Протокол BGP

Список ключевых слов: пограничный шлюзовой протокол, автономные системы Интернета, магистраль Интернета, протокол BGPv4, внешний шлюз.

Пограничный шлюзовой протокол (Border Gateway Protocol, BGP) в версии 4 является сегодня основным протоколом обмена маршрутной информацией меж­ду автономными системами Интернета. Протокол BGP пришел на смену прото­колу EGP^[38], использовавшемуся в тот начальный период, когда Интернет имел единственную магистраль. Эта магистраль являлась центральной автономной системой, к которой присоединялись в соответствии с древовидной топологией все остальные автономные системы. Так как между автономными системами при такой структуре петли исключались, протокол EGP не предпринимал никаких мер для того, чтобы исключить зацикливание маршрутов.

BGPv4 успешно работает при любой топологии связей между автономными системам^ что соответствует современному состоянию Интернета,

Поясним основные принципы работы BGP на примере (рис. 19.18).

Рис. 19.13, Поиск маршрута между автономными системами с помощью протокола BGP

В каждой из трех автономных систем (AS 1021, AS 363 и AS 520) имеется не­сколько маршрутизаторов, исполняющих роль внешних шлюзов. На каждом из них работает протокол BGP, с помощью которого они общаются между собой.

Маршрутизатор взаимодействует с другими маршрутизаторами по протоколу BGP только в том случае, если администратор явно указывает при конфигурирова­нии, что эти маршрутизаторы являются его соседями. Например, маршрутизатор EG1 в рассматриваемом примере будет взаимодействовать по протоколу BGP с маршрутизатором EG2 не потому, что эти маршрутизаторы соединены двух­точечным каналом, а потому, что при конфигурировании маршрутизатора EG1 в качестве соседа ему был указан маршрутизатор EG2 (с адресом 194.200.30.2).

Аналогично, при конфигурировании маршрутизатора EG2 его соседом был на­значен маршрутизатор EG1 (с адресом 194.200.30.1).

Такой способ взаимодействия удобен в ситуации, когда маршрутизаторы, обме­нивающиеся маршрутной информацией, принадлежат разным поставщикам ус­луг (ISP). Администратор ISP может решать, с какими автономными системами он будет обмениваться трафиком, а с какими нет, задавая список соседей для своих внешних шлюзов. Протоколы RIP и OSPF, разработанные для приме­нения внутри автономной системы, обмениваются маршрутной информацией со всеми маршрутизаторами, находящимися в пределах их непосредственной дося­гаемости (по локальной сети или через двухточечный канал). Это означает, что информация обо всех сетях появляется в таблице маршрутизации каждого мар­шрутизатора, так что каждая сеть оказывается достижимой для каждой. В корпо­ративной сети это нормальная ситуация, а в ISP-сетях нет, поэтому протокол BGP и исполняет здесь особую роль.

Для установления сеанса с указанными соседями BGP-маршругизагоры исполь­зуют протокол TCP (порт 179). При установлении BGP-сеанса могут приме­няться разнообразные способы аутентификации маршрутизаторов, повышаю­щие безопасность работы автономных систем.

Основным сообщением протокола BGP является сообщение UPDATE (обновить), с помощью которого маршрутизатор сообщает маршрутизатору соседней авто­номной системы о достижимости сетей, относящихся к его собственной автоном­ной системе. Само название этого сообщения говорит о том, что это триггерное объявление, которое посылается соседу только тогда, когда в автономной систе­ме что-нибудь резко меняется: появляются новые сети или новые пуги к сетям, или же напротив, исчезают существовавшие сети или пути.

В одном сообщении UPDATE можно объявить об одном новом маршруте или аинулировать несколько переставших существовать. Под маршрутом в BGP по­нимается последовательность автономных систем, которую нужно иройти на пути к указанной в адресе сети. Более формально информация о маршруте (BGP Route) к сети (Network/Mask Jength) выглядит так:

BGP Route «AS_Path; NextHop; Network/Mask Jength;

Здесь AS_Path — набор номеров автономных систем, NextHop — IP-адрес мар­шрутизатора, через который нужно передавать пакеты в сеть Network/Mask_length. Например, если маршрутизатор EG1 хочет объявить маршрутизатору EG2 о том, что в AS 1021 появилась новая сеть 202.100.5.0/24, то он формирует такое сооб­щение:

AS 1021; 194.200.30.1; 202.100.5.0/24

и передает его маршрутизатору EG2 автономной системы AS 363 (с которым у него, конечно, должен быть установлен BGP-сеанс).

Маршрутизатор EG2, получив сообщение UPDATE, запоминает в своей таблице маршрутизации информацию о сети 202.100.5.0/24 вместе с адресом следующего маршрутизатора 194.200.30.1 и отметкой о том, что эта информация была полу­чена от протокола BGP. Маршрутизатор EG2 обменивается маршрутной инфор­мацией с внутренними шлюзами системы AS 363 по какому либо протоколу группы IGP, например OSPF. Если у EG2 установлен режим перераспределения маршрутов BGP в маршруты OSPF, то все внутренние шлюзы AS 363 узнают о существовании сети 202.100.5.0/24 с помощью объявления OSPF, являющееся внешним. В качестве адреса следующего маршрутизатора маршрутизатор EG2 будет теперь объявлять адрес собственного внутреннего интерфейса, например, 192.17.100.2.

Однако для распространения сообщения о сети 202.100.5.0/24 в другие автоном­ные системы, например, в AS 520, протокол OSPF использоваться не может. Мар­шрутизатор EG3, связанный с маршрутизатором EG4 автономной системы 520, должен пользоваться протоколом BGP, генерируя сообщение UPDATE нужного формата. Для решения этой задачи он не может использовать информацию о сети 202.100.5.0/24, полученную от протокола OSPF через один из своих внутренних интерфейсов, так как она имеет другой формат и не содержит, например, сведе­ний о номере автономной системы, в которой находится эта сеть.

Проблема решается за счет того, что маршрутизаторы EG2 и EG3 также устанав­ливают между собой BGP-сеанс, хотя они и принадлежат одной и той же авто­номной системе. Такая реализация протокола BGP называется внутренней (Interior BGP, iBGP), в отличие от основной, внешней (Exterior BGP, eBGP). В результате маршрутизатор EG3 получает нужную информацию от маршрути­затора EG2 и передает ее внешнему соседу, маршрутизатору EG4. При формиро­вании нового сообщения UPDATE маршрутизатор EG3 трансформирует сооб­щение, полученное от маршрутизатора EG2 за счет того, что добавляет в список автономных систем собственную автономную систему AS 520, а полученный ад­рес следующего маршрутизатора заменяет адресом собственного интерфейса:

AS 363, AS 1021; 132.15.64.3; 202.100.5.0/24.

Номера автономных систем позволяют исключать зацикливание сообщений UPDATE. Например, когда маршрутизатор EG5 передаст сообщение о сети 202.100.5.0/24 маршрутизатору EG6, то последний не будет его использовать, так как оно будет иметь вид:

AS 520, AS 363, AS 1021; 201.14.110.3; 202.100.5.0/24.

Так как в списке автономных систем уже есть номер собственной автономной системы, очевидно, что сообщение зациклилось.

Протокол BGP используется сегодня не только для обмена маршрутной инфор­мацией между AS.