資源描述:
《《BGP原理及應用》PPT課件.pptx》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫�。
1�、BGP協(xié)議介紹學習完此課程,您將會:掌握BGP協(xié)議的基本原理掌握BGP協(xié)議的路由屬性及其應用Page2目標Page3第1章BGP路由協(xié)議的原理第2章BGP路由屬性內(nèi)容介紹BGP協(xié)議基本概念(一)什么是自治系統(tǒng)(AS)��?自治系統(tǒng)指由同一個技術管理機構管理����、使用內(nèi)部路由策略的一些路由器的集合。每個自治系統(tǒng)都有唯一的自治系統(tǒng)編號����。自治系統(tǒng)的編號范圍是1到65535,其中1到64511是注冊的因特網(wǎng)編號,64512到65535是私有網(wǎng)絡編號�。Page4沒有BGP的日子里Page5中國聯(lián)通中國電信中國移動美國AT&TISISISISISISISIS有了BGP后中國聯(lián)通中國電信中國移動美國AT&TI
2、SISISISISISISIS鏈路層協(xié)議生成路由����,IGP發(fā)現(xiàn)和計算路由,BGP控制路由傳播和選擇BGPBGPBGPBGPBGPBGP協(xié)議概述BGP是“唯一”的EGP路由協(xié)議��,有無限的網(wǎng)絡容量����,主要用來在AS之間傳遞路由信息BGP是不會把所有收到的路由轉發(fā)給他的鄰居,而是按照策略有選擇的進行轉發(fā)��。支持CIDR(無類別域間選路)��,根據(jù)管理員制定的策略��,過濾詳細路由���,僅對外發(fā)布聚合路由�,過濾內(nèi)部網(wǎng)絡震蕩對外網(wǎng)的影響;Page7BGP協(xié)議概述路由信息攜帶豐富的屬性���,有豐富的路由過濾和路由策略鄰居以穩(wěn)定為主����,當互聯(lián)鏈路down后���,需要較長時間(默認最長為3分鐘)才會中斷鄰居���,以維護整個大網(wǎng)的穩(wěn)定性
3、����。通過aspath屬性,避免大網(wǎng)上環(huán)路的發(fā)生傳送協(xié)議:TCP����,端口號179路由更新:觸發(fā)更新,只發(fā)送增量路由8中國XX內(nèi)部網(wǎng)絡BGP在每個大網(wǎng)內(nèi)�����,需要繼續(xù)細分小AS號,進一步縮小IGP(isis或ospf)規(guī)模����。集團骨干網(wǎng)AS4837南京AS:64690無錫AS:64691XxAs:xxxxBGP鄰居工作機制在BGP鄰居之間�,必須有互相到達對方的IGP路由(直連、靜態(tài)�����、isis����、ospf),不能通過bgp路由學到對方router-id路由然后再建立bgp鄰居��。在BGP鄰居建立之前��,對等體之間首先進行TCP連接��。BGP鄰居間會通過Open消息協(xié)商相關參數(shù)�����,建立起B(yǎng)GP對等體關系���。Page1
4���、0BGP鄰居工作機制BGP鄰居剛建立時�,發(fā)送整個BGP路由表交換路由信息�,之后為了更新路由表只交換更新消息(updatemessage)。系統(tǒng)在運行過程中�����,通過接收和發(fā)送keep-alive消息來檢測相互之間的連接是否正常的�。11BGP兩種鄰居-IBGP和EBGPPage12EBGPEBGPRTBRTCIBGPRTARTDRTEBGP鄰居可以不用直接互聯(lián)BGP路由通告原則BGP只把自己使用的最優(yōu)路由信息通告給鄰居,而不把備用路由信息通告給鄰居�;BGP從EBGP獲得的路由會向它所有BGP相鄰體通告(包括EBGP和IBGP)BGP從IBGP獲得的路由不向其它的IBGP鄰居通告,除非他是路由反
5���、射器RR��;Page13BGP路由通告原則BGP從IBGP獲得的路由是否通告給它的EBGP鄰居���,要依IGP和BGP同步的情況來決定,如果該路由在igp中存在���,則會通告給ebgp鄰居�,如果不存在,則不會����,在實際使用中一般都是關閉同步功能。所以說:BGP是一個矜持的路由協(xié)議�����,有一定的八卦精神�����,但八卦的不徹底��。14BGP路由通告原則BGP從IBGP獲得的路由不向它的IBGP相鄰體通告Page15AS42AS12AS14R-14R-12RTARTBRTDRTC12.1.0.0/16EBGPIBGP12.1.0.0/1612.1.0.0/16BGP同步BGP從IBGP獲得的路由是否通告給它的EBGP
6�、相鄰體要依IGP和BGP同步的情況來決定Page16EBGPEBGPRTBRTCIBGPRTARTDRTERTFS0:1.1.1.2/24E0:10.1.1.1/24S0:1.1.1.1/24S1:2.1.1.2/24AS100AS200AS300S0:2.1.1.1/2410.1.1.0/2410.1.1.0/2410.1.1.0/24?同步規(guī)則的基本需求BGP同步規(guī)則的目的:為防止一個AS(不是所有的路由器都運行bgp)內(nèi)部出現(xiàn)路由黑洞,即向外部通告了一個本AS不可達的虛假的路由.BGP同步規(guī)則的基本需求如果一個AS內(nèi)部存在非bgp路由器,那么就出現(xiàn)了bgp和igp的邊界,需要在邊界
7���、路由器將bgp路由發(fā)布到igp中,才能保證AS所通告到外部的bgp路由,在AS內(nèi)部是連通的����。實際上是要求bgp路由和igp路由的同步.�。以下情況可以安全關閉同步:本AS不是過渡AS,即本AS后面不再下掛其他AS號。本AS內(nèi)所有路由器建立IBGP全連接Page17IBGP全互聯(lián)IBGP全互聯(lián)AS內(nèi)部的所有路由器都運行BGP,就可以關閉所有路由器的同步,而不影響路由的通告和連通性.隨之產(chǎn)生的問題:當as內(nèi)部路由器數(shù)量很多時,需要建立N*
