BGP用户培训材料

编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第12页 共12页 用户培训材料 使用相同路由管理策略的区域 无类型的域间选路 内部的路由协议 外部的路由协议，对应于一、概述是一种自治系统间的动态路由发现协议，它的基本功能是在自治系统间自动交换无环路的路由信息。与和等在自治区域内部运行的协议对应，是一类( )协议，而和等为( )协议。是在应用的基础上发展起来的。在此以前已经作为自治区域间的路由发现协议，广泛应用于等主干网络上。但是，被路由环路问题所困扰。通过在路由信息中增加自治区域()路径的属性，来构造自治区域的拓扑图，从而消除路由环路并实施用户配置的策略。同时，随着的飞速发展，路由表的体积也迅速增加，自治区域间路由信息的交换量越来越大，都影响了网络的性能。支持无类型的区域间路由( )，可以有效的减少日益增大的路由表。运行时刻分别与本自治区域外和区域内的伙伴建立连接(使用)。与区域内伙伴的连接称为( )连接，与自治区域外的伙伴的连接称为( )连接。本地的协议对和伙伴使用不同的机制处理。二、协议分析、协议的层次位置，等操作系统硬件接口及驱动使用服务建立连接，端口号为。、的消息结构有种类型的消息。分别为，和。它们有相同的消息头。消息结构：消息头加如下结构 ： ：(字节) 发送端版本号 ：(字节无符号整数) 本地号 ：(字节无符号整数) 发端建议的保持时间 ：(字节) 发端的路由器标识符 ：(字节) 可选的参数的长度 ：(变长) 可选的参数消息结构消息只有一个消息头。消息结构消息头加如下结构： ：(字节) 错误代码错误代码错误类型消息头错消息错消息错保持时间超时状态机错退出 ：(字节) 辅助错误代码，略。 ：(变长) 依赖于不同的错误代码和辅助错误代码。用于诊断错误原因。消息结构 ：(字节无符号整数) 不可达路由长度 ：(变长) 退出路由 ：(字节无符号整数) 路径属性长 ：(变长) 路径属性(以下详细说明) ：(变长) 网络可达信息(信宿)其中退出路由和信宿地址的表示方法为一 的二元组。一个字节，指示地址前缀的长度。为地址前缀，长度至字节。、协议路由属性的应用路由是用信宿地址来标识的。路由的属性即消息中的路由属性部分，是用来帮助进行路由选择的。它们在本地选择路由时有不同的作用。当通过不同的路由源收到了相同信宿地址的路由时，需要进行路由选择。()起点属性起点属性表示路由相对于发出它的自治系统的路由更新起点。把聚合路由和用定义的路由看成是内部的，起点类型设置为。把通过得到的路由的起点设置为。把通过其它协议引入的路由的起点设置为。这是因为引入的路由可能从任何地方来，如的路由。在其它因素相同的情况下，按，的顺序选择路由，因为路由的位置更确定，次之，而则很不确定。()路径属性路由的路径属性记录了此路由所穿过的所有区域，它可以避免路由环路的出现，即当把一条路由通告给一个此路由曾穿越过的自治区域时，此又把这条路由当作新路由来处理了，这也正是困扰问题。在加入了路径属性后，可以根据路径属性中的信息来消除路由环路。不会接受路径属性中包含了本自治区域号的路由，因为此路由已经被本自治区域处理过了，从而避免了生成路由环路的可能。为此，在向对端，即向本外部通告一条路由时，要把本自治区域的号加入的路径属性中，以记录此路由通过的区域信息。同时，路径属性也在影响路由选择。显然，在其它因素相同的情况下，应该选择路径较短的路由，因为它穿过了较少的自治区域。这一点并不一定精确，因为穿过了的个由高速网络构成的区域的路由，有可能比穿过了个低速网络的区域的路由更好。这种情况要求恰当的配置，以在其它的因素中影响路由的选择。协议不可能自动完成一切，有经验的工程师的合理的配置对优化网络更重要。在路径属性中，属性的路径值表示此路径是有顺序关系的。通过它可以在本生成自治区域的拓扑结构图。当路由被发送到自治区域外时，一般要把本区域号加入到序列后。属性是用于路由聚合的，它的路径信息无顺序关系，无法生成拓扑结构图，但用于检测路由环路是足够用的。()下一跳属性对于，下一跳属性是本地与对端连接的端口地址。如上图，向通过通告路由时，下一跳属性为；向通告的路由时，下一跳为。对于，本地将从得到的路由的下一跳属性，直接注入的路由更新消息。上图中，通过向通告路由时，下一跳仍然为中的，而不是。对于，此下一跳信息最终应该通过得到。对于可以多路访问的网络，下一跳情况有所不同。在上图中，和运行，中为。通告通过下一跳可以到达网络。在通过通告路由时，发现本地端口和此路由的下一跳为同一共享子网，因此使用作为通告路由的下一跳，而非。这种情况，对于非广播多点可达网络不适用。将以太网替换为桢中继网和其它网络，箭头指示方向有永久虚电路。此时，也发送下一跳为的路由给，就会出现问题：到无可达链路！为了避免此问题，请使用命令，强制将路由的下一跳设置为本地端口地址。()属性就是一条路由的。当某自治区域有多个人口点时，此属性用来帮助选择一个较好的人口点。即，选择较小的人口点。如上图，网络路由从、和出发，通过通告给。其中的为，的为，的为。缺省情况下，只比较同一区域发送的，这是因为不同自治区域的度量的方法可能不同，只有相同区域的才有可比性。因此选择较小的发送的路由，将作为路由的下一跳(的更小，但路径较长)。属性不会通过区域传播，因此，发送路由时的设置为其缺省的。也可以使用命令来强制比较同一路由的所有的。上例中，最终会选择作为路由的下一跳，因为它具有最小的。总之，可以帮助本地选择到达某一个区域的人口点。()本地优先级属性本地优先级属性用来帮助区域内部的路由器，选择到区域外部使用的较好的出口。如上图例，当路由通过和发送到内部时，将本地优先级设置为；将本地优先级设置为。这可能是因为连接的区域具有较高的速度或收费较低。因此，内部的路由器选择本地优先级较高的作为得到网络的下一跳。和相反，较高的本地优先级的路由被选择。和对应，本地优先级用来帮助本地在不同的相邻区域中选择较好的退出路由。在一个自治区域中的所有路由器必须使用连通起来，已相互通过比较某条路由的本地优先级来就到达此信宿的出口点达成一致。()元聚合属性此属性用来表示一条路由是在某处被聚合形成的，丢失了部分信息。()聚合者属性此属性记录了一条路由被聚合的路由器的号和地址。综合起来，本地路由选择的过程为：()如果此路由的下一跳不可达，忽略此路由；()选择本地优先级较大的路由；()选择本地路由器始发的路由(本地优先级相同)；()选择路径较短的路由；()依次选择起点类型为，类型的路由；()选择较低的路由；()选择较低的路由。、协议的特点是一种(自治区域)外部路由协议，主要负责本自治区域和外部的自治区域间的路由可达信息的交换。因此，它所关心的拓扑结构是(自治区域)的拓扑结构，通过消息中路由的属性来构造的拓扑结构图，进一步通过此结构图来选择路由。与，等协议相比，的拓扑图要更抽象和粗略一些。因为协议构造的是内部的路由器的拓扑结构图。把路由器抽象成若干端点，把路由器之间的链路抽象成边，根据链路的状态等参数和一定的度量标准，每条边配以一定的权值，生成拓扑图。根据此拓扑图选择代价(两点间经过的边的权值和)最小的路由。这里有一个假设，即路由器(端点)转发数据包是没有的代价的。而在中，拓扑图的端点是一个区域，边是之间的链路。此时，数据包经过一个端点(自治区域)时的代价就不能假设为了，此代价要由来负责计算。这体现了和是分层的关系。即负责在内部选择花费最小的路由，负责选择间花费最小的路由。作为的一种，选择路由时考虑的是间的链路花费，区域内的花费(由路由器配置)等因素。如上所述，内部网关协议需引入自治区域内部网络拓扑图其它各点的路由，同时向其它端点发送本端点(路由器)所知的路由，如直接路由、静态路由等。作为外部网关协议，发送和引入路由的单位是整个自治区域，即要发送本地路由器所在的内部的所有路由，引入其它自治区域的所有路由(假设不使用路由策略控制发送和引入)。其路由数量显然要远远大于发送和引入的路由数量。因此，类似于那样定时对外广播路由信息是不可取的。采用发送路由增量()的方法，完成全部路由信息的通告和维护：初始化时发送所有的路由给对端( )，同时在本地保存了已经发送给对端的路由信息。当本地的收到了一条新路由时(如通过注入了新路由或加入了新的静态路由)，与保存的已发送信息进行比较，如未发送过，则发送，如已发送过则与已经发送的路由进行比较，如新路由花费更小，则发送此新路由，同时更新已发送信息，反之则不发送。当本地发现一条路由失效时(如对应端口失效)，如此路由已发送过，则向对端发送一个退出路由消息。总之，不是每次都广播所有的路由信息，而是在初始化全部路由信息后只发送路由的变化量(增量)。这样保证了和对端的最小通信量，但同时增加了的复杂程度。因为对于，本地路由协议只需发送发送时刻所知的全部路由，而不保存任何已发送信息，路由选择的工作由对端来完成；而必须为每个对端保存已经发送的路由信息，以便发送一条新路由前确认其是否真的应该发送。为了减小路由表的体积和发送路由的通信量，还支持( )。它使用带有较短的掩码(相对于自然掩码)的路由来在一条路由中表达更多的路由信息。如从可以使用表示，从而减小了路由表的体积和发送路由信息时的网络流量。同时，作为自治区域间的路由协议，由于政治的、经济的等原因，需要按照不同的路由的属性控制路由的发送和引入。因此，有丰富的路由策略控制手断。在本地路由变化时，也使用消息修正对端的路由表。经过一段时间的路由信息交换后，本地和对端都无新路由通告，趋于稳定了。此时要定时发送消息以保持连接的有效性。对于本地，如果在超过保持时间的时间内，还未收到任何对端消息，就认为此连接已经无效，将此连接断开。当本地在运行中发现错误时，要发送消息通告对端。如对端版本本地不支持，本地收到了结构非法的消息等。本地退出连接时也要发送消息。收到消息后，要作相应处理。三、配置任务列表配置任务主要包括： 启动和关闭 配置本地参数 复位连接 定义访问列表、路径列表和路由映射 配置 配置同伴组 与交互以下各节中引用的参数范围如下表所示：表 配置参数范围参数名称参数范围 参见 字符串（有效长度位）. 启动和关闭启动协议时应指定本地的自治区域号（号）。启动后，本地路由器不接收相邻路由器的连接请求。要使本地路由器主动向相邻路由器发出连接请求，请参照的配置。关闭协议时，协议将切断所有已经建立的连接。表 启动和关闭操作命令启动，并进入协议配置模式 退出协议配置模式关闭 . 配置本地参数协议完成的主要任务之一是向其它的自治区域（）广播本自治区域中的网络可达信息。为了完成此任务，需要和内部网关协议（，如和等）协同工作。一个简单的方法是将特定的协议发现的网络路由全部注入到的路由表中，再由发送出去（请参见“与交互”）。（）定义和取消本地网络但有时只需要发送部分网络路由。此时，用命令指定要发送的网络，同时也可以指定此网络路由的掩码和路由映射。表 定义和取消本地网络操作命令定义本地网络 取消本地网络的定义 （）配置本地优先级当一个运行的路由器通过不同的内部伙伴（ ）得到目的地相同、下一跳不同的路由时，将根据不同路由的本地优先级进行选择，选取本地优先级最高的路由为到达此目的地的路由。用户可以使用以下命令配置路由的本地优先级：表 配置本地优先级操作命令配置本地优先级 使用缺省的本地优先级 （）指定是否允许生成默认路由表 允许或禁止生成默认路由操作命令允许生成默认路由 禁止生成默认路由 （）配置当一个运行的路由器通过不同的外部部伙伴（ ）得到目的地址相同、下一跳不同的路由时，将根据不同路由的（ ）进行选择，选取最低的路由为到达此目的地的路由。表 配置操作命令配置 使用缺省的 （）配置定时器当一台路由器与对端路由器建立了连接后，定时向对端发送消息，以指示连接通路正常，可以保持连接。路由器在一定的时间内没有收到对端的消息（或其它类型的消息）即认为此连接已经被中断，从而退出此连接，并对从此连接收到的路由进行相应的处理。因此，中规定的消息的间隔时间和连接保持时间是协议机制中比较重要的参数。用户可通过以下命令配置这些参数。表 配置定时器操作命令配置定时器 使用缺省的定时器值 . 复位连接当有关的参数被用户改变时，由于相关信息已经发送或是在建立连接时由连接的双方协商的，因此须切断当前的连接，待重新建立起连接后才能生效。用户可以使用以下命令了达到此目的：表 复位连接操作命令复位一个 复位全部 *. 定义访问列表、路径列表和路由映射本节描述的访问列表（ ）、路径列表和路由映射（）是为以下的配置做准备。（） 定义访问列表请参见防火墙的配置。（）定义路径列表每个路径列表是用数字来标识的。表 定义路径列表操作命令定义路径列表 删除指定的列表 （）定义路由映射（）路由映射是实施路由策略的重要部分。它根据路由属性的匹配结果，决定对路由属性的操作。即完成用户指定的将特定条件的路由集合的属性修改的任务。每个路由映射中可以有若干映射规则，用序列号标识。在进行路由映射时，按序列号从小到大的顺序进行匹配，遇到第一个匹配的映射规则，就完成此次的路由映射过程。如未匹配任何一条映射规则，则此路由的发送和接收等操作被取消。表 定义路由映射（）操作命令进入路由映射配置模式 退出路由映射配置模式删除指定的路由映射 定义匹配规则。表 定义匹配规则操作命令匹配路径正则表达式 取消路径表达式匹配 匹配端口 取消端口匹配 匹配地址 取消地址匹配 匹配 取消匹配 定义赋值规则。表 定义赋值规则操作命令设置号 取消号的设置 设置下一跳 取消下一跳的设置 设置本地优先级 取消本地优先级的设置 设置 取消的设置 设置路由源 取消路由源的设置 . 配置（）启动和关闭在启动协议后，本地路由器就不再接收连接请求。命令是用来向指定的对端路由器连接的。表 启动和关闭操作命令定义 取消的定义 （）的策略在本地的上，可以施加若干策略，来控制路由的输入输出。策略可以过滤掉指定目的地址且含有指定路径属性的路由，同时也可以对指定的路由进行路由映射。使用以下命令，可以使用存取列表（ ）来指定对目的地址的要求。其中，或指明是输入还是输出时使用此策略。表 配置的前缀过滤器操作命令配置的前缀过滤器 使用以下命令，可以指定过滤掉（或过滤出）含有指定路径属性的路由。表 配置的路径过滤器操作命令配置的路径过滤器 以下命令，指定某（伙伴），在输入或输出时所使用的路由映射。表 配置的路由映射操作命令配置的路由映射 使用以下命令，可以设置此是否可以引入缺省路由。表 允许或禁止引入默认路由操作命令允许或禁止引入默认路由 （）其它属性的配置表 其它属性的配置操作命令定义广告时间间隔 定义时间间隔 指定版本号 . 配置同伴组在配置时，可能有很多的配置是相同的。对每一个都配置一次工作量较大。此时，可以使用同伴组，同伴组是一个有相同配置的所有同伴的集合。在配置好同伴组后，将一个同伴加入到此同伴组中，就赋予了此同伴所有同伴组拥有的属性。（）创建同伴组表 创建同伴组操作命令创建或取消同伴组 （）配置同伴组的策略表 配置同伴组的策略操作命令配置同伴组的前缀过滤器 配置同伴组的路径过滤器 配置同伴组的路由映射 引入默认路由 （） 配置同伴组的其它选项表 配置同伴组的其它选项操作命令定义广告时间间隔 定义时间间隔 指定版本号 （）定义同伴组的成员将一个同伴加入到另一个同伴组中，等价于配置了一个有此同伴组所有属性的同伴，并启动它。表 配置同伴组的其它选项操作命令定义同伴组的成员 与交互（）引入其它协议的路由协议还可以向其它的自治区域发送本区域的内部网络的信息。为了达到此目的，可以将本地路由器通过路由协议得到的关于本区域内部的网络信息通过发送出去。使用下列命令可以将指定的协议的路由通过发送。用命令也可以达到类似的目的。表 引入静态路由第 12 页 共 12 页