BGP选路策略和多归属

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal为提供连续性的通信业务，高度冗余性在当前网络已经变得相当重要。与Internet结合在一起的日常商业通信已使提供高度冗余的Internet连接性的服务成为一种紧迫的任务。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage2参考资料RFC2270(UsingaDedicatedASforSitesHomedtoaSingleProvider)Vrp3.30参考手册HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3学习完此课程，您将会：知道BGP的策略工具知道多归属的分类知道多归属的策略应用HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4第1章BGP选路策略第2章BGP多归属HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5第1章BGP选路策略1.1BGP选路原则回顾1.2BGP策略工具HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6BGP选路策略评估Preferred-Value值，数值高的优先Local-Preference值最高的路由优先聚合路由优先级高于非聚合路由评估AS路径的长度，最短的路径优先比较Origin属性，选择最低Origin属性的路径：IGP低于EGP，EGP低于Incomplete选择MED较小的路由EBGP路由优于IBGP路由BGP选路原则回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7BGP选路策略BGP优先选择到BGP下一跳的IGP度量最低的路径当以上全部相同，则为等价路由，可以负载分担−注：AS-Path必须一致−当负载分担时，以下3条原则无效比较CLUSTERID长度，短者优先比较Originator_ID(如果没有Originator_ID，则用RouterID比较)，选择数值较小的路径比较对等体的IP地址，选择IP地址数值最小的路径BGP选路选择回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8BGP选路策略影响BGP选路的参数PreferredValueLocal-PreferenceAS-PathOriginMEDEBGP/IBGPIGPCostCLUSTERIDCommunitiesBGP选路选择总结HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9第1章BGP选路策略1.1BGP选路原则回顾1.2BGP策略工具HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10BGP选路策略策略过滤器访问控制列表(ACL)地址前缀列表(Prefix-List)AS路径访问列表(as-path-filter)团体属性列表(community-filter)Filter-PolicyRoute-PolicyBGP策略工具HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11BGP选路策略访问控制列表用于匹配路由信息的目的/源信息或下一跳地址。地址前缀列表应用匹配对象为路由信息的目的地址信息域；可以指定gateway选项，指明只接收某些路由器发布的路由信息。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12BGP选路策略AS路径访问列表(as-path-filter)as-path-filter就是针对自治系统路径域指定匹配条件。团体属性列表(community-filter)community-filter就是针对团体属性域指定匹配条件。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13BGP选路策略Filter-Policy与ACL结合定义自己的匹配规则，只有通过过滤的路由才能被加入或被发送。Route-PolicyRoute-policy不仅可以匹配给指定路由信息的某些属性，还可以在条件满足时改变路由信息的属性。Route-policy可以使用前面几种过滤器定义自己的匹配规则。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14第1章BGP选路策略第2章BGP多归属HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15第2章BGP多归属2.1多归属的分类2.2多归属到相同ISP2.3多归属到不同ISPHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16BGP多归属单归属末端网络多归属末端网络单台边界路由器多台边界路由器多归属到不同ISP网络BGP多归属分类HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17AS65102ISPAS100BGP多归属单归属网络由静态路由或缺省路由代替BGPBGP多归属分类HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18BGP多归属通过Loopback地址来建立EBGP会话，并通过到达对方Loopback地址的等值路由迭代形成负载平衡。由于EBGP报文的TTL默认值为1，所以通信双方都需要通过命令ebgp-max-hop改变TTL值。AS65102LoopbackLoopback单归属负载分担ISPAS100HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19BGP多归属自治系统间的每条链路都建立EBGP会话。由于BGP缺省只支持一条等价路径，所以通信双方都需要通过命令maximumload-balancing设置最大等价路径的条数。ISPAS100AS65102单归属负载分担HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20ISPAS100BGP多归属多归属末端网络单台边界路由器−可以使用静态/缺省或BGP实现负载分担−可以使用私有AS号BGP多归属分类AS65102HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21BGP多归属AS65102多归属末端网络多台边界路由器−更好地控制出境流量，能使链路容量按比例地分担流量−边界路由器与边界路由器之间必须运行IBGP会话及核心IGP会话BGP多归属分类ISPAS100HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22BGP多归属AS101AS102AS103BGP多归属分类多归属到不同ISP网络HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23第2章BGP多归属2.1多归属的分类2.2多归属到相同ISP2.3多归属到不同ISPHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24BGP多归属主备链路方案都通告/24聚合网络−主用链路正常通告路由−备用链路在outbound方向加大Cost；在inbound方向减小Local-PreferenceAS100向外通告路由时删除私有AS号，但AS100内部仍然可以见到私有AS号多归属到相同ISPAS65102200.100.0.0/24ISPAS100HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25BGP多归属负载分担方案两链路都通告/24路由分割/24路由为两/25路由，每链路上通告一条−实现基于入流量的负载分担可以通过再分割直到实现“50/50”的负载分担接收上游的路由信息−通过“最近的出口”实现基于出流量的负载分担多归属到相同ISPAS65102200.100.0.0/24ISPAS100HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26BGP多归属负载分担方案（续）AS100的边界路由器只接收下游的路由信息AS100删除AS65102里的子网信息AS100向外通告路由时需要删除私有AS号多归属到相同ISPISPAS100AS65102200.100.0.0/24HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage27BGP多归属多归属到相同ISPISPAS100AS65100AS65100InternetHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage28BGP多归属客户端通告原则与之前例子一样客户端可以使用相同的私有AS号IP地址信息不能重叠客户端接收默认路由多归属到相同ISPHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage29BGP多归属ISP路由器只接收客户端路由器所发出的路由前缀来自客户端的私有AS号在ISP内部仍然生效Internet出口路由器假设客户路由是ISP路由的其中一部分−不向Internet通告该客户路由−只通告聚合路由假设客户路由不是ISP路由的其中一部分−向Internet通告该客户路由多归属到相同ISPHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage30第2章BGP多归属2.1多归属的分类2.2多归属到相同ISP2.3多归属到不同ISPHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage31AS101AS102AS103多归属到不同ISP网络BGP多归属需要使用公共的AS号在与其它AS允许的情况下，也可以使用私有AS号200.100.0.0/24HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage32BGP多归属主备链路方案两链路上都正常通告/24聚合路由−主用链路采用标准路由通告−备用链路延长AS-Path长度通告路由当一链路失效时，另一条链路保证连接的连续性多归属到不同ISP网络HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage33BGP多归属AS101AS102AS103200.100.0.0/24多归属到不同ISP网络通告/24聚合通告/24聚合并延长AS-Path长度HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage34BGP多归属负载分担方案两链路上都正常通告/24聚合路由把/24聚合路由分为两/25路由，每链路通告一条−实现入流量的负载分担当一链路失效时，另一条链路保证连接的连续性多归属到不同ISP网络HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage35BGP多归属AS101AS102AS103200.100.0.0/24多归属到不同ISP网络通告/24与/25聚合路由通告/24与/25聚合路由并延长AS-Path长度HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage36问题BGP策