BGP路由協(xié)議講解

BGP路由屬性BGP路由屬性路由屬性概述對(duì)于企業(yè)和服務(wù)供應(yīng)商所關(guān)心的問題，如：如何阻止我的私有網(wǎng)絡(luò)不被通告出去？如何對(duì)來自某個(gè)鄰居路由器的路由更新進(jìn)行過濾？如何確定我是使用這條鏈路而不是另外一條？通過使用路由屬性，BGP給出了對(duì)這些問題的答案。BGP路由屬性是一套參數(shù)，它對(duì)特定的路由進(jìn)行了進(jìn)一步的描述，使得BGP能夠?qū)β酚蛇M(jìn)行過濾和選擇。在配置路由策略時(shí)我們將廣泛地使用路由屬性，但是不是所有路由屬性都要被用上。事實(shí)上，路由屬性被分為以下幾類：必遵屬性：在路由更新數(shù)據(jù)報(bào)文中必須存在的路由屬性，這種屬性域在BGP路由信息中有著不可替代的作用，如果缺少必遵屬性，路由信息就會(huì)出錯(cuò)。如AS-Path就是必遵屬性，BGP用它來避免路由環(huán)路，沒有它路由就可能出問題?？蛇x屬性：它是可選的，不一定存在于路由更新數(shù)據(jù)報(bào)文中，我們?cè)O(shè)置它完全是根據(jù)需要。如MED屬性，我們就用它來控制選路。過渡屬性：具有AS間可傳遞性的屬性就是過渡屬性，過渡屬性的域值可以被傳遞到其他AS中去并繼續(xù)起作用。如Origin屬性，路由信息的起源一旦確定，域值會(huì)一直存在，無論此路由信息被傳到哪個(gè)AS中去。非過渡屬性：只在本地起作用，出了自治系統(tǒng)，域值就恢復(fù)成缺省值。如Local-preference。以下列出幾種常用屬性的情況：類型代碼屬性名必遵/可選過渡/非過渡1Origin必遵過渡2AS-Path必遵過渡3Next-hop必遵過渡4MED可選非過渡5Local-preference可選非過渡8Community可選過渡每個(gè)屬性都有特定的含義并可以靈活的運(yùn)用，使得BGP的功能十分強(qiáng)大。BGP屬性可以擴(kuò)展到256種。

常見BGP路由屬性O(shè)rigin起點(diǎn)屬性：定義路徑信息的來源，標(biāo)記一條路由是怎樣成為BGP路由的。如IGP、EGP、Incomplete等。As-PathAS路徑屬性：是路由經(jīng)過的AS的序列，即列出在到達(dá)所通告的網(wǎng)絡(luò)之前所經(jīng)過的AS的清單。BGP發(fā)言者將自己的AS前置到接收到的AS路徑的頭部，它可以防止路由循環(huán)，并用于路由的過濾和選擇。Nexthop下一跳屬性：包含到達(dá)更新消息所列網(wǎng)絡(luò)的下一跳邊界路由器的IP地址。BGP的下一跳與IGP有所不同，它可以是通告此路由的對(duì)等體的地址，如EBGP，這同IGP是相同的。而在其它情況下，BGP使用第三方的下一跳，如IBGP對(duì)從EBGP對(duì)等體獲得的下一跳不加改變的在自治系統(tǒng)內(nèi)傳遞；在多路訪問媒體上，BGP以路由的實(shí)際來源為下一跳，即使它不是BGP對(duì)等體。MED（Multi-Exit-Discriminators）屬性：當(dāng)某個(gè)AS有多個(gè)入口時(shí)，可以用MED屬性來幫助其外部的鄰居路由器選擇一個(gè)較好的入口路徑。一條路由的MED值越小，其優(yōu)先級(jí)越高。Local-Preference本地優(yōu)先屬性：本地優(yōu)先屬性用于在自治系統(tǒng)內(nèi)優(yōu)選到達(dá)某一個(gè)目的地的路由。反映了BGP發(fā)言人對(duì)每個(gè)外部路由的偏好程度。本地優(yōu)先屬性值越大，路由的優(yōu)選程度就越高。Community團(tuán)體屬性：團(tuán)體屬性標(biāo)識(shí)了一組具有相同特征的路由信息，與它所在的IP子網(wǎng)和自治系統(tǒng)無關(guān)。公認(rèn)的團(tuán)體屬性值有：NO-EXPORT、NO-ADVERTISE、LOCAL-AS和INTERNET。

ORIGIN屬性起點(diǎn)屬性是一個(gè)必遵過渡屬性，它指示路由更新的起源。BGP允許三種類型的起源：值意義0IGP－路由信息為起始AS內(nèi)部1EGP－路由信息為起始AS通過EGP得來2INCOMPLETE－路由信息通過其它方法得來BGP在其路由判斷過程中會(huì)考慮起點(diǎn)屬性來判斷多條路由之間的優(yōu)先級(jí)。具體來說，BGP優(yōu)先選用具有最小起點(diǎn)屬性值的路由，即：IGP優(yōu)先于EGP，EGP優(yōu)先于INCOMPLETE。我們可以手工配置某條路由的起點(diǎn)屬性。一般情況下：1）BGP把聚合路由和用直接注入到BGP路由表的具體路由看成是AS內(nèi)部的，起點(diǎn)類型設(shè)置為IGP。2）BGP把通過其它IGP協(xié)議引入的路由起點(diǎn)類型設(shè)置為Incomplete。3）BGP把通過EGP得到的路由的起點(diǎn)類型設(shè)置為EGP。在其它因素相同的情況下，按IGP、EGP、Incomplete的順序選擇路由。

AS-PATH屬性AS-Path屬性也是一個(gè)必遵屬性，它是路由到達(dá)某個(gè)目的地所經(jīng)過的所有AS號(hào)碼的序列。BGP使用AS路徑屬性作為路由更新（更新數(shù)據(jù)包）的一部分來確保在Internet上的一個(gè)無環(huán)路拓?fù)浣Y(jié)構(gòu)。BGP不會(huì)接受AS路徑屬性中包含的本AS自治系統(tǒng)號(hào)的路由，因?yàn)榇寺酚梢呀?jīng)被本自治系統(tǒng)處理過了，從而避免了生成路由環(huán)路的可能。為此，BGP在向EBGP對(duì)等體通告一條路由時(shí)，要把自己的AS號(hào)加入到AS路徑屬性中，以記錄此路由通過的AS區(qū)域信息。同時(shí)，AS路徑屬性也在影響路由選擇。在其它因素相同的情況下，選擇AS路徑較短的路由。如膠片所示，AS200內(nèi)的網(wǎng)絡(luò)D18.0.0.0/8經(jīng)AS200、AS300、AS400到達(dá)AS100的路徑為d1（400300200），經(jīng)AS200、AS500到達(dá)AS100的路徑為d2（500200），這時(shí)BGP優(yōu)先選擇較短的路徑d2。注：路由的AS-Path域在記錄AS-number時(shí)，總是把新的AS-numbe放在前面，如上圖，路由先經(jīng)過AS200，記錄：d2（200）；路由再經(jīng)過AS500，記錄：d2（500200）。我們可以通過加入偽AS號(hào)碼的方法來增加路徑長度，從而影響路徑選擇。例如，在膠片所示網(wǎng)絡(luò)中，我們可以在RTA上配置在它將路由D18.0.0.0/8發(fā)往30.0.0.2時(shí)，將其ASPath列表再加上兩個(gè)自治系統(tǒng)號(hào)200、200，這樣當(dāng)這條路由被傳遞到RT膠片中的最終路由器時(shí)，其ASPath列表則為：d2（500200200200），這樣d2的ASPath就比d1的要長了，所以最終路由器就會(huì)認(rèn)為d1為較優(yōu)的路由了。

下一跳屬性下一跳屬性也是一個(gè)公認(rèn)必遵屬性，BGP中的下一跳不同于IGP中的下一跳，BGP中的下一跳概念稍微復(fù)雜，它可以是以下三種形式之一：1）BGP在向IBGP通告從其它EBGP得到的路由時(shí)，不改變路由的下一跳屬性，本地BGP將從EBGP得到的路由的下一跳屬性直接傳遞給IBGP。如膠片所示，RTA通過IBGP向RTB通告路由18.0.0.0時(shí)，下一跳屬性為10.0.0.2。2）BGP在向EBGP對(duì)等體通告路由時(shí)，下一跳屬性是本地BGP與對(duì)端連接的端口地址。如膠片所示，RTC在向RTA通告路由18.0.0.0/8時(shí)，下一跳屬性為10.0.0.2；RTA在向RTC通告路由19.0.0.0/8時(shí)，下一跳屬性為10.0.0.1。3）對(duì)于可以多路訪問的網(wǎng)絡(luò)（如：以太網(wǎng)或幀中繼），下一跳情況有所不同：如膠片所示，RTC在向EBGP路由器RTA通告路由20.0.0.0/8時(shí)，發(fā)現(xiàn)本地端口10.0.0.2同此路由的下一跳10.0.0.3為同一共享子網(wǎng)，因此使用10.0.0.3作為向EBGP通告路由的下一跳，而不是10.0.0.2。

本地優(yōu)先屬性本地優(yōu)先級(jí)屬性是可選屬性，本地優(yōu)先級(jí)屬性是賦予一條路由的優(yōu)先級(jí)程度，用以比較到相同目的地的不同路由。本地優(yōu)先級(jí)屬性值越大，路由的優(yōu)選程度就越高。本地優(yōu)先級(jí)屬性只用于AS內(nèi)部，只在IBGP對(duì)等體之間被交換，而不被通告給EBGP對(duì)等體。簡(jiǎn)單來說，本地優(yōu)先級(jí)屬性就是用來幫助AS區(qū)域內(nèi)部的路由器選擇到AS區(qū)域外部使用較好的出口。即，選擇本地優(yōu)先級(jí)較高的出口點(diǎn)。需要注意的是：配置本地優(yōu)先級(jí)的屬性值僅僅會(huì)影響離開該AS的業(yè)務(wù)量，不會(huì)影響進(jìn)入該AS的業(yè)務(wù)量。缺省情況下，本地優(yōu)先級(jí)屬性值為100。如膠片所示，RTB把通過RTD接收的路由的本地優(yōu)先級(jí)設(shè)置為local-pref1100，RTC把通過RTE接收的路由的本地優(yōu)先級(jí)設(shè)置為local-pref2200，這樣RTA就會(huì)優(yōu)先選擇本地優(yōu)先級(jí)高的local-pref2。

MED屬性MED屬性是可選屬性，它用于向外部鄰居路由器指示進(jìn)入某個(gè)具有多個(gè)入口的AS的優(yōu)先路徑。當(dāng)某個(gè)AS有多個(gè)入口時(shí)，可以用MED屬性來幫助其外部的鄰居路由器選擇一個(gè)較好的入口路徑，即優(yōu)先選擇MED較小的入口路徑。如膠片所示，我們可以設(shè)置RTB通告的網(wǎng)絡(luò)D的metric值為metric110，RTC通告的網(wǎng)絡(luò)D的metric值為metric220，這樣RTA就會(huì)優(yōu)先選擇metric值較小的metric1。一般情況下，路由器只比較來自同一AS中各EBGP鄰居路徑的MED值，不比較來自不同AS的MED值。若一定要比較，Quidway系列路由器提供特別的配置命令，可實(shí)現(xiàn)用戶這一要求。注：通常情況下，沒有必要比較來自不同自治系統(tǒng)鄰居的路徑的MED屬性值，除非能夠確認(rèn)不同的AS采用了相同的IGP和路由選擇方式。

團(tuán)體屬性在BGP的范圍內(nèi)，一個(gè)團(tuán)體是一組有公共性質(zhì)的目的地。一個(gè)團(tuán)體不限于一個(gè)網(wǎng)絡(luò)或一個(gè)自治系統(tǒng)，它沒有物理邊界。團(tuán)體屬性是一個(gè)可選過渡屬性，某些團(tuán)體是是公認(rèn)的，亦及具有全球意義。公認(rèn)的團(tuán)體有：1）NO_EXPORT：帶有這一團(tuán)體值的路由在收到后，不應(yīng)被通告給一個(gè)聯(lián)盟之外的對(duì)等體。2）NO_ADVERTISE：帶有這一團(tuán)體值的路由在收到后，不應(yīng)被通告給任何的BGP對(duì)等體。3）LOCAL-AS：帶有這一團(tuán)體值的路由在收到后，應(yīng)該被通告給本地AS內(nèi)的對(duì)等體，不應(yīng)被通告給任何的EBGP對(duì)等體（包括聯(lián)盟內(nèi)的EBGP對(duì)等體）。4)INTERNET：帶有這一團(tuán)體值的路由在收到后，應(yīng)該被通告給所有的其他路由器。除了這些公認(rèn)的團(tuán)體屬性值之外，私有的團(tuán)體屬性值也可以被定義來用于特殊用途。這些屬性值被一些數(shù)字所標(biāo)示。一條路由可以具有一個(gè)以上的團(tuán)體屬性值，就像一條路由可以在其AS路徑屬性中含有一個(gè)以上AS號(hào)碼一樣。在一條路由中看到多個(gè)團(tuán)體屬性值的BGP路由器可以根據(jù)一個(gè)、一些或所有這些屬性