內容簡介
本書詳細介紹了BGP特性及套用。全書共分5個部分12章。第一部分為理解高級BGP,其中第1章講解了BGP的基本特性,並比較了BGP和IGP的特性。第2章回顧了BGP的路徑屬性,在此基礎上講解了BGP的路徑選擇算法;同時較為深入地介紹了BGP進程和記憶體使用、路由選擇信息庫以及IOS的交換特性。第3章主要闡述了BGP性能調整的內容,包括有關TCP的考慮、佇列最佳化、BGP更新報文生成、性能調整的相互依賴性、BGP網路性能特性等方面的內容。第4章詳細闡述了BGP若干策略控制技巧,包括正則表達式、加強BGP策略的過濾列表、路由映射、策略列表、過濾處理的順序等。第二、三部分介紹了設計企業和服務提供商BGP網路,這兩部分的第5章至第9章是本書的核心,詳細分析了企業的和運營商的BGP網路設計,內容包括若干BGP架構及其相互比較、企業網路的Internet連線性、可擴展的iBGP設計和實施指南、路由反射和聯盟遷移策略、服務提供商網路架構。第四部分介紹了實施BGP多協定擴展,這部分的第10章到第12章跳出了傳統的BGP領域,擴展地講述了多協定BGP在其他領域的新套用,包括MPLSVPN、域間多播、IPv6、CLNS等方面的知識。第五部分為附錄,提供了與本書內容關係密切的資料。
本書層次分明、闡述清晰、分析透徹、理論與實踐並重,既深入講解了傳統的BGP知識,又討論了BGP的新特性及IOS的新發展,非常適合於ISP網路管理員、BGP網路的設計及實施者以及希望深入研究BGP的讀者。
作者簡介
RandyZhang,博士,他的CCIE編號是5659。RandyZhang是CiscoSystems公司高級服務組(AdvancedServices,AS)的網路顧問工程師,為Cisco公司戰略性的服務提供商和企業客戶提供技術支持。他幫助過許多這樣的客戶進行大規模的BGP和MPLS網路的設計、遷移和實施。在加入高級服務組之前,他是CiscoSystems公司的高級軟體QA工程師,研究領域是Cisco6x00系列的IPDSL交換機中的IP路由選擇和MPLS,他也參與了其他很多項目。RandyZhang在不同的領域已經撰寫了超過30篇的著作。
MicahBartell,他的CCIE編號是5069。MicahBartell是CiscoSystems公司的網路顧問工程師,是高級服務組裡的ISP專家(ISPExperts)組的成員之一,為Cisco公司戰略性的服務提供商和企業客戶提供技術支持。在大規模IP網路設計領域,特別是在BGP、IS—IS和IP多播方面,他是一位公認的專家。此外,MicahBartell通過國際標準化組織(InternationalStandardsOrganization,ISO)和Internet工程任務組(InternetEngineeringTaskForce,IETF),也涉及一些標準化的工作。他最近是ISO/IECIS10589的編輯。
目錄
第一部分 理解高級BGP
第1章 高級BGP介紹 3
1.1 理解BGP的特性 3
1.1.1 可靠性 3
1.1.2 穩定性 4
1.1.3 可擴展性 5
1.1.4 靈活性 5
1.2 比較BGP和IGP 7
第2章 理解BGP的構件塊 9
2.1 比較控制層面和轉發層面 9
2.2 BGP進程和記憶體使用 10
2.3 BGP路徑屬性 12
2.3.1 ORIGIN 13
2.3.2 AS_PATH 13
2.3.3 NEXT_HOP 13
2.3.4 MULTI_EXIT_DISC 14
2.3.5 LOCAL_PREF 14
2.3.6 COMMUNITY 15
2.3.7 ORIGINATOR_ID 15
2.3.8 CLUSTER_LIST 16
2.4 理解內部BGP 16
2.5 路徑決策過程 18
2.6 BGP的能力 20
2.7 BGP-IGP的路由交換 23
2.8 路由選擇信息庫 24
2.9 交換路線 25
2.9.1 進程交換 25
2.9.2 基於快取的交換 26
2.9.3 Cisco快速轉發 29
2.9.4 交換機制的比較 35
2.10 案例研究:BGP記憶體的使用評估 37
2.10.1 方法 37
2.10.2 評估公式 39
2.10.3 分析 43
2.11 總結 45
第3章 調整BGP性能 47
3.1 BGP收斂的調整 47
3.1.1 有關TCP的考慮 49
3.1.2 佇列最佳化 51
3.1.3 BGP更新生成 57
3.1.4 性能最佳化的相互依賴性 63
3.2 BGP網路性能的特性 63
3.2.1 減輕網路故障的影響 64
3.2.2 前綴更新的最佳化 69
3.3 案例研究:BGP收斂測試 74
3.3.1 測試環境 74
3.3.2 基準(baseline)收斂 75
3.3.3 對等體組的好處 75
3.3.4 對等體組和路徑MTU發現 76
3.3.5 對等體組和佇列最佳化 77
3.3.6 12.0(19)S以前版本特性的比較 78
3.3.7 12.0(19)S以後版本BGP性能的增強特性 79
3.3.8 案例研究總結 79
3.4 總結 81
第4章 有效的BGP策略控制 83
4.1 策略控制技巧 83
4.1.1 正則表達式 83
4.1.2 加強BGP策略的過濾列表 86
4.1.3 路由映射 91
4.1.4 策略列表 93
4.1.5 過濾處理順序 93
4.2 條件通告 94
4.2.1 配置 94
4.2.2 舉例 95
4.3 聚合與拆分 99
4.4 本地AS 104
4.5 QoS策略傳播 106
4.5.1 標識和標記需要優先處理的BGP前綴 106
4.5.2 設定基於BGP標記的FIB策略表項 107
4.5.3 配置接口上的流量查找和設定QoS策略 107
4.5.4 當接收和傳輸流量時,在接口上實施管制 107
4.5.5qppb的例子 108
4.6 BGP策略記賬 109
4.7 案例研究:使用本地AS的AS集成 111
4.8 總結 117
第二部分 設計企業BGP網路
第5章 企業級BGP核心網路設計 121
5.1 在企業核心網中使用BGP 121
5.1.1 問題定義 122
5.1.2 確定解決方案 122
5.2 BGP網路核心設計解決方案 123
5.2.1 內部BGP核心架構 124
5.2.2 外部BGP核心架構 129
5.2.3 內部/外部BGP核心架構 137
5.3遠程站點聚合 147
5.4 案例研究:BGP核心部署 148
5.4.1 BGP核心設計情形 149
5.4.2 設計需求 149
5.4.3 潛在解決方案 150
5.4.4 需求分析 150
5.4.5 解決方案描述 150
5.4.6 核心設計 151
5.4.7 遷移計畫 152
5.4.8 最終情形 159
5.5 總結 168
第6章 企業網路的Internet連線性 171
6.1 確定從上游提供商接收什麼信息 171
6.1.1 只需要默認路由 171
6.1.2 默認路由加部分路由 172
6.1.3 完全的Internet路由選擇表172
6.2 多宿主 172
6.2.1 單宿主末端網路 173
6.2.2 多宿主末端網路 173
6.2.3 標準多宿主網路 174
6.3 路由過濾 176
6.3.1 入境過濾 177
6.3.2 出境過濾 177
6.4 負載平衡 178
6.4.1 入境流量負載平衡 178
6.4.2 出境流量負載平衡 178
6.4.3 與同一個提供商的多個會話 179
6.5 其他連線性考慮 182
6.5.1 基於提供商的匯總 182
6.5.2 對等過濾器 183
6.6 案例研究:多宿主環境下的負載平衡 184
6.6.1 情景概覽 184
6.6.2 初始配置 185
6.6.3 入境流量策略 186
6.6.4 出境流量策略 188
6.6.5 最終的配置 188
6.7 總結 190
第三部分 設計服務提供商BGP網路
第7章 可擴展的iBGP設計和實施指南 195
7.1 iBGP擴展性的問題 195
7.2 路由反射 196
7.2.1 路由反射如何運作 196
7.2.2 前綴通告規則 198
7.2.3 分簇 200
7.2.4 環路防止機制 201
7.2.5 層次化路由反射 204
7.2.6 路由反射設計例子 205
7.3 聯盟 225
7.3.1 聯盟如何工作 225
7.3.2 聯盟設計例子 227
7.4 聯盟與路由反射的比較 231
7.5 總結 232
第8章 路由反射和聯盟遷移策略 235
8.1 一般遷移策略 235
8.1.1 準備步驟 235
8.1.2 確定初始和最終的網路拓撲 236
8.1.3 確定初始路由器 238
8.1.4 最小化流量損失 238
8.2 案例研究1:從iBGP全連線環境遷移到路由反射環境 239
8.2.1 初始配置和RIB 239
8.2.2 遷移流程 244
8.2.3 最終的BGP配置 249
8.3 案例研究2:從iBGP全連線環境遷移到聯盟環境 250
8.3.1 初始配置和RIB 250
8.3.2 遷移流程 250
8.4 案例研究3:從路由反射環境遷移到聯盟環境 263
8.4.1 初始配置 263
8.4.2 遷移流程 266
8.5 案例研究4:從聯盟環境遷移到路由反射環境 277
8.5.1 初始配置 277
8.5.2 遷移流程 280
8.6 總結 294
第9章 服務提供商網路架構 297
9.1 通常的ISP網路架構 297
9.1.1 內部網關協定規劃 298
9.1.2 網路規劃 298
9.1.3 網路地址分配方法學 304
9.1.4 用戶連線性 305
9.2 穿越和對等概觀 306
9.2.1 穿越連線 306
9.2.2 對等 306
9.2.3 ISP級別和對等關係 307
9.3 BGP團體屬性設計 307
9.3.1 前綴起源跟蹤 308
9.3.2 動態用戶策略 309
9.3.3 基於BGP的QoS策略傳播 311
9.3.4 靜態路由重分布和團體屬性套用 314
9.4 BGP安全特性 315
9.4.1 BGP會話的TCPMD5簽名 315
9.4.2 對等過濾 316
9.4.3 分級化路由抖動衰減 317
9.4.4 公共對等安全考慮 318
9.5 案例研究:緩解分散式拒絕服務攻擊 321
9.5.1 動態黑洞路由選擇 321
9.5.2 最終的邊緣路由器配置例子 322
9.6 總結 330
第四部分 實施BGP多協定擴展
第10章 多協定BGP和MPLSVPN 335
10.1 針對MPLSVPN的多協定BGP擴展 335
10.1.1 路由區分符和VPN-IPv4地址 335
10.1.2 擴展團體屬性 336
10.1.3 多協定可達性屬性 337
10.2 理解MPLS基礎知識 337
10.2.1 MPLS標籤 338
10.2.2 標籤交換和LSP建立 339
10.2.3 轉髮帶標籤的數據包 343
10.3 搭建MPLSVPN架構 346
10.3.1 MPLSVPN的組件 346
10.3.2 VPN路由選擇/轉發實例 347
10.3.3 VPNv4路由和標籤傳播 349
10.3.4 自動路由過濾 351
10.3.5 AS_PATH操縱 352
10.4 跨越AS邊界的多種VPN 355
10.4.1 AS間的VPN 356
10.4.2 運營商支持的運營商VPN 370
10.4.3 BGP聯盟和MPLSVPN 375
10.5 部署考慮 377
10.5.1 擴展性 377
10.5.2 路由目標設計例子 381
10.5.3 收斂 383
10.6 案例研究:RR間使用多跳eBGP實現的AS間的VPN和IPv4標籤 384
10.7 總結 393
第11章 多協定BGP和域間多播 395
11.1 多播基礎知識 395
11.1.1 多播分布樹 396
11.1.2 多播組記號法 397
11.1.3 共享樹 397
11.1.4 源樹 398
11.1.5 構造多播轉發樹 399
11.2 域間多播 410
11.2.1 多播源發現協定 411
11.2.2 MP-BGP中的多播NLRI 412
11.3 案例研究:服務提供商的多播部署 421
11.3.1任意播RP 421
11.3.2 用戶配置 423
11.3.3 域間連線 429
11.4 總結 429
第12章 多協定BGP對IPv6的支持 431
12.1 IPv6的增強特性 431
12.1.1 擴充的地址劃分能力 432
12.1.2 自動配置 432
12.1.3 頭部簡化 432
12.1.4 安全性的增強 433
12.1.5 QoS能力 433
12.2 IPv6地址分配 433
12.2.1 任意播地址的功能 433
12.2.2 通用地址格式 434
12.3 針對IPv6NLRI的MP-BGP擴展 436
12.3.1 雙棧部署 437
12.3.2 IPv6部署的MP-BGP考慮 437
12.4 為IPv6配置MP-BGP 437
12.4.1 BGP地址簇配置 438
12.4.2 向BGP中插入IPv6前綴 438
12.4.3 IPv6的前綴過濾 438
12.5 案例研究:部署IPv4和IPv6的雙棧環境 439
12.5.1 初始IPv4網路拓撲 439
12.5.2 初始配置 440
12.5.3 設計的IPv6覆蓋 441
12.5.4 IPv6網路拓撲 441
12.5.5 最終配置 443
12.6 總結 444
第五部分 附錄
附錄A 多協定BGP擴展對CLNS的支持 449
A.1 DCN擴展性 449
A.2 DCN架構 450
A.3 基於BGP的DCN網路設計 450
A.3.1 IS-IS網路布局 451
A.3.2 BGP對等關係 451
A.3.3 CLNS前綴的BGP下一跳 452
A.4 CLNS的多協定BGP配置例子 454
A.4.1 網路驗證 454
A.4.2 配置總結 456
A.5 CLNS支持告誡 459
附錄B BGP特性和CiscoIOS軟體版本列表 461
附錄C 其他信息源 467
C.1 RFC 467
C.2 CiscoSystemsURL 468
C.3 書籍 469
C.4 論文 469
附錄D 術語表 471
……