邊界網(wǎng)關協(xié)議

BGP在進行路由通告的時候，需要遵循以下原則：

1. 多條路徑時，BGP Speaker只選最優(yōu)的給自己使用（負載均衡和FRR除外）。

2. BGP Speaker只把自己使用的路由（最優(yōu)路由）通告給相鄰體。

3. BGP Speaker從EBGP獲得的路由會向自己所有BGP相鄰體通告（包括EBGP和IBGP）。

4. BGP Speaker從IBGP獲得的路由不向自己的IBGP相鄰體通告（反射器除外）。

5. BGP Speaker從IBGP獲得的路由是否通告給自己的EBGP相鄰體要根據(jù)IGP和BGP同步的情況來決定。

6. 當收到對端的refresh報文并且本端鄰居支持refresh能力，BGP Speaker將把自己所 有BGP路由通告給對等體。

7. GR過程中，主備倒換方在GR結束時BGP Speaker會把自己所有BGP路由通告給對等體。

（BGP/BGP4：Border Gateway Protocol，邊界網(wǎng)關協(xié)議）

BGP-4 提供了一套新的機制以支持無類域間路由。這些機制包括支持網(wǎng)絡前綴的通告、取消 BGP 網(wǎng)絡中 “ 類 ” 的概念。 BGP-4 也引入機制支持路由聚合，包括 AS 路徑的集合。這些改變?yōu)樘嶙h的超網(wǎng)方案提供了支持。BGP-4 采用了路由向量路由協(xié)議，在配置BGP時，每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。

1989年發(fā)布了主要的外部網(wǎng)關協(xié)議：邊界路由協(xié)議（BGP），新版本BGP-4 是在1995年發(fā)布的。

BGP路由選擇協(xié)議執(zhí)行中使用4種分組：打開分組（open）、更新分組（update）、存活分組（keepalive）、通告分組（notification）。

BGP使用如下四種消息類型：

• Open消息：Open消息是TCP連接建立后發(fā)送的第一個消息，用于建立BGP對等體之間的連接關系。

• Keepalive消息：BGP會周期性地向對等體發(fā)出Keepalive消息，用來保持連接的有效性。

• Update消息：Update消息用于在對等體之間交換路由信息。它既可以發(fā)布可達路由信息，也可以撤銷不可達路由信息。

• Notification消息：當BGP檢測到錯誤狀態(tài)時，就向對等體發(fā)出Notification消息，之后BGP連接會立即中斷。

BGP鄰居建立中的狀態(tài)和過程如下：

1. 空閑（Idle）：為初始狀態(tài)，當協(xié)議激活后開始初始化，復位計時器，并發(fā)起第一個TCP連接，并開始傾聽遠程對等體所發(fā)起的連接，同時轉向Connect狀態(tài)。。

2. 連接（Connect）：開始TCP連接并等待TCP連接成功的消息。如果TCP連接成功，則進入OpenSent狀態(tài)；如果TCP連接失敗，進入Active狀態(tài)。

3. 行動（Active）：BGP總是試圖建立TCP連接，若連接計時器超時，則退回到Connect狀態(tài)，TCP連接成功就轉為Open sent狀態(tài)。

4. OPEN發(fā)送（Open sent）：TCP連接已建立，自己已發(fā)送第一個OPEN報文，等待接收對方的Open報文，并對報文進行檢查，若發(fā)現(xiàn)錯誤則發(fā)送Notification消息報文并退回到Idle狀態(tài)。若檢查無誤則發(fā)送Keepalive消息報文，Keepalive計時器開始計時，并轉為Open confirm狀態(tài)。

5. OPEN證實（Open confirm）：BGP等待Keepalive報文，同時復位保持計時器。如果收到了Keepalive報文，就轉為Established狀態(tài)，鄰居關系協(xié)商完成。如果系統(tǒng)收到一條更新或Keepalive消息，它將重新啟動保持計時器；如果收到Notification消息，BGP就退回到空閑狀態(tài)。

6. 已建立（Established）：即建立了鄰居（對等體）關系，路由器將和鄰居交換Update報文，同時復位保持計時器。

邊界網(wǎng)關協(xié)議MCE概述

MCE 功能是Multi-CE 的簡稱，具有MCE 功能的網(wǎng)絡設備可以在BGP/MPLS VPN 組網(wǎng)應用中承擔多個VPN 實例的CE 功能，減少用戶網(wǎng)絡設備的投入。

邊界網(wǎng)關協(xié)議工作原理

BGP/MPLS VPN以隧道的方式解決了在公網(wǎng)中傳送私網(wǎng)數(shù)據(jù)的問題，但傳統(tǒng)的BGP/MPLS VPN架構要求每個VPN實例單獨使用一個CE與PE相連，如圖 所示。

隨著用戶業(yè)務的不斷細化和安全需求的提高，很多情況下一個私有網(wǎng)絡內(nèi)的用戶需要劃分成多個VPN，不同VPN 用戶間的業(yè)務需要完全隔離。此時，為每個VPN 單獨配置一臺CE 將加大用戶的設備開支和維護成本；而多個VPN 共用一臺CE，使用同一個路由表項，又無法保證數(shù)據(jù)的安全性。使用MCE 功能，可以有效解決多VPN 網(wǎng)絡帶來的用戶數(shù)據(jù)安全與網(wǎng)絡成本之間的矛盾，它使用CE 設備本身的VLAN 接口編號與網(wǎng)絡內(nèi)的VPN 進行綁定，并為每個VPN 創(chuàng)建和維護獨立的路由轉發(fā)表（Multi-VRF）。這樣不但能夠隔離私網(wǎng)內(nèi)不同VPN 的報文轉發(fā)路徑，而且通過與PE 間的配合，也能夠將每個VPN 的路由正確發(fā)布至對端PE，保證VPN報文在公網(wǎng)內(nèi)的傳輸。

下面舉例介紹MCE對多個VPN的路由表項進行維護，并與PE交互VPN路由的過程：

如右圖所示，左側私網(wǎng)內(nèi)有兩個VPN站點：VPN1 和VPN2，分別通過MCE設備接入MPLS骨干網(wǎng)，其中VPN1 和VPN2 的用戶，需要分別與遠端VPN1用戶和VPN2 用戶建立VPN隧道。通過配置MCE 功能，可以在MCE 設備上為VPN1 和VPN2 創(chuàng)建各自的路由轉發(fā)表，并使用VLAN 2 接口與VPN1 進行綁定、VLAN 3 與VPN2 進行綁定。在接收路由信息時，MCE 設備根據(jù)接收接口的編號，即可判斷該路由信息的來源，并將其維護到對應VPN 的路由轉發(fā)表中。同時，在PE1 上也需要將連接MCE 的接口與VPN 進行綁定，綁定的方式與MCE 設備一致。MCE與PE1 之間通過Trunk 鏈路連接，并允許VLAN 2 和VLAN 3 的報文攜帶VLAN Tag 傳輸，從而使PE1 在接收時可以根據(jù)報文所屬VLAN 判別該報文屬于哪一個VPN，將報文在指定的隧道內(nèi)傳輸。

MCE 設備是如何將多個VPN 實例的私網(wǎng)路由信息準確傳播到PE 設備？這包括兩部分：MCE與VPN站點的路由信息交換，MCE與PE之間的路由信息交換。這些路由信息的交換都有很多種方法，如靜態(tài)路由、RIP、OSPF、ISIS、BGP路由協(xié)議。如果使用BGP路由協(xié)議來實現(xiàn)路由信息交換，則就是使用BGP MCE功能，因此BGP MCE功能就是BGP協(xié)議支持VRF，能夠實現(xiàn)VRF下BGP路由信息的交換。需要在MCE 上為每個VRF 實例配置BGP 對等體，并引入相應VPN 內(nèi)的IGP 路由信息。由于各個VPN 間正常情況下是處在不同的AS 內(nèi)，因此使用EBGP 進行路由的傳播。

Marker （16 bytes） Length （2 bytes） Type （1 byte）

Marker – 信息包含信息接收端可預測值。

Length – 包含協(xié)議頭的信息長度。

Type –信息類型。信息可能是：Open、Update、Notification、Keepalive。

打開（Open）分組，用來與相鄰的另一個BGP發(fā)言人建立聯(lián)系

更新（Update）分組，用來發(fā)送某一路由的信息，以及列出多條要撤銷的路由

?；睿↘eepalive）分組，用來確認打開分組和周期性地證實鄰站關系

通知（Notification）分組，用來發(fā)送檢測到的差錯

在傳輸協(xié)議連接建立之后，各端發(fā)送的第一個信息是 OPEN 信息。如果 OPEN 信息可以接收，會返回發(fā)送確認 OPEN 信息的 KEEPALIVE 信息。一旦 OPEN 信息獲得確認，UPDATE、KEEPALIVE 和 NOTIFICATION 信息進行相互交換。

邊界網(wǎng)關協(xié)議報文結構

BGP的報文結構如下所示

16字節(jié) 2字節(jié) 1字節(jié)

BGP的報文分成報文與報文數(shù)據(jù)兩部分，其中，BGP報文數(shù)據(jù)根據(jù)不同的報文類型有所不同，報文頭由以下3個字段構成：

（1）標記（Marker）字段。標記字段由16個字節(jié)構成。標記字段的值是一個通信雙方（對等路由器） 都可認可的字節(jié)串，雙方都統(tǒng)一使用改制來標識一個合法的BGP報文的開始。通常，標記字段用于承載鑒別信息。對于通信雙方，在任何情況下標記的值都必須保持一致。標記字段用于報文接收的同步。由于BGP報文用過TCP來簡化，而TCP 協(xié)議是一個無結構的流（stream）傳輸協(xié)議。在TCP協(xié)議上部位高層提供數(shù)據(jù)流的結構識別，因此也無法為BGP標識兩個報文之間的邊界。由于傳輸協(xié)議不指定報文邊界，因此，為了確保發(fā)送方和接收方的報文邊界準確保持同步，BGO要求在每個報文的開頭放置了一個雙方已知的序列，接收方通過該序列來檢驗報文頭的正確性。

（2）報文長度，16比特，制定了以字節(jié)為單位計算的報文總長度。最小的報文為19i節(jié)，最大允許報文長度為4096字節(jié)。

（3）報文類型，1字節(jié)，指出報文所屬的類型。

邊界網(wǎng)關協(xié)議報文類型

BGP的路由更新消息一BGP報文形式在路由器間交換，BGP為了實現(xiàn)其功能定義了4種報文類型。

（1）打開（OPEN）報文

當兩個BGP對等路由器之間建立以一個TCP連接以后，就分別發(fā)送一個打開報文，聲明各自的自治系統(tǒng)號，并確定其他操作參數(shù)。

路由器接受到來自對等路由器的OPEN 報文時，BGP將發(fā)送一個KEEPALIVE報文。在路由器之間交換選路信息之前，通信雙方都必須發(fā)送一個OPEN報文，并接受一個KEEPALIVE報文。KEEPALIVE報文可以用作對OPEN報文的確認。

（2）更新（UPDATE）報文

對等的BGP路由器之間創(chuàng)建了TCP連接，并成功接收到對OPEN報文的KEEPALIVE確定報文，對等路由器之間就可以使用路由更新消息報文來通告網(wǎng)絡的可達性信息。通告的的內(nèi)容可以是新的可達的目的網(wǎng)絡，也可以是通告撤銷原來的某些目的網(wǎng)絡的可達性。

（3）保持激活（KEEPALIVE）報文

保持激活報文用于在兩個BGP對等路由器之間定期測試網(wǎng)絡連接性，并證實對等路由器的正常工作。由于TCP協(xié)議本身沒有提供自動的連接狀態(tài)的通知機制，對等路由器之間定制交換KEEPALIVE報文可以使BGP實體能夠檢測TCP連接是否工作正常。保持激活報文僅包含標準的BGP報文頭（類型4），報文長度為19字節(jié)。

（4）通知（NOTIFICATION）報文

BGP在發(fā)現(xiàn)錯誤時（或需要進行控制時），可以利用通知報文來通知對等路由器。一旦通知報文，路由器檢測來檢查到了出現(xiàn)的錯誤，BGP就會向對等路由器發(fā)送一個通知報文，然后關閉TCP連接終止通信。

邊界網(wǎng)關協(xié)議BGP的結構和功能

BGP用于在不同的自治系統(tǒng)（AS）之間交換路由信息。當兩個AS需要交換路由信息時，每個AS都必須指定一個運行BGP的節(jié)點，來代表AS與其他的AS交換路由信息。這個節(jié)點可以是一個主機。但通常是路由器來執(zhí)行BGP。兩個AS中利用BGP交換信息的路由器也被稱為邊界網(wǎng)關（Border Gateway）或邊界路由器（Border Router） 。

由于可能與不同的AS相連，在一個AS內(nèi)部可能存在多個運行BGP的邊界路由器。同一個自治系統(tǒng)(AS)中的兩個或多個對等實體之間運行的BGP 被稱為 IBGP（Internal/Interior BGP）。歸屬不同的AS的對等實體之間運行的BGP稱為EBGP （External/Exterior BGP）。在AS邊界上與其他AS交換信息的路由器被稱作邊界路由器(border/edge router)。在互聯(lián)網(wǎng)操作系統(tǒng)（Cisco IOS）中，IBGP通告的路由的距離為200，優(yōu)先級比EBGP和任何內(nèi)部網(wǎng)關協(xié)議（IGP）通告的路由都低。其他的路由器實現(xiàn)中，優(yōu)先級順序也是EBGP高于IGP，而IGP又高于IBGP。

BGP屬于外部網(wǎng)關路由協(xié)議，可以實現(xiàn)自治系統(tǒng)間無環(huán)路的域間路由。BGP是溝通Internet廣域網(wǎng)的主用路由協(xié)議，例如不同省份、不同國家之間的路由大多要依靠BGP協(xié)議。BGP可分為IBGP（Internal BGP）和EBGP（External BGP）。BGP的鄰居關系（或稱通信對端/對等實體）是通過人工配置實現(xiàn)的，對等實體之間通過TCP（端口179)會話交互數(shù)據(jù)。BGP路由器會周期地發(fā)送19字節(jié)的保持存活keep-alive消息來維護連接（默認周期為30秒）。在路由協(xié)議中，只有BGP使用TCP作為傳輸層協(xié)議。

IETF先后為BGP制定了多個建議，分別為：

RFC 4271：當前正使用的BGP協(xié)議版本，稱之為BGP4。

RFC 1654：BGP4協(xié)議的第一個規(guī)范。

RFC 1105、RFC 1163、RFC 1267、RFC1771：BGP4之前的BGP版本。

邊界網(wǎng)關協(xié)議特點

BGP屬于外部或域間路由協(xié)議。BGP的主要目標是為處于不同AS中的路由器之間進行路由信息通信提供保障。BGP既不是純粹的矢量距離協(xié)議，也不是純粹的鏈路狀態(tài)協(xié)議，通常被稱為通路向量路由協(xié)議。這是因為BGP在發(fā)布到一個目的網(wǎng)絡的可達性的同時，包含了在IP分組到達目的網(wǎng)絡過程中所必須經(jīng)過的AS的列表。通路向量信息時十分有用的，因為只要簡單地查找一下BGP路由更新的AS編號就能有效地避免環(huán)路的出現(xiàn)。BGP對網(wǎng)絡拓撲結構沒有限制，其特點包括：

（1）實現(xiàn)自治系統(tǒng)間通信，傳播網(wǎng)絡的可達信息。BGP 是一個外部網(wǎng)關協(xié)議，允許一個AS與另一個AS進行通信。BGP允許一個AS向其他AS通告其內(nèi)部的網(wǎng)絡的可達性信息，或者是通過該AS可達的其他網(wǎng)絡的路由信息。同時，AS也能夠從另一個AS中了解這些信息。與距離向量選路協(xié)議類似，BGP為每個目的網(wǎng)絡提供的是下一跳（next-hop）結點的信息。

（2）多個BGP路由器之間的協(xié)調(diào)。如果在一個自治系統(tǒng)內(nèi)部有多個路由器分別使用BGP與其他自治系統(tǒng)中對等路由器進行通信，BGP可以協(xié)調(diào)者一系列路由器，使這些路由器保持路由信息的一致性。

（3）BGP支持基于策略的選路（policy-base routing）。一般的距離向量選路協(xié)議確切通告本地選路中的路由。而BGP則可以實現(xiàn)由本地管理員選擇的策略。BGP路由器可以為域內(nèi)和域間的網(wǎng)絡可達性配置不同的策略。

（4）可靠的傳輸。BGP路由信息的傳輸采用了可靠地TCP協(xié)議。

（5）路徑信息。在BGP通告目的網(wǎng)絡的可達性信息時，處理指定目的網(wǎng)絡的下一跳信息之外，通告中還包括了通路向量（path vector），即去往該目的網(wǎng)絡時需要經(jīng)過的AS的列表，使接受者能夠了解去往目的網(wǎng)絡的通路信息。

（6）增量更新。BGP不需要再所有路由更新報文中傳送完整的路由數(shù)據(jù)庫信息，只需要在啟動時交換一次完整信息。后續(xù)的路由更新報文只通告網(wǎng)絡的變化信息。這種網(wǎng)絡變化的信息稱為增量（delta）。

（7）BGP支持無類型編制（CIDR）及VLSM方式。通告的所有網(wǎng)絡都以網(wǎng)絡前綴加子網(wǎng)掩碼的方式表示。

（8）路由聚集。BGP允許發(fā)送方把路由信息聚集在一起，用一個條目來表示多個相關的目的網(wǎng)絡，以節(jié)約網(wǎng)絡帶寬。

（9）BGP還允許接收方對報文進行鑒別和認證，以驗證發(fā)送方的身份。

路由器發(fā)送關于目標網(wǎng)絡的BGP更新消息，更新的度量值被稱為路徑屬性。屬性可以是公認的或可選的、強制的或自由決定的、傳遞的或非傳遞的。屬性也可以是部分的。并非組織的和有組合的都是合法的，路徑屬性分為4類：公認必遵、公認自決、可選過渡、可選非過渡。

公認屬性：

• 是公認所有BGP實現(xiàn)都必須識別的屬性，這些屬性被傳遞給BGP鄰居。

• 公認強制屬性必須出現(xiàn)在路由描述中，公認自由決定屬性可以不出現(xiàn)在路由描述中。

可選屬性：

• 非公認屬性被稱為可選的，可選屬性可以是傳遞的或非傳遞的。

• 可選屬性不要求所有的BGP實現(xiàn)都支持。

• 對于不支持的可選傳遞屬性，路由器將其原封不動的傳遞給其他BGP路由器，在這種情況下，屬性被標記為部分的。

• 對于可選非傳遞屬性，路由器必須將其刪除，而不將其傳遞給其他BGP路由器。

（1）公認必遵（Well-Known Mandatory）

ORIGIN（起源）：這個屬性說明了源路由是怎樣放到BGP表中的。有三個可能的源IGP,EGP,以及INCOMPLETE.路由器在多個路由選擇的處理中使用這個信息。路由器選擇具有最低ORIGIN類型的路徑。

AS_PATH（AS路徑）：指出包含在UPDATE報文中的路由信息所經(jīng)過的自治系統(tǒng)的序列。

Next_HOP(下一跳)聲明路由器所獲得的BGP路由的下一跳，對EBGP會話來說，下一跳就是通告該路由的鄰居路由器的源地址。

（2）公認自決（Well-Known Discretionary）

LOCAL_PREF(本地優(yōu)先級)：本地優(yōu)先級屬性是用于告訴自治系統(tǒng)內(nèi)的路由器在有多條路徑的時候，怎樣離開自治系統(tǒng)。本地優(yōu)先級越高，路由優(yōu)先級越高。

ATOMIC_AGGREGATE(原子聚合)：原子聚合屬性指出已被丟失了的信息。

（3）可選過渡（Optional Transitive）

AGGREGATOR(聚合者)：此屬性標明了實施路由聚合的BGP路由器ID和聚合路由的路由器的AS號。

COMMUNITY(團體)：此屬性指共享一個公共屬性的一組路由器。

（4）可選非過渡（Optional Nontransitive）

MED(多出口區(qū)分)：該屬性通知AS以外的路由器采用哪一條路徑到達AS,它也被認為是路由的外部度量，低MED值表示高的優(yōu)先級。

ORIGINATOR_ID(起源ID)：路由反射器會附加到這個屬性上，它攜帶本AS路由器的路由器ID，用以防止環(huán)路。

CLUSTER_LIST(簇列表)：此屬性顯示了采用的反射路徑。

早期的互聯(lián)網(wǎng)最初采用一種外部網(wǎng)關協(xié)議(EGP，ExteriorGatewayProtocol)的。EGP是為一個簡單的樹形拓撲結構設計的。隨著互聯(lián)網(wǎng)的迅速擴大，EGP逐漸暴露出了很多的局限性，如不能處理環(huán)路和多個網(wǎng)絡網(wǎng)狀連接等情況。為了克服EGP的局限性，IETF制定了實際上現(xiàn)已成為標準的邊界網(wǎng)關協(xié)議(BGP，BorderGatewayProtocol)。

BGP經(jīng)歷了不同的階段，從最早的版本BGP1發(fā)展到了當前的版本BGP4。BGP4是第一個支持CIDR的版本。

BGP是一種用于在自治系統(tǒng)之間傳遞路由信息的路徑向量協(xié)議。路徑向量的含義是指BGP路由消息中帶有一個自治域號碼的序列，它說明了一條路由所通過的路徑，這樣可有效地檢測并避免復雜拓撲結構中可能出現(xiàn)的環(huán)路問題。BGP支持CIDR尋址方式，減少了路由表長度，從而加快了選路速度。另外，BGP使用TCP作為其傳輸協(xié)議(缺省端口號為179)，這保證了傳輸?shù)目煽啃?，由于差錯控制功能全部由TCP協(xié)議完成，因此BGP自身的實現(xiàn)就變得非常簡單。

BGP協(xié)議在TCP連接上傳送4種消息類型，包括：Open分組用來建立對等體連接；Update消息用來在BGP對等體之間傳輸路由信息；Keepalive消息用于周期性刷新對等體連接，以確保連接的有效性；Notification消息用于通知其他BGP對等體檢測到一個差錯。

BGP協(xié)議的運行分為建立對等體連接和路由更新處理兩個階段。BGP進程的對等體連接建立過程可用如圖2所示的有限狀態(tài)機模型來表示。

圖2BGP對話的有限狀態(tài)機模型

①空閑狀態(tài)：這是連接的第一階段。BGP進程等待一個通常由網(wǎng)絡管理員發(fā)出的啟動事件，然后BGP初始化資源，復位連接重試計數(shù)器，打開一個TCP連接端口，并開始監(jiān)聽可能由遠程對等體啟動的連接，若成功，就轉換到連接狀態(tài)，否則將回到空閑狀態(tài)。

②連接狀態(tài)：BGP進程等待TCP連接的建立。如果TCP連接已建立，就轉換到OPEN發(fā)送狀態(tài)，同時發(fā)送OPEN消息。如果TCP連接沒有建立，那么將轉換到行動(active)狀態(tài)。如果連接重試計時器溢出，狀態(tài)就停留在連接階段，計時器將被復位，一個TCP連接請求被啟動。

③行動狀態(tài)：BGP進程建立一個TCP連接，獲得一個對等體。若成功，則轉換為Open發(fā)送狀態(tài)，同時發(fā)送Open消息。如果TCP連接計時器溢出，那么BGP進程將重新設置計時器，并回到連接狀態(tài)。一般地，如果BGP進程的狀態(tài)在連接與行動之間來回變化，則表明存在故障，不能建立TCP連接。這可能是因為對等體的IP地址不可達。

④Open發(fā)送狀態(tài)：BGP進程等待接收來自對等體的Open消息。若收到Open消息，就對Open消息進行正確性檢查：如果沒有錯誤，就轉換為Open確認狀態(tài)，同時開始發(fā)送Keepalive消息，并且復位Keepalive時鐘；否則，發(fā)送Notification消息，轉換到空閑狀態(tài)。在這個階段，BGP進程比較對等體的自治域號碼，以確認對等體是內(nèi)部對等體還是外部對等體。

⑤Open確認狀態(tài)：BGP進程等待一個Keepalive或Notification報文。如果收到Keepalive報文，就進入對等已建立狀態(tài)，表示對等體連接已建立；如果收到Notification報文，則回到空閑狀態(tài)。

⑥已建立狀態(tài)：BGP進程與對等體交換Update或Keepalive數(shù)據(jù)包，假設Keepalive計時器的值不是零，那么當收到Update或Keepalive數(shù)據(jù)包時，計時器將復位。如果收到任何Notification報文，則說明系統(tǒng)出現(xiàn)錯誤，將就回到空閑狀態(tài)。

路由更新處理是BGP協(xié)議的核心。當BGP收到一個Update消息時，首先驗證Update數(shù)據(jù)包的有效性，若Update消息內(nèi)沒有錯誤信息，那么就調(diào)用圖3所示的路由更新處理過程。

一個Update消息或者通告一條可達路由，或者撤銷多條不再可達路由。對于不可達路由，BGP將從BGP路由表或路由信息庫的輸入路由表中刪除這些不可達路由，然后再調(diào)用決策過程處理。對于收到的可達路由信息，BGP將根據(jù)輸入路由策略進行路由過濾及屬性控制。例如，BGP要過濾從一個對等體收到的一條路徑的某個自治域號碼，為了防止流量通過該對等體到達該自治網(wǎng)絡，輸出的路由將存儲到BGP路由表或路由信息庫的輸入路由表中。

BGP決策過程基于路徑屬性值，在多條可達路由中選擇一條到達某個目的地的最佳路由。BGP協(xié)議使用的一些重要的路徑屬性包括：

①起源(Origins)：表示一條路由的起源，如由外部BGP獲取，或者由內(nèi)部路由協(xié)議輸入等。

圖3BGP路由更新處理過程

②自治系統(tǒng)路徑(AS_Path)：一條路由到達一個目的地址所經(jīng)過的一系列自治系統(tǒng)號碼。

③下一段地址(Next-hop)：到達一個網(wǎng)絡的下一跳地址。

④多出口判別(MULTI_EXIT_DISC)：用于提示進入一個多入口自治系統(tǒng)的入口優(yōu)先級。

⑤本地優(yōu)先(LOCAL_PREF)：用于自治系統(tǒng)內(nèi)部到達某一地址出口點的優(yōu)先權。

BGP決策過程分為以下幾個步驟：

①如果下一段地址是不可達的，這路由就要被忽略；

②優(yōu)先選擇最大本地優(yōu)先的路由；

③如果本地優(yōu)先相同，優(yōu)先選擇本地始發(fā)的路由；

④如果本地始發(fā)相同，優(yōu)先選擇具有最短自治系統(tǒng)路徑的路由；

⑤如果自治系統(tǒng)路徑相同，優(yōu)先選擇具有低起源屬性的路由；

⑥如果起源屬性相同，優(yōu)先選擇具有最低多出口判別屬性值的路由；

⑦如果以上情況都相同，優(yōu)先選擇可通過最近對等體到達的路由。

由以上決策過程產(chǎn)生的最佳路由是路由器本身使用的，將被存儲到BGP路由表的內(nèi)部使用路由表中，同時輸入到路由轉發(fā)表。

BGP路由表中內(nèi)部使用路由表的路由以及路由器在本地產(chǎn)生的路由需要通告給其他的對等體。在送出更新消息以前，要應用輸出策略進行路由過濾及屬性控制。例如，自治系統(tǒng)內(nèi)存在多個入口，給各個入口設置不同的多出口判別屬性來調(diào)整各個入境流量的大小。另外，還需區(qū)別內(nèi)部和外部對等體，例如從內(nèi)部對等體得知的路由不應傳送到內(nèi)部對等體。

總之，BGP協(xié)議是一種基于策略的路由協(xié)議，雖然協(xié)議本身相對簡單，但配置相當復雜，若使用不當，則有可能影響其他網(wǎng)絡。更詳細的BGP協(xié)議內(nèi)容及應用指導參見IETFRFC1771、RFC1773等。

路由交換協(xié)議RIP

RIP(RoutingInformationProtocol)是一種距離向量協(xié)議，是當今應用最為廣泛的內(nèi)部網(wǎng)關協(xié)議。在默認情況下，RIP使用一種非常簡單的度量制度：距離就是通往目的站點所需經(jīng)過的鏈路數(shù)，取值為1～15，數(shù)值16表示無窮大。RIP進程使用UDP的520端口來發(fā)送和接收RIP分組。RIP分組每隔30s以廣播的形式發(fā)送一次，為了防止出現(xiàn)“廣播風暴”，其后續(xù)的分組將做隨機延遲后再發(fā)送。在RIP中，如果一個路由在180s內(nèi)未被刷新，則相應的距離就被設定成無窮大，并從路由表中刪除該表項。RIP分組分為兩種：請求分組和響應分組。

由于RIP1存在一些缺陷，因此RIP2試圖定義一套有效的RIP改進方案，例如子網(wǎng)路由選擇、支持無類型域間路由(CIDR，ClasslessInter-DomainRouting)、驗證機制和多點廣播等，并且還定義了過渡策略。但RIP2是一個兼容性的升級，也就繼承了RIP1的大部分缺點。

路由交換協(xié)議OSPF

為了解決RIP協(xié)議的缺陷，IETF于1998年4月在RFC2328中發(fā)布了OSPF協(xié)議的第二版(OSPFv2)。OSPF(OpenShortest-PathFirst)全稱為開放式最短路徑優(yōu)先協(xié)議，OSPF中的O意味著OSPF標準是對公共開放的，而不是封閉的專有路由方案。

OSPF采用鏈路狀態(tài)協(xié)議算法，每個路由器維護一個相同的鏈路狀態(tài)數(shù)據(jù)庫，保存整個AS的拓撲結構(在自治系統(tǒng)不再劃分的情況下)。一旦每個路由器都有了完整的鏈路狀態(tài)數(shù)據(jù)庫之后，該路由器就可以自己為根構造最短路徑樹，然后再根據(jù)最短路徑構造路由表。對于大型的網(wǎng)絡，為了進一步減少路由協(xié)議通信流量，利于管理和計算，OSPF將整個自治系統(tǒng)劃分為若干個區(qū)域，區(qū)域內(nèi)的路由器維護一個相同的鏈路狀態(tài)數(shù)據(jù)庫，保存該區(qū)域的拓撲結構。OSPF路由器相互間交換信息，但它們交換的信息不是路由，而是鏈路狀態(tài)。OSPF定義了5種分組：Hello分組用于建立和維護連接；數(shù)據(jù)庫描述分組用于初始化路由器的網(wǎng)絡拓撲數(shù)據(jù)庫，當發(fā)現(xiàn)數(shù)據(jù)庫中的某部分信息已經(jīng)過時時，路由器發(fā)送鏈路狀態(tài)請求分組，請求相鄰節(jié)點提供更新信息；路由器使用鏈路狀態(tài)更新分組來主動擴散自己的鏈路狀態(tài)數(shù)據(jù)庫或對鏈路狀態(tài)請求分組進行響應；由于OSPF直接運行在IP層，協(xié)議本身要提供確認機制，鏈路狀態(tài)應答分組是對鏈路狀態(tài)更新分組的確認。

與其他協(xié)議相比，OSPF有許多優(yōu)點。例如，OSPF支持各種不同鑒別機制(如簡單口令驗證、MD5加密驗證等)，并且允許各個系統(tǒng)或區(qū)域采用互不相同的鑒別機制；提供負載均衡功能，如果計算到某個目的站有若干條費用相同的路由，OSPF路由器則會把通信流量均勻地分配給這幾條路由，沿這幾條路由把該分組發(fā)送出去；在一個自治系統(tǒng)內(nèi)可劃分出若干個區(qū)域，每個區(qū)域根據(jù)自己的拓撲結構計算最短路徑，可以減少OSPF路由實現(xiàn)的工作量；OSPF屬動態(tài)的自適應協(xié)議，對于網(wǎng)絡的拓撲結構變化可以迅速地做出反應，并進行相應調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定，并且與其他路由協(xié)議相比，OSPF在對網(wǎng)絡拓撲變化的處理過程中僅需要最少的通信流量；OSPF提供點到多點的接口，支持CIDR地址。

OSPF的不足之處就是協(xié)議本身龐大復雜，實現(xiàn)起來較RIP困難。

路由交換協(xié)議IS-IS協(xié)議

和OSPF一樣，IS-IS也包含一些子協(xié)議。其中，Hello協(xié)議用來發(fā)現(xiàn)鄰機，在廣播鏈路上選舉指派路由器；擴散協(xié)議用來在區(qū)域或主干中傳播鏈路狀態(tài)記錄。

路由交換協(xié)議IGRP

由于RIP的局限性，Cisco公司在20世紀80年代中期開發(fā)了IGRP(InteriorGatewayRoutingProtocol)，它是一個距離向量家族的路由協(xié)議。IGRP使用組合度量制式，其路由更新的每一項都包含了一組4種度量制式：延遲(D)、帶寬(B)、可靠性(R)和負載(L)。此外，它還包括2個不參與路徑計算的變量：路由中的跳數(shù)(H)和路徑MTU的計算結果。

IGRP的更新發(fā)送間隔更長(90s)，使用組合度量制式，可選擇多路徑路由、環(huán)路檢測和處理默認路由的新手段。IGRP最大的缺點是它為Cisco私有，故僅局限于Cisco產(chǎn)品，而RIP是任何平臺上IP路由的一部分。

路由交換協(xié)議EIGRP

IGRP存在的缺點是它的環(huán)路檢測會持續(xù)較長時間，且路由更新的周期性發(fā)送也會造成同樣效應。因此Cisco公司還開發(fā)了EIGRP(EnhancedlnteriorGatewayRoutingProtocol)。EIGRP仍是一個距離向量協(xié)議，使用了與IGRP相同的組合度量制式，除此之外就沒什么相似之處了。EIGRP使用了擴散計算系統(tǒng)，保持快速收斂、避免環(huán)路產(chǎn)生。EIGRP比傳統(tǒng)的距離向量協(xié)議使用更少的帶寬。這使它適用于低帶寬、高費用WAN鏈路。最重要的是，EIGRP不僅可用于IP，而且還可用于IPX和AppleTalk。