FRR BGP协议分析11 -- ZEBRA初始化

最新推荐文章于 2023-11-16 11:24:47 发布
原创 最新推荐文章于 2023-11-16 11:24:47 发布 · 3.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Zebra路由守护进程的内部架构与工作原理,包括初始化过程、事件驱动机制、与内核交互方式及MPLS信息处理等关键环节。Zebra作为核心组件,负责统一管理各协议进程的路由信息更新与交互。

zebra,翻译是斑马,它负责管理其他所有协议进程的路由信息的更新与交互,并负责与内核交换信息,整体的架构如下:

 

Zebra的初始化在zebra/main.c里面,代码也来的干净直接

  • frr_init创建zebra主进程的master数据结构,用来做事件驱动,我们可以看下thread_master的数据结构。

其整合了事件的可读、可写、定时器、信号的处理,后面有时间可以来学习下。

  • frr_pthread_init 初始化所有的线程链表
  • zebra_router_init 初始化和策略路由PBR ?? 相关的HASH

  • zserv

zebra作为其他协议进程的服务端,通过建立socket和其它的进程建立通道来交互信息。

zserv_accept 接受客户端的请求,并创建一个新的客户端,还会给每个客户端创建一个线程处理客户端的读、写请求。

客户端比如bgp会调用zclient_new/zclient_init初始化客服端连接到zebra服务端,并发送关心的事件到zebra的服务端。

bgp_zebra_connected 是连接服务端成功后,向zebra注册各种事件的回调函数。

  • rib_init

rib_queue_init初始化work queue相关的事情,ribq处理rib信息相关的,meta_queue_new会创建5个subq,每个队列是具有优先级的,也就是处理rib的消息是PQ的队列。

zebra_dplane_init 是初始化data plane数据平面的信息,并会初始化linux kernel数据平面处理的函数,也就是会做一个适配层,隔离FRR和DP面,减少耦合。

zebra_dplane_start会Start the dataplane pthread,处理数据下发到DP 数据平面的消息。

  • zebra_mpls_init初始化MPLS相关的信息,主要完成:
  1. 内核是否支持MPLS

  1. Zebra处理MPLS 信息的work queue

  • 最后frr_run, zebra 主线程跑起来,全部初始化完成,其它的初始化点,后续在继续补充 !!!!!!!

Cilium动手实验室: 精通之旅---11.Advanced BGP Features - Lab
Q先生
06-07 762
在您最近对 BGP 计时器进行修改后,您的集群现在向路由器发送了过多的 BGP 请求,从而威胁到网络的稳定性。首先,让我们在节点的 Cilium Agent pod 中安装 Wireshark 和 Termshark,以便我们可以检查 BGP 数据包(我们不建议您在生产中执行此作!首先,让我们回到我们的 Cilium 代理来监控流量。请注意,Cilium 上的 BGP 配置是基于标签的 - 只有具有匹配标签的 Cilium 托管节点才会部署虚拟路由器用于 BGP 对等连接。
FRR编译安装及配置
热门推荐
turbock的博客
06-30 1万+
0. 编译安装问题排查 1. 下载编译FRR方法 2. 创建FRR 配置文件 3. 安装 daemon 配置文件 4. 编辑 /etc/frr/daemons   本文基于官方文档进行编译安装,其中部分爬坑过程在此记录一下,本文最新状态可点击查看源站文章链接。 frr源码打包 如果需要给frr打包rpm,可以参看官方文档Packaging Red Hat。 frr二进制包直接安装 如果读者需要直接采用rpm包安装,可以参看frr Release地址,直接下载rpm包,或者通过添加源来安装。 # .
FRR BGP 基础命令配置
csdn_3815的博客
11-02 1509
前面了解了BGP基础概念,下面搭建简单的BGP实验场景,基于遇到的测试用例记录BGP不同测试场景下的配置方法。在FRR源码中 tests/topotests 目录下存在很多经典的场景配置,对路由网络有一定了解可以直接参考topotests下配置即可。本文主要记录学习BGP时从刚开始接触到慢慢了解的过程,后续会持续补充遇到的各种场景配置。BGP相关命令都是基于FRR,基础网络配置使用系统命令,数据面也涉及VPP相关命令。
FRR BGP协议分析7 -- BGP 层3隧道 (1)
~~ LINUX ~~
11-27 844
本文,我们分析BGP 和层3隧道 相关的命令处理 这些命令的原理这里不再介绍 labelexport auto 配置label export auto 后,执行如下的命令 命令会给每个VRF 分配一个标签,然后下发到MPLS 的LFIB表里面,涉及MPLS表项下发到内核的流程,先大概给个流程,后续再补充。 vpn_leak_postchange vpn...
基于FRR全面解析BGP协议(一):BGP协议基础知识
m0_48594855的博客
06-15 4696
#基于FRR全面解析BGP协议(一):BGP协议基础知识 ##BGP协议基础知识 ###定义 边界网关协议(Border Gateway Protocol,BGP)是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议 。简单地讲,就是交换两个网络的路由信息。 ###特征 BGP使用TCP为传输层协议,TCP端口号179。 路由器之间的BGP会话基于TCP连接而建立。运行BGP的路由器被称为BGP发言者(BGP Speaker),或BGP路由器。 两个建立BGP会话的路由器互为对等
2021-08-20 SONiC中的FRRZebra
weixin_44316184的博客
08-20 2493
2021-08-20 SONiC中的FRRZebra SONiC中采用FRRZebra处理路由协议 以前写过SONiC系统所默认包含的BGP模块在201811版的SONiC之前是开源的Quagga软件,之后改成了更流行的FRR。完整的路由器系统需要协议处理、FIB/RIB维护、转发面芯片配置等功能。FRR提供了BGP路由协议的处理,除此以外,还需要对其他路由协议如各种IGP协议进行管理,SONiC系统通过路由协议获得的路由信息还需要和Redis数据库关联,进而通告订阅/通告机制和系统其他功能互动。SON
Frrouting学习笔记(二)——Zebra协议及指令
luanshenshen的博客
11-16 1484
协议守护程序使用Zebra协议(或``ZAPI``) 来与 **zebra**守护程序进行通信。每个协议守护程序都可以向**zebra**守护程序请求信息,并向其发送信息,例如接口状态、路由状态、下一跳验证等。协议守护程序还可以使用**zebra**安装路由。**zebra**守护进程负责管理将哪一种路由安装进操作系统内核。一些守护进程会使用多个ZAPI连接。每个ZAPI会话都有一个元组标识:``{protocol,instance,session_id}` `用于被识别。
Zebra命令模式分析
~~ LINUX ~~
08-21 1198
命令存储结构        对于上图中略去的cmd_elemnt,它代表了一条命令,具体展开如下:    每条命令按上图存储,命令被分拆为tokens,存储在vector中 如此,形成了zebra命令模式的基本框架:所有命令被分类到不同模式下。这里的模式即上面图中的 节点cmd_node,而命令则相当于cmd_element,可见,命令被放到了不同的node下...
frr代码 bgp
09-17
| `bgpd/bgpd.c` | BGP主进程入口和守护进程初始化 [^1] | | `bgpd/bgp_route.c` | 路由计算、路径选择和RIB/FIB更新 | | `bgpd/bgp_packet.c` | BGP消息编码/解码(OPEN/UPDATE/KEEPALIVE)| | `bgpd/bgp_fsm.c...
Zebra下的PIM-SM协议
04-21
zpimd是 开源路由项目zebra 下的PIM-SM协议无关组播路由协议的稀疏模式实现。 本代码作者是大名鼎鼎的Robert Olsson
分析frr里面的frrcommon.sh.in
05-15
1. **环境初始化**:创建PID目录`/var/run/frr`并设置权限[^1],定义`$FRR_PATH`等关键路径变量 2. **服务管理**:提供`start`/`stop`/`restart`等标准服务操作,通过`$$`获取当前进程ID实现进程管理 3. **权限控制*...
服务器 frr
03-25
对于基于其他主流发行版本的操作系统而言,比如 CentOS 或者 Debian ,建议直接利用官方提供的 frr 包来安装并初始化整个框架体系结构[^2]。这样不仅可以获得社区持续的支持还能减少手动编译过程中可能出现的各种...
FRR搭建简单BGP网络环境
turbock的博客
01-08 8945
实验参考文章https://segmentfault.com/a/1190000019892263,并进一步解释完善。 一、BGP查询CLI命令 对frr的配置文件/etc/frr/daemon进一步修改,改为bgpd=yes启动bgp 通过vtysh命令行接口,查询frrbgp配置 show ip bgp [x.x.x.x](longer) show ip bgp summary s...
FRR BGP协议分析12 -- ZEBRA路由的处理1
~~ LINUX ~~
12-11 3309
当前面初始化完成的时候,zebra客户端线程(zebra_apic)静静等待客户端的消息,zebra dplane也急不可待了。 本次我们以BGP 为例,当BGP 根据自己的规则优选路由后,就会发给zebra,在函数bgp_process_main_one里面,把路由发布出去后,就会执行fib update动作,调用bgp_zebra_announce函数发布路由到zebra里面。 他...
VPP与FRRzebra)通过Linux内核互通调研(netns方式,非vrf)
weixin_41666796的博客
10-09 985
http://turbock79.cn/?p=336
FRR BGP 协议分析 3 --- FSM 状态机
~~ LINUX ~~
11-20 3378
前面创建完bgp peer之后,peer是active的话就会开启bgp start timer,然后开始BGP状态机的协商,不然费那么大劲创建出来不做事情就就很尴尬。 状态机简介 下面是BGP的状态和事件驱动的定义: bgp是基于tcp协议的,即包含了tcp协议的优点,因此上面的状态机也就跟tcp连接有一定的关系: tcp连接建立阶段的状态:Idle, Connect,...
基于FRR全面解析BGP协议(五):FRRBGP路由策略
m0_48594855的博客
06-15 4376
FRRBGP路由策略 过滤器 FRR提供了基于IP,基于Community和基于AS-PATH的三种类型过滤器来匹配路由。 IP Access List 基于IP的路由ACL规则,比较少使用,通常是用IP Prefix List来设置策略。 access-list NAME [seq (1-4294967295)] permit IPV4-NETWORK access-list NAME [seq (1-4294967295)] deny IPV4-NETWORK #NAME:规则名称 #seq:规则序
frr bgp reject-as-sets
最新发布
10-11
<think>我们正在讨论FRRouting (FRR) 中的 `reject-as-sets` 特性。根据用户引用的内容,尤其是引用[1]中提到:“此命令允许拒绝具有AS_SET 或AS_CONFED_SET 类型的incoming and outgoing routes。” 这似乎与之前讨论的Juniper和Cisco中的聚合行为有所不同。在FRR中,`reject-as-sets` 是一个全局命令,用于过滤路由,而不是在聚合路由时控制AS_PATH属性的生成。 让我们重新梳理: 在FRR中,`reject-as-sets` 命令的作用是:拒绝任何包含AS_SET或AS_CONFED_SET属性的路由。这意味着: - 对于传入的路由(incoming routes):如果路由的AS_PATH属性中包含AS_SET或AS_CONFED_SET,则拒绝接受该路由。 - 对于传出的路由(outgoing routes):如果路由的AS_PATH属性中包含AS_SET或AS_CONFED_SET,则拒绝发布该路由。 而之前讨论的Juniper中的`reject-as-set`(注意,Juniper中是`reject-as-set`,没有s)是在路由聚合时禁用AS_SET的生成,即生成聚合路由时不再使用AS_SET属性。 因此,FRR中的`reject-as-sets`实际上是一个路由过滤功能,而Juniper中的`reject-as-set`是聚合行为控制。 现在,针对用户的问题:FRRBGP reject-as-sets的使用、配置及相关信息。 我们可以这样回答: 1. **作用**:FRR中的`reject-as-sets`命令用于全局过滤带有AS_SET或AS_CONFED_SET属性的BGP路由。这些属性通常出现在聚合路由中,但有时也可能出现在其他场景(如路由服务器)。使用该命令可以避免处理这类路由,因为AS_SET是无序的AS集合,可能导致路由振荡或策略匹配困难。 2. **配置方法**:在FRR中,该命令是一个全局BGP命令,配置在BGP路由进程下。 示例配置: ``` router bgp <ASN> bgp reject-as-sets ``` 3. **注意事项**: - 启用后,任何包含AS_SET或AS_CONFED_SET的路由都会被拒绝(无论接收还是发送)。 - 该命令主要用于避免AS_SET带来的问题,但同时也可能导致某些聚合路由被过滤,因此需要谨慎使用。 - 在需要接收或发送聚合路由且这些聚合路由包含AS_SET的场景下,不应启用此命令。 4. **与聚合生成AS_SET的关系**:在FRR中,如果要控制聚合路由是否生成AS_SET属性,需要在聚合配置中设置。例如,在配置聚合路由时,默认是生成AS_SET的,可以通过`as-set`选项来控制: - 启用AS_SET:`aggregate-address <prefix> as-set` - 禁用AS_SET:`aggregate-address <prefix>`(不添加`as-set`参数) 注意:`bgp reject-as-sets`命令与聚合路由的生成是独立的。即使你在聚合时生成了AS_SET(即使用了`as-set`参数),但由于全局配置了`bgp reject-as-sets`,那么这条聚合路由也会被过滤掉(因为包含AS_SET)。因此,两者不可同时使用。 5. **典型场景**: - 在不需要处理任何包含AS_SET的路由时(比如,你的网络只接受明确AS_PATH的路由,且不进行需要保留AS_SET的聚合)。 - 在希望避免AS_SET导致的路由振荡时。 6. **验证**: 可以使用`show bgp`命令查看路由,如果配置了`reject-as-sets`,则不应该看到任何AS_PATH中包含`{ }`(表示AS_SET)或`( )`(表示AS_CONFED_SET)的路由。 7. **与其他厂商的对比**: - 类似于Juniper的`reject-as-set`聚合选项?不,Juniper的`reject-as-set`是在聚合时控制,而FRR的`reject-as-sets`是全局过滤。 - 在Cisco中,没有直接的等效命令。Cisco可以使用路由策略(route-map)来匹配AS_PATH中的AS_SET并拒绝,但需要手动配置。 8. **示例**: 假设我们有一个BGP路由器,ASN为65000,我们希望拒绝所有带有AS_SET或AS_CONFED_SET的路由。 ``` router bgp 65000 bgp reject-as-sets neighbor 192.0.2.1 remote-as 65001 ``` 这样,从邻居192.0.2.1接收的路由中,如果包含AS_SET或AS_CONFED_SET,将被丢弃;同样,也不会向邻居发送包含这些属性的路由。 9. **注意事项**: - 在路由反射器场景中,通常不建议使用AS_SET,因为反射器可能会反射聚合路由,而AS_SET的变化会引起路由振荡。因此,在RR上配置`reject-as-sets`可以防止这类路由传播[^3]。 现在,根据以上整理,给出回答。 </think>### FRRouting (FRR) 中 `bgp reject-as-sets` 详解 在 FRR 中,`bgp reject-as-sets` 是一个**全局 BGP 命令**,用于过滤包含 `AS_SET` 或 `AS_CONFED_SET` 属性的路由。其核心作用是增强路由稳定性并简化策略管理[^1]。 --- #### 一、**核心功能** 1. **路由过滤机制** - 拒绝接收或发送任何包含 `AS_SET` 或 `AS_CONFED_SET` 的路由 - 阻止因 `AS_SET` 无序性引发的路由振荡(Route Flapping)[^1] - 减少路由更新消息量,降低控制平面负载 2. **与聚合路由的关系** - **不同于** Juniper/Cisco 的聚合配置(如 `aggregate as-set`) -FRR 中,`bgp reject-as-sets` 是全局过滤器,**独立于路由聚合行为** - 即使聚合路由生成 `AS_SET`,此命令仍会将其过滤 --- #### 二、**配置方法** ```bash router bgp 65000 ! 启用全局 AS_SET 过滤 bgp reject-as-sets ! neighbor 192.0.2.1 remote-as 65001 address-family ipv4 unicast ! 可选:在特定地址族下抑制重复更新 bgp suppress-duplicates exit-address-family ``` **关键参数说明**: - `bgp reject-as-sets`:全局拒绝包含 `AS_SET` 或 `AS_CONFED_SET` 的路由 - `bgp suppress-duplicates`:抑制重复路由更新(增强稳定性)[^1] --- #### 三、**工作流程** ```mermaid graph TD A[接收 BGP 路由] --> B{检查 AS_PATH} B -->|包含 AS_SET/AS_CONFED_SET| C[丢弃路由] B -->|不包含| D[正常处理路由] E[发送 BGP 路由] --> F{检查 AS_PATH} F -->|包含 AS_SET/AS_CONFED_SET| G[阻止发送] F -->|不包含| H[正常通告] ``` --- #### 四、**典型应用场景** | **场景** | **配置建议** | **原因** | |-------------------------|-------------------|-----------------------------------| | 路由反射器环境 | 推荐启用 | 避免 AS_SET 在 iBGP 域内传播[^3] | | 需要严格路由策略匹配 | 推荐启用 | 消除 AS_SET 对正则匹配的干扰 | | 对接外部路由服务器 | 推荐启用 | 过滤可能携带 AS_SET 的 IXP 路由 | | 依赖 AS_SET 的聚合场景 | **禁用** | 否则会过滤掉聚合路由 | --- #### 五、**验证与排查** 1. **查看过滤效果** ```bash show bgp ipv4 unicast # 检查路由表是否无 { } 或 ( ) 符号 ``` - `{}` 表示 `AS_SET`,`()` 表示 `AS_CONFED_SET` 2. **监控日志** ```bash debug bgp updates ``` - 观察日志中的 `denied due to AS_SET/AS_CONFED_SET` 条目 --- #### 六、**注意事项** 1. **与聚合命令的冲突** - 若同时使用 `aggregate-address ... as-set`,聚合路由会被本命令过滤 - 解决方案: ```bash ! 禁用聚合中的 AS_SET 生成 → 与 reject-as-sets 兼容 aggregate-address 192.168.0.0/16 ``` 2. **路由反射器特殊需求** - 在 RR 集群中启用可防止 AS_SET 传播到客户端[^3] - 但需确保客户端不依赖 AS_SET 的环路检测能力 3. **厂商兼容性** | **行为** | FRR | Cisco/Juniper | |------------------|-------------------------|-----------------------| | 过滤入口/出口路由| 是 (`bgp reject-as-sets`) | 需手动配置路由策略 | | 控制聚合路由生成 | 需配合 `aggregate-address` | 聚合命令直接控制 | --- ### 相关问题 1. 如何在 FRR 中区分过滤 `AS_SET` 和 `AS_CONFED_SET`? 2. `bgp reject-as-sets` 与 `bgp suppress-duplicates` 如何协同工作? 3. 在 RR 环境中启用 `reject-as-sets` 是否影响路由反射规则? 4. 如何通过路由策略实现类似 `reject-as-sets` 的选择性过滤? [^1]: 拒绝具有 AS_SET 或 AS_CONFED_SET 类型的 incoming and outgoing routes [^2]: 传递 BGP 路由信息 [^3]: Route Reflection 模式减少 BGP Peer 连接数量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值