BGP4+规划设计指导-20090630-A

HUAWEITECHNOLOGIESCO.,LTD.规划设计指导ISSUE1.0HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage2随着IPv6组网应用的不断增加,各大运营商CNGI项目的开展,BGP4+作为IPv6EGP协议得到大量运用,本胶片主要介绍了BGP4+与普通BGPv4相比所增加的新属性和组网运用.HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage3参考资料RFC2858MultiprotocolExtensionsforBGP-4RFC2545BGP4多协议扩展用于IPv6域间路由HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage4学习完此课程，您将会了解：BGP4+协议的基本理论BGP4+新增属性BGP4+基本配置BGP4+组网实例HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage5第1章BGP4+协议基本理论第2章BGP4+协议应用HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage6第1章BGP4+协议基理论1.1BGP4+协议概述1.2BGP4+新增属性HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage7BGP4+协议概述传统的BGP-4只能管理IPv4的路由信息，对于使用其它网络层协议（如IPv6等）的应用，在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持，IETF对BGP-4进行了扩展，形成BGP4+。其扩展具有向后兼容性，也就是说支持扩展的路由器可以和不支持扩展的路由器互通。概述HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage8BGP4+协议概述要想让BGP4支持多网络层协议，必须增加两点：1、将下一跳信息和网络层协相关联能力；2、将NLRI和网络层协议相关联能力；为定义单独的网络层协议，使用了地址族概念。下一跳信息只是对可达目的通告有意义，而对不可达目的通告毫无意义；这表明只需要在目的可到报文中有此属性，且可达通告和不可达通告要彼此分离。RFC应用了两种新的PATH属性：扩展协议可达NLRI(MP_REACH_NLRI)；扩展协议不可达NLRI(MP_UNREACH_NLRI)；概述HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage9BGP4+协议概述RFC2858(obsoletesRFC2283)DefinesMulti-protocolExtensionsforBGP4EnablesBGPtocarryroutinginformationofprotocolsotherthanIPv4e.g.MPLS,IPv6,MulticastetcExchangeofmultiprotocolNLRImustbenegotiatedatsessionstartupRFC2545UseofBGPMultiprotocolExtensionsforIPv6Inter-DomainRouting依据RFC文档HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage10第1章BGP4+协议基理论1.1BGP4+协议概述1.2BGP4+新增属性HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage11BGP4+新增属性BGP4+中引入的两个PATH属性分别是：MP_REACH_NLRI(Attributecode:14)“Carrythesetofreachabledestinationstogetherwiththenext-hopinformationtobeusedforforwardingtothesedestinations”(RFC2858)MP_UNREACH_NLRI(Attributecode:15)Carrythesetofunreachabledestinations两个属性都是optionalandnon-transitive，也就是说一个不具备扩展协议识别能力的BGP路由通告者可以忽略这些属性的相关信息，提供向后兼容性。新增属性HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage12BGP4+新增属性MP_REACH_NLRIHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage13BGP4+新增属性MP_REACH_NLRI地址族标识（AddressFamilyIdentifier）：其携带信息为和网络地址相关的网络层协议标识。子地址族标识(SubsequentAddressFamilyIdentifier)：携带相关属性中网络层可达信息的附加信息；下一跳网络地址长度（LengthofNextHopNetworkAddress）：八个字节的长度，表达下一跳网络地址长度，以字节格式对齐；下一跳网络地址（NetworkAddressofNextHop）：一个可变长度域，它包含去往目标系统的下一跳网络地址；网络层可达信息（NetworkLayerReachabilityInformation）：一个可变长度域，包含可达路由（也就是本属性将要通告的路由）的NLRI值。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage14BGP4+新增属性MP_REACH_NLRI地址族标识AddressFamilyInformation(AFI)AFI=2代表为IPv6的地址族Sub-AFI=1UnicastSub-AFI=2(MulitcastforRPFcheck)Sub-AFI=3forbothUnicastandMulitcastSub-AFI=4LabelSub-AFI=128VPNHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage15BGP4+新增属性MP_REACH_NLRINEXTHOP属性:BGP4+中的Next_Hop属性使用IPv6地址来表示，可以是IPv6全球单播地址或者下一跳的链路本地地址。当两个对等体共享一个公共的子网,NEXTHOP属性将可以同时携带一个全局单播地址和一个linklocal地址．HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage16BGP4+新增属性MP_REACH_NLRIAS100AS200Lo0:2003::1/128UPDATER1R2MP_REACH_NLRIattributeflags:144(说明是optionalandnon-transitive的Path属性)attributeTypeCode:14length:55bytesAFI:2Sub-AFI:1LengthofNextHopNetworkAddress:16bytesNetworkAddressofNextHop:2002::1NumberofSNPAs:0NLRIlength:128NLRI:2002::1HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage17BGP4+新增属性MP_UNREACH_NLRI一个含有MP_UNREACH_NLRI的update报文不需要携带任何其他路径属性。只需要携带需要取消的特定协议族的路由前缀。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage18第2章BGP4+协议应用2.1BGP4+协议基本配置2.2BGP4+综合应用HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage19BGP4+协议基本配置使用全局单播地址配置2001:1::/642001:2::/64AS100AS2002002:0E18:FFFF::/126:1:2AB1.首先开启路由器IPv6功能[A]ipv62.开启BGP100进程[A]bgp1003.在没有IPv4地址协议的情况下需要手工指定router-id[A-bgp]router-id3.3.3.34.建立IPv6的EBGP对等体[A-bgp]peer2002:0E18:FFFF::2as-number2005.在IPv6-family中应用[A-bgp]ipv6-family[A-bgp-af-ipv6]peer2002:0E18:FFFF::2as-number200enable6.在在IPv6-family中宣告IPv6前缀[A-bgp-af-ipv6]network2001:1::64[A-bgp-af-ipv6]network2002:1::64HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage20BGP4+协议基本配置使用全局单播地址配置RouterAipv6bgp100router-id1.1.1.1peer2002:0E18:FFFF::2as-number200#ipv6-familyundosynchronizationnetwork2001:1::64network2001:2::64peer2002:0E18:FFFF::2enable#2001:1::/642001:2::/64AS100AS2002002:0E18:FFFF::/126:1:2ABHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage21BGP4+协议基本配置使用link-local地址配置RouterAbgp100router-id1.1.1.1peerFE80::200:5EFF:FE00:2401as-number200#ipv6-familyundosynchronizationnetwork2001:1::64network2001:2::64peerFE80::200:5EFF:FE00:2401enable#2001:1::/642001:2::/64AS100AS2002002:0E18:FFFF::/126:1:2ABFE80::200:5EFF:FE00:2401建立连接失败HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage22BGP4+协议基本配置使用link-local地址配置2001:1::/642001:2::/64AS100AS2002002:0E18:FFFF::/126:1:2ABFE80::200:5EFF:FE00:2401失败的原因Link-local地址只在本地链路有效,我们在指定PEER时,并没有指定具体的出接口,导致BGP的OPEN发送无法找到相应的出接口,导致无法建立邻居.我们在pingipv6link-local地址时,必须指明出口地址是也是相同的道理.HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage23BGP4+协议基本配置使用link-local地址配置RouterAbgp100router-id1.1.1.1peerFE80::200:5EFF:FE00:2401as-number200peerFE80::200:5EFF:FE00:2401connect-interfaceEthernet0#ipv6-familyundosynchronizationnetwork2001:1::64network2001:2::64peerF