編輯推薦
要想在Cisco IOS、IOS XR和NX-OS環境中對BGP相關的問題進行排錯,本書不可或缺。BGP已經不再簡單地行使Internet路由協議職責,而且還可以為多種技術(包括MPLS VPN和VXLAN)提供可擴展的控製平麵。本書講解瞭BGP在混閤的服務提供商和企業環境中所發揮的作用。
本書重點講解瞭在真實環境中部署BGP時可能會遇到的一些問題,其中包括造成網絡大規模中斷的問題,此外還介紹瞭聚閤和可擴展性的問題,以及諸如BGP慢對等體、RT約束過濾、BGP路由丟失等常見問題。對於每一個問題,本書都給齣瞭關鍵概念、基本配置、排錯方法詳情以及清晰的解釋,並且在適當的情況下,描述和分析瞭不同操作係統下相應的行為。
對於網絡顧問、係統/支持工程師,以及在大型、復雜的環境中與BGP打交道的操作人員來說,本書是必不可少的技術資源。
本書講解瞭如下內容:
快速迴顧BGP協議、配置和常用特性;
掌握與BGP網絡相關的排錯方法論;
對BGP對等體問題、翻動對等體、動態BGP對等體進行排錯;
解決與BGP路由安裝、路徑選擇和路由策略相關的問題;
避免和修復聚閤問題;
解決與平颱相關的問題(比如高CPU/高內存利用率);
使用路由反射器、多樣路徑和其他特性來擴展BGP;
解決與BGP邊緣架構、多宿主和負載分擔相關的問題;
使用RPKI保護BGP域間路由;
使用RTBH和BGP Flowspec緩解DDoS攻擊;
理解與MPLS三層和二層VPN服務相關的常見BGP問題;
針對服務提供商的IPv6 BGP(包括6PE和6VPE)進行排錯;
解決與VXLAN BGP EVPN數據中心部署相關的問題;
充分利用BGP的高可用性,包括GR、NSR和BFD;
針對鏈路狀態分發和隧道建立使用BGP增強功能。
本書是Cisco Press齣版的網絡技術係列叢書之一,該係列叢書旨在為網絡從業人員提供構建高效網絡、理解新技術和打造成功職業生涯的寶貴知識。
內容簡介
《BGP路由協議排錯指南》是對復雜的BGP網絡進行排錯的指南,詳細講解瞭在Cisco IOS、IOS XR和NX-OS等操作係統上進行BGP排錯的相關知識。本書涵蓋瞭在混閤服務提供商和企業環境中部署BGP時會遇到的各種問題(比如BGP對端變慢、RT約束過濾、BGP路由缺失、網絡的擴展性和收斂等)以及相應的解決方案。
《BGP路由協議排錯指南》共分為15章,內容包括BGP基礎、通用的排錯方法、排查BGP對等體的問題、路由通告和BGP策略的排錯、BGP收斂的排錯、排查BGP引起的平颱問題、BGP的擴展、BGP邊界架構的排錯、保障BGP的安全、MPLS三層VPN、MPLS L2VPN服務的BGP、服務提供商的IPv6 BGP、VxLAN BGP EVPN、BGP高可用性、BGP的增強特性等內容。
《BGP路由協議排錯指南》適閤網絡顧問、係統/支持工程師、網絡運維人員以及備考CCNP/CCIE的學生閱讀。
作者簡介
Vinit Jain,CCIE #22854(R&S;、SP、安全和DC),Cisco HTTS(高端技術支持)工程師,為Cisco客戶提供復雜路由技術方麵的支持。在加入Cisco之前,Vinit曾經擔任CCIE培訓師和網絡顧問。除瞭在網絡方麵的專業知識外,他還擁有軟件開發方麵的經驗,這也是他職業生涯的開始。
Vinit擁有Cisco、微軟、Sun、VMware和Oracle等多傢廠商的認證,同時也持有道德黑客認證(CHE)。Vinit是Cisco Live和其他多個論壇的演講嘉賓,其中包括NANOG。Vinit畢業於德裏大學數學係,並在印度Kuvempu大學獲得信息技術碩士學位。Vinit已婚,目前居住於北卡羅來納州的RTP(三角研究園)。
Brad Edgeworth,CCIE #31574(R&S和SP),在Cisco擔任係統工程師和技術負責人。Brad是Cisco Live傑齣的演講者,他曾jiu多個主題發錶過演講。在加入Cisco之前,Brad曾擔任網絡架構師,並為多傢財富500強公司提供谘詢服務。Brad持有的其他認證包括CCDP(Cisco認證設計專傢)和MCSE(微軟認證係統工程師)。Brad一直從事IT領域的工作,從架構和運營的角度重點關注企業和服務提供商網絡環境。Brad擁有得剋薩斯州奧斯汀聖愛德華大學計算機係統管理學士學位。
目錄
第 1章 BGP基礎 1
1.1 邊界網關協議 1
1.1.1 自治係統號 2
1.1.2 路徑屬性 2
1.1.3 環路預防 2
1.1.4 地址傢族 3
1.1.5 BGP會話 3
1.2 路由器間通信 4
1.3 BGP消息 4
1.3.1 OPEN 5
1.3.2 KEEPALIVE 5
1.3.3 UPDATE 6
1.3.4 NOTIFICATION消息 6
1.4 BGP鄰居狀態 6
1.4.1 空閑(Idle) 6
1.4.2 連接(Connect) 7
1.4.3 主動發送OPEN消息(Active) 7
1.4.4 OPEN消息已發送(OpenSent) 7
1.4.5 OPEN消息已確認(OpenConfirm) 8
1.4.6 已建立(Established) 8
1.5 BGP基本配置 8
1.5.1 IOS 8
1.5.2 IOS XR 9
1.5.3 NX-OS 10
1.5.4 驗證BGP會話 10
1.5.5 前綴通告 13
1.5.6 BGP最優路徑計算 15
1.6 路由過濾和處理 16
1.7 IBGP 17
1.7.1 IBGP全互聯需求 18
1.7.2 通過環迴地址建立對等體關係 19
1.8 EBGP 20
1.8.1 EBGP和IBGP拓撲 21
1.8.2 下一跳處理 23
1.9 IBGP擴展性 24
1.10 路由反射器中的環路預防 25
1.11 帶外路由反射器 26
1.12 BGP團體 28
1.13 路由匯總 29
1.13.1 聚閤地址 30
1.13.2 靈活的路由抑製 31
1.13.3 原子聚閤 31
1.13.4 使用AS_SET實現路由聚閤 32
1.13.5 使用AS_SET有選擇地通告路由聚閤 32
1.13.6 通告默認路由 32
1.13.7 針對某個鄰居通告默認路由 32
1.14 移除私有AS 33
1.15 允許AS 33
1.16 本地AS 33
1.17 總結 34
第 2章 通用的排錯方法 35
2.1 辨彆問題 35
2.2 理解變量 36
2.3 重現問題 36
2.3.1 搭建實驗環境 37
2.3.2 配置實驗設備 39
2.3.3 觸發事件 42
2.4 嗅探器—數據包捕獲 43
2.4.1 Cisco IOS上的SPAN 44
2.4.2 Cisco IOS XR上的SPAN 45
2.4.3 Cisco NX-OS上的SPAN 46
2.4.4 遠程SPAN 48
2.5 與平颱相關的數據包捕獲工具 49
2.5.1 Netdr捕獲工具 49
2.5.2 內嵌數據包捕獲工具 51
2.5.3 Ethanalyzer 53
2.6 日誌 56
2.7 事件監控器/追蹤器 59
2.8 總結 62
第3章 排查對等體問題 63
3.1 BGP對等體失效的問題 63
3.1.1 檢查配置 64
3.1.2 檢查可達性 66
3.1.3 揭秘BGP通知 73
3.1.4 解碼BGP消息 76
3.1.5 在IOS XR中排查進程阻塞的問題 79
3.1.6 IOS XR中的BGP追蹤消息 81
3.1.7 NX-OS中的BGP追蹤消息 83
3.1.8 調試BGP 85
3.1.9 IPv6對等體的排錯 86
3.1.10 案例研究—單會話與多會話 87
3.2 BGP對等體翻動問題 88
3.2.1 錯誤的BGP更新消息 89
3.2.2 保持計時器超時 89
3.2.3 MTU不匹配的問題 92
3.2.4 高CPU利用率導緻的控製平麵翻動 96
3.2.5 控製平麵限速 98
3.3 動態BGP對等體 107
3.3.1 動態BGP對等體的配置 107
3.3.2 動態BGP的難題 109
3.4 總結 110
第4章 路由通告和BGP策略的排錯 111
4.1 BGP路由通告的排錯 111
4.1.1 本地路由通告問題 111
4.1.2 路由聚閤問題 113
4.1.3 路由重分布問題 115
4.1.4 BGP錶 117
4.1.5 接收並查看路由 118
4.2 缺失BGP路由的排錯 119
4.2.1 下一跳檢查失敗 121
4.2.2 不良網絡設計 123
4.2.3 有效性檢查失敗 124
4.2.4 BGP團體屬性 129
4.2.5 使用路由策略過濾前綴 134
4.3 條件匹配 135
4.3.1 訪問控製列錶(ACL) 135
4.3.2 前綴匹配 135
4.3.3 正則錶達式 137
4.3.4 BGP團體屬性的條件匹配 143
4.4 BGP路由器策略的排錯 143
4.4.1 IOS和NX-OS上的prefix-list 144
4.4.2 IOS和NX-OS上的AS-Path ACL 146
4.4.3 route-map的處理過程 148
4.4.4 IOS和NX-OS上的route-map 149
4.4.5 IOS XR中的route-policy語言 152
4.4.6 路由策略的不完整配置 154
4.5 BGP的條件調試 154
4.6 總結 158
第5章 BGP收斂的排錯 159
5.1 理解BGP路由收斂 159
5.1.1 BGP更新組 161
5.1.2 BGP更新的生成 164
5.2 收斂問題的排錯 168
5.2.1 更快速的故障檢測 169
5.2.2 IOS XR設備上的BGP收斂排錯 176
5.2.3 NX-OS設備上的BGP收斂排錯 182
5.3 BGP慢對等體 184
5.3.1 BGP慢對等體現象 185
5.3.2 BGP慢對等體檢測 186
5.3.3 解決方案 188
5.3.4 與慢對等體相關的show命令 192
5.4 BGP路由翻動的排錯 192
5.5 總結 195
第6章 排查BGP引起的平颱問題 196
6.1 排查BGP引起的高CPU利用率問題 196
6.1.1 在Cisco IOS平颱上排查BGP引起的高CPU利用率問題 196
6.1.2 在IOS XR平颱上排查BGP引起的高CPU利用率問題 201
6.1.3 在NX-OS平颱上排查BGP引起的高CPU利用率問題 205
6.2 排查BGP引起的內存問題 209
6.2.1 TCAM內存 210
6.2.2 在Cisco IOS平颱上排查內存問題 211
6.2.3 在IOS XR平颱上排查內存問題 214
6.2.4 在NX-OS平颱上排查內存問題 217
6.2.5 重啓進程 220
6.3 總結 220
第7章 BGP的擴展 221
7.1 Internet路由錶增長帶來的影響 221
7.2 各個Cisco平颱上大規模的Internet錶 223
7.3 大規模BGP功能 225
7.3.1 調整BGP內存 226
7.3.2 調整BGP CPU 230
7.3.3 齣嚮路由過濾(ORF) 241
7.3.4 最大前綴 246
7.3.5 BGP最大AS 248
7.3.6 BGP最大鄰居 251
7.4 在大規模BGP中使用路由反射器 252
7.4.1 BGP路由反射器集群 253
7.4.2 BGP多樣路徑 271
7.5 路由服務器 279
7.6 總結 285
第8章 BGP邊界架構的排錯 286
8.1 BGP多宿主和多路徑 286
8.1.1 服務提供商網絡中的可恢復性 288
8.1.2 EBGP和IBGP多路徑的配置 288
8.1.3 EIBGP多路徑 290
8.1.4 AS-PATH放鬆 294
8.2 理解BGP路徑選擇 294
8.2.1 路由路徑選擇中的最長匹配 294
8.2.2 BGP最優路徑概述 295
8.3 BGP最優路徑的排錯 303
8.3.1 可視化拓撲 304
8.3.2 路由錶的路徑選擇 307
8.4 BGP多宿主中的常見問題 308
8.4.1 傳輸路由 308
8.4.2 競爭條件帶來的問題 309
8.4.3 交叉鏈路上的對等體關係 314
8.4.4 IBGP的全互聯 321
8.4.5 嚮IGP中重分布BGP帶來的問題 322
8.5 總結 326
第9章 保障BGP的安全 327
9.1 保障BGP安全的需要 327
9.2 保障BGP會話的安全 328
9.2.1 明確配置對等體 328
9.2.2 BGP會話認證 331
9.2.3 EBGP多跳 333
9.2.4 過濾 335
9.3 保障域間路由的安全 336
9.3.1 S-BGP 342
9.3.2 soBGP 344
9.3.3 BGP起源AS確認 346
9.4 BGP遠程觸發的黑洞過濾 362
9.5 BGP Flowspec 364
9.6 總結 375
第 10章 MPLS三層VPN(L3VPN) 376
10.1 MPLS VPN 376
10.2 MPLS三層VPN(L3VPN)概述 377
10.2.1 虛擬路由轉發 378
10.2.2 路由區分符 379
10.2.3 路由目標 379
10.2.4 多協議BGP(MP-BGP) 380
10.2.5 PE路由器和CE路由器之間的網絡通告 380
10.3 MPLS三層VPN的配置 381
10.3.1 VRF的創建和關聯 381
10.3.2 檢查VRF的設置和聯通性 384
10.3.3 MPLS轉發 387
10.3.4 VPNv4和PE-CE前綴的BGP配置 388
10.4 MPLS L3VPN的排錯 396
10.4.1 PE-CE路由器之間的默認路由通告 397
10.4.2 與AS-PATH相關的問題 397
10.4.3 VPNv4路由反射器帶來的次優路由 402
10.4.4 排查與路由目標相關的問題 407
10.4.5 MPLS L3VPN服務 410
10.4.6 RT限製 419
10.4.7 MPLS VPN標簽交換 422
10.4.8 MPLS轉發 423
10.5 總結 425
第 11章 MPLS L2VPN服務的BGP 426
11.1 L2VPN服務 426
11.1.1 術語 428
11.1.2 虛擬專綫服務 429
11.1.3 虛擬專用LAN服務 439
11.2 總結 462
第 12章 服務提供商的IPv6 BGP 463
12.1 IPv6 BGP特性和概念 463
12.1.1 IPv6 BGP下一跳 463
12.1.2 IPv4傳輸上的IPv6可達性 467
12.1.3 IPv6下一跳上的IPv4路由 472
12.1.4 IPv6 BGP策略審計 473
12.2 MPLS上的6PE(IPv6提供商邊緣路由器) 476
12.2.1 6PE配置 478
12.2.2 6PE的檢查和排錯 482
12.3 6VPE(IPv6 VPN提供商邊緣) 487
12.3.1 兼容IPv6的VRF 488
12.3.2 6VPE下一跳 489
12.3.3 6VPE數據平麵 491
12.3.4 6VPE配置 492
12.3.5 檢查6VPE控製平麵 493
12.3.6 檢查6VPE數據平麵 497
12.4 總結 501
第 13章 VxLAN BGP EVPN 502
13.1 理解VxLAN 502
13.1.1 VxLAN數據包結構 503
13.1.2 VxLAN網關類型 504
13.2 VxLAN疊加 505
13.3 VxLAN BGP EVPN概述 512
13.3.1 分布式任播網關 512
13.3.2 ARP抑製 513
13.3.3 IRB(集成的路由/橋接)模式 514
13.3.4 多協議BGP 515
13.3.5 VxLAN BGP EVPN的配置和驗證 517
13.4 總結 541
第 14章 BGP高可用性 542
14.1 BGP平滑重啓 542
14.2 BGP不間斷路由 548
14.3 雙嚮轉發檢測 558
14.3.1 異步模式 558
14.3.2 異步模式的響應功能 559
14.3.3 配置和驗證 560
14.3.4 BFD問題的排錯 568
14.4 BGP快速外部故障切換 569
14.5 BGP Add-Path 569
14.6 BGP最優外部路由 580
14.7 BGP FRR和與前綴無關的收斂 583
14.7.1 BGP PIC核心 583
14.7.2 BGP PIC邊緣 585
14.8 總結 592
第 15章 BGP的增強特性 593
15.1 使用BGP分發鏈路狀態 593
15.1.1 BGP-LS NLRI 596
15.1.2 BGP-LS路徑屬性 598
15.1.3 BGP-LS的配置 598
15.2 使用BGP建立隧道 605
15.3 提供商骨乾橋接:以太網VPN(PBB-EVPN) 607
15.3.1 EVPN NLRI和路由 608
15.3.2 EVPN擴展團體屬性 609
15.3.3 EVPN的配置和驗證 610
15.4 總結 618
BGP路由協議排錯指南 下載 mobi epub pdf txt 電子書