BGP数据库和策略引擎

BGP•中国电信163（4134）、中国电信CN2 （4809）、中国网通（9929）•AS 同时在BGP 中还有关键性的作用：最佳路由的选举、避免环路、路由过滤。

••AS ：Autonomous System，自治系统BGP 特点：••BGP Speakers ：运行BGP 的路由器•BGP Peers = BGP Neighbors = BGP 对等体/邻居•邻居关系建立在TCP 连接基础上，因此邻居不一定需要直连，可以通过IGP或静态路由来提供TCP连接的可达性 。

（区别于其它IGP ）•邻居必须手动指定，而非自动建立（区别于其它IGP ）•一台BGP 路由器只能运行在一个AS 内（区别于其它IGP ）•BGP 邻居概述：••BGP 邻居类型：•••BGP 邻居配置命令：•邻居地址可达•自身配置中的邻居所在AS 号=邻居配置中的声明所在AS 号•数据包源IP=对方配置的邻居IP （这个源IP 也叫更新源，也将作为路由的下一跳IP ）••BGP 邻居建立条件：更新源：建立邻居和邻居所学习到的路由的下一跳。

•使用回环口建立BGP 邻居：为了增加稳定性，通常建议使用回环口来建立邻居多跳：EBGP 邻居建立默认需要直连，因为TTL=1，如果非直连，必须修改TTL 。

•••EBGP 邻居之间一般采用直连接口建立邻居关系。

••BGP 身份验证：会在所有的包内启用•BGP报文结构和类型：所有报文都是单播•••BGP 状态：••••BGP数据库：•BGP路由信息处理过程：只有明确宣告的网络才会发送给邻居。

•宣告的网络必须能精确地在路由表中找到。

•多条路径时，只选最优的给自己使用。

•只把自己使用的最优路由宣告给邻居。

•从EBGP 学习到的路由会宣告给所有邻居。

•从IBGP 学习到的路由不会宣告给IBGP 。

•从IBGP 学习到的路由会宣告给EBGP 。

•••BGP路由宣告原则：缺省情况下，BGP不发布任何本地路由•BGP路由宣告方法：本地宣告和引入宣告•••BGP 在给邻居传递路由时的下一跳=更新源。

BGP路由协议详解制作人：张选波二〇〇九年六月二十二日一、BGP的概况BGP最新的版本是BGP第4版本（BGP4）,它是在RFC4271中定义的；一个路由器只能属于一个AS。

AS的范围从1-65535（64512-65535是私有AS号），RFC1930提供了AS 号使用指南。

BGP的主旨是提供一种域间路由选择系统，确保自主系统只能够无环地交换路由选择信息，BGP路由器交换有关前往目标网络的路径信息。

BGP是一种基于策略的路由选择协议，BGP在确定最佳路径时考虑的不是速度，而是让AS能够根据多种BGP属性来控制数据流的传输。

1、BGP的特性BGP将传输控制协议（TCP）用作其传输协议。

是可靠传输，运行在TCP的179端口上（目的端口）由于传输是可靠的，所以BGP0使用增量更新，在可靠的链路上不需要使用定期更新，所以BGP使用触发更新。

类似于OSPF和ISIS路由协议的Hello报文，BGP使用keepalive周期性地发送存活消息（60s）（维持邻居关系）。

BGP在接收更新分组的时候，TCP使用滑动窗口，接收方在发送方窗口达到一半的时候进行确定，不同于OSPF等路由协议使用1-to-1窗口。

丰富的属性值可以组建可扩展的巨大的网络2、BGP的三张表邻居关系表⏹所有BGP邻居转发数据库⏹记录每个邻居的网络⏹包含多条路径去往同一目的地，通过不同属性判断最好路径⏹数据库包括BGP属性路由表⏹最佳路径放入路由表中⏹EBGP路由（从外部AS获悉的BGP路由）的管理距离为20⏹IBGP路由（从AS系统获悉的路由）管理距离为200如下图所示。

邻居表，包含与之建立BGP连接的邻居⏹使用命令show ip bgp summary可以查看到Router#sh ip bgp summaryBGP router identifier 11.1.1.1, local AS number 100BGP table version is 8, main routing table version 85 network entries using 585 bytes of memory6 path entries using 312 bytes of memory4/3 BGP path/bestpath attribute entries using 496 bytes of memory1 BGP AS-PATH entries using 24 bytes of memory0 BGP route-map cache entries using 0 bytes of memory0 BGP filter-list cache entries using 0 bytes of memoryBGP using 1417 total bytes of memoryBGP activity 5/0 prefixes, 6/0 paths, scan interval 60 secsNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.1.1.1 4 100 14 18 8 0 0 00:09:32 211.1.1.2 4 200 12 16 8 0 0 00:07:03 1转发表，从邻居那里获悉的的所有路由都被加入到BGP转发表中。

BGP协议为方便管理, 互连网被划分为不同的自治系统，BGP协议用来学习不同的自治系统间的路由信息。

Autonomous Systems：运行同一种选路策略，由统一管理者管理。

自治系统号由IANA (Internet地址授权委员会)分配, 组织使用BGP连接INTERNET 时,必须要申请公有AS号。

AS: 1—65535, 其中公有: 1—64511私有: 64512—65535当前, BGP协议广泛在INTERNET和大型行业及企业网中应用。

路由协议作用：动态学习互连网网的路由信息。

内部网关协议IGP, 如RIP /OSPF /EIGRP 在选择路径时, 依据:度量值RIP 跳数OSPF 开销=100M/带宽EIGRP带宽+延迟外部网关协议EGP, 当前使用的是BGP(边界网关协议, 它的前身是EGP), 在选择路径时, 采用的是BGP属性(或者可以称之为策略).使用BGP的原因:1.管理：电信联通2.支持更多的路由条目（OSPF最多1万条，ISIS最多2万条，而internet现在路由条目为13万多条）3.策略：非常丰富的属性（路由策略）对路由进行控制。

4.扩展：IPV4 IPV6 VPNV4(MBGP, 用于MPLS-VPN)BGP属性:一.AS路径属性.BGP是一种路径矢量型协议, 类似于RIP(距离矢量协议).。

默认情况下, BGP协议会选择一条从源到目的地的最短无环路径。

分析：从AS200访问160.1.0.0 /16, BGP协议默认会选择：160.1.0.0/16 300 600 i400 500 600 i类似于RIP的逐跳选择，以AS为跳数，选择最短的AS无环路径。

并且，在向邻居通告时，只通告自已采用的路由。

EBGP水平分割不接收路径列表中包含本身AS号的路由更新。

（防止环路）二.下一跳属性默认, 下一跳为邻接AS路由器的外部接口IP.如果下一跳不可达，则路由无效，解决办法：1. 通过IGP学习2. 修改下一跳属性R2(config-router) # neighbor 23.0.0.3 next-hop-selfneighbor 34.0.0.4 next-hop-self可避免AS间路径在IGP中通告三.源头属性信息来源:i 由BGP的Network命令通告的路由e 由EGP(早期的外部网关协议)学来的（现在已不用）? 通过重分发到BGP进程学到的.可信度i＞e ＞?实验: 基本的BGP配置.要求: AS100 BGP + OSPF 重分发AS200 BGP + EIGRPAS300 BGP1、IGP的配置R1(config)# router ospf 1router-id 1.1.1.1net 15.0.0.1 0.0.0.0 area 1net 110.0.0.1 0.0.0.0 area 1R5(config)# router ospf 1router-id 5.5.5.5net 15.0.0.1 0.0.0.0 area 1net 100.0.0.1 0.0.0.0 area 1R2(config)# router eigrp 200network 23.0.0.0network 170.1.0.0no auto-summaryR3(config)# router eigrp 200network 23.0.0.0network 34.0.0.0no auto-summaryR4(config)#router eigrp 200network 34.0.0.0network 171.1.0.0auto-summary2、BGP的配置R1(config)# router bgp 100 启用BGP协议# bgp router-id 11.1.1.1# neighbors 12.0.0.2 remote-as200 指定邻居# redistribute ospf 1 向邻居通告路由R1(config)# router ospf 1# redistribute bgp 100 subnet 将BGP路由重分发到OSPF中R2(config)# router bgp 200# bgp router-id 2.2.2.2# neighbors 12.0.0.1 remote-as 100# neighbors 23.0.0.3 remote-as 200# neighbors 34.0.0.4 remote-as 200# network 170.1.0.0R3(config)# router bgp 200# bgp router-id 3.3.3.3# neighbors 23.0.0.2 remote-as 200# neighbors 34.0.0.4 remote-as 200R4(config)# router bgp 200# bgp router-id 4.4.4.4# neighbors 23.0.0.2 remote-as 200# neighbors 34.0.0.3 remote-as 200# neighbors 46.0.0.6 remote-as 300# network 171.1.0.0R6(config)# router bgp 300# bgp router-id 6.6.6.6# neighbors 46.0.0.4 remote-as 200# net 161.1.0.0# net 150.1.0.0# net 150.2.0.0# net 150.3.0.0# net 150.255.0.0查看:R1#sh ip bgp summary 查看BGP邻居的简略信息R# sh ip bgp // 查看BGP表(BGP数据库)R# sh ip routeNeighbor命令指定和谁建立邻居关系Network的作用向邻居通告哪些路由条目, 区别于IGP协议中的network.IGP 指定哪些接口参于协议运行(向邻居发送更新,并接收邻居的更新) BGP应将哪些路由告诉邻居说明: 1.BGP一种无类协议, 通告信息携带掩码, 可以通告主网/子网/超网(支持CIDR)2. 通告主网时, 可以不加掩码, 通告子网/超网时,必须加掩码.3. 通告网络时, 路由表中必须有相匹配的路由条目存在，当需要汇总到大的子网或超网时, 可以:R(config)# ip route 150.0.0.0 255.0.0.0 null 0 （空接口）BGP路由汇总方法一：network 通告汇总后的网络，再配置汇总的静态路由。

BGP数据库
（1）IP路由表 (IP-RIB)
全局路由信息库，包括所有IP路由信息。

查看命令：show ip route。

（2）BGP路由表 (Local-RIB)
BGP路由信息库，准备执行下一跳可达性检查的路由，然后被执行选路计算。

包括本地BGP Speaker选择的路由信息。

这些路由不一定放入路由表。

查看命令：show ip bgp或show bgp ipv4 unicast。

（3）邻居表
对等体邻居清单列表。

查看命令：show ip bgp summary或show bgp ipv4 unicast summary。

（4）Adj-RIB-In
对等体通告给本地BGP Speaker的未处理的路由信息库。

（5）Adj-RIB-Out
本地BGP Speaker通告给指定对等体的路由信息库。

BGP策略引擎
路由入站（接收路由）、路由优选、路由出站（传递路由）。

BGP策略引擎和路由处理策略：
【注】本地（BGP Local-RIB）被优选的路由，才允许更新给BGP对等体。

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议：:AS内部路由（本质区别），采用链路状态路由选路技术开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议其由三个子协议组成hello协议，交换协议，扩散协议，其中hello协议负责检查链路是否可用并完成指定路由器和备份路由器；交换协议完成“主”，“从”路由器的选择和交换各自的路由数据库信息，扩散协议负责完成各路由器中路由数据库的同步维护不同厂商管理距离不同，思科OSPF的协议管理距离(AD)是110，华为OSPF的协议管理距离是10。

OSPF 采用链路状态路由选择技术，开放最短路径优先算法路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。

每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。

从这个数据库里，构造出最短路径树来计算出路由表。

当拓扑结构发生变化时， OSPF 能迅速重新计算出路径，而只产生少量的路由协议流量。

此外，所有 OSPF 路由选择协议的交换都是经过身份验证的。

主要优点收敛速度快；没有跳数限制；支持服务类型选路提供负载均衡和身份认证适用环境规模庞大、环境复杂的互联网OSPF协议的优点：OSPF能够在自己的链路状态数据库内表示整个网络，这极大地减少了收敛时间，并且支持大型异构网络的互联，提供了一个异构网络间通过同一种协议交换网络信息的途径，并且不容易出现错误的路由信息。

OSPF支持通往相同目的的多重路径。

OSPF使用路由标签区分不同的外部路由。

OSPF支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息；并且可以对不同的区域定义不同的验证方式，从而提高了网络的安全性。

OSPF支持费用相同的多条链路上的负载均衡。

OSPF是一个非族类路由协议，路由信息不受跳数的限制，减少了因分级路由带来的子网分离问题。

OSPF支持VLSM和非族类路由查表，有利于网络地址的有效管理OSPF使用AREA对网络进行分层，减少了协议对CPU处理时间BGP(边界网关协议):AS外部路由，采用距离向量路由选择BGP是唯一一个用来处理像因特网大小的网络协议，也是唯一能够妥善处理好不相关路由域间的多路连接协议。

1路由选择策略(静态和动态)最典型的路由选择策略有两种：静态路由和动态路由。

所谓的静态是说明路由器不是通过彼此之间动态交换路由信息建立和更新路由表，而是指由网络管理员根据网络拓扑结构图来手动配置。

动态路由是通过网络中路由器之间的相互通信来传递路由信息，利用接收到的路由信息自动更新路由表。

2静态路由静态路由是最简单的路由形式。

它由管理员负责完成发现路由和通过网络传播路由的任务。

在已经配置了静态路由的路由器上把报文直接转发至预定的端口。

静态路由可以使网络更安全，因为在路由器中，它只定义了一条流进和流出网络的路由。

此外，静态路由可以节省网络传输带宽。

无需路由器的CPU来计算路由，并且需要更少的内存。

当然静态路由选择也有些缺点，如网络发生问题或拓扑结构发生变化时，网络管理员就必须手工调整这些改变。

因此，静态路由比较适用于小型网络。

CISCO2500路由器举例说明：先配置路由器名称，各个接口IP及其掩码，然后再手工配置静态路由：配置静态路由的格式为：Router(config)#ip route [destination_network] [mask] [next_hop_hop_address or exitinterface] [administrative_distance] [permanent]，在命令格式中，1)destination_network 是指所要到达的目的网络2)mask 为目的网络的子网掩码。

3)next_hop_address是指下一跳的IP地址，所谓下一跳是指数据包向目的地址前进的下一个路由器的端口，当然必须保证这个端口的IP地址可以PING通。

有时候在next_hop_address 这个位置上用 exitinterface,就是数据包离开路由器的接口，但是这种配置方式只可以用于端到端的连接，比如说广域网，在以太网中就不可以使用这种配置方式。

4)Administative_distance 管理距离（可选），静态路由默认的管理距离是1，可以通过这个参数修改这个权值。

摘要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统。

它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。

本项目是为XX大型企业公司设计的高可靠性的企业网。

实现安全访问广域网、发布企业信息、科研交流、与外界通信、外地员工可利用Internet（因特网）远程访问公司资源及企业内部互访等常用企业任务和需求。

该公司的企业规模如下：总公司在北京，总公司下级共有30个省公司。

数据中心及各省每节点新增2 台高端路由器，组建成全国骨干网。

由于总公司和分公司物理相隔较远，企业规模庞大，在广域网的基础上运用BGP路由技术实现整个企业网的互联互通，在接入层运用交换技术实现终端的接入。

除了这些技术外，在三层交换机上部署访问控制列表（ACL）实现内部访问控制，DHCP的部署实现内网用户动态获取IP地址，减轻网络管理员的负担，HSRP实现主备网关倒换。

在核心路由器上部署路由策略实现数据分流。

关键词：BGP技术OSPF技术ACL 大型企业网应用目录目录 (2)第一章引言 (4)1.1选题背景 (4)1.2 网络需求分析 (4)1.2.1企业业务需求 (4)1.2.2 企业功能需求 (5)1.2.3 企业设计要求分析 (5)1.3 可行性分析 (6)1.3.1网络技术选型－交换部分 (6)1.3.2 网络技术选型－路由部分 (8)第二章总体设计 (11)2.1 总体设计 (11)2.1.1 企业网络总体设计思想 (11)2.1.2 企业网络拓扑图 (12)2.2 网络拓扑分析 (13)2.2.1 结构层次 (13)2.2.2 BGP路由技术的必要性 (13)2.3设备规划 (14)2.4设备选型 (15)2.4.1 核心层路由器选型 (15)2.4.2 核心层省间对接路由器选型 (16)2.4.3 汇聚层交换机选型 (17)2.4.4 接入层交换机选型 (17)2.6 VLAN规划 (21)第三章项目实施与部署 (22)3.1 工程集成方法 (22)3.2 Channel Ethernet 链路捆绑 (22)3.3配置STP (22)3.4 配置HSRP (22)3.5 DHCP部署 (23)3.6 OSPF组网实现 (23)3.6.1北京骨干网OSPF的配置： (24)3.7 BGP组网实现 (25)3.7.1 防止路由黑洞的方法 (25)3.7.2 同步 (25)3.7.3 IBGP全连接 (26)3.7.4 路由反射器 (26)3.7.5 配置AS 65000 的 IBGP RR（RT1） (27)3.7.6 配置省与省对接路由器的IBGP与EBGP (28)3.8 BGP业务分流策略部署 (28)3.8.1 路由策略 (28)3.8.2 BGP本地优先级属性 (29)3.8.3 实现数据分流的配置 (30)第四章测试验收 (31)4.1 测试目的 (31)4.2 功能测试 (31)4.2.1 查看HB-C-6509-SW7的生成树 (31)4.2.2 查看HB-C-6509-SW8的生成树 (32)4.2.3 查看HB-C-6509-SW7的以太网链路捆绑 (32)4.2.4 查看HB-C-6509-SW7的HSRP状态 (32)4.2.5 查看HB-C-6509-SW8的HSRP状态 (33)4.2.6 测试分部的DHCP功能 (33)4.2.7 测试业务分流 (33)结束语 (35)参考文献 (36)致谢.............................................. 错误!未定义书签。