BGP路由協(xié)議

邊界網(wǎng)關(guān)協(xié)議，主要用于互聯(lián)網(wǎng)AS（自治系統(tǒng)）之間的互聯(lián)，BGP的最主要功能在于控制路由的傳播和選擇最好的路由。中國(guó)網(wǎng)通、中國(guó)電信、中國(guó)鐵通和一些大的民營(yíng)IDC運(yùn)營(yíng)商都具有AS號(hào)，全國(guó)各大網(wǎng)絡(luò)運(yùn)營(yíng)商多數(shù)都是通過(guò)BGP協(xié)議與自身的AS號(hào)來(lái)實(shí)現(xiàn)多線(xiàn)互聯(lián)的。使用此方案來(lái)實(shí)現(xiàn)多線(xiàn)路互聯(lián)，IDC需要在CNNIC（中國(guó)互聯(lián)網(wǎng)信息中心）或APNIC（亞太網(wǎng)絡(luò)信息中心）申請(qǐng)自己的IP地址段和AS號(hào)，然后通過(guò)BGP協(xié)議將此段IP地址廣播到其它的網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)中。使用BGP協(xié)議互聯(lián)后，網(wǎng)絡(luò)運(yùn)營(yíng)商的所有骨干路由設(shè)備將會(huì)判斷到IDC機(jī)房IP段的最佳路由，以保證不同網(wǎng)絡(luò)運(yùn)營(yíng)商用戶(hù)的高速訪(fǎng)問(wèn)。 雙線(xiàn)服務(wù)器是有兩種寬帶接入, 比如電信的一條線(xiàn), 然后還有網(wǎng)通的一條線(xiàn)。一般的服務(wù)器是單線(xiàn)服務(wù)器，只能讓一類(lèi)寬帶用戶(hù)訪(fǎng)問(wèn)很快。雙線(xiàn)服務(wù)器有效的解決了中國(guó)南北網(wǎng)絡(luò)不互通的弊病，讓電信寬帶用戶(hù)與網(wǎng)通寬帶用戶(hù)的訪(fǎng)問(wèn)速度都很快。

協(xié)議結(jié)構(gòu)

Marker （16 bytes） Length （2 bytes） Type （1 byte）

Marker – 信息包含信息接收端可預(yù)測(cè)值。

Length – 包含協(xié)議頭的信息長(zhǎng)度。

Type –信息類(lèi)型。信息可能是：Open、Update、Notification、Keepalive。

打開(kāi)（Open）分組，用來(lái)與相鄰的另一個(gè)BGP發(fā)言人建立聯(lián)系

更新（Update）分組，用來(lái)發(fā)送某一路由的信息，以及列出多條要撤銷(xiāo)的路由

?；睿↘eepalive）分組，用來(lái)確認(rèn)打開(kāi)分組和周期性地證實(shí)鄰站關(guān)系

通知（Notification）分組，用來(lái)發(fā)送檢測(cè)到的差錯(cuò)

在傳輸協(xié)議連接建立之后，各端發(fā)送的第一個(gè)信息是 OPEN 信息。如果 OPEN 信息可以接收，會(huì)返回發(fā)送確認(rèn) OPEN 信息的 KEEPALIVE 信息。一旦 OPEN 信息獲得確認(rèn)，UPDATE、KEEPALIVE 和 NOTIFICATION 信息進(jìn)行相互交換。

特征

1.用屬性（Attribute）描述路徑，而不是用度量值；

2.使用TCP（端口179）作為傳輸協(xié)議，繼承了TCP的可靠性和面向連接的特性；

3.通過(guò)Keepalive信息來(lái)檢驗(yàn)TCP的連接；

4.具有豐富的屬性特征，方便實(shí)現(xiàn)基于策略的路由；

5.擁有自己的BGP表；

6.支持VLSM和CIDR；

7.適合在大型網(wǎng)絡(luò)中使用。

邊界網(wǎng)關(guān)協(xié)議MCE概述

MCE 功能是Multi-CE 的簡(jiǎn)稱(chēng)，具有MCE 功能的網(wǎng)絡(luò)設(shè)備可以在BGP/MPLS VPN 組網(wǎng)應(yīng)用中承擔(dān)多個(gè)VPN 實(shí)例的CE 功能，減少用戶(hù)網(wǎng)絡(luò)設(shè)備的投入。

邊界網(wǎng)關(guān)協(xié)議工作原理

BGP/MPLS VPN以隧道的方式解決了在公網(wǎng)中傳送私網(wǎng)數(shù)據(jù)的問(wèn)題，但傳統(tǒng)的BGP/MPLS VPN架構(gòu)要求每個(gè)VPN實(shí)例單獨(dú)使用一個(gè)CE與PE相連，如圖 所示。

隨著用戶(hù)業(yè)務(wù)的不斷細(xì)化和安全需求的提高，很多情況下一個(gè)私有網(wǎng)絡(luò)內(nèi)的用戶(hù)需要?jiǎng)澐殖啥鄠€(gè)VPN，不同VPN 用戶(hù)間的業(yè)務(wù)需要完全隔離。此時(shí)，為每個(gè)VPN 單獨(dú)配置一臺(tái)CE 將加大用戶(hù)的設(shè)備開(kāi)支和維護(hù)成本；而多個(gè)VPN 共用一臺(tái)CE，使用同一個(gè)路由表項(xiàng)，又無(wú)法保證數(shù)據(jù)的安全性。使用MCE 功能，可以有效解決多VPN 網(wǎng)絡(luò)帶來(lái)的用戶(hù)數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾，它使用CE 設(shè)備本身的VLAN 接口編號(hào)與網(wǎng)絡(luò)內(nèi)的VPN 進(jìn)行綁定，并為每個(gè)VPN 創(chuàng)建和維護(hù)獨(dú)立的路由轉(zhuǎn)發(fā)表（Multi-VRF）。這樣不但能夠隔離私網(wǎng)內(nèi)不同VPN 的報(bào)文轉(zhuǎn)發(fā)路徑，而且通過(guò)與PE 間的配合，也能夠?qū)⒚總€(gè)VPN 的路由正確發(fā)布至對(duì)端PE，保證VPN報(bào)文在公網(wǎng)內(nèi)的傳輸。

下面舉例介紹MCE對(duì)多個(gè)VPN的路由表項(xiàng)進(jìn)行維護(hù)，并與PE交互VPN路由的過(guò)程：

如右圖所示，左側(cè)私網(wǎng)內(nèi)有兩個(gè)VPN站點(diǎn)：VPN1 和VPN2，分別通過(guò)MCE設(shè)備接入MPLS骨干網(wǎng)，其中VPN1 和VPN2 的用戶(hù)，需要分別與遠(yuǎn)端VPN1用戶(hù)和VPN2 用戶(hù)建立VPN隧道。通過(guò)配置MCE 功能，可以在MCE 設(shè)備上為VPN1 和VPN2 創(chuàng)建各自的路由轉(zhuǎn)發(fā)表，并使用VLAN 2 接口與VPN1 進(jìn)行綁定、VLAN 3 與VPN2 進(jìn)行綁定。在接收路由信息時(shí)，MCE 設(shè)備根據(jù)接收接口的編號(hào)，即可判斷該路由信息的來(lái)源，并將其維護(hù)到對(duì)應(yīng)VPN 的路由轉(zhuǎn)發(fā)表中。同時(shí)，在PE1 上也需要將連接MCE 的接口與VPN 進(jìn)行綁定，綁定的方式與MCE 設(shè)備一致。MCE與PE1 之間通過(guò)Trunk 鏈路連接，并允許VLAN 2 和VLAN 3 的報(bào)文攜帶VLAN Tag 傳輸，從而使PE1 在接收時(shí)可以根據(jù)報(bào)文所屬VLAN 判別該報(bào)文屬于哪一個(gè)VPN，將報(bào)文在指定的隧道內(nèi)傳輸。

MCE 設(shè)備是如何將多個(gè)VPN 實(shí)例的私網(wǎng)路由信息準(zhǔn)確傳播到PE 設(shè)備？這包括兩部分：MCE與VPN站點(diǎn)的路由信息交換，MCE與PE之間的路由信息交換。這些路由信息的交換都有很多種方法，如靜態(tài)路由、RIP、OSPF、ISIS、BGP路由協(xié)議。如果使用BGP路由協(xié)議來(lái)實(shí)現(xiàn)路由信息交換，則就是使用BGP MCE功能，因此BGP MCE功能就是BGP協(xié)議支持VRF，能夠?qū)崿F(xiàn)VRF下BGP路由信息的交換。需要在MCE 上為每個(gè)VRF 實(shí)例配置BGP 對(duì)等體，并引入相應(yīng)VPN 內(nèi)的IGP 路由信息。由于各個(gè)VPN 間正常情況下是處在不同的AS 內(nèi)，因此使用EBGP 進(jìn)行路由的傳播。

所有的動(dòng)態(tài)路由協(xié)議在TCP/IP協(xié)議棧中都屬于應(yīng)用層的協(xié)議。但是不同的路由協(xié)議使用的底層協(xié)議不同。

OSPF將協(xié)議報(bào)文直接封裝在IP報(bào)文中，協(xié)議號(hào)89，由于IP協(xié)議本身是不可靠傳輸協(xié)議，所以O(shè)SPF傳輸?shù)目煽啃孕枰獏f(xié)議本身來(lái)保證。

BGP使用TCP作為傳輸協(xié)議，提高了協(xié)議的可靠性，TCP的端口號(hào)是179。

RIP使用UDP作為傳輸協(xié)議，端口號(hào)520。

IS-IS協(xié)議是開(kāi)放系統(tǒng)互聯(lián)（OSI）協(xié)議中的網(wǎng)絡(luò)層協(xié)議，IS-IS協(xié)議基礎(chǔ)是CLNP（Connectionless Network Protocol，無(wú)連接網(wǎng)絡(luò)協(xié)議）。

動(dòng)態(tài)路由協(xié)議按尋徑算法分類(lèi)

動(dòng)態(tài)路由協(xié)議按尋址算法的不同，可以分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。

距離矢量路由協(xié)議

采用距離矢量（Distance-Vector，DV）算法，是相鄰的路由器之間互相交換整個(gè)路由表，并進(jìn)行矢量的疊加，最后學(xué)習(xí)到整個(gè)路由表。

距離矢量算法具有以下特點(diǎn)：

(1)路由器之間周期性的交換路由表。

(2)交換的是整張路由表的內(nèi)容。

(3)每個(gè)路由器和它直連的鄰居之間交換路由表。

(4)網(wǎng)絡(luò)拓?fù)浒l(fā)生了變化之后，路由器之間會(huì)通過(guò)定期交換更新包來(lái)獲得網(wǎng)絡(luò)的變化信息。

距離矢量路由協(xié)議的缺陷：

(1)metric的可信度。因?yàn)榫嚯x僅僅表示的是跳數(shù)，對(duì)路由器之間鏈路的帶寬，延遲等無(wú)考慮。這會(huì)導(dǎo)致數(shù)據(jù)包的傳送會(huì)走在一個(gè)看起來(lái)跳數(shù)小但實(shí)際帶寬窄和延時(shí)大的鏈路上。

(2)交換路由信息的方式，即路由器交換信息是通過(guò)定期廣播整個(gè)路由表所能到達(dá)的適用網(wǎng)絡(luò)號(hào)碼。但在稍大一點(diǎn)的網(wǎng)絡(luò)中，路由器之間交換的路由表會(huì)很大，而且很難維護(hù)，導(dǎo)致收斂很緩慢。

距離矢量路由協(xié)議有RIP、BGP等。

鏈路狀態(tài)路由協(xié)議

采用鏈路狀態(tài)（Link State，LS）算法。

鏈路狀態(tài)是一個(gè)層次式的，執(zhí)行該算法的路由器不是簡(jiǎn)單的從相鄰的路由器學(xué)習(xí)路由，而是把路由器分成區(qū)域，收集區(qū)域內(nèi)所有路由器的鏈路狀態(tài)信息，根據(jù)鏈路狀態(tài)信息生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，每一個(gè)路由器再根據(jù)拓?fù)浣Y(jié)構(gòu)圖計(jì)算出路由。

鏈路狀態(tài)路由協(xié)議有OSPF、IS-IS等。

動(dòng)態(tài)路由協(xié)議按工作區(qū)域分類(lèi)

大的ISP的網(wǎng)絡(luò)可能含有上千臺(tái)路由器，而小的提供商通常只有十幾臺(tái)路由器。每個(gè)ISP管理的自己的內(nèi)部網(wǎng)絡(luò)，一般稱(chēng)為一個(gè)管理域，它和其他ISP的連通稱(chēng)為域間連接。因此，Internet又可以看成是由一個(gè)個(gè)域互連而成。

由于將網(wǎng)絡(luò)分割為一個(gè)個(gè)管理域（AS），則根據(jù)協(xié)議適用的范圍，產(chǎn)生了相應(yīng)的兩種路由協(xié)議，分別是域內(nèi)路由協(xié)議和域間路由協(xié)議。

域內(nèi)路由協(xié)議（Interior Gateway Protocol，IGP）

域內(nèi)路由協(xié)議是負(fù)責(zé)一個(gè)路由域（在一個(gè)管理域內(nèi)運(yùn)行同一種路由協(xié)議的域，稱(chēng)為一個(gè)路由域）內(nèi)路由的路由協(xié)議。

域內(nèi)路由協(xié)議的作用是確保在一個(gè)域內(nèi)的每個(gè)路由器均遵循相同的方式表示路由信息，并且遵循相同的發(fā)布和處理信息的規(guī)則，主要用于發(fā)現(xiàn)和計(jì)算路由。

域內(nèi)路由協(xié)議有：RIP、OSPF、IS-IS等。

域間路由協(xié)議（Exterior Gateway Protocol，EGP）

域間路由協(xié)議負(fù)責(zé)在自治系統(tǒng)之間或域間完成路由和可到達(dá)信息的交互，主要用于傳遞路由。

域間路由協(xié)議有：EGP、BGP。

EGP協(xié)議，主要是早期的EGP協(xié)議（此處的EGP是外部網(wǎng)關(guān)協(xié)議的一種，兩者不能混淆）其效率太低，僅被作為一種標(biāo)準(zhǔn)的外部網(wǎng)關(guān)協(xié)議，沒(méi)有被廣泛使用。而B(niǎo)GP協(xié)議特別是BGP-4，由于能處理聚合（采用CIDR無(wú)類(lèi)域間路由技術(shù)）和超網(wǎng)（supernet）的功能，為互聯(lián)網(wǎng)提供可控制的無(wú)循環(huán)拓?fù)洌虼嗽诨ヂ?lián)網(wǎng)上被大量使用。

動(dòng)態(tài)路由協(xié)議按路由類(lèi)型分類(lèi)

Internet中的IP數(shù)據(jù)包一般是點(diǎn)到點(diǎn)的應(yīng)用，但也有某些情況是點(diǎn)到多點(diǎn)的應(yīng)用，如音頻/視頻會(huì)議（多媒體會(huì)議），某些信息（如股票）的實(shí)時(shí)數(shù)據(jù)傳送，網(wǎng)絡(luò)游戲和仿真等，我們分別稱(chēng)這兩種IP數(shù)據(jù)包的路由為單播路由和組播路由。

單播路由和組播路由在傳送IP數(shù)據(jù)包時(shí)使用的路由轉(zhuǎn)發(fā)表的結(jié)構(gòu)是不同的，并且使用的IP數(shù)據(jù)包中的信息也是不同的（不詳細(xì)介紹），由此分出兩種路由協(xié)議，分別是單播路由協(xié)議和組播路由協(xié)議。

單播路由協(xié)議

單播路由協(xié)議是生成和維護(hù)單播路由表的協(xié)議。

單播路由協(xié)議有RIP、OSPF、IS-IS、IGRP、BGP等。

組播路由協(xié)議

組播路由協(xié)議是生成和維護(hù)組播路由表的協(xié)議。

組播路由協(xié)議有DVMRP、PIM-SM、PIM-DM、MOSPF、MBGP等。