毕业设计（论文）-BGP路由协议的研究与应用

摘 要本论文主要叙述的是BGP-4（Border Gateway Protocol-4，中文名为边界网关协议）版本的协议，提供一系列BGP配置案例，包括在BGP路由之间建立对等关系、将IGP(interior Gateway Protocols)内部网关协议路由注入BGP、将BGP注入IGP等基本配置，并从管理和维护的角度讨论从而使学习BGP连接变得的更易管理。研究BGP路由协议，先必须了解BGP路由协议及其他路由协议的基本原理及作用，在做网络工程时，选择不同的路由协议直接决定了该网络的好与坏。必须掌握BGP基本连接属性及重要的拓展属性，通过大量的实验熟悉和了解这些属性的意义和作用。本论文中的设计使用了我国Internet组网框架，集合BGP路由协议的特点模拟现实的网络构建的网络拓扑，在设计中，主要介绍了网络工程中所使用工具，并对BGP路由协议的基本配置 、路由黑洞的产生及解决、Local_Preference属性及MED（Multi Exit Disc）属性进行了详细介绍，并对测试结果进行了详细说明，并加入了通过做工程而得到的结论及心得。这里我要说明一下，BGP不是单纯的路由协议，它很少单独用于网络当中，许多时候是和IGP互操的，这就说明了学习BGP比学习IGP难的地方， BGP路由表是独立于IGP路由表的，但是这两个表之间可以进行信息的交换，这就是前面提到的“再分布”技术（Redistribution）。信息的交换有两个方向：从BGP注入IGP，以及从IGP注入BGP.前者是将AS外部的路由信息传给AS内部的路由器，而后者是将AS内部的路由信息传到外部网络，这也是路由更新的来源。把路由信息从BGP注入IGP涉及到一个重要概念同步（Synchronization）。同步规则的主要目的是为了保证AS（As-Path）自治系统内部的连通性，防止路由循环的黑洞。但是在实际的应用中，一般都会将同步功能禁用，而使用AS内IBGP的全网状连接结构来保证连通性，这样即可以避免向IGP中注入大量BGP路由，加快路由器处理速度，又可以保证数据包不丢失。将IGP路由信息注入BGP，是路由更新的来源。它直接影响到因特网的路由稳定性。BGP还根据拓展属性提供选择不同路由策略（Policy）的方法来控制BGP更新信息的数据流。设计中我使用两种BGP的路由属性进行了路由策略，即Local_Preference属性及MED属性并结合了一些必要的说明。 许多互联网并不像想象的那样需要BGP，一个错误的观念就是，如果需要将一个互联网分为多个路由域，那么就应该在不同的路由域之间运行BGP。当然，BGP的确是一种可行选择，但并不一定在不必要的情况下通过增加其他路由协议而是事情变得复杂不堪。关键词：BGP；AS自治系统；IBGP；EBGPABSTRACTThis paper provides a series of cases of BGP （Border Gateway Protocol, its Chinese name is Bian Ji Wang Guan Xie Yi）configuration, BGP routing, including peer relations between BGP routing, the IBGP routes into BGP, the BGP into the IGP and other basic configuration, and other basic configuration, management and maintenance from the perspective of how to make learning BGP connection become more manageable. To study on the BGP routing protocol and application, firstly you must understand the BGP routing protocol and other routing protocols and the role of the basic principles, in doing network engineering, the selection of suitable routing protocols will determine the networks good or bad. BGP also must master the basic connection properties and its expansion properties, through a large number of experimental knowledge and understanding of the meaning and role of these attributes. The design of this thesis uses the framework of Chinas Internet network, combined with the characteristics of BGP routing protocol to simulate real network construction of the network topology. In the design, introduces the network engineering tools used for the basic configuration of BGP routing protocol, routing black hole and Its Solution, Local_Preference attributes and MED attribute is described in detail, the test results is described in detail, and joined by doing the works to the conclusion and tips. I have to explain, BGP is not a simple routing protocol, which were rarely used alone network, and the IGP often is interoperability, and here shows learning BGP difficult than learning the local IGP, BGP routing table is independent of the IGP routing table, but it can be between two tables of information exchange, which is the previously mentioned redistribution technology (Redistribution). Information exchange has two directions: from BGP into the IGP, as well as from the IGP into BGP. The former is the AS external routing information to routers within the AS, which is spread AS external routing information within the network, which is the source of routing updates. The routing information from BGP into the IGP involves an important concept - Sync (Synchronization). The main purpose of synchronization rules is to ensure connectivity within AS, prevent routing loop hole. But in practice the application Zhong, Yi Ban will disable the sync feature, but use the fully meshed IBGP AS Nei Lian Jie structure Lai ensure connectivity, Zhe Yang Ji Zhu Ru can be avoided in a large number of BGP to IGP routing, speed up the router Chulisuduo can ensure packets are not lost. To IGP routing information into BGP, is the source of routing updates. It directly affects the stability of Internet routing. BGP is also provided under the expanded property choose a different routing policy (Policy) of the method to control the flow of BGP updates of data. I use both the design of BGP routing attributes of the routing strategy, that Local_Preference property and MED attributes combined with the necessary instructions. Many think the Internet is not as necessary as BGP, a misconception that, if the Internet is divided into a number of routing domains, then it should be in different routing domains to run BGP. Of course, BGP is indeed a viable option, but not necessarily the case in unnecessary routing protocol by increasing the other but things complicate.Keywords: BGP; AS Autonomous System; IBGP; EBGP-iv-湖南科技大学潇湘学院本科生毕业设计（论文）目 录第一章 前言 1第二章 路由协议概论 22.1 静态路由协议概论 22.2 动态路由协议概论 22.2.1 RIP路由协议概论 32.2.2 IGRP路由协议概论 42.2.3 EIGRP路由协议概论 42.2.4 OSPF路由协议概论 42.3 BGP路由协议概论 5第三章 BGP路由协议基础 73.1 BGP协议的引入及BGP协议简介 73.1.1 何时需要BGP 73.1.2 何时BGP不适合 73.1.3 协议层次 73.1.4 层次化配置83.1.5 BGP协议模型 83.1.6 AS（自治系统） 83.2 BGP工作机制 93.2.1 BGP的基本原理93.2.2 BGP的消息类型93.2.3 BGP的三张表 113.3 BGP基本属性与操作 133.3.1 BGP的邻居类型 133.3.2 BGP的next-hop属性 133.3.3 IBGP的水平分割 143.3.4 BGP的路由发布 143.3.5 BGP的路由聚合 153.3.6 BGP的As-set属性 153.3.7 BGP的Update-source属性 153.3.8 BGP的Ebgp-multihop属性 15第四章 BGP路由协议网络工程 174.1 BGP协议的引入及BGP协议简介 174.1.1亿图图示专家 174.1.2小凡模拟器 184.1.3 SecureCRT 214.2 总工程拓扑图的产生 234.3 工程一（使用BGP会出现的问题-路由黑洞及解决方案） 244.4 工程二（BGP的路由策略与选路控制） 34第五章 结论 47参考文献48致谢 49第一章 前 言1.1 BGP-4的学术背景现今Internet已成为众多组织的重要资源，它们通过多家Internet服务提供商（ISP-Internet Service Provider）来提供到Internet的冗余连接。拥有多条到Internet的连接时，由于在众多的路由协议中应使用边界网关协议（BGP）的作用和特点较其他协议有在Internet更具有实用性和适应性，所以在Internet应使用边界网关协议（BGP）路由选择来控制路径选择。ARPANET的构架师们在20世纪80年代就已经意识到自治系统、AS间的可达性协议对维持快速增长的Internet的可管理性来说是必不可少的。最初的解决方案EGP（Exterior Gateway Protocol，外部网关协议）对基于骨干网的ARTANET来说虽然完全可以胜任，但从一开始，架构师们就知道网络会逐渐向网状AS互联的拓扑结构方向发展。后来EGP无法检测路由环路、极慢的收敛速度以及缺乏支持路由策略的工具等原因，使得架构师们逐渐认识到EGP无法有效胜任这样拓扑结构下的路由选择工作。1989年RFC 1105（Request For Comments (RFC)，是一系列以编号排定的文件。文件收集了有关因特网相关资讯，以及UNIX和因特网社群的软件文件）首次引入的BGP的第一个版本，一年之后的RFC 1163进行更新，后来又在1991年辈RFC 1267进行了再次更新，在1995年RFC 1771规定了最新版本BGP-4。BGP-4与前面的几个版本有了很大的不同，其最重要的在于BGP-4属于无类别协议，而早期的版本属于有类别协议。这一根本性改变的源动力直指外部网关协议存在的根本原因：保持Internet路由的可管理性和可靠性。为此创建了EIDR（Classless InterDomain Routing，无类别域间路由），CIDR最初由1993年RFC 1517引入，接下来在同一年由RFC 1519最终确定为标准建议，最后在RFC 1520中得到修订，为了支持CIDR，就创建了BGP-4。BGP-4的定义是，一组路由器在统一管理之下，在AS内使用内部网关协议和统一度量来路由数据包，而通过外部网关协议将数据包路由到其他AS。该经典定义尚在发展，一些AS在其内部使用多种内部网关协议和度量。在此，强调一下自治系统在本文档中的含义，即使它采用多种IGP和度量，它的管理区别于其他 AS，其内部路由是一致的，当路由穿越它时，它在图上视作一个节点。每个AS由一个管理机构管理，至少在外部看来它代表着该系统的路由信息。互联网拓扑可以视作过渡AS、多宿主AS和末端AS的任意互连。为了尽可能减少对目前互联网结构的影响，末端和多宿主AS不一定要使用BGP。这些AS 可以运行其他的协议（比如，EGP）来与过渡AS交换网络可达性信息。使用BGP的过渡AS将对这些信息做标记，以表明其学习自BGP以外的方法。BGP 不一定运行于末端或多宿主AS，这就不会对源于或终于末端AS或多宿主AS的数据包的AS间路由质量产生负面影响。然而，仍然建议在末端和多宿主AS上使用BGP。在这些情况下，BGP相比其他目前使用的协议（比如EGP），可以提供更优的带宽和性能。另外，这将减少默认路由的使用，为多宿主AS的AS间路由提供更好选择。1.2典型的AS间拓扑结构并说明何处需要/不需要BGP（1）单归属自治系统某用户通过单链路连接到ISP，这种拓扑结构下无需BGP或任何其他类型的路由协议。当这条但链路失效时，无需做任何路由选择决定，因为不存在其他可选路由，这样一来及时有路由协议也做不了什么。在这种拓扑结构下，用户只需要向边界路由器增加一条静态路由并将该路由重分发到其AS中即可。（2）多归属到单自治系统用户拥有到同一服务提供商的两条冗余链路，至于入站流量和出站链路如何通过冗余链路则取决于这两条链路的使用方式。一般冗余链路仅作备份，那么也不需要使用BGP，此时的路由宣告方式与单归属应用场景一样 ，只需要将与备份链路相关的路由距离设置得高一些，以便在主用链路失效时作备用链路。（3）多归属到多自治系统当用户归属到多个服务提供商时，该用户不但具备了前面所讨论的多归属优势，而且还能防止但ISP故障导致的Internet连接丢失。对一个小型企业或小型ISP来说，多归属到多个服务提供商有很多实质性的困难。当用户的地址空间属于服务提供商较大地址空间一部分时，将衍生出来如下的问题。必须说服起端的提供商在其CIDR地址块中“打个洞”；必须说服第二个提供商宣告属于不同提供商的地址空间；两个提供商必须都愿意紧密合作，宣告用户的地址空间；如果用户的地址空间小于1/9，某些骨干提供商可能会拒收该路由。最佳的多归属到多个提供商的用户是那些大到能获得与提供商相独立的地址空间以及公有自治系统号的企业和ISP。用户在使用BGP之前仍然可以考虑其他路由协议的其他解决方案。1.3 论文的主要内容介绍第二章 路由协议概念 该章节主要简述路由协议中比较重要的一些路由协议，按静态路由和动态路由两种方向叙述。第三章 BGP路由协议基础 该章节主要简述BGP路由协议的基础特性和拓展属性，并通过一些案例进行巩固。第四章 工程应用 该章节主要简述网络工程的使用工具，工程设计的方案及配置，测试工程结果并对其说明。第五章 结论 该章节主要简述毕业设计中发现的问题和结局方法，并对BGP路由协议进行了扩展说明。第二章 路由协议概论路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定，网络结构发生变化后由网络管理员手工修改路由表。动态路由随网络运行情况的变化而变化，路由器根据路由协议提供的功能自动计算数据传输的最佳路径，由此得到动态路由表。根据路由算法，动态路由协议可分为距离向量路由协议（Distance Vector Routing Protocol）和链路状态路由协议（Link State Routing Protocol）。距离向量路由协议基于Bellman-Ford算法，主要有RIP、IGRP（IGRP为Cisco公司的私有协议）；链路状态路由协议基于图论中非常著名的Dijkstra算法，即最短优先路径（Shortest Path First，SPF）算法，如OSPF。在距离向量路由协议中，路由器将部分或全部的路由表传递给与其相邻的路由器；而在链路状态路由协议中，路由器将链路状态信息传递给在同一区域内的所有路由器。根据路由器在自治系统（AS）中的位置，可将路由协议分为内部网关协议（Interior Gateway Protocol，IGP）和外部网关协议（External Gateway Protocol，EGP，也叫域间路由协议）。域间路由协议有两种：外部网关协议（EGP）和边界网关协议（BGP）。EGP是为一个简单的树型拓扑结构而设计的，在处理选路循环和设置选路策略时，具有明显的缺点，目前已被BGP代替。EIGRP是Cisco公司的私有协议，是一种混合协议，它既有距离向量路由协议的特点，同时又继承了链路状态路由协议的优点。各种路由协议各有特点，适合不同类型的网络。下面分别加以阐述。2.1 静态路由协议概论静态路由表在开始选择路由之前就被网络管理员建立，并且只能由网络管理员更改，所以只适于网络传输状态比较简单的环境。静态路由具有以下特点：静态路由无需进行路由交换，因此节省网络的带宽、CPU的利用率和路由器的内存；静态路由具有更高的安全性。在使用静态路由的网络中，所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此，在某种程度上提高了网络的安全性；有的情况下必须使用静态路由，如DDR、使用NAT技术的网络环境。态路由具有以下缺点：管理者必须真正理解网络的拓扑并正确配置路由；网络的扩展性能差。如果要在网络上增加一个网络，管理者必须在所有路由器上加一条路由；配置烦琐，特别是当需要跨越几台路由器通信时，其路由配置更为复杂。2.2 动态路由协议概论动态路由协议分为距离向量路由协议和链路状态路由协议，两种协议各有特点，分述如下。（1） 距离向量（DV）协议距离向量指协议使用跳数或向量来确定从一个设备到另一个设备的距离。不考虑每跳链路的速率。距离向量路由协议不使用正常的邻居关系，用两种方法获知拓扑的改变和路由的超时：当路由器不能直接从连接的路由器收到路由更新时；当路由器从邻居收到一个更新，通知它网络的某个地方拓扑发生了变化。在小型网络中（少于100个路由器，或需要更少的路由更新和计算环境），距离向量路由协议运行得相当好。当小型网络扩展到大型网络时，该算法计算新路由的收敛速度极慢，而且在它计算的过程中，网络处于一种过渡状态，极可能发生循环并造成暂时的拥塞。再者，当网络底层链路技术多种多样，带宽各不相同时，距离向量算法对此视而不见。距离向量路由协议的这种特性不仅造成了网络收敛的延时，而且消耗了带宽。随着路由表的增大，需要消耗更多的CPU资源，并消耗了内存。（2） 链路状态（LS）路由协议链路状态路由协议没有跳数的限制，使用“图形理论”算法或最短路径优先算法。链路状态路由协议有更短的收敛时间、支持VLSM（可变长子网掩码）和CIDR。链路状态路由协议在直接相连的路由之间维护正常的邻居关系。这允许路由更快收敛。链路状态路由协议在会话期间通过交换Hello包（也叫链路状态信息）创建对等关系，这种关系加速了路由的收敛。不像距离向量路由协议那样，更新时发送整个路由表。链路状态路由协议只广播更新的或改变的网络拓扑，这使得更新信息更小，节省了带宽和CPU利用率。另外，如果网络不发生变化，更新包只在特定的时间内发出（通常为30min到2h）。2.2.1 RIP路由协议概论RIP（Routing information Protocol）路由信息协议是路由器生产商之间使用的第一个开放标准，是最广泛的路由协议，在所有IP路由平台上都可以得到。当使用RIP时，一台Cisco路由器可以与其他厂商的路由器连接。RIP有两个版本：RIPv1和RIPv2，它们均基于经典的距离向量路由算法，最大跳数为15跳。RIPv1是族类路由（Classful Routing）协议，因路由上不包括掩码信息，所以网络上的所有设备必须使用相同的子网掩码，不支持VLSM。RIPv2可发送子网掩码信息，是非族类路由（Classless Routing）协议，支持VLSM。RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s内没有收到相邻路由器的回应，则认为去往该路由器的路由不可用，该路由器不可到达。如果在240s后仍未收到该路由器的应答，则把有关该路由器的路由信息从路由表中删除。RIP具有以下特点：不同厂商的路由器可以通过RIP互联；配置简单； 适用于小型网络（小于15跳）；RIPv1不支持VLSM；需消耗广域网带宽；需消耗CPU、内存资源。RIP的算法简单，但在路径较多时收敛速度慢，广播路由信息时占用的带宽资源较多，它适用于网络拓扑结构相对简单且数据链路故障率极低的小型网络中，在大型网络中，一般不使用RIP。2.2.2 IGRP路由协议概论IGRP（Interior Gateway Routing Protocol，IGRP）内部网关路由协议是Cisco公司20世纪80年代开发的，是一种动态的、长跨度（最大可支持255跳）的路由协议，使用度量（向量）来确定到达一个网络的最佳路由，由延时、带宽、可靠性和负载等来计算最优路由，它在同个自治系统内具有高跨度，适合复杂的网络。Cisco IOS允许路由器管理员对IGRP的网络带宽、延时、可靠性和负载进行权重设置，以影响度量的计算。像RIP一样，IGRP使用UDP发送路由表项。每个路由器每隔90s更新一次路由信息，如果270s内没有收到某路由器的回应，则认为该路由器不可到达；如果630s内仍未收到应答，则IGRP进程将从路由表中删除该路由。与RIP相比，IGRP的收敛时间更长，但传输路由信息所需的带宽减少，此外，IGRP的分组格式中无空白字节，从而提高了IGRP的报文效率。但IGRP为Cisco公司专有，仅限于Cisco产品。2.2.3 EIGRP路由协议概论EIGRP：增强的内部网关路由选择协议（Enhanced Interior Gateway Routing Protocol）。随着网络规模的扩大和用户需求的增长，原来的IGRP已显得力不从心，于是，Cisco公司又开发了增强的IGRP，即EIGRP。EIGRP使用与IGRP相同的路由算法，但它集成了链路状态路由协议和距离向量路由协议的长处，同时加入散播更新算法（DUAL）。EIGRP具有如下特点：快速收敛。快速收敛是因为使用了散播更新算法，通过在路由表中备份路由而实现，也就是到达目的网络的最小开销和次最小开销（也叫适宜后继，feasible successor）路由都被保存在路由表中，当最小开销的路由不可用时，快速切换到次最小开销路由上，从而达到快速收敛的目的。减少了带宽的消耗。 EIGRP不像RIP和IGRP那样，每隔一段时间就交换一次路由信息，它仅当某个目的网络的路由状态改变或路由的度量发生变化时，才向邻接的EIGRP路由器发送路由更新，因此，其更新路由所需的带宽比RIP和EIGRP小得多这种方式叫触发式（triggered）。增大网络规模。对于RIP，其网络最大只能是15跳（hop），而EIGRP最大可支持255跳（hop）。减少路由器CPU的利用。路由更新仅被发送到需要知道状态改变的邻接路由器，由于使用了增量更新，EIGRP比IGRP使用更少的CPU。支持可变长子网掩码。IGRP和EIGRP可自动移植。IGRP路由可自动重新分发到EIGRP中，EIGRP也可将路由自动重新分发到IGRP中。如果愿意，也可以关掉路由的重分发。EIGRP支持三种可路由的协议（IP、IPX、AppleTalk）。支持非等值路径的负载均衡。因EIGIP是Cisco公司开发的专用协议，因此，当Cisco设备和其他厂商的设备互联时，不能使用EIGRP2.2.4 OSPF路由协议概论OSPF（Open Shortest Path First）开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议，由IETF开发并推荐使用。OSPF协议由三个子协议组成：Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用，并完成指定路由器及备份指定路由器；交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息；扩散协议完成各路由器中路由数据库的同步维护。OSPF协议具有以下优点：OSPF能够在自己的链路状态数据库内表示整个网络，这极大地减少了收敛时间，并且支持大型异构网络的互联，提供了一个异构网络间通过同一种协议交换网络信息的途径，并且不容易出现错误的路由信息；OSPF支持通往相同目的的多重路径；OSPF使用路由标签区分不同的外部路由；OSPF支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息；并且可以对不同的区域定义不同的验证方式，从而提高了网络的安全性；OSPF支持费用相同的多条链路上的负载均衡；OSPF是一个非族类路由协议，路由信息不受跳数的限制，减少了因分级路由带来的子网分离问题；OSPF支持VLSM和非族类路由查表，有利于网络地址的有效管理；OSPF使用AREA对网络进行分层，减少了协议对CPU处理时间和内存的需求。2.3 BGP路由协议基础BGP用于连接Internet。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议。在BGP网络中，可以将一个网络分成多个自治系统。自治系统间使用eBGP广播路由，自治系统内使用iBGP在自己的网络内广播路由。Internet由多个互相连接的商业网络组成。每个企业网络或ISP必须定义一个自治系统号（ASN）。这些自治系统号由IANA（Internet Assigned Numbers Authority）分配。共有65535个可用的自治系统号，其中6551265535为私用保留。当共享路由信息时，这个号码也允许以层的方式进行维护。BGP使用可靠的会话管理，TCP中的179端口用于触发Update和Keepalive信息到它的邻居，以传播和更新BGP路由表。在BGP网络中，自治系统有：（1）Stub AS只有一个入口和一个出口的网络。（2)转接AS（Transit AS）当数据从一个AS到另一个AS时，必须经过Transit AS。如果企业网络有多个AS，则在企业网络中可设置Transit AS。IGP和BGP最大的不同之处在于运行协议的设备之间通过的附加信息的总数不同。IGP使用的路由更新包比BGP使用的路由更新包更小（因此BGP承载更多的路由属性）。BGP可在给定的路由上附上很多属性。当运行BGP的两个路由器开始通信以交换动态路由信息时，使用TCP端口179，他们依赖于面向连接的通信（会话）。BGP必须依靠面向连接的TCP会话以提供连接状态。因为BGP不能使用Keepalive信息（但在普通头上存放有Keepalive信息，以允许路由器校验会话是否Active）。标准的Keepalive是在电路上从一个路由器送往另一个路由器的信息，而不使用TCP会话。路由器使用电路上的这些信号来校验电路没有错误或没有发现电路。某些情况下，需要使用BGP：当你需要从一个AS发送流量到另一个AS时；当流出网络的数据流必须手工维护时；当你连接两个或多个ISP、NAP（网络访问点）和交换点时。以下三种情况不能使用BGP：如果你的路由器不支持BGP所需的大型路由表时；当Internet只有一个连接时，使用默认路由；当你的网络没有足够的带宽来传送所需的数据时（包括BGP路由表）。第三章 BGP路由协议基础3.1 BGP协议的引入及BGP协议简介BGP 特性描述如下：BGP 是一种外部网关协议（Exterior Gateway Protocol，EGP），与OSPF、RIP 等内部网关；协议（Interior Gateway Protocol，IGP）不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最佳路由；BGP 使用TCP 作为其传输层协议（端口号179），提高了协议的可靠性；BGP 支持CIDR（Classless Inter-Domain Routing，无类别域间路由）；路由更新时，BGP 只发送更新的路由，大大减少了BGP 传播路由所占用的带宽，适用于在Internet 上传播大量的路由信息；BGP 路由通过携带AS 路径信息彻底解决路由环路问题；BGP 提供了丰富的路由策略，能够对路由实现灵活的过滤和选择；BGP 易于扩展，能够适应网络新的发展；发送BGP 消息的路由器称为BGP 发言者（BGP Speaker），它接收或产生新的路由信息，并发布（Advertise）给其它BGP 发言者。当BGP 发言者收到来自其它自治系统的新路由时，如果该路由比当前已知路由更优、或者当前还没有该路由，它就把这条路由发布给自治系统内所有其它BGP发言者。相互交换消息的 BGP 发言者之间互称对等体（Peer），若干相关的对等体可以构成对等体组（Peer group）。BGP 在路由器上以下列两种方式运行：IBGP（Internal BGP）：当BGP 运行于同一自治系统内部时，被称为IBGP；EBGP（External BGP）：当BGP 运行于不同自治系统之间时，称为EBGP。3.1.1 何时需要BGPAS允许数据包穿过它到达其他自治系统时；一个AS拥有一个连接到其他的AS时需要了解Internet全部或者部分拓扑，必须对进入和离开AS的数据流进行控制时；企业组网时，如果网络规模太大，IGP路由协议不足以支持时，将网络拆分成一个个独立的AS，在AS间使用BGP传递路由；与其他单位/企业/运营商的网络对接，各单位/企业/运营商管理好自己的网络，在它们之间通过BGP来学习路由。3.1.2 何时BGP不适合单一的连接到Internet或者其他的AS时；路由器内存和处理性能不佳时；没有能力实施路由过滤或BGP路径选择时；自治系统间带宽较低时。3.1.3 协议层次上层业务BGPIGP链路图3.1 BGP协议的层次划分3.1.4 层次化配置 上次业务（语音/用户业务等）部署及测试 BGP配置及调测 IGP配置及调测接口配置及链路测试（局域网/广域网链路等）基本信息配置图3.2 配置BGP的层次划分3.1.5 BGP协议模型（1）建立邻居：手动配置邻居，一对邻居地之间经TCP三次握手建立TCP连接，在TCP连接建立好的基础上，互相发送Open报文，协商BGP参数，建立BGP邻居。（2）发布路由信息：将全局路由表中其他协议 的路由（包括直连/静态/IGP等），通过network/redistribute命令发布至BGP表。（3）传播路由信息：将BGP表中最优的路由使用Update报文通告给BGP邻居。（4）计算路由：从邻居收到的BGP路由经过属性操纵、路由过滤后，加入到BGP表，进行路由选择；详见“4.4.1 BGP的路由通告原则”。（5）BGP路由器对路由的处理过程：图3.3 BGP的处理过程图3.1.6 AS（自治系统）自治系统定义：在单一技术管理下，采用同一种内部网关协议和统一度量值在AS内转发数据包并采用一种外部协议将数据包转发到其他AS的一组路由器；AS内运行IGP；AS间运行BGP；BGP的主要目标是提供一种能够保证自治系统间无环路的路由选择信息交换的域间路由系统；AS号是一组16位的数字，由负责分配IP地址的编制结构分配；与IP地址类似，AS号也有一些用于私有用途的保留号，这些保留的AS为64512-655353.2 BGP工作机制3.2.1 BGP的基本原理（1）BGP相关介绍BGP使用TCP（端口179）作为底层传送机制，在每个BGP对等体建立一条唯一的基于单播的连接；路由更新时，BGP只发送更新的路由，大大减少了BGP传播路由所占用的带宽，适合在Internet上传播大量的路由信息；BGP支持CIDR（无类域间路由）；BGP是一种距离矢量协议，依赖与下游邻居从其路由表中传递路由；BGP使用数据包到达特定目的地所要经过的一个AS号列表来量化距离。（2）AS-path属性AS-path利用一串AS号来描述去往NLRL指定的目的地的AS间路径或路由当BGP发言者发起一跳路由时，将在AS-path中增加自己的AS号；同样，后续的BGP发言者在将路由宣告给外部对等体时，将会将自己的AS号加入到AS-path中。其结果就是，AS-path描述了该路由所经过的全部自治系统，从最近到达的AS开始，到发起该路由的源AS结束。仅当update消息被发送到其他时，BGP路由器才会将其AS号追加在AS-path中。也就是说，只有在EBGP对等体之间宣告路由时，才会在AS-path中追加AS号。AS-path预防环路功能：如果某台BGP路由器从外部对等体收到某条路由的AS-path中包含有自己的AS号，那么该路由器就知道出现了环路，因而丢弃该路由。3.2.2 BGP的消息类型在建立一个BGP对等连接之前，两个邻居必须执行标准的TCP三次握手，并且打开到端口179的TCP连接。TCP提供可靠连接所需要的分段，重传，确认以及排序功能，从而把BGP从这些任务中解脱出来。所有的BGP消息都通过TCP连接单播给一个邻居。BGP使用以下4种消息类型：Open（打开）消息：BGP对等体通过发送Open消息来交换各自的版本，自治系统号、保持时间、BGP标识符等信息，进行协商。Open消息主要用于建立BGP对等体关系；Keepalive（保持激活）消息：改消息在BGP对等体间周期地发送，以确保连接保持有效。每60S发送一次，或者以协商一致的保持时间的1/3为周期发送；Update（更新）消息：改消息携带的是路由更新信息。其中包括撤销路由信息和可达路由信息及其路径属性；Notification（通知）消息：当BGP检测到差错（连接中断、协商出错、报文差错等）时，发送该消息报文，关闭同对等体的连接。（1）Open消息图3.4 Open消息数据包图Marker：这个标记的作用主要是用来检测BGP对等体之间的同步是否丢失，并对进来的BGP消息进行验证；版本号：默认为4，可由对等体之间互相协商；保持时间：Cisco默认为180S，如果邻居双方的保持时间不一致，那么将比较短的时间作为双方接受的保持时间；BGP标识符：表示邻居的IP地址。Cisco IOS确定BGP标识符与确定OSPF路由器ID的过程完全一致。（2）Update消息图3.5 Update消息数据包图NIRI（网路层可达信息）：该字段是一个或者多个宣告的IP地址前缀及其长度；路径属性：该属性提供了允许BGP选择最短路径，检测环路，确定路由策略的相关信息；已撤销路由（withdrawn routers）：描述哪些已变为不可达且退出服务的目的地路由（3）BGP协议状态图3.6 BGP协议各状态的相互转换图Idle（空闲）：Idle是BGP连接的第一个状态，在空闲状态，BGP在等待一个启动事件，启动事件出现以后，BGP初始化资源，复位连接重试计时器，发起一条TCP连接，同时转入Connect状态；Connect（连接）：在Connect状态，BGP发起第一个TCP连接，如果TCP连接成功，就转入OpenSent状态，如果TCP连接失败，就转入Active状态；Active（活跃）：在Active状态，BGP总是试图建立TCP连接，如果连接重试计时器超时，就退回Connect状态，如果TCP连接成功，就转入Opensent状态；OpenSent（打开消息已发送）：在OpenSent状态，TCP连接已建立，BGP也已经发送了第一个Open消息，剩下的工作，BGP就在等待其对等体发送的Open消息。当检测收到的Open消息没有错误，BGP就开始发送Keepalive消息，并复位Keepalive计时器，开始计时，同时转入OpenConfirm状态；OpenConfirm（打开消息确认）：在OpenConfirm状态，BGP等待一个Keepalive消息，同时复位保持计时器，如果收到了一个Keepalive消息，就转入Established阶段，BGP对等体关系就建立起来了，如果TCP连接中断，就退回到Idle状态；Established（连接已建立）：在该状态，BGP对等体关系已经建立，这时，BGP将和它的对等体交换Update消息，同时复位保持计时器。3.2.3 BGP的三张表（1）BGP邻居表Neighbor table：列出了所用邻居，包括已经建立成功了和没有建立成功的邻居，如图3.7所示。图3.7 BGP邻居表（2）BGP表BGP forwardin