《网络大爬虫第3期-BGP专题》由会员分享,可在线阅读,更多相关《网络大爬虫第3期-BGP专题(55页珍藏版)》请在金锄头文库上搜索。
1、BGP专题 2010年第1期总第3期BGP专题 2010年第1期总第3期H3Care俱乐部VIP客户专属 Copyright 2010杭州华三通信技术有限公司 保留一切权利 免责声明 虽然H3C试图在本资料中提供准确的信息 但不保证资料的内容不含有技术性误差或印刷性错误 为此H3C对本资料中信息的不准确性不承担任何责任 H3C保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利 杭州华三通信技术有限公司 杭州基地 杭州市高新技术产业开发区之江科技 工业园六和路310号 邮编 310053 电话 0571 86760000 传真 0571 86760001 北京分部 北京市宣武门外大街1
2、0号庄胜广场中 央办公楼南翼16层 邮编 100052 电话 010 63108666 传真 010 63108777 客户服务热线 400 810 0504 800 810 0504 CN 105X30 20100916 BR LR V1 0 BGP网络性能优化浅析 BGP属性简介 BGP的FAQ BGP路由过滤 P010 BGP综述 P001 P013 P041 P083 P090BGP最新发展 序言 扩展 应用 基础 应用 网络 应用 最新 发展 编者寄语 在 网络大爬虫 的上一期 我们介绍了最经典的路由协议 OSPF 作为IGP的形象代言人 OSPF的工作无疑是 出色的 但她也有一个致
3、命的缺点 太复杂了 OSPF鞠躬尽瘁死而后已 只不过能够同时管理千把台路由器 近万 条路由 网络界的革命导师曾经教导我们 因特奈特一定要在全人类都实现 如何实现呢 我们看一下革命先辈们当 时面临的困境 全球的路由器有互联需求的大概十几万台 产生的路由少说也有几十万条 这些路由器分属于大大小小上千个ISP 分布在上百个国家和地区 这些国家由于政治 经济 文化背景千差万别 对互联网的理解也大相径庭 有些国家强 调自由和个性的张扬 有的则全国上下就一个 主体思想 有些国家世代友好 有些国家则正扭打在一起 再者 不同的ISP的网络管理员的水平也千差万别 有的读过了H3C的 网络大爬虫 属于顶级高手 有
4、的是菜鸟 才入 门 上述这些问题都还是静态的 实际上作为集合了人类大部分精英的智慧 最方兴未艾的互联网产业 网络规模每 年要增长一倍 适用于芯片业的摩尔定律只是18个月增长一倍 各种新应用 新需求层出不穷 如何能够适应这千 变万化的互联网世界呢 这简直就是Mission Impossible 但是 我们确实需要这么一个能够完成上述Mission 尽管它看起来是这么的Impossible 的路由协议 实际上她 BGP也就应运而生了 现在大家在因特网上尽情冲浪 说明BGP的工作干得还不错 BGP是如何做到的呢 实际上BGP把握住了以下几个最关键的因素 凡事不必亲力亲为 能不做的就不做 比如 报文传
5、输这类的体力劳动 就交给TCP好了 TCP不是号称可靠的传 输协议吗 那就交给它吧 还有 现在的IGP们已经把ISP内部的路由都搜集得好好的 我直接拿来用就好了 没必 要自己再去重新找一遍 我只是负责在ISP之间 倒腾 路由 这是第三产业 没必要亲自下地干农活 大事不糊涂 别看BGP一副提笼架鸟的八旗子弟模样 但是对几个关键问题 从来就没含糊过 比如 如何避免路由 环路 如何减少协议自身开销 如何做到路由的快速收敛等等 打造 和谐社会 BGP定义了一大堆的属性 请大家注意 学习BGP最重要的就是掌握他的属性 这也是BGP全部精 华之所在 不同国家和用户的各种变态需求统统可以通过属性来实现并得到
6、满足 又可以同时做到不影响其他人 具备极强的可扩展性 无论是报文结构 还是属性以及协议本身 基本上都是万年青 从BGP诞生到现在 快二十年 过去了 无论娱乐圈发生了怎样翻天覆地的变化 仍旧是一线当家花旦 从来就没有隐退的打算 具体的协议细节不在这里赘述 为了帮助大家理解BGP 打两个比方 棋类方面的比喻 通常意义上某种棋类的变化与其规则的复杂程度是成正比的 中国人和印度人差不多在相同的时间 同时发明了中国象棋和国际象棋 但后者在国际上的普及程度远远超过前者 当然不是因为中国象棋都是方块字 老 外不认得 而是国际象棋的规则确实比中国象棋复杂 自然变化就更多 也更 好玩 一些 但凡事都有例外 有一
7、 种棋类 规则是最简单的 但变化确实最无穷的 这就是 围棋 围棋的规则简单到1分钟可以讲明白 5分钟可以学 会 但他却是目前所有棋类中最复杂的 人类的国际象棋世界冠军早在10多年前已经被机器深蓝击溃了 因为国际象 棋的变化已经被机器穷尽了 算法被机器掌握了 但目前笔者可以在1小时内打败所有的围棋软件 因为围棋的变 化还远远无法被机器掌握 其实我的围棋水平并不高 也就是业余初段 国际象棋就像OSPF 而围棋 就像BGP 音乐方面的比喻 交响乐团是目前最复杂的音乐演出形式了 一大帮人 人手一件武器 人人面前摆个乐谱 谁什么时 候弄出响 出多大的响都是事前安排好的 现场还有一个叫指挥的家伙提醒你 这
8、实在是太复杂了 所以不是革命群众 们能够欣赏得了的 普及率也较差 这一点很像OSPF 现在流行音乐中最时髦的当属hip hop 也叫R 引入路由反射器 IBGP要求全链接 引入反射器后 每台BGP 发言者只需要与BGP反射器建立邻居 BGP反射器会把从IBGP邻 居学到的路由发布给其他IBGP邻居 以节省开销 小测试 你能画出BGP的邻居状态机吗 BGP采用手工静态配置邻居 有哪些好处 BGP属性简介 属性分类 BGP属性是BGP进行路由决策和控制的重要信息 它可以分为如 下两大类四小类 公认属性 公认必遵 Well known mandatory 公认可选 Well known discre
9、tionary 公认属性是所有运行BGP协议的系统都必须识别和支持的属 性 其中 公认必遵属性是BGP UPDATE消息中必须包含的属 性 公认可选则是BGP UPDATE消息中可以自由选择是否包含 的属性 可选属性 可选过渡 Optional transitive 可选非过渡 Optional non transitive 可选属性并不要求所有运行BGP协议的系统都识别 如果属性是可选 过渡的 那么 即使运行BGP的系统不能识别该属性 也要接受该属 性并将其转发给它的对等体 而如果属性是可选非过渡的 运行BGP 的系统可以忽略包含该属性的消息并且不向它的对等体转发 文 叶 Basic App
10、lication基础应用 011Network Addicts网络大爬虫012Network Addicts网络大爬虫 属性详述 常见的BGP属性如下 ORIGIN ORIGIN标示路径信息的来源 是公认必遵属性 ORIGIN可以是以下三种值 IGP 表示网络层可达信息来源于AS内部 EGP 表示网络层可达信息通过AS外部学习 INCOMPLETE 表示网络层可达信息来源无法确定 在路由选择的时候 ORIGIN中 IGP优于EGP EGP优于 INCOMPLETE AS PATH AS PATH由一系列AS路径组成 是公认必遵属性 AS PATH采用AS SEQUENCE方式表示 该路由经过的
11、AS的有 序集 当BGP发布者发布路由给IBGP对等体时 BGP不修改路由的AS PATH属性 当BGP发布者发布路由给EBGP对等体时 本地系统 应该把自己的AS号作为序列的最后一个元素加在序列的最后面 AS PATH可以用来作为路由选路的一种度量 经过更少AS路径的 路由更优先 同时AS PATH也作为一种手段来避免环路 如果BGP路由信息发布 者从EBGP对等体收到一条路由 它的AS PATH包含发布者自己的 AS号 就说明这条路由曾经从本AS发出过 将其丢弃 同时不再 进行转发 基于上述机制 AS PATH属性可以避免AS之间的路由环 路的出现 AS内部的路由环路的避免则采用其他手段来
12、实现 NEXT HOP 它定义了到达目的地下一跳的设备IP地址 是公认必遵属性 NEXT HOP中IP地址的填写遵循如下规则 如果是发布给EBGP对等体 NEXT HOP填写BGP发布者的IP地址 如果是发布给IBGP对等体 且路由来自AS外部 则NEXT HOP 保留原始的AS外部对等体的IP地址 MULTI EXIT DISC MULTI EXIT DISC被用来区分同一个邻接AS的多个接口 是一个可选 非过渡属性 一般简写为MED MED只在EBGP发布的路由中产生 接收者可以向它的IBGP邻居转发 但不允许向它的EBGP对等体转 发 假设一个AS和邻接AS有多个接口相连 通过发布不同的
13、MED给 对端 就可以控制进入网络的流量从MED值最小的那个接口进来 通常情况下 BGP只比较来自同一个AS的路由的MED属性值 如图1所示 Router B和Router C发给Router A的关于9 0 0 0的路 由携带不同的MED属性 从而引导从AS 10到AS 20的目的地址为 9 0 0 0网段的流量将选择Router B作为入口 LOCAL PREF LOCAL PREF用来通告路由的优先程度 是公认可选属性 LOCAL PREF属性仅在IBGP对等体之间交换 不通告给其他AS 当BGP的路由器通过不同的IBGP对等体得到目的地址相同但下一跳 不同的多条路由时 将优先选择LOC
14、AL PREF属性值较高的路由 图1 MULTI EXIT DISC MED 0 MED 0 D 9 0 0 0 D 9 0 0 0 NEXT H0P 2 1 1 1 MED 100 MED 100 AS 10 AS 20 NEXT H0P 3 1 1 1 3 1 1 1 Router C Router D Router B 9 0 0 0EBGP EBGP IBGP IBGP Router A IBGP 2 1 1 1 址 在进行路由聚合时 当对于聚合的路由信息同添加ATOMIC AGGREGATE属性的同时 会添加AGGREGATOR属性 COMMUNITY COMMUNITY是一组共享相
15、同属性的目的地集合 是可选过渡属性 团体属性用来简化路由策略的应用和降低维护管理的难度 没有 物理上的边界 与其所在的AS无关 公认的团体属性有 INTERNET 缺省情况下 所有的路由都属于INTERNET团体 具有此属性的路由可以被通告给所有的BGP对等体 NO EXPORT 具有此属性的路由在收到后 不能被发布到本地 AS之外 如果使用了联盟 则不能被发布到联盟之外 但可以发 布给联盟中的其他子AS NO ADVERTISE 具有此属性的路由被接收后 不能被通告给 任何其他的BGP对等体 NO EXPORT SUBCONFED 具有此属性的路由被接收后 不 能被发布到本地AS之外 也不能
16、发布到联盟中的其他子AS ORIGINATOR ID ORIGINATOR ID用于标识路由反射器 是可选非过渡属性 为了防止引入路由反射器之后出现环路 增加ORIGINATOR ID这 个属性来标识 反射器在发布路由时加入ORIGINATOR ID 当反 射器收到的路由信息中的ORIGINATOR ID就是自己的ROUTER ID 时 就可以发现路由环路的出现 将该路由丢弃 不再转发 CLUSTER ID CLUSTER ID用于标识路由反射器组 是可选非过渡属性 CLUSTER ID属性也是用来防止环路 在路由经过路由反射器时路 由反射器会将自己的CLUSTER ID添加到路由携带的CLUSTER LIST 中 当路由反射器发现接收的路由的CLUSTER LIST中包含有自己 的CLUSTER ID 则将该路由丢弃 不再转发 如图2所示 Router B和Router C发给Router D的关于8 0 0 0的路 由携带不同的LOCAL PREF值 从而引导从AS 20到AS 10的流量 将选择Router C作为出口 ATOMIC AGGREGATE ATOMIC AGGREG
