《網(wǎng)絡(luò)協(xié)議分析》課程大作業(yè)學(xué)姓班指導(dǎo)教師評語：邊界網(wǎng)關(guān)協(xié)議（BGP）是運行于TCP上的一種自治系統(tǒng)的路由協(xié)議。BGP是唯一多路連接的協(xié)議。BGP構(gòu)建在EGP的經(jīng)驗之上。BGP系統(tǒng)的主要功能是和其他的BGP系統(tǒng)交換網(wǎng)絡(luò)可達信息。網(wǎng)絡(luò)可達信息包括列出的自治系統(tǒng)（AS）的信息。這些信息有效地構(gòu)造了AS互聯(lián)的拓撲圖并由此清除了路由環(huán)路，同時在AS級別上可實施策略決策。1、背景知識BGP是自治系統(tǒng)間的路由協(xié)議。BGP交換的網(wǎng)絡(luò)可達性信息提供了足夠的信息來檢測路由回路并根據(jù)性能優(yōu)先和策略約束對路由進行決策。特別地，BGP交換包含全部ASpath和增長，它也不得不面對一些嚴重的規(guī)模問題，包括：（1）B類網(wǎng)絡(luò)地址空間的耗盡。該問題的主要原因之一，是缺少適于中型組織的中等大小的網(wǎng)絡(luò)；C類網(wǎng)絡(luò)，最多擁有254個主機地址，實在太少，而B類網(wǎng)絡(luò)允許最多65534個地址，卻又太大無法充分使用。（2）互聯(lián)網(wǎng)路由器中路由表的增長使目前的軟件（和人們）無法有效管理。（3）32位IP地址空間的耗竭。很明顯，前兩個問題和最后一個問題可能分別在今后一兩年內(nèi)和三年內(nèi)變得急迫。無類別域間路由（CIDR）試圖解決這些問題，設(shè)計相應(yīng)機制來降低路由表和對新IP網(wǎng)推遲使得互聯(lián)網(wǎng)仍能有效運作，同時著手遠期的解決方案。4對3做了擴展，支持路由信息的聚合及基于無類別域間路由體系（）的路由減少。本備忘錄論述了BGP4在互聯(lián)網(wǎng)中的應(yīng)用。本文檔的所有討論成一張一般的網(wǎng)絡(luò)圖，圖上節(jié)點是AS，邊是每對AS間的連接。AS內(nèi)使用內(nèi)部網(wǎng)關(guān)協(xié)議和統(tǒng)一度量來路由數(shù)據(jù)包，而通過外部網(wǎng)關(guān)協(xié)議將數(shù)據(jù)包路由到其他AS。該經(jīng)典定義尚在發(fā)展，一些AS在其內(nèi)部使用多種內(nèi)部網(wǎng)關(guān)協(xié)議和度量。在此，強調(diào)一下自治系統(tǒng)在本文檔中的含義，即使它采用多種IGP和度量，它的管理區(qū)別于其他AS，其內(nèi)部路AS由一個管理機構(gòu)管理，至少在外部看來它代表著該系統(tǒng)的路由信息。2、BGP特點BGP屬于外部或域間路由協(xié)議。BGP的主要目標是為處于不同AS中的路由器之間進行路由信息通信提供保障。BGP既不是純粹的矢量距離協(xié)議，也不是純粹的鏈路狀態(tài)協(xié)議，通常被稱為通路向量路由協(xié)議。這是因為BGP在發(fā)布到一個目的網(wǎng)絡(luò)的可達性的同時，包含了在IP分組到達目的網(wǎng)絡(luò)過程中所必須經(jīng)過的AS的列表。通路向量信息時十分有用的，因為只要簡單地查找一下BGP路由更新的AS編號就能有效地避免環(huán)路的出現(xiàn)。BGP對網(wǎng)絡(luò)拓撲結(jié)構(gòu)沒有限制，其特點包括：（1）實現(xiàn)自治系統(tǒng)間通信，傳播網(wǎng)絡(luò)的可達信息。BGP是一個外部網(wǎng)關(guān)協(xié)議，允許一個AS與另一個AS進行通信。BGP允許一個AS向其他AS通告其內(nèi)部的網(wǎng)絡(luò)的可達性信息，或者是通過該AS可達的其他網(wǎng)絡(luò)的路由信息。同時，AS也能夠從另一個AS中了解這些信息。與距離向量選路協(xié)議類似，BGP為每個目的網(wǎng)絡(luò)提供的是下一跳（nexthop）結(jié)點的信息。（2）多個BGP路由器之間的協(xié)調(diào)。如果在一個自治系統(tǒng)內(nèi)部有多個路由器分別使用BGP與其他自治系統(tǒng)中對等路由器進行通信，BGP可以協(xié)調(diào)者一系列路由器，使這些路由器保持路由信息的一致性。（3）BGP支持基于策略的選路（baserouting）。一般的距離向量選路協(xié)議確切通告本地選路中的路由。而BGPBGP路由器可以為域內(nèi)和域間的網(wǎng)絡(luò)可達性配置不同的策略。（4）可靠的傳輸。BGP路由信息的傳輸采用了可靠地TCP協(xié)議。（5BGP息之外，通告中還包括了通路向量（path），即去往該目的網(wǎng)絡(luò)時需要經(jīng)過的AS的列表，使接受者能夠了解去往目的網(wǎng)絡(luò)的通路信息。（6）增量更新。BGP不需要再所有路由更新報文中傳送完整的路由數(shù)據(jù)庫信息，只需變化的信息稱為增量（delta）。（7）BGP支持無類型編制（）及VLSM方式。通告的所有網(wǎng)絡(luò)都以網(wǎng)絡(luò)前綴加子網(wǎng)掩碼的方式表示。（8）路由聚集。BGP允許發(fā)送方把路由信息聚集在一起，用一個條目來表示多個相關(guān)的目的網(wǎng)絡(luò)，以節(jié)約網(wǎng)絡(luò)帶寬。（9）BGP還允許接收方對報文進行鑒別和認證，以驗證發(fā)送方的身份。1BGP的結(jié)構(gòu)和功能BGP用于在不同的自治系統(tǒng)（AS）之間交換路由信息。當兩個AS需要交換路由AS都必須指定一個運行BGPAS與其他的AS交換路由信息。這個節(jié)點可以是一個主機。但通常是路由器來執(zhí)行。兩個AS中利用BGPBorderGatewayBorderRouter由于可能與不同的AS相連，在一個AS內(nèi)部可能存在多個運行BGP的邊界路由器。同一個自治系統(tǒng)(AS)中的兩個或多個對等實體之間運行的BGP被稱為IBGP（Internal/InteriorBGP）。歸屬不同的AS的對等實體之間運行的BGP稱為EBGP（External/ExteriorBGP）。在AS邊界上與其他AS交換信息的路由器被稱作邊界路由器(border/edgerouter)。在互聯(lián)網(wǎng)操作系統(tǒng)（Cisco）中，IBGP通告的路由的距離為200，優(yōu)先級比EBGP和任何內(nèi)部網(wǎng)關(guān)協(xié)議（）通告的路由都低。其他的路由器實現(xiàn)中，優(yōu)先級順序也是EBGP高于，而IGP又高于。BGP屬于外部網(wǎng)關(guān)路由協(xié)議，可以實現(xiàn)自治系統(tǒng)間無環(huán)路的域間路由。BGP是溝通Internet廣域網(wǎng)的主用路由協(xié)議，例如不同省份、不同國家之間的路由大多要依靠BGPBGP可分為IBGP（InternalBGP）和（ExternalBGP）。BGP的鄰居關(guān)系（或稱通信對端/對等實體）是通過人工配置實現(xiàn)的，對等實體之間通過TCP（端口179)會話交互數(shù)據(jù)。BGP路由器會周期地發(fā)送19字節(jié)的保持存活keepalive消息來維護連接（默認周期為30秒）。在路由協(xié)議中，只有BGP使用TCP作為傳輸層協(xié)議。IETF先后為BGP制定了多個建議，分別為：RFC4271：當前正使用的BGP協(xié)議版本，稱之為BGP4。RFC1654：BGP4協(xié)議的第一個規(guī)范。RFC、RFC、RFC1267、RFC1771：BGP4之前的BGP版本。2BGP消息類型及狀態(tài)轉(zhuǎn)換BGP使用如下四種消息類型：（1）Open消息：Open消息是TCP連接建立后發(fā)送的第一個消息，用于建立BGP對等體之間的連接關(guān)系。（2KeepaliveBGP會周期性地向?qū)Φ润w發(fā)出Keepalive消息，用來保持連接的有效性。（3Update消息：Update消息用于在對等體之間交換路由信息。它既可以發(fā)布可達路由信息，也可以撤銷不可達路由信息。（4NotificationBGP檢測到錯誤狀態(tài)時，就向?qū)Φ润w發(fā)出Notification消息，之后BGP連接會立即中斷。BGP鄰居建立中的狀態(tài)和過程如下：（1）空閑（Idle）：為初始狀態(tài)，當協(xié)議激活后開始初始化，復(fù)位計時器，并發(fā)起第一個TCP連接，并開始傾聽遠程對等體所發(fā)起的連接，同時轉(zhuǎn)向Connect狀態(tài)。。（2）連接（Connect）：開始TCP連接并等待TCP連接成功的消息。如果TCP連接成功，則進入OpenSent狀態(tài)；如果TCP連接失敗，進入Active狀態(tài)。（3）行動（Active）：BGP總是試圖建立TCP連接，若連接計時器超時，則退回到Connect狀態(tài)，TCP連接成功就轉(zhuǎn)為Opensent狀態(tài)。（4OPENOpensentTCP連接已建立，自己已發(fā)送第一個OPEN報文，等待接收對方的OpenNotification消息報文并退回到IdleKeepalive消息報文，Keepalive計時器開始計時，并轉(zhuǎn)為Openconfirm狀態(tài)。（5）OPEN證實（Openconfirm）：BGP等待Keepalive報文，同時復(fù)位保持計時器。如果收到了Keepalive報文，就轉(zhuǎn)為Established狀態(tài)，鄰居關(guān)系協(xié)商完成。如果系統(tǒng)收到一條更新或Keepalive消息，它將重新啟動保持計時器；如果收到Notification消息，BGP就退回到空閑狀態(tài)。（6EstablishedUpdate報文，同時復(fù)位保持計時器。3BGP路由通告原則BGP在進行路由通告的時候，需要遵循以下原則：（1）多條路徑時，BGPSpeaker只選最優(yōu)的給自己使用（負載均衡和FRR除外）。（2）BGPSpeaker只把自己使用的路由（最優(yōu)路由）通告給相鄰體。（3BGPSpeaker從EBGP獲得的路由會向自己所有BGP相鄰體通告（包括EBGP和）。（4）BGPSpeaker從IBGP獲得的路由不向自己的IBGP相鄰體通告（反射器除外）。（5）BGPSpeaker從IBGP獲得的路由是否通告給自己的EBGP相鄰體要根據(jù)IGP和BGP同步的情況來決定。（6）當收到對端的refresh報文并且本端鄰居支持refresh能力，BGPSpeaker將把自己所有BGP路由通告給對等體。（7）GR過程中，主備倒換方在GR結(jié)束時BGPSpeaker會把自己所有BGP路由通告給對等體。四、實驗結(jié)果與分析：BGP是建立在TCP之上的端口號為179AS國人只能和中國人說，外國人和外國人說）BGP是運用在AS之間的BGP的前身是EGP，EGP只能在AS之間簡單的傳遞路由信息，不會對路由進行任何AS之間避免路由環(huán)路等問題，BGP一般運營在運營商的核心網(wǎng)先啟動BGP的一端先發(fā)起TCP連接，如圖所示，RTB先啟動BGP協(xié)議，RTB使用隨機端口號向RTA的179端口發(fā)起TCP連接。路由器是通過物理口去建立鄰居的；Loopback也能建立，前提是必須要有路由，需要建立一個動態(tài)路由或者靜態(tài)路由。源是12.1.1.1目的2.2.2.2源是2.2.2.2目的10.1.1.1沒有匹配，即三次握手沒有成功。AS號的分類：164511由IANA統(tǒng)一分配。6451265535私有企業(yè)或者自行分配。特點：BGP可以跨越多跳路由器建立鄰居關(guān)系鄰居關(guān)系：EBGP（外部網(wǎng)關(guān)邊界協(xié)議）：運行在不同AS之間的BGP路由器建立的鄰居關(guān)系，默認的優(yōu)先級是225，默認的TTL是1。IBGP（內(nèi)部BGP協(xié)議）：運行在相同AS之間BGP路由器建立的鄰居關(guān)系，默認的優(yōu)先級是225，默認的TTL是255。[R1]routerid1.1.1.1（標識路由器）[R1]bgp100（配置鄰居關(guān)系）[R1bgp]peer2.2.2.2-number100（peer后面是對端鄰居的接口地址，number后面是鄰居路由器所在的AS號，ASIBGP鄰居關(guān)系，ASEBGP鄰居關(guān)系）PS：建立IBGP鄰居關(guān)系是時，一般使用loopback接口的IP地址，因為loopback接口開啟后一直處于UP狀態(tài)，只要保證路由可達，鄰居關(guān)系就會處于穩(wěn)定狀態(tài)。而建立EBGP鄰居關(guān)系時，一般使用直接接口的IP地址，因為EBGP是跨AS建立鄰居關(guān)系，鄰居關(guān)系建立之前非直連接口之間的路由不可達。BGP鄰居關(guān)系配置的優(yōu)化[R1]routerid1.1.1.1（標識路由器）[R1]bgp100（配置鄰居關(guān)系）[R1bgp]peer2.2.2.2-number100[R1bgp]peer2.2.2.2connectinterfaceLoopBack0（修改更新源，路由器默認是物理口建立可連接）報文：Openkeepliveupdaterouterefreshnotificationopen：鄰居建立發(fā)送的第一個報文協(xié)商參數(shù)keeplive：周期性發(fā)送，去看鏈路是否正常update：去更新路由信息①更新路由屬性相同的多個路由條目①更新路由不可達的路由條目（刪除）routerefresh：當路由策略改變的時候會發(fā)送該報文去請求新的路由條目notification：當鄰居失效就會發(fā)送這個報文一：：BGP的初始狀態(tài)，不會去接受任何鄰居發(fā)來的任何請求二：connectOPENSENT發(fā)起鏈接，同時切換到Active狀態(tài)。也就是說，只要在Connect狀態(tài)，就證明BGP正在試圖建立連接，而不是等候。①連接成功①連接不成功①請求超時三：active：請求連接，向鄰居去請求連接的，在OPENSENT的時候，如果BGP鏈接忽然丟失，也會進入這個狀態(tài)。第一種：請求成功connect第二種：請求不成功第三種：請求超時四：opensent對收來的open報文進行檢查，如果有錯誤，系統(tǒng)就會發(fā)送一條出錯通知消息并退回到IdleBGP就開始發(fā)送KeepaliveKeepalive計時器，開始計時。協(xié)商成功進入下一個狀態(tài)五：opencomfirm：如果收到了一個Keepalive報文，就轉(zhuǎn)入Established階段，BGP鄰居關(guān)系就建立起來了。如果TCP連接中斷，就退回到Idle狀態(tài)。六：establishBGP鄰居關(guān)系已經(jīng)建立，這時，BGP將和它的鄰居們交換Update報文：經(jīng)過一臺路由器，并且經(jīng)過解封裝和重新封裝以后的源地址和目標地址不變，這時候，TTL減1。BGP通告原則之一：僅將自己最優(yōu)的路由發(fā)給鄰居將個路由發(fā)布給鄰居下一跳自我：下一跳是他就會把器也就接受到了這個達下一跳，把下一跳設(shè)置為從傳到他的那個路由。路由器通過這個直連的下一跳，也就能通信了。4.4.4.4ocalBGP通告原則之二：通過EBGP獲得的最優(yōu)路由發(fā)布給所有BGP鄰居BGPIBGP學(xué)到的最優(yōu)路由不會發(fā)給其他的IBGPIBGP的水平分割）R3從R1通過EBGP學(xué)來的路由發(fā)送給R2，但是R2不會通過IBGP把來的路由發(fā)送給R4，所以，R4是不會接收到條路由的BGP通告原則之四：BGP與IGP的同步也就是把BGP的路由表和IGP的路由表同步華為默認關(guān)閉IBGP水平分割：從IBGP學(xué)到的最優(yōu)路由不會發(fā)給其他的IBGP鄰居、路由黑洞解決：1.全互聯(lián)（TCP會話過多，資源占用就大了）2.路由的引入，把BGP的路由引入到IGP中前兩個不是太靠譜，因為BGP有上萬個路由條目，IGP只有幾千個3.MPLSBGP路由信息處理當從BGP鄰居接收到Update確定最佳路徑。得出的最佳路徑被存儲到本地BGPlocal_RIBIP路由表BGP的屬性公認：在Update報文當中，可以支持和識別的屬性①公認必遵：在Update報文當中，必須攜帶的屬性①公認任意：可以不攜帶在update報文當中可選：在update報文當中，可以不識別的屬性可選過渡：本BGP路由器不識別的屬性，但是可以把該屬性傳遞給鄰居可選非過渡：本BGP路由器忽略的屬性，并且不傳遞給鄰居五、小結(jié)與心得體會我收獲了BGP最實用的方法：1、建立基本的BGP鄰居關(guān)系在兩個路由器之間的BGP對等通過二個步驟來完成：（1）用routerbgp命令建立BGP進程并明確本地AS號。（2）用neighborremoteas命令確定鄰居以及鄰居的AS號。通過對端物理接口的IPBGP配置不能提供冗余。2、通過環(huán)回接口來建立鄰居這種配置能提供冗余，唯一的要求是在環(huán)回接口間保證連通性。來建立鄰居關(guān)系就能提供更好地性能。壞掉，那么這并不會影響B(tài)GP路由協(xié)議對鄰居關(guān)系的建立。3、路由通告進BGP要通過BGPBGP（1）通過把從IGP學(xué)習(xí)到的路由條目重分發(fā)進BGP中；（2）通過network命令把網(wǎng)絡(luò)宣告進BGP中；（3）通過添加靜態(tài)路由條目，然后再使用network命令把網(wǎng)絡(luò)宣告進BGP中。4、如何向BGP鄰居通告默認路由要給BGP對端通告一條默認路由，總共有三種方法可以實現(xiàn)。（1）如果只給特定的對端通告默認路由，那么可以通過neighbordefaultoriginate命令完成，使用這條命令時，不管本地的路由表中有沒有默認路由都可以實現(xiàn)。（2BGP個步驟去完成。首先，建立一條指向NULL0的默認路由，然后，重分發(fā)進BGP進程，最后，在BGP進程中使用defaultinformation