weixin_70374410的博客

工程师很容易对 BGP 路由通告产生误解，这是本章第一个需要解释清楚的概念。4.1.1 本地路由通告问题假设现在有一台路由器，它要把网络 10.1.0.0/16 和 10.0.0.0/8 放到 BGP 中，以便这些前缀可以被通告给其他路由器。例 4-1 中展示了与此相关的基本配置。例 4-1 基本的 10.1.0.0/16 网络通告和 10.0.0.0/8 聚合通过查看 BGP 表，工程师发现没有任何路由被放入 BGP 路由表中，详见例 4-2。例 4-2 缺失 BGP 路由的配置通过

BGP 对等体失效问题讨论的是当 BGP 邻居关系总是在 Idle（空闲）状态和 Active（活跃）状态之间切换，并且无法进入 Established（已建立）状态。但当我们说 BGP 对等体翻动时，意味着会话建立后 BGP 的邻居状态又发生了改变。在这种情况下，BGP 状态持续在 Idle 状态和Established 状态之间翻动。BGP 翻动有以下两种状态。? Idle/Active：在前一节中进行了讨论。? Idle/Established：错误的更新消息、TCP 问题（多跳部署环境中的

当一个已经配置好的 BGP 邻居并没有处于已建立状态的话，网络工程师就把这种情况称为BGP 对等体失效。以下情况都有可能引发对等体失效的问题。? 由于配置错误导致 BGP 会话停留在建立过程中。? 由网络迁移或事件触发的失效，或者由软件或硬件升级触发的失效。? 由于传输问题导致维护 BGP 的存活消息传输失败。? CPU 利用率过高。? 处理过程受阻或被卡住。? 防火墙或 ACL 的错误配置。? 软件缺陷。失效的 BGP 对等体状态分为两种：Idle（空闲）状态和 Active（活跃）状态

事件追踪器是一个重要的特性，可以帮助工程师为各种协议收集与事件相关的信息。事件追踪器会根据事件生成与调试消息类似的信息，而无需启用调试程序，并且这些信息会储存在路由器的内存中。路由器并不会为事件追踪器生成调试输出信息或系统日志消息。这些追踪程序是在后台运行的，因此对路由器的影响最小。IOS 中并没有与 BGP 相关的事件追踪或事件历史日志，但 XR 和 NX-OS 平台上有记录 BGP 信息的功能。在 IOS 设备上可以收集与邻接关系和 CEF 相关的事件追踪信息，这在排查由邻接关系引发的转发问题

大多数高端路由器和交换机中都内建了一些工具，能够在路由器中不同的 ASIC 级别上捕获数据包。这些工具可以捕获去往这台设备的流量或穿越这台设备的流量，这个功能在排错时非常有用。通过使用平台中内嵌数据包捕获功能，工程师可以在平台内的不同 ASIC 级别上指定对数据包实施的行为。这些工具可以确定数据包在网络中最远可以到达的跳数，并且如果某台路由器/交换机丢弃了数据包，这些工具可以确定数据包丢弃的位置（由入向或出向线卡丢弃，或由路由处理器丢弃）。这些工具有助于工程师排查以下问题：数据包丢失、硬件编程问题

本章涵盖了以下内容：? 辨别问题；? 理解变量；? 复现问题；? 与平台相关的数据包捕获工具；? 事件监控/追踪。找到问题并缩小问题范围并不是一件容易的事。因此，我们说故障排除也是一项技术。当工程师能够按照逻辑接近问题的根源，并彻底检查每一项内容时，每个问题都可以得到快速解决。大多数网络问题不像它们看起来的那么复杂，反而是更为简单的网络问题解决起来往往会很复杂，因为人们往往对这种问题没有一个清楚的定义，或者没有一个正确的理解。下面几点有助于工程师理清问题，并进一步进行故障排除。1．描述

1.15 允许 AS允许 AS（Allow AS）特性允许路由器在一条路由的 AS-Path 中检测到自己 ASN 的情况下，仍接收并处理这条路由。作为一种防环机制，路由器在 AS-Path 中看到自己的 ASN 后，就会丢弃这个 BGP 网络前缀。在一些网络设计中，需要使用一个传输 AS，来为两个不同的站点（AS）提供联通性。但路由器会在远端站点的网络通告中检测到自己的 ASN，从而认为网络中产生了环路而丢弃这条路由。这时就需要禁用 AS-Path 环路检测特性，以便在这种环境中提供联通性。在

有些组织机构可能不满足申请自己的 ASN 资格，但又想从它们的服务提供商那里接收Internet 路由表。在这种情况中，服务提供商可以为组织机构对等体分配一个私有 ASN。服务提供商不能把私有 ASN 通告给 Internet 上的其他服务提供商（ISP）。工程师可以使用移除私有 AS（Remove Private AS）特性，把通告给指定对等体的路由中所携带的私有 AS 信息移除。路由器在使用移除私有 AS 特性时，会执行以下路径分析：? 只移除通告给 EBGP 对等体的路由中携带的私有 ASN

汇总前缀能够节省路由器资源，并通过减小表的大小来加速最佳路径的计算速度。汇总还能提供稳定性，也就是通过隐藏下游路由器的路由翻动，减少了全网范围内的路由翻动。虽然大多数ISP不接受大于/24 的 IPv4 前缀（/25～/32），但在撰写本文时，Internet 中仍然有超过 60 万条路由，并仍在继续向100 万条路由增长。工程师需要通过路由汇总，来减小Internet 路由器的 BGP 表大小。在非传输 AS 的 EBGP 路由器上使用 BGP 路由汇总，能够减少这个非传输 AS 核心的路由计算负

BGP 团体属性提供了一些额外的功能，它能够标记路由并修改上游和下游路由器上的 BGP路由策略。当一台路由器把一条路由通告给另一台路由器时，它可以有选择地附加、删除或修改 BGP 团体中的每个属性。BGP 团体（Community）是一个可选传递 BGP 属性，它可以从一个自治系统传递到另一个自治系统。BGP 团体属性是一个 32 比特的号码，它可以包含在一条路由中。BGP 团体可以显示为完整的 32 比特号码（0～4 294 967 295），但通常会使用一种新格式来显示：使用 2 个 16比特

如前所述，BGP 可以建立多跳 BGP 会话，并且在把路由通告给 IBGP 邻居时，不会改变这条路由的下一跳路径属性。一些大型的网络拓扑会使用专门的 BGP 路由器，来对数据路径之外的路由提供路由反射。这些带外的路由反射器为数据路径中的 BGP 路由器提供了控制平面编程的能力，并且只需要为 BGP 路由表占用足够的内存和处理能力。带外路由反射器上不应使用 next-hop-self，这种做法会把路由反射器放置到数据路径中。在使用 MPLS L2VPN、L3VPN 等机制的组织机构中，会使用多个带

如果不在 IBGP 拓扑中使用全互联拓扑，就有可能出现路由环路。在 IETF 起草 RFC 1966文档时，添加了另外两个与 BGP 路由反射器相关的属性，用以防止环路。其中一个属性是 ORIGINATOR_ID（起源 ID），它是可选非传递 BGP 属性，由第一台路由反射器创建，具体的值是把这条路由注入/通告到 AS 中的那台路由器的 RID。如果 NLRI 中已经有了 ORIGINATOR_ID 值，则设备不应该覆盖这个值。当路由器收到了以自己的 RID 为起源属性值的 NLRI 时，它会丢弃

BGP 不能通告从一个 IBGP 对等体学习到另一个 IBGP 对等体的前缀，这种限制可能会导致 AS 内部的可扩展性问题。工程师可以使用公式 n×(n −1) / 2 来计算 BGP 中所需的会话数量，其中 n 表示路由器的数量。5 台路由器构成的全网状拓扑需要 10 个会话，10 台路由器组成的拓扑需要 45 个会话。IBGP 的可扩展性成为了大型网络的一个问题。1.9.1 路由反射器RFC 1966 文档中引入了一个概念，即工程师可以配置 IBGP 对等体，使它能够将路由反射到另一个 IB

EBGP 对等体关系是 Internet 上 BGP 协议的核心组成部分。EBGP 负责在自治系统之间交换网络前缀信息。EBGP 会话的行为有别于 IBGP 会话的方面有以下这些。? BGP 数据包的生存时间（TTL）设置为 1。在尝试建立多跳 BGP 会话时，BGP 数据包会被丢弃（IBGP 数据包的 TTL 设置为 255，能够建立多跳会话）。? 发出通告的路由器会把 BGP 下一跳修改为相关 BGP 连接的源 IP 地址。? 发出通告的路由器会把自己的 ASN 附加到已有的 AS_PATH

当一个AS内需要使用多种路由策略，或者当一个AS要在多个AS之间提供传输联通性时，就需要在一个 AS 内使用 BGP。如图 1-3 所示，AS65200 提供了 AS65100 和 AS65300 之间的传输联通性。AS65100 连接在 R2 上，AS65300 连接在 R4 上。R2 能够与 R4 之间直接建立 BGP 会话，但当 AS65100 或 AS65300 的流量到达 R3 时，R3并不知道如何路由这些流量，如图 1-4 所示，因为 R3 没有与这些目的地相关的路由转发信息。将完整的

路由过滤是工程师能够对路由进行的操作，使工程师能够有选择地指定向邻居通告或从邻居接收的路由。工程师可以使用路由过滤来影响数据流、降低内存利用率，或者提高安全性。比如路由过滤的一种常见用法是 ISP 在其 BGP 对等体上针对客户实施路由过滤。确保只有客户路由会被发送到这条对等体链路上，防止客户无意间成为访问 Internet 的传输 AS。对于IOS和NX-OS设备来说，在BGP中实施路由过滤是依靠filter-list （过滤列表）、prefix-list（前缀列表）或 route-map（路由

在配置 BGP 时，最好从模块化的角度考虑配置信息。BGP 路由器上需要配置以下组成部分。? BGP 会话参数：BGP 会话参数中提供了用来与远端 BGP 邻居建立通信所需的设置。会话设置中包含 BGP 对等体的 ASN、认证和存活计时器。? 地址家族初始化：地址家族的配置是在 BGP 路由器配置模式中进行初始化的。网络通告和汇总都是发生在地址家族中的事件。? 在 BGP 对等体上激活地址家族：要想初始化一个会话，必须为指定邻居激活一个地址家族。将路由器的 IP 地址添加到邻居表中，BGP 会

BGP 会与邻居路由器形成 TCP 会话，邻居路由器也称为对等体（Peer）。BGP 使用有限状态机（FSM）构成的表，来维护所有 BGP 对等体及其运行状态。BGP 会话会报告以下状态：? 空闲（Idle）；? 连接（Connect）；? 主动发送 OPEN 消息（Active）；? OPEN 消息已发送（OpenSent）；? OPEN 消息已确认（OpenConfirm）；? 已建立（Established）。图 1-2 展示了 BGP 的有限状态机，以及建立 BGP 会话之前经历的状

BGP 的通信中用到了以下 4 种类型的消息，见表 1-2。1.3.1 OPENOPEN 消息是用来建立 BGP 邻接关系的。双方在 BGP 对等体关系建立前需要协商会话能力。OPEN 消息中包含 BGP 版本号、初始路由器的 ASN、保持时间、BGP 识别符，以及构成会话能力的其他可选参数。1．保持时间保持时间属性为每个 BGP 邻居设置了以秒为单位的保持计时器。每收到一个 UPDATE 或KEEPALIVE 消息后，保持计时器都会重置到初始值。如果保持计时器倒计时为 0，BGP 会话就会被

RFC 1654 文档中将边界网关协议（BGP）定义为符合 EGP 标准的路径矢量路由协议，它提供了可扩展性、灵活性和网络稳定性。在创建 BGP 时，首要的设计考量因素是在公共网络（比如 Internet 或私有专用网络）上为组织机构之间提供 IPv4 连接。BGP 是唯一用来在 Internet 上交换网络信息的路由协议，它维护着超过 600 000 条 IPv4 路由，这个数字还在持续增长中。BGP并不像 OSPF 或 ISIS 那样通告增量更新，也不刷新网络通告信息。BGP 优先考虑维护网络内