BGP用戶培訓(xùn)材料
BGP用戶培訓(xùn)材料:k K-B#|�}$v%W
�Y e/D w p6y9d�r B�E+S�^�D�B�e�b
AS -- Autonomous System 使用相同路由管理策略的區(qū)域 6p6y�a(sT�f�g�f
BGP -- Border Gateway Protocol Defined in RFC 1771
h V�l�g�e9n�C g,u‘|2u CIDR -- Classless Interdomain Routing 無(wú)類型的域間選路�O�d�T+]8N)O
EGP -- Exterior Gateway Protocol Defined in RFC 904�^;D�\�?:U*Y2n
IGP -- Internal Gateway Protocol AS內(nèi)部的路由協(xié)議
)O�H7~ b4?5b�|#Z EGP -- External Gateway Protocol AS外部的路由協(xié)議����,對(duì)應(yīng)于IGP*U�X#?�f�}�_�{ N3z#v
一�����、概述+[.r�S#^�A4y4l.J
BGP是一種自治系統(tǒng)間的動(dòng)態(tài)路由發(fā)現(xiàn)協(xié)議����,它的基本功能是在自治系統(tǒng)間自動(dòng)交換無(wú)環(huán)路的路由信息�����。與OSPF和RIP等在自治區(qū)域內(nèi)部運(yùn)行的協(xié)議對(duì)應(yīng)�,BGP是一類EGP(Edge Gateway Protocol)協(xié)議,而OSPF和RIP等為IGP(Interior Gateway Protocol)協(xié)議�����。9X�T2k"JY�K�M%w�k6D
BGP是在EGP應(yīng)用的基礎(chǔ)上發(fā)展起來(lái)的�����。EGP在此以前已經(jīng)作為自治區(qū)域間的路由發(fā)現(xiàn)協(xié)議�����,廣泛應(yīng)用于NFSNET等主干網(wǎng)絡(luò)上。但是����,EGP被路由環(huán)路問(wèn)題所困擾。BGP通過(guò)在路由信息中增加自治區(qū)域(AS)路徑的屬性���,來(lái)構(gòu)造自治區(qū)域的拓?fù)鋱D��,從而消除路由環(huán)路并實(shí)施用戶配置的策略�。同時(shí)����,隨著INTERNET的飛速發(fā)展,路由表的體積也迅速增加�����,自治區(qū)域間路由信息的交換量越來(lái)越大�,都影響了網(wǎng)絡(luò)的性能。BGP支持無(wú)類型的區(qū)域間路由CIDR(Classless Interdomain Routing)�����,可以有效的減少日益增大的路由表。&X.z(j0T�A9W)M$O
BGP運(yùn)行時(shí)刻分別與本自治區(qū)域外和區(qū)域內(nèi)的BGP伙伴建立連接(使用Socket)���。與區(qū)域內(nèi)伙伴的連接稱為IBGP(Internal BGP)連接,與自治區(qū)域外的BGP伙伴的連接稱為EBGP(External BGP)連接�����。本地的BGP協(xié)議對(duì)IBGP和EBGP伙伴使用不同的機(jī)制處理�����。
�n�[2c�X�S�[(m/T X 二�、BGP協(xié)議分析
�r�X�l(a8Q�h 1、BGP協(xié)議的層次位置�B$E�U.a�N"D�N
)Z�r G"m X N�a*@ c BGP�����,OSPF����,RIP,TELNET��,SNMP$z)d#i�D�G5a�v+D�@
SOCKET
�Z+{�v8c v*F TCP��,UDP�^1a0r g�b/~�j�k
IP�,IPX�x8C/~-n1d*?
PPP�,X.25等
�V"t#x�u�l0t�F *作系統(tǒng)
|.z.R&O�h-i y6[2O�d�k 硬件接口及驅(qū)動(dòng) ]�w�J�v�f�[.G�\8]
7r�G�Q%g9K/L�e(|3p BGP使用Socket服務(wù)建立連接����,端口號(hào)為179。
�U�\!\�q�u�u 2����、BGP的消息結(jié)構(gòu)%Z-r3f;[�S%M
BGP有4種類型的消息。分別為OPEN����,UPDATE,KEEPALIVE和NOTIFY�����。它們有相同的消息頭��。
�M�v-L�P�r ~ ⑵OPEN消息結(jié)構(gòu):�H�N1{(w�\(`�r�z
消息頭加如下結(jié)構(gòu) :3e�s({�W%G�i |5p�S [6u
Version :(1字節(jié)) 發(fā)送端BGP版本號(hào)�E L6T?�z*L1^
My Autonomous System :(2字節(jié)無(wú)符號(hào)整數(shù)) 本地AS號(hào):g(_7M�~6k�C(Q)H�[&s
Hold Time :(2字節(jié)無(wú)符號(hào)整數(shù)) 發(fā)端建議的保持時(shí)間-t9D,L�}�B�f�b�]�Y�b
BGP Identifier :(4字節(jié)) 發(fā)端的路由器標(biāo)識(shí)符(w7Q `)V�t�q T
OptParmLen :(1字節(jié)) 可選的參數(shù)的長(zhǎng)度
#s q:z�}�K*I*H�t3\ Optional Parameters :(變長(zhǎng)) 可選的參數(shù))^%[�j�l,o.O9e%@�`
⑶KEEPALIVE消息結(jié)構(gòu)
�W�t;G;U�l0G�| KEEPALIVE消息只有一個(gè)消息頭�����。
�`�p�P$~�t!y�l+M�Y
�k�B,C5@�I)k�y�C y�^ ⑷NOTIFY消息結(jié)構(gòu)
0E4\�S/`�F�[�V�u*^�@ 消息頭加如下結(jié)構(gòu):
1t1F�e;U t�@�p�];@ 0 1 2 3 4$f�w�~0_�t�F�i‘P8@4q
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7�d o1f�o�L�j/i�[�U:N
Errorcode Errsubcode 0D�m�?�i�T3Y�V�s
Data
�`�BZ‘h�L!Y�F![
�W�g y�r�^�R Errorcode :(1字節(jié)) 錯(cuò)誤代碼
�E�x�^�`$h�N 錯(cuò)誤代碼 錯(cuò)誤類型
�f8H/K�r0t1b 1 消息頭錯(cuò)
]&C2l�k2Z%P 2 OPEN消息錯(cuò)5n�\ S t�e�N-~ o(|�_�Z:V(C
3 UPDATE消息錯(cuò)
1y�i�P�C�O,o 4 保持時(shí)間超時(shí)
$p�x�E�l:y Q!@:t 5 狀態(tài)機(jī)錯(cuò) O d-P�_�h�oN$x,K
6 退出
$U,B�w0Y5K ?*U�l4X�t
�H�?�V~�H8s Errsubcode :(1字節(jié)) 輔助錯(cuò)誤代碼����,略���。
+D1G-z�V f,t�p Data :(變長(zhǎng)) 依賴于不同的錯(cuò)誤代碼和輔助錯(cuò)誤代碼。用于診斷錯(cuò)誤原因����。�G�z!S![�m!L(i
"y�D0_�K:~�E�W6m
⑸UPDATE消息結(jié)構(gòu)
^5Z6X-m�r�_2t9T�w3P Unfeasible Routes Len :(2字節(jié)無(wú)符號(hào)整數(shù)) 不可達(dá)路由長(zhǎng)度
6A+_"s$^�E%_ G3S$e�w Withdrawn Routes :(變長(zhǎng)) 退出路由!J d�j�N�R�H u�~
Path Attribute Len :(2字節(jié)無(wú)符號(hào)整數(shù)) 路徑屬性長(zhǎng)�n.Or2T:_‘P*j
Path Attributes :(變長(zhǎng)) 路徑屬性(以下詳細(xì)說(shuō)明)
�h-@(m3B�X0u5h7l Network Layer Reachability Information :(變長(zhǎng)) 網(wǎng)絡(luò)可達(dá)信息(信宿) s+e#Z%?.a�P
f�d�C9S�@�Y @5y�B
其中退出路由和信宿地址的表示方法為一 <length�����,prefix> 的二元組�。length一個(gè)字節(jié),指示地址前綴的長(zhǎng)度��。prefix為地址前綴���,長(zhǎng)度1至4字節(jié)�。
1z Z5U;M�I._7X�Z8?�\0^
*~�N x f"|‘]3U�A ;T0i h6n+b�[
3����、BGP協(xié)議路由屬性的應(yīng)用
7U‘W.r6A6~/p�e2L 路由是用信宿地址來(lái)標(biāo)識(shí)的。路由的屬性即UPDATE消息中的路由屬性部分�,是用來(lái)幫助BGP進(jìn)行路由選擇的。它們?cè)诒镜谺GP選擇路由時(shí)有不同的作用。當(dāng)BGP通過(guò)不同的路由源收到了相同信宿地址的路由時(shí)���,需要進(jìn)行路由選擇����。�}*ls(Q�t*{
(1)ORIGIN起點(diǎn)屬性8s�A1_`0[+@)t;N�_
起點(diǎn)屬性表示路由相對(duì)于發(fā)出它的自治系統(tǒng)的路由更新起點(diǎn)���。5Q�F C"u8r�}�A
-IGP BGP把聚合路由和用network定義的路由看成是AS內(nèi)部的����,起點(diǎn)類型設(shè)置為IGP�����。
�`�K/_0P.V k�~(Q -EGP BGP把通過(guò)EGP得到的路由的起點(diǎn)設(shè)置為EGP��。�N)at @�}*R�`�h�?�W j v�u
-INCOMPLETE BGP把通過(guò)其它IGP協(xié)議引入的路由的起點(diǎn)設(shè)置為INCOMPLETE�。這是因?yàn)橐氲穆酚煽赡軓娜魏蔚胤絹?lái),如OSPF的ASE路由�����。�J�u�q$| _)g9K2^
�m3N�T�T1q�~7y�l C�w BGP在其它因素相同的情況下���,按IGP�,EGP,INCOMPLETE的順序選擇路由�,因?yàn)镮GP路由的位置更確定,EGP次之����,而INCOMPLETE則很不確定。�@"r P(N6g$V/V
�|1N3j�g�y�` (2)AS路徑屬性
�O0v a K�H,{ 路由的AS路徑屬性記錄了此路由所穿過(guò)的所有AS區(qū)域��,它可以避免路由環(huán)路的出現(xiàn)����,即當(dāng)BGP把一條路由通告給一個(gè)此路由曾穿越過(guò)的AS自治區(qū)域時(shí)����,此AS又把這條路由當(dāng)作新路由來(lái)處理了,這也正是困擾EGP問(wèn)題�����。 r"W1I3f�~�p
在加入了AS路徑屬性后�,BGP可以根據(jù)AS路徑屬性中的信息來(lái)消除路由環(huán)路。BGP不會(huì)接受AS路徑屬性中包含了本AS自治區(qū)域號(hào)的路由�����,因?yàn)榇寺酚梢呀?jīng)被本自治區(qū)域處理過(guò)了,從而避免了生成路由環(huán)路的可能�。為此,BGP在向EBGP對(duì)端�,即向本AS外部通告一條路由時(shí),要把本AS自治區(qū)域的AS號(hào)加入的AS路徑屬性中���,以記錄此路由通過(guò)的AS區(qū)域信息����。
�L!o�]8o�Y!F)i;{ 同時(shí)���,AS路徑屬性也在影響路由選擇��。顯然���,在其它因素相同的情況下,應(yīng)該選擇AS路徑較短的路由���,因?yàn)樗┻^(guò)了較少的自治區(qū)域�����。這一點(diǎn)并不一定精確�,因?yàn)榇┻^(guò)了的3個(gè)由高速網(wǎng)絡(luò)構(gòu)成的AS區(qū)域的路由,有可能比穿過(guò)了2個(gè)低速網(wǎng)絡(luò)的AS區(qū)域的路由更好�。這種情況要求恰當(dāng)?shù)呐渲茫栽谄渌囊蛩刂杏绊懧酚傻倪x擇�����。9`�P�r3~�m1](Z�y
協(xié)議不可能自動(dòng)完成一切��,有經(jīng)驗(yàn)的工程師的合理的配置對(duì)優(yōu)化網(wǎng)絡(luò)更重要�����。�L(f�y;\+E�?,D
在AS路徑屬性中�����,AS_SEQUENCE屬性的AS路徑值表示此AS路徑是有順序關(guān)系的���。通過(guò)它可以在本生成AS自治區(qū)域的拓?fù)浣Y(jié)構(gòu)圖。當(dāng)路由被發(fā)送到AS自治區(qū)域外時(shí)�,一般要把本區(qū)域AS號(hào)加入到AS_SEQUENCE序列后。AS_SET屬性是用于路由聚合的����,它的AS路徑信息無(wú)順序關(guān)系���,無(wú)法生成拓?fù)浣Y(jié)構(gòu)圖,但用于檢測(cè)AS路由環(huán)路是足夠用的����。/C�d�T&K*Q�P�]�i
(3)NEXTHOP下一跳屬性�L�m*w)I�~�};F�x5Q�R+j�V-W
�W1r0},b�O 對(duì)于EBGP,下一跳屬性是本地BGP與對(duì)端連接的端口地址�。如上圖,RTC向RTA通過(guò)EBGP通告路由170.10.0.0時(shí)�,下一跳屬性為170.10.20.2;RTA向RTC通告150.10.0.0的路由時(shí)�,下一跳為170.10.20.1。
3j�n-N6` R4~ M�y 對(duì)于IBGP�,本地BGP將從EBGP得到的路由的下一跳屬性,直接注入IBGP的UPDATE路由更新消息���。上圖中�,RTA通過(guò)IBGP向RTB通告路由170.10.0.0時(shí)���,下一跳仍然為EBGP中的170.10.20.2�,而不是150.10.30.1����。對(duì)于RTB�����,此下一跳信息最終應(yīng)該通過(guò)IGP得到���。
�X7Z+E M�G.l0w 對(duì)于可以多路訪問(wèn)的網(wǎng)絡(luò),下一跳情況有所不同�。!b�O�J2[.i�{�p8I
:R�J�M�{&~�K"m�V
在上圖中,RTA和RTC運(yùn)行BGP��,AS300中IGP為OSPF�����。OSPF通告RTC通過(guò)下一跳170.10.20.3可以到達(dá)網(wǎng)絡(luò)180.20.0.0����。RTC在通過(guò)EBGP通告RTA路由180.20.0.0時(shí)���,發(fā)現(xiàn)本地端口170.10.20.2和此路由的下一跳170.10.20.3為同一共享子網(wǎng)���,因此使用170.10.20.3作為EBGP通告路由的下一跳�,而非170.10.20.2���。4I#P�\%v#L-p�m4F
這種情況�,對(duì)于NBMA非廣播多點(diǎn)可達(dá)網(wǎng)絡(luò)不適用�����。�y�U*x&|�c�Y�R�U
:c�s�U0`.Q E)`�D5_
將以太網(wǎng)替換為FrameRelay楨中繼網(wǎng)和其它NBMA網(wǎng)絡(luò)�,箭頭指示方向有PVC永久虛電路。此時(shí)���,RTC也發(fā)送下一跳為170.10.20.3的180.20.0.0路由給RTA����,就會(huì)出現(xiàn)問(wèn)題:RTA到RTD無(wú)可達(dá)鏈路�����!
�P�Y8D*M c�X�X�D2F 為了避免此問(wèn)題�,請(qǐng)使用Next-hop-self命令,強(qiáng)制RTA將路由180.20.0.0的下一跳設(shè)置為本地BGP端口地址170.10.20.2��。(V�@/l�^:E�D
(4)MED屬性�{;F�t2N8o�k:K
MULTI_EXIT_DISCRIMINATOR就是一條路由的Metric。當(dāng)某AS自治區(qū)域有多個(gè)人口點(diǎn)時(shí)��,此屬性用來(lái)幫助選擇一個(gè)較好的人口點(diǎn)��。即�,選擇MED較小的人口點(diǎn)。7K�u*y:k�a,B�u�T
,f�M4^�C&h�U Q$I2l
如上圖�����,網(wǎng)絡(luò)路由180.10.0.0從RTC�、RTD和RTB出發(fā),通過(guò)EBGP通告給RTA���。其中RTC的MED為120�,RTD的MED為200�����,RTB的MED為50���。缺省情況下��,BGP只比較同一AS區(qū)域發(fā)送的MED,這是因?yàn)椴煌珹S自治區(qū)域的度量Metric的方法可能不同�����,只有相同AS區(qū)域的Metric才有可比性。因此RTA選擇MED較小的RTC發(fā)送的路由�,將2.2.2.1作為路由180.10.0.0的下一跳(RTB的MED更小,但AS路徑較長(zhǎng))�����。MED屬性不會(huì)通過(guò)AS區(qū)域傳播���,因此�,RTA發(fā)送路由180.10.0.0時(shí)的MED設(shè)置為其缺省的0��。5x�_ SE�T+a F�w
也可以使用always-compare-med命令來(lái)強(qiáng)制比較同一路由的所有的MED���。上例中�����,最終會(huì)選擇RTB作為路由180.10.0.0的下一跳���,因?yàn)樗哂凶钚〉腗ED。�t h m9L1P!Q i�Y
總之,MED可以幫助本地BGP選擇到達(dá)某一個(gè)AS區(qū)域的人口點(diǎn)����。7X$S�H&d8e3A,M
(5)LOCALPREFERENCE本地優(yōu)先級(jí)屬性�K9w�E�A#w4R-Y:s1p6U*D
本地優(yōu)先級(jí)屬性用來(lái)幫助AS區(qū)域內(nèi)部的路由器,選擇到AS區(qū)域外部使用的較好的出口����。
m;H#{!e6]#y�O ?;p &J0H$I�r!u�o r
如上圖例,當(dāng)路由170.10.0.0通過(guò)RTC和RTD發(fā)送到AS256內(nèi)部時(shí)�,RTC將本地優(yōu)先級(jí)設(shè)置為150;RTD將本地優(yōu)先級(jí)設(shè)置為200�����。這可能是因?yàn)镽TC連接的AS區(qū)域具有較高的速度或收費(fèi)較低�����。因此�����,AS256內(nèi)部的路由器選擇本地優(yōu)先級(jí)較高的RTC作為得到網(wǎng)絡(luò)170.10.0.0的下一跳����。
�`/[�J.R;e+I+N�C1l 和MED相反����,較高的本地優(yōu)先級(jí)的路由被選擇�。
#g�r1P5E�b 和MED對(duì)應(yīng)�,本地優(yōu)先級(jí)用來(lái)幫助本地BGP在不同的相鄰AS區(qū)域中選擇較好的退出路由。�v$|�Q�U A‘q
在一個(gè)自治區(qū)域中的所有BGP路由器必須使用IBGP連通起來(lái)�,已相互通過(guò)比較某條路由的本地優(yōu)先級(jí)來(lái)就到達(dá)此信宿的AS出口點(diǎn)達(dá)成一致。�\�\w h�Q�D�I-|
(6)ATOMIC_AGGREGATE元聚合屬性
�U�J+n�E(I‘w.O�e 此屬性用來(lái)表示一條路由是在某處被聚合形成的�����,丟失了部分信息�����。!P�_ b�] g(G-v
(7)AGGREGATOR聚合者屬性
!e�A‘~�w"j 此屬性記錄了一條路由被聚合的路由器的AS號(hào)和IP地址�。"W;U�a�\�w�q�l�p0`�u�Y
�` t.n�h�z
綜合起來(lái),本地BGP路由選擇的過(guò)程為:
‘c&N a�C�v‘q�r�P�G�v (1)如果此路由的下一跳不可達(dá)�����,忽略此路由��;�k7b�K:O�R�r
(2)選擇本地優(yōu)先級(jí)較大的路由�;
�T2u s9e-X2B t�N (3)選擇本地路由器始發(fā)的路由(本地優(yōu)先級(jí)相同)����;$}�z�@.I�V4c7o
(4)選擇AS路徑較短的路由���;�|�t:O�I I�w�d�g�K�s�`
(5)依次選擇起點(diǎn)類型為IGP���,EGP,INCOMPLETE類型的路由��;
�z x�g/x�s (6)選擇MED較低的路由���;�r&d�n�R$O�f�M
(7)選擇RouterID較低的路由�����。
�F�A(s�m�OH�n#h:Z 4�、BGP協(xié)議的特點(diǎn)
9{(d$e7J y BGP是一種AS(自治區(qū)域)外部路由協(xié)議�,主要負(fù)責(zé)本自治區(qū)域和外部的自治區(qū)域間的路由可達(dá)信息的交換。因此�,它所關(guān)心的拓?fù)浣Y(jié)構(gòu)是AS(自治區(qū)域)的拓?fù)浣Y(jié)構(gòu),BGP通過(guò)UPDATE消息中路由的AS屬性來(lái)構(gòu)造AS的拓?fù)浣Y(jié)構(gòu)圖�����,進(jìn)一步通過(guò)此結(jié)構(gòu)圖來(lái)選擇路由。
5t�Z*o�o‘{�o/N;h�g�o 與OSPF��,RIP等IGP協(xié)議相比�����,BGP的拓?fù)鋱D要更抽象和粗略一些�����。因?yàn)镮GP協(xié)議構(gòu)造的是AS內(nèi)部的路由器的拓?fù)浣Y(jié)構(gòu)圖�����。IGP把路由器抽象成若干端點(diǎn)����,把路由器之間的鏈路抽象成邊�,根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量標(biāo)準(zhǔn),每條邊配以一定的權(quán)值�,生成拓?fù)鋱D。根據(jù)此拓?fù)鋱D選擇代價(jià)(兩點(diǎn)間經(jīng)過(guò)的邊的權(quán)值和)最小的路由���。這里有一個(gè)假設(shè)����,即路由器(端點(diǎn))轉(zhuǎn)發(fā)數(shù)據(jù)包是沒(méi)有的代價(jià)的。而在BGP中��,拓?fù)鋱D的端點(diǎn)是一個(gè)AS區(qū)域���,邊是AS之間的鏈路��。此時(shí)���,數(shù)據(jù)包經(jīng)過(guò)一個(gè)端點(diǎn)(AS自治區(qū)域)時(shí)的代價(jià)就不能假設(shè)為0了,此代價(jià)要由IGP來(lái)負(fù)責(zé)計(jì)算�����。這體現(xiàn)了EGP和IGP是分層的關(guān)系�����。即IGP負(fù)責(zé)在AS內(nèi)部選擇花費(fèi)最小的路由��,EGP負(fù)責(zé)選擇AS間花費(fèi)最小的路由�����。
�l�m�\)F�|�Y j;Z BGP作為EGP的一種,選擇路由時(shí)考慮的是AS間的鏈路花費(fèi)��,AS區(qū)域內(nèi)的花費(fèi)(由BGP路由器配置)等因素����。
1U�R,R$K8t9h 如上所述,內(nèi)部網(wǎng)關(guān)協(xié)議IGP需引入AS自治區(qū)域內(nèi)部網(wǎng)絡(luò)拓?fù)鋱D其它各點(diǎn)的路由�����,同時(shí)向其它端點(diǎn)發(fā)送本端點(diǎn)(路由器)所知的路由�,如直接路由�、靜態(tài)路由等。作為外部網(wǎng)關(guān)協(xié)議�,BGP發(fā)送和引入路由的單位是整個(gè)AS自治區(qū)域,即BGP要發(fā)送本地路由器所在的AS內(nèi)部的所有路由���,引入其它AS自治區(qū)域的所有路由(假設(shè)不使用路由策略控制發(fā)送和引入)��。其路由數(shù)量顯然要遠(yuǎn)遠(yuǎn)大于IGP發(fā)送和引入的路由數(shù)量��。因此���,類似于IGP那樣定時(shí)對(duì)外廣播路由信息是不可取的����。BGP采用發(fā)送路由增量(Incremental)的方法��,完成全部路由信息的通告和維護(hù):初始化時(shí)發(fā)送所有的路由給BGP對(duì)端(BGP Peer)����,同時(shí)在本地保存了已經(jīng)發(fā)送給BGP對(duì)端的路由信息。當(dāng)本地的BGP收到了一條新路由時(shí)(如通過(guò)IGP注入了新路由或加入了新的靜態(tài)路由)����,與保存的已發(fā)送信息進(jìn)行比較,如未發(fā)送過(guò)����,則發(fā)送,如已發(fā)送過(guò)則與已經(jīng)發(fā)送的路由進(jìn)行比較���,如新路由花費(fèi)更小��,則發(fā)送此新路由�����,同時(shí)更新已發(fā)送信息���,反之則不發(fā)送�。當(dāng)本地BGP發(fā)現(xiàn)一條路由失效時(shí)(如對(duì)應(yīng)端口失效)�,如此路由已發(fā)送過(guò),則向BGP對(duì)端發(fā)送一個(gè)退出路由消息�����。�O-V�d�V%g/H�Z0A�o
總之���,BGP不是每次都廣播所有的路由信息����,而是在初始化全部路由信息后只發(fā)送路由的變化量(增量)��。這樣保證了BGP和對(duì)端的最小通信量��,但同時(shí)增加了BGP的復(fù)雜程度�����。因?yàn)閷?duì)于IGP����,本地路由協(xié)議只需發(fā)送發(fā)送時(shí)刻所知的全部路由,而不保存任何已發(fā)送信息��,路由選擇的工作由對(duì)端來(lái)完成���;而BGP必須為每個(gè)BGP對(duì)端保存已經(jīng)發(fā)送的路由信息���,以便發(fā)送一條新路由前確認(rèn)其是否真的應(yīng)該發(fā)送。3L�H"Y!x�H7K J�c�C
為了減小路由表的體積和發(fā)送路由的通信量���,BGP還支持CIDR(Classless InterDomain Routing)�。它使用帶有較短的掩碼(相對(duì)于自然掩碼)的路由來(lái)在一條路由中表達(dá)更多的路由信息��。如從202.112.1.0/24-202.112.254.0/24可以使用202.112.0.0/16表示�,從而減小了路由表的體積和發(fā)送路由信息時(shí)的網(wǎng)絡(luò)流量。
�Z1@/p�c�[,V‘Y�X(L�D 同時(shí)��,作為AS自治區(qū)域間的路由協(xié)議�,由于政治的、經(jīng)濟(jì)的等原因����,BGP需要按照不同的路由的屬性控制路由的發(fā)送和引入��。因此��,BGP有豐富的路由策略控制手?jǐn)唷?font style="FONT-SIZE: 0px; COLOR: #ffffff">�@�N�Z�y*\ Z‘P&N
在本地BGP路由變化時(shí)����,也使用UPDATE消息修正對(duì)端BGP的路由表�����。
-x�T�R�|�] I }�? q�l 經(jīng)過(guò)一段時(shí)間的路由信息交換后�,本地BGP和對(duì)端BGP都無(wú)新路由通告,趨于穩(wěn)定了���。此時(shí)要定時(shí)發(fā)送KEEPALIVE消息以保持BGP連接的有效性�。對(duì)于本地BGP����,如果在超過(guò)保持時(shí)間的時(shí)間內(nèi),還未收到任何對(duì)端BGP消息��,就認(rèn)為此BGP連接已經(jīng)無(wú)效��,將此BGP連接斷開����。
�F�Mx#X9L�z�T 當(dāng)本地BGP在運(yùn)行中發(fā)現(xiàn)錯(cuò)誤時(shí),要發(fā)送NOTIFY消息通告BGP對(duì)端���。如對(duì)端BGP版本本地不支持����,本地BGP收到了結(jié)構(gòu)非法的UPDATE消息等��。本地BGP退出BGP連接時(shí)也要發(fā)送NOTIFY消息����。BGP收到NOTIFY消息后,要作相應(yīng)處理���。
�y%p,I�Q9S1_9n/b9Rz/w 三����、BGP配置任務(wù)列表�C;g-J*V�P�l�N3r
BGP配置任務(wù)主要包括:
�e�f7x4p6S*z�H�H�S$q*i Ÿ 啟動(dòng)和關(guān)閉BGP
�\![�U.Y S%W�C�[-}1?�] Ÿ 配置BGP本地參數(shù)
,M�P&du5Q*I Ÿ 復(fù)位BGP連接
L9j(G8s7T Ÿ 定義訪問(wèn)列表���、AS路徑列表和路由映射
*V#X�a#^�X�D�?!v Ÿ 配置neighbor
�D {�C7w�P,w v�r.@�P�l�k Ÿ 配置BGP同伴組
2r P*c*K H u!Q Ÿ BGP與IGP交互
�P�h�S ^�I%Q�f�o�\ | 以下各節(jié)中引用的參數(shù)范圍如下表所示:
�Q�{1t D�s�z k�R �z)_�~8n;|*F
表7-59 BGP配置參數(shù)范圍�J*V�b"a7R:b
參數(shù)名稱 參數(shù)范圍
G#I5j�C�k k�l�d�h2x as-number 0~65535
#E9K�I m�y metirc 0 ~4294967295!F�g1t/k*L8W�D%[�x�F�y
perference –2147483648 ~21474836471z$N$t�_�z1t�J�A�|
holdtime 60~65535�j `2~�P+h0a-Z(|�Y�q
asp-list-number 1~200 |/s�n�^6k
list-number 1~200
�\0F�W�K6F�J�|*n�B version-number 2~44A2I9C+{�x1Z�b�T9M#u
seq-number 0~65535
+r;|�u�G�? as-regular-expression 參見(jiàn)RFC1164 section 4.2‘Z�F�l�|�E�[�|
names 字符串(有效長(zhǎng)度32位)0B�X/N:J2Z�\&~�P2d9]
�u�@5i)l�G!m�Y�Y
3. 啟動(dòng)和關(guān)閉BGP
)| f9S)s�}�C,u 啟動(dòng)BGP協(xié)議時(shí)應(yīng)指定本地的自治區(qū)域號(hào)(AS號(hào))����。啟動(dòng)BGP后,本地路由器不接收相鄰路由器的BGP連接請(qǐng)求��。要使本地路由器主動(dòng)向相鄰路由器發(fā)出BGP連接請(qǐng)求��,請(qǐng)參照Neighbor的配置��。�F4X6[8`�y�s5Y9M1P
關(guān)閉BGP協(xié)議時(shí)�����,BGP協(xié)議將切斷所有已經(jīng)建立的BGP連接�。�~�_*q�v V�X
�z�G�l/N�F!_1\�Y�O�Q
J"g�~)B.~�E+O A
O!`!p�o�i"b9s�c 表7-60 啟動(dòng)和關(guān)閉BGP,?.\ l�q2[3J
*作 命令#A+e%m$E;b!J�{7{
啟動(dòng)BGP,并進(jìn)入BGP協(xié)議配置模式 router bgp as-number�W%E7J�g�D Q�O3@�D&Y
退出BGP協(xié)議配置模式 exit-I9| a:y�p$u/I
關(guān)閉BGP no router bgp�@!H�K�_‘_�H B3?
�S�b#l�U Y�G 4. 配置BGP本地參數(shù)
�A-^�H4X�P�x�Y0x4B�D-r�m BGP協(xié)議完成的主要任務(wù)之一是向其它的自治區(qū)域(AS)廣播本自治區(qū)域中的網(wǎng)絡(luò)可達(dá)信息��。為了完成此任務(wù)�����,BGP需要和內(nèi)部網(wǎng)關(guān)協(xié)議(IGP���,如RIP和OSPF等)協(xié)同工作��。一個(gè)簡(jiǎn)單的方法是將特定的IGP協(xié)議發(fā)現(xiàn)的網(wǎng)絡(luò)路由全部注入到BGP的路由表中�,再由BGP發(fā)送出去(請(qǐng)參見(jiàn)“BGP與IGP交互”)��。
4B _1o�]�A�~�n�k \ A!M (1)定義和取消本地網(wǎng)絡(luò)#o�w�o.B/Z M0Y�L
但有時(shí)只需要發(fā)送部分網(wǎng)絡(luò)路由����。此時(shí),用network命令指定要發(fā)送的網(wǎng)絡(luò)��,同時(shí)也可以指定此網(wǎng)絡(luò)路由的掩碼和路由映射����。
‘T6H*E�m‘O p:Qi(J 6B/k�_�SL�Q"w.wh z
表7-61 定義和取消本地網(wǎng)絡(luò)
p�L�]�x�y�v+Y *作 命令�X k�C d*t6`(N‘\�q
定義本地網(wǎng)絡(luò) network ip-address [mask mask] [routemap map-name] �m�|�d P2U s9A
取消本地網(wǎng)絡(luò)的定義 no network ip-address
�];P�~2Y�[0H
�?|�j-L�a�w�b�p (2)配置本地優(yōu)先級(jí) _2y1`�m�O�W�H
當(dāng)一個(gè)運(yùn)行BGP的路由器通過(guò)不同的內(nèi)部伙伴(Internal Peer)得到目的地相同、下一跳不同的路由時(shí)�����,將根據(jù)不同路由的本地優(yōu)先級(jí)進(jìn)行選擇����,選取本地優(yōu)先級(jí)最高的路由為到達(dá)此目的地的路由。用戶可以使用以下命令配置BGP路由的本地優(yōu)先級(jí):
"~2E�y�u Q�i�o4z.\ 表7-62 配置本地優(yōu)先級(jí)
�|�g�z�{:` @ W *作 命令
8@�V�_�F�G)g�b+V�b�Y 配置本地優(yōu)先級(jí) bgp default local-preference preference
�I�P7q�c�K#t.}�u 使用缺省的本地優(yōu)先級(jí) no bgp default local-preference
�|/F�C�`�q�C!W1q y (3)指定是否允許BGP生成默認(rèn)路由
"o�n4[)h0~ 表7-63 允許或禁止BGP生成默認(rèn)路由
/R5J�K�X-c�D%E *作 命令-o�s%r-T7g.G Z�L7Y ?�_
允許BGP生成默認(rèn)路由 default-information originate
�M�I"u `�b�C�r8G5W2` 禁止BGP生成默認(rèn)路由 no default-information originate�e)Z$p(a�M�e
2p�~8b�R:{�X�r�H Q�l
(4)配置MED�R3H$M�J7K�V
當(dāng)一個(gè)運(yùn)行BGP的路由器通過(guò)不同的外部部伙伴(External Peer)得到目的地址相同���、下一跳不同的路由時(shí)�����,將根據(jù)不同路由的MED(Multi-Exit Discriminator)進(jìn)行選擇�,選取MED最低的路由為到達(dá)此目的地的路由。
6K!X�e$_1[ 表7-64 配置MED
3I�W1\ \�v+I4Q�h�Q *作 命令9o�p�J�r:I
配置MED default-metric metric�Z0R�[�F�T5Q.B7k�C�D
使用缺省的MED no default-metric�p-u�D1}-\4L2J
�}(q ~$k.EP
(5)配置BGP定時(shí)器
c�y�a�t%T7C2y�D�R�j 當(dāng)一臺(tái)路由器與對(duì)端路由器建立了BGP連接后���,定時(shí)向?qū)Χ税l(fā)送Keepalive消息��,以指示連接通路正常�,可以保持連接��。路由器在一定的時(shí)間內(nèi)沒(méi)有收到對(duì)端的Keepalive消息(或其它類型的消息)即認(rèn)為此BGP連接已經(jīng)被中斷��,從而退出此BGP連接�����,并對(duì)從此BGP連接收到的路由進(jìn)行相應(yīng)的處理���。因此��,RFC中規(guī)定的Keepalive消息的間隔時(shí)間和BGP連接保持時(shí)間是BGP協(xié)議機(jī)制中比較重要的參數(shù)�。用戶可通過(guò)以下命令配置這些參數(shù)����。�k"b�p]�J�A-x w;F9@
表7-65 配置BGP定時(shí)器�S%U e�c:jX.C�m
*作 命令8L�z"a;o!S�a/I�i�P�I:qi2L�r
配置BGP定時(shí)器 timers bgp keepalive-interval holdtime
(H0m:{�q-g�_ 使用缺省的定時(shí)器值 no timers bgp
+L�w�t X7S/v6f9u �k�m0G-T9A/T�a�~�Y;x
5. 復(fù)位BGP連接�s�M(K+a�u%h J�r6S
當(dāng)BGP有關(guān)的參數(shù)被用戶改變時(shí),由于相關(guān)信息已經(jīng)發(fā)送或是在BGP建立連接時(shí)由BGP連接的雙方協(xié)商的,因此須切斷當(dāng)前的BGP連接�����,待重新建立起連接后才能生效���。用戶可以使用以下命令了達(dá)到此目的:
(a;f)q!?;B 表7-66 復(fù)位BGP連接:v�Y8N0d�r�I*j�U
*作 命令�z-C:l�h*y�c8b
復(fù)位一個(gè)neighbor clear ip bgp ip-addressa x#M9q O�~�T%L-s
復(fù)位全部neighbor clear ip bgp *.g�q�i�f�r
,V K�r�V(Q |
6. 定義訪問(wèn)列表、AS路徑列表和路由映射
L T$P�V.Z�I 本節(jié)描述的訪問(wèn)列表(Access List)���、AS路徑列表和路由映射(Routemap)是為以下的Neighbor配置做準(zhǔn)備��。
�\�q�\�[#M3g9T�Z#K (1) 定義訪問(wèn)列表
i2I�k�_�I�C0Y3U1{ 請(qǐng)參見(jiàn)防火墻的配置�����。�T:H�L�a�X1X�v�u
(2)定義AS路徑列表�L�z�e.?�B2h�|�?
每個(gè)AS路徑列表是用數(shù)字來(lái)標(biāo)識(shí)的�。 T0q3b-Z�{,X3y
表7-67 定義AS路徑列表
�j�e9^�q%T�^*_ *作 命令
�F"R�M!a�F%S*m 定義AS路徑列表 ip as-path access-list list-number {permit | deny} as-regular-expression0{�N G�|�D J�h$p8|:j j
刪除指定的AS列表 no ip as-path access-list list-number R�L1Z�_0R
y�`3o‘\�\ j,r3l
(3)定義路由映射(Routemap)
&h I�r:O5N 路由映射是BGP實(shí)施路由策略的重要部分�����。它根據(jù)路由屬性的匹配結(jié)果����,決定對(duì)路由屬性的*作。即完成用戶指定的將特定條件的路由集合的屬性修改的任務(wù)��。每個(gè)路由映射中可以有若干映射規(guī)則,用序列號(hào)標(biāo)識(shí)�。在進(jìn)行路由映射時(shí),按序列號(hào)從小到大的順序進(jìn)行匹配���,遇到第一個(gè)匹配的映射規(guī)則�,就完成此次的路由映射過(guò)程��。如未匹配任何一條映射規(guī)則���,則此路由的發(fā)送和接收等*作被取消���。8M)N8^#|�I+v
7@;A�H#P�v�m Y k,o8U7H+S�{�M
,s:B�t:_�g
表7-68 定義路由映射(Routemap)�X8T&@ F�k
*作 命令
�o)d p;l�U0v�W)` 進(jìn)入路由映射配置模式 route-map map-name { permit | deny } seq-number
�]*\�\�Z e;e&? y2k 退出路由映射配置模式 exit
�U)]*J�s1z9X8d�S8? 刪除指定的路由映射 no route-map map-name
A u6Q�J u2H#n�D�O
‘H�z�?:g$B5n;o1~%f 定義匹配規(guī)則。�o A�C�j�U-z$x
表7-69 定義匹配規(guī)則
"`�d5X�}3E�U$Y�@ *作 命令
}�P�d3]‘s�z�]�~!S+H 匹配AS路徑正則表達(dá)式 match as-path [asp-list-num]
g�e A L-n*F;f0I�Q 取消AS路徑表達(dá)式匹配 no match as-path-O:G�k0@ t,x5D
匹配端口 match interface { Ethernet | Serial | Null } [interface-number] .M‘~�A�~0\6z
取消端口匹配 no match interface
�S:`�p�I(`#n*Z#[4f 匹配地址 match ip address [ access-list-num ]
+~ b0S�h�M6K h#E7g 取消地址匹配 no match ip address
$h)K3o�C�t,i‘p�G 匹配metric match metric [metric]
‘` J‘c5@*I(E�J�t J 取消metric匹配 no match metric�?�D M�b�]
4P1K�M�P!D4^ `�M 定義賦值規(guī)則����。
�K�o�Q�Q�D8o 表7-70 定義賦值規(guī)則 Y�^�K:~�S�z5m
*作 命令�s&s�G!V�G(C8o�Q�~*l
設(shè)置AS號(hào) set as-path prepend as-number�J�X�X�e3`�M!j;j+G�F
取消AS號(hào)的設(shè)置 no set as-path
G |�Q&} N R3k�Y 設(shè)置下一跳 set ip next-hop ip-address
u�T‘U8`�Q H-w[ 取消下一跳的設(shè)置 no set ip next-hopb+^�b�m‘U0m!p4{�E)S"E
設(shè)置本地優(yōu)先級(jí) set local-preference [preference] (}�e f�M(R�{
取消本地優(yōu)先級(jí)的設(shè)置 no set local-preference)T%o!O�f6\
設(shè)置metric set metric [metric] �h;f�x4y n�}.Q;Y
取消metric的設(shè)置 no set metric
�J�h+r�K�](I�? l 設(shè)置路由源 set origin { igp | egp | incomplete }�u�t�n3?3E�~-Z [
取消路由源的設(shè)置 no set origin6Q)C5\ f�W�x b
!~ J�J/\�u�\
7. 配置neighbor�Y�t#[�_�z�a"Q z�O�F;P�L
(1)啟動(dòng)和關(guān)閉neighbor�F"K m‘Z$j"t-m�l R$~
在啟動(dòng)BGP協(xié)議后,本地路由器就不再接收BGP連接請(qǐng)求���。neighbor命令是用來(lái)向指定的對(duì)端路由器連接的�����。
R W8N�r�a {,w$c�E 表7-71 啟動(dòng)和關(guān)閉neighbor
�Z�i g,A�o�[#Y UK *作 命令
2j6}$U8f�P�| 定義neighbor neighbor neighbor-address remote-as as-number�D,b�H�v x�J:J�a"Y
取消neighbor的定義 no neighbor neighbor-address remote-as as-number*^7[�f�N!L8K&`9U
�N o f�I F�|�~�[
(2)neighbor的策略�K‘K!X!U�q
在本地BGP的neighbor上�����,可以施加若干策略�,來(lái)控制BGP路由的輸入輸出。策略可以過(guò)濾掉指定目的地址且含有指定AS路徑屬性的路由��,同時(shí)也可以對(duì)指定的路由進(jìn)行路由映射���。 {�@)C�j V�~ k�[�u i:V
使用以下命令,可以使用存取列表(Access List)來(lái)指定BGP對(duì)目的地址的要求��。其中�����,in或out指明是輸入還是輸出時(shí)使用此策略�����。
�k;w3G�`6U ~�u�A�S 表7-72 配置neighbor的前綴過(guò)濾器
�n(q;e�Q�}�l+t�[�? *作 命令�G�E�G1q-s�g�c
配置neighbor的前綴過(guò)濾器 [no] neighbor neighbor-address distribute-list �l�n�y0z"[�o
list-num { in | out })F3p�\ }�e�w
�N�z,O6g*c�?2Y
使用以下命令����,可以指定BGP過(guò)濾掉(或過(guò)濾出)含有指定AS路徑屬性的路由。 O0B�x�b4k2_1G�u E9B
.^�I�G [5K3h�n+V�f�c�|
�I�Q,N�U*a�Z0y
表7-73 配置neighbor的AS路徑過(guò)濾器
�S�F�w�A�?)d�q�? *作 命令;{�u‘l�O�|#q v
配置neighbor的AS路徑過(guò)濾器 [no] neighbor neighbor-address filter-list asp-list-num { in | out }�l)yu6X1\0w#{9z�^
�i v m u V.q�J
以下命令,指定某Neighbor(Peer伙伴)���,在輸入或輸出時(shí)所使用的路由映射�����。
�a�n�v�T�Z�S�v�l 表7-74 配置neighbor的路由映射
&V!O H-H�R *作 命令
]�l4Q�l)_�E/t%W�@�A$d 配置neighbor的路由映射 [no] neighbor neighbor-address route-map map-name { in | out } e�O"N�W�V7U�j�_�o
�s�G _�A�n&R9M 使用以下命令�����,可以設(shè)置此neighbor是否可以引入缺省路由�。.n*U0h!G0P6u"\)b
表7-75 允許或禁止引入默認(rèn)路由
9L�E�d(b"o+C3Z G f5h *作 命令�`�C*V F r*a M
允許或禁止引入默認(rèn)路由 [no] neighbor neighbor-address default-originate )@�w-Y�T�x1S�W M
[ route-map map-name ] @1]�v�[�Q:X&]�w
)z&y�j,_4p�U4u:~�e| D (3)neighbor其它屬性的配置�S x�e�l4b0k
表7-76 neighbor其它屬性的配置-F X�w&u1p4q�b5E9D"Z�O.^
*作 命令
4?�W!c-[�L&\ 定義廣告時(shí)間間隔 neighbor neighbor-address advertisement-interval adv-interval
�e![�F3O�T�m�x v 定義keepalive時(shí)間間隔 neighbor neighbor-address timers interval
1Q�R-m"r�Y�p!\ 指定版本號(hào) neighbor neighbor-address version version-number
�r3G9p%W,[:a�A�y�e 0{-E @�O4E�L
8. 配置BGP同伴組"L�p�L Y,X
在配置BGP時(shí)�,可能有很多neighbor的配置是相同的。對(duì)每一個(gè)neighbor都配置一次工作量較大���。此時(shí)�����,可以使用BGP同伴組���,BGP同伴組是一個(gè)有相同配置的所有同伴的集合。在配置好同伴組后����,將一個(gè)同伴加入到此同伴組中�����,就賦予了此同伴所有同伴組擁有的屬性����。
�I,q3p)W�N&Z"o (1)創(chuàng)建同伴組�w�y�y8H�k�W�X5R"Y
表7-78 創(chuàng)建同伴組 L ^ d6T7W�k5D�J8|�C
*作 命令�y*N6T3v�J�V/t"D�l
創(chuàng)建或取消同伴組 [no] neighbor group-name peer-group
#y�s$z�v8o�y:f�u F
�k�n%d�J9D�[�W (2)配置同伴組的策略�B)~�T�o2o!l4}&j
表7-79 配置同伴組的策略*x�`�C�r*x�F
*作 命令�Y.v;@T%`�N W U�i
配置同伴組的前綴過(guò)濾器 [no] neighbor group-name distribute-list
�f�o�L�x+g�b/Z%@ { list-num | list-name } { in | out } L�[�R2d�y
配置同伴組的AS路徑過(guò)濾器 [no] neighbor group-name filter-list
�_�y!u%X3v.q�]%p6R as-list-num { in | out }
�\0_�k.V�b�e 配置同伴組的路由映射 [no] neighbor group-name route-map
*C�w Z�K0B�O�F map-name { in | out } %E�s.\�w"|4C
引入默認(rèn)路由 [no] neighbor group-name default-originate �g)`�R `�e�l‘v;k�u
[ route-map map-name ] �~!P8n9n B K�x
&S�u-r‘h%U Q(Y I (3) 配置同伴組的其它選項(xiàng);A%C�O a*i9j9}+e
(_.B2J5N j#S!I
表7-80 配置同伴組的其它選項(xiàng)�L�[�y�e�L1E3X�z$P�p O.S
*作 命令 r�I-L a�_
定義廣告時(shí)間間隔 neighbor group-name advertisement-interval adv-interval2[,~�k#k�J ]
定義keepalive時(shí)間間隔 neighbor group-name timers interval�H&o(\4k$|‘P
指定版本號(hào) neighbor group-name version version-number
%f*P(x(Z�D
�s"Z�W:^�q2k2f�X-} (4)定義同伴組的成員$A7~�H&`#i7]
將一個(gè)同伴加入到另一個(gè)同伴組中�����,等價(jià)于配置了一個(gè)有此同伴組所有屬性的同伴��,并啟動(dòng)它���。�?�K�L�s+b-S [
7x/y P�S x�M�[ 表7-81 配置同伴組的其它選項(xiàng) e�Q#m�d�^ A�a�F‘Q�\
*作 命令�p2R-y/F$E�t
定義同伴組的成員 [no] neighbor ip-address peer-group group-name�a�Q!Z�C�h,u�N�r�F�o
4F�p.~�z�K�k�C 9 BGP與IGP交互
[.Y�k!U.[L�q (1)引入其它IGP協(xié)議的路由
2I�~ B�U M�C BGP協(xié)議還可以向其它的自治區(qū)域發(fā)送本區(qū)域的內(nèi)部網(wǎng)絡(luò)的信息。為了達(dá)到此目的�����,可以將本地路由器通過(guò)IGP路由協(xié)議得到的關(guān)于本區(qū)域內(nèi)部的網(wǎng)絡(luò)信息通過(guò)BGP發(fā)送出去�����。使用下列命令可以將指定的IGP協(xié)議的路由通過(guò)BGP發(fā)送。用network命令也可以達(dá)到類似的目的���。-t�T�v�C9z Q�Ed.}�S%S
表7-82 引入靜態(tài)路由
�J�v#K�o W#V�u2p *作 命令
�P ^�o�z5a�@,u0o!S*w�X 引入靜態(tài)路由 [no] redistribute static
�t�w�q�?�E(v�?�g�t 引入靜態(tài)路由并設(shè)置metric redistribute static metric metric
,Y9P�h�c�Q�h ^�|�I5F5h 引入靜態(tài)路由并設(shè)置路由映射 redistribute static route-map map-name�VG:k;h�G�h�o0l9H&c
�?�K�p7I:w�t
)q8p�[�x)E!N4P�T�w d *m�}�v�S�w�E
表7-83 引入RIP路由7~1{�B�F�u x2_�} ^�l�d
*作 命令$F Q�R*k,N&D�K#K�h!`
引入RIP路由 [no] redistribute rip
�u o g8_ P g K�f 引入RIP路由并設(shè)置metric redistribute rip metric metric#v ~�I�H�M%R�q�f
引入RIP路由并設(shè)置路由映射 redistribute rip route-map map-name�}!i|"@ I
8{.C�@�D2] J;z 表7-84 引入OSPF路由1|�r�[6~3a O}
*作 命令
$]�u#y%G�X�h�M2{�C*p 引入OSPF路由 redistribute ospf
|8p"m I�?�|�F�V 取消引入OSPF路由 no redistribute ospf�_;@�V�V-q `;y
引入OSPF的external路由 redistribute ospf match external
"M�Q�k.J�c W$i�y7x 引入OSPF的external1路由 redistribute ospf match external 1
!?9ST�F�}�W�{�i C 引入OSPF的external2路由 redistribute ospf match external 2�Z M‘j�P�L�s
引入OSPF的internal路由 redistribute ospf match internal1f4U*T�b1f�? K
引入OSPF路由并設(shè)置metric redistribute ospf metric metric
�b,V0Q�l�O�P _%w 引入OSPF路由并設(shè)置路由映射 redistribute ospf route-map map-name
�m�}�s�G�o�`�m,k�d6u%~ #x‘T h�B:p
(2)BGP與IBGP的同步
�x)c F*`�A/a�l�G�N 關(guān)于BGP同步的描述較繁瑣���,此處略,請(qǐng)參考RFC文檔及相關(guān)資料���。
B%m1O6y�S9v�\�j 表7-85 配置與IBGP的同步
3B!d�r$Z%X7r�S *作 命令
3?1{2[�Fv+i.`!j 配置同步 [no] synchronization�v;@#z�z�t0U�f;~/h$u
�p�E�c8n�| 10. BGP監(jiān)控和維護(hù)�i E�N�A�X�~#X
通過(guò)執(zhí)行show命令可以顯示BGP的當(dāng)前運(yùn)行狀態(tài)���。1j E,o:t;Z q�R
�c$~?�G/a �^�M5l�`.Q
表7-86 顯示BGP運(yùn)行狀態(tài).B p W�V�H8Y�Q‘|
*作 命令&T�P2O�M2I0]�f S
顯示BGP路由表中指定ip地址的路由信息。 show ip bgp A.B.C.D
�v�M o�A�d�N-{ 顯示cidr路由信息 show ip bgp CIDR
f�v�Q�U;{�m%h 顯示與指定Access-list 號(hào)相匹配的BGP路由信息 show ip bgp filter-list
�L:g,_‘u0w 顯示BGP同伴連接的詳細(xì)信息 show ip bgp neighbors
�C&p�y�m/e‘R�H�I�G;t 顯示AS路徑信息 show ip bgp paths S�b�b9t1[5F
顯示AS伙伴組信息 show ip bgp peer-group5i(O z n�o�B X
顯示匹配AS正則表達(dá)式的AS路徑信息 show ip bgp regexp�O�Y#l)L8r.f�G�i�`�I:w
顯示BGP同伴狀態(tài)的綜合信息 show ip bgp summaryq#A�n�_&Y a�e3w){ E�\,V
顯示BGP路由信息 show ip bgp
.| T*A Y T2j w5U
2J�d1a G,o3K�@&G�E!J 四��、BGP的應(yīng)用
%t#y�m�r O�[�A q�g 1��、基本配置
.U�P‘@+Y1q f5q9R U�l
-~�}%Y�H�t�P9w8p 以下給出一簡(jiǎn)單的配置:/u�g�]�X+y�A
配置以上拓?fù)浣Y(jié)構(gòu)的BGP協(xié)議的命令為:9F)V6z9B�h-Z6e(Q8@�a
RTA的配置:#W�w }.z�]3i�]/E
!RTA�r t�G�l3j O%R+O e9Q
router bgp 100%Q b8t�p�L$y
neighbor 10.0.0.2 remote-as 200:Z4P�N;C�[.g�N
neighbor 10.0.0.3 remote-as 200�^�j:E�t�M1B�H‘Y,M)k
redistribute rip+Y�_4t�p�_�o�S�H9_
neighbor 129.102.1.2 remote-as 100�s�W�?5Y�K!n�I‘G
!
�p�w"a�I/\+{�Y)z RTB的配置:�V9u�c�M/a9F7k q
!RTB�l#x5H�n9p‘F�c
router bgp 100�d�Y�m�g6_2O!w
neighbor 129.102.1.1 remote-as 100
*R�x�d._0{"^�R9M !4s�O b�{�L:Z2J�A
RTC的配置:
(c�b�Z�t+h4j�J !RTC
3t�M h�s�a�R router bgp 200
:H5y�u1V*C�? neighbor 10.0.0.1 remote-as 100
5r x#p�q�F A4y neighbor 139.102.1.2 remote-as 200
�p2h�f�X(W�A H no redistribute rip
0u4]�j+y5|:q !�i�O�h;o�t�B!u8Y
RTD的配置:�N�^q�j:N+P�B9C
!RTD
+S)p3B;J�G:i1p0Z router bgp 200�H%l7nq�D�C�M�V2A
neighbor 10.0.0.1 remote-as 100�k�| r2o�{8c
neighbor 139.102.1.1 remote-as 200�a�q8Q S�P&a�w c
no redistribute rip�Q�E2u2o4U�h�E
!�? M$P"E�h
._ M�w!~2M�h/w:y�I
2��、BGP同步�u�E‘c M4d4r ~
本地BGP在收到一條路由時(shí)�,要檢查此路由的下一跳是否可達(dá)。在同步狀態(tài)下����,此BGP路由直到IGP也通告了此路由,BGP路由才被加入到路由表中�。在非同步狀態(tài)下�,BGP路由被直接加入到路由表�����。�R;X�Y‘V6Z�E�j�d�Z
BGP在通過(guò)EBGP收到其它AS自治區(qū)域BGP對(duì)端的UPDATE消息后��,將此消息中的路由不加修改(<信宿地址��,下一跳>不變)地通過(guò)IBGP發(fā)送給IBGP同伴�����。對(duì)于IBGP對(duì)端����,在此路由的下一跳不可達(dá)的情況下,路由是應(yīng)該是無(wú)效的�;同時(shí)��,在IGP通告此路由前���,此路由也應(yīng)該是無(wú)效的�����,因?yàn)榇藭r(shí)此路由還未在AS區(qū)域內(nèi)由IGP收斂�����,此信宿的IP包會(huì)因?yàn)橹贿\(yùn)行IGP的路由器無(wú)此路由而被丟棄��。�a�U0WF%r G T
如何判斷下一跳是否可達(dá)呢��?BGP在路由表中遞歸查找��,直到找到一個(gè)直接相連的接口����,從而確認(rèn)此下一跳可達(dá),否則不可達(dá)�����;同時(shí)��,到達(dá)此下一跳的路徑上的所有路由器必須也被通告了此路由�����,即AS區(qū)域內(nèi)此路由已經(jīng)由IGP擴(kuò)散��。由于IBGP是通過(guò)TCP連接的,其間可能經(jīng)過(guò)若干路由器���,IBGP消息中路由的下一跳的可達(dá)信息不能通過(guò)BGP來(lái)通告給途徑的路由器���,而必須通過(guò)IGP在IBGP的發(fā)端通過(guò)引入BGP路由來(lái)完成。AS自治區(qū)域內(nèi)部的路由可達(dá)信息的傳播應(yīng)該由IGP完成��,AS自治區(qū)域間的路由可達(dá)信息的傳播則由BGP完成�����。"同步"在這里指的是IGP和BGP的同步��。
L�X,_‘R*?�T 以下舉例說(shuō)明同步���。
+b;\-T&N�~ �t M;z,s�x-A5x
RTC通過(guò)EBGP通告RTA路由170.10.0.0���,下一跳為2.2.2.1。RTA將此路由通過(guò)IBGP通告給RTB�����,下一跳不變�����,也是2.2.2.1�。RTB知道為了到達(dá)2.2.2.1,應(yīng)該將IP包發(fā)送到RTE�����,而RTE如果并不知到網(wǎng)絡(luò)路由170.10.0.0���,則會(huì)把丟棄此IP包����。同時(shí)�,RTB通過(guò)EBGP將路由170.10.0.0通告給RTD,結(jié)果�,AS400到網(wǎng)絡(luò)170.10.0.0的流量在RTE出全被丟棄了。
:n!X!`6n�W)h 為了避免此情況����,RTA處的IGP應(yīng)該引入BGP的路由170.10.0.0并通告給RTE。RTB在收到IGP通告的網(wǎng)絡(luò)路由170.10.0.0時(shí)��,說(shuō)明RTA和RTB之間至少有一條通路上的路由器全部被通告了170.10.0.0的路由,因此可以安全地把路由加入到路由表中�,并可以通告RTD。*a�L$F ~0l6_
如果把AS自治區(qū)域視為一個(gè)大的AS路由器�,AS路由器組成了Internet網(wǎng)絡(luò)。則BGP就成為了這個(gè)由AS路由器組成的更高一級(jí)的自治區(qū)域的IGP了��,只不過(guò)這個(gè)更高一級(jí)的自治區(qū)域只有一個(gè)�,即因特網(wǎng)本身。在AS路由器內(nèi)部����,BGP運(yùn)行于各個(gè)端口上(AS邊界的與其它AS連通的路由器)。當(dāng)AS從一個(gè)端口上得到了一條其它AS的路由時(shí)�����,它通告給所有其它的端口(收到EBGP消息后通過(guò)IBGP通告AS內(nèi)部的所有BGP同伴)�。而此AS路由器是分布式的,端口之間的可達(dá)信息是由AS內(nèi)部的IGP(RIP����,OSPF)保證的,只有這條IBGP通告的路由的下一跳的可達(dá)信息通過(guò)IGP到達(dá)本地后�,此IBGP通告的路由才加入本地路由表。之所以有"同步"問(wèn)題�����,是因?yàn)镮GP的收斂需要一定時(shí)間�����,而IBGP通過(guò)TCP連接直接發(fā)送無(wú)收斂時(shí)間��,如果未等IGP收斂�,就將IBGP通告的路由加入路由表,會(huì)造成"黑洞"�����。:^‘k�t‘N�q�A
在路由器中����,BGP缺省處于同步狀態(tài)。通過(guò)上例可以看出��,在IBGP同步直接相連的情況下�,不需要同步。
1U�Q _�o�|4y�`�F 3���、路由的過(guò)濾
�p7|�Y.o�\ (1) 定義訪問(wèn)列表
v�T!]�j)m�_1TS�b9X:H 請(qǐng)參見(jiàn)防火墻的配置�I,r f�C�z i�i [
(2) 定義AS路徑列表�e�@�t�C f
每個(gè)AS路徑列表是用數(shù)字來(lái)標(biāo)識(shí)的�。在配置模式下使用命令:‘Z.Y${.|8{�~ i
ip as-path access-list list-num permit|deny AS正則表達(dá)式
9]q�J n�W�B*I 可以配置一條AS路徑訪問(wèn)列表。
�i�w-j�j)p 其中��,AS正則表達(dá)式規(guī)定了路由AS屬性的模式����,用于指定符合此模式的路由集合。 可以參考RFC1164 Section4.2�。
~3z�|�Pu5u)w R)S CISCO正則表達(dá)式的符號(hào)意義:
} S�?�q�]+g(^9Z�\
j%B�H�F‘Z�H(E.q 字符 符號(hào) 特殊意義
�X�c4H�V0t K.N�^ 句號(hào) . 匹配任意單字符�r�P�{ y�i D4[3x&d�D
星號(hào) * 匹配模式中0或更多的序列
0`4E)y�j�P�s�x 加號(hào) + 匹配模式中1或更多的序列
�r%g�X�]�Z4Q6~6_1w(g�[ 問(wèn)號(hào) ? 匹配模式0或1次出現(xiàn)
�b�C�u�C7J�~ L�V&X�A 加字符 ^ 匹配輸入字符串的開始
�y�r(g&]o#C�Z8o�B 美元符 $ 匹配輸入字符串的結(jié)束
2G+M�M�f�j�V 下劃線 _ 匹配逗號(hào),括號(hào)���,字符串的開始和結(jié)束�����,空格
�w�\;Z‘[�]-c�n 方括號(hào) [范圍] 表示一個(gè)單字符模式的范圍 E�U;r�~�H:g�?7i:W�a�t
連字符 - 把一個(gè)范圍的結(jié)束點(diǎn)分開+j�p9Z�J.|
7? f�K2q�@ b&B 例如:
�?5f-P6|,a�c3t/D "100 200 300" 匹配 _300$ "AS300始發(fā)的路徑"‘X#E�|�M�g�C y�{0W U
"300 400 100" 匹配 ^300_ "AS300為相鄰的AS自治區(qū)域"�Y�J�u�^�O:e/LQ
所有AS路徑 匹配 .* "所有AS路徑"
�A9B�n�v L1v I�?-w "300 100 200 400" 匹配 _100_ "經(jīng)過(guò)AS100的路徑"
2k�O�Q�M�\�K�O/K (3)指定對(duì)路由的過(guò)濾
A"_)x�e�^"v�]2Q f0B 根據(jù)配置的地址訪問(wèn)列表和AS路徑列表可以指定對(duì)特定的路由集合進(jìn)行過(guò)濾����。此過(guò)濾可以施加于所有的同伴或特定的同伴�����。在BGP中��,使用distribute-list指定地址訪問(wèn)列表�����,使用filter-list指定AS路由列表。4I"h�a%@,]#C:U
以下分別舉例說(shuō)明地址過(guò)濾和路徑過(guò)濾:
�\1x t+c�S�B
"A�@�h%a;R�~�_�J�[ 如圖�����,由于各種原因����,網(wǎng)絡(luò)路由160.10.0.0不能經(jīng)過(guò)RTC通告給AS100中的RTA��,但要通告本AS區(qū)域的網(wǎng)絡(luò)路由170.10.0.0����,此時(shí)應(yīng)使用基于地址訪問(wèn)列表的路由過(guò)濾。
2\�i8U.Z%o6I&] 路由器RTC的匹配為:�u9]‘n�h*g�a
����!RTC�}1},V!]�u5x0p/u
router bgp 300 :RD |7v0K�\�D#_-V
network 170.10.0.0
-d�m X4t�|�i neighbor 3.3.3.3 remote-as 200 0z7~�J D)c�p�q�w�H
neighbor 2.2.2.2 remote-as 100 ‘I9y�i6W4V;e
neighbor 2.2.2.2 distribute-list 1 out
�z�e�b�p5J$a E:K�a _ !(j B‘X2L/w"z
access-list 1 deny 160.10.0.0 0.0.255.255
.g�@+C r,y:W�V�j access-list 1 permit 0.0.0.0 255.255.255.255 r"@�I-X(a+z�G P�Z
�!
&d�k"H�I!n#@,t�x 路由器RTC在向RTA通告路由時(shí),要通過(guò)地址訪問(wèn)列表1�����,如果一條路由的信宿地址被地址訪問(wèn)列表拒絕,則不發(fā)送此路由���。從而完成過(guò)濾路由160.10.0.0的目的��。)B R6{�v7U�c*?
+N7|$d i�B�d2c�h�f
用上圖說(shuō)明基于AS路徑屬性的過(guò)濾��。
7Q�Tp:r�@�D 此時(shí)也要RTC過(guò)濾掉所有發(fā)自AS200的路由�����。RTC使用的配置:�T�\5D r;c+d I�y6e
�!RTC9z�`3E:j)n�V
router bgp 300 �I�_�c�M�g�w:y0z3T
neighbor 3.3.3.3 remote-as 200 4A�C�S7F9r�s B
neighbor 2.2.2.2 remote-as 100 �I5r f5{%A*{�z�x0D�{
neighbor 2.2.2.2 filter-list 1 out /T序列中定義了一種匹配路由和的路由屬性賦值的集合��。 路由通過(guò)一個(gè)Route-map時(shí)��,按序列號(hào)從小到大依次匹配各序列��。當(dāng)路由屬性匹配某序列的匹配條件時(shí)����,根據(jù)此序列的賦值屬性對(duì)此路由的指定的路由屬性進(jìn)行*作,同時(shí)中斷匹配*作�����,路由通過(guò)此Route-map。 若路由未匹配任何一序列�����,則路由未通過(guò)此Route-map��,之后的*作被終止���。
1C�D�O�F�t0w)G‘x�a�_ 在一個(gè)序列中�,可以根據(jù)一條路由的信宿地址���、AS路徑�、Metric花費(fèi)���、BGP路由的源類型等對(duì)路由進(jìn)行匹配���;同時(shí),可以設(shè)置路由的下一跳����、AS路徑���、Metric花費(fèi)、源類型��、本地優(yōu)先級(jí)等路由屬性����。
�x$^1p‘x�A;z)V�a)\ 可以看出,Route-map也可以用作路由過(guò)濾�����,但更靈活一些����。同時(shí)Route-map通過(guò)修改路由屬性來(lái)影響對(duì)端BGP的路由選擇����。
5`3^$_�|‘l-p�f 以下舉例說(shuō)明Route-map的應(yīng)用:�z�p;f a4y
�g8J�|�`,s C!Z.p 例一:使用Route-map令RTC從RTB引入AS200區(qū)域中的路由,并將其Metric設(shè)置為20����,而丟棄其它AS區(qū)域的路由。配置如下:
"F�I�B0_�l�F1o�j�S �����!RTC,u‘@,h4k \/f�]
router bgp 300 �M�r�A�i }�]
network 170.10.0.0 �p�T�y N�V�V:N8w#g2p
neighbor 3.3.3.3 remote-as 200
�D�T ]�bZ�k Kd neighbor 3.3.3.3 route-map stamp in
B�z�r5L#x�J�O&`#x7J !
]�N!g�~3a�p,j route-map stamp permit 109d;E+w�R�s�[�p L
match as-path 1 �w�c0?5? E�E�N�_�P^�Y�i
set metric 20
~�h(O�`5k�F ~�d3^/d �����!�s�@4S&D5T J(S�n
ip as-path access-list 1 permit ^200$$X�\4d s l4D i�O�K
�����!�r)q�k�I�?3S
其中使用的AS路徑列表1匹配AS200發(fā)出的路由�����。Route-map的序列10���,使用AS路徑列表1作為匹配規(guī)則����,如匹配�����,將匹配路由的Metric設(shè)置為20。對(duì)于其它AS屬性的路由���,由于未匹配任何一條Route-map序列�,即未匹配此Route-map���,則拒絕引入此路由�。�I�W�Q�?�]�m
例二:要求引入AS200發(fā)送的路由�,并設(shè)置此路由的Metric屬性為20,丟棄AS400發(fā)送的路由���,引入其它AS區(qū)域發(fā)送的路由�����,并匹配此路由的Metirc為10����。9k z�HR�_6Q3{+L*m
路由器的配置為:
�I6m[�I:X�e,_�T�} ����!RTC$d�I `;N�C�P�?�G�|
router bgp 300
7[�f�o,a�i�d;d network 170.10.0.05y4G�K�E�w I*p
neighbor 3.3.3.3 remote-as 2003r&l x�Q�f�C
neighbor 3.3.3.3 route-map stamp in
‘d�r;K/@�W �����!
�x�S(M1@�~�o"]#@ route-map stamp permit 109I�A%aX�N�G
match as-path 18J/} o!s�q9nA�?
set metric 20$O+v�w5n�S�N�D
!5\1~�`)R�F6U2v
route-map stamp deny 20&W�];d8C5a
match as-path 2
�m6n7G)n�y�d }*E-C !"n T-e‘h�j+c�b
route-map stamp permit 30�H/~)G�W,@*Z h;x%D�?
set metric 10
�r�G \�[)U#c ���!�h6B�Q9}?!V3M7{:D
ip as-path access-list 1 permit ^200$5}1I�O�w�R$U$k�y
ip as-path access-list 2 permit ^400 .*�a�H6Z�E�K�T!@
�!%R�w:`�g$j-Z�D7M�~�L
匹配AS路徑列表1的路由metric被設(shè)置為20�,匹配AS路徑列表2的路由被拒絕引入,其余的路由metric被設(shè)置為10��。
0D4X s�c/_�Z�X�z 使用上圖說(shuō)明Route-map中set as-path prepend的作用:
�[,A F l)Y,z�l*k AS600中的路由器通過(guò)2條路徑收到了網(wǎng)絡(luò)路由170.10.0.0��,AS路徑屬性分別為(100�,300)和(400,200�����,300)�。在其它因素相同的情況下,AS600會(huì)選擇AS100發(fā)送的路由����,因?yàn)樗哂休^短的AS路徑。為了影響這種選擇�,可以使用set as-path prepend功能。:M�|�V�P�z5t�X�S�}�r
!RTC
9{ O�F�k�n&n�a Q�y router bgp 300
J/oZ�l m"E5a�s"L�] network 170.10.0.0
0N1O�u s1^2s)H$x"y neighbor 2.2.2.2 remote-as 100 C4X*X X5p�e�t�l
neighbor 2.2.2.2 route-map SETPATH out
)S�`._9n�~ ���!�b�]�E&B$K0O%v3W�K
route-map SETPATH
1[�j�H @�d \!H�J�p set as-path prepend 300 300 �����;一般使用本AS區(qū)域的AS號(hào)2Z d�E S�K s�?*x�f
��!4Y�F�z�`�j9D7jo
此配置將向AS100發(fā)送的路由的AS路徑屬性設(shè)置為(300�,300����,300),因此��,通過(guò)AS100到達(dá)AS600的路由的AS路徑屬性為(100����,300,300��,300)�,從而影響AS600路由選擇,使其選擇從AS400發(fā)送來(lái)的路由����,而不是AS100發(fā)送來(lái)的。
