中国电信集团公司网络运行维护事业部 1
BGP 选路策略与多归属
数据网维护管理处2007 年 1月
中国电信集团公司网络运行维护事业部 2
为提供连续性的通信业务,高度冗余性在当前网络已经变得相当重要。与 Internet 结合在一起的日常商业通信已使提供高度冗余的 Internet 连接性的服务成为一种紧迫的任务。
中国电信集团公司网络运行维护事业部 3
参考资料
• RFC2270 (Using a
Dedicated AS for Sites
Homed to a Single Provider
)
中国电信集团公司网络运行维护事业部 4
学习完此课程,您将会:– 知道 BGP 的策略工具– 知道多归属的分类– 知道多归属的策略应用
中国电信集团公司网络运行维护事业部 5
第第 11 章 章 BGPBGP 选路策略选路策略
第 2 章 BGP 多归属
中国电信集团公司网络运行维护事业部 6
第第 11 章 章 BGPBGP 选路策略选路策略
1.1 BGP 选路原则回顾
1.2 BGP 策略工具
中国电信集团公司网络运行维护事业部 7
BGP 选路策略
• 评估 Preferred-Value 值,数值高的优先• Local-Preference 值最高的路由优先• 聚合路由优先级高于非聚合路由• 评估 AS 路径的长度,最短的路径优先• 比较 Origin 属性,选择最低 Origin 属性的路径: I
GP 低于 EGP , EGP 低于 Incomplete
• 选择 MED 较小的路由• EBGP 路由优于 IBGP 路由
BGPBGP 选路原则回顾选路原则回顾
中国电信集团公司网络运行维护事业部 8
BGP 选路策略
• BGP 优先选择到 BGP 下一跳的 IGP 度量最低的路径– 当以上全部相同,则为等价路由,可以负载分担
• 注: AS-Path 必须一致• 当负载分担时,以下 3 条原则无效
• 比较 CLUSTER ID 长度,短者优先• 比较 Originator_ID( 如果没有 Originator_ID ,则用 Rout
er ID 比较 ) ,选择数值较小的路径• 比较对等体的 IP 地址,选择 IP 地址数值最小的路径
BGPBGP 选路选择回顾选路选择回顾
中国电信集团公司网络运行维护事业部 9
BGP 选路策略
• 影响 BGP 选路的参数– Preferred Value
– Local-Preference
– AS-Path
– Origin
– MED
– EBGP/IBGP
– IGP Cost
– CLUSTER ID
– Communities
BGPBGP 选路选择总结选路选择总结
中国电信集团公司网络运行维护事业部 10
第第 11 章 章 BGPBGP 选路策略选路策略
1.1 BGP 选路原则回顾
1.2 BGP 策略工具
中国电信集团公司网络运行维护事业部 11
BGP 选路策略
• 策略过滤器– 访问控制列表 (ACL)
– 地址前缀列表 (Prefix-List)
– AS 路径访问列表 (as-path-filter)
– 团体属性列表 (community-filter)
– Filter-Policy
– Route-Policy
BGPBGP 策略工具策略工具
中国电信集团公司网络运行维护事业部 12
BGP 选路策略
• 访问控制列表– 用于匹配路由信息的目
的 / 源信息或下一跳地址。
• 地址前缀列表– 应用匹配对象为路由信息的目的
地址信息域;– 可以指定 gateway 选项,指明只
接收某些路由器发布的路由信息。
中国电信集团公司网络运行维护事业部 13
BGP 选路策略
• AS 路径访问列表 (as-path-filter)– as-path-filter 就是针对
自治系统路径域指定匹配条件。
• 团体属性列表 (community-filter)– community-filter 就是针对团体属性
域指定匹配条件。
中国电信集团公司网络运行维护事业部 14
BGP 选路策略
• Filter-Policy– 与 ACL 结合定义自己
的匹配规则,只有通过过滤的路由才能被加入或被发送。• Route-Policy
– Route-policy 不仅可以匹配给指定路由信息的某些属性,还可以在条件满足时改变路由信息的属性。
– Route-policy 可以使用前面几种过滤器定义自己的匹配规则。
中国电信集团公司网络运行维护事业部 15
第 1 章 BGP 选路策略
第第 22 章 章 BGPBGP 多归属多归属
中国电信集团公司网络运行维护事业部 16
第第 22 章 章 BGPBGP 多归属多归属
2.1 多归属的分类
2.2 多归属到相同 ISP
2.3 多归属到不同 ISP
中国电信集团公司网络运行维护事业部 17
BGP 多归属
• 单归属末端网络• 多归属末端网络
– 单台边界路由器– 多台边界路由器
• 多归属到不同 ISP 网络
BGPBGP 多归属分类多归属分类
中国电信集团公司网络运行维护事业部 18
AS 65102AS 65102ISPISPAS 100AS 100
BGP 多归属
• 单归属网络– 由静态路由或缺省路由代替 BGP
BGPBGP 多归属分类多归属分类
中国电信集团公司网络运行维护事业部 19
BGP 多归属
• 通过 Loopback 地址来建立 EBGP 会话,并通过到达对方 Loopback 地址的等值路由迭代形成负载平衡。
• 由于 EBGP 报文的 TTL 默认值为 1 ,所以通信双方都需要通过命令 ebgp-max-hop 改变 TTL 值。
AS65102AS65102
LoopbackLoopback LoopbackLoopback
单归属负载分担单归属负载分担
ISPISPAS 100AS 100
中国电信集团公司网络运行维护事业部 20
BGP 多归属
• 自治系统间的每条链路都建立 EBGP会话。
• 由于 BGP 缺省只支持一条等价路径,所以通信双方都需要通过命令 maximum load-balancing 设置最大等价路径的条数。
ISPISPAS 100AS 100 AS65102AS65102
单归属负载分担单归属负载分担
中国电信集团公司网络运行维护事业部 21
ISPISPAS 100AS 100
BGP 多归属
• 多归属末端网络– 单台边界路由器
• 可以使用静态 / 缺省或 BGP 实现负载分担• 可以使用私有 AS 号
BGPBGP 多归属分类多归属分类
AS 65102AS 65102
中国电信集团公司网络运行维护事业部 22
BGP 多归属
AS 65102AS 65102
• 多归属末端网络– 多台边界路由器
• 更好地控制出境流量,能使链路容量按比例地分担流量
• 边界路由器与边界路由器之间必须运行 IBGP 会话及核心 IGP会话
BGPBGP 多归属分类多归属分类
ISPISPAS 100AS 100
中国电信集团公司网络运行维护事业部 23
BGP 多归属
AS 101AS 101
AS 102AS 102
AS 103AS 103
BGPBGP 多归属分类多归属分类
• 多归属到不同 ISP 网络
中国电信集团公司网络运行维护事业部 24
第第 22 章 章 BGPBGP 多归属多归属
2.1 多归属的分类
2.2 多归属到相同 ISP
2.3 多归属到不同 ISP
中国电信集团公司网络运行维护事业部 25
BGP 多归属
• 主备链路方案– 都通告 /24 聚合网络
• 主用链路正常通告路由• 备用链路在 outbound 方向加大 Cost ;
在 inbound 方向减小 Local-Preference
– AS 100向外通告路由时删除私有 AS 号,但 AS 100内部仍然可以见到私有 AS 号
多归属到相同多归属到相同 ISPISP
AS 65102AS 65102
200.100.0.0/24
ISPISPAS 100AS 100
中国电信集团公司网络运行维护事业部 26
BGP 多归属
• 负载分担方案– 两链路都通告 /24 路由– 分割 /24 路由为两 /25 路由,每链
路上通告一条• 实现基于入流量的负载分担
– 可以通过再分割直到实现“ 50/50”的负载分担
– 接收上游的路由信息• 通过“最近的出口”实现基于出流量
的负载分担
多归属到相同多归属到相同 ISPISP
AS 65102AS 65102
200.100.0.0/24
ISPISPAS 100AS 100
中国电信集团公司网络运行维护事业部 27
BGP 多归属
• 负载分担方案(续)– AS 100 的边界路由器只接收下游的
路由信息
– AS 100删除AS 65102里的子网信息
– AS 100向外通告路由时需要删除私有 AS 号
多归属到相同多归属到相同 ISPISP
ISPISPAS 100AS 100
AS 65102AS 65102
200.100.0.0/24
中国电信集团公司网络运行维护事业部 28
BGP 多归属多归属到相同多归属到相同 ISPISP
ISPISPAS 100AS 100
AS 65100AS 65100
AS 65100AS 65100
Internet
中国电信集团公司网络运行维护事业部 29
BGP 多归属
• 客户端通告原则与之前例子一样• 客户端可以使用相同的私有 AS 号
– IP 地址信息不能重叠– 客户端接收默认路由
多归属到相同多归属到相同 ISPISP
中国电信集团公司网络运行维护事业部 30
BGP 多归属
• ISP 路由器只接收客户端路由器所发出的路由前缀
• 来自客户端的私有 AS 号在 ISP内部仍然生效
• Internet 出口路由器– 假设客户路由是 ISP 路由的其中一部分
• 不向 Internet 通告该客户路由• 只通告聚合路由
– 假设客户路由不是 ISP 路由的其中一部分• 向 Internet 通告该客户路由
多归属到相同多归属到相同 ISPISP
中国电信集团公司网络运行维护事业部 31
第第 22 章 章 BGPBGP 多归属多归属
2.1 多归属的分类
2.2 多归属到相同 ISP
2.3 多归属到不同 ISP
中国电信集团公司网络运行维护事业部 32
AS 101AS 101
AS 102AS 102
AS 103AS 103
多归属到不同多归属到不同 ISPISP 网络网络
BGP 多归属
• 需要使用公共的 AS 号– 在与其它 AS允许的情况下,也可以使
用私有 AS 号
200.100.0.0/24
中国电信集团公司网络运行维护事业部 33
BGP 多归属
• 主备链路方案– 两链路上都正常通告 /24 聚合路由
• 主用链路采用标准路由通告• 备用链路延长 AS-Path 长度通告路由
• 当一链路失效时,另一条链路保证连接的连续性
多归属到不同多归属到不同 ISPISP 网络网络
中国电信集团公司网络运行维护事业部 34
BGP 多归属
AS 101AS 101
AS 102AS 102
AS 103AS 103
200.100.0.0/24
多归属到不同多归属到不同 ISPISP 网络网络
通告 /24 聚合 通告 /24 聚合并延长 AS-Path 长度
中国电信集团公司网络运行维护事业部 35
BGP 多归属
• 负载分担方案– 两链路上都正常通告 /24 聚合路由– 把 /24 聚合路由分为两 /25 路由,每链路通告一条
• 实现入流量的负载分担
• 当一链路失效时,另一条链路保证连接的连续性
多归属到不同多归属到不同 ISPISP 网络网络
中国电信集团公司网络运行维护事业部 36
BGP 多归属
AS 101AS 101
AS 102AS 102
AS 103AS 103
200.100.0.0/24
多归属到不同多归属到不同 ISPISP 网络网络
通告 /24 与 /25 聚合路由
通告 /24 与 /25聚合路由并延长 AS-Path 长
度
中国电信集团公司网络运行维护事业部 37
问题
• BGP 策略工具具体有哪些?• 多归属的目的是什么?有什么好处?• 请举出实现多归属的负载分担的例子。
中国电信集团公司网络运行维护事业部 38
小结
• BGP 策略工具• BGP 多归属的种类• BGP 多归属负载分担
小结小结
中国电信集团公司网络运行维护事业部 39
中国电信集团公司网络运行维护事业部 40
谢谢 !