2012年9月第25期科技视界SCIENCE&TECHNOLOGYVISION科技视界Science&TechnologyVision作者简介:魏晓川(1985.3—),男,汉族,河南泌阳人,本科毕业,就职于中国铁通河南分公司,任助理工程师,从事互联网建设与维护工作。1BGP协议概念BGP是一种外部网关协议(ExteriorGatewayProtocol,EGP),与OSPF、RIP等内部网关协议(InteriorGatewayProto-col,IGP)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由;BGP使用TCP作为其传输层协议(端口号179),提高了协议的可靠性;BGP支持CIDR(ClasslessInter-DomainRouting,无类别域间路由);路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息;BGP路由通过携带AS(自治系统,autonomoussystem)路径信息彻底解决路由环路问题;BGP提供了丰富的路由策略,能够对路由实现灵活的过滤和选择;BGP易于扩展,能够适应网络新的发展;发送BGP消息的路由器称为BGP发言者(BGPSpeaker),它接收或产生新的路由信息,并发布(Advertise)给其它BGP发言者。当BGP发言者收到来自其它自治系统的新路由时,如果该路由比当前已知路由更优、或者当前还没有该路由,它就把这条路由发布给自治系统内所有其它BGP发言者。相互交换消息的BGP发言者之间是互称对等体(Peer),若干相关的对等体可以构成对等体组(Peergroup)。BGP在路由器上以下列两种方式运行:IBGP(InternalBGP):当BGP运行于同一自治系统内部时,被称为IBGP。EBGP(ExternalBGP):当BGP运行于不同自治系统之间时,被称为EBGP。2BGP协议的工作机制2.1BGP的基本原理BGP使用TCP(端口179)作为底层传送机制,在每个BGP对等体建立一条唯一的基于单播的连接;路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适合在Internet上传播大量的路由信息;BGP支持CIDR(无类域间路由);BGP是一种距离矢量协议,依赖与下游邻居从其路由表中传递路由;BGP使用数据包到达特定目的地所要经过的一个AS号列表来量化距离。2.2BGP的消息类型在建立一个BGP对等连接之前,两个邻居必须执行标准的TCP三次握手,并且打开到端口179的TCP连接。TCP提供可靠连接所需要的分段,重传,确认以及排序功能,从而把BGP从这些任务中解脱出来。所有的BGP消息都通过TCP连接单播给一个邻居。BGP使用以下4种消息类型:Open(打开)消息:BGP对等体通过发送Open消息来交换各自的版本,自治系统号、保持时间、BGP标识符等信息,进行协商。Open消息主要用于建立BGP对等体关系。Keepalive(保持激活)消息:改消息在BGP对等体间周期地发送,以确保连接保持有效。每60S发送一次,或者以协商一致的保持时间的1/3为周期发送。Update(更新)消息:改消息携带的是路由更新信息。其中包括撤销路由信息和可达路由信息及其路径属性。Notification(通知)消息:当BGP检测到差错(连接中断、协商出错、报文差错等)时,发送该消息报文,关闭同对等体的连接。2.3BGP的协议状态Idle(空闲):Idle是BGP连接的第一个状态,在空闲状态,BGP在等待一个启动事件,启动事件出现以后,BGP初始化资源,复位连接重试计时器,发起一条TCP连接,同时转入Connect状态。Connect(连接):在Connect状态,BGP发起第一个TCP连接,如果TCP连接成功,就转入OpenSent状态,如果TCP连接失败,就转入Active状态。Active(活跃):在Active状态,BGP总是试图建立TCP连接,如果连接重试计时器超时,就退回Connect状态,如果浅谈BGP路由协议技术及应用魏晓川(中国铁通河南业务支撑中心河南郑州450000)【摘要】BGP协议在通信协议中举足轻重,BGP的应用重点和优势在于其对路由信息的控制能力,从而达到对数据流量的控制和分配。与互联伙伴共同协作,来满足各种不同的实际需要。本文针对BGP协议的概念、BGP的工作机制、BGP在运营商城域网中的实际应用进行了简要介绍。【关键词】BGP;AS;EBGP;IBGPIT论坛
183SCIENCE&TECHNOLOGYVISION科技视界2012年9月第25期科技视界Science&TechnologyVisionTCP连接成功,就转入Opensent状态。OpenSent(打开消息已发送):在OpenSent状态,TCP连接已建立,BGP也已经发送了第一个Open消息,剩下的工作,BGP就在等待其对等体发送的Open消息。当检测收到的Open消息没有错误,BGP就开始发送Keepalive消息,并复位Keepalive计时器,开始计时,同时转入OpenConfirm状态。OpenConfirm(打开消息确认):在OpenConfirm状态,BGP等待一个Keepalive消息,同时复位保持计时器,如果收到了一个Keepalive消息,就转入Established阶段,BGP对等体关系就建立起来了,如果TCP连接中断,就退回到Idle状态。Established(连接已建立):在该状态,BGP对等体关系已经建立,这时,BGP将和它的对等体交换Update消息,同时复位保持计时器。2.4BGP的三张表(1)BGP邻居表Neighbortable:列出了所用邻居,包括已经建立成功了和没有建立成功的邻居。(2)BGP表BGPforwardingtable/database:列出了从邻居学到所有网络,能够包括多条到目标网络的路径,但默认情况下只能使用一条最佳路由。(3)全局路由表IProutingtable:默认情况下从BGP表中根据路径优先选原则,选择一条道目标网段最优的路由放入全局路由表。2.5BGP的邻居类型(1)BGPpeers对等体:与之建立BGP关系的设备。与BGP建立对等关系的邻居既可以在不同的AS中,也可以在同一个AS中;通过TCP来建立邻居关系,任何两个路由器只要可以建立TCP的连接就可以建立邻居,邻居可以是直连也可以是非直连。(2)InternalBGPIBGP:如果邻居位于同一AS中,则该邻居为内部对等体(Internalpeer),此时的BGP被称IBGP(InternalBGP,内部BGP);邻居可以不是直连的,但是需要保证TCP179的连接时可以建立的。(3)ExternalBGPEBGP:如果邻居位于不同的AS中,则该邻居为外部对等体(Externalpeer)此时的BGP被称EBGP(ExternalBGP,外部BGP);默认EBGP邻居要求是直连的。2.6BGP的路由发布将全局路由表中其他协议的路由(包括直连/静态/IGP等),通过network/redistribute命令发布至BGP表。(1)静态注入(使用network发布静态汇总路由至BGP)(2)纯动态注入(重发布IGP路由至BGP)(3)半动态注入:把IGP发现的路由使用network精确发布BGP路由表3BGP协议在运营商城域网中的实际应用一般情况下运营商城域网逻辑上分为核心层和汇聚层两层结构。扩容城市分三类情况进行建设。采用BGP作为路由承载协议与骨干网进行互连,在省内采用IS-IS路由协议来作数据转发的路径选择协议,省网和骨干网之间的路由学习完全由BGP承载。省干核心出口路由器与骨干汇接路由器运行EBGP,所有省干路由器上都全部运行BGP协议,省干路由器之间建立IBGP连接,这样可以方便地实现路由策略和路由通告控制,地市城域网和省网之间通过EBGP连接,地市城域网通过EBGP通告地市汇聚后的IP地址范围。3.1EBGP部署省干核心路由器与骨干路由器建立EBGP连接,省干核心路由器学到国内路由和默认路由,同时向骨干路由器通告省内路由。骨干在向各省网广播国内(或者全部)路由信息时,通过设置BGPMED值的方式,以使各省网的边界路由器了解骨干网内部的路由代价信息,从而进行出省路径选择,省网路由器通过接受骨干网设备发布的BGPMED属性来决定出省链路方向;在入省方向,地市的省干与各自的城域网核心直接建立EBGP连接,将从学到的国内路由和默认路由通告给城域网内。3.2IBGP部署地市省干节点选取两台路由器分别与省干核心节点的两个路由反射族建立IBGP,地市核心路由器与省干核心路由器建立IBGP连接。例:某运营商IBGP路由配置实例某运营商省干核心为两台华为NE80E,分别作为两台路由反射器,地市分公司核心路由器作为一级路由反射器的Client。地市公司核心路由器仅从省NE80E接收默认路由,原则上不接收精确的电信、联通路由。IBGP最大ECMP路径数设为16条。配置入方向的soft-reconfiguration。省网核心路由器NE80E配置:bgp123456undosynchronizationrouter-id192.168.1.1groupibgpinternalpeeribgpdescriptioncore-routerpeeribgpconnect-interfaceLoopback0peeribgplog-changepeeribgpnext-hop-localpeeribgpadvertise-communitypeeribgpenablegroupibgpdsinternal(下转第401页)IT论坛
1842012年9月第25期科技视界SCIENCE&TECHNOLOGYVISION科技视界Science&TechnologyVision(上接第184页)peeribgpdsdescriptioninternal-routerpeeribgpdsconnect-interfaceLoopback0peeribgpdslog-changepeeribgpdsnext-hop-localpeeribgpdsadvertise-communitypeeribgpdsdefault-route-advertisepeeribgpdsip-prefixdefaultexportpeeribgpdsenablepeer10.10.1.1groupibgpdspeer10.10.1.2groupibgpdspeer192.168.1.2groupibgpmaximumload-balancing16地市公司核心路由器NE40配置:bgp123456undosynchronizationrouter-id192.168.1.6groupibgpinternalpeeribgpdescriptioninternal-routerpeeribgpconnect-interfaceLoopback0peeribgplog-changepeeribgpnext-hop-localpeeribgpadvertise-communitypeeribgpenablepeer192.168.1.1groupibgpmaximumload-balancing164结束语随着INTERNET在中国的发展,ISP服务商与INTERNET的连接也在发生着变化。在网络连接上,从单一的连接,到通过多个电信公司多条线路连接到INTERNET;在所使用的路由协议方面,从使用的静态路由协议,发展到使用BGP。那么在网络内部合理有效地部署BGP路由协议就变的尤其重要。BGP的应用重点和优势在于其对路由信息的控制能力,从而达到对数据流量的控制和分配。与互联伙伴共同协作,来满足各种不同的实际需要。【参考文献】[1][美]多伊尔(Doyle,J),[美]卡罗尔(Carroll,J.D).TCP/IP路由技术:第二卷[M].夏俊杰,译.人民邮电出版社,2009,6(1).[2][美]RandyZhangMicahBartell,李际,辑.BGP设计与实现[M].人民邮电出版,2008,9.[3][中]姜枫,编.计算机网络实验教程[M].清华大学,2010,3(1).[责任编辑:尹雪梅]扩大特派员的知识面,开阔视野,全面了解行内情况,掌握政策,把握全局,使特派员指导基层工作更有针对性。3坚定信心,提高推行特派员制度的认识推行特派员制度,对基层机构派驻特派员,是上级行的制度安排,是完善的监督管理体制重要举措,几年来的特派员工作成果表明,特派员在加强基层机构内控管理,防范风险案件方面却是发挥了重要作用,一定要坚定信心。一是推行特派员制度是总省行制度安排。上级行一再强调:要加强纪检监察干部的集中统一管理,保证纪检监察部门开展工作的相对独立性和权威性,对纪检监察部门主要负责人要逐步实行上级行派出制。另外,建行系统推行特派员制度也得到了中纪委的认可。因此推行特派员制度是贯彻落实上级行要求的举措,必须认真不折不扣做好。二是推行特派员制度构建完善的监督管理体制重要举措。从当时金融系统发案情况看,90%以上的案件发生在基层机构及其负责人身上,究其主要原因,并不是制度不健全,而是基层机构执行制度不到位、对问题整改不力,因此,必须通过延伸监督触角、前移防范关口来改变这种现象,而推行纪检监察特派员制度正是实现关口前移的一个有效手段。三是推行特派员制度是强化监督的需要。在未实行特派员制度之前,基层行设有纪检监察员,他们对下监督比较容易,但是对本行负责人进行有效监督则比较困难,而多数案件和问题往往出现在基层机构负责人身上。纪检监察特派员制度则是强化基层监督的一个新途径,特派员由上级行直接派出,代表上级行进行监督检查,具有相对超脱的身份,能够独立行使监督权,这就比较有效地解决了这一的问题。四是推行特派员制度是构建和谐建行的需要。一旦发生案件或风险,必然会处理相关责任人,也会影响到工作局面的和谐稳定。如何实现以预防为主,最大限度的保护干部、员工和国家财产安全,既是案件防控工作的重要努力方向,也是以人为本的重要体现。通过选拔一批政治素质、业务素质过硬的同志组建纪检监察特派员队伍,前移风险防范关口,确保银行安全和员工安全,必然有利于营造和谐稳定的发展氛围。推行纪检监察特派员制度,实行专职身份,既加强了纪检监察队伍建设,又保证了监督职能的有效落实,必须矢志不渝,坚决执行。但毕竟对基层行是一项新事物,没有更多成形经验可供借鉴,需要不断探讨、摸索和总结,更需要深入思考,对特派员管理如何能够更好的立足当前,放眼长远,从对每个特派员职业生涯的成长、发展负责的角度出发,积极努力加强制度建设,不断提高履岗能力,充分发挥每个人的积极性和创造性,指导和引导特派员这一角色演好演活,任重道远。[责任编辑:周娜]理论争鸣