bgp報文分析【精制材料】

1、Bgp報文分析,1,實操應(yīng)用,Bgp概述,BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）是一種提供域間路由選擇系統(tǒng)的路由協(xié)議，確保自治系統(tǒng)之間能夠無環(huán)路地交換路由選擇信息，BGP路由器交換有關(guān)前往目標網(wǎng)絡(luò)的路徑信息。 BGP是一種基于策略的路由選擇協(xié)議，BGP確定最佳路徑時考慮的不是速度，而是讓AS能夠根據(jù)多種BGP屬性來控制數(shù)據(jù)流的傳輸路徑。 一個路由器只能屬于一個as號。rfc4271中As（2字節(jié)）的范圍是1-65535。在rfc4893中擴展為4字節(jié)，范圍是0-4294967295，其中23456被保留為AS_TRANS。,2,實操應(yīng)用,Bgp的特性,BGP使用

2、TCP作為其傳輸層協(xié)議（端口號179），提高了協(xié)議的可靠性。 BGP是一種外部網(wǎng)關(guān)協(xié)議（Exterior Gateway Protocol，EGP），與OSPF、RIP等內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP）不同，其著眼點不在于發(fā)現(xiàn)和計算路由，而在于控制路由的傳播和選擇最佳路由。 BGP支持CIDR（Classless Inter-Domain Routing，無類別域間路由）。他使用帶有較短的掩碼（相對于自然掩碼）的路由來在一條路由中表達更多的路由信息。例如從202.112.1.0/24到202.112.254.0/24用202.112.0.0/16標識。

3、 路由更新時，BGP只發(fā)送更新的路由，大大減少了BGP傳播路由所占用的帶寬，適用于在Internet上傳播大量的路由信息。 BGP路由通過攜帶AS路徑信息徹底解決路由環(huán)路問題。 BGP提供了豐富的路由策略，能夠?qū)β酚蓪崿F(xiàn)靈活的過濾和選擇。 BGP易于擴展，能夠適應(yīng)網(wǎng)絡(luò)新的發(fā)展。,3,實操應(yīng)用,Bgp的五種種報文,Open報文：用來與相鄰路由器建立關(guān)系。 Keeplive報文：用來確認open報文，和周期性的證實鄰站關(guān)系。 Update報文：用來發(fā)送路由的信息，以及列出要撤銷的多條路由。 Notification報文：用來發(fā)送檢測到的差錯，并中斷連接。 Refresh報文：用來要求對等體重新發(fā)送

4、指定地址族的路由信息。,4,實操應(yīng)用,Bgp的公共報文頭,BGP消息報文頭格式 主要字段的解釋如下： Marker：16字節(jié)，用于標明BGP報文邊界，所有比特均為“1”。 Length：2字節(jié)，BGP消息總長度（包括消息頭在內(nèi)），以字節(jié)為單位最小19字節(jié)，最大4096字節(jié)。 Type：1字節(jié)，BGP消息的類型。其取值從1到4，分別表示Open、Update、Notification、Keepalive消息。,5,實操應(yīng)用,Open報文格式,Version：BGP的版本號。對于BGP-4來說，其值為4。 My autonomous system：本地AS號。 Hold time：BGP連接保持時

5、間（單位秒）。 BGP identifier：BGP標識符。以IP地址的形式表示，用來識別BGP路由器。 Opt Parm Len（Optional Parameters Length）：可選參數(shù)的長度。如果為0則沒有可選參數(shù)。 Optional parameters：可選參數(shù)。用于多協(xié)議擴展（Multiprotocol Extensions）等功能，均使用TLV（type-length-value）格式。,6,實操應(yīng)用,open報文,as號為2字節(jié)時： Bgp報文解析需要在Open報文中獲取的是as號和報文源ip的對應(yīng)關(guān)系 。as號是上圖中標記的位置。,7,實操應(yīng)用,Open報文,As號為4

6、字節(jié)時 Bgp報文解析需要在Open報文中獲取的是as號和報文源ip的對應(yīng)關(guān)系。as號是上圖中標記的位置。,8,實操應(yīng)用,Update報文格式,Unfeasible routes length：不可達路由字段的長度，以字節(jié)為單位。如果為0則說明沒有Withdrawn Routes字段。 Withdrawn routes：不可達路由的列表，長度可變，以（長度，前綴）格式表示的被撤銷路由，如果（長度，前綴）中的長度為0，匹配任意的路由。 Total path attribute length：路徑屬性字段的長度，以字節(jié)為單位。如果為0則說明沒有Path Attributes字段。 Path atr

7、ibutes：與NLRI相關(guān)的所有路徑屬性列表，每個路徑屬性由一個TLV（Type-Length-Value）三元組構(gòu)成。 NLRI（Network Layer Reachability Information）：可達路由的前綴和前綴長度二元組。,9,實操應(yīng)用,Update報文,當路由失效時，發(fā)送的update報文： Bgp報文解析功能需要在該報文中的withdrawn routes中獲取ip段的信息（ip段的信息可以是多個），as號為open報文獲取到的as號或默認0。,10,實操應(yīng)用,Update報文,添加路由信息時，發(fā)送的update報文： Bgp報文解析功能需要在update報文中從a

8、s path中獲取as號（path segment length是指as的個數(shù)，path segment value是as值）；從Network Layer Reachability Information中獲取ip段的信息（ip段的信息可以是多個）。 注：1.As號可以是4字節(jié)也可以是2字節(jié); 2.對于路徑屬性字段在后面會有介紹。,11,實操應(yīng)用,Update報文,Update報文中有擴展屬性MP_REACH_NLRI時，發(fā)送的update報文： Bgp報文解析功能需要在update報文中從as path中獲取as號；從Network Layer Reachability Informati

9、on中ip段的信息。 注：As號可以是4字節(jié)也可以是2字節(jié)。,12,實操應(yīng)用,Update報文,下圖中藍框標出的是需要獲取的信息,13,實操應(yīng)用,Keeplive報文格式,消息格式中只包含公共報文頭，沒有其他任何附加字段,14,實操應(yīng)用,Notification報文格式,主要字段的解釋如下： Error code：差錯碼，指定錯誤類型。 Error subcode：差錯子碼，錯誤類型的詳細信息。 Data：用于輔助發(fā)現(xiàn)錯誤的原因，它的內(nèi)容依賴于具體的差錯碼和差錯子碼，記錄的是出錯部分的數(shù)據(jù)，長度不固定。,15,實操應(yīng)用,Notification報文,錯誤碼：,16,實操應(yīng)用,Refresh報文

10、格式,主要的字段解釋如下： AFI：Address Family Identifier，地址族標識。 Res.：保留，必須置0。 SAFI：Subsequent Address Family Identifier，子地址族標識。,17,實操應(yīng)用,路由屬性分類,BGP路由屬性是一組參數(shù)，它對特定的路由進行了進一步的描述，使得BGP能夠?qū)β酚蛇M行過濾和選擇。事實上，所有的BGP路由屬性都可以分為以下四類： 公認必須遵循（Well-known mandatory）：在路由更新數(shù)據(jù)報文中必須存在的路由屬性，這種屬性域在BGP 路由信息中有著不可替代的作用，如果缺少必遵屬性，路由信息就會出錯。 公認可選

11、（Well-known discretionary）：所有BGP路由器都可以識別，但不要求必須存在于Update消息中，可以根據(jù)具體情況來選擇。 可選過渡（Optional transitive）：在AS之間具有可傳遞性的屬性。BGP路由器可以不支持此屬性，但它仍然會接收帶有此屬性的路由，并通告給其他對等體。 可選非過渡（Optional non-transitive）：如果BGP路由器不支持此屬性，該屬性被忽略，且不會通告給其他對等體。只在本地起作用，出了自治系統(tǒng)，域值就恢復成缺省值。 Bgp屬性可以擴展到256種。,18,實操應(yīng)用,常用bgp路由屬性,1.origin（公認必須遵循） 2.

12、as_path（公認必須遵循） 3.next hop（公認必須遵循） 4.Med（可選非過渡） 5.Local-preference（公認可選） 6.Atomic-aggregate（公認可選） 7.Aggregator（可選過渡） munity（可選過渡） 9.originator-Id（可選非過渡） 10.cluster-List（可選非過渡）,19,實操應(yīng)用,常用bgp路由屬性,11.destination Pref 12.advertiser 13.rcid-path 14.MP_Reach_NlRI（可選非傳遞） 15.MP_Unreach_NLRI（可選非傳遞） 16.Extend

13、ed_Communities 17.AS4_PATH 18. AS4_AGGREGATOR,20,實操應(yīng)用,常用的路由屬性,源屬性（ORIGIN ，屬性類型1） AS路徑屬性（AS_PATH ，屬性類型2） 下一跳屬性（NEXT_HOP ，屬性類型3） MED屬性（MULTI_EXIT_DISC ，屬性類型4 ） 本地優(yōu)先屬性（LOCAL_PREF ，屬性類型5） 團體屬性（COMMUNITY ，屬性類型5 ） 擴展屬性： 擴展協(xié)議可達NLRI(MP_REACH_NLRI ，屬性類型14) 擴展協(xié)議不可達NLRI(MP_UNREACH_NLRI，屬性類型15),21,實操應(yīng)用,源屬性（ORIG

14、IN）,ORIGIN屬性定義路由信息的來源，標記一條路由是怎么成為BGP路由的。它有以下三種類型： IGP（0）：優(yōu)先級最高，說明路由產(chǎn)生于本AS內(nèi)。 EGP（1）：優(yōu)先級次之，說明路由通過EGP學到。 incomplete（2）：優(yōu)先級最低，它并不是說明路由不可達，而是表示路由的來源無法確定。例如，引入的其它路由協(xié)議的路由信息。,22,實操應(yīng)用,AS路徑屬性（AS_PATH）,AS_PATH由一系列AS路徑組成，AS_PATH有四種種類型： AS_SET(1)：在UPDATE消息中的路由經(jīng)過的AS的無序集； AS_SEQUENCE(2)：在UPDATE消息中的路由經(jīng)過的AS的有序集； 附加段

15、類型： AS_CONFED_SET（4）：其用法與AS_SET完全一樣，區(qū)別在于該列表中的AS號屬于聯(lián)盟路由中的AS； AS_CONFED_SEQUENCE（3）：其用法與AS_SEQUENCE完全一樣，區(qū)別在于該列表中的AS號屬于聯(lián)盟路由中的AS。 AS_PATH屬性按一定次序記錄了某條路由從本地到目的地址所要經(jīng)過的所有AS號。,23,實操應(yīng)用,As路徑屬性（as_path）,BGP處理AS_PATH規(guī)則如下： 當BGP發(fā)布者發(fā)布路由給IBGP對等體時，BGP不修改路由的AS_PATH屬性。 當BGP發(fā)布者發(fā)布路由給EBGP對等體時，如果第一個AS_PATH屬性的類型為AS_SEQUENCE

16、，本地系統(tǒng)應(yīng)該把自己的AS號作為序列的最后一個元素加在序列的最后面； 當BGP發(fā)布者發(fā)布路由給EBGP對等體時，如果第一個AS_PATH屬性的類型為AS_SET，本地系統(tǒng)應(yīng)該插入一個AS_SEQUENCE，同時把自己的AS號添加進去；如果AS_PATH為空，本地系統(tǒng)應(yīng)該添加一個。AS_SEQUENCE，同時把自己的AS號添加進去。 通常情況下，BGP不會接受AS_PATH中已包含本地AS號的路由，從而避免了形成路由環(huán)路的可能,24,實操應(yīng)用,下一跳屬性（NEXT_HOP）,BGP的下一跳屬性和IGP的有所不同，不一定就是鄰居路由器的IP地址。下一跳屬性取值情況分為三種，如所示。 如果是發(fā)布給E

17、BGP對等體，NEXT_HOP填寫B(tài)GP發(fā)布者的IP地址; 如果是發(fā)布給IBGP對等體，且路由來自AS外部，則NEXT_HOP不變； 如果是發(fā)布給IBGP對等體，且路由來自AS內(nèi)部，則使用發(fā)布者的地址作為NEXT_HOP；如果配置了負載分擔，路由被發(fā)給IBGP鄰居時則會修改下一跳屬性。,25,實操應(yīng)用,MED屬性（MULTI_EXIT_DISC）,當某個 AS 有多個入口時，可以用MED 屬性來幫助其外部的鄰居路由器選擇一個較好的入口路徑。一條路由的MED 值越小，其優(yōu)先級越高。,26,實操應(yīng)用,本地優(yōu)先屬性（LOCAL_PREF）,本地優(yōu)先屬性用于在自治系統(tǒng)內(nèi)優(yōu)選到達某一個目的地的路由。反映

18、了BGP 發(fā)言人對每個外部路由的偏好程度。本地優(yōu)先屬性值越大，路由的優(yōu)選程度就越高。,27,實操應(yīng)用,團體屬性（COMMUNITY）,團體屬性用來簡化路由策略的應(yīng)用和降低維護管理的難度。它是一組有相同特征的目的地址的集合，沒有物理上的邊界，與其所在的AS無關(guān)。公認的團體屬性有： INTERNET：缺省情況下，所有的路由都屬于INTERNET團體。具有此屬性的路由可以被通告給所有的BGP對等體。 NO_EXPORT：具有此屬性的路由在收到后，不能被發(fā)布到本地AS之外。如果使用了聯(lián)盟，則不能被發(fā)布到聯(lián)盟之外，但可以發(fā)布給聯(lián)盟中的其他子AS。 NO_ADVERTISE：具有此屬性的路由被接收后，不能被通告給任何其他的BGP對等體。 NO_EXPORT_SUBCONFED：具有此屬性的路由被接收后，不能被發(fā)布到本地AS之外，也不能發(fā)布到聯(lián)盟中的其他子AS。,28,實操應(yīng)用,MP_REACH_NLRI屬性,Address Family Identifier：地址族標識字段。 Subsequent Address Family Identifier：網(wǎng)絡(luò)層可達信息的附加信息