《2022年2022年路由协议 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年路由协议 .pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1. 概述因特网,在 20 世纪 60 年代末,作为一个实验, 开始于 DARPA(美国国防部的高级研究项目管理局)。随着研究机构、学院和政府加入,形成了最早的ARPANET. 后来,美国国家科学基金会又开发了NSFNET(1995年 4 月停用)。发展到现在,因特网成为了由商业提供者运营的的更分散的体系。而下一代因特网( NGI )的计划已于1997年 10 月启动,目前已推出的主要方案有Internet2,Abilene等。出于管理和扩展的目的,因特网可以被分割成许多不同的自治系统(Autonomous System)。换句话说,因特网是由自治系统汇集而成的。BGPv4 (Border g
2、ateway protocol Version 4) 边缘网关 协议 (定义于 RFC1771 ),是现行因特网的实施标准,就是用来连接自治系统,实现自治系统间的路由 选择功能的。2. IGP与 EGP所有的路由选择 协议 可以被分成IGP 和 EGP 两种。要了解 IGP 和 EGP 的概念, 应该首先了解自治系统(AS )的概念。传统的AS 定义( RFC1771 ):AS 是同一个技术管理下的一组路由器,它们使用一种内部网关 协议 和一致的度量尺度来对数据包进行AS 内部的路由,而使用外部网关协议来对发向其它AS的数据包进行路由选择。发展到现在,已经允许并且时常采用在一个自治系统AS 中
3、使用多个内部网关协议,甚至多个路由选择的度量标准。所以,现在的自治系统被扩展的定义为:共享同一路由选择策略的一组路由器。IGP (Interior gateway protocols) 内部网关协议,定义为在一个自治系统内部使用的路由协议(包括动态路由协议和静态路由)。IGP 的功能是完成数据包在AS 内部的路由选择,或者说,是讲述数据包如何穿过本地AS 的。 RIPv1&v2,IGRP ,EIGRP ,OSPF ,ISIS都是典型的IGP. EGP(Exterior gateway protocols) 外部网关协议,定义为在多个自治系统之间使用的路由协议。它主要完成数据包在AS 间的路由选
4、择,或者说,讲述数据包为了到达目的IP ,需要通过哪些AS.BGP4 就是一种 EGP. IGP 只作用于本地AS 内部,而对其他AS 一无所知。它负责将数据包发到主机所在的网段(segment )。 EGP 作用于各 AS 之间,它只了解AS 的整体结构,而不了解各个AS 内部的拓扑结构。它只负责将数据包发到相应的AS 中,余下的工作便交给IGP 来做。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 每个自治系统AS 都有唯一
5、的标识,称为AS 号( AS number),由 IANA (Internet Assigned Numbers Authority)来授权分配。这是一个16 位的二进制数,范围为165535,其中 6541265535 为 AS 专用组( RFC2270 )。3.BGP-4的基本概念BGP-4 是典型的外部网关协议,是现行的因特网实施标准。它完成了在自治系统AS 间的路由选择。可以说, BGP 协议是现代整个网络的支架。BGP-4 在 RFC1771中作出了规定,并且还涉及其他很多的RFC 文档。在这一新版本中,BGP 开始支持 CIDR (Classless interdomains ro
6、uting)和 AS 路径聚合 (Aggregation),这种新属性的加入,可以减缓 BGP 表中条目的增长速度。图一BGP 协议是一种距离矢量(Distance vector )的路由协议,但是比起RIP 等典型的距离矢量协议,又有很多增强的性能。BGP 使用 TCP 作为传输协议,使用端口号179. 在通信时,要先建立TCP 会话,这样数据传输的可靠性就由TCP 协议来保证,而在BGP 的协议中就不用再使用差错控制和重传的机制,从而简化了复杂的程度。另外,BGP 使用增量的、触发性的路由更新,而不是一般的距离矢量协议的整个路由表的、周期性的更新,这样节省了更新所占用的带宽。BGP 还使用
7、 “ 保留 ” 信号( Keepalive)来监视TCP 会话的连接。而且,BGP 还有多种衡量路由路径的度量标准(称为路由属性),可以更加准确的判断出最优的路径。与传统的内部路由协议相比,BGP 还有一个有趣的特性,就是使用BGP 的路由器之间,可以被未使用 BGP 的路由器隔开。这是因为BGP 在独立的内部路由协议之上工作,所以通过BGP 会话连接的路由名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 器能被多个运行内部路由协
8、议的路由器分开。建立了 BGP 会话连接的路由器被称作对等体(peers or neighbors),对等体的连接有两种模式:IBGP (Internal BGP)和 EBGP (External BGP)。 IBGP 是指单个 AS 内部的路由器之间的BGP 连接,而 EBGP 则是指 AS 之间的路由器建立BGP 会话。图二前面已经提到, BGP 是用来完成AS 之间的路由选择的,所以对于 BGP 来说,每一个 AS 都是一个原子的跳度。那么,IBGP 又起什么样的作用呢?IBGP 是用来在AS 内部完成 BGP 更新信息的 交换。虽然这种功能也可以由“ 再分布 ” ( Redistrib
9、ution)技术来完成 将 EBGP 传送来的其他AS 的路由 “ 再分布” 到 IGP 中,然后将其 “ 再分布 ” 到 EBGP 传送到其他AS. 但是相比之下, IBGP 提供了更高的扩展性、灵活性和管理的有效性。比如,IBGP 提供了选择本地AS 外出点的方式。IBGP 的功能是维护AS 内部连通性。 BGP 规定,一个IBGP 的路由器不能将来自另一IBGP 路由器的路由发送给第三方IBGP 路由器。这也可以理解为通常所说的Split-horizon规则。当路由器通过EBGP 接收到更新信息时,它会对这个更新信息进行处理,并发送到所有的IBGP 及余下的 EBGP 对等体;而当路由器
10、从 IBGP 接收到更新信息时,它会对其进行处理并仅通过EBGP 传送,而不会向IBGP 传送。所以,在 AS 中, BGP 路由器必须要通过IBGP 会话建立完全连接的网状连接,以此来保持BGP 的连通性。如果没有在物理上实现全网状(full meshed)的连接,就会出现连通性上的问题。AS 在 BGP 看来是一个整体, AS 内部的 BGP 路由器都必须将相同的路由信息发送给边界的EBGP 路由器。路由信息在通过IBGP 链路时不会发生改变,只有通过EBGP 链路时,路由信息才会发生变化。在名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
11、- - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - AS 内部,通过IBGP 连接的路由器都有相同的BGP 路由表( BGP 路由表( BGP Routing Table )用于存放 BGP 路由信息,不同于IGP 路由表,两个表之间的信息可以通过“ 再分布 ” (Redistribution)技术进行 交换 )。4. BGP 的路由选择BGP 的消息报头由三个部分组成:标记、长度和类型。标记段占16 个字节,用于 安全 检测和同步检测;长度段占2 个字节,标明整个BGP 消息的长度;类型段占一个字节,标明消息的类型。报头的后面
12、可以不接数据部分,如Keepalive消息。BGP 消息有四种类型: OPEN ,UPDATE ,NOTIFICATION和 KEEPALIVE ,分别用于建立BGP 连接,更新路由信息,差错控制和检测可到达性。OPEN 消息是在建立TCP 连接后,向对方发出的第一条消息,它包括版本号、 各自所在 AS 的号码(AS Number)、 BGP 标识符( BGP Identifier)、协议参数、会话保持时间(Hold timer )以及可选参数、可选参数长度。其中,BGP 标识符用来标识本地路由器,在连接的所有路由器中应该是唯一的。这个标识符一般都使用接口上的最大的IP 地址(常常使用loop
13、back接口来防止地址失效)。 而会话保持时间,是指在收到相继的Keepalive或者 Update信号之间的最大间隔时间。如果超过这个时间路由器仍然没有收到信号, 就会认为对应的连接中断了。如果把这个保持时间的值设为0,那么表示认为连接永远存在。UPDATE 消息由不可到达路由(Withdrawn Route )、路由属性( Route Attributes)和网络层可到达性( Network Layer Reachability InformationNLRI )组成。BGP 路由属性是BGP 路由的核心概念。它是一组参数,在UPDATE 消息中被发给连接对等体。这些参数记录了BGP 路由
14、信息,用于选择和过滤路由。它可以被看作选择路由的度量尺度(metric)。路由属性被分为四类:公认强制(Well-known mandatory attributes)、公认自由选择( Well-known discretionary attributes)、可选传递( Optional transitive attributes)和可选非传递(Optional nontransitive attributes)。公认的( Well-known)属性对于所有的BGP 路由器来说都是可辨别的;每个 UPDATE 消息中都必须包含强制(mandatory)属性,而自由选择的(discretiona
15、ry)属性则是可选的,可包括也可不包括。对于可选的(Optional)属性,不是所有的BGP 工具都支持它。当BGP 不支持这个属性时,如果这个属性是过渡性的(transitive),则会被接受并传给其他的BGP 对等体;如果这个属性是非传递性的(nontransitive),则被忽略,不传给其他对等体。在技术文档 RFC1771定义了 17号的 BGP 路由属性,依次是:1,ORIGIN (产生该路由信息的AS); 2,AS_PATH (包已通过的AS 集或序列); 3,NEXT_HOP (要到达该目的下一跳的IP 地址, I名师资料总结 - - -精品资料欢迎下载 - - - - - -
16、- - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - BGP 连接不会改变从EBGP 发来的 NEXT_HOP );4 ,MULTI_EXIT_DISC(本地路由器使用,区别到其他 AS 的多个出口); 5 ,LOCAL-PREF (在本地 AS 内传播,标明各路径的优先级);6 ,ATOMIC_AGGREGATE ;7 ,AGGREGATOR.RFC1997还定义了 8 ,COMMUNITY.其中, 1 、2 号属性是公认强制;3、5、6 是公认可选; 7 、8 是可选过渡; 4 是可选非过渡。这
17、些属性在路由的选择中,考虑的优先级是不同的,仅就这8 个属性来说,其中优先级最高的是LOCAL-PREF ,接下来是 ORIGIN和 AS_PATH. BGP 所使用到的路由属性并不仅仅是这8 个,其他的具体内容可以参阅RFC 文档(RFC1771 、1996、1997 、1966 、1863 、2283 )。网络层可到达性(NLRI )包含了 这样的二维数组,使用CIDR (Classless Interdomain Routing)技术,来聚合路由,以减缓BGP 表的增长速度。BGP 工作流程如下:首先,在要建立BGP 会话的路由器之间建立TCP 会话连接,然后通过交换OPEN 信息来确定
18、连接参数,如运行版本等。 建立对等体连接关系后,最开始的路由信息交换将包括所有的BGP 路由,也就是交换BGP 表中所有的条目。初始化交换完成以后,只有当路由条目发生改变或者失效的时候,才会发出增量的触发性的路由更新。所谓增量,就是指并不交换整个BGP 表,而只更新发生变化的路由条目;而触发性,则是指只有在路由表发生变化时才更新路由信息,而并不发出周期性的路由更新。比起传统的全路由表的定期更新,这种增量触发的更新大大节省了带宽。路由更新都是由UPDATE 消息来完成。 UPDATE 包含了发送者可到达的目的列表和路由属性。当没有路由更新传送时,BGP 会话用 KEEPALIVE 消息来验证连接
19、的可用性。由于 KEEPALIVE包很小, 这也可以大量节省带宽。在协商发生错误时,BGP 会向双方发送NOTIFICATION消息来通知错误。5.BGP与 IGP的互操作BGP 路由表是独立于IGP 路由表的,但是这两个表之间可以进行信息的交换,这就是前面提到的“ 再分布 ” 技术( Redistribution)。信息的交换有两个方向:从 BGP 注入 IGP ,以及从 IGP 注入 BGP. 前者是将 AS 外部的路由信息传给AS 内部的路由器,而后者是将AS 内部的路由信息传到外部网络,这也是路由更新的来源。把路由信息从BGP 注入 IGP 涉及到一个重要概念 同步( Synchron
20、ization)。同步规则,是指当一个 AS 为另一个 AS 提供了过渡服务时,只有当本地AS 内部所有的路由器都通过IGP 的路由信息的传播收到这条路由信息以后,BGP 才能向外发送这条路由信息。当路由器从IBGP 收到一条路由更新信息时,在转发给其他EBGP 对等体转之前, 路由器会对同步性进行验证。只有 IGP 认识这个更新的目的时(即名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - IGP 路由表中有相应的条目),路由器才
21、会将其通过EBGP 转发;否则,路由器不会转发该更新信息。同步规则的主要目的是为了保证AS 内部的连通性,防止路由循环的黑洞。但是在实际的应用中,一般都会将同步功能禁用,而使用AS 内 IBGP 的全网状连接结构来保证连通性,这样即可以避免向IGP 中注入大量 BGP 路由,加快路由器处理速度,又可以保证数据包不丢失。要安全 的禁用同步,需要满足以下两个条件之一: 1 ,所处的 AS 是单口的,或者说是末端AS (Stub AS) 即是指只有一个点与外界网络连接。 2,虽然所处的AS 是过渡型的(指一个AS 可以通过本地AS ,与第三方AS 建立连接的),但是在 AS 内部的所有路由器都运行B
22、GP. 第 2 种情况是很常见的, 因为 AS 内所有的路由器都有BGP 信息,所以 IGP 只需要为本地AS 传送路由信息。 大部分的 网络设备 在实现 BGP 时,都提供了禁用同步的开关。将 IGP 路由信息注入BGP,是路由更新的来源。 它直接影响到因特网的路由稳定性。信息注入有两种方式:动态和静态。动态注入又分为完全注入和选择性注入。完全动态注入是指将所有的IGP 路由再分布( Redistribution)到 BGP 中。这种方式的优点是配置简单,但是可控性弱,效率低。选择性的动态注入则是将IGP 路由表中的一部分路由信息注入BGP(如使用Cisco IOS 中的 network子命
23、令)。这种方式会先验证地址及掩码,大大增强了可控性,提高了效率,可以防止错误的路由信息注入。但是无论哪种动态注入方式,都会造成路由的不稳定。因为动态注入完全依赖于IGP 信息,当 IGP路由发生路由波动时,不可避免的会影响到BGP 的路由更新。这种路由的不稳定会发出大量的更新信息,浪费大量的带宽。对于这种缺陷,可以使用在边界处使用路由衰减和聚合(BGP4 的新增特性CIDR )来改善。静态注入就可以有效解决路由不稳定的问题。它是将静态路由的条目注入到BGP 中去。静态路由存在于 IGP 路由表中。 由于静态路由条目是人为的加入的,不会受到IGP 波动的影响, 所以很稳定。它的稳定性防止了路由波
24、动引起的反复更新。但是,静态注入也会产生数据流阻塞等问题。所以,在选择注入方式时,需要根据网络的实际状况来作出选择。BGP 还提供选择不同路由策略(Policy )的方法来控制BGP 更新信息的数据流。具体的说,可以改变管理距离 (Administrative distance) 来确定使用哪一个路由协议的更新信息;可以使用 BGP 过滤(如route maps )来控制更新数据流;还可以用CIDR 和地址聚合来改变更新信息;也可以使用路由反射器(Route Reflectors)来改变路由更新信息的转发方式,从而改变对BGP 内部网络的物理拓扑的全网状要求。名师资料总结 - - -精品资料欢
25、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 6. 针对大型网络的扩展特性前面已经提到,由于IBGP 的 Split-horizon特性,为了保证连续性,就必须在AS 内实现全网状的(full meshed)连接。但是,对于一个X 个节点的网络来说,全网状的拓扑要求(X-1 )X/2 )个连接。当 X 的值很大的时候,就会带来过多的花费,以及庞大的配置任务。这是很不经济和低效的。为了减少对 IBGP 链路的要求,在RFC1966 、RFC1965中,分别提出了
26、路由反射器(Route Reflection )和联盟( Confederations)技术。路由器可以配置成路由反射器,路由反射器允许将一个IBGP 传来的 BGP 路由传到另一个IBGP 链路上。这样就缓解了对全网状拓扑的需求。但是并不是所有情况下,路由反射器都是一种最佳选择,因为这样会加大作为反射器的路由器的系统开销,从而减慢处理速度,甚至造成数据丢失。而且,如果路由反射器出现问题,那么所有的连接都会被中断。为了防止中断出现,增加冗余度,一般可以配置多个路由反射器。图三联盟则是将 AS 再划分成子AS(sub AS),在 sub AS 中运行 IBGP ,使用全网状结构;而在sub AS
27、 之间使用 EBGP ,这样也可减少对IBGP 连接的需求。联盟同样也存在缺陷,如路由选择等。所以和路由反射器一样,一般只在存在很多IBGP 连接时才会使用联盟技术。7.BGP 的使用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - BGP 的功能是在各AS 之间完成路由选择。它主要用于ISP (Internet Service Provider)之间的连接和数据交换。但是,并不是所有情况下BGP 都适用。使用BGP 会大大增加路
28、由器的开销,并且大大增加规划和配置的复杂性。所以,使用BGP 协议需要先做好需求分析。一般来说, 如果本地的AS 与多个外界AS 建立了连接, 并且有数据流从外部AS 通过本地 AS 到达第三方的 AS ,那么可以考虑使用BGP 来控制数据流。如果本地 AS 与外界只有一个连接(通常说的stub AS ),而且并不需要对数据流进行严格控制,那就不必使用 BGP 协议,而可以简单的使用静态路由(Static route )来完成与外部AS 的数据交换。 另外,硬件和线路的原因也会影响到BGP 的选择。如前所说,使用BGP 会加大路由器的开销,并且BGP 路由表也需要很大的 存储 空间,所以当路由
29、器的CPU 或者 存储 空间有限时,或者带宽太小时,不宜使用BGP路由协议。8. 总结BGP 的主要功能是连接各个AS ,提供 AS 之间的信息交换。各个BGP 系统之间交换路由信息,来保证得到一个无环路的路由结构。BGP 还提供了在AS 的水平上的路由策略的选择方式,以优化路由选择。作为整个 互联网 的整体支架, BGP 提供了一个功能强大的连接AS 的工具,但是它在使用中也存在一定的局限性,所以在决定使用之前一定要作认真分析,以确定是否使用BGP 以及具体实施方案。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -
黑公网安备:91230400333293403D