浅析边界网关协议BGP.docVIP

浅析边界网关协议BGP 　　摘 要：边界网关协议（Border Gateway Protocol，BGP），是互联网上的一种外部边界路由协议，在自治系统的边界传播路由信息，是矢量路由协议的一种。BGP的路由信息中包含自治系统路径、网络策略、规则集等信息，来构造拓扑图。BGP的实施和使用可消除路由环路，使得用户配置的策略得以实现。比起发现和计算路由，BGP更侧重于路由的选择和传播。 　　关键词：BGP；边界网关；路由；自治系统 　　中图分类号：TP393.02 　　Internet是全球由成千上万个包含自身网络设别的大型网络互相链接而构成的。为了便于管理，Internet被划分为若干自治系统（Automomous Syetem），自治系统是网络种自主决定使用何种路由的网络单位，可以是一个网络，也可以是经管理的网络群体，简称AS，如CHINANET、CERNET等。用一个1-65535范围内的整数来标志，由InterNIC统一分配，AS号分为私有AS号和公有AS号。实际上，在一个管理机构管理的大的网络中，为了便于管理，也会划分不同的AS，一般使用私有AS号。在AS内运行内部路由协议（IGP），在AS间运行外部路由协议（EGP），所以动态路由协议分为内部路由协议（主要有RIP OSPF IS-IS IGRP EIGRP等）和外部路由协议（主要有EGP BGP等）。 　　另一种动态路由分类的方法是根据路由算法分为：距离矢量路由协议，如RIP、BGP等，和链路状态路由协议，如OSPF、IS-IS等。 　　BGP有如下特点： 　　BGP是一种面向连接的、高可靠的TCP传输层协议，通信端通过TCP的179端口会话交换数据。BGP的路由器会周期性的发送存活数据消息来保持连接，在所有路由协议中，只有BGP使用TCP连接。BGP的四种报文分别是：（1）打开（Open）报文，用来与另一个相邻的BGP建立初期连接。（2）更新（Update）报文，用来发送路由属性信息，以及列出要消除的多余路由。（3）保持（Keepalive）报文，用来周期性的确认报文的和确认邻居关系。（4）通知（Notificaton）报文，用来发送检测到的连接错误，如参数不匹配，报文非法等。 　　由于BGP只发送路由变化信息，对带宽的影响较小，并且适用于各种网络拓扑，报文种类仅限4种，一次适用于在互联网上传播大量的路由信息。BGP路由携带了丰富的路由属性，包括可达路由与不可达路由，由BGP的路由策略来选择使用，供每个自治系统在入口和出口对路由进行过滤、选择和控制，使得BGP是既简明、灵活、强大。BGP支持无类别域间路由（CIDR），扩展性较好。 　　1 BGP路由协议的通告原理 　　与BGP建立关系的路由叫做BGP邻居，又称为对等体。对等体可以在同一个AS中，也可以在不同的AS中。如果两个交换BGP报文的对等体属于不同的AS，则该邻居为外部对等体（external peer）此时的BGP被称EBGP（external BGP，外部BGP）；如果两个交换BGP报文的对等体属于同一个AS，则该邻居为内部对等体（internal peer），此时的BGP被称IBGP（internal BGP，内部BGP）。通过TCP来建立邻居关系，任何两个路由器只要可以建立TCP的连接就可以建立邻居，邻居可以是直连也可以是非直连。 　　同一个自治区域内的边界路由器之间需要建立BGP连接以确保路由信息能够在整个AS内传递。IBGP对等体之间不一定是物理上直连的，但必须保证逻辑上全连（TCP连接能够建立即可）；EBGP对等体之间在绝大多数情况下是有物理上的直连链路的，但是如果实在无法实现，也可以配置逻辑链接。BGP把从EBGP获得的路由向它所有的BGP对等体通告（包括IBGP和EBGP）；而不向IBGP对等体通告从IBGP获得的路由。 　　2 BGP连接属性 　　通过自治系统某种内部路由协议发现和计算产生的路由信息，传递到自治系统的边界，由自治系统边界路由器（ASBR）通过EBGP连接传播到其它AS中。路由在传播过程中经过的若干个自治系统统称为过渡自治系统。过渡自治系统的边界路由器之间运行IBGP来交换路由信息。自治系统内部的路由器只需维护设备间的IP连通性，并不与外部路由器交换数据。路由到达自治系统边界后，若内部路由器需要知道这些外部路，ASBR可以将路由引入内部路由协议。如果外部路由的数量巨大，超出内部路由器的处理能力，就需要通过过滤和聚合引入外部路由，以减少路由的数量，或者使用默认路由。 　　从邻居接受或者从IGP引入，是自治系统边界路由器路由的主要来源。ASBR收到路由后，根据其属性对其进行过滤和设置，如设置AS路径等等。如果BGP从多个邻居收到同目的地的路由，将