BGP

Материал из Xgu.ru

Содержание 1 Основные характеристики протокола 2 Терминология протокола 3 Описание работы протокола 3.1 Внутренний BGP (Internal BGP) и Внешний BGP (External BGP) 3.2 Таймеры протокола 3.3 Типы сообщений BGP 3.3.1 Open 3.3.2 Update 3.3.3 Notification 3.3.4 Keepalive 3.4 Отношения соседства 3.4.1 Состояния связи с соседями 3.5 Атрибуты пути (path attributes) 3.5.1 Well-known mandatory 3.5.1.1 Autonomous system path 3.5.1.2 Next-hop 3.5.1.3 Origin 3.5.2 Well-known discretionary 3.5.3 Optional transitive 3.5.3.1 Communities 3.5.4 Optional non-transitive 3.5.5 Weight (проприетарный атрибут Cisco) 3.6 Выбор пути 4 BGP в маршрутизаторах Cisco 5 BGP в Quagga 5.1 Конфигурационные файлы qua2, qua4, qua6 6 Дополнительная информация

[править] Основные характеристики протокола

BGP это path-vector протокол с такими общими характеристиками:

• Использует TCP для передачи данных, это обеспечивает надежную доставку обновлений протокола (порт 179)
• Отправляет обновления только после изменений в сети (нет периодических обновлений)
• Периодически отправляет keepalive-сообщения для проверки TCP-соединения
• Метрика протокола называется path vector или атрибуты (attributes)

[править] Терминология протокола

• Автономная система (autonomous system, AS) — набор маршрутизаторов имеющих единые правила маршрутизации, управляемых одной технической администрацией и работающих на одном из протоколов IGP (для внутренней маршрутизации AS может использовать и несколько IGP)
• Транзитная автономная система (transit AS) — автономная система, через которую передается трафик других автономных систем.
• Путь (path) — последовательность состоящая из номеров автономных систем через которые нужно пройти для достижения сети назначения.
• Атрибуты пути (path attributes, PA) — характеристики пути, которые позволяют выбрать лучший путь.
• BGP speaker — маршрутизатор, на котором работает протокол BGP.
• Соседи (neighbor, peer) — любые два маршрутизатора, между которыми открыто TCP-соединение для обмена информацией о маршрутизации.
• Информация сетевого уровня о доступности сети (Network Layer Reachability Information, NLRI) — IP-префикс и длина префикса.

[править] Описание работы протокола

• Таблица соседей (neighbor table) — список всех соседей BGP
• Таблица BGP (BGP table, forwarding database, topology database):
  • Список всех сетей выученных от каждого соседа
  • Может содержать несколько путей к destination сетям
  • Атрибуты BGP для каждого пути
• Таблица маршрутизации — список лучших путей к сетям

По умолчанию BGP отправляет keepalive-сообщения каждые 60 секунд.

Если существует несколько путей к получателю, то маршрутизатор работающий по протоколу BGP будет анонсировать соседям не все возможные варианты, а только тот маршрут, который он сам использует для маршрутизации трафика.

[править] Внутренний BGP (Internal BGP) и Внешний BGP (External BGP)

• Внутренний BGP (Internal BGP, iBGP) — BGP работающий внутри автономной системы. iBGP-соседи не обязательно должны быть непосредственно соединены.
• Внешний BGP (External BGP, eBGP) — BGP работающий между автономными системами. По умолчанию, eBGP-соседи должны быть непосредственно соединены.

Если iBGP-маршрутизаторы работают в нетранзитной AS, то соединение между ними должно быть full mesh. Это следствие принципов работы протокола — если маршрутизатор, находящийся на границе AS, получил обновление, то он передает его всем соседям; соседи, которые находятся внутри автономной системы, больше это обновление не распространяют, так как считают, что все соседи внутри AS уже его получили.

[править] Таймеры протокола

• Keepalive Interval — Интервал времени в секундах, между отправкой сообщений keepalive. По умолчанию 60 секунд.
• Hold Time — Интервал времени в секундах, по истечении которого сосед будет считаться недоступным. По умолчанию 180 секунд.

[править] Типы сообщений BGP

У всех сообщений BGP такой формат заголовка:

|<-------------------------- 32 бита --------------------------->|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
+                                                               +
|                                                               |
+                                                               +
|                           Marker                              |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|          Length               |      Type     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Поля заголовка BGP-сообщений:

• Marker — поле, которое включено в заголовок для совместимости. Размер поля — 16 байт, все байты должны быть 1.
• Length — длина всего сообщения в октетах, включая заголовок. Поле может принимать значения от 19 до 4096.
• Type — тип передаваемого сообщения:
  • 1 — OPEN
  • 2 — UPDATE
  • 3 — NOTIFICATION
  • 4 — KEEPALIVE

[править] Open

Open — используется для установки отношений соседства и обмена базовыми параметрами. Отправляется сразу после установки TCP-соединения.

Формат сообщения Open:

|<-------------------------- 32 бита --------------------------->|

+-+-+-+-+-+-+-+-+
|    Version    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     My Autonomous System      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|           Hold Time           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                         BGP Identifier                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Opt Parm Len  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                       Optional Parameters                     |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Кроме стандартного заголовка пакета BGP, в сообщении Open такие поля:

• Version — версия протокола BGP
• My Autonomous System — номер автономной системы отправителя
• Hold Time — максимальное время в секундах, которое может пройти между получением Keepalive и сообщением Update. Время выбирается минимальным
• BGP Identifier —
• Optional Parameters Length —
• Optional Parameters —

[править] Update

Update — используется для обмена информацией маршрутизации.

Формат сообщения Update:

+-----------------------------------------------------+
|   Unfeasible Routes Length (2 octets)               |
+-----------------------------------------------------+
|  Withdrawn Routes (variable)                        |
+-----------------------------------------------------+
|   Total Path Attribute Length (2 octets)            |
+-----------------------------------------------------+
|    Path Attributes (variable)                       |
+-----------------------------------------------------+
|   Network Layer Reachability Information (variable) |
+-----------------------------------------------------+

[править] Notification

Notification — используется когда возникают ошибки BGP. После отправки сообщения сессия с соседом разрывается.

Формат сообщения Notification:

|<-------------------------- 32 бита --------------------------->|

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Error code    | Error subcode |           Data                |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Кроме стандартного заголовка пакета BGP, в сообщении Notification такие поля:

• Error Code — тип оповещения:
  • 1 — Message Header Error
  • 2 — OPEN Message Error
  • 3 — UPDATE Message Error
  • 4 — Hold Timer Expired
  • 5 — Finite State Machine Error
  • 6 — Cease

[править] Keepalive

Keepalive — используется для поддерживания отношений соседства, для обнаружения неактивных соседей.

Сообщения Keepalive состоят только из заголовка пакета (длина 19 октетов).

Если периодичность отправки keepalive-сообщений выставлена в 0, то сообщения не отправляются.

[править] Отношения соседства

Для того чтобы установить отношения соседства, в BGP надо настроить вручную каждого соседа.

Когда указывается сосед локального маршрутизатора, обязательно указывается автономная система соседа. По этой информации BGP определяет тип соседа:

• Внутренний BGP сосед (iBGP-сосед) — сосед, который находится в той же автономной системе, что и локальный маршрутизатор. iBGP-соседи не обязательно должны быть непосредственно соединены.
• Внешний BGP сосед (eBGP-сосед) — сосед, который находится в автономной системе отличной от локального маршрутизатора. По умолчанию, eBGP-соседи должны быть непосредственно соединены.

Тип соседа мало влияет на установку отношений соседства. Более существенные отличия между различными типами соседей проявляются в процессе отправки обновлений BGP и добавлении маршрутов в таблицу маршрутизации.

BGP выполняет такие проверки, когда формирует отношения соседства:

1. Маршрутизатор должен получить запрос на TCP-соединение с адресом отправителя, который маршрутизатор найдет указанным в списке соседей (команда neighbor).
2. Номер автономной системы локального маршрутизатора должен совпадать с номером автономной системы, который указан на соседнем маршрутизаторе командой neighbor remote-as (это требование не соблюдается при настройках конфедераций).
3. Идентификаторы маршрутизаторов (Router ID) не должны совпадать.
4. Если настроена аутентификация, то соседи должны пройти её.

У первого пункта проверки есть некоторая особенность: только у одного из двух маршрутизаторов IP-адрес, указанный как адрес отправки обновлений, должен быть указан в команде neighbor другого маршрутизатора.

BGP выполняет проверку таймеров keepalive и hold, однако несовпадение этих параметров не влияет на установку отношений соседства. Если таймеры не совпадают, то каждый маршрутизатор будет использовать меньшее значение таймера hold.

[править] Состояния связи с соседями

• Idle
• Connect
• Open sent
• Open confirm
  • active
• Established

Состояние	Ожидание TCP?	Инициация TCP?	Установлено TCP?	Отправлено Open?	Получено Open?	Сосед Up?
Idle	Нет
Connect	Да
Active	Да	Да
Open sent	Да	Да	Да	Да
Open confirm	Да	Да	Да	Да	Да
Established	Да	Да	Да	Да	Да	Да

Если не совпали IP-адреса с соседом, то этот сосед будет в состоянии active.

[править] Атрибуты пути (path attributes)

Атрибуты пути разделены на 4 категории:

1. Well-known mandatory — все маршрутизаторы, работающие по протоколу BGP, должны распознавать эти атрибуты. Должны присутствовать во всех обновлениях (update).
2. Well-known discretionary — все маршрутизаторы, работающие по протоколу BGP, должны распознавать эти атрибуты. Могут присутствовать в обновлениях (update), но их присутствие не обязательно.
3. Optional transitive — могут не распознаваться всеми реализациями BGP. Если маршрутизатор не распознал атрибут, он помечает обновление как частичное (partial) и отправляет его дальше соседям, сохраняя не распознанный атрибут.
4. Optional non-transitive — могут не распознаваться всеми реализациями BGP. Если маршрутизатор не распознал атрибут, то атрибут игнорируется и при передаче соседям отбрасывается.

Примеры атрибутов BGP:

• Well-known mandatory:
  • Autonomous system path
  • Next-hop
  • Origin
• Well-known discretionary:
  • Local preference
  • Atomic aggregate
• Optional transitive:
  • Aggregator
  • Communities
• Optional non-transitive:
  • Multi-exit discriminator (MED)

[править] Well-known mandatory

[править] Autonomous system path

Атрибут Autonomous system path (AS Path):

• Описывает через какие автономные системы надо пройти, чтобы дойти до сети назначения.
• Номер AS добавляется при передаче обновления из одной AS eBGP-соседу в другой AS.

Каждый сегмент атрибута AS path представлен в виде поля TLV (path segment type, path segment length, path segment value):

• path segment type — поле размером 1 байт для которого определены такие значения:
  • 1 — AS_SET: неупорядоченное множество автономных систем, через которые прошел маршрут в сообщении Update,
  • 2 — AS_SEQUENCE: упорядоченное множество автономных систем, через которые прошел маршрут в сообщении Update
• path segment length — поле размером 1 байт. Указывает сколько автономных систем указано в поле path segment value
• path segment value — номера автономных систем, каждая представлена полем размером 2 байта.

[править] Next-hop

Атрибут Next-hop

• IP-адрес следующей AS для достижения сети назначения.
• Это адрес eBGP-маршрутизатора, через который идет путь к сети назначения.
• Использование команды neighbor next-hop-self позволяет маршрутизатору анонсировать сеть и указывать при этом себя в качестве next-hop.

[править] Origin

Атрибут Origin — указывает на то, каким образом был получен маршрут в обновлении.

Возможные значения атрибута:

• 0 — IGP: NLRI получена внутри исходной автономной системы;
• 1 — EGP: NLRI выучена по протоколу Exterior Gateway Protocol (EGP). Предшественник BGP, не используется
• 2 — Incomplete: NLRI была выучена каким-то другим образом

[править] Well-known discretionary

Атрибут Local preference:

• Указывает маршрутизаторам внутри автономной системы как выйти за её пределы.
• Этот атрибут передается только в пределах одной автономной системы.
• На маршрутизаторах Cisco по умолчанию значение атрибута — 100.
• Выбирается та точка выхода у которой значение атрибута больше.
• Если eBGP-сосед получает обновление с выставленным значением local preference, он игнорирует этот атрибут.

[править] Optional transitive

[править] Communities

Значения от 0x00000000 до 0x0000FFFF и от 0xFFFF0000 до 0xFFFFFFFF зарезервированы.

Как правило community отображаются в формате ASN:VALUE. В таком формате, доступны для использования community от 1:0 до 65534:65535. В первой части указывается номер автономной системы, а во второй значение community, которое определяет политику маршрутизации трафика.

Некоторые значения communities предопределены. RFC1997 определяет три значения таких community. Эти значения должны одинаково распознаваться и обрабатываться всеми реализациями BGP, которые распознают атрибут community.

Если маршрутизатор получает получает маршрут в котором указано предопределенное значение communities, то он выполняет специфическое, предопределенное действие основанное на значении атрибута.

Предопределенные значения communities (Well-known Communities):

• no-export (0xFFFFFF01) — Все маршруты которые передаются с таким значением атрибута community не должны анонсироваться за пределы конфедерации (автономная система, которая не является частью конфедерации считается конфедерацией). То есть, маршруты не анонсируются EBGP-соседям, но анонсируются внешним соседям в конфедерации,
• no-advertise (0xFFFFFF02) — Все маршруты которые передаются с таким значением атрибута community не должны анонсироваться другим BGP-соседям,
• no-export-subconfed (0xFFFFFF03) — Все маршруты которые передаются с таким значением атрибута community не должны анонсироваться внешним BGP-соседям (ни внешним в конфедерации, ни настоящим внешним соседям). В Cisco это значение встречается и под названием local-as.

Маршрутизаторы которые не поддерживают атрибут community, будут передавать его далее, так как это transitive атрибут.

[править] Optional non-transitive

Атрибут MED:

• Используется для информирования eBGP-соседей о том, какой путь в автономную систему более предпочтительный.
• Атрибут передается между автономными системами.
• Маршрутизаторы внутри соседней автономной системы используют этот атрибут, но, как только обновление выходит за пределы AS, атрибут MED отбрасывается.
• Чем меньше значение атрибута, тем более предпочтительна точка входа в автономную систему.

[править] Weight (проприетарный атрибут Cisco)

Атрибут Weight:

• Позволяет назначить "вес" различным путям локально на маршрутизаторе.
• Используется в тех случаях, когда у одного маршрутизатора есть несколько выходов из автономной системы (сам маршрутизатор является точкой выхода).
• Имеет значение только локально, в пределах маршрутизатора.
• Не передается в обновлениях.
• Чем больше значение атрибута, тем более предпочтителен путь выхода.

[править] Выбор пути

Характеристики процедуры выбора пути протоколом BGP:

• В таблице BGP хранятся все известные пути, а в таблице маршрутизации — лучшие.
• Пути выбираются на основании политик.
• Пути не выбираются на основании пропускной способности.

Сначала проверяется:

• Доступен ли next-hop (Route Resolvability Condition)

  Для того чтобы next-hop считался доступным (accessible), необходимо чтобы в таблице маршрутизации был IGP-маршрут, который ведет к нему.

На маршрутизаторе Cisco, если не настроены никакие политики выбора пути, выбор пути происходит таким образом (на каждый следующий шаг маршрутизатор переходит только при совпадении значений на предыдущем):

1. Максимальное значение weight (локально для маршрутизатора).
2. Максимальное значение local preference (для всей AS).
3. Предпочесть локальный маршрут маршрутизатора (next hop = 0.0.0.0).
4. Кратчайший путь через автономные системы. (самый короткий AS_PATH)
5. Минимальное значение origin code (IGP < EGP < incomplete).
6. Минимальное значение MED (распространяется между автономными системами).
7. Путь eBGP лучше чем путь iBGP.
8. Выбрать путь через ближайшего IGP-соседа.
9. Выбрать самый старый маршрут для eBGP-пути.
10. Выбрать путь через соседа с наименьшим BGP router ID.
11. Выбрать путь через соседа с наименьшим IP-адресом.

Только лучший путь помещается в таблицу маршрутизации и анонсируется BGP-соседям.

[править] BGP в маршрутизаторах Cisco

Основная страница: BGP в Cisco

[править] BGP в Quagga

Основная страница: Quagga

[править] Конфигурационные файлы qua2, qua4, qua6

Конфигурационные файлы на странице BGP/config.

[править] Дополнительная информация

RFC:

• RFC 4456 — BGP Route Reflection: An Alternative to Full Mesh Internal BGP (iBGP)
• RFC 5065 — Autonomous System Confederations for BGP