走向,生产数据流,数据流走向,办公数据流,路由策略设计,路由策略设计,上联路由器策略一,将匹配生产Community值的BGP路由的LP值设为300，将匹配办公Community值的BGP路由的LP值设为200,将匹配办公Community值的BGP路由的LP值设为300，将匹配生产Community值的BGP路由的LP值设为200,生产路由LP30

25、0,办公路由LP200,生产路由LP200,办公路由LP300,路由策略设计,上联路由器策略一,路由策略设计,上联路由器策略一,路由策略设计,生产汇总路由,办公汇总路由,上联路由器策略二,路由策略设计,上联路由器策略二路由汇总的方式,由于指向null0接口的汇总路由包含了其他设备的loopback地址,next-hop仍然可达,只有等待BGP邻居的HOlD TIME超时,邻居清空，才可以切换.,路由策略设计,核心交换机策略一,通过BGP通告OSPF100生产区生产汇总路由,LP300,生产Community,通过BGP通告OSPF200办公区办公汇总路由,LP300,办公Community,

26、路由策略设计,核心交换机策略一,通过BGP通告OSPF100生产区生产汇总路由,LP200,生产Community,通过BGP通告OSPF200办公区办公汇总路由,LP200,办公Community,路由策略设计,核心交换机策略二,将BGP中的生产路由重发布进OSPF100中,将BGP中的生产路由重发布进OSPF100中,并修改其Metric为100,路由策略设计,核心交换机策略二,将BGP中的办公路由重发布进OSPF200中,将BGP中的办公路由重发布进OSPF200中,并修改其Metric为100,路由策略设计,核心交换机策略一重发布问题,WN_CS_01,WN_CS_02,BGP,OS

27、PF100,WN_CS_02首先将BGP中的生产路由重发布进OSPF100,BGP路由:A,BGP路由:A,Type 5 LSA:A,Type 5 LSA:A,路由策略设计,下联路由器策略,通过BGP通告网点生产汇总路由,LP 300,生产Community,通过BGP通告网点办公汇总路由,LP 300,办公Community,路由策略设计,下联路由器策略,通过BGP通告网点生产汇总路由,LP 300,生产Community,通过BGP通告网点办公汇总路由,LP 300,办公Community,路由策略设计,下联路由器策略网点主备线路问题,路由策略设计,下联路由器策略网点主备线路解决方案一

28、,将网点的静态路由重发布进新增的OSPF进程内,路由策略设计,OSPF的区域类型可考虑配置为完全末梢区域,下联路由器策略网点主备线路解决方案二,路由策略设计,OSPF的区域类型可考虑配置为完全NSSA区域,将BGP中的办公/生产路由重发布进OSPF中，Metric 200，生产路由Metric100,将BGP中的办公/生产路由重发布进OSPF中,Metric 100，生产路由Metric200,下联路由器策略网点主备线路解决方案三,农行项目方案的思路拓展,路由策略设计,IGP路由协议选择,网点接入区IGRP 300,路由策略设计,把IGP路由再发布到BGP,网点接入区IGRP 300,生产区路由注入BGP，并设置LP300,生产Community值,办公区路由注入BGP，并设置LP300,办公Community值,路由策略设计,向内网发布缺省路由,网点接入区IGRP 300,路由策略设计,eBGP路由交换,网点接入区IGRP 300,路由策略设计,本AS内的多路径,网点接入区IGRP 300,路由策略设计,全网BGP架构（纵向）,三级行网点接入区,电信2M SDH,联通2M SDH,北京中心,上海中心,EBGP,EBGP,BGP 64xxx,BGP 64xxx,EBGP,谢谢!,