BGP4+原理与配置,课程实战笔记~~
BGP4+原理与配置
BGP4+概述
传统的BGP-4只能管理IPv4单播路由信息,BGP多协议扩展(MultiProtocol BGP,MP-BGP)提供了对多种网络层协议的支持。目前的MP-BGP,使用扩展属性和地址族来实现对IPv6、组播和VPN相关内容的支持,BGP协议原有的报文机制和路由机制并没有改变。
其中,MP-BGP对IPv6单播网络的支持特性称为BGP4+。BGP4+为IPv6单播网络建立独立的拓扑结构,并将路由信息储存在独立的路由表中,保持单播IPv4网络和单播IPv6网络之间路由信息相互隔离。
为了实现对IPv6协议的支持,BGP需要将IPv6协议的信息反映到NLRI属性中。
MP-BGP支持的地址族
MP-BGP采用地址族来区分不同的网络层协议,要在BGP对等体之间交互不同类型的路由信息,则需要在正确的地址族视图下激活对等体,以及发布BGP路由。
MP-BGP支持的地址族有:
IPv4单播地址族
IPv4组播地址族
IPv6单播地址族
VPNv4地址族
VPNv6地址族
……
IPv4网络的邻居需要在IPv4单播地址族中使能,而IPv6网络邻居则需要在IPv6单播地址族中使能。
BGP路径属性
BGP的Update报文在对等体之间传递路由信息,可以用于发布和撤销路由。
Update报文格式:
BGP4+中引入了两个NLRI属性,分别是:
MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。
MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRI。用于撤销不可达路由。
Update报文:
一个Update报文可以通告具有相同路径属性的多条路由,这些路由保存在NLRI(Network Layer Reachable Information,网络层可达信息)中。同时Update还可以携带多条不可达路由,用于告知对方撤销路由,这些保存在Withdrawn Routes字段中。
NLRI属性
MP_REACH_NLRI格式:
当传递IPv6路由时
AFI=2,SAFI=1(单播),SAFI=2(组播)。
下一跳地址长度字段决定了下一跳地址的个数。
长度字段=16,下一跳地址为下一跳路由器的全球单播地址。
长度字段=32,下一跳地址为下一跳路由器的全球单播地址和链路本地地址。
保留字段,恒等于0。
NLRI字段,可变长字段,表示路由前缀和掩码信息。
MP_UNREACH_NLRI格式:
当撤销IPv6路由时
AFI=2 ,SAFI=1(单播),SAFI=2(组播)。
Withdrawn Routes 字段代表需要撤回的路由前缀及掩码。
MP_REACH_NLRI字段解释:
地址族信息(Address Family Information):由2Byte的地址族标识(Address Family Identifier,AFI)和1Byte的子地址族标识(Subsequent Address Family Identifier,SAFI)组成。
下一跳长度(Length of Next Hop Network Address):1Byte,表示下一跳地址的长度,通常情况下为16。
下一跳地址(Network Address of Next Hop):长度由上一个字段决定,一般情况下为全球单播地址。
保留字段(Reserved):1Byte,必须为0 。
网络层可达信息(Network Layer Reachability Information):表示含有匹配相同属性的路由信息。当此字段为0时,表示为缺省路由。
MP_UNREACH_NLRI字段解释:
撤销路由(Withdrawn Routes):表示撤销的路由条目。格式为<掩码长度,路由前缀> ,当此掩码长度为0时,表示为缺省路由。
BGP4+的基础配置命令
1.配置BGP对等体
[Huawei-bgp] peer ipv6-address as-number { as-number-plain | as-number-dot }
在BGP视图下,创建IPv6对等体。
2.使能BGP对等体
[Huawei-bgp] ipv6-family [ unicast | vpnv6 | vpn-instance vpn-instance-name ]
使能BGP的IPv6地址族并进入BGP的各IPv6地址族视图。
[Huawei-bgp-af-ipv6] peer ipv6-address enable
在IPv6地址族视图下使能与指定对等体之间交换相关的路由信息。
3.配置BGP路由注入
[Huawei-bgp-af-ipv6] network ipv6-address prefix-length [ route-policy route-policy-name ]
配置BGP将IPv6路由表中的特定路由注入到BGP路由表中。
BGP4+的基础配置命令与配置方式与BGP一致,其他配置命令不再赘述,详细内容请参考《HCIP-Datacom-Core Technology》课程。
[Huawei-bgp] ipv6-family [ unicast | vpnv6 | vpn-instance vpn-instance-name ]
* unicast:进入IPv6单播地址族视图。
* vpnv6:进入BGP-VPNv6地址族视图。
* vpn-instance vpn-instance-name:将指定的VPN实例与IPv6地址族进行关联,进入BGP-VPN实例IPv6地址族视图。字符串形式,区分大小写,不支持空格,长度范围是1~31。当输入的字符串两端使用双引号时,可在字符串中输入空格。
[Huawei-bgp-af-ipv6] network ipv6-address prefix-length [ route-policy route-policy-name ]
⊙ ipv6-address:指定BGP发布的IPv6网络地址。32位16进制数,格式为X:X:X:X:X:X:X:X。
⊙ prefix-length:指定BGP发布的IPv6网络地址的前缀长度。整数形式,取值范围是0~128。
⊙ route-policy route-policy-name:指定发布路由应用的Route-Policy。字符串形式,区分大小写,不支持空格,长度范围是1~40。当输入的字符串两端使用双引号时,可在字符串中输入空格。
检查BGP4+基本功能的配置结果
1.查看BGP4+的对等体信息
[Huawei] display bgp ipv6 peer ipv6-address [ verbose ]
2.查看BGP4+的路由信息
[Huawei] display bgp ipv6 routing-table
BGP双栈配置举例
场景描述:
某公司两个分部之间通过BGP实现网络互通。该公司为了保证未来的业务发展,在两个分部都部署了IPv6网络进行业务测试,因此还需要部署BGP4+实现IPv6网络互通。
部署IPv4网络
1、配置各路由器接口的IPv4地址。(略)
2、配置BGP基本功能:建立EBGP对等体。
3、发布IPv4路由。
部署IPv6网络
1、配置各路由器接口的IPv6地址。(略)
2、配置BGP4+基本功能:建立EBGP对等体,并使能对等体。
3、发布IPv6路由。
查看BGP对等体信息
通过display bgp [ipv6] peer,分别查看IPv4和IPv6网络中的BGP对等体信息。
发现除建立对等体的地址不同,其他信息基本一致。
查看BGP4+路由信息
查看BGP4+中的NLRI属性
通过抓包,可以在R1发出的Update报文中,查看到MP_REACH_NLRI属性信息。其中:
该可达路由的下一跳地址为:2001:db8:2345:12::1
该可达路由地址前缀及前缀长度为:2001:db8:2345:1::1/128
思考题
1.(多选题)以下LSA,属于OSPFv3的有哪些?( ) A.Router-LSA B.Network-LSA C.Network-Summary-LSA D.Link-LSA
1
以下LSA,属于OSPFv3的有哪些?( ) (多选题)
A.Router-LSA
C.Network-Summary-LSA
B.Network-LSA
D.Link-LSA
点击空白处查看答案
ABD
2
(判断题)IS-IS支持IPv4网络和IPv6网络分别计算自己的最短路径树。( )
A.正确
B.错误
点击空白处查看答案
A