BGP的決策過程

1、BGP的決策過程上面我們描述了 BGP發(fā)言者之間交換哪些信息。決策過程選擇路由用于下一步的發(fā)布，應(yīng) 用本地策略信息庫PIB（Policy Informaiton Base）來處理Adj-RIB-In中的路由。決策過 程的輸出是發(fā)布到所有鄰居（包括IBGP和EBGP）的路由信息集合，被選的路由存儲(chǔ)在 Adj-RIB-Out 中。決策過程分三步來進(jìn)行：當(dāng)本地BGP發(fā)言者接收到EBGP鄰居發(fā)布過來的更新、替代或撤銷路由時(shí)，為每一條路由 計(jì)算優(yōu)先級(jí)，并將最高優(yōu)先級(jí)的路由通告到所有IBGP鄰居。在步驟一完成后激活。負(fù)責(zé)從到達(dá)目的地的所有路由中選擇最好的路由，同時(shí)安裝每條選中的路由到相應(yīng)的Loc-RIB。

2、如果路由信息攜帶的下一跳路由不可達(dá)，則將該路由排除 在這個(gè)決策過程之外。在步驟二完成后激活。負(fù)責(zé)根據(jù)在PIB中的規(guī)則，發(fā)布Loc_RIB中的路由到EBGP鄰居的 每個(gè)對端。最優(yōu)路由有三種情況：對同一個(gè)目的地集合有路由的最高優(yōu)先級(jí)是到目的地的唯一路由兩條或兩條以上具有相同優(yōu)先級(jí)，必須用更細(xì)的法則算出一條最優(yōu)來。此過程稱之為 Tie-Break一般來說，BGP計(jì)算路由優(yōu)先級(jí)采用如下規(guī)則：選擇具有最高LOCAL_PREF值的路由如果LOCAL_PREF相同，選擇從本地IGP （含直連路由）引入的路由如果LOCAL_PREF相同，且沒有本地引入路由，則選擇AS_PATH最短的路由如果AS_PATH路徑

3、長度相同，判斷ORIGIN值，IGP優(yōu)于EGP，EGP優(yōu)于Incomplete如果ORIGIN相同，優(yōu)選MULTI_EXIT_DISC值較小的如果MED也相同，依次選擇從EBGP、Confederation. IBGP發(fā)布的路由如果發(fā)布源也相同，優(yōu)選下一跳IP在本地路由表中Cost值最小的路由如果下一跳Cost也相同，優(yōu)選CLUSTER_LIST長度最短的路由如果CLUSTER_LIST長度也相同，優(yōu)選ORIGINATOR_ID最小的路由如果ORIGINATOR_ID長度也相同，優(yōu)選ROUTER_ID最小的路由兩條或兩條以上具有相同優(yōu)先級(jí)，必須用更細(xì)的法則算出一條最優(yōu)來。此過程稱之為Tie-B

4、reak。Tie-break 采用如下過程：優(yōu)選MULTI_EXIT_DISC值較小的.優(yōu)選下一跳IP在本地路由表中Cost值最小的路由優(yōu)選EBGP鄰居發(fā)布的路由選擇BGP標(biāo)識(shí)符最小的鄰居發(fā)布的路由BGP選路概述解析BGP選路的意義每個(gè)路由協(xié)議都有自己計(jì)算路由的方法，計(jì)算路由的方法稱為路由算法，BGP選路方法就 是BGP的路由算法，BGP運(yùn)行路由算法的目的是計(jì)算出有效路由進(jìn)而優(yōu)選出最優(yōu)路由，選路 算法是BGP路由協(xié)議的核心算法之一。BGP選路與常見IGP選路的區(qū)別眾所周知，鏈路狀態(tài)算法的路由協(xié)議，其路由非通告所得，而是計(jì)算所得。在采用鏈路 狀態(tài)算法的路由協(xié)議如OSPF中，在其作用域內(nèi)無法人為地

5、干涉路由優(yōu)選，即算法不可改變， 在路由器的實(shí)現(xiàn)中在代碼中固定，人為干涉的結(jié)果會(huì)導(dǎo)致路由無法計(jì)算或計(jì)算出錯(cuò)，在鏈路 狀態(tài)算法的作用域之間，有相對比較簡單的計(jì)算規(guī)則，一般也沒有必要人為地去干涉選路 (如OSPF協(xié)議的區(qū)域間路由)。以上原因?qū)е翺SPF的路由計(jì)算對網(wǎng)絡(luò)管理員來說比較傻瓜化，大部分的選路工作由機(jī)器 完成，管理員參與的部分極少。基于距離矢量的IGP，如RIP由于路由協(xié)議中攜帶的信息量極少，可供選路決策的條件很 少，所以討論其協(xié)議內(nèi)部的路由優(yōu)選意義不大。BGP選路是一個(gè)比較復(fù)雜的過程，需要深入討論，原因是BGP的設(shè)計(jì)者將需要大部分由代 碼固化完成的工作分了一部分出來“允許”管理員參與完成，

6、在協(xié)議中也包含了豐富的優(yōu)選 參數(shù)，可供選路時(shí)自動(dòng)或人為地進(jìn)行控制與決策。這也說明，關(guān)于BGP的主要工作內(nèi)容由兩 部分：在AS之間及AS內(nèi)部傳遞路由一一自動(dòng)完成控制、管理、優(yōu)化路由一一自動(dòng)或由管理員手動(dòng)完成通過選路，我們可以看出設(shè)計(jì)者設(shè)計(jì)如此多屬性的原因，與通用的IGP協(xié)議采用單一 Metric計(jì)算路由相比，BGP的眾多屬性更細(xì)致地反映一條路由的“歷史背景”，在選路過程 中可以自動(dòng)或手動(dòng)地利用這些豐富的材料進(jìn)行綜合考慮，進(jìn)而更為細(xì)膩地優(yōu)選和控制路由。BGP選路過程解析選路規(guī)則BGP IPv4選路規(guī)則如下：下一跳(Next_Hop )不可達(dá)的路由及其他無效路由不參與優(yōu)選；優(yōu)選協(xié)議優(yōu)先級(jí)值低的路由；

7、標(biāo)簽路由(有LSP隧道)優(yōu)于非標(biāo)簽路由；若配置了 Preferred-value值，優(yōu)選值高的；優(yōu)選本地優(yōu)先級(jí)(Local_Pref)最高的路由；優(yōu)選本路由器始發(fā)的路由；優(yōu)選AS路徑(AS_Path)最短的路由；依次選擇Origin屬性值為IGP、EGP、Incomplete的路由；優(yōu)選MED值最低的路由；EBGP路由優(yōu)于聯(lián)盟EBGP路由，聯(lián)盟EBGP路由由于IBGP路由；優(yōu)選下一跳(Next_Hop)花費(fèi)(Cost)值最低的路由；優(yōu)選Cluster_List長度最短的路由；優(yōu)選Originator_ID最小的路由；Router ID值小者優(yōu)先；BGP會(huì)話地址小者優(yōu)先。以上優(yōu)選規(guī)則是從前到后依

8、次比較的，只有在前一個(gè)條件無法選出最優(yōu)路由的情況下才 考慮緊接的后一個(gè)條件。屬性分類BGP屬性是BGP進(jìn)行路由決策和控制的重要信息。它可以分為如下兩大類四小類：公認(rèn)屬性公認(rèn)強(qiáng)制(Well-known mandatory)公認(rèn)自選(Well-known discretionary)公認(rèn)屬性是所有的BGP都必須識(shí)別支持的屬性。其中，公認(rèn)強(qiáng)制屬性是BGP UPDATE消息中 必須包含的必要部分。公認(rèn)自選則是自由選擇的部分?？蛇x屬性可選轉(zhuǎn)發(fā)(O ptional transitive)可選非轉(zhuǎn)發(fā)(O ptional non-transitive) 可選屬性并不要求所有的BGP都識(shí)別。如果屬性是可選轉(zhuǎn)發(fā)的

9、，那么，即使BGP不能識(shí)別 該屬性，也要接受該屬性并將其發(fā)布給它的對端。而如果屬性是可選非轉(zhuǎn)發(fā)的，BGP可以忽 略包含該屬性的消息并且不向它的對端發(fā)布。屬性詳述常見的BGP屬性如下：1.ORIGINORIGIN標(biāo)示路徑信息的來源，是公認(rèn)強(qiáng)制屬性。ORIGIN可以是以下三種值IGP:網(wǎng)絡(luò)層可達(dá)信息來源于AS內(nèi)部EGP:網(wǎng)絡(luò)層可達(dá)信息通過AS外部學(xué)習(xí)INCOMPLETE:網(wǎng)絡(luò)層可達(dá)信息通過別的方式學(xué)習(xí)在路由優(yōu)選時(shí)，ORIGIN中，IGP優(yōu)于EGP，EGP優(yōu)于INCOMPLETE。AS_PATHAS_PATH由一系列AS路徑組成，也是公認(rèn)強(qiáng)制屬性。AS-PATH有兩種類型：AS_SET:在UPDAT

10、E消息中的路由經(jīng)過的AS的無序集AS_SEQUENCE:在UPDATE消息中的路由經(jīng)過的AS的有序集當(dāng)BGP發(fā)言者發(fā)布路由給IBGP鄰居時(shí)，BGP不修改路由的AS_PATH屬性。當(dāng)BGP發(fā)言者發(fā) 布路由給EBGP鄰居時(shí)，對AS_PATH做如下修改：1）如果AS_PATH的第一個(gè)路徑段是AS_SEQUENCE類型，本地系統(tǒng)應(yīng)該把自己的AS號(hào)作 為序列的最后一個(gè)兀素加在后面（放在最左面）；2）如果AS_PATH的第一個(gè)路徑段是AS_SET類型，本地系統(tǒng)應(yīng)該添加一個(gè)新AS_SEQUENCE類型的路徑段到AS_PATH，包括段的內(nèi)部的自己AS號(hào)碼。AS_PATH屬性主要用來作為路由選路的一種度量。路由

11、經(jīng)過的AS少則優(yōu)先。它也可以用來避免環(huán)路。如果BGP發(fā)言者從EBGP鄰居收到一條路由，它的AS_PATH包含 發(fā)言者自己的AS號(hào)，就說明這是條環(huán)路路由，將其丟棄。由于BGP發(fā)言者發(fā)布路由給IBGP鄰居時(shí)，并不將AS號(hào)加入AS_PATH，如果鄰居將路由 繼續(xù)轉(zhuǎn)發(fā)，最終發(fā)言者自己再次收到路由時(shí)，將無法判斷是否環(huán)路路由。因此，BGP要求 IBGP對收到的路由不再轉(zhuǎn)發(fā)。有鑒于此，AS內(nèi)部BGP發(fā)言者對路由要同步，IBGP鄰居必須 邏輯上全連接建立鄰居。NEXT_HOP它定義了到達(dá)目的地下一跳的設(shè)備IP地址，也是一個(gè)公認(rèn)強(qiáng)制屬性。NEXT_HOP中IP地址的填寫遵循如下規(guī)則：如果是發(fā)布給EBGP鄰居，N

12、EXT_HOP填寫B(tài)GP發(fā)言者的IP地址如果是發(fā)布給IBGP鄰居，且路由來自AS內(nèi)部，則NEXT_HOP填寫B(tài)GP發(fā)言者的IP地址 如果是發(fā)布給IBGP鄰居，且路由來自AS外部，則NEXT_HOP保留原始的AS外部鄰居 的IP地址即NEXT_HOP指向路由發(fā)布者。MULTI_EXIT_DISCMULTI_EXIT_DISC被用來區(qū)分同一個(gè)鄰居AS的多個(gè)出口，是一個(gè)可選非轉(zhuǎn)發(fā)屬性，一 般簡寫為MED。MED只在EBGP發(fā)布的路由中產(chǎn)生，接收者可以向它的IBGP鄰居轉(zhuǎn)發(fā)，但不 允許向它的EBGP鄰居轉(zhuǎn)發(fā)。假設(shè)一張網(wǎng)絡(luò)連接了鄰居AS的多個(gè)出口，通過發(fā)布不同的MED 給對端，就可以控制進(jìn)入網(wǎng)絡(luò)的流量從

13、MED值最小的那個(gè)出口進(jìn)來。如圖1所示，AS100的邊界路由器向AS200的鄰居發(fā)布10.65.47.0/24的路由時(shí)，攜帶的MED分別是10和20,這樣從AS200訪問10.65.47.0/24的流量會(huì)從左邊那個(gè)路由器流入AS100O圖1 MULTI_EXIT_DISCLOCAL_PREFLOCAL_PREF用來通知AS內(nèi)部源發(fā)言者通告路由的優(yōu)先程度，是公認(rèn)自選屬性。LOCAL_PREF只在IBGP發(fā)布的路由中使用，它不會(huì)傳遞給其他AS,除非AS建立聯(lián)盟。假設(shè) 一張網(wǎng)絡(luò)連接了兩個(gè)不同的AS出口，對某些特定業(yè)務(wù)，需要控制對應(yīng)的流量從特定的AS 出口轉(zhuǎn)發(fā)，那么可以對 AS邊界的路由器應(yīng)用 LOC

14、AL_PREF，AS內(nèi)部的路由器將優(yōu)選LOCAL PREF高的路由。ROUTER10山65,ROUTER如圖2所示，S203|向AS100發(fā)布-n岬E4路由。通過在AS10普界 路由器上應(yīng)用LOCAL_PREF，可以控制AS內(nèi)的流量選擇左邊的邊界路些作為出口 撲叫儡網(wǎng)源隊(duì).印10.65.47.0/24 ATOMIC_AfGREGATE 認(rèn)自選屬性。有時(shí)BGP發(fā)言者會(huì)收到兩條重疊的路由 一條路由包含的地址是另一條路由的子集。 （前者），但是在對外發(fā)布時(shí)，如果它選擇 附加上atoMic-aggregate屬性，以知會(huì)鄰居選擇，其中精細(xì)的路由般情況下BGP發(fā)言者會(huì)優(yōu)選更 呼粗略的那條路由 阮者），這

15、時(shí)需要 實(shí)際上是一種警告，因?yàn)榘l(fā)布更粗略的圖2 LOCAL_PREF路由意味著更精細(xì)的路由信息在發(fā)布過程中丟失了。AGGREGATORAGGREGATOR是可選轉(zhuǎn)發(fā)屬性，它是ATOMIC_AGGREGATE屬性的補(bǔ)充。如上所述， ATOMIC_AGGREGATE是一種路由信息丟失的警告，AGGREGATOR屬性補(bǔ)充了路由信息在哪里 丟失一一它包含了發(fā)起路由聚合的AS號(hào)碼和形成聚合路由的BGP發(fā)言者的IP地址。COMMUNITYCOMMUNITY是可選轉(zhuǎn)發(fā)屬性，它是一組共享相同屬性的目的地集合。例如對一組路 由應(yīng)用相同的團(tuán)體屬性值，從而通過對團(tuán)體屬性進(jìn)行路由策略來達(dá)到對一組路由進(jìn)行控 制的目的。對團(tuán)體屬性的詳細(xì)介紹請參見本刊BGP團(tuán)體屬性一文。9.ORIGINATOR_IDORIGINATOR_ID是可選非轉(zhuǎn)發(fā)屬性，用于標(biāo)識(shí)路由反射器。在討論AS_PATH屬性時(shí)， 我們知道IBGP要求鄰居全連接，對于大型網(wǎng)絡(luò)來說，兩兩建立鄰居發(fā)布路由的開銷是 巨大的。于是BGP提供路由反射器這個(gè)角色，每臺(tái)BGP發(fā)言者只需要與BGP反射器建立鄰 居，BGP反射器會(huì)把從IBGP鄰居學(xué)到的路由發(fā)布給其他IBGP鄰居，以節(jié)省開銷。