BGP路由协议排错指南

978-7-115-48450-5
作者:
译者: YESLAB工作室
编辑: 傅道坤王旭丹

图书目录:

第 1章 BGP基础 1

1.1 边界网关协议 1

1.1.1 自治系统号 2

1.1.2 路径属性 2

1.1.3 环路预防 2

1.1.4 地址家族 3

1.1.5 BGP会话 3

1.2 路由器间通信 4

1.3 BGP消息 4

1.3.1 OPEN 5

1.3.2 KEEPALIVE 5

1.3.3 UPDATE 6

1.3.4 NOTIFICATION消息 6

1.4 BGP邻居状态 6

1.4.1 空闲(Idle) 6

1.4.2 连接(Connect) 7

1.4.3 主动发送OPEN消息(Active) 7

1.4.4 OPEN消息已发送(OpenSent) 7

1.4.5 OPEN消息已确认(OpenConfirm) 8

1.4.6 已建立(Established) 8

1.5 BGP基本配置 8

1.5.1 IOS 8

1.5.2 IOS XR 9

1.5.3 NX-OS 10

1.5.4 验证BGP会话 10

1.5.5 前缀通告 13

1.5.6 BGP最优路径计算 15

1.6 路由过滤和处理 16

1.7 IBGP 17

1.7.1 IBGP全互联需求 18

1.7.2 通过环回地址建立对等体关系 19

1.8 EBGP 20

1.8.1 EBGP和IBGP拓扑 21

1.8.2 下一跳处理 23

1.9 IBGP扩展性 24

1.10 路由反射器中的环路预防 25

1.11 带外路由反射器 26

1.12 BGP团体 28

1.13 路由汇总 29

1.13.1 聚合地址 30

1.13.2 灵活的路由抑制 31

1.13.3 原子聚合 31

1.13.4 使用AS_SET实现路由聚合 32

1.13.5 使用AS_SET有选择地通告路由聚合 32

1.13.6 通告默认路由 32

1.13.7 针对某个邻居通告默认路由 32

1.14 移除私有AS 33

1.15 允许AS 33

1.16 本地AS 33

1.17 总结 34

第 2章 通用的排错方法 35

2.1 辨别问题 35

2.2 理解变量 36

2.3 重现问题 36

2.3.1 搭建实验环境 37

2.3.2 配置实验设备 39

2.3.3 触发事件 42

2.4 嗅探器—数据包捕获 43

2.4.1 Cisco IOS上的SPAN 44

2.4.2 Cisco IOS XR上的SPAN 45

2.4.3 Cisco NX-OS上的SPAN 46

2.4.4 远程SPAN 48

2.5 与平台相关的数据包捕获工具 49

2.5.1 Netdr捕获工具 49

2.5.2 内嵌数据包捕获工具 51

2.5.3 Ethanalyzer 53

2.6 日志 56

2.7 事件监控器/追踪器 59

2.8 总结 62

第3章 排查对等体问题 63

3.1 BGP对等体失效的问题 63

3.1.1 检查配置 64

3.1.2 检查可达性 66

3.1.3 揭秘BGP通知 73

3.1.4 解码BGP消息 76

3.1.5 在IOS XR中排查进程阻塞的问题 79

3.1.6 IOS XR中的BGP追踪消息 81

3.1.7 NX-OS中的BGP追踪消息 83

3.1.8 调试BGP 85

3.1.9 IPv6对等体的排错 86

3.1.10 案例研究—单会话与多会话 87

3.2 BGP对等体翻动问题 88

3.2.1 错误的BGP更新消息 89

3.2.2 保持计时器超时 89

3.2.3 MTU不匹配的问题 92

3.2.4 高CPU利用率导致的控制平面翻动 96

3.2.5 控制平面限速 98

3.3 动态BGP对等体 107

3.3.1 动态BGP对等体的配置 107

3.3.2 动态BGP的难题 109

3.4 总结 110

第4章 路由通告和BGP策略的排错 111

4.1 BGP路由通告的排错 111

4.1.1 本地路由通告问题 111

4.1.2 路由聚合问题 113

4.1.3 路由重分布问题 115

4.1.4 BGP表 117

4.1.5 接收并查看路由 118

4.2 缺失BGP路由的排错 119

4.2.1 下一跳检查失败 121

4.2.2 不良网络设计 123

4.2.3 有效性检查失败 124

4.2.4 BGP团体属性 129

4.2.5 使用路由策略过滤前缀 134

4.3 条件匹配 135

4.3.1 访问控制列表(ACL) 135

4.3.2 前缀匹配 135

4.3.3 正则表达式 137

4.3.4 BGP团体属性的条件匹配 143

4.4 BGP路由器策略的排错 143

4.4.1 IOS和NX-OS上的prefix-list 144

4.4.2 IOS和NX-OS上的AS-Path ACL 146

4.4.3 route-map的处理过程 148

4.4.4 IOS和NX-OS上的route-map 149

4.4.5 IOS XR中的route-policy语言 152

4.4.6 路由策略的不完整配置 154

4.5 BGP的条件调试 154

4.6 总结 158

第5章 BGP收敛的排错 159

5.1 理解BGP路由收敛 159

5.1.1 BGP更新组 161

5.1.2 BGP更新的生成 164

5.2 收敛问题的排错 168

5.2.1 更快速的故障检测 169

5.2.2 IOS XR设备上的BGP收敛排错 176

5.2.3 NX-OS设备上的BGP收敛排错 182

5.3 BGP慢对等体 184

5.3.1 BGP慢对等体现象 185

5.3.2 BGP慢对等体检测 186

5.3.3 解决方案 188

5.3.4 与慢对等体相关的show命令 192

5.4 BGP路由翻动的排错 192

5.5 总结 195

第6章 排查BGP引起的平台问题 196

6.1 排查BGP引起的高CPU利用率问题 196

6.1.1 在Cisco IOS平台上排查BGP引起的高CPU利用率问题 196

6.1.2 在IOS XR平台上排查BGP引起的高CPU利用率问题 201

6.1.3 在NX-OS平台上排查BGP引起的高CPU利用率问题 205

6.2 排查BGP引起的内存问题 209

6.2.1 TCAM内存 210

6.2.2 在Cisco IOS平台上排查内存问题 211

6.2.3 在IOS XR平台上排查内存问题 214

6.2.4 在NX-OS平台上排查内存问题 217

6.2.5 重启进程 220

6.3 总结 220

第7章 BGP的扩展 221

7.1 Internet路由表增长带来的影响 221

7.2 各个Cisco平台上大规模的Internet表 223

7.3 大规模BGP功能 225

7.3.1 调整BGP内存 226

7.3.2 调整BGP CPU 230

7.3.3 出向路由过滤(ORF) 241

7.3.4 最大前缀 246

7.3.5 BGP最大AS 248

7.3.6 BGP最大邻居 251

7.4 在大规模BGP中使用路由反射器 252

7.4.1 BGP路由反射器集群 253

7.4.2 BGP多样路径 271

7.5 路由服务器 279

7.6 总结 285

第8章 BGP边界架构的排错 286

8.1 BGP多宿主和多路径 286

8.1.1 服务提供商网络中的可恢复性 288

8.1.2 EBGP和IBGP多路径的配置 288

8.1.3 EIBGP多路径 290

8.1.4 AS-PATH放松 294

8.2 理解BGP路径选择 294

8.2.1 路由路径选择中的最长匹配 294

8.2.2 BGP最优路径概述 295

8.3 BGP最优路径的排错 303

8.3.1 可视化拓扑 304

8.3.2 路由表的路径选择 307

8.4 BGP多宿主中的常见问题 308

8.4.1 传输路由 308

8.4.2 竞争条件带来的问题 309

8.4.3 交叉链路上的对等体关系 314

8.4.4 IBGP的全互联 321

8.4.5 向IGP中重分布BGP带来的问题 322

8.5 总结 326

第9章 保障BGP的安全 327

9.1 保障BGP安全的需要 327

9.2 保障BGP会话的安全 328

9.2.1 明确配置对等体 328

9.2.2 BGP会话认证 331

9.2.3 EBGP多跳 333

9.2.4 过滤 335

9.3 保障域间路由的安全 336

9.3.1 S-BGP 342

9.3.2 soBGP 344

9.3.3 BGP起源AS确认 346

9.4 BGP远程触发的黑洞过滤 362

9.5 BGP Flowspec 364

9.6 总结 375

第 10章 MPLS三层VPN(L3VPN) 376

10.1 MPLS VPN 376

10.2 MPLS三层VPN(L3VPN)概述 377

10.2.1 虚拟路由转发 378

10.2.2 路由区分符 379

10.2.3 路由目标 379

10.2.4 多协议BGP(MP-BGP) 380

10.2.5 PE路由器和CE路由器之间的网络通告 380

10.3 MPLS三层VPN的配置 381

10.3.1 VRF的创建和关联 381

10.3.2 检查VRF的设置和联通性 384

10.3.3 MPLS转发 387

10.3.4 VPNv4和PE-CE前缀的BGP配置 388

10.4 MPLS L3VPN的排错 396

10.4.1 PE-CE路由器之间的默认路由通告 397

10.4.2 与AS-PATH相关的问题 397

10.4.3 VPNv4路由反射器带来的次优路由 402

10.4.4 排查与路由目标相关的问题 407

10.4.5 MPLS L3VPN服务 410

10.4.6 RT限制 419

10.4.7 MPLS VPN标签交换 422

10.4.8 MPLS转发 423

10.5 总结 425

第 11章 MPLS L2VPN服务的BGP 426

11.1 L2VPN服务 426

11.1.1 术语 428

11.1.2 虚拟专线服务 429

11.1.3 虚拟专用LAN服务 439

11.2 总结 462

第 12章 服务提供商的IPv6 BGP 463

12.1 IPv6 BGP特性和概念 463

12.1.1 IPv6 BGP下一跳 463

12.1.2 IPv4传输上的IPv6可达性 467

12.1.3 IPv6下一跳上的IPv4路由 472

12.1.4 IPv6 BGP策略审计 473

12.2 MPLS上的6PE(IPv6提供商边缘路由器) 476

12.2.1 6PE配置 478

12.2.2 6PE的检查和排错 482

12.3 6VPE(IPv6 VPN提供商边缘) 487

12.3.1 兼容IPv6的VRF 488

12.3.2 6VPE下一跳 489

12.3.3 6VPE数据平面 491

12.3.4 6VPE配置 492

12.3.5 检查6VPE控制平面 493

12.3.6 检查6VPE数据平面 497

12.4 总结 501

第 13章 VxLAN BGP EVPN 502

13.1 理解VxLAN 502

13.1.1 VxLAN数据包结构 503

13.1.2 VxLAN网关类型 504

13.2 VxLAN叠加 505

13.3 VxLAN BGP EVPN概述 512

13.3.1 分布式任播网关 512

13.3.2 ARP抑制 513

13.3.3 IRB(集成的路由/桥接)模式 514

13.3.4 多协议BGP 515

13.3.5 VxLAN BGP EVPN的配置和验证 517

13.4 总结 541

第 14章 BGP高可用性 542

14.1 BGP平滑重启 542

14.2 BGP不间断路由 548

14.3 双向转发检测 558

14.3.1 异步模式 558

14.3.2 异步模式的响应功能 559

14.3.3 配置和验证 560

14.3.4 BFD问题的排错 568

14.4 BGP快速外部故障切换 569

14.5 BGP Add-Path 569

14.6 BGP最优外部路由 580

14.7 BGP FRR和与前缀无关的收敛 583

14.7.1 BGP PIC核心 583

14.7.2 BGP PIC边缘 585

14.8 总结 592

第 15章 BGP的增强特性 593

15.1 使用BGP分发链路状态 593

15.1.1 BGP-LS NLRI 596

15.1.2 BGP-LS路径属性 598

15.1.3 BGP-LS的配置 598

15.2 使用BGP建立隧道 605

15.3 提供商骨干桥接:以太网VPN(PBB-EVPN) 607

15.3.1 EVPN NLRI和路由 608

15.3.2 EVPN扩展团体属性 609

15.3.3 EVPN的配置和验证 610

15.4 总结 618

详情

本书讲解了在各个Cisco操作系统上(IOS、IOS XR和NX-OS)进行BPG协议排错的相关知识,其内容涵盖了在混合服务提供商和企业环境中部署BGP时会遇到的各种问题(比如BGP对端变慢、RT约束过滤、BGP路由缺失、网络的扩展性和收敛等)以及相应的解决方案。

图书摘要

相关图书

Web应用安全
Web应用安全
企业“IPv6+”网络规划设计与演进
企业“IPv6+”网络规划设计与演进
“IPv6+”网络技术创新:构筑数字经济发展基石
“IPv6+”网络技术创新:构筑数字经济发展基石
社交网络对齐
社交网络对齐
华为HCIA路由交换认证指南
华为HCIA路由交换认证指南
非常网管 IPv6网络部署实战
非常网管 IPv6网络部署实战

相关文章

相关课程