Download
1 / 78
780 likes | 1.07k Views
BGP 高级运用. 数据网维护管理处 2007 年 1 月. 前 言. BGP 作为域间路由协议,在控制路由方面以及提高路由收敛方法都提出了很多新的技术文档,比如: BGP Graceful Restart , Route Dampening , Route Refresh 等等。. 参考资料. draft-ieft-idr-restart-10 RFC2918(Route Refresh Capability for BGP-4) RFC2439(BGP Route Flap Damping) BGP 中的路由聚合. 目 标. 学习完此课程,您将会:
E N D
BGP高级运用 数据网维护管理处 2007年1月 中国电信集团公司网络运行维护事业部
前 言 BGP作为域间路由协议,在控制路由方面以及提高路由收敛方法都提出了很多新的技术文档,比如:BGP Graceful Restart,Route Dampening,Route Refresh等等。 中国电信集团公司网络运行维护事业部
参考资料 • draft-ieft-idr-restart-10 • RFC2918(Route Refresh Capability for BGP-4) • RFC2439(BGP Route Flap Damping) • BGP中的路由聚合 中国电信集团公司网络运行维护事业部
目 标 学习完此课程,您将会: • 知道BGP路由聚合 • 知道BGP GR • BGP路由刷新及ORF • 知道什么是QPPB 中国电信集团公司网络运行维护事业部
内容介绍 第1章 BGP路由聚合 第2章 BGP GR 第3章 BGP Route Refresh 第4章 BGP路由衰减 第5章 QPPB 中国电信集团公司网络运行维护事业部
内容介绍 • 第1章 BGP路由聚合 • 1.1 什么是路由聚合 • 1.2 AS-SET • 1.3 改变聚合路由属性 • 1.4 BGP路由聚合总结 中国电信集团公司网络运行维护事业部
什么是路由聚合 路由表 192.168.1.16/28 192.168.1.32/28 192.168.1.48/28 路由聚合概述 • BGP协议可以使用命令,将具体路由聚合成一条聚合路由。 192.168.1.0/26 192.168.1.16/28 192.168.1.32/28 路由表 192.168.1.0/24 192.168.1.48/28 中国电信集团公司网络运行维护事业部
什么是路由聚合 路由聚合概述 (续) • 聚合后的路由:192.168.1.0/26 中国电信集团公司网络运行维护事业部
什么是路由聚合 • BGP支持以下两种路由聚合: • 自动聚合 • 对BGP引入的IGP子网路由进行聚合。配置自动聚合后,BGP将不再接收从IGP引入的子网路由,而是聚合后的自然网段的路由 • 手动聚合 • 对BGP本地路由进行聚合。通常情况下,手动聚合的优先级高于自动聚合的优先级。 BGP路由聚合 中国电信集团公司网络运行维护事业部
什么是路由聚合 • BGP路由聚合需要考虑的问题? • 明细路由的发布 • BGP属性的继承 • AS-Path • Origin • Community • … … BGP路由聚合 (续) 中国电信集团公司网络运行维护事业部
内容介绍 • 第1章 BGP路由聚合 • 1.1 什么是路由聚合 • 1.2 AS-SET • 1.3 改变聚合路由属性 • 1.4 BGP路由聚合总结 中国电信集团公司网络运行维护事业部
aggregate 160.0.0.0 255.0.0.0 detail-suppressed AS-SET 没带AS-SET的聚合 160.10.0.0/16 RTB 160.20.0.0/16 RTA AS-200 AS-100 AS-300 RTC RTD AS-400 中国电信集团公司网络运行维护事业部
[RTC] display bgp routing-table Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Path/Ogn *> 160.0.0.0/8 127.0.0.1 i s> 160.10.0.0 10.2.2.2 200 i s> 160.20.0.0 11.1.1.2 100 i AS-SET 没带AS-SET的聚合 160.10.0.0/16 RTB 160.20.0.0/16 RTA AS-200 AS-100 AS-300 RTC RTD AS-400 中国电信集团公司网络运行维护事业部
AS-SET • 聚合路由 160.0.0.0/8 被认为是始发于 AS-300,并且丢失了所有具体路由 160.10.0.0/16 和 160.20.0.0/16 的AS-PATH信息。 没带AS-SET的聚合 AS-300 [RTD] display bgp routing-table Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Path/Ogn *> 160.0.0.0/8 127.0.0.1 300 i s> 160.10.0.0 10.2.2.2 200 i s> 160.20.0.0 11.1.1.2 100 i RTC RTD AS-400 中国电信集团公司网络运行维护事业部
aggregate 160.0.0.0 255.0.0.0 detail-suppressed as-set AS-SET 带AS-SET的聚合 160.10.0.0/16 RTB 160.20.0.0/16 RTA AS-200 AS-100 AS-300 RTC RTD AS-400 中国电信集团公司网络运行维护事业部
[RTC] display bgp routing-table Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Path/Ogn *> 160.0.0.0/8 127.0.0.1 {200 100} i s> 160.10.0.0 10.2.2.2 200 i s> 160.20.0.0 11.1.1.2 100 i AS-SET 带AS-SET的聚合 160.10.0.0/16 RTB 160.20.0.0/16 RTA AS-200 AS-100 AS-300 RTC RTD AS-400 中国电信集团公司网络运行维护事业部
AS-SET • AS-SET信息在避免路由环时很重要,因为它记录了被聚合路由所经过的AS。 带AS-SET的聚合 AS-300 RTC [RTD] display bgp routing-table Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Path/Ogn *> 160.0.0.0/8 127.0.0.1 300 {200 100} i s> 160.10.0.0 10.2.2.2 200 i s> 160.20.0.0 11.1.1.2 100 i RTD AS-400 中国电信集团公司网络运行维护事业部
[RTD] display bgp routing-table Network NextHop Path/Ogn *> 160.0.0.0/8 10.3.3.1 300 {200} i AS-SET 带AS-SET的聚合 160.10.0.0/16 RTB 160.20.0.0/16 RTA AS-200 AS-100 AS-300 RTC RTD AS-400 中国电信集团公司网络运行维护事业部
内容介绍 • 第1章 BGP路由聚合 • 1.1 什么是路由聚合 • 1.2 AS-SET • 1.3 改变聚合路由属性 • 1.4 BGP路由聚合总结 中国电信集团公司网络运行维护事业部
改变聚合路由属性 聚合路由的问题 • 聚合路由不继承原有BGP路由属性 • 可以通过命令修改聚合路由属性: aggregateip-address mask [ as-set | attribute-policy route-policy-name1 | detail-suppressed | origin-policyroute-policy-name2 | suppress-policyroute-policy-name3 ] 中国电信集团公司网络运行维护事业部
改变聚合路由属性 attribute-policy 160.10.0.0/16 RTB 160.20.0.0/16 RTA AS-200 AS-100 AS-300 RTC Aggregate 160.0.0.0 255.0.0.0 detail-suppressed attribute-policy att1 # route-policy att1 permit node 10 apply community incomplete RTD AS-400 中国电信集团公司网络运行维护事业部
改变聚合路由属性 attribute-policy 160.10.0.0/16 RTB 160.20.0.0/16 RTA AS-200 AS-100 AS-300 [RTD] display bgp routing-table Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop Path/Ogn *> 160.0.0.0/8 127.0.0.1 300 {200 100} ? s> 160.10.0.0 10.2.2.2 200 i s> 160.20.0.0 11.1.1.2 100 i RTC RTD AS-400 中国电信集团公司网络运行维护事业部
改变聚合路由属性 过滤策略 • origin-policy • 使用关键字origin-policy仅选择符合route-policy的具体路由来生成聚合路由。 • suppress-policy • 关键字suppress-policy能产生聚合路由,但抑制指定路由的通告。可以用route-policy的match子句有选择地抑制一些具体路由,其它具体路由仍被通告。 中国电信集团公司网络运行维护事业部
内容介绍 • 第1章 BGP路由聚合 • 1.1 什么是路由聚合 • 1.2 AS-SET • 1.3 改变聚合路由属性 • 1.4 BGP路由聚合总结 中国电信集团公司网络运行维护事业部
BGP路由聚合小结 • 明细路由可以通过命令被抑制 • 通过AS-SET防止聚合路由环路 • 聚合路由不继承原路由属性 • 聚合结果路由不再参加聚合 中国电信集团公司网络运行维护事业部
内容介绍 第1章 BGP路由聚合 第2章 BGP GR 第3章 BGP Route Refresh 第4章 BGP路由衰减 第5章 QPPB 中国电信集团公司网络运行维护事业部
内容介绍 • 第2章 BGP GR • 2.1 GR的简介 • 2.2 GR能力 • 2.3 操作过程 • 2.4 BGP GR总结 中国电信集团公司网络运行维护事业部
撤消路由 撤消路由 BGP连接 GR (Graceful Restart)的简介 • 通常重启路由器会失去所有BGP会话,邻居对等体会reset所有来自重启路由器的会话。 • 邻居对等体对外发送撤消路由信息,并且该撤消信息将传播贯穿整个网络 BGP没有GR BGP会话 Down BGP连接 Restarting Speaker BGP Speaker BGP Speaker 不再有流量 中国电信集团公司网络运行维护事业部
BGP连接 GR (Graceful Restart)的简介 • 路由器重启后,邻居路由器老化来自重启路由器的路由信息,直到Restart Timer超时前,仍然可以使用该老化路由,实现不间断转发 BGP带有GR BGP会话 Down BGP连接 Restarting Speaker BGP Speaker BGP Speaker 继续转发流量 中国电信集团公司网络运行维护事业部
GR (Graceful Restart)的简介 • GR用一段话总结一下就是:互为邻居的路由器,如果对端的路由器不幸牺牲了,请你先不要删除自己的转发项,保留一段时间,等到他起来后,会重新告诉你路由和VPN的信息,到时候你老化一下就可以了。 • GR可以保证在控制平面不可用的时候,尽量保持数据平面的可达性。 GR的简介 路由功能 (控制平面) 更新转发表 转发功能 (数据平面) 中国电信集团公司网络运行维护事业部
内容介绍 • 第2章 BGP GR • 2.1 GR的简介 • 2.2 GR能力 • 2.3 操作过程 • 2.4 BGP GR总结 中国电信集团公司网络运行维护事业部
GR能力 • 一个没有带可达NLRI的Update消息或一个为空的撤消Update消息被指定为End-of-RIB标记 • BGP会话进入Established状态后,通过发送End-of-RIB标记表示路由初始更新完成 • IPv4单播地址簇 • End-of-RIB就是最小长度的Update报文 • 其它地址簇 • End-of-RIB就是只包含MP_UNREACH_NLRI的Update消息,并且该消息没有任何撤消路由 End-of-RIB标记 中国电信集团公司网络运行维护事业部
GR能力 • 新BGP能力由“Restart Flags”字段,“Restart Time”字段,0或多个<AFI, SAFI, Flags for address family>字段组成: 新增的BGP能力 Restart Flags (4 bits) Restart Time in seconds (12 bits) Address Family Identifier (16 bits) Subsequent Address Family Identifier (8 bits) Flags for Address Family (8 bits) ... Address Family Identifier (16 bits) Subsequent Address Family Identifier (8 bits) Flags for Address Family (8 bits) 中国电信集团公司网络运行维护事业部
GR能力 • 当R字段被置1后 • BGP Speaker正在重启 • Peer路由器路由更新信息前不需等待BGP Speaker发送End-of-RIB标记 Restart Flags Restart Flags (4 bits) R (1 bit) Reserve (3 bits) 中国电信集团公司网络运行维护事业部
GR能力 • BGP Speaker重启后,重新建立连接的时间 • 提高路由收敛速度 • 预防两BGP Speaker相互等待 Restart Time Restart Time (12 bits) 中国电信集团公司网络运行维护事业部
GR能力 • AFI • 该字段表示承载GR宣告路由的网络层协议ID,如:1表示IPv4 • SAFI • 该字段提供关于NLRI类型的额外信息,如:1表示Unicast • AFI与SAFI共同标识唯一的地址簇 • 如:<AFI:1, SAFI:1>表示IPv4 Unicast 地址簇 AFI/SAFI Address Family Identifier (16 bits) Subsequent Address Family Identifier (8 bits) 中国电信集团公司网络运行维护事业部
GR能力 • Forwarding State (1 bit) • 当该字段被置1,则表示Receiving Speaker在Restarting Speaker重启期间保留指定地址簇<AFI, SAFI>的转发信息 Flags for Address Family Flags for Address Family (8 bits) F (1 bit) Reserve (7 bits) 中国电信集团公司网络运行维护事业部
内容介绍 • 第2章 BGP GR • 2.1 GR的简介 • 2.2 GR能力 • 2.3 操作过程 • 2.4 BGP GR总结 中国电信集团公司网络运行维护事业部
GR操作过程 • 重启前路由器通过发送带有GR能力的OPEN报文给对等体,协商BGP GR能力。 • OPEN含有<AFI, SAFI>地址簇信息。 • R位被置1. Restarting Speaker重启前 宣告GR能力 Restart time:60 sec BGP Speaker BGP Speaker BGP Speaker 中国电信集团公司网络运行维护事业部
GR操作过程 • Restarting Speaker重启,将所有Loc-RIB老化 Restarting Speaker重启 Loc-RIB路由老化 Restarting Router BGP Speaker BGP Speaker 数据仍然可以转发 中国电信集团公司网络运行维护事业部
重新建立会话 GR操作过程 • Restarting Speaker与Receiving Speaker的BGP会话被重新建立。 • 从所有“对等体”里接收到路由更新,并等待所有“对等体”发送End-of-RIB后才进行路由选择 Restarting Speaker重启后 BGP Speaker BGP Speaker BGP Speaker 路由更新 End-of-RIB 中国电信集团公司网络运行维护事业部
Adj-RIB-Out End-of-RIB GR操作过程 • BGP Speaker执行路由选择,更新转发状态,老化路由标记被删除 • Adj-RIB-Out以及End-of-RIB被宣告给对等体 Restarting Speaker重启后 BGP Speaker BGP Speaker BGP Speaker 中国电信集团公司网络运行维护事业部
GR操作过程 • Receiving Speaker检测到具有GR能力的BGP会话Reset,则保留从该BGP里的接收到的所有路由,打上老化标记 Receiving Speaker操作过程 BGP Session Reset BGP Speaker BGP Speaker BGP Speaker 老化路由 中国电信集团公司网络运行维护事业部
GR操作过程 • Receiving Speaker发送更新信息给Restarting Speaker,完成路由初始更新后,发送End-of-RIB • Receiving Speaker收到来自对等体的路由更新,则更新老化路由并删除老标记 Receiving Speaker操作过程 路由更新 End-of-RIB BGP Speaker BGP Speaker BGP Speaker 删除老化标记 中国电信集团公司网络运行维护事业部
GR操作过程 • 当BGP会话在Restart Time内无法重新建立,则删除所有老化路由 • 当BGP会话在Restart Time时间内已经建立,根据以下情况,老化路由被删除 • 会话建立后,没有收到GR报文 • 新接收的GR报文里,指定地址簇的F位没被置1 • 新接收的GR报文里,没有该地址簇信息 Receiving Speaker操作过程 中国电信集团公司网络运行维护事业部
内容介绍 • 第2章 BGP GR • 2.1 GR的简介 • 2.2 GR能力 • 2.3 操作过程 • 2.4 BGP GR总结 中国电信集团公司网络运行维护事业部
BGP GR小结 • BGP GR的作用 • R位与F位的作用 • Restarting Speaker的操作过程 • Receiving Speaker的操作过程 中国电信集团公司网络运行维护事业部
内容介绍 第1章 BGP路由聚合 第2章 BGP GR 第3章 BGP Route Refresh 第4章 BGP路由衰减 第5章 QPPB 中国电信集团公司网络运行维护事业部
BGP Route Refresh 路由刷新特性 • 路由刷新特性是BGP在会话初始阶段协商的一种能力。 • 允许BGP路由器请求远端对等体重新发送它的BGP邻居路由输出信息库。 • 路由刷新特性是BGP路由保持的替代方式。 中国电信集团公司网络运行维护事业部
ORF (Outbound Route Filtering) • ORF的概念: • 利用BGP的发送和接收路由的能力,将对等体路由器之间发送的BGP更新数目减少到最低的一种BGP特性。 • 本地路由器主动将输入路由策略发送到远端路由器作为该对等体的输出路由策略使用。 • ORF的优点: • 将对等体路由器这间发送的BGP更新数量减少到最低; • 减少网络带宽占用并提高收敛速度; ORF的概念及优点 中国电信集团公司网络运行维护事业部
