Border Gateway Protocol
BGP (ang. Border Gateway Protocol) – zewnętrzny protokół trasowania (routingu). BGP w wersji czwartej jest podstawą działania współczesnego Internetu. Istnieje wiele rozszerzeń BGP stosowanych przy implementacji MPLS VPN, IPv6 czy Multicast VPN.
Jest protokołem wektora ścieżki umożliwiającym tworzenie niezapętlonych ścieżek pomiędzy różnymi systemami autonomicznymi. Obecny otwarty standard protokołu BGP jest opisany w dokumentach RFC 4271 i 1771. Protokół ten nie używa tradycyjnych metryk – analogiczną funkcję (determinanty wyboru trasy) pełnią atrybuty i algorytm wyboru. BGP pozwala na pełną redundancję w połączeniu z Internetem, jest również używany do połączenia dwóch systemów autonomicznych, do wymiany ruchu między tymi systemami.
Protokół BGP funkcjonuje w oparciu o protokół warstwy 4 modelu OSI (port TCP o numerze 179). Zapewnia to, że aktualizacje są wysyłane w sposób niezawodny, dzięki czemu w BGP niepotrzebne są mechanizmy retransmisji, segmentacji itp. Routery zestawiają pomiędzy sobą sesje BGP, dzięki którym mogą wymieniać się informacjami o dostępnych trasach (prefiksach) i wyznaczać najlepszą niezapętloną ścieżkę do sieci docelowych.
Podstawą funkcjonowania BGP jest system autonomiczny, (ang. Autonomous System, AS), czyli sieć lub grupa sieci pod wspólną administracją i ze wspólną polityką trasowania. Systemy autonomiczne identyfikowane są za pomocą numerów, zwanych numerami AS, które przyznawane są przez organizację RIR (w Europie i części Azji jest to RIPE NCC). Protokół BGP w wersji oryginalnej zakładał dwubajtowe numery AS (16 bit), co ze względu na ich ograniczoną liczbę (65536) stanowiło poważniejsze ograniczenie rozwoju Internetu niż brak numerów IP. W 2007 roku wprowadzono numery AS o długości 4 bajtów (32 bit), przez co powiększono znacznie przestrzeń dostępnej numeracji. Implementacja 32 bitowego ASN jest rozwiązana za pomocą dodatkowych atrybutów, przez co jest kompatybilna ze starszym formatem i nie wymagała wymiany oprogramowania na wszystkich routerach.
Możemy rozróżnić EBGP (ang. exterior), gdy mamy sesję między dwoma różnymi AS oraz IBGP (ang. interior), gdy sesja BGP nawiązana jest między dwoma routerami brzegowymi w obrębie jednego AS. Protokół wymiany informacji przez routery IBGP oraz EBGP jest taki sam, natomiast routery inaczej interpretują trasy otrzymane poprzez protokół BGP z własnego lub obcego systemu autonomicznego. Trasy otrzymane przy użyciu BGP od routerów znajdujących się w tym samym systemie autonomicznym (IBGP) mają zazwyczaj bardzo niski priorytet. Pozwala to na stosowanie wewnętrznych protokołów routingu (IGP) do optymalizacji tras wewnątrz systemu autonomicznego. W implementacjach stosujących tzw. dystans administracyjny, czyli parametr określający priorytet ważności tras otrzymanych za pośrednictwem danego źródła (protokołu routingu), przejawia się to domyślnym ustawieniem dystansu dla EBGP na 20 (wysoki priorytet), a dla IBGP na 200 (bardzo niski priorytet). Routery również ustawiają w różny sposób atrybuty tras przy wysyłaniu aktualizacji przez IBGP lub EBGP[1].
Sesje mogą być zestawione pomiędzy routerami bezpośrednio połączonymi (standardowo na stykach Internetowych) lub pomiędzy zdalnymi routerami (BGP multihop). Sesje multihop są naturalne dla IBGP, w połączeniach zewnętrznych (EBGP) są rzadziej używane, gdyż najczęściej do prawidłowego działania wymagają wsparcia innych protokołów trasowania dynamicznego bądź też trasowania statycznego. Wynika to z konieczności uzyskania komunikacji na poziomie protokołu TCP z sąsiednim routerem EBGP, w przypadku braku trasy pochodzącej z innego źródła nie ma możliwości zestawienia sesji BGP.
Każdy system autonomiczny może rozgłaszać pewną liczbę adresów IP zgrupowanych w prefiksy. Np. www.onet.pl ma adres IP 213.180.130.200, Onet.pl rozgłasza prefiks 213.180.128.0/21 (czyli zakres IP 213.180.128.0-213.180.135.255) pod AS o numerze 12990. Liczba prefiksów w Internecie cały czas rośnie wraz z liczbą użytych adresów i wyczerpywaniem się adresacji (potrzeba dzielenia bloków adresowych na mniejsze), w kwietniu 2011 prefiksów w tablicy routingu było już 350000 a w maju 2013 już 450000.
BGP używa się typowo jako protokołu routingu w sieci posiadającej styki internetowe z 2 (lub więcej) dostawcami Internetu. BGP jest protokołem o długim czasie zbieżności (pobranie pełnej tablicy routingu Internetu może potrwać wiele godzin, jak również rozpowszechnienie nowego wpisu z tablicy routingu w całej sieci).
Cechy charakterystyczne
edytuj- Protokół wektora ścieżki;
- Używa TCP jako protokołu warstwy transportowej;
- Pełna tablica trasowania jest wymieniana tylko podczas początkowej sesji BGP;
- Aktualizacje przesyłane są przez port TCP o numerze 179;
- Sesje BGP są utrzymywane przez wiadomości typu „keepalive”;
- Każda zmiana w sieci powoduje wysłanie zawiadomienia o aktualizacji;
- BGP ma swoją własną tablicę BGP. Każda pozycja w sieci musi znaleźć się najpierw w tablicy BGP;
- BGP ma skomplikowaną tabelę atrybutów, np. sąsiedniego skoku i pochodzenia;
- Obsługuje VLSM i podsumowanie (zwane też bezklasowym trasowaniem międzydomenowym (ang. Classless Inter-Domain Routing (CIDR));
Atrybuty ścieżki BGP
edytujKażdy zestaw ścieżek (tras) przesyłanych przez BGP opisywany jest zestawem atrybutów. Pozwalają one na większą elastyczność i podejmowanie złożonych decyzji dotyczących wyboru najlepszej trasy. Atrybuty BGP są przenoszone w komunikatach aktualizacyjnych (UPDATE) protokołu BGP.
BGP definiuje następujące rodzaje atrybutów ścieżki:
- standardowe (ang. well-known) lub niestandardowe. Atrybuty standardowe muszą być rozumiane przez wszystkie implementacje BGP.
- obowiązkowe lub opcjonalne. Niektóre ze standardowych atrybutów są obowiązkowe, tzn. muszą być podane w opisie ścieżki. Wszystkie atrybuty niestandardowe są opcjonalne.
- przechodnie lub nieprzechodnie. Atrybut przechodni jest przekazywany dalej do innych routerów BGP. Wszystkie parametry standardowe są przechodnie. Atrybuty opcjonalne mogą być przechodnie (wówczas router jest zobowiązany przekazać atrybut do innych routerów, nawet jeżeli jego implementacja protokołu go nie interpretuje) lub nieprzechodnie (wówczas atrybut może zostać zignorowany).
Kod atrybutu | Nazwa atrybutu | Kategoria atrybutu | Opis | Źródło |
---|---|---|---|---|
1 | ORIGIN (Pochodzenie) | Standardowy, obowiązkowy | Atrybut określa źródło ścieżki; może przybrać jedną z trzech następujących wartości: | RFC:1771 |
2 | AS_PATH | Standardowy, obowiązkowy | Opisuje ciąg systemów autonomicznych, będących ścieżką do docelowej sieci IP. | RFC:1771 |
3 | NEXT_HOP (Następny skok) | Standardowy, obowiązkowy | Opisuje adres następnego skoku ze zdalnej ścieżki. | RFC:1771 |
4 | MULTI_EXIT_DISC (Multi Exit Discriminator, Wyróżnik wielowyjściowy) | Niestandardowy, nieprzenośny | Informuje routery równorzędne BGP w innych systemach autonomicznych o ścieżce, którą należy podążać do AS w przypadku istnienia wielu połączonych systemów autonomicznych. Preferowana jest niższa wartość MED. | RFC:1771 |
5 | LOCAL_PREF (Lokalna preferencja) | Standardowy, opcjonalny | Wskazuje preferowaną ścieżkę wyjścia z danego AS. Wyższa lokalna preferencja jest zawsze lepsza. | RFC:1771 |
6 | ATOMIC_AGGREGATE (Niepodzielny agregat) | Standardowy, opcjonalny | Informuje routery BGP, że dokonana została agregacja tras. Nieużywany przy wyborze routera. | RFC:1771 |
7 | AGGREGATOR (Agregator) | Niestandardowy, przenośny | Identyfikator routera odpowiedzialnego za agregację; nie używany przy wyborze routera. | RFC:1771 |
8 | COMMUNITY (Okolica) | Niestandardowy, przenośny | Pozwala na znakowanie tras i użycie grup tras o takich samych cechach charakterystycznych.
ISP zwykle znakuje ruch od klientów oraz niektóre grupy prefiksów. |
RFC:1997 |
9 | ORIGINATOR_ID (Identyfikator źródła) | Opcjonalny, nieprzenośny | Służy zapobieganiu powstawaniu pętli. | RFC:1966 |
10 | Cluster list (Lista klastrów) | opcjonalny, nieprzenośny | Lista używana w środowisku route reflectorów. Używana do zapobiegania pętli. | RFC:1966 |
Algorytm wyboru najlepszej ścieżki
edytujBGP z założenia pracuje w sieciach redundantnych, gdzie istnieje kilka możliwości osiągnięcia sieci docelowej. Gdy protokół BGP otrzyma wiele ścieżek do konkretnego celu w zdalnej sieci, musi wybrać najlepszą ścieżkę. Różne ścieżki do tych samych prefiksów (a tak naprawdę ich atrybuty) są porównywane zgodnie z poniższym algorytmem. Atrybuty są sprawdzane po kolei, jeżeli dany atrybut ma taką samą wartość we wszystkich ścieżkach (opcjach dojścia do prefiksu), to porównywany jest kolejny atrybut. Atrybuty sprawdzane są z podaną kolejnością, poszukiwane jest pierwsze wystąpienie nierównych parametrów (co pozwala wybrać lepszą ścieżkę). BGP nie bierze pod uwagę kwestii związanych z jakością połączenia.
BGP zawsze propaguje najlepszą ścieżkę do wszystkich routerów równorzędnych.
Algorytm wyboru trasy stosowany przez routery Cisco[2]:
- Preferuj najwyższą wagę (ang. WEIGHT, lokalny parametr routingu BGP specyficzny dla Cisco, nie przesyłany do innych routerów)
- Preferuj najwyższy LOCAL_PREF,
- Preferuj trasy ogłoszone lokalnie przez komendę network lub redistribute.
- Preferuj ścieżkę z krótszym AS_PATH (mniejsza liczba systemów autonomicznych w ścieżce).
- Preferuj niższy ORIGIN.
- Preferuj niższy MED.
- Preferuj ścieżki z eBGP nad iBGP.
- Preferuj ścieżki, gdzie koszt IGP do BGP next-hopa jest niższy.
- Jeżeli włączony jest BGP multipath to zainstaluj trasę w tablicy routingu.
- Preferuj starszą ścieżkę (otrzymaną wcześniej).
- Preferuj ścieżkę, która ma niższy router-id.
- Preferuj ścieżkę, która przyszła od sąsiada (neighbor) z niższym adresem IP.
Implementacje
edytuj- Quagga
- GNU Zebra
- OpenBGPD – www.openbgpd.org, zaimplementowane przez zespół OpenBSD
- XORP
- BIRD – bird.network.cz
Symulatory BGP
edytuj- BGPlay,
- SSFnet. ssfnet.org. [zarchiwizowane z tego adresu (2009-03-22)].
- BGP++
- ns-BGP
Przypisy
edytuj- ↑ Sam Halabi: Internet Routing Architecures. Wyd. 2. Cisco Press, kwiecień 2001, s. 138. ISBN 1-57870-233-X.
- ↑ BGP Best Path Selection Algorithm, IP Routing Design Technotes, www.cisco.com
Zobacz też
edytuj- system autonomiczny
- provider independent
- protokoły trasowania
- trasowanie
- EGP
- GNS3 – darmowy symulator sprzętu Cisco/Juniper
- Vyatta – darmowy router OSPF/BGP
Linki zewnętrzne
edytuj- Istotne RFC BGP
- T. Bates , E. Chen , R. Chandra , BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP), RFC 4456, IETF, kwiecień 2006, DOI: 10.17487/RFC4456, ISSN 2070-1721, OCLC 943595667 (ang.). (przestarzały: RFC 2796)
- S. Bellovin , A. Zinin , Standards Maturity Variance Regarding the TCP MD5 Signature Option (RFC 2385) and the BGP-4 Specification, RFC 4278, IETF, styczeń 2006, DOI: 10.17487/RFC4278, ISSN 2070-1721, OCLC 943595667 (ang.).
- D. McPherson , K. Patel , Experience with the BGP-4 Protocol, RFC 4277, IETF, styczeń 2006, DOI: 10.17487/RFC4277, ISSN 2070-1721, OCLC 943595667 (ang.).
- S. Hares , A. Retana , BGP-4 Implementation Report, RFC 4276, IETF, styczeń 2006, DOI: 10.17487/RFC4276, ISSN 2070-1721, OCLC 943595667 (ang.).
- S. Hares , D. Hares , BGP-4 MIB Implementation Survey, RFC 4275, IETF, styczeń 2006, DOI: 10.17487/RFC4275, ISSN 2070-1721, OCLC 943595667 (ang.).
- D. Meyer , K. Patel , BGP-4 Protocol Analysis, RFC 4274, IETF, styczeń 2006, DOI: 10.17487/RFC4274, ISSN 2070-1721, OCLC 943595667 (ang.).
- J. Haas , S. Hares , Definitions of Managed Objects for BGP-4, RFC 4273, IETF, styczeń 2006, DOI: 10.17487/RFC4273, ISSN 2070-1721, OCLC 943595667 (ang.).
- S. Murphy , BGP Security Vulnerabilities Analysis, RFC 4272, IETF, styczeń 2006, DOI: 10.17487/RFC4272, ISSN 2070-1721, OCLC 943595667 (ang.).
- Y. Rekhter , T. Li , S. Hares , A Border Gateway Protocol 4 (BGP-4), RFC 4271, IETF, styczeń 2006, DOI: 10.17487/RFC4271, ISSN 2070-1721, OCLC 943595667 (ang.). (przestarzały: RFC 1771)
- R. Chandra , J. Scudder , Capabilities Advertisement with BGP-4, RFC 3392, IETF, listopad 2002, DOI: 10.17487/RFC3392, ISSN 2070-1721, OCLC 943595667 (ang.).
- P. Traina , D. McPherson , J. Scudder , Autonomous System Confederations for BGP, RFC 3065, IETF, luty 2001, DOI: 10.17487/RFC3065, ISSN 2070-1721, OCLC 943595667 (ang.).
- E. Chen , Route Refresh Capability for BGP-4, RFC 2918, IETF, wrzesień 2000, DOI: 10.17487/RFC2918, ISSN 2070-1721, OCLC 943595667 (ang.).
- Y. Rekhter , P. Gross , Application of the Border Gateway Protocol in the Internet, RFC 1772, IETF, marzec 1995, DOI: 10.17487/RFC1772, ISSN 2070-1721, OCLC 943595667 (ang.).
- Przestarzałe RFC BGP
- T. Bates , R. Chandra , E. Chen , BGP Route Reflection - An Alternative to Full Mesh IBGP, RFC 2796, IETF, kwiecień 2000, DOI: 10.17487/RFC2796, ISSN 2070-1721, OCLC 943595667 (ang.).
- P. Traina , Autonomous System Confederations for BGP, RFC 1965, IETF, czerwiec 1996, DOI: 10.17487/RFC1965, ISSN 2070-1721, OCLC 943595667 (ang.).
- Y. Rekhter , T. Li , A Border Gateway Protocol 4 (BGP-4), RFC 1771, IETF, marzec 1995, DOI: 10.17487/RFC1771, ISSN 2070-1721, OCLC 943595667 (ang.).
- S. Willis , J. Burruss , J. Chu , Definitions of Managed Objects for the Fourth Version of the Border Gateway Protocol (BGP-4) using SMIv2, RFC 1657, IETF, lipiec 1994, DOI: 10.17487/RFC1657, ISSN 2070-1721, OCLC 943595667 (ang.).
- Y. Rekhter , P. Gross , Application of the Border Gateway Protocol in the Internet, RFC 1655, IETF, lipiec 1994, DOI: 10.17487/RFC1655, ISSN 2070-1721, OCLC 943595667 (ang.).
- Y. Rekhter , T. Li , A Border Gateway Protocol 4 (BGP-4), RFC 1654, IETF, lipiec 1994, DOI: 10.17487/RFC1654, ISSN 2070-1721, OCLC 943595667 (ang.).
- K. Lougheed , Y. Rekhter , Border Gateway Protocol (BGP), RFC 1105, IETF, czerwiec 1989, DOI: 10.17487/RFC1105, ISSN 2070-1721, OCLC 943595667 (ang.).
- Problem z brakiem adresów IPv4 potrzebnych do uruchomienia BGP
- konfiguracja BGP w oparciu o adresy IPv4 PA dostawcy. lipowski.org. [zarchiwizowane z tego adresu (2014-11-29)].
- dzierżawa adresów IPv4 na potrzeby wdrożenia BGP. lipowski.org. [zarchiwizowane z tego adresu (2014-11-29)].