1、固網(wǎng)產(chǎn)品課程開發(fā)室固網(wǎng)產(chǎn)品課程開發(fā)室DA000011 BGP路由協(xié)議路由協(xié)議華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開2課程內(nèi)容課程內(nèi)容第一章第一章 BGP路由協(xié)議的原理路由協(xié)議的原理第二章第二章 BGP路由屬性路由屬性華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開3BGP 協(xié)議概述協(xié)議概述lBGP是外部路由協(xié)議，用來在AS之間傳遞路由信息l是一種增強(qiáng)的距離矢量路由協(xié)議 可靠的路由更新機(jī)制 豐富的Metric度量方法 從設(shè)計(jì)上避免了環(huán)路的發(fā)生l為路由附帶屬性信息l支持CIDR（無類別域間選路）l豐富的路由過

2、濾和路由策略華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開4BGP 可靠的路由更新可靠的路由更新l傳送協(xié)議：TCP，端口號179l無需周期性更新l周期性發(fā)送keepalive報(bào)文效驗(yàn)TCP的連通性l路由更新：只發(fā)送增量路由華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開5自治系統(tǒng)（自治系統(tǒng)（ Autonomous System ）l什么是自治系統(tǒng)（什么是自治系統(tǒng)（AS）？）？l為什么引入自治系統(tǒng)這一概念？為什么引入自治系統(tǒng)這一概念？l自治系統(tǒng)內(nèi)部的路由協(xié)議自治系統(tǒng)內(nèi)部的路由協(xié)議IGPl自治系統(tǒng)之間的路由協(xié)議自治系

3、統(tǒng)之間的路由協(xié)議 EGPAS65001AS65000BGPRIPOSPF華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開6BGP路由傳遞路由傳遞AS1AS7AS6AS5AS4AS3AS2華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開7BGP兩種鄰居兩種鄰居IBGP和和EBGPEBGPEBGPRTBRTCIBGPRTARTDRTE華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開8BGP路由通告原則路由通告原則l多條路徑時(shí)，BGP Speaker只選最優(yōu)的給自己使用lBGP S

4、peaker只把自己使用的路由通告給相鄰體lBGP Speaker從EBGP獲得的路由會向它所有BGP相鄰體通告（包括EBGP和IBGP）l連接一建立，BGP Speaker將把自己所有BGP路由通告給新相鄰體華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開9BGP路由通告原則路由通告原則RTARTBRTCRTDAS100AS200S0:11.1.1.1/16S0:11.1.1.2/16E0:11.2.1.1/16E0:11.2.1.2/16L1:1.1.1.1/8L2:10.1.1.1/8L2:11.4.2.1/24S0:11.4.1.1/24S0:1

5、1.4.1.2/24本例路由聚合沒有使用R T B2、注入直連路由1、注入直連路由華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開10BGP路由通告原則路由通告原則lBGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定AS 42AS 12AS 14R-14R-12RTARTBRTDRT-CX 12 EBGPIBGPX 12 X 12 在IGP路由更新中，BGP屬性不做任何改變。AS內(nèi)的路由自環(huán)問題如何避免？華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開11BG

6、P路由通告原則路由通告原則lBGP Speaker 從IBGP獲得的路由是否通告給它的EBGP相鄰體要依IGP和BGP同步的情況來決定EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24S0:2.1.1.1/24AS100AS200AS300華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開12IBGP Full-meshl所有IBGP對等體物理意義物理意義的全連接l所有IBGP對等體邏輯意義邏輯意義的全連接AS 12AS 14R-14R-12

7、Rtr-ARtr-BRtr-DRtr-CX 12 EBGPIBGPX 12 X 12 AS 42華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開13成為成為BGP路由的途徑之一：純動態(tài)注入路由的途徑之一：純動態(tài)注入18.0.0.1/8OSPFRTBAS200OSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由純動態(tài)地注入到RTB的BGP路由表中華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開14成為成為BGP路由的途徑之二：半動態(tài)注入路由的途徑之二：半動態(tài)注入18.0.0.1/8RTBAS200OSP

8、FOSPF發(fā)現(xiàn)路由18.0.0.1/8把IGP(OSPF)發(fā)現(xiàn)的路由半動態(tài)地注入到RTB的BGP路由表中華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開15成為成為BGP路由的途徑之三：靜態(tài)注入路由的途徑之三：靜態(tài)注入18.0.0.1/8AS200人為配置靜態(tài)路由18.0.0.1/8把人為配置的靜態(tài)路由注入到RTB的BGP路由表中RTB華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開16BGP報(bào)文種類報(bào)文種類lBGP報(bào)文有四種類型報(bào)文有四種類型:Open：打招呼“你好，跟我交個(gè)朋友吧！”KeepAlive：我還活著

9、呢，別不理我Update：有新聞.Notification：我不跟你玩了!華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開17BGP報(bào)文頭報(bào)文頭lBGP報(bào)文的格式是一樣的，都是”報(bào)文頭+報(bào)文體“的格式，下面給出的是BGP報(bào)文頭：Marker(16 byte)Length(2 byte)Type(1 byte)華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開18Open報(bào)文報(bào)文lOpen報(bào)文是由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成的。Optional Paramenters LengthHold TimeVisionMy Auton

10、omous SystemBGP IdentifierOptional Paramenters華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開19KeepAlive報(bào)文報(bào)文lKeepAlive報(bào)文只有報(bào)文頭。Marker(16 byte)Length(2 byte)Type(1 byte)華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開20Update報(bào)文報(bào)文lUpdate報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。Withdrawn RoutesUnfeasible Routes LengthPath Attribute Leng

11、thNetwork Layer Reachability InformationPath Attribute華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開21Notification報(bào)文報(bào)文lNotification報(bào)文由報(bào)文頭加如下結(jié)構(gòu)構(gòu)成。DataError Code Error Subcode錯(cuò)誤代碼123456錯(cuò)誤類型消息頭錯(cuò)OPEN消息錯(cuò)UPDATE消息錯(cuò)保持時(shí)間超時(shí)狀態(tài)機(jī)錯(cuò)退出華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開22BGP協(xié)議的狀態(tài)機(jī)協(xié)議的狀態(tài)機(jī)ActiveOpen-sentOpen-co

12、nfirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setup

13、TCP connection setupOthers華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開23BGP協(xié)議中消息的應(yīng)用協(xié)議中消息的應(yīng)用l通過TCP建立BGP連接時(shí)，發(fā)送open消息l連接建立后，如果有路由需要發(fā)送或路由變化時(shí)，發(fā)送UPDATE消息通告對端路由信息l穩(wěn)定后此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性l當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)送NOTIFICATION消息通告BGP對端華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開24課程內(nèi)容課程內(nèi)容第一章第一章 BGP路由協(xié)議的原

14、理路由協(xié)議的原理第二章第二章 BGP路由屬性路由屬性華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開25BGP的路由屬性的路由屬性l表達(dá)了路由的特征l過渡和非過渡的l必遵和可選的l便于擴(kuò)展l截至目前共16種屬性華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開26常見常見BGP路由屬性路由屬性1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Clust

15、er-List11、Destination Pref (MCI)12、Advertiser (Baynet)13、Rcid-Path (Baynet)14、MP_Reach_NLRI15、MP_Unreach_NLRI16、Extended_Communities華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開27起點(diǎn)起點(diǎn)(Origin)屬性屬性l一般的，具體的實(shí)現(xiàn)按如下方式?jīng)Q定一條路由的Origin屬性某條路由是直接而具體的注入到BGP路由表中的，則origin屬性為IGP路由是通過EGP得到的，則origin屬性為EGP其他情形下，Origin屬性都

16、為 Incomplete華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開28AS路徑（路徑（AS-Path）屬性）屬性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2D,dl 400 300 200D,d2 500 200 D,d1 400 300 200D,d2 500 200華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開29問題？問題？AS 21310.0.0.0/8AS 387Network=10.0.0.0/8AS-Path=213

17、RTARTCRTBNetwork=10.0.0.0/8AS-Path=387 213？RTA會學(xué)到這條路由嗎？華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開30預(yù)先規(guī)劃預(yù)先規(guī)劃AS-PathAS 12310.0.0.0/8AS 462AS 3872 Mbps64 kbps最后路徑最后路徑Network=10.0.0.0/8AS-Path=123Network=10.0.0.0/8AS-Path=123 123 123Network=10.0.0.0/8AS-Path=462 123默認(rèn)選擇默認(rèn)選擇用發(fā)送端的用發(fā)送端的ASnumber來擴(kuò)展來擴(kuò)展 AS-

18、path長度長度華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開31下一跳（下一跳（Next Hop）屬性）屬性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP RTB可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8 RTA可經(jīng)下一跳10.0.0.2到達(dá)18.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8可經(jīng)下一跳21.0.0.

19、1到達(dá)19.0.0.0/8 RTC 可經(jīng)下一跳10.0.0.1到達(dá)19.0.0.0/8可經(jīng)下一跳10.0.0.3到達(dá)20.0.0.0/8華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開32本地優(yōu)先屬性本地優(yōu)先屬性華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開33MED（Multi-Exit-DISC）屬性）屬性華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開34BGP典型案例典型案例l故障現(xiàn)象：在RTC上沒有選擇通過RTA的鏈路（MED值較?。┳鳛橹麈溌?S0:201.1.

20、1.2/24S1:160.1.1.2/24S0:201.1.1.1/24S0:160.1.1.1/24RTCRTBRTAAS500AS600AS700192.10.0.0/16E0E0華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開35團(tuán)體（團(tuán)體（Community）屬性）屬性l團(tuán)體是一組有相同性質(zhì)的目的地的路由,一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng)，它沒有物理邊界。公認(rèn)的團(tuán)體：lno-export不通告給聯(lián)盟/AS外的BGP相鄰體lno-advertise不通告給任何BGP相鄰體llocal-AS不通告給EBGP相鄰體lInternet通告給所有其他路由器華為機(jī)密，未經(jīng)許可不得擴(kuò)散華為機(jī)密，未經(jīng)許可不得擴(kuò)散文檔密級：內(nèi)部公開文檔密級：內(nèi)部公開36BGP路由選擇過程路由選擇過程l綜合起來，本地綜合起來，本地BGP路由選擇的過程為：路由選擇的過程為：如果此路由的下一跳不可達(dá)，忽略此路由選擇本地優(yōu)先級較大的路由選擇本地路由器始發(fā)的路由(本地優(yōu)先級相同)選擇AS路