Владивостокский государственный университет экономики и сервиса Институт информатики, инноваций и бизнес систем Кафедра информационных систем и компьютерных технологий Предмет: «Телекоммуникационные технологии» Руководитель: Сачко Максим Анатольевич, ст. преподаватель
Тема 7 Протокол BGP
Содержание: 1. Задача внешней маршрутизации. 2. Внутренний BGP, маршрутные серверы и атрибут NEXT_HOP. 3. Атрибуты пути (Path Attributes). 4. Обработка маршрутной информации (Decision Process) и маршрутные политики. 5. Реализация BGP.
4 1. Задача внешней маршрутизации. – построение маршрутов между сетями, принадлежащими разным автономным системам.
5 Внутреннее строение автономных систем скрыто, известны только адреса IP-сетей, составляющих АС.
6 2. Внутренний BGP, маршрутные серверы и атрибут NEXT_HOP. BGP-маршрутизаторы, находящиеся в одной АС, также должны обмениваться между собой маршрутной информацией. Это необходимо для согласованного отбора внешних маршрутов в соответствии с политикой данной АС и для передачи транзитных маршрутов через автономную систему.
7 Такой обмен производится также по протоколу BGP, который в этом случае часто называется IBGP (Internal BGP), (соответственно, протокол обмена маршрутами между маршрутизаторами разных АС обозначается EBGP –External BGP).
8 Таким образом, участникам группы нет необходимости устанавливать BGP- соединения попарно; вместо этого каждый участник устанавливает одно соединение с сервером. из различных АС.
9 Группой маршрутизаторов могут быть, например, все BGP-маршрутизаторы данной АС, однако маршрутные серверы могут применяться для уменьшения числа соединений также и на внешних BGP-соединениях – в случае, когда в одной физической сети находится много BGP-маршрутизаторов из различных АС.
10 Точка обмена трафиком (Internet Exchange Point) A-E – пограничные BGP-маршрутизаторы, АС1-АС5 – сети автономных систем, RS – сервер маршрутной информации.
Исключение маршрутного сервера из маршрута производится путем установки значения атрибута NEXT_HOP: анонсируя маршруты в сеть АС1, сервер RS указывает NEXT_HOP=A. Таким образом, маршрутизатор (например, Е), получивший и принявший к использованию такой маршрут, будет пересылать данные, предназначенные для АС1, непосредственно маршрутизатору А.
12 3. Атрибуты пути (Path Attributes) ORIGIN ORIGIN (тип 1) – обязательный атрибут, указывающий источник информации о маршруте: 0 – IGP (информация о достижимости сети получена от протокола внутренней маршрутизации или введена администратором),
13 1 – EGP (информация о достижимости сети импортирована из устаревшего протокола EGP), 2 – INCOMPLETE (информация получена другим образом, например, RIP->OSPF->BGP или BGP->OSPF->BGP).
14 Атрибут ORIGIN вставляется маршрутизатором, который генерирует информацию о маршруте, и при последующем анонсировании маршрута другими маршрутизаторами не изменяется. Атрибут фактически определяет надежность источника информации о маршруте (наиболее надежный ORIGIN=0).
AS_PATH. AS_PATH (тип 2) – обязательный атрибут, содержащий список автономных систем, через которые должна пройти дейтаграмма на пути в указанную в маршруте сеть. AS_PATH представляет собой чередование сегментов двух типов: AS_SEQUENCE – упорядоченный список АС, и AS_SET – множество АС
NEXT_HOP. NEXT_HOP (тип 3) – обязательный атрибут, указывающий адрес следующего BGP- маршрутизатора на пути в заявленную сеть (см. обсуждение в п. 7.2); может совпадать или не совпадать с адресом BGP-узла, анонсирующего маршрут.
MULTI_EXIT_DISC. MULTI_EXIT_DISC (тип 4) – необязательный атрибут, представляющий собой приоритет использования объявляющего маршрутизатора для достижения через него анонсируемой сети, то есть фактически это метрика маршрута с точки зрения анонсирующего маршрут BGP- узла.
LOCAL_PREF. LOCAL_PREF (тип 5) – необязательный атрибут, устанавливающий для данной АС приоритет данного маршрута среди всех маршрутов к заявленной сети, известных внутри АС.
Атрибуты агрегирования. ATOMIC_AGGREGATE (тип 6) и AGGREGATOR (тип 7) – необязательные атрибуты, связанные с операциями агрегирования (объединения) нескольких маршрутов в один. Для более детального ознакомления с ними отсылаем читателей к документу RFC-1771.
20 4. Обработка маршрутной информации (Decision Process) и маршрутные политики Decision Process.
21 Обработка маршрутной информации модулем BGP
22 Конфликты маршрутных политик
23 регулярное выражение для значения AS_PATH (частные случаи: номер конечной АС маршрута, АС соседа, от которого получен маршрут); адрес сети, в которую ведет маршрут; адрес соседа, приславшего информацию о маршруте; происхождение маршрута (атрибут ORIGIN). Отбор маршрутов из базы Adj-RIBsIn
24 не принимать маршрут – удалить из Adj-RIBsIn (фильтрация); установить административный вес маршрута; установить значение атрибута LOCAL_PREF; установить маршрут в качестве маршрута по умолчанию. Политика к удовлетворяющему критерию
25 регулярное выражение для значения AS_PATH (частные случаи: номер конечной АС маршрута, АС соседа, от которого получен маршрут); адрес сети, в которую ведет маршрут; адрес соседа, которому этот маршрут объявляется; происхождение маршрута (атрибут ORIGIN). Отбор маршрутов в базу Adj-RIBsOut
26 не объявлять маршрут (фильтрация); MULTI_EXIT_DISC: не устанавливать, установить указанное значение, взять в качестве значения метрику маршрута из IGP; произвести агрегирование сетей в общий префикс; модифицировать AS_PATH указанным образом; заменить маршрут на default. Политика к удовлетворяющему критерию
27 Пара BGP-соседей устанавливает между собой соединение по протоколу TCP, порт 179. Соседи, принадлежащие разным АС, должны быть доступны друг другу непосредственно; для соседей из одной АС такого ограничения нет, поскольку протокол внутренней маршрутизации обеспечит наличие всех необходимых маршрутов между узлами одной автономной системы. 5. Реализация BGP
28 OPEN – посылается после установления TCP- соединения. Ответом на OPEN является сообщение KEEPALIVE, если вторая сторона согласна стать BGP-соседом; иначе посылается сообщение NOTIFICATION с кодом, поясняющим причину отказа, и соединение разрывается. KEEPALIVE – сообщение предназначено для подтверждения согласия установить соседские отношения, а также для мониторинга активности открытого соединения: для этого BGP-соседи обмениваются KEEPALIVE-сообщениями через определенные интервалы времени. Типы BGP-сообщений
29 UPDATE – сообщение предназначено для анонсирования и отзыва маршрутов. После установления соединения с помощью сообщений UPDATE пересылаются все маршруты, которые маршрутизатор хочет объявить соседу (full update), после чего пересылаются только данные о добавленных или удаленных маршрутах по мере их появления (partial update). Типы BGP-сообщений
30 NOTIFICATION – сообщение этого типа используется для информирования соседа о причине закрытия соединения. После отправления этого сообщения BGP-соединение закрывается. Типы BGP-сообщений
31 16 октетов - маркер: в сообщении OPEN всегда, и при рабҐе без аутентификации - в других сообщениях, заполнен единицами. Иначе содержит аутентификационную информацию. Сопутствующая функция маркера - повышение надежности выделения границы сообщения в потоке данных. 2 октета - длина сообщения в октетах, включая заголовок. 1 октет - тип сообщения Формат BGP-сообщения
Вопросы для самопроверки: 1. Назовите тип протокола маршрутизации BGP? 2. Как называется связующая сеть BGP-системы не принадлежит ни к одной автономной системе? 3. С помощью чего соединяются автономные BGP- системы? 4. Что такое тупиковая автономная система протокола BGP? 5. Что такое многопортовая автономная система протокола BGP? 6. В чем состоят положительные и отрицательные особенности протокола BGP?
Рекомендуемая литература: 1. Мамаев М.А. Телекоммуникационные технологии (Сети TCP/IP). – Владивосток: Изд-во ВГУЭС, Леинванд А., Пински Б. Конфигурирование маршрутизаторов Cisco. 3-е издание. – М.: "Вильямс", Мамаев М., Петренко С. Технологии защиты информации в Интернете. Специальный справочник. – СПб: "Питер", Хелеби С., Мак-Ферсон Д. Принципы маршрутизации в Internet, 3-е издание. – М.: "Вильямс", 2008.
Использование материалов презентации Использование данной презентации, может осуществляться только при условии соблюдения требований законов РФ об авторском праве и интеллектуальной собственности, а также с учетом требований настоящего Заявления. Презентация является собственностью авторов. Разрешается распечатывать копию любой части презентации для личного некоммерческого использования, однако не допускается распечатывать какую-либо часть презентации с любой иной целью или по каким-либо причинам вносить изменения в любую часть презентации. Использование любой части презентации в другом произведении, как в печатной, электронной, так и иной форме, а также использование любой части презентации в другой презентации посредством ссылки или иным образом допускается только после получения письменного согласия авторов.