第一篇：BGP 協(xié)議原理總結(jié)

ＢＧＰ協(xié)議原理總結(jié)

ＢＧＰ協(xié)議３：

邊界網(wǎng)關(guān)路由協(xié)議（版本３）

ＲＦＣ１２６７

王尚

２０１１９２３３９

名詞解釋：

１ ＡＳ（自治系統(tǒng)）：在單一技術(shù)管理下的一系列路由器，他們使用一個內(nèi)部網(wǎng)關(guān)，在ＡＳ內(nèi)部路由數(shù)據(jù)包的共同標準，使用同一個外部網(wǎng)關(guān)協(xié)議來想其他ＡＳ傳輸數(shù)據(jù)包。因為這個經(jīng)典的解釋已經(jīng)被擴展，所以對于一個單一的ＡＳ來說在內(nèi)部使用多個內(nèi)部網(wǎng)關(guān)協(xié)議和有時多個系列的標準已經(jīng)很普遍了。（在這里使用的ＡＳ強調(diào)了這樣的事實，即便多個內(nèi)部網(wǎng)關(guān)協(xié)議和度量標準被使用，一個ＡＳ面向其他的ＡＳ的管理擁有一個單一的連貫一致的內(nèi)部路由方案，并且展示一個始終如一的圖片，什么的網(wǎng)絡(luò)通過它可以到達。從外部的路由的觀點來看一個ＡＳ可以被看做一個單片集成電路：）

圖１ ＡＳ系統(tǒng)

ＩＧＰ（內(nèi)部的邊界網(wǎng)關(guān)協(xié)議）專門用于自治系統(tǒng)中的網(wǎng)關(guān)間交換數(shù)據(jù)流轉(zhuǎn)通道信息的協(xié)議

ＥＧＰ（外部的邊界網(wǎng)關(guān)協(xié)議）在自治系統(tǒng)間的相鄰的網(wǎng)關(guān)主機間交換路由信息的協(xié)議。常用于在ＩＮＴＥＲＮＥＴ主機間交換路由表信息。一個輪詢協(xié)議，利用ＨＥＬＬＯ和Ｉ－ＨＥＡＲＤ－ＹＯＵ消息的轉(zhuǎn)換，能讓每個網(wǎng)關(guān)控制盒接受網(wǎng)絡(luò)可達性信息的速率，容許每個系統(tǒng)控制自己的開銷，同時發(fā)出命令請求更新響應(yīng)。路由表包括一組一知路由器及這些路由器的可到達地址及路徑開銷，從而選擇最佳路由。每個路由器沒個１２０或者４８０秒訪問鄰居一次，鄰居發(fā)揮完整的路由表來響應(yīng)。

ＩＢＧＰ（內(nèi)部邊界網(wǎng)關(guān)協(xié)議）ＥＢＧＰ（外部邊界網(wǎng)關(guān)協(xié)議）ＥＢＧＰ對等體

ＢＧＰ和ＩＧＰ同步：一個ＢＧＰ路由器不將從內(nèi)部Ｐｅｅｒ得知的目的地通告給外部Ｐｅｅｒ，除非該目的地也能通過ＩＧＰ得知。若一個路由器通過ＩＧＰ得知該目的地，則可以認為路由能在ＡＳ中傳播，內(nèi)部通達已經(jīng)可以得到保證。２ ３

４ ５ ６ ７

ＢＧＰ協(xié)議概述

１ ＢＧＰ協(xié)議是外部路由協(xié)議，用來在ＡＳ之間傳遞路由信息。２ 是一種增強的距離矢量路由協(xié)議。具有以下特點：

① 可靠的路由更新機制 ３ ４ ５ ６ ７ ８ ９ ②

豐富的Ｍｅｔｒｉｃ度量方法 ③

從設(shè)計上避免了環(huán)路的發(fā)生 可以為路由附帶屬性信息

支持ＣＩＤＲ（無類別域間路由）豐富的路由過濾和路由策略

使用的傳輸層協(xié)議是ＴＣＰ協(xié)議，使用的端口號是１７９ 無需周期性的更新

周期性的發(fā)送ＫＥＥＰＡＬＩＶＥ報文驗證ＴＣＰ連接的連通性 在進行路由更新時只發(fā)送路由增量

ＢＧＰ路由通告原則

１ 當(dāng)存在多條路徑時，ＢＧＰＳｐｅａｋｅｒ只選擇最優(yōu)的給自己使用 ２ ＢＧＰＳｐｅａｋｅｒ只把自己只用的路由通告給鄰居

３ ＢＧＰＳｐｅａｋｅｒ從ＥＢＰＧ獲得的路由會向他的所有ＢＧＰ鄰居通告（包括ＥＢＧＰ和ＩＢＧＰ）

４ ＢＧＰＳｐｅａｋｅｒ從ＩＢＧＰ獲得的路由不向它的ＩＢＧＰ鄰居發(fā)送

５ ＢＧＰ Ｓｐｅａｋｅｒ從ＩＢＧＰ獲得的路由是否會通告給他的ＥＢＧＰ對等體要依從于ＩＧＰ和ＢＧＰ同步的情況來決定

６ 連接一但建立，ＢＧＰ Ｓｐｅａｋｅｒ?qū)炎约核校拢牵新酚赏ǜ娼o新的鄰居

ＩＢＧＰ全連接

① ＩＢＧＰ對等體物理意義上的全連接 ② ＩＢＧＰ對等體邏輯意義上的全連接

ＢＧＰ報文種類

１ Ｏｐｅｎ：在ＴＣＰ會話建立之后，兩個鄰居都將發(fā)送Ｏｐｅｎ消息，每個鄰居都

利用該消息標識自己并指定ＢＧＰ操作參數(shù)

２ ＫｅｅｐＡｌｉｖｅ：當(dāng)路由器接受了由鄰居發(fā)送來的Ｏｐｅｎ消息中的指定參數(shù)。

它將響應(yīng)一條ＫｅｅｐＡｌｉｖｅ消息，此后路由器每６０秒發(fā)送一條ＫｅｅｐＡｌｉｖｅ消息，或是以協(xié)商的保持時間的１／３為周期發(fā)送ＫｅｅｐＡｌｉｖｅ消息。由于ＫＥＥＰＡＬＩＶＥ純粹是一個通信知會，不需要攜帶什么信息，因此ＫＥＥＰＡＬＩＶＥ報文實際上是不帶數(shù)據(jù)的ＢＧＰ報文頭。

３ Ｕｐｄａｔｅ：被用來宣告可行路由、撤銷的路由 ４ Ｎｏｔｉｆｉｃａｔｉｏｎ：只要路由器檢測到差錯就會發(fā)送Ｎｏｔｉｆｉｃａｔ

ｉｏｎ消息并關(guān)閉ＢＧＰ進程，隨后我們將看到ＢＧＰ鄰居斷開，然后試圖重新建立ＢＧＰ鄰居。ＢＧＰ報文頭

ＢＧＰ報文的格式都是一樣的：ＢＧＰ報文頭＋ＢＧＰ報文體

其中ＢＧＰ報文頭格式如下：

圖 ２ ＢＧＰ報文頭 ⑴ Ｍａｋｅｒ（１６ｂｙｔｅ）：全為１，否則標記值要使用認證機制來計算（認證機制是通過認證信息的一部分來指定的）。標記可以用來探測ＢＧＰ對端的同步丟失，認證進入的ＢＧＰ消息。⑵ Ｌｅｎｇｔｈ（２ｂｙｔｅ）ＢＧＰ報文的全長，長度值必須最少１９個字節(jié)，最大４０９６個字節(jié)?？赡芨?，根據(jù)報文類型決定 ⑶ Ｔｙｐｅ（１ｂｙｔｅ）１－Ｏｐｅｎ

２－ＵＰＤＡＴＥ

３—Ｎｏｔｉｆｉｃａｔｉｏｎ

４ＫｅｅｐＡｌｉｖｅ

Ｏｐｅｎ報文：

⑷ ⑸ ⑹ ⑺

圖３ Ｏｐｅｎ報文頭

Ｖｅｒｓｉｏｎ（１字節(jié)）當(dāng)前ＢＧＰ版本號為３ Ｍｙ Ａｕｔｏｎｏｍｕｓ Ｓｙｓｔｅｍ（２字節(jié)）：發(fā)射者自導(dǎo)系統(tǒng)號 ＨｏｌｄＴＩＭＥ（２字節(jié)）：ＢＧＰ的Ｈｏｌｄ ｔｉｍｅ為１８０秒 ＢＧＰＩＤＥ ＮＴＩＦＩＥＲ（４字節(jié)）：發(fā)送者的ＢＧＰ ｒｏｕｔｅ ＩＤ

⑻ ＡＵＴＨ.ＣＯＤＥ

⑼ ＡＵＴＨＥ ＮＴＩＣＡＴＩＯ ＮＤＡＴＡ

Ｕｐｄａｔｅ

圖 ４ Ｕｐｄａｔｅ報文頭

⑽ ＴＯＴＡＬＰａｔｈ ＡｔｔｒｉｂｕｔｅＳＬＥ ＮＧＴＨ（２字節(jié)）：總的路徑屬性長度 ０代表在ＵＰＤＡＴＥ消息中沒有網(wǎng)絡(luò)層可達信息域 ⑾ Ｐａｔｈ Ａｔｔｒｉｂｕｔｅ：路徑屬性，在一個ＵＰＤＡＴＥ中可能存在多個路徑屬性對。每個路徑屬性對包括Ａｔｔｒｉｂｕｔｅ Ｆｌａｇｓ，Ａｔｔｒｉｂｕｔｅ ｔｙｐｅ ｃｏｄｅ，Ａｔｔｒｉｂｕｔｅ Ｄａｔｅ Ｌｅｎｇｔｈ 三個字段。Ａｔｔｒｉｂｕｔｅ Ｆｌａｇｓ，Ａｔｔｒｉｂｕｔｅ ｔｙｐｅ ｃｏｄｅ 各占一個字節(jié)。

⒈ Ａｔｔｒｉｂｕｔｅ Ｆｌａｇｓ的８位分別表示：

⒉ Ａｔｔｒｉｂｕｔｅ ｔｙｐｅ ｃｏｄｅ指明是什么屬性。

圖 ５ Ａｔｔｒｉｂｕｔｅ ｔｙｐｅ ｃｏｄｅ屬性

⑿ Ｎｅｔｗｏｒｋ（４字節(jié)）： ＩＮＴＥＲ ＮＥＴ ＮＥＴＷＯＲ Ｋ編碼表明這個ＡＳ的路由由這個路徑屬性表明

③ ＫｅｅｐＡｌｉｖｅ報文

④ Ｎｏｔｉｆｉｃａｔｉｏｎ報文

圖６ Ｎｏｔｉｆｉｃａｔｉｏｎ報文頭 ⑴ ＥＲＲＯＲＣＯＤＥ:（１字節(jié)）

⑵ Ｅｒｒｏｒ Ｓｕｂｃｏｄｅ（１字節(jié)）

⑶ Ｄａｔｅ用來診斷Ｎｏｔｉｆｉｃａｔｉｏｎ的原因。依賴于錯誤碼和錯誤子碼。Ｍｅｓｓａｇｅ Ｌｅｎｇｔｈ＝２１＋ｄａｔａ ｌｅｎｇｔｈ

ＢＧＰ協(xié)議中消息的使用

１ 通過ＴＣＰ建立ＢＧＰ連接時，發(fā)送Ｏｐｅｎ報文

２ 連接建立后，如果路由需要發(fā)送或者路由改變時，發(fā)送Ｕｐｄａｔｅ報文告知對端路由信息

３穩(wěn)定后此時要定時發(fā)送ＫｅｅｐＡｌｉｖｅ報文以保持ＢＧＰ連接的有效性

４檔本地ＢＧＰ在運行中發(fā)生錯誤時，發(fā)送Ｎｏｔｉｆｉｃａｔｉｏｎ報文告知ＢＧＰ對端 ＢＧＰ有限狀態(tài)機

ＢＧＰ會話共有６種狀態(tài)，分別是： １ＣＯＮＮＥＣＴ ３ＯｐｅｎＳＥＮＴ

５ＥＳＴＡＢＬＩＳＨＥＤ

ＢＧＰ會話共有１３種事件，影響ＢＧＰ的會話，分別是： １ＢＧＰＳｔｏｐ

３ＢＧＰＴｒａｎｓｐｏｒｔ ＣｏｎｎｅｃｔｉｏｎＣＬＯＳＥＤ

５ＢＧＰＴＲＡＮＳＰＯＲＴＦＡＴＡＬＥＲＲＯＲ ７ＨｏｌｄＴｉｍｅｒＥｘＰＩＲＥＤ

９ＲｅｃｅｉｖｅＯＰＥＮＭＥＳＳＡＧＥ

１１ＲｅｃｅｉｖｅＵｐｄａｔｅＭＥＳＳＡＧＥＳ

１３-ＲｅｃｅｉｖｅＮＯＴＩＦＩＣＡＴＩＯＮＭＥＳＳＡＧＥ １ 空閑狀態(tài) ＢＧＰ通常以空閑狀態(tài)開始。在該狀態(tài)下，它拒絕接收所有入連接。當(dāng)一個開始事件出現(xiàn)的時候，ＢＧＰ初始化所有ＢＧＰ資源,打開重試連接計時器(ＣｏｎｎｅｃｔＲｅｔｒｙｔｉｍｅｒ)、初始化到鄰居的ＴＣＰ連接、接聽來自鄰居的ＴＣＰ初始化消息，并將它的狀態(tài)轉(zhuǎn)到連接狀態(tài)。開始事件是由一個操作者配置一個ＢＧＰ過程，或重置一個已經(jīng)存在的過程，或者由路由器軟件重置ＢＧＰ過程引起的。一個差錯的出現(xiàn)會將ＢＧＰ過程的狀態(tài)轉(zhuǎn)為空閑狀態(tài)。路由器可能會試圖發(fā)起另外一個是事件。但是對于路由器如何完成這個過程應(yīng)當(dāng)加以限制——在具有持續(xù)差錯的條件下，堅持不懈的試圖重新開始會導(dǎo)致擺動。因此，在第一次轉(zhuǎn)向空閑狀態(tài)以后，路由器會啟動重試連接計時器，當(dāng)計時器終止后，路由器就會放棄重新開始ＢＧＰ。下一次ＣｏｎｎｅｃｔＲｅｔｒｙ時間是前一次的兩倍，以此類推。２ 連接狀態(tài)

在這種狀態(tài)下，ＢＧＰ過程會等到ＴＣＰ連接完成以后再決定后續(xù)動作。如果ＴＣＰ連接成功，ＢＧＰ連接將ＣｏｎｎｅｃｔＲｅｔｒｙ清零，完成初始化過程，給鄰居發(fā)送一個Ｏｐｅｎ消息并轉(zhuǎn)移到發(fā)送Ｏｐｅｎ消息狀態(tài)。如果ＴＣＰ連接建立失敗。ＢＧＰ過程會繼續(xù)監(jiān)聽由鄰居發(fā)起的連接、重置ＣｏｎｎｅｃｔＲｅｔｒｙ計時器并轉(zhuǎn)移到激活狀態(tài)。

如果再連接狀態(tài)下，ＣｏｎｎｅｃｔＲｅｔｒｙ計時器超時了，計時器將重新開始計時，并再一次試圖與鄰居建立一個ＴＣＰ連接，ＢＧＰ狀態(tài)繼續(xù)保持在連接狀態(tài)。任何一個其他輸入事件的出現(xiàn)都會導(dǎo)致ＢＧＰ狀態(tài)轉(zhuǎn)向空閑。３ 激活狀態(tài)

在這個狀態(tài)下，ＢＧＰ過程試圖與鄰居建立一個ＴＣＰ連接。如果ＴＣＰ連接建立成功，ＢＧＰ過程將ＣｏｎｎｅｃｔＲｅｔｒｙ清零，完成初始化工作，給鄰居發(fā)送一個Ｏｐｅｎ消息并轉(zhuǎn)移到發(fā)送Ｏｐｅｎ消息狀態(tài)。

如果ＢＧＰ在激活狀態(tài)時，ＣｏｎｎｅｃｔＲｅｔｒｙ計時器超時，該過程回到連接狀態(tài)并且重置ＣｏｎｎｅｃｔＲｅｔｒｙ計時器。它同樣也發(fā)起一個到對等的ＴＣＰ連接并且繼續(xù)監(jiān)聽來自對等得連接。如果鄰居試圖與一個未知的ＩＰ 地址建立ＴＣＰ會話，那么ＣｏｎｎｅｃｔＲｅｔｒｙ計時器會被重置，連接被拒絕并且本地過程保持在激活狀態(tài)。任何一個輸入事件（除了開始事件，在激活狀態(tài)下該事件會被忽略）都會導(dǎo)致狀態(tài)轉(zhuǎn)移為空閑。

４ 發(fā)送Ｏｐｅｎ消息狀態(tài)

在這種狀態(tài)下，已經(jīng)發(fā)送了Ｏｐｅｎ消息，ＢＧＰ正在等待從鄰居發(fā)來的Ｏｐｅｎ消息。當(dāng)收到一個Ｏｐｅｎ消息后，檢查該消息的所有字段。如果發(fā)現(xiàn)了差錯，會給它的鄰居發(fā)送一個Ｎｏｔｉｆｉｃａｔｉｏｎ消息并且將狀態(tài)轉(zhuǎn)移到空閑。

如果再接收到的Ｏｐｅｎ消息種沒有發(fā)現(xiàn)差錯。ＢＧＰ給鄰居發(fā)送一個ＫｅｅｐＡｌｉｖｅ消息，并且將ＫｅｅｐＡｌｉｖｅ計時器置位。鄰居之間協(xié)商一個Ｈｏｌｄ時間，他們會選用較小的值。如果協(xié)商的Ｈｏｌｄ時間是０，則沒有啟動Ｈｏｌｄ和ＫｅｅｐＡｌｉｖｅ計時器。根據(jù)對等的ＡＳ號，決定該連接是內(nèi)部的還是外部的，并且將狀態(tài)轉(zhuǎn)移到Ｏｐｅｎ消息確認。

如果收到了一個ＴＣＰ斷開消息，本地過程斷開ＢＧＰ連接，重置ＣｏｎｎｅｃｔＲｅｔｒｙ計時器，開始監(jiān)聽將要由鄰居發(fā)起的新的連接并將狀態(tài)轉(zhuǎn)移到激活。任何一個輸入事件（除了開始事件，在激活狀態(tài)下該事件會被忽略）都會導(dǎo)致狀態(tài)轉(zhuǎn)移為空閑。５ Ｏｐｅｎ消息確認狀態(tài)

在這種狀態(tài)下，ＢＧＰ過程會等待一個ＫｅｅｐＡｌｉｖｅ或者Ｎｏｔｉｆｉｃａｔｉｏｎ消息。如果收到ＫｅｅｐＡｌｉｖｅ消息，轉(zhuǎn)移到已建立狀態(tài)。如果收到Ｎｏｔｉｆｉｃａｔｉｏｎ消息或者ＴＣＰ斷開消息，狀態(tài)轉(zhuǎn)移到空閑。

如果Ｈｏｌｄ計時器超時，檢測到一個差錯或出現(xiàn)一個ｓｔｏｐ事件，ＢＧＰ過程會給鄰居發(fā)送一個Ｎｏｔｉｆｉｃａｔｉｏｎ消息并且斷開ＢＧＰ連接，將狀態(tài)轉(zhuǎn)向空閑。６ 已建立狀態(tài)

在這種狀態(tài)下，ＢＧＰ對等之間的連接完全建立起來了，對等之間可以交換Ｕｐｄａｔｅ、ＫｅｅｐＡｌｉｖｅ、Ｎｏｔｉｆｉｃａｔｉｏｎ消息。如果收到Ｕｐｄａｔｅ或者ＫｅｅｐＡｌｉｖｅ消息，重新啟動Ｈｏｌｄ計時器（如果協(xié)商的Ｈｏｌｄ時間是非零）。如果收到Ｎｏｔｉｆｉｃａｔｉｏｎ消息，狀態(tài)會轉(zhuǎn)移到空閑。任何其他的事件都會導(dǎo)致Ｎｏｔｉｆｉｃａｔｉｏｎ消息的發(fā)送并將狀態(tài)轉(zhuǎn)移到空閑。

ＢＧＰ建立鄰居后，會通過相互發(fā)送類似ｈｅｌｌｏ包的數(shù)據(jù)來維持鄰居關(guān)系，這個數(shù)據(jù)包稱為ＫｅｅｐＡｌｉｖｅ，默認６０秒發(fā)送一次，ｈｏｌｄｔｉｍｅｒ為１８０秒，即到達１８０秒沒有收到鄰居的ＫｅｅｐＡｌｉｖｅ，便認為鄰居丟失，則斷開與鄰居的連接。ＫｅｅｐＡｌｉｖｅ發(fā)送時間間隔的推薦值為Ｈｏｌｄ計時器值餓１／３，最小為３秒。

ＢＧＰ Ｕｐｄａｔｅ 消息處理

Ｕｐｄａｔｅ消息僅僅在建立狀態(tài)被接收。當(dāng)一個ＵＰＤＡＴＥ消息被接收，每一個域要有效性檢查。

如果可選的非轉(zhuǎn)發(fā)的屬性不認識，默認丟棄。如果可選轉(zhuǎn)發(fā)屬性不認識，屬性標志字節(jié) 設(shè)置部分位（第三個高位順序位），保留屬性公告到別的ＢＧＰ Ｓｐｅａｋｅｒ。如果可選的屬性被認識，而且值有效，要根據(jù)可選參數(shù)的類型在本地處理，保留，如果必要的話，更新廣播到別的ＢＧＰ發(fā)言者。

如果ＵＰＤＡＴＥ消息包括非空的ＷＩＴＨＤＲＡＷＮＲＯＵＴＥＳ域，先前廣播的路由如果目的地包括在這里面需要從Ａｄｊ-ＲＩＢ_ＩＮ中移出來。ＢＧＰＳｐｅａｋｅｒ應(yīng)該運行決策過程，原因是先前的公告路由不再可用。

如果ＵＰＤＡＴＥ消息包括了一個可用的路由，應(yīng)該放在相應(yīng)的Ａｄｊ-ＲＩＢ_ＩＮ內(nèi)部，同時做下面的步驟：

① 如果網(wǎng)絡(luò)層可達信息（ＮＬＲＩ）和Ａｄｊ-ＲＩＢ_ＩＮ的路由一樣，新路由應(yīng)該替換老路由，這樣明確撤銷了老路由的服務(wù)。ＢＧＰ發(fā)言者運行決策過程，原因是老路由不再存在。

②如果新的路由重疊包含在Ａｄｊ－ＲＩＢ－ＩＮ老路由內(nèi)部，ＢＧＰＳｐｅａｋｅｒ應(yīng)該運行決策過程，因為更特殊路由使得原來的更不特殊路由的一部分不可用了。

③如果新路由有和Ａｄj_ＲＩＢ_ＩＮ內(nèi)包含的路由同樣的路徑屬性，并且更特殊。不需要做任何事情。

④如果新路由的ＮＬＲＩ不同于Ａｄｊ－ＲＩＢ－ＩＮ存儲的任何路由，新路由應(yīng)該放入。ＢＧＰ發(fā)言者應(yīng)該運行決策進程。如果新路由是更不特別的重疊路由，ＢＧＰ發(fā)言者應(yīng)該運行對更不特殊的路由運行決策進程。

Ⅰ 決策過程

決策過程選擇路由用于下一步的通告，方法是應(yīng)用本地策略信息庫（ＰＩＢ）的策略處理Ａｄｊ－ＲＩＢ－ＩＮ中的路由。決策過程的輸出是廣播到對端的路由集合；被選的路由存儲在Ａｄｊ－ＲＩＢ－Ｏｕｔ中。選擇過程可以定義為一個函數(shù)，給定路由的屬性作為參數(shù)，返回非負的整數(shù)指示路由的優(yōu) 先級別。計算路由優(yōu)先級別的函數(shù)不能把以下的情況作為輸入：別的路由的存在，別的路由的不存在，或者別的路由的路徑屬性。路由選擇對每一個可用路由運用優(yōu)先程度算法，選擇最高優(yōu)先程度的路由。

決策過程操作Ａｄｊ－ＲＩＢ－ＩＮ包括的路由中，同時負責(zé)：-選擇路由通告到本地的ＡＳ中別的ＢＧＰ發(fā)言者-選擇路由通告到鄰居ＡＳ中的ＢＧＰ發(fā)言者-路由聚合和路由信息簡化

決策過程分三期，通過不同的事件觸發(fā)。

⑴一期負責(zé)計算來自鄰居ＡＳ的ＢＧＰ發(fā)言者的每條路有的優(yōu)先級，通告到在本地ＡＳ的 別的ＢＧＰ發(fā)言者到每個確定的目的地的具有最高優(yōu)先級的路由。⑵二期在一期完成的時候激活。負責(zé)從到達目的地的所有路由中選擇最好的路由，同時安裝每個選擇的路由到相應(yīng)的ＬＯＣ-ＲＩＢ。⑶在ＬＯＣ-ＲＩＢ修改后激活三期。負責(zé)發(fā)布ＬＯＣ_ＲＩＢ中的路由到鄰居ＡＳ的每個對端。路由聚合和信息簡約在這期可選的執(zhí)行。ＰＨＡＳＥ１: 優(yōu)先級的計算

無論何時本地的ＢＧＰ發(fā)言者接受到鄰居ＡＳ的對端的通告新的路由，替代路由，測銷路由的ＵＰＤＡＴＥ消息，都要激活一期決策過程，一期決策過程是獨立的過程，當(dāng)沒有別的工作要做的時候就停止。一期決策功能在操作任何包含路由之前鎖定Ａｄｊ－ＲＩＢ－ＩＮ，在操作完成所有新的或者不可用的路由之后，解開Ａｄｊ－ＲＩＢ－ＩＮ。每一個新收到或者替代的可用路由，本的ＢＧＰ發(fā)言者應(yīng)該確定一個優(yōu)先級。如果路由是通過本地ＡＳ的ＢＧＰ發(fā)言者學(xué)習(xí)到的，或者ＬＯＣＡＬ-ＰＲＥＦ值被當(dāng)作優(yōu)先級，或者本地系統(tǒng)應(yīng)該根據(jù)預(yù)先配置的策略信息計算路由優(yōu)先級。如果路由通過鄰居ＡＳ中的ＢＧＰ發(fā)言者學(xué)習(xí)，優(yōu)先級的計算是根據(jù)預(yù)先配置的策略。策略信息的確切特性和相關(guān)計算是本地的問題。本的發(fā)言者應(yīng)該云內(nèi)部更新過程選擇并且通告最佳路由。ＰＨＡＳＥ２: 路由選擇

第二期決策函數(shù)在第一期完成后激活。第二期函數(shù)是獨立的過程當(dāng)沒有更進一步的工作要做的時候就停止。第二期進程要考慮ＡＤj_ＲＩＢ_ＩＮ中的所有路由，包括從自己的ＡＳ中和鄰居的ＡＳ中的ＢＧＰ發(fā)言者接收的路由。當(dāng)運行第三期決策函數(shù)，第二期決策函數(shù)可以阻塞。第二期距測函數(shù)應(yīng)該在開始函數(shù)前鎖定所有的Ａｄｊ－ＲＩＢ－ＩＮ，在完成后解開所有。

如果ＢＧＰ路由的ＮＥＸＴ-ＨＯＰ屬性描述了一個地址，在本地ＬＯＣ-ＲＩＢ中ＢＧＰ發(fā)言者沒有路由，ＢＧＰ發(fā)言者應(yīng)該排除在第二期決策函數(shù)外面。

為了ＡＤj_ＲＩＢ_ＩＮ中的路由的每一個目的地集合，本地ＢＧＰ發(fā)言者以確定路由： Ａ)對同一個目的地集和，最高優(yōu)先級的路由，或者 Ｂ)是唯一的到目的的地路由，或者 ⑶是第二期解扣規(guī)則的選擇結(jié)果。

本地發(fā)言者應(yīng)該安裝路由到ＬＯＣ-ＲＩＢ中，替代ＬＯＣ-ＲＩＢ中保存的任何道相同目的地的路由。本地發(fā)言者必須根據(jù)選擇路由的ＮＥＸＴ-ＨＯＰ屬性確定立即下一跳，通過查找ＩＧＰ懸著ＩＧＰ中的可能的路徑。當(dāng)安裝選擇路由在ＬＯＣ_ＲＩＢ中，立即下一跳必須被使用。如果ＮＥＸＴ-ＨＯＰ屬性描述的地址改變，路由選擇應(yīng)該按照上面的說明重新計算。不可用的路由應(yīng)該從ＬＯＣ-ＲＩＢ中拿出，相應(yīng)的不可用路由應(yīng)該從Ａｄｊ－ＲＩＢｓ－ＩＮ拿出。解扣

在Ａｄｊ－ＲＩＢｓ－ＩＮ中一個ＢＧＰ發(fā)言者可以有多個有相同的優(yōu)先級的路由到同一個目的地。本的發(fā)言者可以選擇包含在相應(yīng)ＬＯＣ-ＲＩＢ中的一條路由。本地發(fā)言者認為所有的路由，不論是鄰居ＡＳ的ＢＧＰ發(fā)言者的路由，還是本地ＡＳ的ＢＧＰ發(fā)言者的路由是一樣的。

下面的解扣過程假設(shè)一個自治系統(tǒng)的所有ＡＳ的每一個候選路由能夠確定到ＮＥＸＴ-ＨＯＰ屬性描述的地址的路徑代價（內(nèi)部距離）。根據(jù)下面的算法解扣。Ａ)如果本地系統(tǒng)配置考慮ＭＵＬＴＩ_ＥＸＩＴ_ＤＩＳＣ，候選路由的ＭＵＬＴＩ_ＥＸＩＴ_ＤＩＳＣ屬性不同，選擇ＭＵＬＴＩ_ＥＸＩＴ_ＤＩＳＣ屬性值最小的。

Ｂ)否則，選擇到路與歐的ＮＥＸＴ-ＨＯＰ屬性描述的入口的代價（內(nèi)部距離）最小的。如果有幾個路由有相同的代價，按照下面的過程解扣

-如果最少有一個路由是通過鄰居ＡＳ的ＢＧＰ發(fā)言者通告的，選擇鄰居ＡＳ的ＢＧＰ發(fā)言者通告的鱸魚哦，如果ＢＧＰ的標示符的值是所有鄰居ＡＳ的ＢＧＰ發(fā)言者中最小的。-否則，選者ＢＧＰ標示符最小的ＢＧＰ發(fā)言者通告的路由。ＰＨＡＳＥ３: 路由分發(fā)

第三期路由決策過程可以被第二期的完成激活，或者下面的事件發(fā)生： Ａ)ＬＯＣ-ＲＩＢ中的到本地目的地的路由改變。

Ｂ)當(dāng)本地產(chǎn)生的通過ＢＧＰ以外的方式學(xué)習(xí)的路由改變。Ｃ）當(dāng)新的ＢＧＰ發(fā)言者-ＢＧＰ發(fā)言者連接建立。

第三期函數(shù)是獨立的過程當(dāng)沒有進一步的工作去做的時候停止。第三期路由決策過程應(yīng)該被阻塞，如果第二期決策過程在運行。

所有的ＬＯＣ-ＲＩＢ中的路由應(yīng)該被處理到相應(yīng)的到Ａｄｊ－ＲＩＢｓ－Ｏｕｔ的入口。路由聚合和信息簡約技術(shù)可選執(zhí)行。為了更好支持未來的ＡＳ間多播能力，參加ＡＳ間多播路由的ＢＧＰ發(fā)言者應(yīng)該通告他從外部對端收到的路由同時如果安裝在Ｌｏｃ－ＲＩＢ內(nèi)，因該通告到接收路由的對端。對沒有參加ＡＳ間多播路由的ＢＧＰ發(fā)言者這個通告是可選的。如果做這樣一個通告，ＮＥＸＴ－ＨＯＰ屬性應(yīng)該被設(shè)置為對端地址。應(yīng)用可以優(yōu)化這個通告，組合ＡＳ－ＰＡＴＨ屬性的信息不但包括自己的ＡＳ號碼而且通告路由的對端的ＡＳ號碼（這個組合要求ＯＲＩＧＩＮ屬性被設(shè)置為ＩＮＣＯＭＰＬＥＴＥ）。另外，應(yīng)用不需要傳遞可選的或者自決的路徑屬性在這種通告中。

當(dāng)Ａｄｊ－ＲＩＢｓ－Ｏｕｔ更新而且轉(zhuǎn)發(fā)信息庫（ＦＩＢ）完成，本地ＢＧＰ發(fā)言者應(yīng)該運行外部更新進程 路由覆蓋

ＢＧＰ發(fā)言者可以傳送具有重疊的網(wǎng)絡(luò)層可達信息（ＮＬＲＩ）的路由到別的ＢＧＰ發(fā)言者。ＮＬＲＩ重疊產(chǎn)生于一些列目的地對非匹配的多個路由是唯一的。由于ＢＧＰ使用ＩＰ前綴對ＮＬＲＩ編碼，重疊一般要展示子網(wǎng)關(guān)系。路由描述了更小范圍的目的地（更長的前綴）稱為更特別路由，路由描述了更大范圍的目的地（更短的前綴）成為更一般路由。反之同樣。這種優(yōu)先關(guān)系有效分解了更一般路由為兩部分： －一系列目的地，僅僅使用更一般路由描述。

－一系列路由，使用更一般和更特殊路由的重疊描述。當(dāng)重疊路由發(fā)生在同樣的Ａｄｊ－ＲＩＢ－ＩＮ，更特殊的路由應(yīng)該有優(yōu)先權(quán)，順序是更特殊到更一般。重疊描述的目的地的集合表明一部分更一般路由是可用的，但是當(dāng)前不可用。如果一個更特殊的路由后來撤銷了，重疊描述的目的地的集合將可以使用更一般的路由到達。

如果ＢＧＰ發(fā)言者接收了重疊路由，決策過程應(yīng)該考慮重疊路由的語義。特別是，如果ＢＧＰ發(fā)言者接收了同一個對端的更一般的路由同時拒絕了更特殊的路由，那末重疊表示的目的地可能不轉(zhuǎn)發(fā)到路由的ＡＳ－ＰＡＴＨ屬性列出的ＡＳ那里。因此，ＢＧＰ發(fā)言者可以由下面選擇：

ａ）同時安裝更一般和更特殊的路由 ｂ）只安裝更特殊的路由

ｃ）只安裝更一般路由的非重疊部分（這意味著解聚和）ｄ）聚合著兩條路由同時安裝聚合路由 ｅ）安裝更一般的路由 ｆ）都不安裝

如果一個ＢＧＰ發(fā)言者選擇ｅ），應(yīng)該加入ＡＴＯＭＩＣ-ＡＧＧＲＥＧＡＴＥ屬性到路由中。承載ＡＴＯＭＩＣ-ＡＧＧＲＥＧＡＴＥ屬性的路由不能被解聚和。也就是說，路由的ＮＬＲＩ不能被是更特殊。向這個路由轉(zhuǎn)發(fā)不保證ＩＰ 包實際沿著路由的ＡＳ-ＰＡＴＨ屬性列出的ＡＳ中轉(zhuǎn)。如果ＢＧＰ發(fā)言者選擇Ａ)，必須不在通告更特殊的路由的時候通告更一般的路由。

ⅡＵｐｄａｔｅ發(fā)送過程

Ｕｐｄａｔｅ-ＳＥＮＤ進程負責(zé)通告ＵＰＤＡＴＥ消息到所有的對端。例如，他發(fā)布決策進程選擇的路由到位于同樣的自治系統(tǒng)或者鄰居自治系統(tǒng)的ＢＧＰ發(fā)言者。不同自治系統(tǒng)的ＢＧＰ發(fā)言者之間信息交換的法則．相同自治系統(tǒng)的ＢＧＰ發(fā)言者之間信息交換的法則． 在ＢＧＰ發(fā)言者集合之間的路由信息的發(fā)布，所有ＢＧＰ發(fā)言者如果在同一個自治系統(tǒng)，稱為內(nèi)部發(fā)布。內(nèi)部更新

內(nèi)部更新進程是發(fā)布路由信息到本地自治系統(tǒng)的ＢＧＰ發(fā)言者。

當(dāng)ＢＧＰ發(fā)言者從在本地自治系統(tǒng)的別的ＢＧＰ收到了ＵＰＤＡＴＥ消息，接收ＢＧＰ發(fā)言者不應(yīng)該再分配ＵＰＤＡＴＥ消息中的路由信息道別的本地自治系統(tǒng)的ＢＧＰ發(fā)言者。當(dāng)ＢＧＰ發(fā)言者接收了鄰居自治系統(tǒng)的ＢＧＰ發(fā)言者的一條新的路由，如果下面的情況之一發(fā)生，應(yīng)該使用ＵＰＤＡＴＥ消息通告路由到本的自治系統(tǒng)的所有的ＢＧＰ發(fā)言者：

１本地ＢＧＰ發(fā)言者安排給新接收的路由的優(yōu)先程度高于本地發(fā)言者已經(jīng)安排的接受自鄰居自治系統(tǒng)的別的路由的優(yōu)先級

２沒有接收到別的鄰居自治系統(tǒng)的ＢＧＰ發(fā)言者發(fā)送的路由 ３新接收路由是幾個最高優(yōu)先級，同樣目的的的路由解扣的結(jié)果，當(dāng)ＢＧＰ發(fā)言者受到了ＵＰＤＡＴＥ消息，有非空的ＷＩＴＨＤＲＡＷＮＲJＯＵＴＥＳ域，應(yīng)該從Ａｄｊ－ＲＩＢ－ＩＮ里去掉所有的在這個域中（ＩＰ前綴表示）的目的地。發(fā)言者應(yīng)該做下面的附加步驟：

１如果相應(yīng)的可用路由先前沒有被通告，不需要做更多的行動。２如果相應(yīng)的可用路由先前被通告，那末：

Ｉ 如果被選擇通告的新的路由和不可用路由有相同的網(wǎng)絡(luò)層可達信息，本的系統(tǒng)因該通告替代路由。

ＩＩ 如果替代路由不能用于通告，ＢＧＰ發(fā)言者應(yīng)該包括不可用路由的目的的（ＩＰ 前綴形式）在ＵＰＤＡＴＥ消息的ＷＩＴＨＤＲＡＷＮＲＯＵＴＥＳ域，因該發(fā)送這個消息到先前通告了相應(yīng)的可用路由的對端。所有的通告過的可用路由因該放入相應(yīng)的Ａｄｊ－ＲＩＢｓ－Ｏｕｔ，所有不可用的但是通告過的路由應(yīng)該被從Ａｄｊ－ＲＩＢｓ－Ｏｕｔ清除。解扣(內(nèi)部更新)

如果一個本地的ＢＧＰ發(fā)言者連接到鄰居ＡＳ的幾個ＢＧＰ發(fā)言者，有多個Ａｄｊ－ＲＩＢｓ－ＩＮ和這些對段相關(guān)聯(lián)。這些Ａｄｊ－ＲＩＢ－ＩＮ可以包括到同一個目的的的多個等價優(yōu)先級的路由，所有的路由要通告到鄰居自治系統(tǒng)。本的ＢＧＰ發(fā)言者應(yīng)該根據(jù)下面法則選擇其中一條路由：

Ａ)如果候選路由的ＮＥＸＴ-ＨＯＰ和ＭＵＬＴＩ-ＥＸＩＴ-ＤＩＳＣ屬性不同，本地系統(tǒng)配置中考慮了ＭＵＬＴＩ-ＥＸＩＴ-ＤＩＳＣ屬性，選擇有最低的ＭＵＬＴＩ-ＥＸＩＴ-ＤＩＳＣ屬性的路由。

Ｂ)如果本的系統(tǒng)能夠確定候選路由中Ｔ-ＨＯＰ屬性描述的實體的路徑的成本，選擇成本較低的路由。

Ｃ)在所有別的情況中，選擇通告路由的ＢＧＰ發(fā)言者具有較低的ＢＧＰ標示符的路由。外部更新

外部更新過程和鄰居ＡＳ的ＢＧＰ發(fā)言者路由信息的發(fā)布有關(guān)。作為階段３選擇過程的一部分，ＢＧＰ發(fā)言者更新他的Ａｄｊ－ＲＩＢｓ－Ｏｕｔ和轉(zhuǎn)發(fā)表.所有新的安裝的路由和所有新的沒有替代路由的不可用的路由要通過ＵＰＤＡＴＥ消息通告到鄰居ＡＳ內(nèi)部的ＢＧＰ發(fā)言者。

任何位于ＬＯＣ-ＲＩＢ的路由，如果是不可用的應(yīng)該被撤銷。在自己的ＡＳ內(nèi)部如果可達地址改變應(yīng)該發(fā)送ＵＰＤＡＴＥ消息?？刂坡酚闪髁块_銷

ＢＧＰ協(xié)議限制路由流量（也就是ＵＰＤＡＴＥ消息），目的是減少通告ＵＰＤＡＴＥ消息的帶寬和消化ＵＰＤＡＴＥ消息信息的決策過程的處理能力。⑴ 路由通告的頻率

參數(shù)ＭｉｎＲｏｕｔｅＡｄｖｅｒｔｉｓｅｍｅｎｔＩｎｔｅｒｖａｌ確定了ＢＧＰ發(fā)言者到特定目的地的兩個路由通告之間的最小時間。這個速率限制過程是基于單個目的地的，但是這個ＭｉｎＲｏｕｔｅＡｄｖｅｒｔｉｓｅｍｅｎｔＩｎｔｅｒｖａｌ值是對每一個對端設(shè)置的。

從單個ＢＧＰ發(fā)言者通告可用路由到目的地集合的來自ＢＧＰ發(fā)言者的兩個ＵＰＤＡＴＥ消息必須至少分離ＭｉｎＲｏｕｔｅＡｄｖｅｒｔｉｓｅｍｅｎｔＩｎｔｅｒｖａｌ.無疑, 只有精確保持目的地集合的計時器才能做到這一點。這是不現(xiàn)實的開銷。任何保證ＢＧＰ發(fā)言者接受自鄰居ＡＳ通告的兩個ＵＰＤＡＴＥ消息之間時間間隔的技術(shù)通告可用路由到目的的地最小間隔是ＭｉｎＲｏｕｔｅＡｄｖｅｒｔｉｓｅｍｅｎｔＩｎｔｅｒｖａｌ,也要保證大于間隔的一個常量是可以接受的。

由于需要在ＡＳ內(nèi)部快速收斂，本過程不能用于從本ＡＳ中別的ＢＧＰ發(fā)言者發(fā)來的路由。為了避免永久黑洞，本過程不能用于明確的撤銷或者不可用路由（也就是，目的地（通過ＩＰ 前綴表示）在ＵＰＤＡＴＥ消息中ＷＩＴＨＤＲＡＷＮＲＯＵＴＥＳＴ域的路由）。這個過程不限制路由選擇的速率，但是僅僅限制路由通告的速率。當(dāng)?shù)却停椋睿遥铮酰簦澹粒洌觯澹颍簦椋螅澹恚澹睿簦桑睿簦澹颍觯幔煲绯鰰r，如果新的路由被選擇多次, 在ＭｉｎＲｏｕｔｅＡｄｖｅｒｔｉｓｅｍｅｎｔＩｎｔｅｒｖａｌ的最后最后選擇的路由被通告.⑵ 路由產(chǎn)生的速率

參數(shù)ＭＩＮＡＳＯＲＩＧＩＮＡＴＩＯＮＩＮＴＥＲＶＡＬ確定了在ＢＧＰ發(fā)言者本身的ＡＳ，中報告變化的ＵＰＤＡＴＥ消息的連續(xù)通告的最小間隔 JＩＴＴＥＲ

為了減少給定的ＢＧＰ發(fā)言者的ＢＧＰ消息產(chǎn)生尖峰，jＩＴＴＥＲ應(yīng)該被使用于ＭＩＮＡＳＯＲＩＧＩＮＡＴＩＯＮＩＮＴＥＲＶＡＬ, ＫｅｅｐＡｌｉｖｅ，ＭｉｎＲｏｕｔｅＡｄｖｅｒｔｉｓｅｍｅｎｔＩｎｔｅｒｖａｌ計時器.給定的ＢＧＰ發(fā)言者應(yīng)該應(yīng)用同樣的jＩＴＴＥＲ數(shù)量，無論ＵＰＤＡＴＥ被送到那個目的地；也就是說，jＩＴＴＥＲ不能被基于“每個對端” 使用。

引入的JＩＴＴＥＲ的數(shù)量使用相應(yīng)的計數(shù)器的基本值乘以一個范圍是０。７５到１的隨機因子。

路由信息的有效組織

選擇將要廣播的路由信息，一個ＢＧＰ發(fā)言者可以采用幾個方法，組織信息為一個有效形式。①信息簡約

信息簡約可以在策略控制的程度上使用簡約-在信息崩潰之后，相同的策略在等價類上使用在所有的目的地和路徑。

決策進程使用下面方法可選的減少放在ＡＤj-ＲＩＢ_Ｏｕｔ中的信息數(shù)量： Ａ)網(wǎng)絡(luò)層可達信息（ＮＬＲＩ）

目的ＩＰ 地址可以被看作ＩＰ 地址前綴。若地址結(jié)構(gòu)和在ＡＳ管理者控制下的系統(tǒng)能夠達成一致，有可能減少ＵＰＤＡＴＥ消息中ＮＬＲＩ的尺寸。Ｂ)ＡＳ_ＰＡＴＨＳ（ＡＳ路徑）: ＡＳ路徑信息可以表達為順序ＡＳ-ＳＥＱＵＥＮＣＥ和無序ＡＳ-ＳＥＴ。Ｓ-ＳＥＴ可以用在路由聚合算法，描述在９。２。４。２中。他們減少了ＡＳ-ＰＡＴＨ的尺寸，通過只列出每個ＡＳ號碼一次，無論在聚合的ＡＳ-ＰＡＴＨ上出現(xiàn)了幾次。

一個ＡＳ-ＳＥＴ意味著ＮＬＲＩ列出的目的地能夠通過由ＡＳ-ＳＥＴ中的部分ＡＳ組成的路徑到達。ＡＳ-ＳＥＴ提供有效的信息來避免回環(huán)；然而使用他們可能會剪除一些潛在的有用路徑，原因是一些路徑不再被單獨通過ＡＳ-ＳＥＱＵＥＮＣＥ的方式列出。實際使用中這不是個問題，應(yīng)為一旦ＩＰ 報到達ＡＳ組的邊界，這個點上的ＢＧＰ發(fā)言者更可能有更多的詳細路徑信息并能夠區(qū)分到目的地的路徑。②聚合路由信息

聚合是一個過程用來組合幾個不同的路由來廣播一個單獨的路由。聚合作為決策的一個部分發(fā)生,這樣可以減少放在ＡjＤ_ＲＩＢＳ_Ｏｕｔ中路由信息的數(shù)量 聚合減少了ＢＧＰ發(fā)言者存儲并且和別的ＢＧＰ發(fā)言者交換的路由。路由聚合使用下面的獨立于期望類型的路徑屬性和網(wǎng)絡(luò)層可達信息的過程。

有下面屬性的路由不能被聚合。除非相應(yīng)的屬性是唯一的ＭＵＬＴＩ_ＥＸＩＴ_ＤＩＳＣ, ＮＥＸＴ_ＨＯＰ.具有不同類型碼的路徑屬性不能被聚合在一起.一些類型碼的路徑能夠被聚合,使用下面的規(guī)則: ＯＲＩＧＩＮ屬性:如果最少一個被聚合路由它的ＯＲＩＧＩＮ指示ＩＮＣＯＭＰＬＥＴＥ,聚合路由ＯＲＩＧＩＮ的屬性值是ＩＭＣＯＭＰＬＥＴＥ.否則,如果最少一個路由的屬性是ＥＧＰ,聚合路由的屬性是ＥＧＰ.在所有別的情況下ＯＲＩＧＩＮ屬性是ＩＮＴＥＲＮＡＬ.ＡＳ-ＰＡＴＨ屬性:如果路由聚合有單一的ＡＳ-ＰＡＴＨ屬性,聚合的路由有同樣的ＡＳ-ＰＡＴＨ屬性.為了聚合路由屬性,我們建模ＡＳ-ＰＡＴＨ屬性作為二元組<類型,值>,”類型”定義了路徑段的屬性(比如ＡＳ-ＳＥＱＵＥＮＣＥ,ＡＳ_ＳＥＴ),”值”定義了ＡＳ號碼.如果路由被聚合有不同的ＡＳ-ＰＡＴＨ屬性,聚合的ＡＳ-ＰＡＴＨ屬性應(yīng)該滿足:-所有在聚合ＡＳ-ＰＡＴＨ的ＡＳ-ＳＥＱＵＥＮＣＥ二元組應(yīng)該在最早的路由集的ＡＳ-ＰＡＴＨ中都出現(xiàn).-在聚合的ＡＳ-ＰＡＴＨ中ＡＳ-ＳＥＴ類型的所有的二元組應(yīng)該出現(xiàn)在最少一個ＡＳ-ＰＡＴＨ類型中（可以出現(xiàn)為ＡＳ-ＳＥＴ或者ＡＳ-ＳＥＱＵＥＮＣＥ）。

-在聚合ＡＳ-ＰＡＴＨ中任何類型ＡＳ-ＳＥＱＵＥＮＣＥ的二元組Ｘ領(lǐng)先于Ｙ，在初始的ＡＳ-ＰＡＴＨ中，Ｘ在每一個ＡＳ-ＰＡＴＨ中領(lǐng)先于Ｙ，不論Ｙ的類型。

-在ＡＳ-ＰＡＴＨ中不能由同一個二元組具有相同值卻出現(xiàn)了兩次，不論二元組的類型。應(yīng)用可以選擇任何算法只要符合這些規(guī)則。最少的一個構(gòu)造應(yīng)用應(yīng)該能夠執(zhí)行下埋嗯的算法來滿足所有的條件。

-確定最長的對所有的聚合ＡＳ-ＰＡＴＨ屬性來說的二元組序列（如上定義）。把這個序列作為聚合后的派頭ＡＳ-ＰＡＴＨ屬性序列。

-設(shè)置剩下的ＡＳ-ＰＡＴＨ屬性二元組為ＡＳ-ＳＥＴ，把他們加入到ＡＳ-ＰＡＴＨ后面。-如果聚合ＡＳ-ＰＡＴＨ屬性有多個相同的二元組（不論二元組的類型），清除所有的，只留下一個通過去掉ＡＳ-ＰＡＴＨ屬性中的ＡＳ-ＳＥＴ類型。

ＡＴＯＭＩＣ_ＡＧＧＲＥＧＡＴＥ: 如果最少一個路由有這個路徑屬性，那末聚合后的路由應(yīng)該有這個屬性。

ＡＧＧＲＥＧＡＴＯＲ: 聚合者屬性應(yīng)該被忽略。路由選擇標準 總的來說，在幾個可替代路由中比較路由的額外法則是在本文討論問題之外的。有兩個例外。-如果新路由中ＡＳ路徑出現(xiàn)了本地ＡＳ，新路由不能被看作比別的路由更好的路由。如果使用這樣的一個路由，路由環(huán)路會發(fā)生。

-為了成功實現(xiàn)發(fā)布操作，只有具有穩(wěn)定可能性的路由被選擇。這樣，一個ＡＳ必須避免使用不穩(wěn)定的路由，必須不使路由自發(fā)選擇快速改變。前面句子中“不穩(wěn)定”和“快速”的名詞量化需要經(jīng)驗，但是原理是清楚的。產(chǎn)生ＢＧＰ路由

一個ＢＧＰ發(fā)言者可以通過某些方式（比如通過ＩＧＰ）獲得的注入ＢＧＰ的路由信息產(chǎn)生ＢＧＰ路由。ＢＧＰ發(fā)言者產(chǎn)生ＢＧＰ路由應(yīng)該通過決策進程來安排路由的優(yōu)先級別。這些路由可以被發(fā)布到別的在本地ＡＳ的ＢＧＰ發(fā)言者作為內(nèi)部更新進程的一部分。在一個ＡＳ內(nèi)部決定是否發(fā)送非ＢＧＰ獲得的路由，取決于ＡＳ內(nèi)部的環(huán)境（也就是ＩＧＰ類型）而且可以通過配置來控制。

ＢＧＰ路徑屬性

每個路徑屬性由１字節(jié)的屬性標志位，１字節(jié)的屬性類型，１或２字節(jié)路由屬性長度和路徑屬性數(shù)據(jù)組成。

屬性標志位：

位０：０表示此屬性必選，１表示此屬性可選。

位１：０表示此屬性為非過渡屬性，１表示此屬性為過渡屬性。

位２：０表示所有屬性均為路由起始處生成，１表示中間ＡＳ加入了新屬性。

位３：０表示路由屬性長度由１字節(jié)指示，１表示由２字節(jié)指示。

位４至位７：未用置０

位０和位１標識了ＢＧＰ的４類路由屬性：

－(０１)公認必選：ＢＧＰ的ＵＰＤＡＴＥ報文中必須存在的屬性。它必須能被所有的ＢＧＰ工具識別。公認必選屬性的丟失意味著ＵＰＤＡＴＥ報文的差錯。這是為了保證所有的ＢＧＰ工具統(tǒng)一于一套標準屬性。

－(０１)公認自決：能被所有ＢＧＰ識別的屬性，但在ＵＰＤＡＴＥ報文中可發(fā)可不發(fā)。

－(１１)可選過渡：如果ＢＧＰ工具不能識別可選屬性，它就去找過渡屬性位。如果此屬性是過渡的，ＢＧＰ工具就接受此屬性，并把它向前傳遞給其它ＢＧＰ路由器。

－(１０)可選非過渡：當(dāng)可選屬性未被識別，且過渡屬性也未被置位時，此屬性被忽略，不傳遞給其它ＢＧＰ路由器。

路由屬性類型：

⑴ＯＲＩＧＩＮ(ＴＹＰＥＣＯＤＥ = １，公認必選屬性)

指示此路由起始類型：

⑵ＡＳ_ＰＡＴＨ(ＴＹＰＥＣＯＤＥ = ２，公認必選屬性)

ＡＳ路徑屬性由一系列ＡＳ路徑段(ＳＥＧＭＥＮＴ)組成。每個ＡＳ路徑段為一三元組<路徑段類型，路徑段長度，路徑值>。

路徑類型有：

路徑段長度用１字節(jié)表示ＡＳ號的數(shù)量，即最長為２５５個ＡＳ號。

路徑值為若干ＡＳ號，每個ＡＳ號為２字節(jié)。

⑶ＮＥＸＴ_ＨＯＰ(ＴＹＰＥＣＯＤＥ = ３，公認必選屬性)

此屬性為ＵＰＤＡＴＥ消息中的信宿地址所使用的下一跳。

⑷ＭＵＬＴＩ_ＥＸＩＴ_ＤＩＳＣ(ＴＹＰＥＣＯＤＥ = ４，公認自決屬性)

簡稱ＭＥＤ屬性。為一４字節(jié)無符合整數(shù)。它在ＡＳ區(qū)域間傳播，用來幫助一個其它ＡＳ區(qū)域的ＢＧＰ伙伴選擇進入本ＡＳ區(qū)域的人口。

⑸ＬＯＣＡＬ_ＰＲＥＦ(ＴＹＰＥＣＯＤＥ = ５，公認自決屬性)

本地優(yōu)先級屬性。為一４字節(jié)無符合整數(shù)。它在ＡＳ區(qū)域內(nèi)傳播，用來幫助一個本ＡＳ區(qū)域內(nèi)ＢＧＰ伙伴選擇進入其它ＡＳ區(qū)域的出口。

⑹ＡＴＯＭＩＣ_ＡＧＧＲＥＧＡＴＥ(ＴＹＰＥＣＯＤＥ = ６，公認自決屬性)

元聚合屬性。長度為零。它表示本地ＢＧＰ在若干路由中選擇了一個較抽象的(ＬＥＳＳＳＰＥＣＩＦＩＣ)路由，而沒有選擇較具體(ＳＰＥＣＩＦＩＣ)的路由。

⑺ＡＧＧＲＥＧＡＴＯＲ(ＴＹＰＥＣＯＤＥ = ７，可選過渡屬性)

聚合者屬性。長度為６字節(jié)，分別為最后進行路由聚合的路由器的ＡＳ號(２字節(jié))和ＩＰ 地址(４字節(jié))。

第二篇：bgp綜合實驗總結(jié)

——————————————

BGP綜合實驗1

拓撲圖

袁 月

拓撲說明：

如圖,有R1-R5五臺路由器

R1,R3,R4的S0/0、S0/

1、S0/2口通過FR連接,R1為hub,幀中繼鏈路ip為10.10.134.0/24 R1,R2的F1/0口通過以太網(wǎng)連接,鏈路ip為10.10.12.0/24 R4,R5的s0/1口直連，網(wǎng)段10.10.45.0/24 每臺路由器的環(huán)回0口ip為x.x.x.x/32 R1上有l(wèi)o1-lo5,ip地址為192.168.1.1/24---192.168.5.1/24 R5上有l(wèi)o1-lo5,ip地址為172.16.1.1/24---172.16.5.1/24 實驗要求： 1.配置底層：

配置每臺設(shè)備的接口ip，配置完成后確保直連可達 每個路由器的環(huán)回口是X.X.X.X/32 2.配置IGP 全網(wǎng)運行OSPF area0，僅宣告lo0口和鏈路ip進入ospf，NBMA區(qū)域任意處理

3.建立BGP鄰居

BGP AS區(qū)域劃分如圖,按照如下規(guī)則建立對等關(guān)系.使用回環(huán)口建立鄰居.R1 peer R2 R2 peer R1,R3 R3 peer R2,R4

R4 peer R5 R5 peer R4 4.BGP 路由宣告

鄰居建立完成后，將R1和R5的lo0口宣告進入BGP，使用network命令

要求R1,R5使用適當(dāng)?shù)姆绞叫娓髯缘膌o1-lo5 宣告完成后要求每臺設(shè)備的bgp轉(zhuǎn)發(fā)表可見這些路由 5.BGP路由控制

要求做出適當(dāng)控制，達成下列條件，具體方法不限

1、使下列條目出現(xiàn)在R1的bgp表中

*> 172.16.1.0/24

2.2.2.2

0 255 2 3 i *> 172.16.2.0/24

2.2.2.2

255 10 20 2 3 ? *> 172.16.3.0/24

2.2.2.2

0

i *> 172.16.4.0/24

2.2.2.2

255 2 3 i *> 172.16.5.0/24

2.2.2.2

0 255 2 3 i

2、使下列條目出現(xiàn)在R5的bgp表中

*> 192.168.0.0/21

0.0.0.0

32768 2 1 i *> 192.168.1.0

4.4.4.4

0 2 1 i *> 192.168.2.0

4.4.4.4

0 2 1 i s> 192.168.3.0

4.4.4.4

0 2 1 i s> 192.168.4.0

4.4.4.4

0 2 1 i *> 192.168.5.0

4.4.4.4

0 2 1 i

3、完成后，R1，R5互相可PING通對方宣告的這些bgp路由

實驗效果： R1上查看BGP表

R5上查看BGP表

BGP綜合實驗2

拓撲圖

實驗要求如下： R1與R2為EBGP

R2與R3、R4為EBGP

R3與R4為IBGP

R3與R4、R5為EBGP 每臺路由器都有X.X.X.XX/32作為router-id

全網(wǎng)底層跑EIGRP 100 2 3

實驗效果：

R3和R4上查看BGP表 R3、R4學(xué)到R1上的bgp路由下一跳必須為AS100的，R5上學(xué)到的R1和R3的路由，優(yōu)走R3 在R1和R5上的回環(huán)口分別是20.20.20.0/24和30.30.30.0/24，都重分布到BGP中，使其相互學(xué)到并互相連通！

R5上查看路由表

R1和R5上的lo0互相ping通

BGP綜合實驗3

拓撲圖

實驗要求如下： 1 2 3 4 5 R4上有192.168.1.0/

24、192.168.2.0/

24、192.168.3.0/

24、192.168.4.0/24和100.100.100.0/24網(wǎng)段，R5上有172.16.1.0/

24、172.16.2.0/

24、172.16.3.0/

24、172.16.4.0/24和50.50.50.1/32網(wǎng)段 R1為DR，R2和R3不參與DR選舉

每臺路由器都有x.x.x.x/24做為router-id Ospf學(xué)到的是192.168匯總和172.16的匯總以及100.100的明細路由 EIGRP不能學(xué)到192.168的路由，能學(xué)到100.100的路由 R4為AS100 R2為AS200 R5為AS300 R4只與R2建立EBGP，R5只與R2建立EBGP，R4能學(xué)到50.50.50.1/32的路由，且可達！

第三篇：BGP學(xué)習(xí)心得

首先，照我的理解，在我司路由器當(dāng)中有關(guān)BGP的路由表一共有三個，可以通過以下命令分別獲?。?/p>

1: show ip bgp route;

2: show ip protocol routing;

3: show ip route（bgp）;

這三條命令所看到的BGP路由表之間是怎樣的關(guān)系呢？

首先，通過show ip bgp route所看到的路由就是實實在在通過BGP鄰居學(xué)到的路由,包涵了該路由具有的所有屬性：

ZXR10#sho ip bgp route

Status codes: *valid, >best, i-internal

Origin codes: i-IGP, e-EGP, ?-incomplete

Dest Next Hop Metric LocPrf RtPrf Path

*> 3.0.0.0/8 202.138.191.29 20 9497 10026 703 80 i

* 3.0.0.0/8 210.14.0.248 100 20 9299 2914 703 80 i

*> 4.0.0.0/8 202.138.191.29 20 9497 3356 i

* 4.0.0.0/8 210.14.0.248 20 20 9299 2914 3356 i

（注：210.14.0.248是通過multi hop建立的鄰居關(guān)系，注意和下面的比較）

可以看到本路由器從兩個鄰居學(xué)到了相同的路由，其中可達，即有效的路由被標識為“ *”，而最優(yōu)的路由被標識為“ >”，有關(guān)有效及最優(yōu)，這牽扯到BGP路由的最優(yōu)路由算法，這個將在后文中有詳細介紹。

再看看通過show ip protocol routing我們看到了什么：

ZXR10#sho ip pro routing

Protocol routes:

status codes: *valid, >best,i-internal

Dest Next Hop RoutePrf RouteMetric Protocol

*> 3.0.0.0/8 202.138.191.29 20 0 bgp-ext

* 3.0.0.0/8 210.1.66.169 20 100 bgp-ext

*> 4.0.0.0/8 202.138.191.29 20 0 bgp-ext

* 4.0.0.0/8 210.1.66.169 20 20 bgp-ext

首先注意到的是所有BGP路由的屬性都不見了，只是能通過protocl一項看到他們是通過EBGP學(xué)習(xí)到的。但實際上這個表和上面那個表還有一個最大的不同:NEXT HOP!請注意上面兩個表中用紅線表示的部分：由于210.14.0.248（AS9299）這個鄰居是multi hop的，因此第一個表看到的實際是路由的NEXT HOP屬性，而第二張表看到的才是真正的路由轉(zhuǎn)發(fā)的下一跳。我個人理解，第二張表是BGP路由和IGP整合的結(jié)果，也就是說路由器在自己的IGP路由表中查找到的第一張表中BGP路由下一跳之后形成了第二張表中BGP路由的轉(zhuǎn)發(fā)的下一跳。

接下來我們看看最后一張表，也就是全局路由表：

ZXR10#sho ip rout

IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric

3.0.0.0 255.0.0.0 202.138.191.29 fei_4/15 bgp 20 0

4.0.0.0 255.0.0.0 202.138.191.29 fei_4/15 bgp 20 0

這張表就是路由器進行轉(zhuǎn)發(fā)的全局路由表了，和上面兩張表最大的不同是到同一目的地址的路由只有一條了，也就是最優(yōu)的那條了，這是因為路由器總會把最優(yōu)的那條路由寫進自己的路由轉(zhuǎn)發(fā)表的。

需要注意的東東：

１：在我們自研的路由器上，雖然show ip protocol routing能看到所有的BGP路由（最優(yōu)和非最優(yōu)的），但是show ip protocl routing summary只能看到最優(yōu)的路由條目數(shù)量，也就是實際寫近路由轉(zhuǎn)發(fā)表的路由總數(shù)。

２：show ip bgp route 命令還能看到本路由器上產(chǎn)生的路由，但下一跳屬性是0.0.0.0,管理距離就是這些路由響應(yīng)的IGP路由的管理距離，若本路由器上采用了路由聚合，那么會看到多出來一條路由，下一跳屬性也是0.0.0.0,但這條通過聚合產(chǎn)生出來的路由，其管理距離為254，即無效路由。例如：

*> 203.92.8.0/21 0.0.0.0 1 i

*> 203.92.8.0/21 0.0.0.0 1 i

* 203.92.8.0/21 0.0.0.0 254 i

３：BGP中network命令的使用和OSPF大不相同，可以這么認為：BGP中network命令只是規(guī)定了一個可以通告出去的路由范圍，在這個范圍之內(nèi)，如果本路由器上有相應(yīng)的IGP路由，那么路由器就會生成相應(yīng)的BGP路由并通告出去的。

下面我們看看BGP是如何抉擇一條最優(yōu)的路由的：

BGP選路的策略：

1)如果下一跳不可達，不考慮下一跳。

就是指兩個BGP鄰居之間交換路由信息的地址必須首先IGP可達，如果不可達就壓根不會被BGP選路策略考慮！

2)優(yōu)先選取有最大權(quán)重的路徑。

這是思科的私有屬性，我們不考慮！

3)如果多條路由有同樣的權(quán)重，優(yōu)先選取具有最高本地優(yōu)先級的路由。

根據(jù)LOCAL PREFERENCE 決定，越大越優(yōu)！

4)如果多條路由有相同本地優(yōu)先級，優(yōu)先選取源自于本路由器上B G P的路由。

是指這樣一種情況，同一個AS內(nèi)有兩個運行BGP的路由器，他們同時通告本AS的路由給其他AS,且他們之間運行了IBGP，那么在其中任意一臺路由器上關(guān)于本AS的路由就會有兩條，一條是自己產(chǎn)生的，一條是通過IBGP學(xué)到的，這時候路由器會優(yōu)先選擇本路由器上產(chǎn)生的本AS路由。（其實這條規(guī)則對于路由器上全局路由表的產(chǎn)生和路由抉擇沒有任何意義，因為可被通告的BGP路由必是已經(jīng)存在于IGP路由當(dāng)中的，由于IGP的管理距離比IBGP要小，所以路由器肯定是先選擇IGP的！但是僅僅對于BGP路由的抉擇來說，這點還是有必要的，我們就接受它吧）

5)如果沒有路由是源，優(yōu)先選取具有最短A S路徑的路由。

這條也好理解，由于AS-PATH屬性是必遵屬性，每條BGP路由都會攜帶這樣一個屬性，當(dāng)收到的屬性以上四點都相同時，就會比較那條路由經(jīng)過的AS數(shù)量，越少當(dāng)然就越好！在我們的路由器當(dāng)中，這點也可以用來影響外部AS對于本AS的路由選擇，例如：

如果我們的路由器連接了兩個AS：AS9299和AS9479，那么在其中一個EBGP鄰居（9479）上應(yīng)用如下命令：

route-map todigital permit 10

match as-path 10

set as-path prepend 18009

ip as-path access-list 10 permit ^$ neighbor 202.138.191.29 remote-as 9497 neighbor 202.138.191.29 route-map todigitel out 這些命令的意思是在通告本AS路由給202.138.191.29（AS9479）這個鄰居的時候，在AS PATH屬性當(dāng)中預(yù)先填好一個值18009，那么這時外部INTERNET上其他AS通過AS9299學(xué)到的我們AS的路由所包含的AS PATH 屬性當(dāng)中就會出現(xiàn)兩個18009，而通過AS9299學(xué)到的我們AS的路由所包含的AS PATH屬性當(dāng)中則只有一個18009。（個人認為這種應(yīng)用方法比MED屬性對于外部AS的路由選擇的影響更大，因為MED只能影響鄰近AS對本AS的路由選擇，而利用PREPEND這個命令可以影響更多的AS對于本AS的路由選擇）。下面是互聯(lián)網(wǎng)上的一個例子：

*> 8.6.240.0/24 202.138.191.29 20 9497 701 7911 31846 31846 31846 31846 31846 i * 8.6.240.0/24 210.14.0.248 20 20 9299 2914 7911 31846 31846 31846 31846 31846 i 6)如果所有路徑具有同樣的A S長度，優(yōu)先選取有最低源編碼，（I G P < E G P < I N C O M P L E T E）的路由。

這條就是比較路由是通過什么樣的方式學(xué)習(xí)到的，通過IGP學(xué)習(xí)到的被認為是更加可靠的，其次是EGP，再其次是INCOMPLETE.其中，通過IGP學(xué)到是指：通過NETWORK命令宣告的路由（記住，通過NETWORK學(xué)習(xí)到的路由必須首先存在于本路由器的IGP路由表中，不管是通過OSPF等動態(tài)路由協(xié)議學(xué)到還是通過靜態(tài)路由協(xié)議學(xué)到的）；EGP現(xiàn)在基本用不到了，在BGP路由表中也很難看到起源是EGP的路由了，故此條可以忽略，呵呵；而INCOMPLETE則表示該路由是通過REDISTRIBUTE純動態(tài)注入到BGP路由表中的）

7)如果源編碼相同，優(yōu)先選取具有最低多出口區(qū)分（M E D）的路徑。

這個屬性可以用來影響鄰接AS對于本AS的路由選擇（例如本AS和鄰近AS中的兩個路由器建立了EBGP關(guān)系，那么一旦我通告給其中一個路由器上的MED值比另外一個要小，那么很有可能將會引導(dǎo)那個AS出來的流量全部從MED值低的那個路由器上出來，之所以說很有可能是因為首先要比較以上的六個屬性先），但要注意的是本AS通過兩個不同的AS學(xué)到的相同路由是不會比較MED屬性的，在我們的路由器上，可以通過在BGP配置模式下用bgp always-compare-med命令強制比較來自不同AS的相同路由的MED屬性。

8)如果M E D都相同，外部路徑比內(nèi)部路徑優(yōu)先選取。

這條是指若從IBGP鄰居和EBGP鄰居學(xué)到了相同路由，且以上六個屬性又相同，那么就會優(yōu)先選取從EBGP鄰居學(xué)到的路由。

9)如果M E D都相同，優(yōu)先選取通過最近I G P鄰居的路徑。

這條是指若從兩個BGP鄰居學(xué)到的路由上面八個屬性都相同，那么就看到那個BGP鄰居所走的IGP路由最短。例如，若從兩個EBGP鄰居學(xué)到相同路由，且以上八個屬性相同，但是其中一個EBGP鄰居是多跳MULTI HOP的，而另外一個是直連的，那么本路由器肯定會先選擇直連的那個鄰居通告的路由； 10)如果M E D仍都相同，優(yōu)先選取具有最低B G P路由器I D的路徑。

如果以上九條都相同了，那么路由器就會比較兩個鄰居的路由器ID了，呵呵，再比較不出來就見鬼了。

要注意的東東：

１：目前我司自研的路由器GAR,GER和T64E,T128由于平臺的原因會把第8條放到第3條首先進行比較，也就是說EBGP學(xué)到的路由比IBGP學(xué)到的路由牛！據(jù)朱磊磊說以后的版本會調(diào)整成和以上所說的選路策略一樣的。

２：另外一點需要注意的是：以上只是BGP算法所要求的，即必須在所有學(xué)到的到同一目的網(wǎng)段的BGP路由當(dāng)中選出一條最優(yōu)的路由！不論他是否真的有實際的意義（如第四條就沒有什么意義），是否會安裝到全局路由表中。

３：以上所說的BGP最優(yōu)路由抉擇并不是最全的，思科上面講的條件更多，但其實對于平時應(yīng)用來說上面的十條已經(jīng)足夠了。

下面再說說我自己對于BGP同步的理解：

同步這個東東關(guān)注的是當(dāng)一臺路由器收到IBGP鄰居所通告的路由時候會怎么處理：

１：默認情況下，我司的路由器同步是打開的，在這種情況下，路由器會檢查本路由器中通過IGP學(xué)到的路由有沒有和通過IBGP鄰居學(xué)到的同樣的路由條目：若有，則路由器會把這些IBGP路由放入自己的路由表中，并通告給存在的EBGP鄰居（IBGP鄰居之間不轉(zhuǎn)發(fā)IBGP路由）；若沒有，則對這些路由不做任何處理，這時候在路由器上關(guān)于這些IBGP路由的信息只能在sho ip bgp route看到，而另外兩張表中是沒有的。

２：當(dāng)通過no synchronization命令關(guān)閉同步的時候，不論路由器有沒有通過IGP學(xué)到相應(yīng)的路由，都會把這些路由添加近自己的路由表中（IBGP鄰居最好配置next-hop self），并通告給自己存在的EBGP鄰居。

下面是我在網(wǎng)上搜到的一個實例，覺的比較透徹：

實驗理解BGP同步

BGP基本理倫：

1、由eBGP鄰居學(xué)來的信息肯定會傳給另外的eBGP鄰居。

2、由eBGP鄰居學(xué)來的信息肯定會傳給iBGP鄰居。

3、由iBGP鄰居學(xué)來的信息不會再傳給另外的iBGP鄰居。

4、由iBGP鄰居學(xué)來的信息：

1）如果同步關(guān)了，會傳給eBGP鄰居

2）如果同步開了，先查找自己的IGP。如果IGP里面有這個網(wǎng)絡(luò)，就把這個網(wǎng)絡(luò)傳給eBGP;如果IGP里面沒有這個網(wǎng)絡(luò)，就不會傳給eBGP鄰居。

由實驗來幫助大家理解：

初始狀態(tài)：R1、R2、R3、R4 同步都是關(guān)閉的。在所有路由器上，BGP表、路由表都有所有網(wǎng)絡(luò)。在R1啟動同步后

＃R3、R2 BGP表、路由表沒有變。＃R3、R2 BGP表、路由表沒有變。

＃R1 BGP表沒有變，但路由表少了3.3.3.0/24及192.168.0.0/24。原因：R1收到R2(iBPG)的BGP信息，因而在R1BGP表沒有少以上網(wǎng)絡(luò)。由show run看得出，在整個AS 200內(nèi)是走RIP V2（IGP），而且沒有宣告192.168.0.0/24，而網(wǎng)絡(luò)3.3.3.0/24與R1不是同一個AS，因而R1的路由沒有以上網(wǎng)絡(luò)。＃R4 BGP表和路由表都沒有192.168.0.0/24及3.3.3.0/24網(wǎng)絡(luò)。說明R1沒有把BGP信息宣告給R4。因為沒有了BGP信息，因而R4的路由表肯定不會有以上網(wǎng)絡(luò)。

再說說BGP的負載均衡

其配置命令是和OSPF一樣的。但個人最初不理解的是既然BGP最優(yōu)路由抉擇是一定要選出一條最優(yōu)的路由，那么怎么實現(xiàn)負載均衡呢。實際上判斷能否進行負載均衡的策略是和選最優(yōu)路由不同的。

我們自研的設(shè)備進行負載均衡的策略如下：

首先都是EBGP路由 路由學(xué)到的鄰居AS相同 路由的origin相同

路由的本地優(yōu)先屬性相同

路由的as-path長度相同，其中每一個AS都對應(yīng)相同

這和思科是不同的，大家如果有興趣可以看看思科的相關(guān)文檔。

第四篇：bgP后期教案

r2(config)#access-list 1 per 192.168.1.0 0.0.0.255

r2(config)#route-map aaa per 10 r2(config-route-map)#match ip add 1

r2(config)#router bgp 100 r2(config-router)#nei 1.1.1.1 route-map aaa in 只從1.1.1.1接受192.168.1.0的路由

access-list 1 deny

192.168.1.0 0.0.0.255 access-list 1 permit any

route-map aaa permit 10 match ip address 1

router bgp 200 aggregate-address 192.168.0.0 255.255.248.0 suppress-map aaa summary-only as-set

聚合過程中過濾，ACL的permit做聚合，deny不做聚合放行明細，即使加上summary-only也會放行192.168.1.0

access-list 1 permit 192.168.1.0 0.0.0.255

route-map aaa permit 10 match ip address 1

router bgp 200 aggregate-address 192.168.0.0 255.255.248.0 summary-only neighbor 4.4.4.4 unsuppress-map aaa 把我本地抑制的路由傳給4.4.4.4鄰居，且是active

!route-map aaa permit 10 set local-preference 120

router bgp 200 aggregate-address 192.168.0.0 255.255.248.0 summary-only attribute-map aaa 聚合中修改匯總路由屬性，注意盡量不和ACL連用 注意：聚合時候route-map 和att…map是同一個意思

access-list 1 deny

192.168.1.0 0.0.0.255 access-list 1 permit any！route-map aaa permit 10 match ip address 1 set metric 66

router bgp 200 neighbor 4.4.4.4 route-map aaa out 不向4.4.4.4通告192.168.1.0，但通告其他的且同時修改metric為66

access-list 1 permit 192.168.1.0 0.0.0.255 router bgp 200 distribute-list 1 in 只允許192.168.1.0的路由進來

access-list 1 permit 192.168.1.0 0.0.0.255

router bgp 200 nei 4.4.4.4 distribute-list 1 in 只允許從4.4.4.4收滿足ACL的permit流量路由

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？ Access-list 1 per 172.168.1.0 0.0.0.255 Acess-list 1 per 172.168.2.0 0.0.0.255 Route-map aaa per 10 Match add 1 Aggregate-add 172.168.1.0 255.255.255.0 as-set advertise-map aaa 只通告ACL匹配的路由，且保留AS號碼

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

Prefix-list過濾：

Ip prefix-list aaa se 5 per 192.168.1.0/24 ge小于等于 le大于等于 Router bgp 100

Nei 1.1.1.1 prefix-list aaa in/out

過濾優(yōu)先級

出方向：route-map過濾-----filter-list----------prefix-list 進方向：prefix-list-------filte-list-------route-map

BGP過濾表達式

1、字和元字符特殊字符

一個典型的AS_PATH過濾器如下所示：

ip as-path access-list 83 permit ^1_701_(_5646_|_1240).*

在關(guān)鍵字permit后面的字符串是一個正則表達式。

2、表1 關(guān)于AS_PATH訪問列表的正則表達式元字符特殊字符

元字符特殊字符

匹配內(nèi)容

.任何單一字符，包括空格

[ ]

在方括弧中羅列的任何字符

[^]

除了在方括弧中羅列的字符外任何字符（^必須放置在字符列表之前）

internal，r RIB-failure, S Stale Origin codes: iEGP, ?-incomplete

Network

Next Hop

Metric LocPrf Weight Path *> 192.168.1.0

13.1.1.1

0

7777 100 i *> 192.168.2.0

13.1.1.1

0

8888 100 i r3(config)#

*正常route-map 下面可以同時match很多個條件在執(zhí)行一個set語句

R1: Ip as-path access-list 1 per _200$ 路由源自于200 Ip prefix-list aaa per 0.0.0.0/0

我只收默認路由

Route-map aaa per 10 Match as-path 1 Match ip add prefix-list aaa Set weight 200

Route-map aaa per 20 Match ip add prefix-list aaa Set weight 100

Router bgp 213

Nei r2 route-map aaa in

Nei r3 route-map aaa in

溫和刷新

R1：

Router bgp 1` Nei 1.1.1.1 soft-reconfig inbound-------從1.1.1.1學(xué)到的路由放進自己內(nèi)存，確保內(nèi)存夠大，只針對EBGP鄰居生效

Clear ip bgp nei 1.1.1.1------這時不去1.1.1.1要路由了，從自己內(nèi)存拿出來即可

Show ip bgp nei 1.1.1.1發(fā)現(xiàn)有type=2(soft)type=128(老的硬清)

Nsf技術(shù)

控制層重啟，數(shù)據(jù)轉(zhuǎn)發(fā)層繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)，我要重啟前告訴對方這段時間我不給你發(fā)keeplive報文了，你把你我之間的TCP保持住

Router bgp 100 Bgp graceful-restart restart-time--------你等我多長時間，我在這個時間重啟完成

NSR技術(shù)-----我制造假象讓對方認為我控制層沒有問題

SSO GRES

實現(xiàn)兩塊引擎熱備

BGP優(yōu)化

1，bgp的keeplive調(diào)整

router bgp 100 time bgp 10 30

2,如何確定收斂已完成

r3#show ip bgp nei 13.1.1.1 BGP neighbor is 13.1.1.1, remote AS 100, external link

BGP version 4, remote router ID 1.1.1.1

BGP state = Established, up for 00:01:19

Last read 00:00:19, last write 00:00:19, hold time is 180, keepalive interval is 60 seconds

Neighbor capabilities:

Route refresh: advertised and received(old & new)

Address family IPv4 Unicast: advertised and received

Message statistics:

InQ depth is 0

OutQ depth is 0

Sent

Rcvd

Opens:

Notifications:

0

0

Updates:

0

Keepalives:

Route Refresh:

0

0

Total:

Default minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast

BGP table version 2, neighbor version 2/0-------如果相同則說明收斂完成

Output queue size: 0

Index 1, Offset 0, Mask 0x2 update-group member

Sent

Rcvd

Prefix activity:

----

----

Prefixes Current:

0

1(Consumes 52 bytes)

Prefixes Total:

0

Implicit Withdraw:

0

0

Explicit Withdraw:

0

0

Used as bestpath:

n/a

Used as multipath:

n/a

0

Outbound

Inbound

Local Policy Denied Prefixes:

--------

-------

Bestpath from this peer:

n/a

Total:

0

Number of NLRIs in the update sent: max 0, min 0

Connections established 1;dropped 0

Last reset never Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 1 Local host: 13.1.1.3, Local port: 59918 Foreign host: 13.1.1.1, Foreign port: 179 Connection tableid(VRF): 0

Enqueued packets for retransmit: 0, input: 0 mis-ordered: 0(0 bytes)

Event Timers(current time is 0x31D68): Timer

Starts

Wakeups

Next Retrans

0x0 TimeWait

0

0

0x0 AckHold

0x0 SendWnd

0

0

0x0 KeepAlive

0

0

0x0 GiveUp

0

0

0x0 PmtuAger

0

0

0x0 DeadWait

0

0

0x0 Linger

0

0

0x0 ProcessQ

0

0

0x0

iss: 368904907 snduna: 368905010 sndnxt: 368905010

sndwnd: irs: 257648202 rcvnxt: 257648357 rcvwnd:

16230 delrcvwnd:

154 16282

SRTT: 125 ms, RTTO: 1409 ms, RTV: 1284 ms, KRTT: 0 ms minRTT: 128 ms, maxRTT: 308 ms, ACK hold: 200 ms Status Flags: active open Option Flags: nagle IP Precedence value : 6

Datagrams(max data segment is 1460 bytes): Rcvd: 7(out of order: 0), with data: 4, total data bytes: 154 Sent: 7(retransmit: 1, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 4, total d ata bytes: 102 Packets received in fast path: 0, fast processed: 0, slow path: 0 fast lock acquisition failures: 0, slow path: 0

r3#show int f0/0 FastEthernet0/0 is up, line protocol is up

Hardware is DEC21140, address is ca00.0c1c.0000(bia ca00.0c1c.0000)

Internet address is 13.1.1.3/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec，reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set(10 sec)

Half-duplex, 100Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:00:54, output 00:00:05, output hang never

Last clearing of “show interface” counters never

Input queue: 0/75/0/0(size/max/drops/flushes);Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40(size/max)-----如果都是0說明沒有更新流量，收斂完成 5 minute input rate 0 bits/sec, 0 packets/sec minute output rate 0 bits/sec, 0 packets/sec

packets input, 3764 bytes

Received 7 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

packets output, 7439 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

3修改MSS為1460,雙方都要配置

Ip tcp path-mtu-discovery age-timer 30------得到的數(shù)值可以保留多久，沒有這個參數(shù)默認10分鐘

5，接口隊列長度，防止ACK回來時候優(yōu)于接口隊列太小引起丟棄，接口丟棄5%的包，TCP性能下降50%,建議設(shè)置1000 Int f0/0 Hold-queue 1000 in Hold-queue 1000 out

6,bgp scanner掃描時間，每60秒檢查下一條可達性，檢查條件通告路由是不是滿足條件，執(zhí)行BGP懲罰機制，不建議修改

Rouer bgp 100

Bgp scan-time 50 r3(config)#do show ip bgp sum BGP router identifier 3.3.3.3, local AS number 200 BGP table version is 3, main routing table version 3 2 network entries using 240 bytes of memory path entries using 104 bytes of memory 3/2 BGP path/bestpath attribute entries using 372 bytes of memory 1 BGP AS-PATH entries using 24 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory Bitfield cache entries: current 1(at peak 1)using 32 bytes of memory BGP using 772 total bytes of memory BGP activity 2/0 prefixes, 2/0 paths, scan interval 60 secs Neighbor

V

AS MsgRcvd MsgSent

TblVer InQ OutQ Up/Down State/PfxRcd 13.1.1.1

0

0 00:30:14

7,EBGP通告時間，如果bgp路由表很大盡量不要修改，雖然可以增加收斂，但是CPU很快耗盡；ibgp默認0秒，EBGP默認30秒

r3(config)#router bgp 200 r3(config-router)#nei 13.1.1.1 advertisement-interval 30

r3#show ip bgp nei 13.1.1.1 BGP neighbor is 13.1.1.1, remote AS 100, external link

BGP version 4, remote router ID 1.1.1.1

BGP state = Established, up for 00:02:31

Last read 00:00:31, last write 00:00:31, hold time is 180, keepalive inter

Neighbor capabilities:

Route refresh: advertised and received(old & new)

Address family IPv4 Unicast: advertised and received

Message statistics:

InQ depth is 0

OutQ depth is 0

Sent

Rcvd

Opens:

Notifications:

0

0

Updates:

Keepalives:

Route Refresh:

0

0

Total:

Default minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast

BGP table version 3, neighbor version 3/0

Output queue size: 0

Index 1, Offset 0, Mask 0x2 update-group member

Sent

Rcvd

Prefix activity:

----

----

Prefixes Current:

1(Consumes 52 bytes)

Prefixes Total:

Implicit Withdraw:

0

0

Explicit Withdraw:

0

0

Used as bestpath:

n/a

Used as multipath:

n/a

0

Outbound

Inbound

Local Policy Denied Prefixes:

--------

-------

Bestpath from this peer:

n/a

Total:

0

Number of NLRIs in the update sent: max 1, min 1

Minimum time between advertisement runs is 600 seconds

Connections established 2;dropped 1

Last reset 00:02:33, due to User reset Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 1 Local host: 13.1.1.3, Local port: 45132

Foreign host: 13.1.1.1, Foreign port: 179 Connection tableid(VRF): 0

Enqueued packets for retransmit: 0, input: 0 mis-ordered: 0(0 bytes)

Event Timers(current time is 0x2A3D30): Timer

Starts

Wakeups

Next Retrans

0

0x0 TimeWait

0

0

0x0 AckHold

0

0x0 SendWnd

0

0

0x0 KeepAlive

0

0

0x0 GiveUp

0

0

0x0 PmtuAger

0

0

0x0 DeadWait

0

0

0x0 Linger

0

0

0x0 ProcessQ

0

0

0x0

iss: 665239953 snduna: 665240146 sndnxt: 665240146

sndwnd: 16192 irs: 3831860571 rcvnxt: 3831860764 rcvwnd:

16192 delrcvwnd:

192

SRTT: 182 ms, RTTO: 1073 ms, RTV: 891 ms, KRTT: 0 ms minRTT: 48 ms, maxRTT: 300 ms, ACK hold: 200 ms Status Flags: active open Option Flags: nagle IP Precedence value : 6

Datagrams(max data segment is 1460 bytes): Rcvd: 10(out of order: 0), with data: 5, total data bytes: 192 Sent: 8(retransmit: 0, fastretransmit: 0, partialack: 0, Second Congestion: ata bytes: 192

Packets received in fast path: 0, fast processed: 0, slow path: 0 fast lock acquisition failures: 0, slow path: 0 r3#

限制從鄰居收到的路與條目：

r1(config-router)#nei 1.1.1.1 maximum-prefix 10000 warning-only

超過10000條告警一次

r1(config-router)#nei 1.1.1.1 maximum-prefix 10000 restart 5

超過10000條，斷開鄰居5分鐘

r1(config-router)#nei 1.1.1.1 maximum-prefix 10000 70

默認收到75%告警一次

Peer group 加快收斂 簡化配置

一個的邊界連接多個鄰居，使用統(tǒng)一的策略，如不用這個特性，IOS為每一個鄰居做單個的update更新，建立一個group將多個鄰居放進一個group，一個update可為peer group所有鄰居生效

限制：出去的update是一致的

IBGP和EBGP不能合起來用

創(chuàng)建一份：屬性值通告，update-source的IP地址，EBGP多跳，MED5認證，鄰居的權(quán)重值，filter-list和前綴列表過濾，route-map策略集合，通告給鄰居

R7:

Router bgp 100 Nei ebgp

peer-group Nei ibgp

peer-group

Nei 17.1.1.1 peer-group ebgp

Nei 27.1.1.2 peer-group ebgp

Nei ebgp remote 200

Nei ebgp route-map aaa out/in

Nei ibgp remote-as 100 Nei ibgp up lo 1 Nei ibgp next-hop-seif Nei 88.1.1.1 peer-group ibgp

第五篇：BGP協(xié)議實現(xiàn)的單IP雙線路

用BGP協(xié)議實現(xiàn)的單IP雙線路

BGP（邊界網(wǎng)關(guān)協(xié)議）協(xié)議主要用于互聯(lián)網(wǎng)AS（自治系統(tǒng)）之間的互聯(lián)，BGP的最主要功能在于控制路由的傳播和選擇最好的路由。中國網(wǎng)通與中國電信都具有AS號（自治系統(tǒng)號），全國各大網(wǎng)絡(luò)運營商多數(shù)都是通過BGP協(xié)議與自身的AS號來互聯(lián)的。使用此方案來實現(xiàn)雙線路需要在CNNIC（中國互聯(lián)網(wǎng)信息中心）申請IDC自己的IP地址段和AS號，然后通過BGP協(xié)議將此段IP地址廣播到網(wǎng)通、電信等其它的網(wǎng)絡(luò)運營商，使用BGP協(xié)議互聯(lián)后網(wǎng)通與電信的所有骨干路由設(shè)備將會判斷到IDC機房IP段的最佳路由，以保*網(wǎng)通、電信用戶的高速訪問。

使用此方案具體以下優(yōu)點：

1． 服務(wù)器只需要設(shè)置一個IP地址，最佳訪問路由是由網(wǎng)絡(luò)上的骨干路由器根據(jù)路由跳數(shù)與其它技術(shù)指標來確定的，不會對占用服務(wù)器的任何系統(tǒng)資源。服務(wù)器的上行路由與下行路由都能選擇最優(yōu)的路徑，所以能真正實現(xiàn)高速的單IP雙線訪問。

2． 由于BGP協(xié)議本身具有冗余備份、消除環(huán)路的特點，所以當(dāng)IDC服務(wù)商有多條BGP互聯(lián)線路時可以實現(xiàn)路由的相互備份，在一條線路出現(xiàn)故障時路由會自動切換到其它線路。

3． 使用BGP協(xié)議還可以使網(wǎng)絡(luò)具有很強的擴展性可以將IDC網(wǎng)絡(luò)與其他運營商互聯(lián)，輕松實現(xiàn)單IP多線路，做到所有互聯(lián)運營商的用戶訪問都很快。這個是雙IP雙線無法比擬的。雖然BGP方案是最好的解決方案但由于此方案需要IDC提供商的設(shè)備投入與帶寬投入方面較大并且技術(shù)上較為復(fù)雜，所以目前國內(nèi)采用此方案僅限于實力較強的專業(yè)IDC服務(wù)商。綜上所述，以上各種雙線實現(xiàn)的方式各有優(yōu)缺點，雙IP雙線成本較低，但網(wǎng)絡(luò)不夠穩(wěn)定并且占用大量的服務(wù)器資源，普通單IP雙線路只是實現(xiàn)了部分雙線路的效果所以訪問速度不佳，CDN方式對靜態(tài)網(wǎng)頁效果很好但對交互性很強的網(wǎng)頁效果不太理想，BGP單IP雙線路解決了以上所有的問題是最好的實現(xiàn)方式但國內(nèi)采用此種方案的IDC服務(wù)商較少，如果能將BGP單IP雙線與CDN加速結(jié)合起來將會是最優(yōu)的解決方案。目前全國已有不少合用BGP技術(shù)方案的數(shù)據(jù)中心，但大多為特殊客戶提供服務(wù)，很少有針對普通用戶和IDC商的機房。鄭州市景安互聯(lián)網(wǎng)數(shù)據(jù)中心，經(jīng)過長達兩年的技術(shù)積累和準備工作，在取得多方面支持下，申請成功了自己的IP段，和自制域，并與電信、網(wǎng)通達成BGP互聯(lián)協(xié)議，在今年五月份正式向全國普通用戶和IDC供應(yīng)商推出了BGP服務(wù)器的機房，使國內(nèi)最尖端的互聯(lián)解決方案走向每個使用互聯(lián)網(wǎng)的人。并在7月初實現(xiàn)了長寬的BGP，達到三線互通。在8月中旬與鐵通的互通。景安單IP四網(wǎng)互通，您投資互聯(lián)網(wǎng)的最佳方案。