bgp报文分析PPT.ppt

《bgp报文分析PPT.ppt》由会员分享，可在线阅读，更多相关《bgp报文分析PPT.ppt（32页珍藏版）》请在咨信网上搜索。

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,Bgp,报文分析,1,Bgp,概述,BGP,（,Border Gateway Protocol,，边界网关协议）是一种提供域间路由选择系统的路由协议，确保自治系统之间能够无环路地交换路由选择信息，,BGP,路由器交换有关前往目标网络的路径信息。,BGP,是一种基于策略的路由选择协议，,BGP,确定最佳路径时考虑的不是速度，而是让,AS,能够根据多种,BGP,属性来控制数据流的传输路径。,一个路由器只能属于一个,as,号。,rfc4271,中,As,（,2,字节）的范围是,1-65535,。在,rfc4893,中扩展为,4,字节，范围是,0-4294967295,，其中,23456,被保留为,AS_TRANS,。,2,2024/12/7 周六,Bgp,的特性,BGP,使用,TCP,作为其传输层协议（端口号,179,），提高了协议的可靠性。,BGP,是一种外部网关协议（,Exterior Gateway Protocol,，,EGP,），与,OSPF,、,RIP,等内部网关协议（,Interior Gateway Protocol,，,IGP,）不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最佳路由。,BGP,支持,CIDR,（,Classless Inter-Domain Routing,，无类别域间路由）。他使用带有较短的掩码（相对于自然掩码）的路由来在一条路由中表达更多的路由信息。例如从,202.112.1.0/24,到,202.112.254.0/24,用,202.112.0.0/16,标识。,路由更新时，,BGP,只发送更新的路由，大大减少了,BGP,传播路由所占用的带宽，适用于在,Internet,上传播大量的路由信息。,BGP,路由通过携带,AS,路径信息彻底解决路由环路问题。,BGP,提供了丰富的路由策略，能够对路由实现灵活的过滤和选择。,BGP,易于扩展，能够适应网络新的发展。,3,2024/12/7 周六,Bgp,的五种种报文,Open,报文：用来与相邻路由器建立关系。,Keeplive,报文：用来确认,open,报文，和周期性的证实邻站关系。,Update,报文：用来发送路由的信息，以及列出要撤销的多条路由。,Notification,报文：用来发送检测到的差错，并中断连接。,Refresh,报文：,用来要求对等体重新发送指定地址族的路由信息,。,4,2024/12/7 周六,Bgp,的公共报文头,BGP,消息报文头格式,主要字段的解释如下：,Marker,：,16,字节，用于标明,BGP,报文边界，所有比特均为“,1,”。,Length,：,2,字节，,BGP,消息总长度（包括消息头在内），以字节为单位最小,19,字节，最大,4096,字节。,Type,：,1,字节，,BGP,消息的类型。其取值从,1,到,4,，分别表示,Open,、,Update,、,Notification,、,Keepalive,消息。,5,2024/12/7 周六,Open,报文格式,Version,：,BGP,的版本号。对于,BGP-4,来说，其值为,4,。,My autonomous system,：本地,AS,号。,Hold time,：,BGP,连接保持时间（单位秒）。,BGP identifier,：,BGP,标识符。以,IP,地址的形式表示，用来识别,BGP,路由器。,Opt Parm Len,（,Optional Parameters Length,）：可选参数的长度。如果为,0,则没有可选参数。,Optional parameters,：可选参数。用于多协议扩展（,Multiprotocol Extensions,）等功能，均使用,TLV,（,type-length-value,）格式。,6,2024/12/7 周六,open,报文,as,号为,2,字节时：,Bgp,报文解析需要在,Open,报文中获取的是,as,号和报文源,ip,的对应关系,。,as,号是上图中标记的位置。,7,2024/12/7 周六,Open,报文,As,号为,4,字节时,Bgp,报文解析需要在,Open,报文中获取的是,as,号和报文源,ip,的对应关系。,as,号是上图中标记的位置。,8,2024/12/7 周六,Update,报文格式,Unfeasible routes length,：不可达路由字段的长度，以字节为单位。如果为,0,则说明没有,Withdrawn Routes,字段。,Withdrawn routes,：不可达路由的列表，长度可变，以（长度，前缀）格式表示的被撤销路由，如果（长度，前缀）中的长度为,0,，匹配任意的路由。,Total path attribute length,：路径属性字段的长度，以字节为单位。如果为,0,则说明没有,Path Attributes,字段。,Path atributes,：与,NLRI,相关的所有路径属性列表，每个路径属性由一个,TLV,（,Type-Length-Value,）三元组构成。,NLRI,（,Network Layer Reachability Information,）：可达路由的前缀和前缀长度二元组。,9,2024/12/7 周六,Update,报文,当路由失效时，发送的,update,报文：,Bgp,报文解析功能需要在该报文中的,withdrawn routes,中获取,ip,段的信息（,ip,段的信息可以是多个），,as,号为,open,报文获取到的,as,号或默认,0,。,10,2024/12/7 周六,Update,报文,添加路由信息时，发送的,update,报文：,Bgp,报文解析功能需要在,update,报文中从,as path,中获取,as,号（,path segment length,是指,as,的个数，,path segment value,是,as,值）；从,Network Layer Reachability Information,中获取,ip,段的信息（,ip,段的信息可以是多个）。,注：,1.As,号可以是,4,字节也可以是,2,字节,;,2.,对于路径属性字段在后面会有介绍。,11,2024/12/7 周六,Update,报文,Update,报文中有扩展属性,MP_REACH_NLRI,时，发送的,update,报文：,Bgp,报文解析功能需要在,update,报文中从,as path,中获取,as,号；从,Network Layer Reachability Information,中,ip,段的信息。,注：,As,号可以是,4,字节也可以是,2,字节。,12,2024/12/7 周六,Update,报文,下图中蓝框标出的是需要获取的信息,13,2024/12/7 周六,Keeplive,报文格式,消息格式中只包含公共报文头，没有其他任何附加字段,14,2024/12/7 周六,Notification,报文格式,主要字段的解释如下：,Error code,：差错码，指定错误类型。,Error subcode,：差错子码，错误类型的详细信息。,Data,：用于辅助发现错误的原因，它的内容依赖于具体的差错码和差错子码，记录的是出错部分的数据，长度不固定。,15,2024/12/7 周六,Notification,报文,错误码：,16,2024/12/7 周六,Refresh,报文格式,主要的字段解释如下：,AFI,：,Address Family Identifier,，地址族标识。,Res.,：保留，必须置,0,。,SAFI,：,Subsequent Address Family Identifier,，子地址族标识。,17,2024/12/7 周六,路由属性分类,BGP,路由属性是一组参数，它对特定的路由进行了进一步的描述，使得,BGP,能够对路由进行过滤和选择。事实上，所有的,BGP,路由属性都可以分为以下四类：,公认必须遵循（,Well-known mandatory,）：在路由更新数据报文中必须存在的路由属性，这种属性域在,BGP,路由信息中有着不可替代的作用，如果缺少必遵属性，路由信息就会出错。,公认可选（,Well-known discretionary,）：所有,BGP,路由器都可以识别，但不要求必须存在于,Update,消息中，可以根据具体情况来选择。,可选过渡（,Optional transitive,）：在,AS,之间具有可传递性的属性。,BGP,路由器可以不支持此属性，但它仍然会接收带有此属性的路由，并通告给其他对等体。,可选非过渡（,Optional non-transitive,）：如果,BGP,路由器不支持此属性，该属性被忽略，且不会通告给其他对等体。只在本地起作用，出了自治系统，域值就恢复成缺省值。,Bgp,属性可以扩展到,256,种。,18,2024/12/7 周六,常用,bgp,路由属性,1.origin,（,公认必须遵循,）,2.as_path,（,公认必须遵循,）,3.next hop,（,公认必须遵循,）,4.Med,（,可选非过渡,）,5.Local-preference,（,公认可选,）,6.Atomic-aggregate,（,公认可选,）,7.Aggregator,（,可选过渡,）,munity,（,可选过渡,）,9.originator-Id,（,可选非过渡,）,10.cluster-List,（,可选非过渡,）,19,2024/12/7 周六,常用,bgp,路由属性,11.destination Pref,12.advertiser,13.rcid-path,14.MP_Reach_NlRI,（可选非传递）,15.MP_Unreach_NLRI,（可选非传递）,16.Extended_Communities,17.AS4_PATH,18.AS4_AGGREGATOR,20,2024/12/7 周六,常用的路由属性,源属性（,ORIGIN,，属性类型,1,）,AS,路径属性（,AS_PATH,，属性类型,2,）,下一跳属性（,NEXT_HOP,，属性类型,3,）,MED,属性,（,MULTI_EXIT_DISC,，属性类型,4,）,本地优先属性（,LOCAL_PREF,，属性类型,5,）,团体属性（,COMMUNITY,，属性类型,5,）,扩展属性：,扩展协议可达,NLRI(MP_REACH_NLRI,，属性类型,14),扩展协议不可达,NLRI(MP_UNREACH_NLRI,，属性类型,15),21,2024/12/7 周六,源属性（,ORIGIN,）,ORIGIN,属性定义路由信息的来源，标记一条路由是怎么成为,BGP,路由的。它有以下三种类型：,IGP,（,0,）：优先级最高，说明路由产生于本,AS,内。,EGP,（,1,）：优先级次之，说明路由通过,EGP,学到。,incomplete,（,2,）：优先级最低，它并不是说明路由不可达，而是表示路由的来源无法确定。例如，引入的其它路由协议的路由信息。,22,2024/12/7 周六,AS,路径属性（,AS_PATH,）,AS_PATH,由一系列,AS,路径组成，,AS_PATH,有四种种类型：,AS_SET(1),：在,UPDATE,消息中的路由经过的,AS,的无序集；,AS_SEQUENCE(2),：在,UPDATE,消息中的路由经过的,AS,的有序集；,附加段类型：,AS_CONFED_SET,（,4,）：其用法与,AS_SET,完全一样，区别在于该列表中的,AS,号属于联盟路由中的,AS,；,AS_CONFED_SEQUENCE,（,3,）：其用法与,AS_SEQUENCE,完全一样，区别在于该列表中的,AS,号属于联盟路由中的,AS,。,AS_PATH,属性按一定次序记录了某条路由从本地到目的地址所要经过的所有,AS,号。,23,2024/12/7 周六,As,路径属性（,as_path,）,BGP,处理,AS_PATH,规则如下：,当,BGP,发布者发布路由给,IBGP,对等体时，,BGP,不修改路由的,AS_PATH,属性。,当,BGP,发布者发布路由给,EBGP,对等体时，如果第一个,AS_PATH,属性的类型为,AS_SEQUENCE,，本地系统应该把自己的,AS,号作为序列的最后一个元素加在序列的最后面；,当,BGP,发布者发布路由给,EBGP,对等体时，如果第一个,AS_PATH,属性的类型为,AS_SET,，本地系统应该插入一个,AS_SEQUENCE,，同时把自己的,AS,号添加进去；如果,AS_PATH,为空，本地系统应该添加一个。,AS_SEQUENCE,，同时把自己的,AS,号添加进去。,通常情况下，,BGP,不会接受,AS_PATH,中已包含本地,AS,号的路由，从而避免了形成路由环路的可能,24,2024/12/7 周六,下一跳属性（,NEXT_HOP,）,BGP,的下一跳属性和,IGP,的有所不同，不一定就是邻居路由器的,IP,地址。下一跳属性取值情况分为三种，如所示。,如果是发布给,EBGP,对等体，,NEXT_HOP,填写,BGP,发布者的,IP,地址,;,如果是发布给,IBGP,对等体，且路由来自,AS,外部，则,NEXT_HOP,不变；,如果是发布给,IBGP,对等体，且路由来自,AS,内部，则使用发布者的地址作为,NEXT_HOP,；如果配置了负载分担，路由被发给,IBGP,邻居时则会修改下一跳属性。,25,2024/12/7 周六,MED,属性,（,MULTI_EXIT_DISC,）,当某个,AS,有多个入口时，可以用,MED,属性来帮助其外部的邻居路由器选择一个较好的入口路径。一条路由的,MED,值越小，其优先级越高。,26,2024/12/7 周六,本地优先属性（,LOCAL_PREF,）,本地优先属性用于在自治系统内优选到达某一个目的地的路由。反映了,BGP,发言人对每个外部路由的偏好程度。本地优先属性值越大，路由的优选程度就越高。,27,2024/12/7 周六,团体属性（,COMMUNITY,）,团体属性用来简化路由策略的应用和降低维护管理的难度。它是一组有相同特征的目的地址的集合，没有物理上的边界，与其所在的,AS,无关。公认的团体属性有：,INTERNET,：缺省情况下，所有的路由都属于,INTERNET,团体。具有此属性的路由可以被通告给所有的,BGP,对等体。,NO_EXPORT,：具有此属性的路由在收到后，不能被发布到本地,AS,之外。如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子,AS,。,NO_ADVERTISE,：具有此属性的路由被接收后，不能被通告给任何其他的,BGP,对等体。,NO_EXPORT_SUBCONFED,：具有此属性的路由被接收后，不能被发布到本地,AS,之外，也不能发布到联盟中的其他子,AS,。,28,2024/12/7 周六,MP_REACH_NLRI,属性,Address Family Identifier,：地址族标识字段。,Subsequent Address Family Identifier,：网络层可达信息的附加信息。,Length of Next Hop Network Address:,下一跳地址的长度。,Network Address of Next Hop,：下一跳地址。,Reserved,：保留字段。,Network Layer Reachability Information,：网络层可达信息。,29,2024/12/7 周六,MP_REACH_NLRI,报文,地址族信息：包括,AFI,（,Address family,）,2,个字节和,SAFI,（,subsequent Address family identifier,）,1,个字节。其中,AFI,携带和网络地址相关的网络层协议标识；,SAFI,携带相关属性中网络层可达信息的附加信息；,下一条信息：包括网络地址长度（,Length of Next Hop Network Address,）和下一跳网络地址（,Network Address of Next Hop,）。,保留位。,可达信息,NLRI,。,30,2024/12/7 周六,不可达,NLRI,（,MP_UNREACH_NLRI,）属性,Address Family Identifier,：地址族标识字段。,Subsequent Address Family Identifier,：网络层可达信息的附加信息。,Withdrawn routes,：不可达路由的列表,31,2024/12/7 周六,As4_path,属性,跟,AS_PATH,格式一样，用于在不支持,4,字节,as,的路由发送携带支持,4,字节,as,的信息,32,2024/12/7 周六,