BGP是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。
中文名称 | BGP路由协议 | 简介 | BGP是自治系统间的路由协 |
---|---|---|---|
拓扑模型 | 当我们说一个在两个AS之 | 物理连接 | 两个AS之间存在一条共享的 |
BGP机房就是服务器租用商通过技术的手段,实际不同运营商能共同访问一个IP,并且不同运营商之间都能达到最快的接入速度的相关网络技术。
BGP机房在一定程度上解决了各用户南北互通的问题,提高了用户的访问速度,用BGP协议实现的单IP双线路的效果。该方案就是通过BGP协议,直接将其中一条线路的IP映射另外一条线路IP上,当访客浏览你的网站时,会自动根据实际情况选择访问速度最快的线路,这样各个运营商的用户都能达到最佳的访问速度。
1. 租用的服务器只有一个IP,用户的访问路线是由路由器根据访客的实际访问速度选择最优访问路径,来选择访问的。而且不占用任何的服务器资源。服务器的上行和下行都是有路由器来选择最佳的路线,所以这样能够真正的做到各运营商之间都达到最佳的访问速度实现真正的BGP效果。
2. 由于BGP协议本身具有冗余备份、消除环路的特点,所以当你托管或者租用的服务器出现故障时,能实现互相备份。同时自动切换到其它线路去,并且不影响正常访问。
3. BGP服务器租用还有较好的拓展性和融合性,可以实现和其它运营商互联互通,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这是双IP双线服务器租用所不能实现的。
BGP路由协议拓扑模型
当我们说一个在两个AS之间的连接时,意味着两件事:
物理连接:两个AS之间存在一条共享的数据链路子网,并且在该子网上,每个AS至少有一台自己的边界网关路由器。因此,每个AS的边界网关路由器可以转发数据包到其他AS的边界网关路由器,无需借助于AS内到AS间的路由。
BGP连接:在各个AS的BGP发言人之间有一个BGP会话进程,通过会话沟通路由,经过声明的AS到达某目标网络。
本文档中,我们对构成BGP连接的BGP发言人加以额外限制:他们必须是自己直接共享数据链路子网。因 此,相邻AS间的BGP会话无需AS内或AS间的路由。超出本文范围的案例可能与该限制不符。
因此,在每个连接中,每个AS拥有一个以上的BGP发言人和边界网关路由器,这些BGP发言人和边界网关路由器分布在共享数据链路子网上。注意到, BGP发言人不一定是边界网关路由器,反之亦然。一条连接上一个AS的BGP发言人声明的路径可以被同一个共享子网上其他AS的边界网关路由器使用,也就是非直接的邻居是允许的。
一个AS内的流量,要么是源于该AS,要么是终于该AS(也就是说,IP数据包的源IP或目的IP在该AS内)。符合以上描述的流量称为"本地流量",否则称为"过渡流量"。BGP使用的主要目的是控制过渡流量。
按照某AS如何处理过渡流量,AS可以分为以下几类:
末端AS:只连接到一个其他AS。自然地,末端AS只运输本地流量。
多宿主AS:连接到超过一个的其他AS,但不运输过渡流量。
过渡AS:连接到超过一个的其他AS,可以运输本地和过渡流量。
一个完整的AS path提供了有效和简捷的方式来避免路由回路、消除伴随距离向量算法的"计数到无穷"问题,因此,BGP没有对AS之间的连接拓扑加以任何限制。
1.启动OSPF协议在CISCO路由器上启动OSPF路由协议,一般需要两个步骤。(1)启动OSPF协议进程:Router(config)#router ospf (2) 定义路由器所在的网络:Rout...
如果仅需要VLAN之间互通的话绝对不需要配置路由协议,因为单臂路由是在路由器上启用子接口并绑定VLAN来实现,当配置完毕并且接口UP后路由器上会有所有子接口下的直连路由。
路由器首先路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由...
Ad Hoc 网络接入机制与路由协议研究 重庆大学硕士学位论文 学生姓名:翟建华 指导教师:张玉芳 教授 专 业:计算机系统结构 学科门类:工学 重庆大学计算机学院 二 O一一年四月 Study on Access Mechanism and Routing Protocol of Ad Hoc Network A Thesis Submitted to Chongqing University in Partial Fulfillment of the Requirement for the Degree of Master of Engineering By Zhai Jianhua Supervised by Prof. Zhang Yufang Specialty:Computer Architecture College of Computer and Scienc
边界网关协议,主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号,全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。使用此方案来实现多线路互联,IDC需要在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请自己的IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它的网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证不同网络运营商用户的高速访问。 双线服务器是有两种宽带接入, 比如电信的一条线, 然后还有网通的一条线。一般的服务器是单线服务器,只能让一类宽带用户访问很快。双线服务器有效的解决了中国南北网络不互通的弊病,让电信宽带用户与网通宽带用户的访问速度都很快。
协议结构
Marker (16 bytes) Length (2 bytes) Type (1 byte)
Marker – 信息包含信息接收端可预测值。
Length – 包含协议头的信息长度。
Type –信息类型。信息可能是:Open、Update、Notification、Keepalive。
打开(Open)分组,用来与相邻的另一个BGP发言人建立联系
更新(Update)分组,用来发送某一路由的信息,以及列出多条要撤销的路由
保活(Keepalive)分组,用来确认打开分组和周期性地证实邻站关系
通知(Notification)分组,用来发送检测到的差错
在传输协议连接建立之后,各端发送的第一个信息是 OPEN 信息。如果 OPEN 信息可以接收,会返回发送确认 OPEN 信息的 KEEPALIVE 信息。一旦 OPEN 信息获得确认,UPDATE、KEEPALIVE 和 NOTIFICATION 信息进行相互交换。
特征
1.用属性(Attribute)描述路径,而不是用度量值;
2.使用TCP(端口179)作为传输协议,继承了TCP的可靠性和面向连接的特性;
3.通过Keepalive信息来检验TCP的连接;
4.具有丰富的属性特征,方便实现基于策略的路由;
5.拥有自己的BGP表;
6.支持VLSM和CIDR;
7.适合在大型网络中使用。
MCE 功能是Multi-CE 的简称,具有MCE 功能的网络设备可以在BGP/MPLS VPN 组网应用中承担多个VPN 实例的CE 功能,减少用户网络设备的投入。
BGP/MPLS VPN以隧道的方式解决了在公网中传送私网数据的问题,但传统的BGP/MPLS VPN架构要求每个VPN实例单独使用一个CE与PE相连,如图 所示。
随着用户业务的不断细化和安全需求的提高,很多情况下一个私有网络内的用户需要划分成多个VPN,不同VPN 用户间的业务需要完全隔离。此时,为每个VPN 单独配置一台CE 将加大用户的设备开支和维护成本;而多个VPN 共用一台CE,使用同一个路由表项,又无法保证数据的安全性。使用MCE 功能,可以有效解决多VPN 网络带来的用户数据安全与网络成本之间的矛盾,它使用CE 设备本身的VLAN 接口编号与网络内的VPN 进行绑定,并为每个VPN 创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN 的报文转发路径,而且通过与PE 间的配合,也能够将每个VPN 的路由正确发布至对端PE,保证VPN报文在公网内的传输。
下面举例介绍MCE对多个VPN的路由表项进行维护,并与PE交互VPN路由的过程:
如右图所示,左侧私网内有两个VPN站点:VPN1 和VPN2,分别通过MCE设备接入MPLS骨干网,其中VPN1 和VPN2 的用户,需要分别与远端VPN1用户和VPN2 用户建立VPN隧道。通过配置MCE 功能,可以在MCE 设备上为VPN1 和VPN2 创建各自的路由转发表,并使用VLAN 2 接口与VPN1 进行绑定、VLAN 3 与VPN2 进行绑定。在接收路由信息时,MCE 设备根据接收接口的编号,即可判断该路由信息的来源,并将其维护到对应VPN 的路由转发表中。同时,在PE1 上也需要将连接MCE 的接口与VPN 进行绑定,绑定的方式与MCE 设备一致。MCE与PE1 之间通过Trunk 链路连接,并允许VLAN 2 和VLAN 3 的报文携带VLAN Tag 传输,从而使PE1 在接收时可以根据报文所属VLAN 判别该报文属于哪一个VPN,将报文在指定的隧道内传输。
MCE 设备是如何将多个VPN 实例的私网路由信息准确传播到PE 设备?这包括两部分:MCE与VPN站点的路由信息交换,MCE与PE之间的路由信息交换。这些路由信息的交换都有很多种方法,如静态路由、RIP、OSPF、ISIS、BGP路由协议。如果使用BGP路由协议来实现路由信息交换,则就是使用BGP MCE功能,因此BGP MCE功能就是BGP协议支持VRF,能够实现VRF下BGP路由信息的交换。需要在MCE 上为每个VRF 实例配置BGP 对等体,并引入相应VPN 内的IGP 路由信息。由于各个VPN 间正常情况下是处在不同的AS 内,因此使用EBGP 进行路由的传播。
所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。
OSPF将协议报文直接封装在IP报文中,协议号89,由于IP协议本身是不可靠传输协议,所以OSPF传输的可靠性需要协议本身来保证。
BGP使用TCP作为传输协议,提高了协议的可靠性,TCP的端口号是179。
RIP使用UDP作为传输协议,端口号520。
IS-IS协议是开放系统互联(OSI)协议中的网络层协议,IS-IS协议基础是CLNP(Connectionless Network Protocol,无连接网络协议)。
动态路由协议按寻址算法的不同,可以分为距离矢量路由协议和链路状态路由协议。
距离矢量路由协议
采用距离矢量(Distance-Vector,DV)算法,是相邻的路由器之间互相交换整个路由表,并进行矢量的叠加,最后学习到整个路由表。
距离矢量算法具有以下特点:
(1)路由器之间周期性的交换路由表。
(2)交换的是整张路由表的内容。
(3)每个路由器和它直连的邻居之间交换路由表。
(4)网络拓扑发生了变化之后,路由器之间会通过定期交换更新包来获得网络的变化信息。
距离矢量路由协议的缺陷:
(1)metric的可信度。因为距离仅仅表示的是跳数,对路由器之间链路的带宽,延迟等无考虑。这会导致数据包的传送会走在一个看起来跳数小但实际带宽窄和延时大的链路上。
(2)交换路由信息的方式,即路由器交换信息是通过定期广播整个路由表所能到达的适用网络号码。但在稍大一点的网络中,路由器之间交换的路由表会很大,而且很难维护,导致收敛很缓慢。
距离矢量路由协议有RIP、BGP等。
链路状态路由协议
采用链路状态(Link State,LS)算法。
链路状态是一个层次式的,执行该算法的路由器不是简单的从相邻的路由器学习路由,而是把路由器分成区域,收集区域内所有路由器的链路状态信息,根据链路状态信息生成网络拓扑结构,每一个路由器再根据拓扑结构图计算出路由。
链路状态路由协议有OSPF、IS-IS等。
大的ISP的网络可能含有上千台路由器,而小的提供商通常只有十几台路由器。每个ISP管理的自己的内部网络,一般称为一个管理域,它和其他ISP的连通称为域间连接。因此,Internet又可以看成是由一个个域互连而成。
由于将网络分割为一个个管理域(AS),则根据协议适用的范围,产生了相应的两种路由协议,分别是域内路由协议和域间路由协议。
域内路由协议(Interior Gateway Protocol,IGP)
域内路由协议是负责一个路由域(在一个管理域内运行同一种路由协议的域,称为一个路由域)内路由的路由协议。
域内路由协议的作用是确保在一个域内的每个路由器均遵循相同的方式表示路由信息,并且遵循相同的发布和处理信息的规则,主要用于发现和计算路由。
域内路由协议有:RIP、OSPF、IS-IS等。
域间路由协议(Exterior Gateway Protocol,EGP)
域间路由协议负责在自治系统之间或域间完成路由和可到达信息的交互,主要用于传递路由。
域间路由协议有:EGP、BGP。
EGP协议,主要是早期的EGP协议(此处的EGP是外部网关协议的一种,两者不能混淆)其效率太低,仅被作为一种标准的外部网关协议,没有被广泛使用。而BGP协议特别是BGP-4,由于能处理聚合(采用CIDR无类域间路由技术)和超网(supernet)的功能,为互联网提供可控制的无循环拓扑,因此在互联网上被大量使用。
Internet中的IP数据包一般是点到点的应用,但也有某些情况是点到多点的应用,如音频/视频会议(多媒体会议),某些信息(如股票)的实时数据传送,网络游戏和仿真等,我们分别称这两种IP数据包的路由为单播路由和组播路由。
单播路由和组播路由在传送IP数据包时使用的路由转发表的结构是不同的,并且使用的IP数据包中的信息也是不同的(不详细介绍),由此分出两种路由协议,分别是单播路由协议和组播路由协议。
单播路由协议
单播路由协议是生成和维护单播路由表的协议。
单播路由协议有RIP、OSPF、IS-IS、IGRP、BGP等。
组播路由协议
组播路由协议是生成和维护组播路由表的协议。
组播路由协议有DVMRP、PIM-SM、PIM-DM、MOSPF、MBGP等。