網(wǎng)絡(luò)支架——BGP

2019-11-04 20:52:07

字體：大中小

供稿：網(wǎng)友

　　1. 概述
　　因特網(wǎng)，在20世紀(jì)60年代末，作為一個實(shí)驗(yàn)，開始于DARPA（美國國防部的高級研究項(xiàng)目治理局）。隨著研究機(jī)構(gòu)、學(xué)院和政府加入，形成了最早的ARPANET。后來，美國國家科學(xué)基金會又開發(fā)了NSFNET（1995年4月停用）。發(fā)展到現(xiàn)在，因特網(wǎng)成為了由商業(yè)提供者運(yùn)營的的更分散的體系。而下一代因特網(wǎng)（NGI）的計劃已于1997年10月啟動，目前已推出的主要方案有Internet2,Abilene等。
　　出于治理和擴(kuò)展的目的，因特網(wǎng)可以被分割成許多不同的自治系統(tǒng)（Autonomous System）。換句話說，因特網(wǎng)是由自治系統(tǒng)匯集而成的。
　　BGPv4(Border gateway PRotocol Version 4)——邊緣網(wǎng)關(guān)協(xié)議（定義于RFC1771），是現(xiàn)行因特網(wǎng)的實(shí)施標(biāo)準(zhǔn)，就是用來連接自治系統(tǒng)，實(shí)現(xiàn)自治系統(tǒng)間的路由選擇功能的。
　　
　　2. IGP與EGP
　　所有的路由選擇協(xié)議可以被分成IGP和EGP兩種。要了解IGP和EGP的概念，應(yīng)該首先了解自治系統(tǒng)（AS）的概念。傳統(tǒng)的AS定義（RFC1771）：AS是同一個技術(shù)治理下的一組路由器，它們使用一種內(nèi)部網(wǎng)關(guān)協(xié)議和一致的度量尺度來對數(shù)據(jù)包進(jìn)行AS內(nèi)部的路由，而使用外部網(wǎng)關(guān)協(xié)議來對發(fā)向其它AS的數(shù)據(jù)包進(jìn)行路由選擇。發(fā)展到現(xiàn)在，已經(jīng)答應(yīng)并且時常采用在一個自治系統(tǒng)AS中使用多個內(nèi)部網(wǎng)關(guān)協(xié)議，甚至多個路由選擇的度量標(biāo)準(zhǔn)。所以，現(xiàn)在的自治系統(tǒng)被擴(kuò)展的定義為：共享同一路由選擇策略的一組路由器。
　　IGP（Interior gateway protocols）——內(nèi)部網(wǎng)關(guān)協(xié)議，定義為在一個自治系統(tǒng)內(nèi)部使用的路由協(xié)議（包括動態(tài)路由協(xié)議和靜態(tài)路由）。IGP的功能是完成數(shù)據(jù)包在AS內(nèi)部的路由選擇，或者說，是講述數(shù)據(jù)包如何穿過本地AS的。Ripv1&v2，IGRP，EIGRP，OSPF，ISIS都是典型的IGP。
　　EGP（Exterior gateway protocols）——外部網(wǎng)關(guān)協(xié)議，定義為在多個自治系統(tǒng)之間使用的路由協(xié)議。它主要完成數(shù)據(jù)包在AS間的路由選擇，或者說，講述數(shù)據(jù)包為了到達(dá)目的IP，需要通過哪些AS。BGP4就是一種EGP。
　　IGP只作用于本地AS內(nèi)部，而對其他AS一無所知。它負(fù)責(zé)將數(shù)據(jù)包發(fā)到主機(jī)所在的網(wǎng)段（segment）。EGP作用于各AS之間，它只了解AS的整體結(jié)構(gòu)，而不了解各個AS內(nèi)部的拓?fù)浣Y(jié)構(gòu)。它只負(fù)責(zé)將數(shù)據(jù)包發(fā)到相應(yīng)的AS中，余下的工作便交給IGP來做。
　　每個自治系統(tǒng)AS都有唯一的標(biāo)識，稱為AS號（AS number），由IANA（Internet Assigned Numbers Authority）來授權(quán)分配。這是一個16位的二進(jìn)制數(shù)，范圍為1~65535，其中65412~65535為AS專用組（RFC2270）。
　　　網(wǎng)絡(luò)支架——BGP（圖一）

　　圖一
　　3．BGP-4的基本概念
　　BGP-4是典型的外部網(wǎng)關(guān)協(xié)議，是現(xiàn)行的因特網(wǎng)實(shí)施標(biāo)準(zhǔn)。它完成了在自治系統(tǒng)AS間的路由選擇?？梢哉f，BGP協(xié)議是現(xiàn)代整個網(wǎng)絡(luò)的支架。
　　BGP-4在RFC1771中作出了規(guī)定，并且還涉及其他很多的RFC文檔。在這一新版本中，BGP開始支持CIDR（Classless interdomains routing）和AS路徑聚合（Aggregation），這種新屬性的加入，可以減緩BGP表中條目的增長速度。
　　　網(wǎng)絡(luò)支架——BGP（圖二）

　　圖二
　　
　　BGP協(xié)議是一種距離矢量（Distance vector）的路由協(xié)議，但是比起RIP等典型的距離矢量協(xié)議，又有很多增強(qiáng)的性能。BGP使用TCP作為傳輸協(xié)議，使用端口號179。在通信時，要先建立TCP會話，這樣數(shù)據(jù)傳輸?shù)目煽啃跃陀蒚CP協(xié)議來保證，而在BGP的協(xié)議中就不用再使用差錯控制和重傳的機(jī)制，從而簡化了復(fù)雜的程度。另外，BGP使用增量的、觸發(fā)性的路由更新，而不是一般的距離矢量協(xié)議的整個路由表的、周期性的更新，這樣節(jié)省了更新所占用的帶寬。BGP還使用“保留”信號（Keepalive）來監(jiān)視TCP會話的連接。而且，BGP還有多種衡量路由路徑的度量標(biāo)準(zhǔn)（稱為路由屬性），可以更加準(zhǔn)確的判定出最優(yōu)的路徑。
　　與傳統(tǒng)的內(nèi)部路由協(xié)議相比，BGP還有一個有趣的特性，就是使用BGP的路由器之間，可以被未使用BGP的路由器隔開。這是因?yàn)锽GP在獨(dú)立的內(nèi)部路由協(xié)議之上工作，所以通過BGP會話連接的路由器能被多個運(yùn)行內(nèi)部路由協(xié)議的路由器分開。
　　建立了BGP會話連接的路由器被稱作對等體（peers or neighbors），對等體的連接有兩種模式：IBGP（Internal BGP）和EBGP（External BGP）。IBGP是指單個AS內(nèi)部的路由器之間的BGP連接，而EBGP則是指AS之間的路由器建立BGP會話
　　　網(wǎng)絡(luò)支架——BGP（圖三）

　　圖三
　　前面已經(jīng)提到，BGP是用來完成AS之間的路由選擇的，所以對于BGP來說，每一個AS都是一個原子的跳度。那么，IBGP又起什么樣的作用呢？IBGP是用來在AS內(nèi)部完成BGP更新信息的交換。雖然這種功能也可以由“再分布” （Redistribution）技術(shù)來完成——將EBGP傳送來的其他AS的路由“再分布”到IGP中，然后將其“再分布”到EBGP傳送到其他AS。但是相比之下，IBGP提供了更高的擴(kuò)展性、靈活性和治理的有效性。比如，IBGP提供了選擇本地AS外出點(diǎn)的方式。
　　IBGP的功能是維護(hù)AS內(nèi)部連通性。BGP規(guī)定，一個IBGP的路由器不能將來自另一IBGP路由器的路由發(fā)送給第三方IBGP路由器。這也可以理解為通常所說的Split-horizon規(guī)則。當(dāng)路由器通過EBGP接收到更新信息時，它會對這個更新信息進(jìn)行處理，并發(fā)送到所有的IBGP及余下的EBGP對等體；而當(dāng)路由器從IBGP接收到更新信息時，它會對其進(jìn)行處理并僅通過EBGP傳送，而不會向IBGP傳送。所以，在AS中，BGP路由器必須要通過IBGP會話建立完全連接的網(wǎng)狀連接，以此來保持BGP的連通性。假如沒有在物理上實(shí)現(xiàn)全網(wǎng)狀（full meshed）的連接，就會出現(xiàn)連通性上的問題（這在大型網(wǎng)絡(luò)中會碰到擴(kuò)展性的問題，將在下面“擴(kuò)展性”一節(jié)中作討論。）
　　AS在BGP看來是一個整體，AS內(nèi)部的BGP路由器都必須將相同的路由信息發(fā)送給邊界的EBGP路由器。路由信息在通過IBGP鏈路時不會發(fā)生改變，只有通過EBGP鏈路時，路由信息才會發(fā)生變化。在AS內(nèi)部，通過IBGP連接的路由器都有相同的BGP路由表（BGP路由表（BGP Routing Table）用于存放BGP路由信息，不同于IGP路由表，兩個表之間的信息可以通過“再分布”（Redistribution）技術(shù)進(jìn)行交換）。
　　
　　4. BGP的路由選擇
　　BGP的消息報頭由三個部分組成：標(biāo)記、長度和類型。標(biāo)記段占16個字節(jié)，用于安全檢測和同步檢測；長度段占2個字節(jié)，標(biāo)明整個BGP消息的長度；類型段占一個字節(jié)，標(biāo)明消息的類型。報頭的后面可以不接數(shù)據(jù)部分，如Keepalive消息。
　　BGP消息有四種類型:OPEN，UPDATE，NOTIFICATION和KEEPALIVE，分別用于建立BGP連接，更新路由信息，差錯控制和檢測可到達(dá)性。
　　OPEN消息是在建立TCP連接后，向?qū)Ψ桨l(fā)出的第一條消息，它包括版本號、各自所在AS的號碼（AS Number）、BGP標(biāo)識符（BGP Identifier）、協(xié)議參數(shù)、會話保持時間（Hold timer）以及可選參數(shù)、可選參數(shù)長度。其中，BGP標(biāo)識符用來標(biāo)識本地路由器，在連接的所有路由器中應(yīng)該是唯一的。這個標(biāo)識符一般都使用接口上的最大的IP地址（經(jīng)常使用loopback接口來防止地址失效）。而會話保持時間，是指在收到相繼的Keepalive或者Update信號之間的最大間隔時間。假如超過這個時間路由器仍然沒有收到信號，就會認(rèn)為對應(yīng)的連接中斷了。假如把這個保持時間的值設(shè)為0，那么表示認(rèn)為連接永遠(yuǎn)存在。UPDATE消息由不可到達(dá)路由（Withdrawn Route）、路由屬性（Route Attributes）和網(wǎng)絡(luò)層可到達(dá)性（Network Layer Reachability Information—NLRI）組成。
　　BGP路由屬性是BGP 路由的核心概念。它是一組參數(shù)，在UPDATE消息中被發(fā)給連接對等體。這些參數(shù)記錄了BGP路由信息，用于選擇和過濾路由。它可以被看作選擇路由的度量尺度（metric）。路由屬性被分為四類：公認(rèn)強(qiáng)制（Well-known mandatory attributes）、公認(rèn)自由選擇（Well-known discretionary attributes）、可選傳遞（Optional transitive attributes）和可選非傳遞（Optional nontransitive attributes）。公認(rèn)的（Well-known）屬性對于所有的BGP路由器來說都是可辨別的；每個UPDATE消息中都必須包含強(qiáng)制(mandatory）屬性，而自由選擇的（discretionary）屬性則是可選的，可包括也可不包括。對于可選的（Optional）屬性，不是所有的BGP工具都支持它。當(dāng)BGP不支持這個屬性時，假如這個屬性是過渡性的（transitive），則會被接受并傳給其他的BGP對等體；假如這個屬性是非傳遞性的（nontransitive），則被忽略，不傳給其他對等體。
　　在技術(shù)文檔RFC1771定義了1~7號的BGP路由屬性，依次是：1，ORIGIN（產(chǎn)生該路由信息的AS）；2，AS_PATH（包已通過的AS集或序列）；3，NEXT_HOP（要到達(dá)該目的下一跳的IP地址，IBGP連接不會改變從EBGP發(fā)來的NEXT_HOP）；4，MULTI_EXIT_DISC（本地路由器使用，區(qū)別到其他AS的多個出口）；5，LOCAL-PREF（在本地AS內(nèi)傳播，標(biāo)明各路徑的優(yōu)先級）；6，ATOMIC_AGGREGATE；7，AGGREGATOR。RFC1997還定義了8，COMMUNITY。其中，1、2號屬性是公認(rèn)強(qiáng)制；3、5、6是公認(rèn)可選；7、8是可選過渡；4是可選非過渡。這些屬性在路由的選擇中，考慮的優(yōu)先級是不同的，僅就這8個屬性來說,其中優(yōu)先級最高的是LOCAL-PREF，接下來是ORIGIN和AS_PATH。
　　BGP所使用到的路由屬性并不僅僅是這8個，其他的具體內(nèi)容可以參閱RFC文檔（RFC1771、1996、1997、1966、1863、2283）。
　　網(wǎng)絡(luò)層可到達(dá)性（NLRI）包含了<長度，前綴>這樣的二維數(shù)組，使用CIDR(Classless Interdomain Routing)技術(shù)，來聚合路由，以減緩BGP表的增長速度。
　　BGP工作流程如下：首先，在要建立BGP會話的路由器之間建立TCP會話連接，然后通過交換OPEN信息來確定連接參數(shù)，如運(yùn)行版本等。建立對等體連接關(guān)系后，最開始的路由信息交換將包括所有的BGP路由，也就是交換BGP表中所有的條目。初始化交換完成以后，只有當(dāng)路由條目發(fā)生改變或者失效的時候，才會發(fā)出增量的觸發(fā)性的路由更新。所謂增量，就是指并不交換整個BGP表，而只更新

上一篇：SAMBAFORHP-UX的配置

下一篇：BGP 學(xué)習(xí)