学习宝典笔记完整.pptx

《学习宝典笔记完整.pptx》由会员分享，可在线阅读，更多相关《学习宝典笔记完整.pptx（71页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目 录 ContentsBGP概述BGP工作原理BGP报文详解BGP选路第1页/共71页BGP概述BGP工作原理BGP报文详解BGP选路第2页/共71页BGP协议的产生网络收敛状态，实现全网信息可达路由条目数量惊人（一台路由拥有10万乃至100万路由条目）如果网络发生中断，或者不断的变化，对整个互联网造成的巨大动荡，最终造成路由信息不同步；互联网中，一个网络的中断与恢复，没有必要通告给网络中数以万计的路由器此外网络中的路由需要实施路由策略网络中需要部署MPLS VPN第3页/共71页自治系统什么是自治系统（AS）自治系统指由同一个技术管理机构管理、使用内部路由策略的一些路由器的集合。每个自治系

2、统都有唯一的自治系统编号。自治系统的编号范围是1到65535，其中1到65411是注册的因特网编号，65412到65535是私有编号。为什么引入自治系统这一概念？引入自治系统的基本思想就是通过不同的编号来区分不同的自治系统。AS将一台路由器的路由更新限制在一定的范围内，最终达到收敛的状态自治系统内部的路由协议 IGP 如OSPF、IS-IS、RIP、EIGRP（cisco专有）自治系统之间的路由协议 BGP 如：EGP、BGP第4页/共71页不采用RIPRIP、OSPFOSPF的原因：nRIP记录的只有下一跳，没有真正定义到目的地的完整路径，RIP跳数上限只有16，不适合较大规模网络nOSPF

3、的LSDB随网络规模的增加成几何数增长。nBGP的提出是面向AS之间的路由选择。BGP是基于路径向量路由的思想，但从设计上避免了环路的产生。BGP要给出到目的地的完整路径。不关心跳数、量度，而是关心所要经过的自治系统。BGP 协议基本思想第5页/共71页BGP协议基本思想BGP是作为EGP路由协议，主要用来在AS之间传递路由信息在AS之间是一种距离矢量的路由协议，应用特定的属性避免环路的发生路由信息携带丰富的属性传送协议：TCP，端口号179支持CIDR（无类别域间选路）路由更新：只发送增量路由信息丰富的路由过滤和路由策略第6页/共71页BGP概述BGP工作原理BGP报文详解BGP选路第7页/

4、共71页BGP 工作机制AS1AS2AS3AS5AS6AS4AS7传输传输AS多出口多出口ASSTUB AS第8页/共71页BGP 问题？1、既然BGP用于AS之间的通信，为什么BGP对等体还有内外之分呢？IBGP用于承载外部EBGP更新，使它可以在AS内部通过BGP传输。BGP数据结构：nBGP邻居表：记录BGP对等体信息nBGP表：记录到达目标网络所有的路径信息，以及每条BGP更新的属性n路由表：到达目标网络的最佳路由2、为什么在有IBGP的情况下，还需要IGP呢？需要IGP解析BGP对等体的可达性，保证TCP连接可以建立，IBGP关系也可以建立第9页/共71页BGP使用原则n多条路径时，

5、BGP Speaker 选择最优的路径给自己使用。nBGP Speaker 只把自己使用的路由通告给相邻体。nBGP Speaker把从EBGP获得的路由向所有相邻体通告（包括EBGP和IBGP）。nBGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告。nBGP Speaker从IBGP获得的路由是否向它的EBGP相邻体通告要看IGB与BGP的同步情况而定。n连接一建立，BGP Speaker把自己所有的BGP路由通告给新的相邻体。第10页/共71页协议报文报文名称报文名称作用是什么作用是什么什么时候发包什么时候发包OPEN协商BGP邻居的各项参数，建立邻居关系通过TCP建立B

6、GP连接，发送open报文UPDATE进行路由信息的交换连接建立后，有路由需要发送或路由变化时，发送UPDATE通告对端路由信息NOTIFICATION报告错误，中止邻居关系当BGP在运行中发现错误时，要发送NOTIFICATION报文通告BGP对端KEEPALIVE维持邻居关系定时发送KEEPALIVE报文以保持BGP邻居关系的有效性Route-refresh为保证网络稳定，触发更新路由的机制当路由策略发生变化时，触发请求邻居重新通告路由第11页/共71页邻居状态机PeerPeer状态名称状态名称发什么包发什么包在做什么在做什么Idle尝试建立TCP连接开始准备TCP的连接并监视远程peer

7、启动TCP连接，启用BGP时，要准备足够的资源Connect发TCP包正在进行TCP连接，等待完成中，认证都是在TCP建立期间完成的。如果TCP连接不上则进入Active状态，反复尝试连接。Active发TCP包反复尝试TCP连接，OpenSent发Open包TCP连接建立已经成功，开始发送Open包，Open包携带参数协商对等体的建立。OpenConfirm发Keepalive包参数、能力特性协商成功，自己开始发送Keepalive包，等待对方的Keepalive包。Established发Update包已经收到对方的Keepalive包，双方能力特性一致，开始使用Update通告路由信息。

8、第12页/共71页BGP协议状态机-建立邻居过程ActiveOpen-sentOpen-confirmEstablishedIdleConnectTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1.KeepAlive timer expiry2.Update received3.KeepAlive receivedTCP connection setupTCP conne

9、ction setupOthers第13页/共71页BGP概述BGP工作原理BGP报文详解BGP选路第14页/共71页BGP报文详解Marker：16字节，用于标明 BGP报文边界，所有比特均为“1”Length：2字节，BGP消息总长度（包括报文头在内），以字节为单位，从Marker算起。Type：1字节，BGP消息的类型。其取值从 1到 5，分别表示 Open、Update、Notification、Keepalive 和 Route-refresh 消息。第15页/共71页BGP报文详解nOpen消息消息nUpdate消息消息nKeepalive消息消息nNotification消息消息

10、nRouter-refresh消息消息 n其他其他BGP特性特性第16页/共71页Open消息Version：BGP的版本号。对于BGP-4来说,其值为4。My autonomous system：本地AS号。AS号可以确定是EBGP连接还是IBGP连接。Hold time：保持时间。在建立对等体关系时两端要协商 Hold time，并保持一致。如果在这个时间内未收到对端发来的Keepalive消息或Update消息，则认为BGP连接中断。RFC规定两种实现，一种采用本地配置和收到的OPEN较小值进行协商，不过这个值为3。另一种是如果hold time不一致则断开连接。BGP identifi

11、er：BGP标必须为0或者最小识符。以IP地址的形式表示，用来识别BGP路由器。Opt Parm Len（Optional Parameters Length）：可选参数的长度。如果为0则没有可选参数。Optional parameters：可选参数。用于多协议扩展（Multiprotocol Extensions）等功能。第17页/共71页Open消息-Optional parameters该字段为TLV格式，总长度在Opt Parm Len中。RFC1711中只定义了一种认证格式parameters，type为1Authentication Data Auth.CodeAuth.Code:

12、是指认证系统Authentication Data：该部分包括认证数据，长度由code决定。第18页/共71页Open消息-Capabilities Advertisement【CA】Capabilities advertisement:Optional Parameter type为2，结构为Code、length、Value，也是个TLV结构。该部分的作用是向BGP对等体通告所支持的Capabilities，以便进行协商。如果对端不支持CA协商，则在收到包含CA属性OPEN报文后，回应一个带有error的NOTIFICATION message，其中subcode字段置为Unsupport

13、ed。之后会重新进行BGP连接的发起，这次发送的OPEN报文中不携带CA属性。如果对端支持部分CA，也会在受到CA属性后，回应带有error的NOTIFICATION message，其中subcode字段置为Unsupported。并且消息中包括其所不支持的CA类型。此时并不需要重新进行BGP的连接。Capability Code value：0为保留，RFC2434中规定163为IETF规定，64127用作IANA，采用FCFS的策略定义。128255为私有。第19页/共71页Multiprotocol Extensions BGPAFI:协议族标记，0和65535保留，1为IPv4，2为

14、IPv6，4为HDLC，10为X.25，11为IPXReserved：保留位，全0。SAFI：全称为Subsequent Address Family Identifier（并发地址族标识)：本字段携带包含在属性中的网络层可达信息(NLRI)类型的补充信息。主要取值如下1：网络层可达信息NLRI为单播unicast2：网络层可达信息NLRI为组播multicast3：网络层可达信息NLRI为both（单播和组播）第20页/共71页BGP扩展MP-BGP传统的BGP-4只能管理IPv4单播路由信息,对于使用其它网络层协议（如IPv4 组播，IPv6单播、组播)的应用,在跨自治系统传播时就受到一定

15、限制。为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展，形成MP-BGP。所有的用户私有网络在被BGP 传递时，都加入了RD（路由区分符），BGP 要支持这些RD 的传递，也需要多协议的BGP（MP-BGP）BGP-4使用的报文中，与IPv4地址格式相关的三条信息都由Update报文携带，这三条信息分别是：NLRI、路径属性中的 NEXT_HOP、路径属性中的 AGGREGATOR（该属性中包含形成聚合路由的 BGP发言者的IP地址）。为实现对多种网络层协议的支持，BGP-4需要将网络层协议的信息反映到NLRI及NEXT_HOP。MP-BGP中引入了两个新的路径属性MP_REAC

16、H_NLRI：Multiprotocol Reachable NLRI，多协议可达NLRI。用于发布可达路由及下一跳信息。MP_UNREACH_NLRI：Multiprotocol Unreachable NLRI，多协议不可达NLRI。用于撤销不可达路由。这两种属性都是可选非过渡（Optional non-transitive）的，因此，不提供多协议能力的 BGP发言者将忽略这两个属性的信息，不把它们传递给其它邻居。MP-BGP采用地址族(Address Family)来区分不同的网络层协议。目前，系统实现了多种MP-BGP扩展应用，包括对VPN的扩展、对IPv6的扩展等。第21页/共71页

17、BGP扩展 MP-BGP携带MP_REACH_NLRI属性的UPDATE消息必须同样携带ORIGIN和AS_PATH属性（存在于EBGP和IBGP交换中）。在IBGP交换这样一个消息时，还必须携带LOCAL_PREF属性。如果这个消息时来自于外部“对端”，本地系统应该检查在AS_PAHT属性最左边标记的AS是否与发送这个消息的“对端”的AS号码相等。否则本地系统应该发送携带错误码为UPDATE消息出错的NOTIFICATION消息，错误子码应该设置为错误AS_PATH（Malformed AS_PATH）。MP-BGP使用了扩展属性MP_REACH_NLRI。一个扩展之后的NLRI，增加了地址

18、族的描述，以及私网lable和RD。第22页/共71页 Open 消息 第23页/共71页BGP报文详解nOpen消息nUpdate消息nKeepalive消息nNotification消息nRouter-refresh消息 n其他BGP特性第24页/共71页Update消息Update消息用于在对等体之间交换路由信息，它既可以发布可达路由，也可以撤销不可达路由，一条Update报文可以通告一类具有相同路径属性的可达路由，这些路由放在NLRI字段。Unfeasible routes length：不可达路由字段的长度，以字节为单位。如果为0则说明没有Withdrawn Routes字段。Wit

19、hdrawn routes：不可达路由的列表。BGP identifier：BGP标识符。以IP地址的形式表示，用来识别BGP路由器。Total path attribute length：路径属性字段的长度，以字节为单位。如果为 0则说明没有 NLRI字段。Path atributes：与NLRI相关的所有路径属性列表，每个路径属性由一个TLV构成。BGP正是根据这些属性值来避免环路，进行选路，协议扩展等。NLRI（Network Layer Reachability Information）：可达路由的前缀和前缀长度二元组。第25页/共71页 Update 消息 第26页/共71页Upda

20、te消息-withdrawn routesWithdrawn routes部分携带需要撤销的路由信息，格式是二元组。Length:表示所要取消的路由掩码长度，如果为0则表示默认路由。Length其实是我们常用的位数，后面prefix的长度为length/8取整。Prefix:长度可变，只要能表达清楚足够的前缀信息即可，后续的尾部可有可无。长度可变，但最小单位必须为字节。Attribute Flag第27页/共71页Update消息消息-NLRINLRI:Network Layer Reachability Information该这是一个或者多个（长度、前缀）用来公布IP地址前缀和前缀长度的字

21、节组。Length:路由前缀长度，其实是我们常用的前缀位数,0表示默认路由。Prefix:长度可变，只要能表达清楚足够的前缀信息即可。该字段长度不定，但最小单位必须为字节。如果公布了地址206.193.160.0/19,长度部分就是/19,前缀部分是206.193.160.注意：虽然在NLRI字段中可能会包含多个前缀，但是每个更新消息也只描述了一条BGP路由（因为路径属性只描述一条路径，但是该路径可能会到达多个目的地）Attribute Flag第28页/共71页Update消息-Path AttributesPath Attributes 属性为可变长度，每一个update消息中都存在。格式

22、为attrib的形式。Flag字段在attrib type之前。Attribute type 共2bytes，前8位为flag，后8位为type codeBits：含义 0 1为option表示可选，0为well-know公认。该位代表路由器必须识别该路由属性。1 1为transitive，0为nontransitive，表示可传递性，如果前一flag为well-know则 此处必须为1。该位表示路由器是否将该路由属性传递下去发给其他BGP对等体。2 1为partial，0为complete。表示transitive属性是否为部分支持。well-known attributes或者option

23、al non-transitive attributes，则此位必须为0。3 Extended Length 1表示后续Attri length字段长度为2 字节，0表示长度为1字节。47 保留，目前必须为全0 01234567flag第29页/共71页Update消息消息-路由属性路由属性公认必遵（Well-known mandatory）：所有 BGP路由器都必须能够识别这种属性，且必须存在于 Update消息中。如果缺少这种属性，路由信息就会出错。公认可选（Well-known discretionary）：所有 BGP路由器都可以识别，但不要求必须存在于 Update消息中，可以根据具

24、体情况来选择。可选过渡（Optional transitive）：在 AS之间具有可传递性的属性。BGP路由器可以不支持此属性，但它仍然会接收带有此属性的路由，并通告给其他对等体。可选非过渡（Optional non-transitive）：如果 BGP路由器不支持此属性，该属性被忽略，且不会通告给其他对等体。第30页/共71页Update消息-Attribute type code属性名称属性名称type codetype code类别ORIGIN01公认必须遵循 AS_PATH02公认必须遵循NEXT_HOP03公认必须遵循MULTI_EXIT_DISC(MED)04可选非过渡LOCAL_

25、PREF05公认可选ATOMIC_AGGREGATE06公认可选AGGREGATOR07可选过渡COMMUNITY08可选过渡ORIGINATOR_ID 09可选非过渡CLUSTER_LIST10可选非过渡MP_REACH_NLRI14可选非过渡MP_UNREACH_NLRI15可选非过渡EXTENDED_COMMUNITY16可选过渡AS4_PATH17可选过渡AS4_AGGREGATOR18可选过渡第31页/共71页Attributes ORIGINORIGIN(type code 1):公认必须遵循 0：IGP协议从AS内部学到的路由 【network手工注入】1：EGP协议从外部学来的

26、路由2：INCOMPLETE【将IGP重分布进入BGP表】Attribute FlaglengthAS_numbers(2bytes*N)length第32页/共71页Attributes AS_PATHAS_PATH(Type Code 2):公认必须遵循由许多AS path段组成，每个AS段是由三元组组成Path segment type:1个字节，1表示update message传递经过的AS集合是无序的，2表示有序。Path segment length:1个字节，表示path segment Value 中所携带的AS的个数，注意这里不是Value的长度Path segment v

27、alue:N个字节。一个或者多个AS number号，每个AS number占用2个字节。Attribute FlaglengthAS_numbers(2bytes*N)length第33页/共71页Attributes AS_PATH AS_PATH的取值定义：AS_SET:一组无序的AS组合【路由聚合】AS_SEQUENCE:路由穿过的有序的AS序列 AS_CONFED_SEQUENCE:BGP联盟中用到。指联盟内部路由穿过的有序AS序列。【联盟】AS_CONFED_SET:BGP联盟中使用。指联盟内部路由穿过的无序AS组合。【联盟】第34页/共71页Attributes AS_PATHA

28、S_PATH属性：按一定次序记录了某条路由从本地到目的地址所要经过的所有AS号。当BGP将一条路由通告到其他AS时，便会把本地AS号添加在AS_PATH列表的最前面。收到此路由的BGP路由器根据AS_PATH属性就可以知道去目的地址所要经过的AS。离本地AS最近的相邻AS号排在前面，其他AS号按顺序依次排列。BGP发言者在发布源路由时AS_PATH必须满足如下的要求:发布给自治系统内部的路由，AS_PATH必须为empty。即length字段为0发布给邻居自治系统的路由，AS_PATH中必须填上自己的AS号，并且只有一个AS号。通常情况下，BGP不会接受AS_PATH中已包含本地AS编号的路由

29、，从而避免了形成路由环路的可能。BGP水平分割：考虑到在iBGP之间的路由传递也加入防环机制，因而强制将BGP 路由在AS 内部只传一跳。具体操作为：一台BGP 路由器从eBGP 邻居收到路由，发给iBGP邻居之后，iBGP邻居收到后就不能再传给其它任何iBGP邻居，只能传递给eBGP 邻居。第35页/共71页EBGP使用AS-Path防止循环EBGPEBGPR1R2IBGPR4R3R5AS100AS200AS30018.0.0.0/8AS-path（300）18.0.0.0/8AS-path（300）18.0.0.0/8AS-path（100，200，300）18.0.0.0/8AS-pat

30、h（200，300）18.0.0.0/8第36页/共71页AS_PATH应用 BGP联盟联盟（Confederation）是处理AS内部的IBGP网络连接的另一种方法，它将一个自治系统划分为若干个子自治系统，每个子自治系统内部的IBGP对等体建立全连接关系，子自治系统之间建立EBGP连接关系。在不属于联盟的BGP发言者看来，属于同一个联盟的多个子自治系统是一个整体，外界不需要了解内部的子自治系统情况，联盟ID就是标识联盟这一整体的自治系统号。BGP发布者在向同一个联盟内部其他AS成员发布路由时MED和NEXT_HOP保持不变。BGP在同一个联盟内部，可以向不同的AS成员发送LOCAL_PREF

31、ERENCE属性。联盟的缺陷是：从非联盟方案向联盟方案转变时，要求路由器重新进行配置，逻辑拓扑也要改变在大型BGP网络中，路由反射器和联盟可以被同时使用。联盟依靠AS_PATH字段实现。第37页/共71页BGP联盟AS100RTFRTERTD20.0.0.1 RTCRTB20.0.0.2 AS200RTA40.0.0.1 40.0.0.2 30.0.0.2 30.0.0.1 AS65050AS65060RTGAS300第38页/共71页BGP联盟当BGP发布者需要通告(传播)一个路由时同一个自治系统内部不需要修改AS_PATH通告给同一个联盟内部其他AS成员如果AS_PATH中第一个字段是AS

32、_CONFED_SEQUENCE，那么发布者需要把自己的AS number放到该序列的最后如果AS_PATH中第一个字段不是AS_CONFED_SEQUENCE，那么发布者需要在前面添加一个新的AS_CONFED_SEQUENCE字段，并填上自己的联盟ID通告给不同的联盟成员如果AS_PATH中第一个字段是AS_CONFEDSEQUENCE，那么删去所有的该字段和其后的AS_CONFED_SET字段如果AS_PATH中第一个字段是AS_SEQUENCE，那么发布者需要把自己的联盟ID添加到序列的最后如果AS_PATH中第一个字段不是AS_SEQUENCE或者已经移除了AS_CONFED_SEQ

33、UENCE以及AS_CONFED_SET，那么发布者需要在前面添加一个新的AS_SEQUENCE字段，并且填上自己的联盟ID第39页/共71页BGP联盟当BGP发布一个源路由的时候，遵循规定总结：向同一个联盟同一个AS成员内部发布路由时，必须包含empty AS_PATH，即AS_PATH中的length字段为0向同一个联盟其他AS成员发布路由时，必须包含自己的成员AS号添加到AS_CONFED_SEQUENCE字段中向其他联盟成员发布路由时，必须包含自己的联盟ID添加到AS_SEQUENCE字段中第40页/共71页Attributes MEDMULTI_EXIT_DISC(Type Code

34、 4):可选非过渡Type为04，length字段为04。Value为4字节的非负整数MED属性仅在相邻两个AS之间交换，收到此属性的AS一方不会再将其通告给任何其他第三方AS。MED属性相当于IGP使用的度量值（metrics），它用于判断流量进入AS时的最佳路由。当一个运行BGP的路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时，在其它条件相同的情况下，将优先选择MED值较小者作为最佳路由。通常情况下，BGP只比较来自同一个AS路由的MED属性值第41页/共71页Attributes LOCAL_PREFLOCAL_PREF(Type Code 5):公认可选Type

35、为05，length字段为04。Value为4字节的非负整数LOCAL_PREF属性仅在IBGP对等体之间交换，不通告给其他AS。它表明BGP路由器的优先级。如果AS收到其他AS发来的LOCAL_PREF属性则必须忽略。LOCAL_PREF属性用于判断流量离开AS时的最佳路由。当BGP的路由器通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时，将优先选择LOCAL_PREF属性值较高的路由。第42页/共71页Attributes 路由聚合ATOMIC_AGGREGATE(Type Code 6):公认可选Type为06，length字段为0。当BGP发言者对本地路由进行聚合以后，

36、发布该路由时必须携 ATOMIC_AGGREGATE 属性。其他BGP对等体收到带有ATOMIC_AGGREGATE的路由时，再把该路由发布给其他BGP邻居时也必须携带该属性。在BGP发言者发布携带有ATOMIC_AGGREGATE属性的路由时，其NLRI中不能携带比之更精确的路由，也就是必须进行路由聚合。例如：1.1.1.1/16如果有自动聚合属性，则发布该属性时NLRI中不能有1.1.1.1/24这样更为精确的prefixBGP收到一条带有聚合属性的路由，也必须确认其是否存在环路，因为聚合的原因，所以该路由经过的一些AS可能并没有列在AS_PATH列表中第43页/共71页Attribute

37、s 路由聚合路由聚合：拥有庞大路由表的BGP，如果可以尽可能的减少路由表的条目，缩小路由表的空间，可以使用路由表的汇总来实现。在BGP中，被称为路由聚合。Automic-aggregate属性的存在，在默认情况下，汇总路由会将所有明细路由的AS-PATH去掉。当把汇总路由发送给它的邻居之后，由于AS-PATH丢失，会造成路由环路。AS-SET命令，可以让汇总路由保留所有的明细路由的AS-PATH。拥有AS-SET的汇总路由不会丢失路径，也不会携带Automic-aggregate属性。AS-SET可能包含多个AS，但即使一个AS-SET中有多个AS，但在计算AS-PATH长度时，置备算作一个A

38、S。创建路由汇总的BGP路由器被认为是该路由的起源，汇总路由在该路由器上为本地路由第44页/共71页Attributes 路由聚合第45页/共71页Attributes CommunityCOMMUNITIES(Type 08):可选过渡。团体是共享相同特性的一组目的地（也就是前缀）。每一个目的地都可以属于多个团体,所有的具有团体属性的前缀属于属性中的团体列表内。团体属性是一组序列，每一组为4个字节。一个路由可以有多个团体属性。团体属性分为公认和私有的Community。公认Community NO_ADVERTISE：不通告给任何的BGP对等体；NO_EXPORT：不通告给任何EBGP邻居，

39、将路由在本AS内部传递；INTERNET：可以通告给所有的其他BGP对等体。LOCAL-AS：表示本路径不发布到本AS 外部，当配置联盟时，本路径不发布给其它的自治系统或子自治系统。私有Community 使用私有Community，可以将特定的路由设置私有 Community，并将其传递给所有邻居，最终所有路由器都对拥有该私有Community 的路由配置策略。并且对大量路由设置私有Community 只需要在一台路由器上完成 后，发给所有邻居即可，私有Community 可以减少网络中路由器对相同路由的匹配工作，这就是标签的效果第46页/共71页Community团体属性使用私有团体是对特

40、定用户有意义的数字。可以理解为BGP路由的自定义标签。四个字节，为增加可读性，可配置为aa：nn，一般aa建议为AS号，nn代表业务。默认路由器支持单个32bit格式，若要支持AS:NN格式，必须开启BGP-Community New-Format 功能。缺省在peer之间不传递community属性，必须针对特定peer使用【也就是BGPCommunity必须明确要求传递，否则另据收不到相应Community】neighbor send-community才能将community属性发送出去。第47页/共71页团体扩展属性 RT（路由对象）EXTENDED_COMMUNITY为可选过渡，TY

41、PE为16扩展的community有如下两种格式：其中type字段为0 x0002或者0 x0102时表示RT。一个扩展团体属性中可以携带多个RTRT 是BGP 扩展团体属性，分为输入和输出两种。可以理解为什么样的RD 值可以 进入该VRF 或者什么样RD值的路由将被该VRF导出。如果路由的RD 值和RT 所允 许的值不匹配，将不能进入或者出去的，这样不同RD 的用户也就不能通信，想要 通信，就配置为相同的RD。第48页/共71页Attributes CLUSTER_LISTCLUSTER_LIST(Type Code 10):可选非过渡Code为10，length字段为CLUSTER_LIS

42、T的长度，每个Cluster占用4bytes。路由反射器和它的客户组成一个集群（Cluster）当路由反射器RR反射路由的时候必须将本地的群ID加入到CLUSTER_LIST中。如果此时CLUSTER_LIST为空，那么必须创建CLUSTER_LIST属性。通过该属性，Reflector 在将路由反射出去时，都会写入自己的Cluster ID，在路由发送到其它Cluster 后，其它Reflector 在写入自己的Cluster ID 时，还会保留之前的Cluster ID，就像保留AS_Path 一样，如果收到一条路由带有与自己相同的Cluster ID，就说明路由发回了原来的Cluster

43、，则认为环路产生，将接收到的路由丢失，以此来防止环路。第49页/共71页Attributes ORIGINATOR_IDORIGINATOR_ID(Type Code 9):可选非过渡Type为09，length字段为04。Value为4字节的非负整数该属性是在路由反射器RR反射路由的时候被创建。BGP发布者不能够再次创建该属性，如果该属性已经存在在路由是从别的AS 发过来时，Originator ID 就是AS 边界接收的第一台BGP 路由器第50页/共71页BGP-路由反射器为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器，那么应该建

44、立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时，对网络资源和CPU资源的消耗都很大。解决上述问题的方法很多，但是在解决上述主要问题的同时还必须满足如下几个标准：简单：必须易于配置同时也易于理解容易转变：在不改变拓扑和自治系统的前提下，能够将全连接的拓扑转变。“联盟”技术在这点上就做得不够好，对管理者来说是不幸的。兼容性：必须保证在IBGP发言者之间的连接只有原自治系统或者域全连接的一部分的情况下，不丢失任何的路由信息。实现技术就是 BGP Route Reflector第51页/共71页clientclientnonclientAS100RRAS200BGP-路由反射器RR

45、 从clients和nonclients收路由更新后路由反射的规则按照BGP的基本选路原则，选出最佳路由，只通告最佳路由从 client收到的更新，反射到 nonclients 和 clients从 nonclient收到的更新，反射到 clients从 EBGP邻居收到的更新，反射到 所有nonclients 和 clients第52页/共71页BGP 路由反射器EBGPNon-clientRBRCRARDAS100AS200Route reflectorIBGPclientclientclientclientRERF第53页/共71页BGP 路由反射器总结RR通过引入Originator

46、id 和Cluster-list防止循环Originator id 可选非传递属性 由RR建立,使用始发路由器的router-id，收到路由，发现自己的router-id则丢弃Cluster-list 可选非传递属性 由update经过的cluster-id组成，cluster-id的值一般使用RR的router-id，值不同认为是两个不同的簇，RR收到cluster-list中有自己的cluster-id，则丢弃。RR可能导致单点故障，冗余时，可路由反射器冗余备份配置bgp cluster-id 指定cluster-id，多台冗余备份的RR设备设置相同的cluster-id配置反射器 nei

47、ghbor route-reflector-clientRR可以嵌套第54页/共71页BGP报文详解nOpen消息nUpdate消息nKeepalive消息nNotification消息nRouter-refresh消息 n其他BGP特性第55页/共71页Keepalive消息BGP使用keepalive消息来维护邻居关系。该消息类型为04，消息格式中只包含报文头，没有任何其他字段。BGP的holder timer内如果没有收到对端发来的keepalive则邻居断开。keepalive timer最大应该不超过holder timer的三分之一。最小应该大于等于1秒。如果holder time

48、r为0，那么keepalive报文不能周期性的发送。Keepalive 报文只有报文头第56页/共71页 Keepalive 消息 第57页/共71页BGP报文详解nOpen消息nUpdate消息nKeepalive消息nNotification消息nRouter-refresh消息 n其他BGP特性第58页/共71页Notification消息当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即中断Error Code：差错码，指定错误类型，1bytes。Error Subcode：差错子码，错误类型的详细信息，1bytesData：用于辅助发现错误的原

49、因，它的内容依赖于具体的差错码和差错子码，记录的是出错部分的数据，长度不固定。第59页/共71页Notification消息Error code Error CodeName1Message Header Error2OPEN Message Error 3UPDATE Message Error 4Hold Timer Expired5Finite State Machine Error6CeaseSub CodeMessage Header Error1Connection Not Synchronized2Bad Message Length3Bad Message Type Sub C

50、odeOPEN Message Error subcodes1Unsupported Version Number2Bad Peer AS3Bad BGP Identifier4Unsupported Optional Parameter5Authentication Failure6Unacceptable Hold Time7Unsupported Capability Sub CodeUpdate Message Error subcodes1Malformed Attribute List 2Unrecognized Well-known Attribute3Missing Well-