bgp报文分析.ppt

《bgp报文分析.ppt》由会员分享，可在线阅读，更多相关《bgp报文分析.ppt（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、BGP报文分析BGP概述BGP（Border Gateway Protocol，边界网关协议）是一种提供域间路由选择系统的路由协议，确保自治系统之间能够无环路地交换路由选择信息，BGP路由器交换有关前往目标网络的路径信息。BGP是一种基于策略的路由选择协议，BGP确定最佳路径时考虑的不是速度，而是让AS能够根据多种BGP属性来控制数据流的传输路径。一个路由器只能属于一个as号。rfc4271中As（2字节）的范围是1-65535。在rfc4893中扩展为4字节，范围是0-4294967295，其中23456被保留为AS_TRANS。BGP的特性BGP使用TCP作为其传输层协议（端口号179），

2、提高了协议的可靠性。BGP是一种外部网关协议（Exterior Gateway Protocol，EGP），与OSPF、RIP等内部网关协议（Interior Gateway Protocol，IGP）不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最佳路由。BGP支持CIDR（Classless Inter-Domain Routing，无类别域间路由）。他使用带有较短的掩码（相对于自然掩码）的路由来在一条路由中表达更多的路由信息。例如从202.112.1.0/24到202.112.254.0/24用202.112.0.0/16标识。路由更新时，BGP只发送更新的路由，大大减少

3、了BGP传播路由所占用的带宽，适用于在Internet上传播大量的路由信息。BGP路由通过携带AS路径信息彻底解决路由环路问题。BGP提供了丰富的路由策略，能够对路由实现灵活的过滤和选择。BGP易于扩展，能够适应网络新的发展。BGP的五种种报文Open报文：用来与相邻路由器建立关系。Keeplive报文：用来确认open报文，和周期性的证实邻站关系。Update报文：用来发送路由的信息，以及列出要撤销的多条路由。Notification报文：用来发送检测到的差错，并中断连接。Refresh报文：用来要求对等体重新发送指定地址族的路由信息。BGP的公共报文头BGP消息报文头格式主要字段的解释如下

4、：Marker：16字节，用于标明BGP报文边界，所有比特均为“1”。Length：2字节，BGP消息总长度（包括消息头在内），以字节为单位最小19字节，最大4096字节。Type：1字节，BGP消息的类型。其取值从1到4，分别表示Open、Update、Notification、Keepalive消息。OPEN报文格式Version：BGP的版本号。对于BGP-4来说，其值为4。My autonomous system：本地AS号。Hold time：BGP连接保持时间（单位秒）。BGP identifier：BGP标识符。以IP地址的形式表示，用来识别BGP路由器。Opt Parm Len

5、（Optional Parameters Length）：可选参数的长度。如果为0则没有可选参数。Optional parameters：可选参数。用于多协议扩展（Multiprotocol Extensions）等功能，均使用TLV（type-length-value）格式。OPEN报文as号为2字节时：Bgp报文解析需要在Open报文中获取的是as号和报文源ip的对应关系。as号是上图中标记的位置。OPEN报文As号为4字节时Bgp报文解析需要在Open报文中获取的是as号和报文源ip的对应关系。as号是上图中标记的位置。UPDATE报文格式Unfeasible routes length

6、：不可达路由字段的长度，以字节为单位。如果为0则说明没有Withdrawn Routes字段。Withdrawn routes：不可达路由的列表，长度可变，以（长度，前缀）格式表示的被撤销路由，如果（长度，前缀）中的长度为0，匹配任意的路由。Total path attribute length：路径属性字段的长度，以字节为单位。如果为0则说明没有Path Attributes字段。Path atributes：与NLRI相关的所有路径属性列表，每个路径属性由一个TLV（Type-Length-Value）三元组构成。NLRI（Network Layer Reachability Inform

7、ation）：可达路由的前缀和前缀长度二元组。UPDATE报文当路由失效时，发送的update报文：Bgp报文解析功能需要在该报文中的withdrawn routes中获取ip段的信息（ip段的信息可以是多个），as号为open报文获取到的as号或默认0。UPDATE报文添加路由信息时，发送的update报文：Bgp报文解析功能需要在update报文中从as path中获取as号（path segment length是指as的个数，path segment value是as值）；从Network Layer Reachability Information中获取ip段的信息（ip段的信息可以

8、是多个）。注：1.As号可以是4字节也可以是2字节;2.对于路径属性字段在后面会有介绍。UPDATE报文Update报文中有扩展属性MP_REACH_NLRI时，发送的update报文：Bgp报文解析功能需要在update报文中从as path中获取as号；从Network Layer Reachability Information中ip段的信息。注：As号可以是4字节也可以是2字节。UPDATE报文下图中蓝框标出的是需要获取的信息KEEPLIVE报文格式消息格式中只包含公共报文头，没有其他任何附加字段NOTIFICATION报文格式主要字段的解释如下：Error code：差错码，指定错误

9、类型。Error subcode：差错子码，错误类型的详细信息。Data：用于辅助发现错误的原因，它的内容依赖于具体的差错码和差错子码，记录的是出错部分的数据，长度不固定。NOTIFICATION报文错误码：REFRESH报文格式主要的字段解释如下：AFI：Address Family Identifier，地址族标识。Res.：保留，必须置0。SAFI：Subsequent Address Family Identifier，子地址族标识。路由属性分类BGP路由属性是一组参数，它对特定的路由进行了进一步的描述，使得BGP能够对路由进行过滤和选择。事实上，所有的BGP路由属性都可以分为以下四类

10、：公认必须遵循（Well-known mandatory）：在路由更新数据报文中必须存在的路由属性，这种属性域在BGP 路由信息中有着不可替代的作用，如果缺少必遵属性，路由信息就会出错。公认可选（Well-known discretionary）：所有BGP路由器都可以识别，但不要求必须存在于Update消息中，可以根据具体情况来选择。可选过渡（Optional transitive）：在AS之间具有可传递性的属性。BGP路由器可以不支持此属性，但它仍然会接收带有此属性的路由，并通告给其他对等体。可选非过渡（Optional non-transitive）：如果BGP路由器不支持此属性，该属性

11、被忽略，且不会通告给其他对等体。只在本地起作用，出了自治系统，域值就恢复成缺省值。Bgp属性可以扩展到256种。常用BGP路由属性1.origin（公认必须遵循）2.as_path（公认必须遵循）3.next hop（公认必须遵循）4.Med（可选非过渡）5.Local-preference（公认可选）6.Atomic-aggregate（公认可选）7.Aggregator（可选过渡）munity（可选过渡）9.originator-Id（可选非过渡）10.cluster-List（可选非过渡）常用BGP路由属性11.destination Pref12.advertiser13.rcid-p

12、ath14.MP_Reach_NlRI（可选非传递）15.MP_Unreach_NLRI（可选非传递）16.Extended_Communities17.AS4_PATH18.AS4_AGGREGATOR常用的路由属性源属性（ORIGIN，属性类型1）AS路径属性（AS_PATH，属性类型2）下一跳属性（NEXT_HOP，属性类型3）MED属性（MULTI_EXIT_DISC，属性类型4）本地优先属性（LOCAL_PREF，属性类型5）团体属性（COMMUNITY，属性类型5）扩展属性：扩展协议可达NLRI(MP_REACH_NLRI，属性类型14)扩展协议不可达NLRI(MP_UNREACH

13、_NLRI，属性类型15)源属性（ORIGIN）ORIGIN属性定义路由信息的来源，标记一条路由是怎么成为BGP路由的。它有以下三种类型：IGP（0）：优先级最高，说明路由产生于本AS内。EGP（1）：优先级次之，说明路由通过EGP学到。incomplete（2）：优先级最低，它并不是说明路由不可达，而是表示路由的来源无法确定。例如，引入的其它路由协议的路由信息。AS路径属性（AS_PATH）AS_PATH由一系列AS路径组成，AS_PATH有四种种类型：AS_SET(1)：在UPDATE消息中的路由经过的AS的无序集；AS_SEQUENCE(2)：在UPDATE消息中的路由经过的AS的有序集

14、；附加段类型：AS_CONFED_SET（4）：其用法与AS_SET完全一样，区别在于该列表中的AS号属于联盟路由中的AS；AS_CONFED_SEQUENCE（3）：其用法与AS_SEQUENCE完全一样，区别在于该列表中的AS号属于联盟路由中的AS。AS_PATH属性按一定次序记录了某条路由从本地到目的地址所要经过的所有AS号。AS路径属性（AS_PATH）BGP处理AS_PATH规则如下：当BGP发布者发布路由给IBGP对等体时，BGP不修改路由的AS_PATH属性。当BGP发布者发布路由给EBGP对等体时，如果第一个AS_PATH属性的类型为AS_SEQUENCE，本地系统应该把自己的

15、AS号作为序列的最后一个元素加在序列的最后面；当BGP发布者发布路由给EBGP对等体时，如果第一个AS_PATH属性的类型为AS_SET，本地系统应该插入一个AS_SEQUENCE，同时把自己的AS号添加进去；如果AS_PATH为空，本地系统应该添加一个。AS_SEQUENCE，同时把自己的AS号添加进去。通常情况下，BGP不会接受AS_PATH中已包含本地AS号的路由，从而避免了形成路由环路的可能下一跳属性（NEXT_HOP）BGP的下一跳属性和IGP的有所不同，不一定就是邻居路由器的IP地址。下一跳属性取值情况分为三种，如所示。如果是发布给EBGP对等体，NEXT_HOP填写BGP发布者的

16、IP地址;如果是发布给IBGP对等体，且路由来自AS外部，则NEXT_HOP不变；如果是发布给IBGP对等体，且路由来自AS内部，则使用发布者的地址作为NEXT_HOP；如果配置了负载分担，路由被发给IBGP邻居时则会修改下一跳属性。MED属性（MULTI_EXIT_DISC）当某个 AS 有多个入口时，可以用MED 属性来帮助其外部的邻居路由器选择一个较好的入口路径。一条路由的MED 值越小，其优先级越高。本地优先属性（LOCAL_PREF）本地优先属性用于在自治系统内优选到达某一个目的地的路由。反映了BGP 发言人对每个外部路由的偏好程度。本地优先属性值越大，路由的优选程度就越高。团体属性

17、（COMMUNITY）团体属性用来简化路由策略的应用和降低维护管理的难度。它是一组有相同特征的目的地址的集合，没有物理上的边界，与其所在的AS无关。公认的团体属性有：INTERNET：缺省情况下，所有的路由都属于INTERNET团体。具有此属性的路由可以被通告给所有的BGP对等体。NO_EXPORT：具有此属性的路由在收到后，不能被发布到本地AS之外。如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子AS。NO_ADVERTISE：具有此属性的路由被接收后，不能被通告给任何其他的BGP对等体。NO_EXPORT_SUBCONFED：具有此属性的路由被接收后，不能被发布到本地AS

18、之外，也不能发布到联盟中的其他子AS。MP_REACH_NLRI属性Address Family Identifier：地址族标识字段。Subsequent Address Family Identifier：网络层可达信息的附加信息。Length of Next Hop Network Address:下一跳地址的长度。Network Address of Next Hop：下一跳地址。Reserved：保留字段。Network Layer Reachability Information：网络层可达信息。MP_REACH_NLRI报文地址族信息：包括AFI（Address family ）

19、2个字节和SAFI（subsequent Address family identifier）1个字节。其中AFI携带和网络地址相关的网络层协议标识；SAFI携带相关属性中网络层可达信息的附加信息；下一条信息：包括网络地址长度（Length of Next Hop Network Address）和下一跳网络地址（Network Address of Next Hop）。保留位。可达信息NLRI。不可达NLRI（MP_UNREACH_NLRI）属性Address Family Identifier：地址族标识字段。Subsequent Address Family Identifier：网络层可达信息的附加信息。Withdrawn routes：不可达路由的列表AS4_PATH属性跟AS_PATH格式一样，用于在不支持4字节as的路由发送携带支持4字节as的信息