BGP路由协议排错指南

第 1章　BGP基础 1
1．1　边界网关协议 1
1．1．1　自治系统号 2
1．1．2　路径属性 2
1．1．3　环路预防 2
1．1．4　地址家族 3
1．1．5　BGP会话 3
1．2　路由器间通信 4
1．3　BGP消息 4
1．3．1　OPEN 5
1．3．2　KEEPALIVE 5
1．3．3　UPDATE 6
1．3．4　NOTIFICATION消息 6
1．4　BGP邻居状态 6
1．4．1　空闲（Idle） 6
1．4．2　连接（Connect） 7
1．4．3　主动发送OPEN消息（Active） 7
1．4．4　OPEN消息已发送（OpenSent） 7
1．4．5　OPEN消息已确认（OpenConfirm） 8
1．4．6　已建立（Established） 8
1．5　BGP基本配置 8
1．5．1　IOS 8
1．5．2　IOS XR 9
1．5．3　NX-OS 10
1．5．4　验证BGP会话 10
1．5．5　前缀通告 13
1．5．6　BGP最优路径计算 15
1．6　路由过滤和处理 16
1．7　IBGP 17
1．7．1　IBGP全互联需求 18
1．7．2　通过环回地址建立对等体关系 19
1．8　EBGP 20
1．8．1　EBGP和IBGP拓扑 21
1．8．2　下一跳处理 23
1．9　IBGP扩展性 24
1．10　路由反射器中的环路预防 25
1．11　带外路由反射器 26
1．12　BGP团体 28
1．13　路由汇总 29
1．13．1　聚合地址 30
1．13．2　灵活的路由抑制 31
1．13．3　原子聚合 31
1．13．4　使用AS_SET实现路由聚合 32
1．13．5　使用AS_SET有选择地通告路由聚合 32
1．13．6　通告默认路由 32
1．13．7　针对某个邻居通告默认路由 32
1．14　移除私有AS 33
1．15　允许AS 33
1．16　本地AS 33
1．17　总结 34
第 2章　通用的排错方法 35
2．1　辨别问题 35
2．2　理解变量 36
2．3　重现问题 36
2．3．1　搭建实验环境 37
2．3．2　配置实验设备 39
2．3．3　触发事件 42
2．4　嗅探器—数据包捕获 43
2．4．1　Cisco IOS上的SPAN 44
2．4．2　Cisco IOS XR上的SPAN 45
2．4．3　Cisco NX-OS上的SPAN 46
2．4．4　远程SPAN 48
2．5　与平台相关的数据包捕获工具 49
2．5．1　Netdr捕获工具 49
2．5．2　内嵌数据包捕获工具 51
2．5．3　Ethanalyzer 53
2．6　日志 56
2．7　事件监控器/追踪器 59
2．8　总结 62
第3章　排查对等体问题 63
3．1　BGP对等体失效的问题 63
3．1．1　检查配置 64
3．1．2　检查可达性 66
3．1．3　揭秘BGP通知 73
3．1．4　解码BGP消息 76
3．1．5　在IOS XR中排查进程阻塞的问题 79
3．1．6　IOS XR中的BGP追踪消息 81
3．1．7　NX-OS中的BGP追踪消息 83
3．1．8　调试BGP 85
3．1．9　IPv6对等体的排错 86
3．1．10　案例研究—单会话与多会话 87
3．2　BGP对等体翻动问题 88
3．2．1　错误的BGP更新消息 89
3．2．2　保持计时器超时 89
3．2．3　MTU不匹配的问题 92
3．2．4　高CPU利用率导致的控制平面翻动 96
3．2．5　控制平面限速 98
3．3　动态BGP对等体 107
3．3．1　动态BGP对等体的配置 107
3．3．2　动态BGP的难题 109
3．4　总结 110
第4章　路由通告和BGP策略的排错 111
4．1　BGP路由通告的排错 111
4．1．1　本地路由通告问题 111
4．1．2　路由聚合问题 113
4．1．3　路由重分布问题 115
4．1．4　BGP表 117
4．1．5　接收并查看路由 118
4．2　缺失BGP路由的排错 119
4．2．1　下一跳检查失败 121
4．2．2　不良网络设计 123
4．2．3　有效性检查失败 124
4．2．4　BGP团体属性 129
4．2．5　使用路由策略过滤前缀 134
4．3　条件匹配 135
4．3．1　访问控制列表（ACL） 135
4．3．2　前缀匹配 135
4．3．3　正则表达式 137
4．3．4　BGP团体属性的条件匹配 143
4．4　BGP路由器策略的排错 143
4．4．1　IOS和NX-OS上的prefix-list 144
4．4．2　IOS和NX-OS上的AS-Path ACL 146
4．4．3　route-map的处理过程 148
4．4．4　IOS和NX-OS上的route-map 149
4．4．5　IOS XR中的route-policy语言 152
4．4．6　路由策略的不完整配置 154
4．5　BGP的条件调试 154
4．6　总结 158
第5章　BGP收敛的排错 159
5．1　理解BGP路由收敛 159
5．1．1　BGP更新组 161
5．1．2　BGP更新的生成 164
5．2　收敛问题的排错 168
5．2．1　更快速的故障检测 169
5．2．2　IOS XR设备上的BGP收敛排错 176
5．2．3　NX-OS设备上的BGP收敛排错 182
5．3　BGP慢对等体 184
5．3．1　BGP慢对等体现象 185
5．3．2　BGP慢对等体检测 186
5．3．3　解决方案 188
5．3．4　与慢对等体相关的show命令 192
5．4　BGP路由翻动的排错 192
5．5　总结 195
第6章　排查BGP引起的平台问题 196
6．1　排查BGP引起的高CPU利用率问题 196
6．1．1　在Cisco IOS平台上排查BGP引起的高CPU利用率问题 196
6．1．2　在IOS XR平台上排查BGP引起的高CPU利用率问题 201
6．1．3　在NX-OS平台上排查BGP引起的高CPU利用率问题 205
6．2　排查BGP引起的内存问题 209
6．2．1　TCAM内存 210
6．2．2　在Cisco IOS平台上排查内存问题 211
6．2．3　在IOS XR平台上排查内存问题 214
6．2．4　在NX-OS平台上排查内存问题 217
6．2．5　重启进程 220
6．3　总结 220
第7章　BGP的扩展 221
7．1　Internet路由表增长带来的影响 221
7．2　各个Cisco平台上大规模的Internet表 223
7．3　大规模BGP功能 225
7．3．1　调整BGP内存 226
7．3．2　调整BGP CPU 230
7．3．3　出向路由过滤（ORF） 241
7．3．4　最大前缀 246
7．3．5　BGP最大AS 248
7．3．6　BGP最大邻居 251
7．4　在大规模BGP中使用路由反射器 252
7．4．1　BGP路由反射器集群 253
7．4．2　BGP多样路径 271
7．5　路由服务器 279
7．6　总结 285
第8章　BGP边界架构的排错 286
8．1　BGP多宿主和多路径 286
8．1．1　服务提供商网络中的可恢复性 288
8．1．2　EBGP和IBGP多路径的配置 288
8．1．3　EIBGP多路径 290
8．1．4　AS-PATH放松 294
8．2　理解BGP路径选择 294
8．2．1　路由路径选择中的最长匹配 294
8．2．2　BGP最优路径概述 295
8．3　BGP最优路径的排错 303
8．3．1　可视化拓扑 304
8．3．2　路由表的路径选择 307
8．4　BGP多宿主中的常见问题 308
8．4．1　传输路由 308
8．4．2　竞争条件带来的问题 309
8．4．3　交叉链路上的对等体关系 314
8．4．4　IBGP的全互联 321
8．4．5　向IGP中重分布BGP带来的问题 322
8．5　总结 326
第9章　保障BGP的安全 327
9．1　保障BGP安全的需要 327
9．2　保障BGP会话的安全 328
9．2．1　明确配置对等体 328
9．2．2　BGP会话认证 331
9．2．3　EBGP多跳 333
9．2．4　过滤 335
9．3　保障域间路由的安全 336
9．3．1　S-BGP 342
9．3．2　soBGP 344
9．3．3　BGP起源AS确认 346
9．4　BGP远程触发的黑洞过滤 362
9．5　BGP Flowspec 364
9．6　总结 375
第 10章　MPLS三层VPN（L3VPN） 376
10．1　MPLS VPN 376
10．2　MPLS三层VPN（L3VPN）概述 377
10．2．1　虚拟路由转发 378
10．2．2　路由区分符 379
10．2．3　路由目标 379
10．2．4　多协议BGP（MP-BGP） 380
10．2．5　PE路由器和CE路由器之间的网络通告 380
10．3　MPLS三层VPN的配置 381
10．3．1　VRF的创建和关联 381
10．3．2　检查VRF的设置和联通性 384
10．3．3　MPLS转发 387
10．3．4　VPNv4和PE-CE前缀的BGP配置 388
10．4　MPLS L3VPN的排错 396
10．4．1　PE-CE路由器之间的默认路由通告 397
10．4．2　与AS-PATH相关的问题 397
10．4．3　VPNv4路由反射器带来的次优路由 402
10．4．4　排查与路由目标相关的问题 407
10．4．5　MPLS L3VPN服务 410
10．4．6　RT限制 419
10．4．7　MPLS VPN标签交换 422
10．4．8　MPLS转发 423
10．5　总结 425
第 11章　MPLS L2VPN服务的BGP 426
11．1　L2VPN服务 426
11．1．1　术语 428
11．1．2　虚拟专线服务 429
11．1．3　虚拟专用LAN服务 439
11．2　总结 462
第 12章　服务提供商的IPv6 BGP 463
12．1　IPv6 BGP特性和概念 463
12．1．1　IPv6 BGP下一跳 463
12．1．2　IPv4传输上的IPv6可达性 467
12．1．3　IPv6下一跳上的IPv4路由 472
12．1．4　IPv6 BGP策略审计 473
12．2　MPLS上的6PE（IPv6提供商边缘路由器） 476
12．2．1　6PE配置 478
12．2．2　6PE的检查和排错 482
12．3　6VPE（IPv6 VPN提供商边缘） 487
12．3．1　兼容IPv6的VRF 488
12．3．2　6VPE下一跳 489
12．3．3　6VPE数据平面 491
12．3．4　6VPE配置 492
12．3．5　检查6VPE控制平面 493
12．3．6　检查6VPE数据平面 497
12．4　总结 501
第 13章　VxLAN BGP EVPN 502
13．1　理解VxLAN 502
13．1．1　VxLAN数据包结构 503
13．1．2　VxLAN网关类型 504
13．2　VxLAN叠加 505
13．3　VxLAN BGP EVPN概述 512
13．3．1　分布式任播网关 512
13．3．2　ARP抑制 513
13．3．3　IRB（集成的路由/桥接）模式 514
13．3．4　多协议BGP 515
13．3．5　VxLAN BGP EVPN的配置和验证 517
13．4　总结 541
第 14章　BGP高可用性 542
14．1　BGP平滑重启 542
14．2　BGP不间断路由 548
14．3　双向转发检测 558
14．3．1　异步模式 558
14．3．2　异步模式的响应功能 559
14．3．3　配置和验证 560
14．3．4　BFD问题的排错 568
14．4　BGP快速外部故障切换 569
14．5　BGP Add-Path 569
14．6　BGP最优外部路由 580
14．7　BGP FRR和与前缀无关的收敛 583
14．7．1　BGP PIC核心 583
14．7．2　BGP PIC边缘 585
14．8　总结 592
第 15章　BGP的增强特性 593
15．1　使用BGP分发链路状态 593
15．1．1　BGP-LS NLRI 596
15．1．2　BGP-LS路径属性 598
15．1．3　BGP-LS的配置 598
15．2　使用BGP建立隧道 605
15．3　提供商骨干桥接：以太网VPN（PBB-EVPN） 607
15．3．1　EVPN NLRI和路由 608
15．3．2　EVPN扩展团体属性 609
15．3．3　EVPN的配置和验证 610
15．4　总结 618