BGP用戶培訓(xùn)材料

1、用戶培訓(xùn)材料使用相同路由管理策略的區(qū)域無類型的域間選路內(nèi)部的路由協(xié)議外部的路由協(xié)議，對應(yīng)于一、概述是一種自治系統(tǒng)間的動態(tài)路由發(fā)現(xiàn)協(xié)議，它的基本功能是在自治系統(tǒng)間自動交換無環(huán)路的路由信息。與和等在自治區(qū)域內(nèi)部運行的協(xié)議對應(yīng)，是一類（）協(xié)議，而和等為（）協(xié)議。是在應(yīng)用的基礎(chǔ)上發(fā)展起來的。在此以前已經(jīng)作為自治區(qū)域間的路由發(fā)現(xiàn)協(xié)議，廣泛應(yīng)用于等主干網(wǎng)絡(luò)上。但是，被路由環(huán)路問題所困擾。通過在路由信息中增加自治區(qū)域（）路徑的屬性，來構(gòu)造自治區(qū)域的拓?fù)鋱D，從而消除路由環(huán)路并實施用戶配置的策略。同時，隨著的飛速發(fā)展，路由表的體積也迅速增加，自治區(qū)域間路由信息的交換量越來越大，都影響了網(wǎng)絡(luò)的性能。支持無類型的區(qū)

2、域間路由（），可以有效的減少日益增大的路由表。運行時刻分別與本自治區(qū)域外和區(qū)域內(nèi)的伙伴建立連接（使用）。與區(qū)域內(nèi)伙伴的連接稱為（）連接，與自治區(qū)域外的伙伴的連接稱為（）連接。本地的協(xié)議對和伙伴使用不同的機制處理。二、協(xié)議分析、協(xié)議的層次位置,等操作系統(tǒng)一硬件接口及驅(qū)使用服務(wù)建立連接，端口號為。、的消息結(jié)構(gòu)有種類型的消息。分別為，和。它們有相同的消息頭。消息結(jié)構(gòu)：消息頭加如下結(jié)構(gòu) ：:（字節(jié)）發(fā)送端版本號:（字節(jié)無符號整數(shù)）本地號:（字節(jié)無符號整數(shù)）發(fā)端建議的保持時間:（字節(jié)）發(fā)端的路由器標(biāo)識符:（字節(jié)）可選的參數(shù)的長度:（變長）可選的參數(shù)消息結(jié)構(gòu)消息只有一個消息頭。消息結(jié)構(gòu)消息頭加如下結(jié)構(gòu):（

3、字節(jié)）錯誤代碼錯誤代碼錯誤類型消息頭錯消息錯消息錯保持時間超時狀態(tài)機錯退出:（字節(jié)）輔助錯誤代碼，略。:（變長）依賴于不同的錯誤代碼和輔助錯誤代碼。用于診斷錯誤原因。消息結(jié)構(gòu):（字節(jié)無符號整數(shù)）不可達(dá)路由長度:（變長）退出路由:（字節(jié)無符號整數(shù)）路徑屬性長:（變長）路徑屬性（以下詳細(xì)說明）:（變長）網(wǎng)絡(luò)可達(dá)信息（信宿）其中退出路由和信宿地址的表示方法為一<, > 的二元組。一個字節(jié)，指示地址前綴的長度。為地址前綴，長度至字節(jié)。、協(xié)議路由屬性的應(yīng)用路由是用信宿地址來標(biāo)識的。路由的屬性即消息中的路由屬性部分，是用來幫助進(jìn)行路由選擇的。 它們在本地選擇路由時有不同的作用。當(dāng)通過不同的路由

4、源收到了相同信宿地址的路由時，需要進(jìn)行路由選 擇。（）起點屬性起點屬性表示路由相對于發(fā)出它的自治系統(tǒng)的路由更新起點。 把聚合路由和用定義的路由看成是內(nèi)部的，起點類型設(shè)置為。 把通過得到的路由的起點設(shè)置為。把通過其它協(xié)議引入的路由的起點設(shè)置為。這是因為引入的路由可能從任何地方來，如的路由。在其它因素相同的情況下，按，的順序選擇路由，因為路由的位置更確定，次之，而則很不確() 路徑屬性路由的路徑屬性記錄了此路由所穿過的所有區(qū)域，它可以避免路由環(huán)路的出現(xiàn)，即當(dāng)把一條路由通告給一個此路由曾穿越過的自治區(qū)域時，此又把這條路由當(dāng)作新路由來處理了，這也正是困擾問題。在加入了路徑屬性后，可以根據(jù)路徑屬性中的信

5、息來消除路由環(huán)路。不會接受路徑屬性中包含了本自治區(qū)域號的路由，因為此路由已經(jīng)被本自治區(qū)域處理過了，從而避免了生成路由環(huán)路的可能。為此，在向?qū)Χ?，即向本外部通告一條路由時，要把本自治區(qū)域的號加入的路徑屬性中，以記錄此路由通過的區(qū)域信息。同時，路徑屬性也在影響路由選擇。顯然，在其它因素相同的情況下，應(yīng)該選擇路徑較短的路由，因為它穿過了較少的自治區(qū)域。這一點并不一定精確，因為穿過了的個由高速網(wǎng)絡(luò)構(gòu)成的區(qū)域的路由，有可能比穿過了個低速網(wǎng)絡(luò)的區(qū)域的路由更好。這種情況要求恰當(dāng)?shù)呐渲?，以在其它的因素中影響路由的選擇。協(xié)議不可能自動完成一切，有經(jīng)驗的工程師的合理的配置對優(yōu)化網(wǎng)絡(luò)更重要。在路徑屬性中，屬性的路徑

6、值表示此路徑是有順序關(guān)系的。通過它可以在本生成自治區(qū)域的拓?fù)浣Y(jié)構(gòu)圖。當(dāng)路由被發(fā)送到自治區(qū)域外時，一般要把本區(qū)域號加入到序列后。屬性是用于路由聚合的，它的路徑信息無順序關(guān)系，無法生成拓?fù)浣Y(jié)構(gòu)圖，但用于檢測路由環(huán)路是足夠用的。() 下一跳屬性對于，下一跳屬性是本地與對端連接的端口地址。如上圖，向通過通告路由時，下一跳屬性為；向通告的路由時，下一跳為。對于，本地將從得到的路由的下一跳屬性，直接注入的路由更新消息。上圖中，通過向通告路由時，下一跳仍然為中的，而不是。對于，此下一跳信息最終應(yīng)該通過得到。對于可以多路訪問的網(wǎng)絡(luò)，下一跳情況有所不同。在上圖中，和運行，中為。通告通過下一跳可以到達(dá)網(wǎng)絡(luò)。在通過

7、通告路由時，發(fā)現(xiàn)本地端口和此路由的下一跳為同一共享子網(wǎng)，因此使用作為通告路由的下一跳，而非。這種情況，對于非廣播多點可達(dá)網(wǎng)絡(luò)不適用。將以太網(wǎng)替換為楨中繼網(wǎng)和其它網(wǎng)絡(luò)，箭頭指示方向有永久虛電路。此時，也發(fā)送下一跳為的路由給，就會出現(xiàn)問題：到無可達(dá)鏈路！為了避免此問題，請使用命令，強制將路由的下一跳設(shè)置為本地端口地址。() 屬性就是一條路由的。當(dāng)某自治區(qū)域有多個人口點時，此屬性用來幫助選擇一個較好的人口點。即，選擇較小的人口點。如上圖，網(wǎng)絡(luò)路由從、和出發(fā)，通過通告給。其中的為，的為，的為。缺省情況下，只比較同一區(qū)域發(fā)送的，這是因為不同自治區(qū)域的度量的方法可能不同，只有相同區(qū)域的才有可比性。因此選擇

8、較小的發(fā)送的路由，將作為路由的下一跳( 的更小，但路徑較長) 。屬性不會通過區(qū)域傳播，因此，發(fā)送路由時的設(shè)置為其缺省的。也可以使用命令來強制比較同一路由的所有的。上例中，最終會選擇作為路由的下一跳，因為它具有最小的。總之，可以幫助本地選擇到達(dá)某一個區(qū)域的人口點。() 本地優(yōu)先級屬性本地優(yōu)先級屬性用來幫助區(qū)域內(nèi)部的路由器，選擇到區(qū)域外部使用的較好的出口。如上圖例，當(dāng)路由通過和發(fā)送到內(nèi)部時，將本地優(yōu)先級設(shè)置為；將本地優(yōu)先級設(shè)置為。這可能是因為連接的區(qū)域具有較高的速度或收費較低。因此，內(nèi)部的路由器選擇本地優(yōu)先級較高的作為得到網(wǎng)絡(luò)的下一跳。和相反，較高的本地優(yōu)先級的路由被選擇。和對應(yīng)，本地優(yōu)先級用來幫

9、助本地在不同的相鄰區(qū)域中選擇較好的退出路由。在一個自治區(qū)域中的所有路由器必須使用連通起來，已相互通過比較某條路由的本地優(yōu)先級來就到達(dá)此信宿的出口點達(dá)成一致。() 元聚合屬性此屬性用來表示一條路由是在某處被聚合形成的，丟失了部分信息。() 聚合者屬性此屬性記錄了一條路由被聚合的路由器的號和地址。綜合起來，本地路由選擇的過程為：() 如果此路由的下一跳不可達(dá)，忽略此路由；() 選擇本地優(yōu)先級較大的路由；() 選擇本地路由器始發(fā)的路由 (本地優(yōu)先級相同 ) ；() 選擇路徑較短的路由；() 依次選擇起點類型為，類型的路由；() 選擇較低的路由；() 選擇較低的路由。、協(xié)議的特點是一種 ( 自治區(qū)域

10、) 外部路由協(xié)議，主要負(fù)責(zé)本自治區(qū)域和外部的自治區(qū)域間的路由可達(dá)信息的交換。因此，它所關(guān)心的拓?fù)浣Y(jié)構(gòu)是( 自治區(qū)域 ) 的拓?fù)浣Y(jié)構(gòu)，通過消息中路由的屬性來構(gòu)造的拓?fù)浣Y(jié)構(gòu)圖，進(jìn)一步通過此結(jié)構(gòu)圖來選擇路由。與，等協(xié)議相比，的拓?fù)鋱D要更抽象和粗略一些。因為協(xié)議構(gòu)造的是內(nèi)部的路由器的拓?fù)浣Y(jié)構(gòu)圖。把路由器抽象成若干端點，把路由器之間的鏈路抽象成邊，根據(jù)鏈路的狀態(tài)等參數(shù)和一定的度量標(biāo)準(zhǔn)，每條邊配以一定的權(quán)值，生成拓?fù)鋱D。根據(jù)此拓?fù)鋱D選擇代價( 兩點間經(jīng)過的邊的權(quán)值和 ) 最小的路由。這里有一個假設(shè)，即路由器( 端點 ) 轉(zhuǎn)發(fā)數(shù)據(jù)包是沒有的代價的。而在中，拓?fù)鋱D的端點是一個區(qū)域，邊是之間的鏈路。此時，數(shù)據(jù)包

11、經(jīng)過一個端點 ( 自治區(qū)域 ) 時的代價就不能假設(shè)為了，此代價要由來負(fù)責(zé)計算。這體現(xiàn)了和是分層的關(guān)系。即負(fù)責(zé)在內(nèi)部選擇花費最小的路由，負(fù)責(zé)選擇間花費最小的路由。作為的一種，選擇路由時考慮的是間的鏈路花費，區(qū)域內(nèi)的花費 （ 由路由器配置） 等因素。如上所述，內(nèi)部網(wǎng)關(guān)協(xié)議需引入自治區(qū)域內(nèi)部網(wǎng)絡(luò)拓?fù)鋱D其它各點的路由，同時向其它端點發(fā)送本端點 （ 路由器 ） 所知的路由，如直接路由、靜態(tài)路由等。作為外部網(wǎng)關(guān)協(xié)議，發(fā)送和引入路由的單位是整個自治區(qū)域，即要發(fā)送本地路由器所在的內(nèi)部的所有路由，引入其它自治區(qū)域的所有路由 （ 假設(shè)不使用路由策略控制發(fā)送和引入 ） 。其路由數(shù)量顯然要遠(yuǎn)遠(yuǎn)大于發(fā)送和引入的路由數(shù)量

12、。因此，類似于那樣定時對外廣播路由信息是不可取的。采用發(fā)送路由增量（） 的方法，完成全部路由信息的通告和維護(hù)：初始化時發(fā)送所有的路由給對端 （ ） ，同時在本地保存了已經(jīng)發(fā)送給對端的路由信息。當(dāng)本地的收到了一條新路由時（ 如通過注入了新路由或加入了新的靜態(tài)路由 ） ，與保存的已發(fā)送信息進(jìn)行比較，如未發(fā)送過，則發(fā)送，如已發(fā)送過則與已經(jīng)發(fā)送的路由進(jìn)行比較，如新路由花費更小，則發(fā)送此新路由，同時更新已發(fā)送信息，反之則不發(fā)送。當(dāng)本地發(fā)現(xiàn)一條路由失效時 （ 如對應(yīng)端口失效） ，如此路由已發(fā)送過，則向?qū)Χ税l(fā)送一個退出路由消息。總之，不是每次都廣播所有的路由信息，而是在初始化全部路由信息后只發(fā)送路由的變化量

13、（ 增量） 。這樣保證了和對端的最小通信量，但同時增加了的復(fù)雜程度。因為對于，本地路由協(xié)議只需發(fā)送發(fā)送時刻所知的全部路由，而不保存任何已發(fā)送信息，路由選擇的工作由對端來完成；而必須為每個對端保存已經(jīng)發(fā)送的路由信息，以便發(fā)送一條新路由前確認(rèn)其是否真的應(yīng)該發(fā)送。為了減小路由表的體積和發(fā)送路由的通信量，還支持（ ） 。它使用帶有較短的掩碼（ 相對于自然掩碼） 的路由來在一條路由中表達(dá)更多的路由信息。如從可以使用表示，從而減小了路由表的體積和發(fā)送路由信息時的網(wǎng)絡(luò)流量。同時，作為自治區(qū)域間的路由協(xié)議，由于政治的、經(jīng)濟(jì)的等原因，需要按照不同的路由的屬性控制路由的發(fā)送和引入。因此，有豐富的路由策略控制手?jǐn)唷?/p>

14、在本地路由變化時，也使用消息修正對端的路由表。經(jīng)過一段時間的路由信息交換后，本地和對端都無新路由通告，趨于穩(wěn)定了。此時要定時發(fā)送消息以保持連接的有效性。對于本地，如果在超過保持時間的時間內(nèi)，還未收到任何對端消息，就認(rèn)為此連接已經(jīng)無效，將此連接斷開。當(dāng)本地在運行中發(fā)現(xiàn)錯誤時，要發(fā)送消息通告對端。如對端版本本地不支持，本地收到了結(jié)構(gòu)非法的消息等。本地退出連接時也要發(fā)送消息。收到消息后，要作相應(yīng)處理。三、 配置任務(wù)列表配置任務(wù)主要包括：啟動和關(guān)閉配置本地參數(shù)復(fù)位連接定義訪問列表、路徑列表和路由映射配置配置同伴組與交互以下各節(jié)中引用的參數(shù)范圍如下表所示:表配置參數(shù)范圍參數(shù)名稱參數(shù)范圍一 參見字符串（有

15、效長度位）.啟動和關(guān)閉啟動協(xié)議時應(yīng)指定本地的自治區(qū)域號（號）。啟動后，本地路由器不接收相鄰 路由器的連接請求。要使本地路由器主動向相鄰路由器發(fā)出連接請求，請參照 的配置。關(guān)閉協(xié)議時，協(xié)議將切斷所有已經(jīng)建立的連接。表啟動和關(guān)閉操作命令啟動,并進(jìn)入?yún)f(xié)議配置模式退出協(xié)議配置模式關(guān)閉.配置本地參數(shù)協(xié)議完成的主要任務(wù)之一是向其它的自治區(qū)域（）廣播本自治區(qū)域中的網(wǎng)絡(luò)可 達(dá)信息。為了完成此任務(wù)，需要和內(nèi)部網(wǎng)關(guān)協(xié)議（，如和等）協(xié)同工作。一個 簡單的方法是將特定的協(xié)議發(fā)現(xiàn)的網(wǎng)絡(luò)路由全部注入到的路由表中，再由發(fā)送 出去（請參見“與交互”）0（）定義和取消本地網(wǎng)絡(luò)但有時只需要發(fā)送部分網(wǎng)絡(luò)路由。此時，用命令指定要發(fā)送

16、的網(wǎng)絡(luò)，同時也可 以指定此網(wǎng)絡(luò)路由的掩碼和路由映射。表定義和取消本地網(wǎng)絡(luò)操作命令定義本地網(wǎng)絡(luò)取消本地網(wǎng)絡(luò)的定義()配置本地優(yōu)先級當(dāng)一個運行的路由器通過不同的內(nèi)部伙伴()得到目的地相同、下一跳不同的路由時，將根據(jù)不同路由的本地優(yōu)先級進(jìn)行選擇，選取本地優(yōu)先級最高的路 由為到達(dá)此目的地的路由。用戶可以使用以下命令配置路由的本地優(yōu)先級：表配置本地優(yōu)先級操作命令配置本地優(yōu)先級使用缺省的本地優(yōu)先級()指定是否允許生成默認(rèn)路由表允許或禁止生成默認(rèn)路由操作命令允許生成默認(rèn)路由禁止生成默認(rèn)路由()配置當(dāng)一個運行的路由器通過不同的外部部伙伴( )得到目的地址相同、下一跳 不同的路由時，將根據(jù)不同路由的()進(jìn)行選擇

17、，選取最低的路由為到達(dá)此目的地的路由。表配置操作命令配置使用缺省的()配置定時器當(dāng)一臺路由器與對端路由器建立了連接后，定時向?qū)Χ税l(fā)送消息，以指示連接 通路正常，可以保持連接。路由器在一定的時間內(nèi)沒有收到對端的消息(或其 它類型的消息)即認(rèn)為此連接已經(jīng)被中斷，從而退出此連接，并對從此連接收 到的路由進(jìn)行相應(yīng)的處理。因此，中規(guī)定的消息的間隔時間和連接保持時間是 協(xié)議機制中比較重要的參數(shù)。用戶可通過以下命令配置這些參數(shù)。表配置定時器操作命令配置定時器使用缺省的定時器值.復(fù)位連接當(dāng)有關(guān)的參數(shù)被用戶改變時，由于相關(guān)信息已經(jīng)發(fā)送或是在建立連接時由連接 的雙方協(xié)商的，因此須切斷當(dāng)前的連接，待重新建立起連接后

18、才能生效。用戶 可以使用以下命令了達(dá)到此目的：表復(fù)位連接操作命令復(fù)位一個復(fù)位全部*.定義訪問列表、路徑列表和路由映射本節(jié)描述的訪問列表（）、路徑列表和路由映射（）是為以下的配置做準(zhǔn) 備。（）定義訪問列表請參見防火墻的配置。（）定義路徑列表每個路徑列表是用數(shù)字來標(biāo)識的。表定義路徑列表操作命令定義路徑列表 刪除指定的列 表（）定義路由映射（）路由映射是實施路由策略的重要部分。它根據(jù)路由屬性的匹配結(jié)果，決定對路 由屬性的操作。即完成用戶指定的將特定條件的路由集合的屬性修改的任務(wù)。 每個路由映射中可以有若干映射規(guī)則，用序列號標(biāo)識。在進(jìn)行路由映射時，按 序列號從小到大的順序進(jìn)行匹配，遇到第一個匹配的映射

19、規(guī)則，就完成此次的 路由映射過程。如未匹配任何一條映射規(guī)則，則此路由的發(fā)送和接收等操作被 取消。表定義路由映射（）操作命令進(jìn)入路由映射配置 模式 退出路由映射配置 模式刪除指定的路由映定義匹配規(guī)則表定義匹配規(guī)則操作命令匹配路徑正則表達(dá) 式取消路徑表達(dá)式匹 配匹配端口取消端口匹配匹配地址取消地址匹配匹配取消匹配定義賦值規(guī)則表定義賦值規(guī)則操作命令設(shè)置號取消號的設(shè)置設(shè)置下一跳取消下一跳的設(shè)置設(shè)置本地優(yōu)先級取消本地優(yōu)先級的設(shè)置設(shè)置取消的設(shè)置設(shè)置路由源 取消路由源的設(shè)置.配置()啟動和關(guān)閉在啟動協(xié)議后，本地路由器就不再接收連接請求。命令是用來向指定的對端路 由器連接的。表啟動和關(guān)閉操作命令定義取消的定義()的策略 在本地的上，可以施加若干策略，來控制路由的輸入輸出。策略可以過濾掉指 定目的地址且含有指定路徑屬性的路由，同時也可以對指定的路由進(jìn)行路由映 射。使用以下命令，可以使用存取列表（ ）來指定對目的地址的要求。其中，或 指明是輸入還是輸出時使用此策略。表配置的前綴過濾器操作命令配置的前綴過濾器 使