（中职）网络互联技术6 第六章电子课件

1、正版课件 内容可修改（中职）网络互联技术6 第六章电子课件BGP路由协议学习目标广域网的网络安全管理与维护是高级网络安全工程师的重要职责，而BGP路由协议在广域网中有广泛的应用。本章将帮助学员了解BGP路由协议的基本原理，能够阅读或完成简单的BGP路由配置，分析和理解广域网路由。6.1 概述6.1.1 自治系统及BGP自治系统AS都有唯一的标识，称为AS号（AS number）由IANA（Internet Assigned Numbers Authority）来授权分配。16位的二进制数，范围为165535其中6541265535为AS专用组（RFC2270）。EGP（Exterior gat

2、eway protocols）外部网关协议BGP4就是一种EGPBGP支持无别的区域间路由CIDR(Classless Interdomain Routing)，可以有效的减少日益增大的路由表。BGP也是一种距离矢量协议BGP的信息传输使用传输控制协议（TCP），使用端口号179进行封装识别6.1.2 BGP的工作原理在要建立BGP会话的路由器之间建立TCP会话连接，然后通过交换OPEN信息来确定连接参数，如运行版本等。建立对等体连接关系后，最开始的路由信息交换将包括所有的BGP路由，也就是交换BGP表中所有的条目。初始化交换完成以后，只有当路由条目发生改变或者失效的时候，才会发出增量的触发性

3、的路由更新。路由更新都是由UPDATE消息来完成。6.1.3 无类域间路由CIDR（无类型域间选路，Classless Inter-Domain Routing）CIDR 对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建。CIDR用 13-27位长的前缀取代了原来地址结构对地址网络部分的限制CIDR和子网划分方法都是要打破有类网络的界限，只不过CIDR向地址的高位借主机位而子网划分时向地址的低位借网络位，CIDR扩充的是每个网络的主机数量，子网划分扩充的是网络的数量。6.3.1 BGP消息类型和数据格式BGP消息有四种类型：OPEN，UPDATE，NOTIFICATION和

4、KEEPALIVE6.3.2 BGP信息的发布与BGP表BGP拓扑表又称为BGP路由信息库（RIB）存放着通过BGP学习到的网络层可达性信息（network layer reachability information, NLRI）以及相应的PA（路径属性）。一条NLRI就是一个IP前缀和前缀长度，它包含了这样的二维数组，使用CIDR（Classless Interdomain Routing）技术，来聚合路由，以减缓BGP表的增长速度。BGP路由表是独立于IGP路由表的，但是这两个表之间可以进行信息的交换路由汇总和聚集只汇总那些重分发而注入的路由聚集路由必须包含AS_PATH路径属性BGP路

5、由信息的注入使用network命令；由邻接路由器的更新消息学习；由其它路由协议重分发获得BGP更新消息的选择选择最短AS_PATH的路由；如果AS_PATH长度一样，选择单个eBGP学习的路由（其优先级高于单个或多个iBGP学习的路由）；再考虑到路由的NEXT_HOP最小IGP metric的路由；如果metric相等，选择BGP RID最小的iBGP学习的路由。BGP与IGP的信息交换同步（Synchronization）。同步规则，是指当一个AS为另一个AS提供了传递服务时，只有当本地AS内部所有的路由器都通过IGP的路由信息的传播收到这条路由信息以后，BGP才能向外发送这条路由信息避免向

6、IGP中注入大量BGP路由6.3.3 BGP对等体或邻居建立了BGP会话连接的路由器被称作对等体（peers or neighbors）IBGP（Internal BGP）和EBGP（External BGP）IBGP是指单个AS内部的路由器之间的BGP连接EBGP则是指AS之间的路由器建立BGP会话由eBGP邻居学来的信息肯定会传给另外的eBGP邻居。由eBGP邻居学来的信息肯定会传给iBGP邻居。由iBGP邻居学来的信息不会再传给另外的iBGP邻居。由iBGP邻居学来的信息：如果同步关了，会传给eBGP邻居如果同步开了，先查找自己的IGP。如果IGP里面有这个网络，就把这个网络传给eBGP

7、;如果IGP里面没有这个网络，就不会 传给eBGP邻居。6.3.4 BGP属性BGP路由属性被分为四类：公认强制（Well-known mandatory attributes）公认自决（Well-known discretionary attributes）可选传递（Optional transitive attributes）可选非传递（Optional nontransitive attributes）BGP路由属性ORIGIN（路由信息的起源）；AS_PATH（已通过的AS集或序列）；NEXT_HOP（要到达该目的下一跳的IP地址，IBGP连接不会改变从EBGP发来的NEXT_HOP）；MULTI_EXIT_DISC（本地路由器使用，区别到其他AS的多个出口）；LOCAL-PREF（在本地AS内传播，标明各路径的优先级）；ATOMIC_AGGREGATE；AGGREGATOR.6.3.5 BGP协议状态机6.3.6 BGP同步概念一个运行BGP协议的路由器不会把从内部对等体(