8.3 Протокол граничного шлюза Border Gateway Protocol версии 4
8.3.1 Основы протокола маршрутизации bgp
Протокол пограничного шлюза версии 4 (Вогder Gateway Pronocol – BGP4, или просто BGP) – это протокол маршрутизации внешнего шлюза, использующийся для проведения маршрутизации между маршрутными доменами (или автономными системами). BGP используются всеми поставщиками услуг Интернет, а также в ядрах очень крупных сетей.
BGP – очень устойчивый и хорошо масштабируемый протокол маршрутизации. Протокол BGP проявляет исключительную стабильность в маршрутизации между автономными системами (AS) (даже при огромных таблицах маршрутизации) и предоставляет сетевым администраторам большую свободу действий и гибкость в создании правил маршрутизации.
Принцип работы дистанционно–векторного протокола маршрутизации:
Среди используемых в настоящее время протоколов маршрутизации BGP отличается тем, что применяет информацию о векторе (направлении) и о пути к пункту назначения для предотвращения маршрутизации. С этой же целью другие протоколы маршрутизации (такие, как OSPF, IS-IS) используют метрики или стоимости маршрутов в сочетании с некоторой долей информации о топологии сети.
Пример работы дистанционно–векторного протокола маршрутизации изображен на рисунке 94.
Рисунок 94 - Пример работы дистанционно–векторного протокола маршрутизации
Предположим, что маршрутизатор А сгенерировал маршрут к сети 10.1.1.0/24 и объявил его маршрутизатору В. В информации о том, как достичь сети назначения 10.1.1.0/24, маршрутизатор А указывает, что он является первым маршрутизатором в пути. Маршрутизатор В, получив этот маршрут, добавляет себя в путь и отправляет его маршрутизатору С, который, в свою очередь, добавляет себя в путь к сети. 10.1.1.0/24 и отправляет маршрут маршрутизатору D.
Когда маршрутизатор D получает маршрут к пункту назначения 10.1.1.0/24, он обнаруживает, что путь к нему, проходит через маршрутизаторы С, В и А. Маршрутизатор D добавляет себя в путь и отсылает полученный маршрут обратно маршрутизатору А. Получив объявление маршрута, маршрутизатор А отвергает его, т. к. находит в соответствующем пути себя.
Так работает протокол BGP, за исключением того, что информация добавляется в путь к сети назначения не отдельными маршрутизаторами, а автономными системами. Любой маршрутизатор, который получил маршрут, может определить наличие петли маршрутизации, проверив присутствие в пути к заданной сети назначения своей автономной системы.
Выбор пути. Протокол BGP не использует метрики для определения петель в пути, они нужны ему для управления сетевыми правилами; другими словами, метрики могут быть использованы сетевыми администраторами для установки сетевых правил, использующихся маршрутизаторами во время выбора пути.
Протокол BGP объявляет всем своим соседям только один оптимальный маршрут. Ниже приведен список метрик, упорядоченный по возрастанию значимости:
Административный вес;
Локальное предпочтение;
Локально созданные маршруты;
Кратчайший AS-путь;
Наиболее низкий источник;
Метрика МЕD (Мultiple Ехit Discriminator);
Предпочтительные внешние пути;
Путь через ближайшего соседа, если включена синхронизация;
Путь через соседа с наименьшим идентификатором маршрутизатора;
Маршрут с кратчайшим AS – путем выбирается тогда, когда совпадают все более значимые факторы.
Метрика МЕD. Обычно устанавливается посредством карты маршрута при объявлении префикса в соседнюю, автономную систему. Метрика MED не переносится вместе с префиксом из одной автономной системы в другую; кроме того, она не транзитивная.
Метрику MED можно считать подсказкой сетевому администратору, какую точку входа в автономную систему нужно выбрать для направления трафика в заданный пункт назначения. Как правило, эта метрика проверяется только в том случае, если длина АS – пути двух маршрутов совпадает. Другими словами, метрики MED двух префиксов, полученных от различных соседних, автономных систем, не рассматриваются. По умолчанию проверка MED различных, автономных систем не включена.
Строки сообществ. Строка сообщества состоит из цифр и может использоваться в качестве метки префикса. Строка сообщества также может использоваться в других целях:
для проверки точки входа. Т. к. MED в большинстве случаев не используется при выборе пути (потому что для этого AS-пути двух маршрутов должны совпадать), существует правило, по которому маршрутизатор, получив префикс с заданной строкой сообщества, устанавливает свое локальное предпочтение;
для распространения информации о качестве обслуживания (QoS). Между двумя BGP-соседями может быть достигнута договоренность о том, что отметка префикса с помощью данной строки сообщества приведет к соответствующему восприятию отправленных в эту подсеть пакетов.
Строки сообщества устанавливаются и проверяются при помощи карт маршрутов.
Взаимоотношения между соседними маршрутизаторами. В большинстве сложных протоколов маршрутизация есть специальная система обнаружения соседей. С помощью этой системы маршрутизатор без труда находит своих соседей и обменивается с ними информацией о маршрутах. Протокол BGP является исключением, т.к. не занимается автоматическим обнаружением соседей и требует ручной настройки взаимоотношений между ними.
Однако, подобно другим протоколам маршрутизации, BGP требует надежной транспортной системы, обеспечивающей гарантированную доставку пакетов между BGP–соседями. Для этого используется протокол ТСР.
После того как BGP-маршрутизатор (BGP – спикер) сконфигурирован для установки взаимоотношений соседства с другим BGP – спикером, он пытается установить ТСР – соединение для передачи информации. (BGP использует номер порта 179). Это означает, что для установки BGP–сеанса между двумя маршрутизаторами необходимо между ними IP–соединение.
Как только между двумя маршрутизаторами установлены соседские взаимоотношения, они начинают обмениваться полной информацией о маршрутах. После этого BGP – спикеры посылают соседям только инкрементные обновления, по необходимости объявляя или удаляя префиксы.