（通信与信息系统专业论文）支持ipv6的bgp的开发及其安全性改进的研究.pdf

摘要 随着d 协议由1 1 ，v 4 向i p v 6 的过渡，各种路由选择协议也要进行相应的改 进。边界网关路由协议b g p 4 + 是目前在l t r v 6 网络中部署最广泛的域间路由信息 交换协议，是当前在连接a s 域中使用的最重要的协议之一。 路由协议b g p 4 + 是b g p 4 为了适应l p v 6 而作的相应改动：( a ) 以n e x th o p 信息与特定的网络层协议相联系的功能；c o ) 以n l r i 与特定的网络层协议相联系 的功能。增加了定义两种b g p 属性：m pr e a c hn l r i 和 m pu n r e a c hn l r i ，并说明了如何用这两种属性来宣告叭6 路由信息。 本论文首先详细研究分析了b g p 4 以及b g p 4 + 的协议原理，包括该路由协 议建立连接的过程，各种路由属性，以及各个路由属性在路由选择策略中的应用。 接着选用l i n u x 操作平台，通过学习l i n u x 平台上c 语言的开发，二次开发出支持 b g p 4 + 的路由软件，安装到l i n u x 系统中实现软路由器，并进行了简单的配置验 证实验。在此基础上，进一步分析b g p 协议运行中存在的安全问题，对恶意攻 击过程进行详细分析，研究了数字签名技术的m d 5 算法，并编程实现了该算法， 通过引入该算法，避免了恶意攻击所引起的路由抖动，大大提高了该路由协议的 稳定性和安全性。 关键词：b g p 4 + m a k e f d eg c cm d 5s y nf l o o d i n g a b s t r a c t b g p - 4 + i sa ni n t e r a u t o n o m o u ss y s t e mm u t i n gp r o t o c o l ，w h i c hi sv e r yw i d e l y d e p l o y e do ni p v 6n e t w o r k s a tp r e s e n t , b g p - 4 + i so l l eo ft h em o s ti m p o r t a n t p r o t o c o l sf o rc o m m u n i c a t i n ga u t o n o m o u ss y s t e m s t h i s p a p e r i n t r o d u c e st h e t c c h n o l o g y o fm u l t i p r o t o c o le x t e n s i o n sf o r b g p - 4 ( b g p - 4 + ) w h i c he x t e n d sb g p - 4t oe n a b l ei tt o c a r r yr o u t i n gi n f o r m a t i o nf o r i p v 6 t w oa b i l i t i e sa r ea d d e dt ob g p - 4 ，t h e y 眦( a ) t h ea b i l i t yt oa s s o c i a t ea p a r t i c u l a rn e t w o r kl a y e rp r o t o c o lw i t ht h en e x th o pi n f o r m a t i o n ，a n dc o ) t h ea b i l i t yt o a s s o c i a t eap a r t i c u l a rn e t w o r kl a y e rp r o t o c o lw i t hn l r i t w on e wa t t r i b u t e s ，m p r e a c h _ n l r i ，a n di v i p u n r e a c h n l r ia r eu s e df o rt h ep u r p o s eo fc o n v e y i n g i p v 6r o u t i n gi n f o r m a t i o n t h i st h e s i ss t u d i e dt oa n a l y z et h ep r i n c i p l e so fb g p 4a n db g p 4 + p r o t o c o li n d e t a i lf i r s t b yu s i n gt h el i n u xo p e r a t i o ns y s t e m ，d e v e l o pas o f t w a r ew h i c h s u p p o r t b g pa n dc a r r yo nav e r i f i c a t i o ne x p e r i m e n t b ya n a l y z i n gt h es a f ep r o b l e me x i s t i n gi nt h ep r o t o c o l ，m e s s a g ed i g e s ta l g o r i t h m m d 5w a su s e di nt h et c p p r o t o c o l ，w h i c hh a sg r e a t l yi m p r o v e dt h es a f e t yo ft h e p r o t o c 0 1 k e y w o r d s ：b g p 4 + ，m a k e f i l e ，g e eim d 5 ，s y nf l o o d i n g 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得 的研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经 发表或撰写过的研究成果，也不包含为获得叁鲞盘堂或其他教育机构的学 位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已 在论文中作了明确的说明并表示了谢意。 学位论文作者签名：胡； o 近 签字日期： 2 7 年月叫日 学位论文版权使用授权书 本学位论文作者完全了解墨注盘堂有关保留、使用学位论文的规定。 特授权苤鲞盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学 校向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：喃日礼煲 导师签名： 签字日期：2 1 7 扩7 年7 月日签字日期：夕哆年月彦日 第一章绪论 1 1 研究背景 第一章绪论 传统的互联网是基于l p v 4 协议的网络，该协议的成功运用使得互联网的用 户呈高速增长。但是，随着用户的不断增加，以及各种业务的出现，网络地址匮 乏成为制约互联网发展的瓶颈。此外，随着互联网应用要求的提高，口v 4 在服 务质量、移动性和安全性等方面的支持也突显乏力，为了解决p v 4 存在的诸多 问题，i e t f ( 国际互联网工程业务组r r h ei n t e m e te n g i n e e r i n gt a s kf o r c e ) 在9 0 年代中期提出了拥有1 2 8 位地址的i p v 6 互联网协议，并在1 9 9 8 年进行了进一步 的标准化工作，除了对地址空间的扩展以外，i p v 6 还提供了自动配置以及对移 动性和安全性的更好支持。 我国不是互联网的发源地，i p 地址资源匮乏更显突出，加上人口稠密，以及 近年来经济和信息技术的快速发展，对地址不足的压力比较敏感。为此，我国政 府对基于i p v 6 技术的下一代互联网的研究和应用非常关注和重视，启动了一系 列的研究项目。c e r n e t 国家网络中心于1 9 9 8 年6 月加入6 b o n e ，同年1 1 月成 为其骨干网成员。+ 1 9 9 9 年，c e r n e t 在国内教育网范围内组建了i p v 6 试验床， 2 0 0 3 年l o 月，中国宣布将启动c n g i ( 中国下一代互联网示范工程c h i n an e x t g e n e r a t i o ni n t e r n e t ) 项目，根据c n g i 项目的整体规划，到2 0 0 5 年，在政府指导下， 中国5 大电信运营商和学术科研网c e r n e t 将构筑6 个全国性的i p v 6 骨干网络 ( 覆盖全国3 9 个重要节点和至少两个交换中心) ，以实现各i p v 6 骨干网络的互联 互通【l 】。 b g p ( b o r d e rg a t e w a yp r o t o c o l ，边界网关路由协议) 协议是目前唯一被广泛使 用的域问路由信息交换协议。b g p 本身是支持多种协议的( 如口v 4 、i p v 6 、i p x 等) ，但是，在i p v 6 环境下，它可能会有一些需要改进的地方；同时，b g p 本身 也有一定的局限性，例如在可扩展性和安全性上都需要改进。2 0 0 3 年3 月， c e r n e t 国家网络中心推出i p v 6 试验床b g p 联网实验计划，目的是在c e r n e t i p v 6 试验床内部引入b g p ，通过大规模实施b g p 来研究b g p 协议在i p v 6 的网 络上实施的问题。同时，b g p 的引入可以增加c e r n e ti p v 6 试验床的灵活性， 增加相关人员实施b g p 和进行网络管理的经验。 随着i n t e r n e t 的发展，新业务不断出现，网络数量和规模不断增长，也给路 由技术提出了新的要求。最初的计算机网络应用范围狭小，主要是针对科研人员 和公司职员而言，所以在安全性问题上并未给予足够的重视。随着越来越多的用 户开始通过网络办理各项业务，路由信息被攻击和篡改的事件屡见不鲜，路由的 第一章绪论 安全性已成为一个不容忽视的大问题。作为运行在自治系统之间的选择路由的一 个关键的路由选择协议b g p ，由于缺少一些可用的有效的b g p 控制路由的真实 性和合法性验证，所以对很多不管在理论上还是实践上的路由攻击抵御性都很脆 弱。 本文首先介绍了路由协议b g p 的基本概念和运行机制，并且详细分析了 b g p 4 + 在l i n u x 操作系统中的实现，然后，进一步指出了当前b g p 运行过程中 存在的一个严重的安全问题，并在此基础上提出了解决这个安全隐患的办法。 1 2 选题相关的国内外发展动态 全世界最早实现i p v 6 硬件支持的是日本的网络设备厂商。他们在i p v 6 数据 转发方面，在a s i c 硬件方面比较领先，而且设备经过长期的i n 6 网络运行的 检验。比如，日立公司2 0 0 1 年推出的世界最早的硬件支持的i p v 6 千兆级路由器 g r 2 0 0 0 系列目前在全球销售超过万台，其中作为i p v 6 路由器使用超过5 0 ，在 全球i p v 6 市场中所占份额最高。目前，思科、j u n i p e r 、日立组成i p v 6 千兆级路 由器的主力军团。2 0 0 0 年2 月，6 b o n e 实验网取得的一个重大成果是试验了6 b o n e 骨干路由规则。2 0 0 0 年4 月，6 b o n e 实验网提交了关于b g p 4 + 的路由稳定性报 告。 2 0 0 6 年9 月2 4 日，由我国自主研发的下一代互联网主干网核心技术正式通 过国家验收，这一成果确定了中国在世界下一代互联网中的领先地位。鉴定委员 会认为，下一代互联网主干网在核心技术上实现了四大突破，其中三项属于国际 首创，这不仅确立了中国在下一代互联网领域的领先地位，有了话语权，更重要 的是，彻底摆脱了对国外互联网关键技术及产品的依赖，在确保国家信息安全的 同时，对中国互联网产业将产生重要影响。中国研发的下一代互联网主干网创建 了世界上第一个纯i p v 6 主干网，加速了世界互联网发展的步伐。具有自主知识 产权的i p v 6 路由器的大规模使用，将使中国在以后互联网的建设中彻底摆脱对 外国设备的依赖。 1 9 9 5 年r f c l 7 7 1 和r f c l 7 7 2 详细讨论了b g p 4 以及它在因特网中的应用。 在这期间，b g p 的安全问题也逐渐引起了业内和有关部门的关注，随着网络规 模的增大，b g p 的广泛应用，b g p 的安全问题迄今已被大多数的研究机构认识 并着手研究。 1 3 课题研究的目的和意义 未来的i n t e r n e t ，将会有更多的自治系统任意相连。首先，b g p 能很好地支 持这些自治系统交换网络可达性信息。而且，由于地域、组网方式、军事、商业、 第一章绪论 政治等方面的考虑，对于策略的灵活性要求比较高，而b g p 恰恰是根据这个要 求来设计的，它是一种可配置过滤和选路由策略的路由协议，因此为自治系统之 间的互联也提供了比较灵活的解决途径。b g p 协议由于其灵活性，在主干网络 上是不可缺少的。 路由器在整个网络中起到关键作用，如果某一路由器被破坏或者某一路由器 被成功欺骗，网络的完整性将遭到严重破坏。路由器的安全服务有两个方面的含 义：一是保证路由器本身不被侵害( 有意或无意的) ；二是对穿过路由器的数据包 过滤，保证发送数据包的完整性和可信性。路由器的安全服务功能将促进对安全 要求严格的各项应用的发展。路由器之间或路由器与主机之间的信息交互是通过 路由、网管等通信协议来自动实现的。这些协议消息在网络中流动，可能受到篡 改、伪造等威胁，进而导致路由器的选路错误或内部数据泄漏等严重后果。随着 网络的日益发展，各种各样的因素都会导致网络出现问题，网络遇到的安全威胁 越来越多，b g p 也被证实存在很多的漏洞，急需一系列的安全机制来保护应用 b g p 协议的路由器的安全，以保障网络传输信息的安全，从而同其他安全机制 共同保护整个网络的安全。 1 4 本文的主要工作 本文完成了如下主要工作： 首先学习了l p v 6 与l p v 4 相比在地址空间、报文格式等方面所做的各种改进； 然后重点通过认真研读相关r f c 文档，掌握b g p 协议的运行机制、如何与对等 体建立连接、如何根据各种路径属性来制定路由策略，以及在i p v 6 下所进行的 相应扩展；在上面的基础上，学习l i n u x 平台上g e e 工具以及m a k e f i e l 文档的编 写规则，学习开源软件z e b r a 的代码，通过对z e b r a 的二次开发，完成了软路由 器的开发；分析b g p 的安全问题，把握黑客攻击所采用的方法和步骤，针对特 定攻击，引入数字签名算法来保障b g p 连接的可靠性和稳定性，避免路由抖动 这种严重影响网络稳定性现象的出现。 本论文共有五章，其框架如下： 第一部分是绪论( 第一章) 。首先介绍本课题的研究背景，阐述本课题的研 究对象和意义；其次，介绍与选题相关的国内外发展动态；最后，给出本论文的 体系结构。 第二部分是b g p 4 - i - 路由协议在软路由器中的实现，首先介绍路由协议的机 制和原理、所采用的路由策略等( 第二章) ；然后详细介绍了该路由协议的软件 实现( 第三章) 。 第三部分是b g p 安全性的提高，分析了b g p 中存在的安全隐患( 第四章) ， 第一章绪论 详细介绍了攻击的实现过程，并提出相应的解决方案。 第四部分是总结与展望。作为对本课题的总结，归纳所获得的主要研究结论、 成果以及在课题研究中本人所做地工作，阐述课题所做研究在相关领域中的地位 和作用，指出研究中存在的问题和不足，提出更深一步研究方向。 第二章边界网关路由协议b g p 4 + 的运行机制 第二章边界网关路由协议b g p 4 + 的运行机制 2 1 路由协议概述 典型的路由选择方式有两种：静态路由和动态路由。静态路由是在路由器中 设置的固定路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静 态路由不能对网络的改变做出反映，一般用于网络规模不大、拓扑结构固定的网 络中。静态路由的优点是简单、高效、可靠。在所有路由中，静态路由优先级最 高。当动态路由与静态路由发生冲突时，以静态路由为准。动态路由是网络中的 路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。 它能实时的适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由 选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络， 引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑 变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由 协议会不同程度的占用网络带宽和c p u 资源。 对路由表膨胀i p v 6 的解决方案是对路由表进行聚集，路由器之间通过域问 路由选择协议( i d r p ) 来交换信息。在介绍路由协议之前，首先需要引入自治 系统( a s ，a u t o n o m o u ss y s t e m ) 的概念，a s 是同一个技术管理下的一组路由 器，它们使用一种内部网关协议和一致的度量尺度来对数据包进行a s 内部的路 由，而使用外部网关协议来对发向其它a s 的数据包进行路由选择。发展到现在， 已经允许并且时常采用在一个自治系统a s 中使用多个内部网关协议，甚至多个 路由选择的度量标准。所以，现在的自治系统被扩展的定义为：共享同一路由选 择策略的一组路由器。一个自治系统的管理相对于其它自治系统而言，有独立而 统一的内部路由策略，对外呈现一致的路由信息。例如：许多公司都建有自己的 网络，如果这些网络的类型不相同，则需要路由器互联，这些路由器对公司内部 网络结构了如指掌，但对其它公司的网络结构并不了解。像这样在同一机构下管 理的一系列路由器和网络就称为自治系统。自治系统内部的路由器称为“内部网 关”，所用协议称为“内部网关协议( i g p ：i n t e m e tg a t e w a yp r o t o c 0 1 ) ”。与其它 自治系统相连的路由器称为“外部网关”，所用协议称为外部网关协议( e g p ： e x t e r i o rg a t e w a yp r o t o c 0 1 ) 。i d r p 属于外部网关协议，目前广泛应用的外部网关 协议是b g p ( b o r d e rg a t e w a yp r o t o c 0 1 ) ，它支持c d i r 技术。i p v 6 在自治系统内 部采用r i p ( r o u t i n gi n f o r m a t i o np r o t o c o l 路由信息协议) 和o s p f ( o p e ns h o r t e s t p a t hf i r s t 开放最短路径优先) 协议及中间系统域问路由交换协议i s i s ( i n t e r m e d i a 第二章边界网关路由协议b g p 4 + 的运行机制 s y s t e m - t o - i n t e r m e d i as y s t e m ) 。 2 2 边界网关路由协议 2 2 1 相关概念 图2 1 路由协议 b g p 发言人：通过b g p 协议进行直接通信的路由器称为b g p 发言人。对一个 指定的b g p 发言人，和它进行通信的其它b g p 发言人，被称为p e e r ( 对等体) 。 若该p e e r 和指定的b g p 发言人在不同的a s 中，称为外部p e e r ( 对等体) 。若在同 一个a s 中，称为内部p e e r 。两个路由器之间的相邻连接，也称为对等体连接【4 1 。 e b g p 和i b g p ：b g p 不仅指定了路由信息如何在不同a s 上的b g p 发言人之间 的传播，而且也规定了在同一个a s 内部的b g p 发言人间的路由信息交换，以在 对其它自治系统运行e b g p 的边界路由器间传递信息。那么在同一个a s 内的b g p 发言人运行的b g p 协议称为i b g p ，而在不同a s 上运行的b g p 协议称为e b g p 。 e b g p 和i b g p 间的区别主要表现在每个对等体如何处理从其它对等体学来的路 由更新。 c i d r ：无类域间路由c i d r 是用于解决i n t e m e t 路由器的i p 路由表爆炸性增 长，以及抑制i p 地址空间耗尽的一种机制。c i d r 是一种地址分配方案，它在b g p 中消除了网络类的概念。在c i d r 中，一个i p 网络由一个前缀表示，前缀是i p 地 址中和该地址最左边相邻的有效位的标识。比如对于i p 地址1 7 2 2 6 1 2 1 ，就可以 用17 2 2 6 0 0 表示其前缀。 网络层可达信息( n l r i ，n e t w o r k i n gl a y e rr e a c h a b i l i t yi n f o r m a t i o n ) ：b g p 第二章边界网关路由协议b g p 4 + 的运行机制 通过_ n l p d 支持无类别域问路由。n l r i 是b g p 更新报文的一部分，用于列出可到 达的目的地的集合。 b g p 4 支持无类域问路由c i d r ，c i d r 通过超网机制消除了i p 类型编址的概 念。超网常用于b 类和c 类地址。例如，具有子网掩码2 5 5 2 5 5 2 5 5 0 的c 类地址 1 9 2 1 6 8 0 0 ，从而变成一个超网。为减少路由更新报文的大小而使用c i d r 超网 是很有用的，这样也减少了路由表的大小。 b g p 4 通过使用地址聚合传播i p 网络地址最常用的那些位。聚合就是把几条 不同路由组合成一条路由来广播，聚合可作为决策过程的一部分，从而减少广播 路由的信息量，公布一个单一路由用于建立超网的路由表。 2 2 2 协议运行机制 b g p 是自治系统间的路由协议【8 】，它的主要功能是和其它b g p 发言人交换网 络层可达性信息。一个b g p 发言人是一个运行b g p 协议的设备。b g p 使用t c p 协 议作为它的传输协议，使用端口1 7 9 。t c p 为b g p 协议提供可靠的数据传输，形 成一个t c p 连接的两个b g p 路由器，称为邻居或者对等体。一旦t c p 连接建立起 来，两个对等路由器交换报文确认连接参数。在这一步，路由器交换b g p 版本号、 a s 号、保持时间、b g p 标识和其它可选参数等信息。如果对等体间有任何一个 参数不一致，b g p 发言人就会发送n o t i f i c a t i o n 报文，对等关系将不能成功建立。 如果对等路由器同意这些参数，则整个b g p 路由表通过u p d a t e 报文交换路由信息。 u p d a t e ：报文包含了经过每个系统的n l 列表，以及每个路由的路径属性。 b g p 路由表在b g p 连接的过程中对每个对等体都是有效的。如果有路由报 文发生了变化，邻居路由器使用增量的更新报文来传递这个信息。b g p 并不要 求刷新路由信息。如果没有路由变化产生，b g p 对等体之间仅交换k e e pa l i v e 报文，k e e pa l i v e 报文被周期性地发送以确保连接是保持有效的。 1 运行于t c p 之上 b g p 协议是运行在t c p 之上的一个应用，它通过可靠的传输协议来交换信 息。这样b g p 协议本身不需要对分段、重组、重传、确认序列号等问题进行处 理，简化了路由协议本身的复杂程度。b g p 使用t c p 端口号1 7 9 建立t c p 连接。 2 报文交换 运行b g p 时，b g p 发言人首先通常在t c p 端口1 7 9 等待连接，同时和其配 置的对等体主动建立连接，一旦传输层连接建立之后，双方就各自发送o p e n 报 文协商连接参数，参数确认之后，b g p 发言人之间才可以交换路由信息。 初始的数据流是全部的b g p 路由表，之后，只有在路由信息发生变化时， 才发送更新信息。为确保连接的存在，b g p 发言人周期性地发送k e e pa l i v e 报 第二章边界网关路由协议b g p 4 + 的运行机制 文。当有错误和特殊情况发生时，便发送n o t i f i c a t i o n 报文，并关闭连接。 b g p 一共有四种类型的报文：o p e n 报文、u p d a t e 报文、k e e p a l i v e 报文、 n o t i f i c a t i o n 报文。 3 路由取消机制 b g p 协议提供了路由取消机制，b g p 发言人可以通过它的对等体原先自己 发布的路由已不再使用。b g p 通过下面的三种方法表明该路由服务已经被取消： 一把原先发布的路由的口前缀放在u p d a t e 报文中w i t h d r a w n r o u t e s 域中进行通告。 通告一条具有相同网络层可达性信息的替换路由信息。 一关闭b g p 发言人之间的连接。 4 路由信息库 b g p 协议的所有路由存储在其路由信息库中。b g p 协议提供了一个路由信 息库概念模型，该模型指出b g p 的路由信息库由三部分组成：a d j r i b i n 、 l o c r i b 和a d j r i b o u t 。 图2 - 2b g pr i b 及其交互作用 新的可行路由，早期更新的替代路由或被广播对等节点撤销了的路由都被存 放在a d j r i b 勘中。对于每个新的或改变的路由，优先程度将以入站政策为基础 进行计算。这种优先程度将被放在l o c a l p r e f 中。如果路由从一个内部对等节 点到达，那么l o c a l p r e f 已经被装载在更新中了，并且不应被重新计算。现在， a a j r i b i n 中的每个路由由路由选择进程处理，并进入l o c r i b 。选择过程首先 考察路山的n e x th o p 和a sp a t h 属性。n e x th o p 指定的i p 地址必须可以通 第二章边界网关路由协议b g p 4 + 的运行机制 过一个条目进入本地路由表。a s 不能包含本号。如果符合这两个属 性，就按照入站政策，路由将被接_ p 受a ，t h 否则将被忽略u 。如s 果有多个路由通往同一 目的地，那么拥有最高优先级权的路由将会被接受。如果是优先权相同，复杂的 t i e b r e a k i n g 规则将保证只有一个通往同一目的的地址的路由被接受嘲。 现在l o c r i b 中的路由就被放在本地路由表中了。真实的下一跳地址是从 n e x t h o p 属性中指定的通往d v 4 地址的本地路由条目中取得的。 l o c - r i b 中的所有路由和本地路由表中的所有路由都可以被广播到这个路由 器的外部对等节点。除非路由映射被激活，否则只有从外部对等节点获悉的 l o c r i b 中的所有路由才能被广播到这个路由器的所有内部对等节点【1 5 】。出站政 策可能会实施路由聚合或路径属性修正。a d j - r i b o u t q b 的变化导致更新过程发 送更新到对等节点。 5 i b g p 的连通性 如果一个a s 内有到其它a s 的多个连接，那么它可能需要多个b g p 发言人。 为了避免在a s 内产生路由环，b g p 不向i b g p 对等体通告从其他i b g p 对等体 得知的路由。因此，在a s 内保持一个完整的i b g p 闭合网是很重要的，这就是 说，a s 中的每一个b g p 路由器必须与该a s 中所有其他b g p 路由器建立b g p 对话。 6 版本协商 b o p 发言人通过多次打开b g p 连接协商协议的版本号，如果两个对等体支 持的版本号不同，那么选择相同版本中的最高版本。 2 2 3 报文格式 b g p 消息装载在t c p 连接的顶端，或者建立在i p v 4 或i p v 6 上。数据报的源和 目的地址取决于对等节点配置。它们总是单播传送的。b g p 连接使用著名的t c p 端口1 7 9 。在两个对等节点路由器之间只建立一个t c p 连接f 8 】。 m a r k e r ( 标记，1 6 字节) 如果在两个对等节点之间对认证进行协商，那么标记就包含认证数据。如果 不使用认证或在o p e n 消息中没有认证，所有的位都被设置为l 。 l e n g t h ( 长度，2 字节) b g p 消息的总长度，包括报头。这个值必须在1 9 和4 0 9 6 之间。任何b g p 消息的最大消息大小为4 0 9 6 字节。 t y p e ( 类型，1 字节) 指出b g p 消息类型，如表2 1 所示。 第二章边界网关路由协议b g p 4 + 的运行机制 图2 - 3b o p 消息格式 m a r k e r ( 1 6 字节) l e n g t h ( 2 字节) 1 字节) l = o p e n2 - - u p d a t e3 = n o t i f i c a t i o n4 = k e e p a l i v e 图2 4b g p 报头格式( 共1 9 字节) 表2 - ib g p 消息类型 类型名称描述 1o p e n 初始化b o p 连接并协商会话参数 2 u p d a t e 交换可行的和撤销的b o p 路由 3n o t i f i c a t i o n 报告错误或终止b g p 连接 4k e e p a l i v e 防止b o p 连接过期 v e m i o n ( 1 字节) 3 或4 ，当前版本为4 m y a u t o n o m o u ss y s t e m ( 2 字节) h o l d t i m e ( 2 字节) 发起路由器的a s 号 b g p i d e n t i f i e r ( 4 字节) 二 二二工二口本地i p v 4 地址 o p t i o n a lp a r a m e t e rl e n g t h 厂 o = 无可选参数 ( 1 字节) 一 o p t i o n a lp a r a m e t e r ( 可变) i 可选参数l i 广1 i 可选参数ni i - j 图2 - 5o p e n 消息格式 一 详细介绍o p e n 消息的字段： v e r s i o n ( 版本，l 字节) 指出发送对等节点使用的b g p 版本。当前版本是4 。两个对等节点通常指 l o 田口 第二章边界网关路由协议b g p 4 + 的运行机制 出它支持的最高版本。如果接收对等节点不支持这个版本，它将提示这个对等节 点并终止会话。 m y a u t o n o m o u ss y s t e m ( 我的自治系统，2 字节) 指出发送路由器的a s 号。接收路由器必须证明这个a s 号是对等节点的a s 号。如果它不是，对等节点会得到提示，并且会话也将终止。如果a s 号和接收 路由器的a s 号相同，那么对等节点就是内部的( m g p ) ；否则对等节点就是外 部的( e b g p ) 。 h o l d t i m e ( 保留时间，2 字节) 计划一个在任何b g p 信息必须到达这个接口之前消逝的以秒表示的最大时 间。保留计时器被协商为一个由两个对等点都广播的较小值。为了防止b g p 连 接过期，对等节点每隔三分之一h o l d t i m e 就发送一次k e e p a l i v e 消息。保留 时间为0 表明不需要发送任何k e e p a l i v e 消息。保留时间或者为0 或者比2 大。 b g pi e n t i f i e r ( b g p 标识符，4 字节) 每个路由器必须由一个唯一的，全局分配的b g p 标识符来识别。在启动时， b g p 标识符被设置为本地接口的一个i p v 4 地址。这意味着路由器必须拥有一个 至少一个本地配置的i p v 4 地址，甚至在只有 p v 6 的环境中也是如此。如果b g p 标识符等于接收路由器的标识符，或者b g p 标识符是非法的，那么消息将会被 拒收。 o p t i o n a lp a r a m e t e rl e n g t h ( 可选参数长度，4 字节) 指出协商的可选参数的长度。长度为0 表明没有可选参数。 o p t i o n a lp a r a m e t e r ( 可选参数) 每个可选参数由一个 ( t l v ) 三元字节组成。两个路由 器都必须知道可选参数，并达成一致；否则，对等节点将得到提示，拒收该参数， 这可能导致会话的终止。在此刻，两个参数都是指定的，如下表所示。可选参数 b g p 性能对于i p v 6 支持来说十分重要。 多协议扩展性能有一个4 字节值字段。开始的两个字节表示地址族标识符 ( a f i ) ，第三个字节保留，第四个字节定义并发地址族标识符( s a f i ) 。a f i 定 义多协议扩展中使用的网络层定义。s a f i 定义了有关协议的附加信息，如协议 是否使用单播传播( s a f i = 1 ) ，多播传播( s a f i = 2 ) 或两者都用( s a f i = 3 ) 。如 果要支持i p v 6 ，多协议扩展性能应设置为 。 u p d a t e 消息装载了由发起对等节点广播的b g p 路由。它被分割成三个部 分。 各段详细说明： 第二章边界网关路由协议b g p 4 + 的运行机制 u n f e a s i b l er o u t e s ( 不可行的路由长度) 。 如果长度设置为0 ，表示发起对等接节点在这个消息中没有需要撤销的路由。 w i t h d r a wr o u t e s ( 撤销的路由) i p v 4 n l r i 列表不再有效。每个n l r i 都像 一样被嵌入，并且 表示一个l p v 4 前缀。一字节长度字段定义了相应的前缀字段的长度。前缀字段 用0 位填补到完整的八位字节中。因为n l r i 是p “前缀，所以这个字段不能 被用于撤销i p v 6 路由。 u n f 。e 2 a s i b l e r o u t e s l e n g t h 皿一鼬 眦慧r o u t e s 区亘三亟互 ( 可变) 一 区叵三亟互二二 a t t t 。r t i b a u l t p e a s t - l e n g t h 二口。：无属性和n l r i 一 0 = 无属性和 p a t h a t t r i b u t e s ( 亩变) i竺堡苎竺!l n e t w o r k1a y e r r e a c h a b i l i t y i翌兰竺! ! ! 竺竺兰望竺：i i n f o r m a ti o n ，n l r i ( i p v 4 ) ( 可变) 图2 - 6u p d a t e 消息 t o t a lp a t ha t t r i b u t e sl e n g t h ( 总路径属性长度，2 字节) 定义了路径属性字段的长度。 p a t ha t t r i b u t e s ( 路径属性) 第二章边界网关路由协议b g p 4 + 的运行机制 包含一个属于广播的可行m ，r i 的路径列表。 n e t w o r kl a y e rr e a c h a b i l i t yi n f o r m a t i o n ( 网络层可达信息) 使用这个更新广播的i p v 4 n l k i 列表。每个n l k i 都像 一样被 嵌入，并且表示一个i p v 4 前缀。一字节长度字段定义了相应的前缀字段的长度。 前缀字段用0 位填补到完整的八位字节中。字段总长度的计算如下： u p d a t e 消息长度一2 3 一不可行的路由长度一总路径属性长度 因为n l r i 是i p v 4 前缀，所以这个字段不能被用于广播脚6 路由。 2 2 4b g p 状态机 b g p 的操作是用有限状态机( f s m ) 的方式描述的，b g p 的有限状态机包括 6 个状态和1 3 种事件【8 】o b g p 状态： 1 i d l e 2 c o n n e c t 3 - a c t i v e 4 一o p e n s e n t 5 一o p e n c o n f i r m 6 e s t a b l i s h e d b g p 事件： 1 b g p s t a r t 2 - b g p s t o p 3 - b g p t r a n s p o r tc o n n e c t i o no p e n 4 一b g pt r a n s p o r tc o n n e c t i o nc l o s e d 5 - b g p t r a n s p o r tc o n n e c t i o no p e nf a i l e d 6 b g pt r a n s p o r tf a t a le r r o r 7 - c o n n e c t r e t r yt i m e re x p i r e d 8 一h o l dt i m e re x p i r e d 9 - k e e p a l i v et i m e re x p i r e d 10 一r e c e i v eo p e nm e s s a g e l l - r e c e i v ek e e p a l i v em e s s a g e 12 一r e c e i v eu p d a t em e s s a g e s 13 r e c e i v en o t i f i c a t i o nm e s s a g e 下面是b g p 操作的f s m 简要的说明： 开始b g p 在i d l e 状态。 第二章边界网关路由协议b g p 4 + 的运行机制 i d l e 状态： 在这个状态，b g p 拒绝任何进入的b g p 连接。不为对端分配任何资源。响应 s t a r t 事件( 系统或者操作者初始化) ，本地系统初始化所有的b g p 资源，开始 c o n n e c t r e t r y 计时器，初始化传输连接到别的b g p 对端，当检听到远端b g p 对端 初始化b g p 连接，改变状态到连接。c o n n e c t r e 时计时器的确切值是本地设置， 但是要有效大于允许t c p 初始化。 如果b g p 发言者探测到错误，就会关闭连接转换状态至l j l d l e 。脱离i d l e 状态需 要s t a r t 事件的产生。如果这个事件自动产生，连续的b g p 错误会导致发言者的抖 动。为了避免这个情况，建议先前由于错误而转换到i d l e 状态的对端的s t a r t 事件 不应该立即产生。在连续产生的s t a r t 事件之间的时间，如果事件时自动产生的， 应该指数增长。初始计时器的值应该是6 0 秒。计时应该每连续产生一次就加倍。 在i d l e 状态下任何别的事件被忽略。 连接状态： 在这个状态b g p 等待传输协议连接的完成。 如果传输协议连接成功，本地系统清除c o n n e c t r e 仃y 计时器，完成初始化， 发送o p e n 消息到对端，改变状态至l j o p e n s e m 如果传输协议连接失败( 比如，重传超时) ，本的系统重c o n n n e c t r e t r y 计 时器，继续侦听远端b g p 对端初始化的连接，改变它的状态至l j a e t i v e 状态。 响应c o n n e c t r e 奶计时器溢出事件，本地系统重c o n n e c t r e t r y 计时器，初始 化传输连接至i j b g p 对端，继续侦听远端b g p 对端初始化的连接，停留在c o n n e c t 状态。 s t a r t 事件在a c t i v e 状态被忽略。 响应其他的事件( 被别的系统或者操作者初始化) ，本地系统释放连接占有 的所有的b g p 资源，转换状态至j j l d l e 。 a c t i v e 状态： 在这个状态，b g p 尝试通过初始化传输协议连接来得到对端。 如果传输协议连接成功，本地系统清除c o n n e c t r e t r y 计时器，完成初始化， 发送o p e n 消息到对端，设置h o l d 计时器为一个很大值，改变状态到o p e n s e n t 。 计时器值建议是4 分钟。 响应c o n n e c t r e t r y 计时器溢出事件，本的系统重启c o n n e c t r e t r y 计时器，初始 化传输连接到别的b g p 对端，继续侦听远端b g p 对端初始化的连接，改变状态到 c o n n e c t 如果本的系统探测到远端尝试建立b g p 连接到自己，远端的i p 地址不是期望 的，本的系统重c o n n e c t r e t r y 计时器，拒绝尝试连接，继续侦听远端b g p 对端 第二章边界网关路由协议b g p 4 + 的运行机制 初始化的连接，停留在a c t i v e 状态。 s t a r t 事件在a c t i v e 状态被忽略。 响应任何另u 的事件( 别的系统或者操作者初始化) ，本的系统释放连接占有 的所有的资源，改变状态至l j l d l e o p e n s e n t 状态： 在这个状态b g p 等待来自对端的o p e n 消息。当o p e n 消息受到，所有的域 要检查正确性，如果b g p 消息头检查或者o p e n 消息检查探测到错误，或者由连 接冲突