1、1Bgp報文分析2Bgp概述BGP（Border Gateway Protocol，邊界網關協議）是一種提供域間路由選擇系統的路由協議，確保自治系統之間能夠無環路地交換路由選擇信息，BGP路由器交換有關前往目標網絡的路徑信息。BGP是一種基于策略的路由選擇協議，BGP確定最佳路徑時考慮的不是速度，而是讓AS能夠根據多種BGP屬性來控制數據流的傳輸路徑。一個路由器只能屬于一個as號。rfc4271中As（2字節）的范圍是1-65535。在rfc4893中擴展為4字節，范圍是0-4294967295，其中23456被保留為AS_TRANS。3Bgp的特性 BGP使用TCP作為其傳輸層協議（端口號1

2、79），提高了協議的可靠性。BGP是一種外部網關協議（Exterior Gateway Protocol，EGP），與OSPF、RIP等內部網關協議（Interior Gateway Protocol，IGP）不同，其著眼點不在于發現和計算路由，而在于控制路由的傳播和選擇最佳路由。BGP支持CIDR（Classless Inter-Domain Routing，無類別域間路由）。他使用帶有較短的掩碼（相對于自然掩碼）的路由來在一條路由中表達更多的路由信息。例如從202.112.1.0/24到202.112.254.0/24用202.112.0.0/16標識。路由更新時，BGP只發送更新的路由，

3、大大減少了BGP傳播路由所占用的帶寬，適用于在Internet上傳播大量的路由信息。BGP路由通過攜帶AS路徑信息徹底解決路由環路問題。BGP提供了豐富的路由策略，能夠對路由實現靈活的過濾和選擇。BGP易于擴展，能夠適應網絡新的發展。4Bgp的五種種報文Open報文：用來與相鄰路由器建立關系。Keeplive報文：用來確認open報文，和周期性的證實鄰站關系。Update報文：用來發送路由的信息，以及列出要撤銷的多條路由。Notification報文：用來發送檢測到的差錯，并中斷連接。Refresh報文：用來要求對等體重新發送指定地址族的路由信息。5Bgp的公共報文頭BGP消息報文頭格式主要字

4、段的解釋如下：Marker：16字節，用于標明BGP報文邊界，所有比特均為“1”。Length：2字節，BGP消息總長度（包括消息頭在內），以字節為單位最小19字節，最大4096字節。Type：1字節，BGP消息的類型。其取值從1到4，分別表示Open、Update、Notification、Keepalive消息。6Open報文格式Version：BGP的版本號。對于BGP-4來說，其值為4。My autonomous system：本地AS號。Hold time：BGP連接保持時間（單位秒）。BGP identifier：BGP標識符。以IP地址的形式表示，用來識別BGP路由器。Opt P

5、arm Len（Optional Parameters Length）：可選參數的長度。如果為0則沒有可選參數。Optional parameters：可選參數。用于多協議擴展（Multiprotocol Extensions）等功能，均使用TLV（type-length-value）格式。7open報文as號為2字節時：Bgp報文解析需要在Open報文中獲取的是as號和報文源ip的對應關系。as號是上圖中標記的位置。8Open報文As號為4字節時Bgp報文解析需要在Open報文中獲取的是as號和報文源ip的對應關系。as號是上圖中標記的位置。9Update報文格式Unfeasible rou

6、tes length：不可達路由字段的長度，以字節為單位。如果為0則說明沒有Withdrawn Routes字段。Withdrawn routes：不可達路由的列表，長度可變，以（長度，前綴）格式表示的被撤銷路由，如果（長度，前綴）中的長度為0，匹配任意的路由。Total path attribute length：路徑屬性字段的長度，以字節為單位。如果為0則說明沒有Path Attributes字段。Path atributes：與NLRI相關的所有路徑屬性列表，每個路徑屬性由一個TLV（Type-Length-Value）三元組構成。NLRI（Network Layer Reachabil

7、ity Information）：可達路由的前綴和前綴長度二元組。10Update報文當路由失效時，發送的update報文：Bgp報文解析功能需要在該報文中的withdrawn routes中獲取ip段的信息（ip段的信息可以是多個），as號為open報文獲取到的as號或默認0。11Update報文添加路由信息時，發送的update報文：Bgp報文解析功能需要在update報文中從as path中獲取as號（path segment length是指as的個數，path segment value是as值）；從Network Layer Reachability Information中獲取i

8、p段的信息（ip段的信息可以是多個）。注：1.As號可以是4字節也可以是2字節; 2.對于路徑屬性字段在后面會有介紹。12Update報文Update報文中有擴展屬性MP_REACH_NLRI時，發送的update報文：Bgp報文解析功能需要在update報文中從as path中獲取as號；從Network Layer Reachability Information中ip段的信息。注：As號可以是4字節也可以是2字節。13Update報文下圖中藍框標出的是需要獲取的信息14Keeplive報文格式消息格式中只包含公共報文頭，沒有其他任何附加字段15Notification報文格式主要字段的解

9、釋如下：Error code：差錯碼，指定錯誤類型。Error subcode：差錯子碼，錯誤類型的詳細信息。Data：用于輔助發現錯誤的原因，它的內容依賴于具體的差錯碼和差錯子碼，記錄的是出錯部分的數據，長度不固定。16Notification報文錯誤碼：17Refresh報文格式主要的字段解釋如下：AFI：Address Family Identifier，地址族標識。Res.：保留，必須置0。SAFI：Subsequent Address Family Identifier，子地址族標識。18路由屬性分類BGP路由屬性是一組參數，它對特定的路由進行了進一步的描述，使得BGP能夠對路由進行

10、過濾和選擇。事實上，所有的BGP路由屬性都可以分為以下四類：公認必須遵循（Well-known mandatory）：在路由更新數據報文中必須存在的路由屬性，這種屬性域在BGP 路由信息中有著不可替代的作用，如果缺少必遵屬性，路由信息就會出錯。公認可選（Well-known discretionary）：所有BGP路由器都可以識別，但不要求必須存在于Update消息中，可以根據具體情況來選擇。可選過渡（Optional transitive）：在AS之間具有可傳遞性的屬性。BGP路由器可以不支持此屬性，但它仍然會接收帶有此屬性的路由，并通告給其他對等體?？蛇x非過渡（Optional non-t

11、ransitive）：如果BGP路由器不支持此屬性，該屬性被忽略，且不會通告給其他對等體。只在本地起作用，出了自治系統，域值就恢復成缺省值。Bgp屬性可以擴展到256種。19常用bgp路由屬性1.origin（公認必須遵循）2.as_path（公認必須遵循）3.next hop（公認必須遵循）4.Med（可選非過渡）5.Local-preference（公認可選）6.Atomic-aggregate（公認可選）7.Aggregator（可選過渡）munity（可選過渡）9.originator-Id（可選非過渡）10.cluster-List（可選非過渡）20常用bgp路由屬性11.desti

12、nation Pref12.advertiser13.rcid-path14.MP_Reach_NlRI（可選非傳遞）15.MP_Unreach_NLRI（可選非傳遞）16.Extended_Communities17.AS4_PATH18. AS4_AGGREGATOR21常用的路由屬性源屬性（ORIGIN ，屬性類型1） AS路徑屬性（AS_PATH ，屬性類型2）下一跳屬性（NEXT_HOP ，屬性類型3）MED屬性（MULTI_EXIT_DISC ，屬性類型4 ）本地優先屬性（LOCAL_PREF ，屬性類型5）團體屬性（COMMUNITY ，屬性類型5 ）擴展屬性： 擴展協議可達NL

13、RI(MP_REACH_NLRI ，屬性類型14) 擴展協議不可達NLRI(MP_UNREACH_NLRI，屬性類型15)22源屬性（ORIGIN）ORIGIN屬性定義路由信息的來源，標記一條路由是怎么成為BGP路由的。它有以下三種類型： IGP（0）：優先級最高，說明路由產生于本AS內。 EGP（1）：優先級次之，說明路由通過EGP學到。 incomplete（2）：優先級最低，它并不是說明路由不可達，而是表示路由的來源無法確定。例如，引入的其它路由協議的路由信息。23AS路徑屬性（AS_PATH）AS_PATH由一系列AS路徑組成，AS_PATH有四種種類型：AS_SET(1)：在UPDA

14、TE消息中的路由經過的AS的無序集；AS_SEQUENCE(2)：在UPDATE消息中的路由經過的AS的有序集；附加段類型：AS_CONFED_SET（4）：其用法與AS_SET完全一樣，區別在于該列表中的AS號屬于聯盟路由中的AS；AS_CONFED_SEQUENCE（3）：其用法與AS_SEQUENCE完全一樣，區別在于該列表中的AS號屬于聯盟路由中的AS。AS_PATH屬性按一定次序記錄了某條路由從本地到目的地址所要經過的所有AS號。24As路徑屬性（as_path）BGP處理AS_PATH規則如下：當BGP發布者發布路由給IBGP對等體時，BGP不修改路由的AS_PATH屬性。當BGP

15、發布者發布路由給EBGP對等體時，如果第一個AS_PATH屬性的類型為AS_SEQUENCE，本地系統應該把自己的AS號作為序列的最后一個元素加在序列的最后面；當BGP發布者發布路由給EBGP對等體時，如果第一個AS_PATH屬性的類型為AS_SET，本地系統應該插入一個AS_SEQUENCE，同時把自己的AS號添加進去；如果AS_PATH為空，本地系統應該添加一個。AS_SEQUENCE，同時把自己的AS號添加進去。通常情況下，BGP不會接受AS_PATH中已包含本地AS號的路由，從而避免了形成路由環路的可能25下一跳屬性（NEXT_HOP）BGP的下一跳屬性和IGP的有所不同，不一定就是鄰

16、居路由器的IP地址。下一跳屬性取值情況分為三種，如所示。 如果是發布給EBGP對等體， NEXT_HOP填寫BGP發布者的IP地址;如果是發布給IBGP對等體，且路由來自 AS外部，則NEXT_HOP不變；如果是發布給IBGP對等體，且路由來自AS內部，則使用發布者的地址作為NEXT_HOP；如果配置了負載分擔，路由被發給IBGP鄰居時則會修改下一跳屬性。26MED屬性（MULTI_EXIT_DISC）當某個 AS 有多個入口時，可以用MED 屬性來幫助其外部的鄰居路由器選擇一個較好的入口路徑。一條路由的MED 值越小，其優先級越高。27本地優先屬性（LOCAL_PREF）本地優先屬性用于在自

17、治系統內優選到達某一個目的地的路由。反映了BGP 發言人對每個外部路由的偏好程度。本地優先屬性值越大，路由的優選程度就越高。28團體屬性（COMMUNITY）團體屬性用來簡化路由策略的應用和降低維護管理的難度。它是一組有相同特征的目的地址的集合，沒有物理上的邊界，與其所在的AS無關。公認的團體屬性有：INTERNET：缺省情況下，所有的路由都屬于INTERNET團體。具有此屬性的路由可以被通告給所有的BGP對等體。NO_EXPORT：具有此屬性的路由在收到后，不能被發布到本地AS之外。如果使用了聯盟，則不能被發布到聯盟之外，但可以發布給聯盟中的其他子AS。NO_ADVERTISE：具有此屬性的

18、路由被接收后，不能被通告給任何其他的BGP對等體。NO_EXPORT_SUBCONFED：具有此屬性的路由被接收后，不能被發布到本地AS之外，也不能發布到聯盟中的其他子AS。29MP_REACH_NLRI屬性Address Family Identifier：地址族標識字段。Subsequent Address Family Identifier：網絡層可達信息的附加信息。Length of Next Hop Network Address:下一跳地址的長度。Network Address of Next Hop：下一跳地址。Reserved：保留字段。Network Layer Reachability Information：網絡層可達信息。30MP_REACH_NLRI報文地址族信息：包括AFI（ Address family ）2個字節和SAFI（subsequent Address family identifier ）1個字節。其中AFI攜帶和網絡地址相關的網絡層協議標識；SAFI攜帶相關屬性中網絡層可達信息的附加信息