Thực đơn
trang chủSự liên quan

Lưu ý các tính năng nổi bật của giao thức bgp. Thay đổi thói quen của tôi

1. Sử dụng BGP cho kết nối với nhà cung cấp



Internet là tập hợp các hệ thống tự trị được kết nối với nhau để liên lạc. BGP cung cấp định tuyến giữa các hệ thống tự trị này.
Một công ty muốn kết nối Internet sẽ thực hiện việc này thông qua một trong các nhà cung cấp. Nếu một doanh nghiệp chỉ có một kết nối Internet, nó có thể không cần sử dụng BGP; thay vào đó có thể sử dụng các tuyến mặc định. Tuy nhiên, nếu có nhiều kết nối tới một hoặc nhiều nhà cung cấp thì BGP sẽ được ưu tiên sử dụng hơn vì nó cho phép bạn thao tác các thuộc tính của các tuyến đường để chọn đường dẫn tối ưu.
Để hiểu BGP, bạn cần hiểu nó khác với các giao thức định tuyến khác như thế nào. Một cách là tách các giao thức thành các giao thức định tuyến bên ngoài và bên trong, chẳng hạn như:
- IGP (Interior Gateway Protocol), giao thức định tuyến nội bộ là giao thức trao đổi thông tin định tuyến nội bộ hệ thống tự trị Ví dụ về các giao thức như vậy là RIP, OSPF, EIGRP.

EGP (Giao thức cổng ngoài), giao thức định tuyến bên ngoài, là giao thức trao đổi thông tin định tuyến giữa các hệ thống tự trị khác nhau. BGP là một ví dụ về giao thức bên ngoài. BGP là Giao thức định tuyến nội miền (IDRP), còn được gọi là EGP. Phiên bản mới nhất Giao thức là BGP phiên bản 4, được mô tả trong RFC 4271. Như đã nêu trong RFC, mô tả cổ điển của hệ thống tự trị là một tập hợp các tuyến dưới một cơ quan quản lý kỹ thuật định tuyến các gói trong hệ thống tự trị bằng các giao thức định tuyến nội bộ, đồng thời xác định, sử dụng các giao thức định tuyến bên ngoài, cách các gói được định tuyến đến các hệ thống tự trị khác.

Một hệ thống tự trị có thể sử dụng nhiều giao thức định tuyến nội bộ, có thể có nhiều bộ số liệu. Từ góc độ BGP, hầu hết đặc điểm quan trọng Một hệ thống tự trị là nó giao tiếp với một hệ thống tự trị khác để có một kế hoạch định tuyến nội bộ rõ ràng và đưa ra một bức tranh hoàn chỉnh mạng có sẵn các cuộc hẹn. Tất cả các bộ phận của hệ thống tự trị phải được kết nối với nhau.

Khi BGP hoạt động giữa các bộ định tuyến trong các hệ thống tự trị khác nhau, nó được gọi là BGP bên ngoài (EBGP). Khi BGP hoạt động giữa các bộ định tuyến trong cùng một hệ thống tự trị, nó được gọi là BGP mạng nội bộ (IBGP). BGP xác định đường dẫn cho các gói giữa các hệ thống tự trị. Điều quan trọng là phải hiểu cách BGP hoạt động để tránh gây ra sự cố cho hệ thống tự trị do BGP.


2. Tùy chọn sử dụng BGP cho nhiều kết nối tới ISP

Một tổ chức có thể có nhiều kết nối với chỉ một nhà cung cấp hoặc với nhiều nhà cung cấp. Nhược điểm của việc có nhiều kết nối với cùng một ISP là một ISP có thể khiến bạn mất kết nối internet. Bằng cách kết nối với nhiều nhà cung cấp, tổ chức sẽ nhận được những lợi ích sau:

Dự phòng với nhiều kết nối

Không có kết nối với chính sách định tuyến của một nhà cung cấp

Có nhiều đường dẫn đến cùng một mạng để cải thiện chính sách quản lý tuyến đường

Một hệ thống tự trị có nhiều kết nối sẽ chạy EBGP để liên lạc với các hệ thống tự trị lân cận và cũng có thể chạy IBGP nội bộ.

Nếu một tổ chức quyết định rằng họ sẽ có nhiều kết nối bằng BGP thì có ba cách để đạt được điều này:

Mỗi nhà cung cấp chỉ cho phép một tuyến mặc định tới hệ thống tự trị. Tuyến đường này trỏ đến các bộ định tuyến nội bộ

Mỗi nhà cung cấp chỉ cho phép một tuyến mặc định và các tuyến dành riêng cho nhà cung cấp tới hệ thống tự trị. Các tuyến này có thể được chuyển đến các bộ định tuyến nội bộ hoặc BGP có thể chạy trên tất cả các bộ định tuyến nội bộ và các tuyến này sẽ được chuyển trên tất cả chúng

Mỗi nhà cung cấp chuyển tất cả các tuyến đường vào hệ thống tự trị. Tất cả các bộ định tuyến nội bộ dọc theo đường truyền đều chạy BGP và cho phép các tuyến giữa các bộ định tuyến.

Tùy chọn định tuyến đầu tiên khi sử dụng nhiều kết nối ISP là chỉ nhận các tuyến mặc định từ mỗi ISP. Cấu hình này yêu cầu tài nguyên tối thiểu trong hệ thống tự trị vì tuyến mặc định được sử dụng để truy cập bất kỳ đích nào. Một hệ thống tự trị sẽ gửi tất cả các tuyến đường của nó đến các nhà cung cấp, xử lý và chuyển tiếp các tuyến đường đến các hệ thống tự trị khác.

Nếu một bộ định tuyến trong hệ thống tự trị học được nhiều tuyến mặc định, giao thức định tuyến nội bộ cục bộ sẽ thêm tuyến mặc định tốt nhất vào bảng định tuyến. Từ quan điểm của bộ định tuyến này, nó sẽ chọn tuyến mặc định có chi phí thấp nhất trong số liệu giao thức định tuyến nội bộ. Tuyến mặc định này sẽ gửi các gói dành cho mạng bên ngoài tới bộ định tuyến biên của hệ thống tự trị đó chạy BGP bên ngoài. Bộ định tuyến biên sẽ sử dụng tuyến BGP mặc định để tiếp cận tất cả các mạng bên ngoài.

Các nhà cung cấp khu vực có nhiều kết nối với quốc gia hoặc nhà cung cấp quốc tế, thường sử dụng tùy chọn này. Các nhà cung cấp khu vực không sử dụng BGP để quản lý các tuyến đường, nhưng các nhà cung cấp cần có khả năng thêm thuê bao mới cũng như mạng thuê bao. Nếu nhà cung cấp khu vực không sử dụng BGP, mỗi lần nhà cung cấp khu vực thêm bộ mới mạng, thuê bao phải đợi các nhà cung cấp quốc gia thêm một bộ mạng mới vào quy trình BGP của họ và đáp ứng tuyến đường tĩnh, chỉ ra các nhà cung cấp khu vực. Với BGP bên ngoài hoạt động tại các nhà cung cấp khu vực cùng với các nhà cung cấp trong nước và quốc tế, nhà cung cấp khu vực sẽ chỉ cần thêm các mạng thuê bao mới vào quy trình BGP của mình. Các mạng mới này được thông báo tự động qua Internet với độ trễ tối thiểu.

Những người đăng ký chọn chỉ nhận các tuyến mặc định từ tất cả các nhà cung cấp phải hiểu những hạn chế sau của tùy chọn này:

Không thể áp dụng kiểm soát tuyến đường vì mỗi nhà cung cấp chỉ chấp nhận một tuyến đường

Kiểm soát băng thông rất phức tạp và chỉ có thể được áp dụng bằng cách thao tác chỉ số tuyến đường mặc định của giao thức định tuyến nội bộ

Việc di chuyển một số lưu lượng truy cập từ điểm thoát này sang điểm thoát khác là rất khó khăn vì tất cả các mạng đích đều sử dụng cùng một tuyến đường mặc định để chọn đường dẫn


Như bạn có thể thấy trong hình, AS 65020 và AS 65030 gửi các tuyến mặc định tới AS 65010, mạng của Thuê bao A Do số liệu giao thức định tuyến nội bộ của mạng của Thuê bao A, cũng như cấu hình của bộ định tuyến R1 và R2, bộ định tuyến biên của nhà cung cấp. PE1 được chọn làm tuyến đường mặc định để tiếp cận bất kỳ mạng bên ngoài ngoài hệ thống tự trị của thuê bao A.

Thủ tục này có thể dẫn đến định tuyến dưới mức tối ưu. Ví dụ: khi được giao nhiệm vụ gửi gói đến mạng 172.17.0.0, trước tiên gói sẽ được gửi đến ISP1 tới bộ định tuyến PE1, vì bộ định tuyến PE1 là đường dẫn ưa thích cho thuê bao A. Và sau đó ISP1 sẽ gửi gói đến mạng đích tới ISP2.


Tùy chọn thiết kế thứ hai cho mạng có nhiều kết nối ISP là nhận các tuyến mặc định và các tuyến được chọn nhất định từ các ISP.

Doanh nghiệp làm việc với nhà cung cấp thông qua EBGP và nhận được bảng định tuyến một phần về các tuyến đến mạng của các thuê bao khác của nhà cung cấp này. Doanh nghiệp cũng nhận được các tuyến đường từ bất kỳ hệ thống tự trị nào khác.

Các nhà cung cấp chính được chỉ định từ 2.000 đến 10.000 khối địa chỉ IP có thể định tuyến liên miền không phân loại từ IANA, các khối này được các nhà cung cấp chuyển giao để sử dụng cho người đăng ký của họ. Nếu ISP rò rỉ thông tin này cho thuê bao chỉ muốn nhận một phần bảng định tuyến BGP thì thuê bao sẽ phân phối lại các tuyến này vào giao thức định tuyến nội bộ. Các bộ định tuyến nội bộ của thuê bao (không chạy BGP) có thể lấy thông tin này thông qua việc phân phối lại. Bộ định tuyến có thể lấy điểm thoát gần nhất dựa trên số liệu tốt nhất của một mạng cụ thể, thay vì chọn điểm thoát dựa trên tuyến mặc định.

Việc nhận bảng BGP một phần từ mỗi nhà cung cấp sẽ có lợi hơn vì việc lựa chọn đường dẫn sẽ chính xác hơn so với việc sử dụng tuyến đường mặc định.

Trong hình, các nhà cung cấp trong AS 65020 và AS 65030 gửi các tuyến và tuyến mặc định đến thuê bao của họ tới thuê bao A (AS 65010).

Bằng cách sử dụng BGP nội bộ giữa các bộ định tuyến nội bộ R1 và R2 trong AS 65010, AS 65010 có thể chọn đường dẫn tối ưu đến mạng ISP1 và ISP2. Nếu mạng của thuê bao A gửi lưu lượng đến một mạng không xác định thì một trong hai tuyến mặc định sẽ được sử dụng. Một lần nữa, điều này có thể dẫn đến việc định tuyến dưới mức tối ưu, như thể hiện trong hình. Tuyến đường không xác định đến hệ thống tự trị khác không được hiển thị trong hình vì các tuyến này không được ISP1 và ISP2 quảng cáo tới AS 65010. Số liệu giao thức định tuyến nội bộ sẽ được sử dụng để chọn tuyến mặc định ra khỏi hệ thống tự trị của Thuê bao A.


Với tùy chọn thứ ba là kết nối với nhiều ISP, tất cả các ISP đều chuyển tất cả các tuyến đến hệ thống tự trị và BGP nội bộ hoạt động ít nhất dọc theo toàn bộ đường truyền đến hệ thống tự trị. Tùy chọn này cho phép các bộ định tuyến AS nội bộ chọn tuyến đi qua nhà cung cấp tốt nhất cho mỗi tuyến đường.

Cấu hình này đòi hỏi nhiều tài nguyên trong hệ thống tự trị, bởi vì nó phải xử lý tất cả các tuyến đường bên ngoài.

Một hệ thống tự trị sẽ gửi tất cả các tuyến đường của nó đến các nhà cung cấp, họ sẽ xử lý các tuyến đường đó và gửi các tuyến đường đó đến các hệ thống tự trị khác.

Trong hình, AS 65020 và AS 65030 gửi tất cả các tuyến đến AS 65010. Nhà cung cấp có tuyến đến một mạng bên ngoài cụ thể từ AS 65010 được xác định bằng BGP.

Bộ định tuyến trong AS 65010 có thể được cấu hình để tác động đến các tuyến đến các mạng cụ thể. Ví dụ: R1 và R2 có thể ảnh hưởng đến việc lựa chọn tuyến đường cho lưu lượng đi từ AS 65010.


3. Định tuyến BGP giữa các hệ thống tự trị

Một hệ thống tự trị là một tập hợp các mạng dưới sự quản lý kỹ thuật. Các giao thức định tuyến nội bộ hoạt động trong các hệ thống tự trị và BGP được sử dụng để định tuyến giữa các hệ thống tự trị trên Internet.

IANA là tổ chức chịu trách nhiệm gán số cho các hệ thống tự trị. Cụ thể, ARIN (American Registrar of Boarding Numbers) chịu trách nhiệm cấp số cho Châu Mỹ, Caribe và Châu Phi. RIPENIC (Mạng lưới nghiên cứu châu Âu Trung tâm Thông tin IP) gán số cho các hệ thống tự trị ở Châu Âu. Và APNIC (Trung tâm Thông tin Mạng Châu Á-Thái Bình Dương) dùng để gán số cho các hệ thống tự trị ở khu vực Châu Á-Thái Bình Dương.

Số hệ thống tự trị là số 16 bit từ 1 đến 65535. RFC 1930 cung cấp hướng dẫn về cách sử dụng số hệ thống tự trị. Phạm vi số hệ thống tự trị từ 64512 đến 65535 được dành riêng cho mục đích sử dụng riêng, tương tự như địa chỉ IP riêng.


Mục đích chính của BGP là cung cấp một hệ thống định tuyến liên miền đảm bảo trao đổi thông tin định tuyến không có vòng lặp giữa các hệ thống tự trị. Bộ định tuyến trao đổi thông tin về các tuyến đường đến mạng đích.

BGP là sự kế thừa của EGP, được thiết kế để cách ly các mạng với nhau khi Internet phát triển.

Có nhiều RFC liên quan đến BGP4, Phiên bản hiện tại BGP. Các RFC này bao gồm 1772, 1773, 1774, 1930, 1966, 1997, 1998, 2042, 2385, 2439, 2545, 2547, 2796, 2858, 2918, 3065, 3107, 3392, 4223 và .

BGP4 có nhiều cải tiến so với các giao thức trước đó. Internet sử dụng rộng rãi BGP để kết nối các ISP và kết nối doanh nghiệp với ISP.

BGP4 và các phần mở rộng của nó là duy nhất phiên bản có sẵn BGP để sử dụng trên Internet công cộng. BGP4 mang một mặt nạ mạng cho mỗi mạng được quảng cáo và hỗ trợ cả định tuyến liên miền không phân lớp và mặt nạ có độ dài thay đổi. Những người tiền nhiệm của BGP4 không hỗ trợ những tính năng này, những tính năng này hiện là bắt buộc trên Internet.

Khi định tuyến không phân lớp được sử dụng trên bộ định tuyến lõi của nhà cung cấp lõi, bảng định tuyến được xây dựng chủ yếu bao gồm các tuyến BGP và có hơn 175.000 khối mạng không phân lớp. Nếu định tuyến không phân lớp không được sử dụng, bảng định tuyến có thể chứa hơn 2.000.000 mục. Việc sử dụng BGP4 sẽ ngăn bảng định tuyến của Internet trở nên quá lớn để kết nối hàng triệu người dùng.

3. So sánh BGP với các giao thức định tuyến nội bộ

BGP hoạt động khác với các giao thức định tuyến nội bộ. Các giao thức định tuyến nội bộ tìm kiếm đường đi nhanh nhất từ ​​một điểm Mạng lưới công ty sang cái khác, dựa trên một số liệu nhất định. RIP sử dụng số bước nhảy của thiết bị Lớp 3 trên đường tới mạng đích. OSPF và EIGRP xác định tốc độ khả dụng tốt nhất dựa trên tham số băng thông trên giao diện/Tất cả các giao thức nội bộ đều tính toán chi phí đường dẫn.
BGP là một giao thức bên ngoài và không sử dụng tốc độ để xác định đường dẫn tốt nhất. Thay vào đó, BGP là giao thức dựa trên chính sách cho phép các hệ thống tự trị kiểm soát lưu lượng bằng cách sử dụng thuộc tính đường dẫn BGP. BGP cho phép ISP sử dụng tất cả thông lượng bằng cách thao tác các thuộc tính đường dẫn này.

4. Chức năng vectơ đường dẫn

Các giao thức định tuyến nội bộ quảng cáo danh sách các mạng và số liệu để tiếp cận từng mạng. Trong BGP, các bộ định tuyến trao đổi thông tin về khả năng tiếp cận mạng được gọi là vectơ đường dẫn, được tạo thành từ các thuộc tính đường dẫn (như số liệu). Thông tin vectơ đường dẫn bao gồm danh sách tất cả các số hệ thống tự trị (từng cái một) phải được truyền qua để đến mạng đích, cũng như các mạng có sẵn ở cuối đường dẫn. Các thuộc tính khác bao gồm địa chỉ IP của hệ thống tự trị tiếp theo. (thuộc tính chặng tiếp theo) và chỉ định mạng nào ở cuối đường dẫn đã được thêm vào BGP (thuộc tính mã gốc).

Thông tin đường dẫn hệ thống tự trị này rất hữu ích cho việc xây dựng biểu đồ hệ thống tự trị không vòng lặp và được sử dụng để xác định các chính sách định tuyến sao cho các hạn chế về hành vi định tuyến có thể dựa trên đường dẫn đến hệ thống tự trị.

Con đường dẫn đến một hệ thống tự trị luôn là vô tận. Bộ định tuyến chạy BGP sẽ không cho phép cập nhật tuyến đường đã bao gồm số hệ thống tự trị của bộ định tuyến trong danh sách đường dẫn, vì bản cập nhật đã được hoàn thành và được xác nhận thông tin mới sẽ dẫn đến một vòng lặp định tuyến.

Quản trị viên có thể xác định các chính sách hoặc quy tắc về cách dữ liệu sẽ truyền qua các hệ thống tự trị.


BGP quyết định chính sách định tuyến ở cấp độ hệ thống tự trị. Các chính sách này có thể được áp dụng cho tất cả các mạng thuộc một hệ thống tự trị, cho một khối mạng cụ thể hoặc cho các mạng hoặc mạng con riêng lẻ.

BGP chỉ định rằng bộ định tuyến BGP chỉ có thể chuyển sang các hệ thống tự trị lân cận những tuyến đường mà chính nó sử dụng. Quy tắc này phản ánh quy tắc định tuyến từng chặng thường được sử dụng trên Internet.

Quy tắc định tuyến từng chặng không hỗ trợ tất cả các chính sách có thể có. Ví dụ: BGP không cho phép một hệ thống tự trị gửi lưu lượng đến hệ thống tự trị lân cận với hy vọng rằng lưu lượng sẽ đi theo một tuyến khác với lưu lượng được tạo ra trong hệ thống tự trị lân cận đó. Nói cách khác, bạn không thể tác động đến cách hệ thống tự trị lân cận định tuyến lưu lượng truy cập, nhưng bạn có thể tác động đến cách lưu lượng truy cập đi vào hệ thống tự trị lân cận. Tuy nhiên, BGP hỗ trợ mọi quy tắc tuân theo quy tắc định tuyến từng chặng cơ bản.

Bởi vì Internet hiện nay chỉ sử dụng quy tắc từng chặng và vì BGP có thể hỗ trợ bất kỳ chính sách nào phù hợp với quy tắc đó nên BGP được sử dụng rộng rãi làm giao thức định tuyến giữa các hệ thống tự trị.


Ví dụ về chính sách BGP:

Trong hình trên, hệ thống độc lập AS 65010 có các thành phần sau: những cách có thểđể đạt AS 65060 qua AS 65020:

65020 - 65030 - 65060

65020 - 65050 - 65060

65020 - 65030 - 65050 - 65070 - 65060

65020 - 65050 - 65030 - 65060

65020 - 65050 - 65070 - 65060

Nhưng AS 65010 không nhìn thấy tất cả những khả năng này.

AS 65020 chỉ truyền thông tin về đường dẫn tốt nhất 65020 - 65030 - 65060 tới AS 65010, giống như giao thức định tuyến nội bộ chỉ thông báo cách tốt nhất với chi phí thấp nhất. Cái này cách duy nhấtđến AS 65020 mà AS 65010 sẽ thấy. Tất cả các gói có mạng đích thuộc AS 65010 sẽ chỉ đi qua AS 65020 dọc theo tuyến đường này.

Ngay cả khi tồn tại các đường dẫn khác, AS 65010 chỉ có thể sử dụng đường dẫn đến AS 65060 được AS 65020 quảng cáo. Đường dẫn đến hệ thống tự động được quảng cáo, 65020 - 65030 - 65060, là đường dẫn từng bước mà AS 65020 sử dụng để đạt tới AS 65060. AS 65020 sẽ không quảng cáo một đường dẫn khác, ví dụ: 65020 - 65050 - 65030 - 65060, vì nó sẽ không được chọn là đường dẫn tốt nhất theo chính sách định tuyến của AS 65020.

AS 65010 không tìm hiểu về đường dẫn khác tốt hơn hoặc các đường dẫn khác từ AS 65020 cho đến khi đường dẫn tốt nhất trong AS 65020 không còn khả dụng.

Ngay cả khi AS 65010 biết về đường dẫn qua AS 65020, nó sẽ không thể sử dụng đường dẫn đó, bởi vì AS 65020 sẽ không gửi lưu lượng truy cập dọc theo một đường dẫn khác, nó có đường dẫn tốt hơn 65020 - 65030 - 65060, vì vậy đó là đường dẫn nó sẽ sử dụng, theo chính sách định tuyến BGP. BGP không cho phép một hệ thống tự trị gửi lưu lượng truy cập qua hệ thống tự trị lân cận trên một tuyến đường khác với tuyến đường được thực hiện bởi lưu lượng truy cập được tạo ra trong hệ thống tự trị lân cận.

AS 65010 có thể chọn định tuyến lưu lượng đến AS 65060 qua AS 65020 hoặc qua AS 65040. AS 65010 sẽ chọn đường dẫn tốt nhất dựa trên chính sách định tuyến BGP của riêng nó.


5. Tính năng BGP

BGP sử dụng BGP như một giao thức truyền tải cung cấp khả năng phân phối hướng kết nối, đáng tin cậy. BGP giả định rằng tất cả các kết nối của nó đều đáng tin cậy, do đó nó không có cơ chế truyền lại hoặc sửa lỗi. BGP sử dụng cổng TCP 179. Hai bộ định tuyến sử dụng BGP thiết lập kết nối TCP với nhau và trao đổi thông báo để mở kết nối và xác nhận các tham số kết nối. Hai bộ định tuyến BGP này được gọi là bộ định tuyến hàng xóm hoặc bộ định tuyến anh em.

Sau khi kết nối được thiết lập, các bộ định tuyến sẽ trao đổi các bảng định tuyến hoàn chỉnh. Tuy nhiên, do kết nối đáng tin cậy nên các láng giềng BGP chỉ gửi các thay đổi. Các kết nối đáng tin cậy không yêu cầu gửi các bản cập nhật định kỳ; thay vào đó, các bộ định tuyến sẽ sử dụng các bản cập nhật khi có thay đổi. BGP gửi các tin nhắn duy trì tương tự như các tin nhắn Hello được gửi bởi OSPF, IS-IS và EIGRP.

BGP là giao thức định tuyến chỉ dành cho IP sử dụng NCP làm lớp vận chuyển. OSPF, IGRP và EIGRP hoạt động ở cấp độ IP và RIP sử dụng UDP làm phương tiện truyền tải.

OSPF và EIGRP sử dụng công cụ riêng của họ chức năng nội bộđể đảm bảo rằng các gói cập nhật được nhận chính xác. Các giao thức này sử dụng quy trình truyền sao cho nếu có nhiều gói cần truyền thì gói tiếp theo không thể được gửi cho đến khi OSPF hoặc EIGRP nhận được xác nhận cho gói cập nhật đầu tiên. Quá trình này có thể rất kém hiệu quả và gây ra sự chậm trễ nếu hàng nghìn gói cập nhật phải được chuyển qua các kết nối tương đối chậm. OSPF và EIGRP hiếm khi có hàng nghìn gói để gửi. EIGRP có thể chứa hơn 100 mạng vào một gói cập nhật duy nhất, vì vậy 100 gói cập nhật EIGRP có thể chứa tới 10.000 mạng và hầu hết các tổ chức không có 10.000 mạng.

Mặt khác, BGP có hơn 175.000 mạng để quảng cáo trên Internet và con số này đang tăng lên. BGP sử dụng TCP để cung cấp chức năng xác nhận. NCP sử dụng kích thước cửa sổ động cho phép gửi 65.576 byte trước khi dừng gửi để chờ xác nhận. Ví dụ, khi sử dụng Kích thước tối đa cửa sổ, nếu gói 1000 byte được gửi, 65 gói chưa được xác nhận sẽ cần được gửi trước khi BGP dừng truyền và chờ xác nhận.

TCP được thiết kế để sử dụng kích thước cửa sổ trượt, trong đó người nhận gửi xác nhận tại điểm nhận có kích thước bằng một nửa kích thước cửa sổ được truyền. Phương pháp này cho phép các ứng dụng TCP như BGP tiếp tục gửi các gói mà không cần phải dừng để chờ xác nhận, theo yêu cầu của OSPF và EIGRP.

BGP cho phép các ISP liên lạc với nhau và trao đổi gói tin. Các nhà cung cấp có nhiều kết nối với nhau và thỏa thuận trao đổi thông tin cập nhật. BGP được sử dụng để thực hiện các thỏa thuận này giữa hai hoặc nhiều hệ thống tự trị.

Việc quản lý và lọc các bản cập nhật BGP không đúng cách có thể ảnh hưởng đến lưu lượng truy cập trong một hệ thống tự trị khác bởi hệ thống tự trị bên ngoài. Vì vậy, điều quan trọng là phải biết BGP hoạt động như thế nào và cấu hình nó như thế nào cho đúng để ngăn chặn tình trạng này.

Ví dụ: nếu một thuê bao được kết nối với ISP1 và ISP2 để dự phòng thì chính sách định tuyến phải được triển khai để ngăn ISP1 gửi lưu lượng đến ISP2 thông qua hệ thống tự trị của thuê bao. Người đăng ký sẽ không muốn lãng phí tài nguyên mạng và băng thông kết nối Internet của mình để định tuyến lưu lượng truy cập từ các nhà cung cấp này, nhưng sẽ muốn có thể nhận được lưu lượng truy cập dành cho hệ thống tự trị của họ thông qua từng nhà cung cấp.

BGP nên được sử dụng trong các trường hợp sau:

Nếu hệ thống tự trị là một hệ thống chuyển tiếp mà qua đó các gói dành cho các hệ thống tự trị khác đi qua

Nếu một hệ thống tự trị có nhiều kết nối với các hệ thống tự trị khác

Nếu chính sách định tuyến giữa các hệ thống tự trị phải được kiểm soát thì việc lựa chọn đường dẫn cho lưu lượng đến và đi sẽ bị ảnh hưởng ở đâu?

BGP không phải lúc nào cũng là giải pháp phù hợp cho truyền thông của hệ thống tự trị. Có một số trường hợp không nên sử dụng BGP:

Khi mạng có một kết nối với Internet hoặc với một hệ thống tự trị khác. Một hệ thống tự động có một lối thoát duy nhất phải sử dụng tuyến đường mặc định, bất kể điều gì. giải pháp đúng. Không cần sử dụng tài nguyên CPU và bộ nhớ cho BGP.

Khi không có đủ tài nguyên bộ xử lý và bộ nhớ trên bộ định tuyến biên để sử dụng định tuyến BGP

Khi chưa hiểu rõ về lọc tuyến và quy trình chọn đường dẫn BGP

Nếu chính sách định tuyến được sử dụng trong hệ thống tự trị tương thích với chính sách trong hệ thống tự trị của nhà cung cấp thì không cần thiết hoặc không nên định cấu hình DGP trong hệ thống tự trị đó

Một bộ định tuyến chạy BGP có các bảng riêng để lưu trữ thông tin BGP mà nó nhận và gửi đến các bộ định tuyến khác, bao gồm bảng lân cận, bảng BGP, còn được gọi là cơ sở dữ liệu chuyển tiếp hoặc cơ sở dữ liệu cấu trúc liên kết và bảng định tuyến IP.

Để BGP thiết lập mối quan hệ với các láng giềng, nó phải được cấu hình rõ ràng cho từng láng giềng. BGP hình thành mối quan hệ TCP với mỗi hàng xóm được cấu hình và duy trì mối quan hệ này bằng cách gửi thông báo duy trì mối quan hệ BGP/TCP. BGP gửi tin nhắn này cứ sau 60 giây.

Sau khi thiết lập các mối quan hệ láng giềng, các láng giềng trao đổi các tuyến đường BGP mà chúng có trong bảng định tuyến. Mỗi bộ định tuyến thu thập các tuyến này từ mỗi hàng xóm mà nó thiết lập thành công mối quan hệ và đặt chúng vào cơ sở dữ liệu cấu trúc liên kết BGP. Tất cả các tuyến đường đã được học từ mỗi hàng xóm đều nằm trong cơ sở dữ liệu này. Tuyến đường tốt nhấtđối với mỗi mạng được chọn từ cơ sở dữ liệu cấu trúc liên kết bằng quy trình chọn tuyến BGP và đề xuất vào bảng định tuyến.

Các tuyến BGP bên ngoài được học từ các hệ thống tự trị bên ngoài có khoảng cách quản trị là 20. Các tuyến BGP nội bộ được học từ bên trong hệ thống tự trị có khoảng cách quản trị là 200.


Có bốn loại tin nhắn BGP: open, keepalive, update, notification.

Sau đó thành lập TCP kết nối, tin nhắn đầu tiên được gửi bởi mỗi bên là tin nhắn mở. Sau khi nhận được tin nhắn mở, mỗi bên sẽ gửi một tin nhắn lưu giữ để xác nhận đã nhận. Sau khi nhận được xác nhận đã nhận được tin nhắn mở, mối quan hệ BGP được thiết lập, các hàng xóm BGP có thể trao đổi bất kỳ tin nhắn cập nhật, lưu giữ và thông báo nào.

Các láng giềng BGP trước tiên trao đổi bảng định tuyến BGP hoàn chỉnh của họ. Các cập nhật bổ sung chỉ được gửi khi có thay đổi trong mạng. Hàng xóm gửi tin nhắn cố định để đảm bảo rằng có kết nối giữa các hàng xóm. Họ cũng gửi tin nhắn thông báo khi xảy ra lỗi hoặc điều kiện đặc biệt.

Mở tin nhắn- chứa các thông tin sau:

Số phiên bản - số phiên bản giao thức được đề xuất. Số cao nhất phiên bản được hỗ trợ bởi bộ định tuyến. Hầu hết việc triển khai định tuyến BGP hiện nay đều sử dụng BGP4.

Số AS - số hệ thống tự trị bộ định tuyến cục bộ. Bộ định tuyến lân cận kiểm tra thông tin này. Nếu đây không phải là con số mong đợi thì phiên BGP sẽ kết thúc.

Thời gian giữ - số giây tối đa có thể trôi qua giữa các tin nhắn cập nhật hoặc lưu giữ thành công từ người gửi. Khi nhận được một tin nhắn mở, bộ định tuyến sẽ tính toán giá trị bộ định thời giữ bằng cách sử dụng giá trị nhỏ hơn giữa giá trị được định cấu hình trên bộ định tuyến và giá trị nhận được trong tin nhắn đang mở.

BGP router-ID - Trường 32 bit cho biết mã định danh BGP của người gửi. BGP ID là địa chỉ IP được gán cho router, nó được xác định khi khởi động. ID bộ định tuyến BGP có được chọn giống như ID bộ định tuyến OSPF không? Đây là địa chỉ IP cao nhất của giao diện hoạt động của bộ định tuyến, miễn là giao diện loopback không được định cấu hình. Và nếu giao diện loopback được định cấu hình, BGP router-ID được chọn làm địa chỉ IP lớn nhất của một trong các giao diện loopback. Router-ID cũng có thể được đặt thủ công.

Các tham số bổ sung là các tham số loại, độ dài và giá trị mã hóa. Ví dụ thông số bổ sung có xác thực phiên.

Tin nhắn lưu giữ- những tin nhắn này được trao đổi giữa các hàng xóm thường xuyên hơn khi hết thời gian chờ. Nếu giá trị bộ định thời giữ đã thương lượng là 0 thì các thông báo lưu giữ định kỳ sẽ không được gửi. Một thông báo lưu giữ chỉ bao gồm một tiêu đề.

Cập nhật tin nhắn- Thông báo cập nhật BGP chỉ chứa thông tin về một đường dẫn; nhiều đường dẫn yêu cầu nhiều thông báo cập nhật. Tất cả các thuộc tính trong thông báo cập nhật đều dành riêng cho tuyến đường và mạng có thể truy cập được thông qua tuyến đường đó. Thông báo Cập nhật có thể chứa các trường sau:

Các tuyến đã rút - danh sách hiển thị địa chỉ IP của tiền tố tuyến đã ngừng hoạt động, nếu có

Thuộc tính đường dẫn - Các thuộc tính này bao gồm: đường dẫn hệ thống tự trị, nguồn gốc, tùy chọn cục bộ, v.v. Mỗi thuộc tính đường dẫn bao gồm một thuộc tính TLV. Một loại thuộc tính bao gồm các cờ theo mã loại thuộc tính.

Thông tin về khả năng tiếp cận của lớp mạng - trường này chứa danh sách tiền tố địa chỉ IP có thể truy cập được dọc theo đường dẫn này.

Tin nhắn thông báo- gửi khi phát hiện thấy lỗi. Kết nối BGP bị đóng ngay sau khi tin nhắn được gửi đi. Thông báo Thông báo bao gồm mã lỗi, mã phụ của nó và dữ liệu liên quan đến lỗi.

Giao thức BGP được thiết kế để trao đổi thông tin về khả năng tiếp cận của các mạng con giữa các hệ thống tự trị (AS), nghĩa là các nhóm bộ định tuyến dưới một mạng duy nhất. quản lý kỹ thuật, sử dụng giao thức định tuyến nội miền để xác định các tuyến trong chính chúng và giao thức định tuyến liên miền để xác định các tuyến phân phối gói đến các AS khác. Thông tin được truyền đi bao gồm một danh sách các diễn giả có thể được truy cập thông qua hệ thống này. Các tuyến đường tốt nhất được chọn dựa trên các quy tắc được áp dụng trong mạng.

BGP hỗ trợ đánh địa chỉ không phân lớp và sử dụng tóm tắt tuyến đường để giảm bớt các bảng định tuyến. Kể từ năm nay, phiên bản thứ tư của giao thức đã có hiệu lực, tất cả những phiên bản trướcđã lỗi thời.

BGP, cùng với DNS, là một trong những cơ chế chính đảm bảo hoạt động của Internet.

BGP là giao thức lớp ứng dụng và hoạt động trên giao thức lớp vận chuyển TCP (cổng 179). Sau khi kết nối được thiết lập, thông tin về tất cả các tuyến dành cho xuất khẩu sẽ được truyền đi. Trong tương lai, chỉ có thông tin về những thay đổi trong bảng định tuyến mới được truyền đi. Khi một kết nối bị đóng, tất cả các tuyến được truyền bởi phía đối diện sẽ bị xóa.

Định dạng tin nhắn

Thông báo BGP bắt đầu bằng tiêu đề, có thể theo sau là dữ liệu, tùy thuộc vào loại thông báo. Chiều dài tối đa tin nhắn - 4096 octet, tối thiểu - 19 octet. Tiêu đề thư chứa các trường sau:

  • Điểm đánh dấu (16 octet) - được sử dụng để tương thích, phải được lấp đầy bằng các octet;
  • Độ dài (2 octet) - độ dài tin nhắn tính bằng octet, bao gồm cả tiêu đề;
  • Loại (1 octet):
    • 1 – Khai mạc;
    • 2 - Cập nhật thông tin;
    • 3 – Cảnh báo;
    • 4 - Lưu kết nối.

Khai mạc

Thông báo đầu tiên sau khi thiết lập kết nối sẽ là “Đang mở”. Nếu tin nhắn được xử lý thành công, “Lưu kết nối” sẽ được gửi để phản hồi. Ngoài tiêu đề BGP, thông báo Mở còn chứa các trường sau:

  • Phiên bản (1 octet) - phiên bản giao thức, giá trị hiện tại 4;
  • Hệ thống của tôi (2 octet) - số hệ thống tự trị;
  • Khoảng thời gian (2 octet) - khoảng thời gian tối đa tính bằng giây giữa các lần nhận tin nhắn “Cập nhật thông tin” hoặc “Lưu kết nối”;
  • ID người gửi (4 octet) - được đặt bằng địa chỉ IP;
  • Độ dài của tham số bổ sung (1 octet);
  • Tùy chọn bổ sung:
    • Loại tham số (1 octet);
    • Độ dài tham số (1 octet);
    • Giá trị tham số.

Cập nhật thông tin

Thông báo “Cập nhật thông tin” nhằm mục đích truyền tải thông tin về các tuyến đường giữa các diễn giả. Thông báo có thể chỉ ra các tuyến đường mới và loại bỏ những tuyến đường bị hỏng. Cấu trúc tin nhắn:

  • Độ dài của các tuyến đã xóa (2 octet);
  • Các tuyến đường cần xóa:
    • Độ dài (1 octet) - độ dài tính bằng bit của tiền tố địa chỉ IP;
    • Tiền tố địa chỉ IP, được đệm số bit tối thiểu thành một octet hoàn chỉnh;
  • Độ dài thuộc tính đường dẫn (2 octet);
  • Thuộc tính đường dẫn:
    • Loại thuộc tính:
      • Cờ thuộc tính;
      • Mã thuộc tính;
    • Độ dài thuộc tính (1 hoặc 2 octet, tùy thuộc vào cờ);
    • Dữ liệu thuộc tính;
  • Thông tin về khả năng tiếp cận - danh sách tiền tố địa chỉ IP:
    • Độ dài (1 octet) - độ dài tính bằng bit của tiền tố địa chỉ IP ( chiều dài bằng không- tuân thủ tất cả các địa chỉ IP);
    • Tiền tố địa chỉ IP, được đệm với số bit tối thiểu để tạo thành một octet hoàn chỉnh.

Tất cả các thuộc tính đường dẫn khớp với tất cả các mục trong trường Thông tin khả năng tiếp cận.

Lưu kết nối

Tin nhắn lưu kết nối phải được gửi ít nhất một lần trong mỗi một phần ba khoảng thời gian tối đa giữa các tin nhắn, nhưng không quá một lần mỗi giây. Nếu khoảng thời gian được đặt bằng 0, thì tin nhắn sẽ không được gửi định kỳ. Tin nhắn không sử dụng bất kỳ trường bổ sung nào.

Báo động

Một cảnh báo sẽ được gửi nếu phát hiện lỗi và kết nối bị đóng. Thông báo chứa các trường sau:

  • Mã lỗi (1 octet);
  • Mã con (1 octet);
  • Dữ liệu.

Quá trình lựa chọn

Quá trình lựa chọn bắt đầu sau khi thông tin được cập nhật và dùng để chọn các tuyến để sử dụng cục bộ và để truyền đến các bộ định tuyến khác bằng BGP. Quá trình sử dụng các thuộc tính của các tuyến đường nhận được để có được mức độ ưu tiên cho tuyến đường hoặc thông tin rằng tuyến đường đó không phù hợp để đưa vào cơ sở dữ liệu tuyến đường và cần được loại khỏi quá trình lựa chọn. Quá trình này được chia thành ba giai đoạn:

  • Tính toán mức độ ưu tiên cho từng tuyến đường nhận được;
  • Sự lựa chọn tuyến đường tốt nhất cho từng điểm đến và nhập nó vào cơ sở dữ liệu tuyến đường;
  • Có thể thực hiện chuyển các tuyến đường đến các bộ định tuyến khác và tóm tắt các tuyến đường.

Xem thêm

Liên kết

  • RFC 1105, Giao thức cổng biên phiên bản 1
  • RFC 1163, Giao thức cổng biên phiên bản 2
  • RFC 1164, Ứng dụng Giao thức cổng biên trên Internet
  • RFC 1265 (tiếng Anh), Phân tích giao thức BGP
  • RFC 1266, Kinh nghiệm với Giao thức BGP
  • Tương tác RFC 1403 (tiếng Anh), BGP OSPF
  • RFC 4271, Giao thức cổng biên 4 (BGP-4)
  • RFC 1772, Ứng dụng Giao thức cổng biên phiên bản 4 trên Internet
  • RFC 1773, Kinh nghiệm với Giao thức BGP-4
  • RFC 4274 (tiếng Anh), Phân tích giao thức BGP-4
  • RFC 1863, Máy chủ định tuyến BGP4/IDRP thay thế cho định tuyến toàn lưới
  • RFC 1997, Thuộc tính cộng đồng BGP
  • RFC 1998, Ứng dụng thuộc tính cộng đồng BGP trong định tuyến nhiều nhà
  • Giao thức BGP (tiếng Nga), Sử dụng BGP để định tuyến liên miền (ví dụ về thiết lập bộ định tuyến của Cisco)

Văn học

  • Cài đặt và cấu hình BGP bằng phần mềm định tuyến Quagga trên Gentoo Linux
  • Thiết lập BGP trên Linux (Quagga Zebra) với tính năng tự động cân bằng tải trên ba kênh và dự phòng
  • William R. Parkhurst Tham khảo các lệnh và cấu hình của giao thức BGP-4 cho bộ định tuyến Cisco = Lệnh và cấu hình Cisco BGP-4. - M.: “Williams”, 2002. - P. 384. - ISBN 1-58705-017-X
  • Giao thức BGP (dịch sang tiếng Nga) = CD CISCO UNIVER.

Internet hoạt động như thế nào?

Nói một cách đơn giản, hầu hết tất cả những người được kết nối với nhiều nhà cung cấp (và thậm chí còn hơn thế nữa, chính các nhà cung cấp) đều có một bản chất kỳ diệu được gọi là hệ thống tự trị (AS) hoặc trong tiếng Nga - ASKA.

Đối với tất cả những người hàng xóm của mình (tất nhiên không phải trong nhà, mà là những người có quan hệ trực tiếp), chủ sở hữu của AS thông báo: "Các bạn! Tôi có số AS XXX!" Đây được gọi là Thông báo BGP.

Hàng xóm tính đến điều này và truyền lại. Tại đây, chủ sở hữu của AS YYY thông báo cho mọi người: “Các bạn ơi! ASXXX có sẵn thông qua tôi! Đường dẫn đến nó: XXX YYY.” Dần dần, mỗi người tham gia bacchanalia này sẽ phát triển một bảng lộ trình, trong đó luôn nêu rõ rằng từ ASZZZ của bạn đến ASXXX, bạn có thể đi dọc theo lộ trình “ZZZ YYY YYY1 XXX”.

Toàn bộ sự kiện giải trí này được gọi là “giao thức BGP”.

Niềm vui sẽ không trọn vẹn nếu không có khả năng chọn tuyến đường trong BGP. Bạn có thể nhận các tuyến đường khác nhau đến ZZZ từ hai nhà cung cấp của mình. Nếu XXX không chỉ được kết nối với YYY1 mà còn kết nối trực tiếp với YYY, thì nó sẽ có lộ trình sinh lợi hơn chỉ gồm ba bước nhảy, thay vì bốn bước.

Tôi hy vọng bạn chưa nhầm lẫn giữa ba điều này chữ cái Latinh và bạn có thể truy cập địa chỉ IP.

Chủ sở hữu của một hệ thống tự trị thường có dải địa chỉ IP riêng mà anh ta có thể tự sử dụng, cung cấp cho khách hàng, muối, khô và nói chung là làm bất cứ điều gì anh ta muốn với chúng.

Nếu một máy tính đặt ở đầu này của Internet muốn gửi thứ gì đó đến máy tính ở đầu kia của Internet, nó sẽ cho tất cả dữ liệu vào một gói, dùng lưỡi liếm keo trên phong bì, ghi địa chỉ IP của người nhận và đưa nó tới bộ định tuyến của nó. Bộ định tuyến sẽ cung cấp gói này cho một bộ định tuyến khác trong AS của nó, gói này sẽ chuyển sang bộ định tuyến thứ ba và cuối cùng nó sẽ đến bộ định tuyến thông minh nhất biết giao thức BGP. Bộ định tuyến thông minh nhất sẽ thở dài, đeo kính vào, nhìn vào địa chỉ người nhận, nghiên cứu kỹ cuốn sách dày cộp của mình về các bảng định tuyến, so sánh địa chỉ với số AS, sau đó tìm xem đường dẫn đến AS này gần nhất với hàng xóm nào, đưa gói tin đến người hàng xóm này và quên đi.

Cũng cần lưu ý rằng một trong các kênh có thể được đảm bảo là kênh dự phòng. Bạn có hai kênh và bạn muốn một trong số chúng làm kênh dự phòng và lưu lượng truy cập sẽ chỉ đi qua kênh đó nếu kênh chính bị hỏng. Để đạt được điều này, bạn cần đảm bảo rằng tuyến đường dọc theo kênh dự phòng, trong mọi trường hợp, dài hơn tuyến đường chính.

Làm sao? Đó là điều cơ bản. Người hàng xóm ngồi ở phía bên kia của kênh dự phòng không chỉ cần cung cấp số AS của mình mà còn cả toàn bộ tuyến đường đến đó. Giống như thế này: "XXX XXX XXX XXX XXX". Có, vâng, chỉ cần cho biết AS của bạn nhiều lần. Điều này được gọi là "thêm phần trả trước".

Quay trở lại bức tranh của chúng ta, AS XXX được kết nối với hai nhà cung cấp: YYY1 - đường cong, nhưng với lưu lượng truy cập không giới hạn. YYY ổn định nhưng lượng truy cập tốn rất nhiều tiền. Chủ sở hữu của XXX thích rằng trong khi YYY1 đang chạy thì tất cả lưu lượng truy cập sẽ được chuyển qua nó. Do đó, đặc biệt đối với YYY, chúng tôi xin thông báo với bạn rằng “XXX XXX XXX” được hiển thị thông qua chúng tôi. Vì tuyến đường từ XXX đến ZZZ trực tiếp qua YYY hiện dài hơn nên kết nối sẽ qua YYY.

Điều chính là tuyến đường này không bao giờ trở thành tuyến đường ngắn nhất từ ​​bất kỳ điểm nào trên Internet. Số lượng phần bổ sung cần thêm thường được chọn bằng mắt - 5-10. Các tuyến đường dài hơn rất hiếm trên Internet.

http://to-the-future.livejournal.com/450700.html

BGP là giao thức định tuyến cổng bên ngoài được sử dụng để tiến hành định tuyến giữa các miền định tuyến (hoặc hệ thống tự trị). BGP được sử dụng bởi tất cả các nhà cung cấp dịch vụ Internet cũng như cốt lõi của các mạng rất lớn.

BGP là một giao thức định tuyến rất ổn định và có khả năng mở rộng cao. BGP thể hiện sự ổn định đặc biệt trong việc định tuyến hệ thống liên tự trị (AS) (ngay cả với các bảng định tuyến khổng lồ) và cung cấp quản trị mạng tự do hành động hơn và linh hoạt hơn trong việc tạo ra các quy tắc định tuyến.

Nguyên lý hoạt động của giao thức định tuyến vectơ khoảng cách:

Giao thức BGP là giao thức vector tuyến đường, tức là. áp dụng thông tin vectơ (hướng) và đường dẫn đến đích.

Một ví dụ về cách hoạt động của giao thức định tuyến vectơ khoảng cách

Giả sử Bộ định tuyến A tạo một tuyến đến mạng 10.1.10/2A và quảng cáo nó đến Bộ định tuyến B. Trong thông tin về cách tiếp cận mạng đích 10.1.10/2A, Bộ định tuyến A chỉ ra rằng đó là bộ định tuyến đầu tiên trong đường dẫn. Bộ định tuyến B, sau khi nhận được tuyến đường này, sẽ tự thêm nó vào đường dẫn và gửi nó đến Bộ định tuyến C, sau đó Bộ định tuyến này sẽ thêm chính nó vào đường dẫn đến mạng 10.1.10/2A và gửi tuyến đến Bộ định tuyến D. Khi Bộ định tuyến D nhận được tuyến đường đến đích 10.1.10/2A, nó phát hiện ra rằng đường dẫn đến nó đi qua các bộ định tuyến C, B và A. Bộ định tuyến D tự thêm vào đường dẫn và gửi kết quả đến Bộ định tuyến A. Sau khi nhận được quảng cáo tuyến, Bộ định tuyến A từ chối nó vì nó thấy nó phù hợp với con đường của chính mình.

Đây là cách BGP hoạt động, ngoại trừ thông tin được thêm vào đường dẫn đến mạng đích không phải bởi các bộ định tuyến riêng lẻ mà bởi các hệ thống tự trị. Bất kỳ bộ định tuyến nào đã nhận được tuyến đều có thể xác định sự hiện diện của vòng lặp định tuyến bằng cách kiểm tra sự hiện diện trong đường dẫn đến mạng nhất định mục đích của hệ thống tự trị của bạn.

Giao thức BGP không áp đặt bất kỳ yêu cầu nào đối với cấu trúc liên kết mạng.

Giao thức BGP, dựa trên thông tin nhận được từ các bộ định tuyến khác nhau, xây dựng biểu đồ các hệ thống tự trị với tất cả các kết nối giữa các nút. Mỗi AS có một số duy nhất. Một kết nối giữa hai AS tạo thành một đường dẫn và thông tin về tập hợp các đường dẫn từ một nút trong AS đến một nút trong AS khác tạo thành một tuyến đường. BGP tích cực sử dụng thông tin về các tuyến đường đến một đích nhất định, điều này tránh các vòng lặp định tuyến giữa các miền.

Chọn một con đường.BGP không sử dụng số liệu để phát hiện các vòng lặp trong một đường dẫn; nó cần chúng để quản lý các quy tắc mạng.

Giao thức BGP chỉ quảng cáo tới tất cả các hàng xóm của nó một tuyến đường tối ưu. Dưới đây là danh sách các số liệu, được sắp xếp theo mức độ quan trọng tăng dần:

· Trọng lượng hành chính;

· Ưu tiên địa phương;

· Các tuyến đường được tạo tại địa phương;

· Đường dẫn AS ngắn nhất;

· Nguồn thấp nhất;

· Metric MED (Bộ phân biệt đối xử nhiều lần thoát);

· Đường dẫn bên ngoài ưa thích;

· Đường dẫn qua hàng xóm gần nhất, nếu đồng bộ hóa được kích hoạt;

· Đường dẫn qua hàng xóm có ID bộ định tuyến thấp nhất;

Tuyến đường có đường AS ngắn nhất được chọn khi tất cả các yếu tố quan trọng hơn trùng khớp.

Các giao thức loại này được sử dụng để xác định các tuyến truyền dữ liệu giữa các hệ thống tự trị khác nhau. Các giao thức như vậy thường được phân loại là Giao thức cổng bên ngoài. Hiện tại, có hai giao thức thuộc loại này:

  • Giao thức cổng biên giới
  • Giao thức cổng bên ngoài

Các tính năng của định tuyến bên ngoài

Hai bộ định tuyến trao đổi thông tin định tuyến được gọi là hàng xóm nội bộ nếu chúng thuộc cùng một hệ thống tự trị và hàng xóm bên ngoài nếu chúng thuộc các hệ thống tự trị khác nhau. Trong hình, các bộ định tuyến R2 R4 lần lượt nằm bên trong các hệ thống tự trị AS N và AS M. R1 và R3 kết hợp các chức năng của bộ định tuyến bên ngoài và bên trong. Router R1 cung cấp cho AS M các tuyến đường đến các mạng nằm trong AS N. Chức năng tương tựđược thực hiện bởi bộ định tuyến R3 liên quan đến các tuyến AS M.

Tính năng chính của các giao thức định tuyến bên ngoài là chúng biểu diễn các số liệu tuyến đường được tính toán tương ứng với một số mạng chia sẻ và không liên quan đến giao diện của chúng.

Giao thức định tuyến EGP

Nguyên tắc thiết kế cơ bản của giao thức định tuyến EGP được xác định trong RFC 904. Giao thức định tuyến này có ba tính năng chính:

  • Sử dụng cơ chế thu thập hàng xóm để thiết lập mối quan hệ giữa các bộ định tuyến
  • Bộ định tuyến EGP sử dụng cơ chế đặc biệt để xác định trạng thái của các đối tác giao thức của chúng
  • Bộ định tuyến EGP định kỳ trao đổi thông tin về khả năng tiếp cận mạng bằng cách gửi tin nhắn cập nhật tuyến đường.

Trong quá trình thành lập quan hệ đối tác và cũng để trao đổi thông tin về các tuyến đường, bộ định tuyến EGP trao đổi các thông báo đặc biệt được truyền ở chế độ xác nhận. Tùy thuộc vào tình huống, những tin nhắn này có thể có nhiều loại:

  • Tin nhắn mua lại hàng xóm
  • Tin nhắn khả năng tiếp cận hàng xóm
  • Tin nhắn yêu cầu thăm dò ý kiến
  • Tin nhắn cập nhật định tuyến

Tin nhắn mua lại hàng xóm

Một bộ định tuyến gửi các tin nhắn loại này khi nó có ý định thiết lập mối quan hệ với một bộ định tuyến khác theo thuật toán trao đổi thông tin EGP.

Thông báo về khả năng tiếp cận hàng xóm

Một bộ định tuyến gửi tin nhắn loại này khi nó muốn xác định trạng thái của bộ định tuyến lân cận.

Khi một bộ định tuyến ở trạng thái hoạt động (xem hình), nó sẽ gửi các tin nhắn Hello định kỳ cùng với các cập nhật tuyến đường và chờ phản hồi từ hàng xóm của nó. Nếu bộ định tuyến ở chế độ thụ động, nó có thể sử dụng nội dung của trường TÌNH TRẠNG để xác định trạng thái của hàng xóm thay vì thăm dò định kỳ. Thông thường cả hai bộ định tuyến đều ở trạng thái hoạt động.


Thông báo trạng thái lộ trình yêu cầu thăm dò ý kiến

Bộ định tuyến gửi tin nhắn loại này khi nó muốn xác định xem MẠNG NGUỒN có thể truy cập được hay không.

Tin nhắn cập nhật định tuyến

Bộ định tuyến gửi các tin nhắn loại này để phản hồi lại tin nhắn Yêu cầu Thăm dò ý kiến ​​đã nhận được. Thông báo này chứa thông tin về các tuyến đường của hệ thống tự trị này mà nguồn muốn trình bày cho người nhận. Hình vẽ thể hiện cấu trúc của thông báo Yêu cầu Thăm dò ý kiến.

Như đã lưu ý ở trên, mô tả số liệu tuyến đường trong giao thức EGP được biểu thị liên quan đến mạng chung được gọi là MẠNG NGUỒN. Đây là sự khác biệt đáng kể của giao thức này từ các giao thức lớp IGP. Hãy xem xét ví dụ thể hiện trong hình:


Trong trường hợp này, hệ thống tự trị AS M sử dụng bộ định tuyến R1 để trình bày các tuyến đường đến mạng nội bộ của nó tới các hệ thống tự trị khác. Theo nguyên tắc tạo thông tin định tuyến được áp dụng trong EGP, các mạng AS M nội bộ sẽ được trình bày như sau:

Bộ định tuyến Mạng lưới Khoảng cách
R1 N3 1
R1 N5 2
R1 N4 3
R2 N2 1
R3N11

Thông báo phản hồi/chỉ báo lỗi

Bộ định tuyến EGP sử dụng loại thông báo này để cảnh báo bộ định tuyến lân cận rằng đã xảy ra tình huống bất thường.

Nhược điểm của Giao thức EGP

Giao thức EGP có một số nhược điểm đáng kể:

  1. Bộ định tuyến EGP chỉ hiển thị một đường dẫn đến mỗi mạng. Nó có không thể sử dụng thủ tục phân phối lại tải động giữa các kênh song song
  2. Bộ định tuyến EGP không hỗ trợ các mạng không phân lớp.

Giao thức định tuyến BGP

BGP (Giao thức cổng biên giới RFC 1771) là giao thức định tuyến bên ngoài tiên tiến hơn dành cho các hệ thống tự trị so với EGP. Cả hai giao thức này đều được xây dựng theo sơ đồ gần giống nhau, nhưng giao thức BGP có một số ưu điểm đáng kể so với EGP.

Nguyên tắc cơ bản của thiết kế BGP

Giao thức BGP được sử dụng để truyền thông tin về các tuyến nội bộ giữa các hệ thống tự trị. Giao thức BGP có thể được sử dụng để xác định nhiều loại khác nhau tuyến đường –

  • Các tuyến định tuyến hệ thống liên tự trị kết nối một hệ thống tự trị nhất định với một hoặc nhiều hệ thống tự trị khác
  • Định tuyến hệ thống nội bộ tự trị - giao thức có thể được sử dụng để xác định tuyến đường trong hệ thống tự trị, trong trường hợp một số bộ định tuyến tham gia vào quá trình xác định tuyến đường BGP.
  • Hệ thống tự trị truyền qua - giao thức có thể được sử dụng để xác định các tuyến đường đi qua hệ thống tự trị không tham gia vào quy trình BGP

Bộ định tuyến BGP sử dụng các tin nhắn dạng chuẩn để tạo điều kiện trao đổi thông tin. Để truyền những thông điệp này, giao thức BGP sử dụng giao thức vận chuyển TCP. Tin nhắn BGP được gửi trong các trường hợp sau:

  • Bắt đầu phiên (Mở)
  • Để định kỳ kiểm tra trạng thái của hàng xóm (Keep Alive)
  • Khi nội dung của bảng lộ trình hệ thống tự động thay đổi (cập nhật)
  • Khi xảy ra trường hợp khẩn cấp (Thông báo)

Định dạng tin nhắn BGP

Mỗi thông báo BGP bao gồm một tiêu đề và các trường cụ thể tiếp theo:

ĐÁNH DẤU
ĐÁNH DẤU
ĐÁNH DẤU
ĐÁNH DẤU
CHIỀU DÀI KIỂU

Trường LENGTH chứa kích thước của tin nhắn (bao gồm cả tiêu đề), được biểu thị bằng byte. Mã tin nhắn được đặt trong trường LOẠI theo bảng sau:

KIỂU Tin nhắn
1 MỞ
2 CẬP NHẬT
3 THÔNG BÁO
4 CỐ SỐNG ĐI

Trường mã thông báo có thể chứa thông tin cần thiết để thực hiện thao tác xác thực thuê bao. Nếu không cần xác thực người đăng ký, mã thông báo sẽ được tạo với các giá trị – tất cả “1”.

MỞ tin nhắn

Thông báo đầu tiên phải được gửi bởi bộ định tuyến BGP sau khi thiết lập kết nối TCP là thông báo MỞ.

PHIÊN BẢN
Hệ thống tự trị của tôi
Giữ thời gian
Mã định danh BGP
Tham số tối ưu Len
Thông số tùy chọn
…

trường PHIÊN BẢN

Trường này chứa thông tin về số phiên bản giao thức BGP. TRONG Hiện nay phiên bản 4 của giao thức này được sử dụng.

Trường số AS

Trường này chứa số của hệ thống tự trị chứa nguồn của thông báo này.

Giữ trường Thời gian

Giá trị của trường này xác định khoảng thời gian mà người gửi sẽ đợi để nhận được tin nhắn phản hồi xác nhận việc thiết lập phiên BGP.

Trường định danh BGP

Trường này chứa mã định danh của người gửi tin nhắn - địa chỉ IP của một trong các giao diện bộ định tuyến có thể được sử dụng làm mã định danh này.

Trường tham số tùy chọn có thể chứa thông tin có thể được sử dụng để thực hiện thủ tục xác thực thuê bao.

tin nhắn CẬP NHẬT

Thông báo CẬP NHẬT được sử dụng để trình bày tuyến đường đến bộ định tuyến BGP lân cận. Thông báo này có thể được sử dụng đồng thời để hủy các tuyến đường đã không còn tồn tại.

Độ dài tuyến đường không khả thi
Các tuyến đã rút (Biến)
Tổng chiều dài thuộc tính đường dẫn
Thuộc tính đường dẫn
Thông tin về khả năng tiếp cận lớp mạng (Biến)

Các trường Độ dài tuyến đường không khả thi và Tuyến đường đã rút xác định các tuyến đường sẽ bị hủy. Trường Tuyến đường đã rút chứa các mô tả về các tuyến đường đã rút. Nếu như tin nhăn nay CẬP NHẬT không chứa bất kỳ tuyến đường nào sẽ bị hủy; trường Độ dài các tuyến đường không khả thi phải được đặt thành 0.

Trường Tổng chiều dài thuộc tính đường dẫn chứa độ dài của trường Thuộc tính đường dẫn được biểu thị bằng byte. Mỗi thuộc tính tuyến đường là một tập hợp gồm ba giá trị: . Nội dung của các trường này được sử dụng để xác định một cách linh hoạt các thuộc tính tuyến như đường dẫn mà tuyến này đã được nhận, Cổng tiếp theo, v.v.

Trường Thông tin về khả năng tiếp cận lớp mạng xác định mạng thực tế được trình bày. Một cặp giá trị được dùng để biểu diễn .

Hơn nữa, giá trị độ dài biểu thị độ dài của tiền tố mạng được biểu thị bằng bit và trường tiền tố chứa chính tiền tố đó.