原理与实践教学课件电子教案.ppt

《原理与实践教学课件电子教案.ppt》由会员分享，可在线阅读，更多相关《原理与实践教学课件电子教案.ppt（87页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、05.BGP原理与实践(1)BGPBGP原理与实践原理与实践技术培训中心技术培训中心课程目标l(1) 建立数据流的意识及数据封装意识l(2) 掌握通过控制路由的方法实现对数据进行控制l(3) 掌握BGP的报文结构、状态机和工作原理l(4) 掌握BGP的常用配置和维护排错方法l(5) 掌握BGP同步的概念、作用、解决方法l(6) 掌握BGP路由常用属性的作用与操作方法本章重点内容lBGP简介简介lBGP工作原理工作原理lBGP基本配置基本配置lBGP路由进程模型路由进程模型lBGP路由决策路由决策lBGP路由属性操纵路由属性操纵l大规模网络中大规模网络中BGP的应用的应用课程议题一、一、BGP简

2、介简介1、BGP是什么lBGP是Border Gateway Protocol 边界网关路由协议，属于距离矢量路由协议。l作用：在AS自治系统之间传递路由信息。l4个版本：V1、 V2、V4、V4（即MBGP）AS知识点说明lAS：autonomous system 自治系统，指的是在同一个组织管理下使用相同策略的设备的集合。l不同AS通过AS号区分，AS号取值范围165535，其中6451265535是私有AS号。l中国电信163 AS号：4134l中国电信CN2 AS号：4809l中国网通AS 号：99292、为什么要使用BGPBGP价值传递使用BGP的三大理由l（1）大量路由需要承载承载

3、，IGP只能容纳千条，而BGP可以容纳上万。l（2）支撑MPLS/VPN的应用，传递客户VPN路由。l（3）策略能力强，可以很好的实现路由决策路由决策与数据控制。3、IBGP与EBGPIBGPEBGPEBGPRTARTCRTBRTERTDAS 4134 AS 4809 AS 64512 BGP的peer分为两种：EBGP和IBGPEBGP：peer之间AS号不相同，在AS之间使用。IBGP：peer之间AS号相同，在AS内部使用。EBGP和IBGP是一个协议，两张“脸”，两个的管理距离分别为20和200，AS之间是BGP的天下，所以20非常小。AS内部是IGP的天下，所以BGP谁也比不赢。课程

4、议题二、二、BGP工作原理工作原理1、BGP的协议包报文名称报文名称作用是什么作用是什么什么时候发包什么时候发包OPEN协商BGP邻居的各项参数，建立邻居关系通过TCP建立BGP连接，发送open报文UPDATE进行路由信息的交换连接建立后，有路由需要发送或路由变化时，发送UPDATE通告对端路由信息NOTIFICATION报告错误，中止邻居关系当BGP在运行中发现错误时，要发送NOTIFICATION报文通告BGP对端KEEPALIVE维持邻居关系定时发送KEEPALIVE报文以保持BGP邻居关系的有效性Route-refresh为保证网络稳定，触发更新路由的机制当路由策略发生变化时，触发请

5、求邻居重新通告路由2、BGP报文封装格式单播形式发送单播形式发送Link Layer HeaderIP 头TCP头BGP Protocol PacketFrameChecksumIP协议号为6TCP端口号为179BGP Protocol HeaderBGP PacketMarker(16 byte)Length(2 byte) Type(1 byte)标识标识BGP报文报文3、BGP工作流程有限状态机FSMActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsC

6、onnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthers3、BGP工作流程邻居状态机一览表PeerPeer状态名称状态名称发什么包发什么包在做什么在做

7、什么Idle尝试建立TCP连接开始准备TCP的连接并监视远程peer启动TCP连接，启用BGP时，要准备足够的资源Connect发TCP包正在进行TCP连接，等待完成中，认证都是在TCP建立期间完成的。如果TCP连接不上则进入Active状态，反复尝试连接。Active发TCP包TCP连接没建立成功，反复尝试TCP连接。OpenSent发Open包TCP连接建立已经成功，开始发送Open包，Open包携带参数协商对等体的建立。OpenConfirm发Keepalive包参数、能力特性协商成功，自己开始发送Keepalive包，等待对方的Keepalive包。Established发Update

8、包已经收到对方的Keepalive包，双方能力特性一致，开始使用Update通告路由信息。课程议题三、三、BGP基本配置基本配置BGP基本配置实验（对等体建立和路由发现）R2:S5750R3R1Gi0/0Gi0/1G0/1G0/2G0/1G0/010.1.1.0/2410.1.2.024172.16.1.0/24192.168.1.0/24Lo 0:1.1.1.2Lo 0:1.1.1.1Lo 0:1.1.1.3AS 64512AS 64513EBGPIBGPBGP配置步骤l设备基本参数配置，物理层、数据链路层、网络层连通性首先保障l启动BGP进程l建立BGP对等体l通告BGP路由l其他配置l查

9、看对等体 show ip bgp summary show ip bgp neighbor 实验前期基本配置l设备命名l接口物理层、链路层、网络层配置l直连接口连通性测试l配置IGP路由解决peer对等体的源和目标IP之间连通性l确保peer之间TCP连通性（179）1、建立对等体Peerl配置BGP的路由器叫Speaker，每个Speaker之间可以建立Peer关系，根据Peer之间的AS号是否相同来决定是EBGP还是IBGP，他们协议特性不同R1配置：配置：R1(config)# router bgp 64512 R1(config-router)# neighbor 10.1.1.2 r

10、emote-as 64513R2配置：配置：R2(config)# router bgp 64513 R2(config-router)# neighbor 10.1.1.1 remote-as 64512R2(config-router)# neighbor 10.1.2.3 remote-as 64513R3配置：配置：R3(config)# router bgp 64513 R3(config-router)# neighbor 10.1.2.2 remote-as 64513对端的AS号Show ip bgp summary 查看BGP Peer汇总信息状态state是bgp sess

11、ion的的状态，如果达到established就显示收到的路由的数目，否则就是active之类的状态。路由更新或撤销时TblVer数字增加 配置neighbor命令时的peer的地址 Show ip bgp neighbor命令的使用EBGP PeerShow ip bgp neighbor命令的使用IBGP Peer案例分析1：BGP peer Active 状态故障处理 可能的原因分析：可能的原因分析：peer可达，但可达，但TCP连接没建立成功，反复尝试中，连接没建立成功，反复尝试中，TCP连接初始化中连接初始化中原理说明：原理说明：BGP Peer是成对存在的是成对存在的解决的方法：解

12、决的方法：确保确保Peer的的TCP连接的连接的对等性对等性案例分析2：非直连EBGP配置的问题R1配置：配置：R1(config)# router bgp 64512 R1(config-router)# no neighbor 10.1.1.2 R1(config-router)# neighbor 1.1.1.2 remote-as 64513该命令导致的结果是拆除TCP连接指向对方的loopback地址建立BGP Peer连接BGP peer idle 状态故障处理l可能的原因分析：可能的原因分析：Peer地址不可达，地址不可达，TCP连接初始化，连接初始化，尝试发尝试发TCP建立建立

13、Peer关系，资源准备中关系，资源准备中l原理说明：原理说明：IBGPIBGP的的TTLTTL默认时默认时255255，可以跨多跳路由器。，可以跨多跳路由器。而而EBGPEBGP的的TTLTTL默认为默认为1 1，协议包只能跑一跳远，直连情况时没问题，但非直，协议包只能跑一跳远，直连情况时没问题，但非直连情况下的连情况下的peerpeer就要改就要改TTLTTLl解决方法：步骤解决方法：步骤1：首先确保：首先确保Peer的的可达性可达性R1配置：配置：R1(config)# ip route 1.1.1.2 255.255.255.255 10.1.1.2R1配置：配置：R1(config)#

14、 router bgp 64512 R1(config-router)# neighbor 1.1.1.2 ebgp-multihop 1-255 不指定值则默认为255BGP peer idle 状态故障处理（续）l解决方法：步骤解决方法：步骤2：确保：确保Peer的的对等性对等性R1配置：配置：R1(config)# router bgp 64512 R1(config-router)# neighbor 1.1.1.2 update-source loopback 0R2配置：配置：R2(config)# router bgp 64513 R2(config-router)# no ne

15、ighbor 10.1.1.2 R2(config-router)# neighbor 1.1.1.1 ebgp-multihop R2(config-router)# neighbor 1.1.1.1 update-source loopback 0改用loopback地址来建立BGP Peer连接建立对等体的实验配置命令参考R1配置：配置：ip route 1.1.1.2 255.255.255.255 10.1.1.2router bgp 64512 neighbor 1.1.1.2 remote-as 64513 neighbor 1.1.1.2 ebgp-multihop 255 n

16、eighbor 1.1.1.2 update-source Loopback 0R2配置：配置：ip route 1.1.1.1 255.255.255.255 10.1.1.1router bgp 64513 neighbor 1.1.1.1 remote-as 64512 neighbor 1.1.1.1 ebgp-multihop 255 neighbor 1.1.1.1 update-source Loopback 0 neighbor 10.1.2.3 remote-as 64513R3配置：配置：router bgp 64513 neighbor 10.1.2.2 remote-a

17、s 645132、通告BGP路由lBGP路由由IGP负责发现，路由发现渠道有直连、静态、动态IGP等发现路由l为了让BGP知道路由信息，要将IGP知道的路由重发布到BGP中，重发布的方法有两种：1）静态重发布注入路由networkR1(config-router)# network 172.16.1.0 mask 255.255.255.0R1(config-router)# network 1.1.1.1 mask 255.255.255.255K要求network后面跟的IP子网信息要在路由表中存在且精确匹配其IP子网号和掩码。K静态注入，人为干预比较多，但容易控制，通过配置汇总后的黑洞静

18、态路由再静态注入到BGP中是一个不错的选择。2）动态重发布注入路由redistributeR1(config)# router bgp 64512 R1(config-router)# redistribute ospf 1 Show ip bgp 查看BGP路由表表示是自己产生的路由BGP认为有效的/最佳的路由引入路由的方法Show ip bgp 查看BGP路由表经过的AS路径查看某一条具体的BGP路由在R3上看到的路由没有“”标记，则不会安装进IP路由表，也不会通告给其他peerNext-hop-self问题l原因分析：下一跳不可达，所以BGP路由不能安装进全局的IP路由表l原理说明：EB

19、GP通告路由时使用对等体作为下一跳；IBGP通告路由时缺省不改变下一跳地址信息。l解决方法：通过命令：R2(config-router)# neighbor 10.1.2.3 next-hop-self此时将用自己的BGP router ID为peer做下一跳地址。BGP路由通告原则总结lBGP Speaker只把自己使用的路由通告给邻居lBGP Speaker从EBGP获得的路由会向它所有BGP邻居通告（包括EBGP和IBGP）lBGP Speaker从IBGP获得的路由不再向它的其它IBGP邻居通告lBGP Speaker 从IBGP获得的路由是否通告给它的EBGP邻居要依IGP和BGP同

20、步的情况来决定3、BGP循环避免机制lBGP作为一种D-V距离矢量路由协议，防止循环的措施水平分割等都是有的，同时还采用ASPath属性来防止循环的发生l（1）水平分割l（2）ASpath。EBGP向对等体通告路由时附加上自己的AS号存放在ASpath属性字段中，收到EBGP对等体Update报文时检查ASpath，如果发现自己的AS号则丢弃该路由。也就是说EBGP是依靠路由经过的AS路径来发现循环的。l（3）IBGP由于向对等体通告路由时不会加上自己的AS号，所以IBGP通过收到路由后不再向其他IBGP对等体通告来防止循环的发生，并且IBGP在路由通告时还不改变路由的下一跳进一步防止循环的发

21、生。但IBGP中如果邻居太多，为了相互能通告学习路由，一种方法使用IBGP全连接，另一种方法是采用路由反射器来解决IBGP内部路由扩散的问题。4、BGP同步的问题EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS300场景：场景：Transit AS18.0.0.0/818.0.0.0/818.0.0.0/818.0.0.0/8R4的路由表：B 18.0.0.0/8R2的路由表：R3的路由表：B 18.0.0.0/8R1的路由表：B 18.0.0.0/8路由黑洞l路由黑洞的定义：当数据报文被转发到某个路由器时而该路由器没有关于目标网络的路由而造成丢包的现象叫路由黑洞。l路由黑

22、洞的原因：IBGP中常常是逻辑连接，不能确保中间跨越的所有路由器都有BGP知道的路由，此时容易发生路由黑洞。解决路由黑洞问题的方法（1）让IGP知道：把BGP的路由重发布到AS内的IGP（2）在穿越路径上IBGP启用全连接，确保所有BGP路由过路设备都知道。（3）使用MPLS转发机制，利用标签标识下一跳，解决穿越AS问题。（4）对非穿越AS，单头连接情况下，比如在城域网与163互联的拓扑中，城域网内部都跑IGP，只是在城域网出口用BGP控制出口，数据不穿过AS，在这种单头连接的情况下可以关闭同步。BGP同步的作用与定义l作用：BGP协议为了防止路由黑洞问题防止路由黑洞问题，引入了同步机制l同步

23、其实就是BGP和IGP的同步，他们都有了要通告的路由了就叫同步了，满足这个条件了BGP才会将路由通告给下一个自治系统。l同步概念定义：从IBGP对等体学习到的路由的路由在成为最佳路径并向EBGP对等体通告之前必须被必须被IGP知道知道。l解决了路由黑洞问题就可以关闭同步了（默认已关闭）关闭同步命令参考R1 (config)# router bgp 200 R1 (config-router)# no synchronization BGP同步实验R2:S5750R3:S8610R5:S7604R1:NPE50R4:RSR50Gi0/0Gi0/0Gi0/1G0/1G0/2G3/2G3/1G2/1

24、710.1.1.0/2410.1.2.0/24172.16.1.0/24192.168.1.0/24Lo 0:1.1.1.2Lo 0:1.1.1.1Lo 0:1.1.1.3Lo 0:1.1.1.4Lo 0:1.1.1.5Lo 1:4.0.1.0/24Lo 1:5.0.1.0/24AS 200AS 100AS 300实验要求IGP配置要求lAS 200自治系统中的设备运行OSPF IGP 路由协议。lR1、R2、R3设备的接口都划分到OSPF area 0中。BGP配置要求lR1与R4配置EBGPlR3与R5配置EBGPlR1与R3配置IBGPl要求使用各设备loopback 0接口地址建立对等

25、体1.在R4和R5上分别将loopback 1网段通告进BGP实验初期看到的现象是l如果R1、R3的BGP同步打开， R4上将学不到5.0.1.0/24路由，R5上也学不到4.0.1.0/24路由l如果BGP同步默认关闭，R4上能学习到5.0.1.0/24路由、R5上都能学习到4.0.1.0/24路由，但在R4上ping 5.0.1.5 ping不通l此时请问有路由但ping不通的原因是什么？你的排错思路是什么，如何解决之？l通过这个案例你的体会是什么？课程议题四、四、BGP路由进程模型路由进程模型一个路由器对BGP路由的处理过程策略机：操纵路由属性，对属性置值。路由决策：根据BGP路由选择规

26、则选择最佳路径，最好的可安装入路由表。使用策略的原则是谁受益谁配置课程议题五、五、BGP路由决策路由决策BGP路由选择决策规则l选择步骤依次为：1、 路由下一跳不可达或没有解决同步问题，则不能参与路由选择2、 选择weight值最高的路由思科私有3、 选择LOCAL_PREF较大的路由4、 选择本地路由器产生的路由5、 选择AS路径较短的路由6、 依次选择origin属性为IGP、EGP和INCOMPLETE类型的路由7、 选择MED较小的路由8、 优选EBGP而不是IBGP9、 选择下一跳IGP度量值较小的路由 10、选择BGP Router ID小的BGP对等体通告的路由BGP缺省不支持缺

27、省不支持负载均衡。如果负载均衡。如果全局配置下：全局配置下：maximum-paths修改可用路径的数修改可用路径的数量，则不会往后面量，则不会往后面比较了比较了课程议题六、六、BGP路由属性路由属性 BGP属性分类lBGP属性的作用：描述路由的一组参数，BGP根据路由的属性选择最佳路由，一条路由可能有多个属性，可以人为置值，以便执行路由策略。l属性分类： 公认属性（Well-known）： 公认必遵（Well-known mandatory）如：Origin AS-Path Next hop 公认自决（Well-known discretionary）如： Local-Preference

28、可选属性（Optional） 可选可传递（Optional transitive）如： Community 可选不可传递（Optional non-transitive）如：MED常见BGP路由属性1、Origin2、AS-Path3、Next hop4、MED5、Local-Preference6、Atomic-Aggregate7、Aggregator8、Community9、Originator-ID10、Cluster-List11、Destination Pref (MCI)12、Advertiser (Baynet)13、Rcid-Path (Baynet)14、MP_Reach_

29、NLRI15、MP_Unreach_NLRI16、Extended_Communities一条BGP路由缺省携带的属性是 Origin、next-hop、as-path以及 local-pref100 MED0属性1、Origin属性l作用：标识路由的来源，该属性在路由产生时会自动设置 l可能的3种情况：IGP: 路由是用network命令注入到BGP路由表中的EGP: 路由是通过EGP得知的Incomplete: 路由是用redistribute命令注入到BGP路由表中的l优选原则是IGP EGP Incomplete,IGP最优先进入路由表2、AS-Path属性l公认必遵属性l作用：描述到

30、达目标网络所要经过的AS号序列。l向EBGP peer通告路由时在AS属性的最左边添加自己的AS号（最左边的是刚经过的AS，最右边的是起源AS）AS_PATH属性D(18.0.0.0/8)AS200AS300AS400AS100AS500RTARTB30.0.0.130.0.0.2show ip bgp 18.0.0.0/8 400 300 200 18.0.0.0/8 500 200RTC通过as-path属性选择最佳路由EBGP使用AS-Path防止循环EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS30018.0.0.0/8AS-path（300）18.0.0.0/8

31、AS-path（300）18.0.0.0/8AS-path（100，200，300）18.0.0.0/8AS-path（200，300）18.0.0.0/8BGP循环避免机制回顾lBGP作为一种D-V距离矢量路由协议，防止循环的措施水平分割等都是有的，同时还采用ASPath属性来防止循环的发生l（1）水平分割l（2）ASpath。EBGP向对等体通告路由时附加上自己的AS号存放在ASpath属性字段中，收到EBGP对等体Update报文时检查ASpath，如果发现自己的AS号则丢弃该路由。也就是说EBGP是依靠路由经过的AS路径来发现循环的。l（3）IBGP由于向对等体通告路由时不会加上自己的

32、AS号（因为根据规则AS号相同就要丢弃该路由了），所以IBGP通过收到路由后不再向其他IBGP对等体通告来防止循环的发生，并且IBGP在路由通告时还不改变路由的下一跳进一步防止循环的发生。但IBGP中如果邻居太多，为了相互能通告学习路由，一种方法使用IBGP全连接，另一种方法是采用路由反射器来解决IBGP内部路由扩散的问题。AS 3AS 56AS 251EBGPIBGPR2L1：5.5.5.5/32L1：6.6.6.6/32L1：3.3.3.3/32EBGP200.200.2.0/24R6的BGP表：200.200.2.0/245.5.5.5R5的BGP表：200.200.2.0/24200.

33、200.23.2200.200.23.2/24200.200.23.3/24R3的BGP表：200.200.2.0/24200.200.23.23、Next_hop属性r3r4r5r6IBGP之间通告路由缺省不改变下一跳下一跳地址的填写规则lEBGP使用对等体的地址作为自己的下一跳lIBGP缺省不改变下一跳，可能导致下一跳不可达，一般通过配置Next-hop-self解决l优先选择下一跳IGP度量值较小的路由l在部署IGP(OSPF、ISI-IS )一般都要修改缺省的metric影响路由决策IBGPIBGPIBGPAS5Local pref=200R1R3Local pref=10018.0.

34、0.0/8: Local Pref 200 Local Pref 1004、Local preference属性l一般只在AS内部IBGP peer之间交换传递,不会传递给EBGP peerl优选local-prefer较高值的路由；Local preference属性的使用lLocal preference 本地优先级l公认可选属性，缺省local-pref为100l一般只在AS内部IBGP peer之间传递,不会传递给ebgp peerl通过命令set local-pref #可以修改设置local-pref的值，优选较高值的路由Next Hop: 4.4.4.4/8RCAS1AS2RBR

35、DMED = 50MED = 200MED = 120128.213.0.0/16AS3R45、MED属性RAMED属性的使用lMed multi-exit-disc 任选非传递属性l优选较低MED值的；l不跨AS传播l相对于local-pref，可以把路由策略传递给ebgp peerl除非配置了“always-compare-med”，其它时候永远只比较来自同一AS的路径；6、Community团体属性l作用：标识一些有相同性质的前缀，给路由打标记，以便统一处理。lCommunity不限于一个网络或一个自治系统，没有物理边界l一个路由可以有多个团体属性。l公认的Community NO_AD

36、VERTISE：不通告给任何的BGP对等体； NO_EXPORT：不通告给EBGP对等体； INTERNET：可以通告给所有的其他BGP对等体。 LOCAL-AS：表示本路径不发布到本AS 外部，当配置联盟时，本路径不发布给其它的自治系统或子自治系统。l私有community Community团体属性的使用l私有团体是对用户有意义的数字l四个字节，为增加可读性，可配置为aa：nn，一般aa建议为AS号，nn代表业务。l缺省在peer之间不传递community属性，必须针对特定peer使用neighbor send-community才能将community属性发送出去。属性操纵控制心法口诀

37、总结l用户数据转发路径由源到目标之间的路由器的路由表决定l影响一个方向的路由，就可以影响反方向的用户数据。控制了路由就是控制了数据。l策略机包括属性操纵和路由过滤。l入口策略机影响自己及下游路由器的路由选择，出口策略机只影响下游路由器。课程议题七、大规模网络中七、大规模网络中BGP的应用的应用BGP在大规模网络中遇到的问题lBGP路由表庞大路由汇总l路由策略过于复杂对等体组lIBGP对等体过多，逻辑全连接不易实现BGP反射器BGP联盟l在复杂网络环境中路由的变化过于频繁BGP衰减1 1、路由、路由汇总汇总AS100AS400172.16.0.0/24172.16.1.0/24172.16.2.

38、0/24.172.16.15.0/24EBGPRTA172.16.0.0/20172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24RTDRTA配置：配置：RTA(config)# router bgp 100 RTA(config-router)# aggregate-address 172.16.0.0 255.255.240.0缺省情况，缺省情况，BGP 汇总配置后是同时通告汇总路由和原来的细化路由的汇总配置后是同时通告汇总路由和原来的细化路由的.172.16.0.0/20172.16.0.0/24172.16.1.0/24172.1

39、6.2.0/24.172.16.15.0/24路由路由汇总汇总只通告汇总路由AS100AS400172.16.0.0/24172.16.1.0/24172.16.2.0/24.172.16.15.0/24EBGPRTA172.16.0.0/20RTD172.16.0.0/20RTA配置：配置：RTA(config)# router bgp 100 RTA(config-router)# aggregate-address 172.16.0.0 255.255.240.0 summary-only只通告汇总后的主网路由路由汇总汇总后路径信息的丢失AS200172.16.8.0/22RTBRTD1

40、72.16.12.0/22AS300172.16.8.0/22172.16.12.0/22AS100RTARTC172.16.8.0/22（200）172.16.12.0/22（300）AS400172.16.0.0/16（100）A）RTA在执行了路由汇总后导致部分具体路由路径信息丢失。为避免因此引入的环路隐患，RTA使用ATOMIC_AGGREGATE和AGGREGATOR属性通知RTD在RTA处执行了路由汇总。B）在具体路由稳定的情况下，RTA也可以选择使用AS_SET属性通告RTD聚合路由所包含的具体路由所经过的全部AS。2、BGP路由反射器全网状连接模型的改变AS100EBGPIBG

41、PclusterAS100IBGPRTERTDEBGPRTBRTARTC客户机 非客户机 非客户机 路由反射器路由反射器客户机 AS 65000XCARoute ReflectorAS 65000A路由反射器的工作行为普通普通IBGP路由器路由器BCABCclientclientnonclientAS100RRAS200路由反射器的规则RR 从clients和nonclients收路由更新后路由反射的规则按照BGP的基本选路原则，选出最佳路由，只通告最佳路由从 client收到的更新，反射到 nonclients 和 clients从 nonclient收到的更新，反射到 clients从 E

42、BGP邻居收到的更新，反射到所有nonclients 和 clientsIBGPIBGPEBGPBGP反射路由反射器冗余备份设计AS100RTERTDRTBRTARTC客户机 非客户机 路由反射器1客户机 路由反射器2IBGP连接连接物理连接物理连接RR使用说明lRR压力大 可能导致循环。l通过引入Originator id 和Cluster-list分别在Cluster簇内和簇间防止循环。lOriginator id 可选非传递属性。由RR设置，使用始发路由器的router-id，收到路由，发现自己的router-id则丢弃该路由。lCluster-list 可选非传递属性 update经过

43、的cluster-id， cluster-id的值一般使用RR的router-id，值不同认为是两个不同的簇，RR收到cluster-list中有自己的cluster-id，则丢弃。l为防止循环，通告的路由保持IBGP的属性不变。lRR可能导致单点故障，冗余时一般建议配置：bgp cluster-id指定cluster-id，多台冗余备份的RR设备设置相同的cluster-id。lRR可以嵌套。实验：BGP RRR2:S5750R3:S5750R5:S5750R1:RSR20R4:RSR20Gi0/0Gi0/0Gi0/1G0/1G0/2G0/2G0/1G0/110.1.1.0/2410.1.2

44、.0/24172.16.1.0/24192.168.1.0/24Lo 0:1.1.1.2Lo 0:1.1.1.1Lo 0:1.1.1.3Lo 0:1.1.1.4Lo 0:1.1.1.5Lo 1:4.0.1.0/24Lo 1:5.0.1.0/24AS 200AS 100AS 300RRRR关键配置参考命令RR上配置：上配置：R2(config)# router bgp 200 R2(config-router)# neighbor 1.1.1.1 remote-as 200R2(config-router)# neighbor 1.1.1.1 route-reflector-client R2(

45、config-router)# neighbor 1.1.1.3 remote-as 200R2(config-router)# neighbor 1.1.1.3 route-reflector-clientclient上配置：上配置：R1(config)# router bgp 200 R1(config-router)# neighbor 1.1.1.2 remote-as 200R3(config)# router bgp 200 R3(config-router)# neighbor 1.1.1.2 remote-as 200IBGPAS 100AS 200EBGP简化BGP的配置的方

46、法-配置对等体组l对等体组（peer group）的作用是简化BGP大量的配置，创建个peer group配置模板可以被调用l不影响实际的邻居关系的建立与路由的传递方式Peer group配置步骤配置步骤：1、 创建peer group 2、针对peer group配置 3、把特定的peer加入peer group，继承配置 4、某个peer可以单独配置策略 个性大于共性RR上的peer-group配置命令参考 router bgp 200 neighbor PEER-GROUP peer-group neighbor PEER-GROUP remote-as 200 neighbor PEE

47、R-GROUP update-source Loopback 0 neighbor PEER-GROUP next-hop-self neighbor PEER-GROUP route-reflector-client neighbor 1.1.1.1 peer-group PEER-GROUP neighbor 1.1.1.3 peer-group PEER-GROUP 803、BGP联盟AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS30

48、0联盟使用说明l联盟 Confederation，把一个大的，把一个大的AS分给为若干个子分给为若干个子AS,通过不同的通过不同的AS号区分。号区分。l对外呈现为一个对外呈现为一个AS号号l子子AS之间是之间是EBGP Peer，但不改变，但不改变next-hop MED local-pref等属性。等属性。l子子AS不会影响不会影响as-path长度，可能会导致次佳路由。长度，可能会导致次佳路由。BGP联盟配置关键命令参考lRTB配置router bgp 65050neighbor 30.0.0.2 remote-as 200confederation identifier 100 统一对外

49、呈现的联盟统一对外呈现的联盟as号号neighbor 40.0.0.2 remote-as 65050neighbor 20.0.0.2 remote-as 65060 bgp confederation peer 65060 联盟对等的子联盟对等的子as号号lRTA配置配置router bgp 200neighbor 30.0.0.1 remote-as 100惩罚值时间抑止门限再使用门限被抑止4、提高网络的稳定性-路由衰减l引入了惩罚值的概念，对频繁更新的路由，惩罚值到一定程度后抑止该路由，直至其恢复稳定方可重新投入使用。课程议题八、八、BGP维护排错命令维护排错命令常用的BGP维护排错命令lShow ip route 查看全局IP路由表lShow ip bgp 查看BGP路由表lShow ip bgp x.x.x.x 查看某条具体的bgp路由lShow ip bgp summary 查看BGP peer状态lShow ip bgp neighbor x.x.x.x 查看某个具体的peerlClear ip bgp soft in | out 刷新BGP路由表lClear ip bgp x.x.x.x soft in | out 刷新从某个具体的邻居发过来或从自己发出去给该peer的路由，这是属性策略修改后常用的