邊界網(wǎng)關(guān)協(xié)議BGP消息類(lèi)型及狀態(tài)轉(zhuǎn)換

BGP使用如下四種消息類(lèi)型：

• Open消息：Open消息是TCP連接建立后發(fā)送的第一個(gè)消息，用于建立BGP對(duì)等體之間的連接關(guān)系。

• Keepalive消息：BGP會(huì)周期性地向?qū)Φ润w發(fā)出Keepalive消息，用來(lái)保持連接的有效性。

• Update消息：Update消息用于在對(duì)等體之間交換路由信息。它既可以發(fā)布可達(dá)路由信息，也可以撤銷(xiāo)不可達(dá)路由信息。

• Notification消息：當(dāng)BGP檢測(cè)到錯(cuò)誤狀態(tài)時(shí)，就向?qū)Φ润w發(fā)出Notification消息，之后BGP連接會(huì)立即中斷。

BGP鄰居建立中的狀態(tài)和過(guò)程如下：

1. 空閑（Idle）：為初始狀態(tài)，當(dāng)協(xié)議激活后開(kāi)始初始化，復(fù)位計(jì)時(shí)器，并發(fā)起第一個(gè)TCP連接，并開(kāi)始傾聽(tīng)遠(yuǎn)程對(duì)等體所發(fā)起的連接，同時(shí)轉(zhuǎn)向Connect狀態(tài)。。

2. 連接（Connect）：開(kāi)始TCP連接并等待TCP連接成功的消息。如果TCP連接成功，則進(jìn)入OpenSent狀態(tài)；如果TCP連接失敗，進(jìn)入Active狀態(tài)。

3. 行動(dòng)（Active）：BGP總是試圖建立TCP連接，若連接計(jì)時(shí)器超時(shí)，則退回到Connect狀態(tài)，TCP連接成功就轉(zhuǎn)為Open sent狀態(tài)。

4. OPEN發(fā)送（Open sent）：TCP連接已建立，自己已發(fā)送第一個(gè)OPEN報(bào)文，等待接收對(duì)方的Open報(bào)文，并對(duì)報(bào)文進(jìn)行檢查，若發(fā)現(xiàn)錯(cuò)誤則發(fā)送Notification消息報(bào)文并退回到Idle狀態(tài)。若檢查無(wú)誤則發(fā)送Keepalive消息報(bào)文，Keepalive計(jì)時(shí)器開(kāi)始計(jì)時(shí)，并轉(zhuǎn)為Open confirm狀態(tài)。

5. OPEN證實(shí)（Open confirm）：BGP等待Keepalive報(bào)文，同時(shí)復(fù)位保持計(jì)時(shí)器。如果收到了Keepalive報(bào)文，就轉(zhuǎn)為Established狀態(tài)，鄰居關(guān)系協(xié)商完成。如果系統(tǒng)收到一條更新或Keepalive消息，它將重新啟動(dòng)保持計(jì)時(shí)器；如果收到Notification消息，BGP就退回到空閑狀態(tài)。

6. 已建立（Established）：即建立了鄰居（對(duì)等體）關(guān)系，路由器將和鄰居交換Update報(bào)文，同時(shí)復(fù)位保持計(jì)時(shí)器。

邊界網(wǎng)關(guān)協(xié)議BGP的結(jié)構(gòu)和功能

BGP用于在不同的自治系統(tǒng)（AS）之間交換路由信息。當(dāng)兩個(gè)AS需要交換路由信息時(shí)，每個(gè)AS都必須指定一個(gè)運(yùn)行BGP的節(jié)點(diǎn)，來(lái)代表AS與其他的AS交換路由信息。這個(gè)節(jié)點(diǎn)可以是一個(gè)主機(jī)。但通常是路由器來(lái)執(zhí)行BGP。兩個(gè)AS中利用BGP交換信息的路由器也被稱(chēng)為邊界網(wǎng)關(guān)（Border Gateway）或邊界路由器（Border Router） 。

由于可能與不同的AS相連，在一個(gè)AS內(nèi)部可能存在多個(gè)運(yùn)行BGP的邊界路由器。同一個(gè)自治系統(tǒng)(AS)中的兩個(gè)或多個(gè)對(duì)等實(shí)體之間運(yùn)行的BGP 被稱(chēng)為 IBGP（Internal/Interior BGP）。歸屬不同的AS的對(duì)等實(shí)體之間運(yùn)行的BGP稱(chēng)為EBGP （External/Exterior BGP）。在AS邊界上與其他AS交換信息的路由器被稱(chēng)作邊界路由器(border/edge router)。在互聯(lián)網(wǎng)操作系統(tǒng)（Cisco IOS）中，IBGP通告的路由的距離為200，優(yōu)先級(jí)比EBGP和任何內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）通告的路由都低。其他的路由器實(shí)現(xiàn)中，優(yōu)先級(jí)順序也是EBGP高于IGP，而IGP又高于IBGP。

BGP屬于外部網(wǎng)關(guān)路由協(xié)議，可以實(shí)現(xiàn)自治系統(tǒng)間無(wú)環(huán)路的域間路由。BGP是溝通Internet廣域網(wǎng)的主用路由協(xié)議，例如不同省份、不同國(guó)家之間的路由大多要依靠BGP協(xié)議。BGP可分為IBGP（Internal BGP）和EBGP（External BGP）。BGP的鄰居關(guān)系（或稱(chēng)通信對(duì)端/對(duì)等實(shí)體）是通過(guò)人工配置實(shí)現(xiàn)的，對(duì)等實(shí)體之間通過(guò)TCP（端口179)會(huì)話交互數(shù)據(jù)。BGP路由器會(huì)周期地發(fā)送19字節(jié)的保持存活keep-alive消息來(lái)維護(hù)連接（默認(rèn)周期為30秒）。在路由協(xié)議中，只有BGP使用TCP作為傳輸層協(xié)議。

IETF先后為BGP制定了多個(gè)建議，分別為：

RFC 4271：當(dāng)前正使用的BGP協(xié)議版本，稱(chēng)之為BGP4。

RFC 1654：BGP4協(xié)議的第一個(gè)規(guī)范。

RFC 1105、RFC 1163、RFC 1267、RFC1771：BGP4之前的BGP版本。

邊界網(wǎng)關(guān)協(xié)議特點(diǎn)

BGP屬于外部或域間路由協(xié)議。BGP的主要目標(biāo)是為處于不同AS中的路由器之間進(jìn)行路由信息通信提供保障。BGP既不是純粹的矢量距離協(xié)議，也不是純粹的鏈路狀態(tài)協(xié)議，通常被稱(chēng)為通路向量路由協(xié)議。這是因?yàn)锽GP在發(fā)布到一個(gè)目的網(wǎng)絡(luò)的可達(dá)性的同時(shí)，包含了在IP分組到達(dá)目的網(wǎng)絡(luò)過(guò)程中所必須經(jīng)過(guò)的AS的列表。通路向量信息時(shí)十分有用的，因?yàn)橹灰?jiǎn)單地查找一下BGP路由更新的AS編號(hào)就能有效地避免環(huán)路的出現(xiàn)。BGP對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)沒(méi)有限制，其特點(diǎn)包括：

（1）實(shí)現(xiàn)自治系統(tǒng)間通信，傳播網(wǎng)絡(luò)的可達(dá)信息。BGP 是一個(gè)外部網(wǎng)關(guān)協(xié)議，允許一個(gè)AS與另一個(gè)AS進(jìn)行通信。BGP允許一個(gè)AS向其他AS通告其內(nèi)部的網(wǎng)絡(luò)的可達(dá)性信息，或者是通過(guò)該AS可達(dá)的其他網(wǎng)絡(luò)的路由信息。同時(shí)，AS也能夠從另一個(gè)AS中了解這些信息。與距離向量選路協(xié)議類(lèi)似，BGP為每個(gè)目的網(wǎng)絡(luò)提供的是下一跳（next-hop）結(jié)點(diǎn)的信息。

（2）多個(gè)BGP路由器之間的協(xié)調(diào)。如果在一個(gè)自治系統(tǒng)內(nèi)部有多個(gè)路由器分別使用BGP與其他自治系統(tǒng)中對(duì)等路由器進(jìn)行通信，BGP可以協(xié)調(diào)者一系列路由器，使這些路由器保持路由信息的一致性。

（3）BGP支持基于策略的選路（policy-base routing）。一般的距離向量選路協(xié)議確切通告本地選路中的路由。而B(niǎo)GP則可以實(shí)現(xiàn)由本地管理員選擇的策略。BGP路由器可以為域內(nèi)和域間的網(wǎng)絡(luò)可達(dá)性配置不同的策略。

（4）可靠的傳輸。BGP路由信息的傳輸采用了可靠地TCP協(xié)議。

（5）路徑信息。在BGP通告目的網(wǎng)絡(luò)的可達(dá)性信息時(shí)，處理指定目的網(wǎng)絡(luò)的下一跳信息之外，通告中還包括了通路向量（path vector），即去往該目的網(wǎng)絡(luò)時(shí)需要經(jīng)過(guò)的AS的列表，使接受者能夠了解去往目的網(wǎng)絡(luò)的通路信息。

（6）增量更新。BGP不需要再所有路由更新報(bào)文中傳送完整的路由數(shù)據(jù)庫(kù)信息，只需要在啟動(dòng)時(shí)交換一次完整信息。后續(xù)的路由更新報(bào)文只通告網(wǎng)絡(luò)的變化信息。這種網(wǎng)絡(luò)變化的信息稱(chēng)為增量（delta）。

（7）BGP支持無(wú)類(lèi)型編制（CIDR）及VLSM方式。通告的所有網(wǎng)絡(luò)都以網(wǎng)絡(luò)前綴加子網(wǎng)掩碼的方式表示。

（8）路由聚集。BGP允許發(fā)送方把路由信息聚集在一起，用一個(gè)條目來(lái)表示多個(gè)相關(guān)的目的網(wǎng)絡(luò)，以節(jié)約網(wǎng)絡(luò)帶寬。

（9）BGP還允許接收方對(duì)報(bào)文進(jìn)行鑒別和認(rèn)證，以驗(yàn)證發(fā)送方的身份。

（BGP/BGP4：Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）

BGP-4 提供了一套新的機(jī)制以支持無(wú)類(lèi)域間路由。這些機(jī)制包括支持網(wǎng)絡(luò)前綴的通告、取消 BGP 網(wǎng)絡(luò)中 “ 類(lèi) ” 的概念。 BGP-4 也引入機(jī)制支持路由聚合，包括 AS 路徑的集合。這些改變?yōu)樘嶙h的超網(wǎng)方案提供了支持。BGP-4 采用了路由向量路由協(xié)議，在配置BGP時(shí)，每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的“BGP發(fā)言人”。

1989年發(fā)布了主要的外部網(wǎng)關(guān)協(xié)議：邊界路由協(xié)議（BGP），新版本BGP-4 是在1995年發(fā)布的。

BGP路由選擇協(xié)議執(zhí)行中使用4種分組：打開(kāi)分組（open）、更新分組（update）、存活分組（keepalive）、通告分組（notification）。

BGP在進(jìn)行路由通告的時(shí)候，需要遵循以下原則：

1. 多條路徑時(shí)，BGP Speaker只選最優(yōu)的給自己使用（負(fù)載均衡和FRR除外）。

2. BGP Speaker只把自己使用的路由（最優(yōu)路由）通告給相鄰體。

3. BGP Speaker從EBGP獲得的路由會(huì)向自己所有BGP相鄰體通告（包括EBGP和IBGP）。

4. BGP Speaker從IBGP獲得的路由不向自己的IBGP相鄰體通告（反射器除外）。

5. BGP Speaker從IBGP獲得的路由是否通告給自己的EBGP相鄰體要根據(jù)IGP和BGP同步的情況來(lái)決定。

6. 當(dāng)收到對(duì)端的refresh報(bào)文并且本端鄰居支持refresh能力，BGP Speaker將把自己所 有BGP路由通告給對(duì)等體。

7. GR過(guò)程中，主備倒換方在GR結(jié)束時(shí)BGP Speaker會(huì)把自己所有BGP路由通告給對(duì)等體。

路由器發(fā)送關(guān)于目標(biāo)網(wǎng)絡(luò)的BGP更新消息，更新的度量值被稱(chēng)為路徑屬性。屬性可以是公認(rèn)的或可選的、強(qiáng)制的或自由決定的、傳遞的或非傳遞的。屬性也可以是部分的。并非組織的和有組合的都是合法的，路徑屬性分為4類(lèi)：公認(rèn)必遵、公認(rèn)自決、可選過(guò)渡、可選非過(guò)渡。

公認(rèn)屬性：

• 是公認(rèn)所有BGP實(shí)現(xiàn)都必須識(shí)別的屬性，這些屬性被傳遞給BGP鄰居。

• 公認(rèn)強(qiáng)制屬性必須出現(xiàn)在路由描述中，公認(rèn)自由決定屬性可以不出現(xiàn)在路由描述中。

可選屬性：

• 非公認(rèn)屬性被稱(chēng)為可選的，可選屬性可以是傳遞的或非傳遞的。

• 可選屬性不要求所有的BGP實(shí)現(xiàn)都支持。

• 對(duì)于不支持的可選傳遞屬性，路由器將其原封不動(dòng)的傳遞給其他BGP路由器，在這種情況下，屬性被標(biāo)記為部分的。

• 對(duì)于可選非傳遞屬性，路由器必須將其刪除，而不將其傳遞給其他BGP路由器。

（1）公認(rèn)必遵（Well-Known Mandatory）

ORIGIN（起源）：這個(gè)屬性說(shuō)明了源路由是怎樣放到BGP表中的。有三個(gè)可能的源IGP,EGP,以及INCOMPLETE.路由器在多個(gè)路由選擇的處理中使用這個(gè)信息。路由器選擇具有最低ORIGIN類(lèi)型的路徑。

AS_PATH（AS路徑）：指出包含在UPDATE報(bào)文中的路由信息所經(jīng)過(guò)的自治系統(tǒng)的序列。

Next_HOP(下一跳)聲明路由器所獲得的BGP路由的下一跳，對(duì)EBGP會(huì)話來(lái)說(shuō)，下一跳就是通告該路由的鄰居路由器的源地址。

（2）公認(rèn)自決（Well-Known Discretionary）

LOCAL_PREF(本地優(yōu)先級(jí))：本地優(yōu)先級(jí)屬性是用于告訴自治系統(tǒng)內(nèi)的路由器在有多條路徑的時(shí)候，怎樣離開(kāi)自治系統(tǒng)。本地優(yōu)先級(jí)越高，路由優(yōu)先級(jí)越高。

ATOMIC_AGGREGATE(原子聚合)：原子聚合屬性指出已被丟失了的信息。

（3）可選過(guò)渡（Optional Transitive）

AGGREGATOR(聚合者)：此屬性標(biāo)明了實(shí)施路由聚合的BGP路由器ID和聚合路由的路由器的AS號(hào)。

COMMUNITY(團(tuán)體)：此屬性指共享一個(gè)公共屬性的一組路由器。

（4）可選非過(guò)渡（Optional Nontransitive）

MED(多出口區(qū)分)：該屬性通知AS以外的路由器采用哪一條路徑到達(dá)AS,它也被認(rèn)為是路由的外部度量，低MED值表示高的優(yōu)先級(jí)。

ORIGINATOR_ID(起源ID)：路由反射器會(huì)附加到這個(gè)屬性上，它攜帶本AS路由器的路由器ID，用以防止環(huán)路。

CLUSTER_LIST(簇列表)：此屬性顯示了采用的反射路徑。

Marker （16 bytes） Length （2 bytes） Type （1 byte）

Marker – 信息包含信息接收端可預(yù)測(cè)值。

Length – 包含協(xié)議頭的信息長(zhǎng)度。

Type –信息類(lèi)型。信息可能是：Open、Update、Notification、Keepalive。

打開(kāi)（Open）分組，用來(lái)與相鄰的另一個(gè)BGP發(fā)言人建立聯(lián)系

更新（Update）分組，用來(lái)發(fā)送某一路由的信息，以及列出多條要撤銷(xiāo)的路由

?；睿↘eepalive）分組，用來(lái)確認(rèn)打開(kāi)分組和周期性地證實(shí)鄰站關(guān)系

通知（Notification）分組，用來(lái)發(fā)送檢測(cè)到的差錯(cuò)

在傳輸協(xié)議連接建立之后，各端發(fā)送的第一個(gè)信息是 OPEN 信息。如果 OPEN 信息可以接收，會(huì)返回發(fā)送確認(rèn) OPEN 信息的 KEEPALIVE 信息。一旦 OPEN 信息獲得確認(rèn)，UPDATE、KEEPALIVE 和 NOTIFICATION 信息進(jìn)行相互交換。

邊界網(wǎng)關(guān)協(xié)議報(bào)文結(jié)構(gòu)

BGP的報(bào)文結(jié)構(gòu)如下所示

16字節(jié) 2字節(jié) 1字節(jié)

BGP的報(bào)文分成報(bào)文與報(bào)文數(shù)據(jù)兩部分，其中，BGP報(bào)文數(shù)據(jù)根據(jù)不同的報(bào)文類(lèi)型有所不同，報(bào)文頭由以下3個(gè)字段構(gòu)成：

（1）標(biāo)記（Marker）字段。標(biāo)記字段由16個(gè)字節(jié)構(gòu)成。標(biāo)記字段的值是一個(gè)通信雙方（對(duì)等路由器） 都可認(rèn)可的字節(jié)串，雙方都統(tǒng)一使用改制來(lái)標(biāo)識(shí)一個(gè)合法的BGP報(bào)文的開(kāi)始。通常，標(biāo)記字段用于承載鑒別信息。對(duì)于通信雙方，在任何情況下標(biāo)記的值都必須保持一致。標(biāo)記字段用于報(bào)文接收的同步。由于BGP報(bào)文用過(guò)TCP來(lái)簡(jiǎn)化，而TCP 協(xié)議是一個(gè)無(wú)結(jié)構(gòu)的流（stream）傳輸協(xié)議。在TCP協(xié)議上部位高層提供數(shù)據(jù)流的結(jié)構(gòu)識(shí)別，因此也無(wú)法為BGP標(biāo)識(shí)兩個(gè)報(bào)文之間的邊界。由于傳輸協(xié)議不指定報(bào)文邊界，因此，為了確保發(fā)送方和接收方的報(bào)文邊界準(zhǔn)確保持同步，BGO要求在每個(gè)報(bào)文的開(kāi)頭放置了一個(gè)雙方已知的序列，接收方通過(guò)該序列來(lái)檢驗(yàn)報(bào)文頭的正確性。

（2）報(bào)文長(zhǎng)度，16比特，制定了以字節(jié)為單位計(jì)算的報(bào)文總長(zhǎng)度。最小的報(bào)文為19i節(jié)，最大允許報(bào)文長(zhǎng)度為4096字節(jié)。

（3）報(bào)文類(lèi)型，1字節(jié)，指出報(bào)文所屬的類(lèi)型。

邊界網(wǎng)關(guān)協(xié)議報(bào)文類(lèi)型

BGP的路由更新消息一BGP報(bào)文形式在路由器間交換，BGP為了實(shí)現(xiàn)其功能定義了4種報(bào)文類(lèi)型。

（1）打開(kāi)（OPEN）報(bào)文

當(dāng)兩個(gè)BGP對(duì)等路由器之間建立以一個(gè)TCP連接以后，就分別發(fā)送一個(gè)打開(kāi)報(bào)文，聲明各自的自治系統(tǒng)號(hào)，并確定其他操作參數(shù)。

路由器接受到來(lái)自對(duì)等路由器的OPEN 報(bào)文時(shí)，BGP將發(fā)送一個(gè)KEEPALIVE報(bào)文。在路由器之間交換選路信息之前，通信雙方都必須發(fā)送一個(gè)OPEN報(bào)文，并接受一個(gè)KEEPALIVE報(bào)文。KEEPALIVE報(bào)文可以用作對(duì)OPEN報(bào)文的確認(rèn)。

（2）更新（UPDATE）報(bào)文

對(duì)等的BGP路由器之間創(chuàng)建了TCP連接，并成功接收到對(duì)OPEN報(bào)文的KEEPALIVE確定報(bào)文，對(duì)等路由器之間就可以使用路由更新消息報(bào)文來(lái)通告網(wǎng)絡(luò)的可達(dá)性信息。通告的的內(nèi)容可以是新的可達(dá)的目的網(wǎng)絡(luò)，也可以是通告撤銷(xiāo)原來(lái)的某些目的網(wǎng)絡(luò)的可達(dá)性。

（3）保持激活（KEEPALIVE）報(bào)文

保持激活報(bào)文用于在兩個(gè)BGP對(duì)等路由器之間定期測(cè)試網(wǎng)絡(luò)連接性，并證實(shí)對(duì)等路由器的正常工作。由于TCP協(xié)議本身沒(méi)有提供自動(dòng)的連接狀態(tài)的通知機(jī)制，對(duì)等路由器之間定制交換KEEPALIVE報(bào)文可以使BGP實(shí)體能夠檢測(cè)TCP連接是否工作正常。保持激活報(bào)文僅包含標(biāo)準(zhǔn)的BGP報(bào)文頭（類(lèi)型4），報(bào)文長(zhǎng)度為19字節(jié)。

（4）通知（NOTIFICATION）報(bào)文

BGP在發(fā)現(xiàn)錯(cuò)誤時(shí)（或需要進(jìn)行控制時(shí)），可以利用通知報(bào)文來(lái)通知對(duì)等路由器。一旦通知報(bào)文，路由器檢測(cè)來(lái)檢查到了出現(xiàn)的錯(cuò)誤，BGP就會(huì)向?qū)Φ嚷酚善靼l(fā)送一個(gè)通知報(bào)文，然后關(guān)閉TCP連接終止通信。

邊界網(wǎng)關(guān)協(xié)議MCE概述

MCE 功能是Multi-CE 的簡(jiǎn)稱(chēng)，具有MCE 功能的網(wǎng)絡(luò)設(shè)備可以在BGP/MPLS VPN 組網(wǎng)應(yīng)用中承擔(dān)多個(gè)VPN 實(shí)例的CE 功能，減少用戶網(wǎng)絡(luò)設(shè)備的投入。

邊界網(wǎng)關(guān)協(xié)議工作原理

BGP/MPLS VPN以隧道的方式解決了在公網(wǎng)中傳送私網(wǎng)數(shù)據(jù)的問(wèn)題，但傳統(tǒng)的BGP/MPLS VPN架構(gòu)要求每個(gè)VPN實(shí)例單獨(dú)使用一個(gè)CE與PE相連，如圖 所示。

隨著用戶業(yè)務(wù)的不斷細(xì)化和安全需求的提高，很多情況下一個(gè)私有網(wǎng)絡(luò)內(nèi)的用戶需要?jiǎng)澐殖啥鄠€(gè)VPN，不同VPN 用戶間的業(yè)務(wù)需要完全隔離。此時(shí)，為每個(gè)VPN 單獨(dú)配置一臺(tái)CE 將加大用戶的設(shè)備開(kāi)支和維護(hù)成本；而多個(gè)VPN 共用一臺(tái)CE，使用同一個(gè)路由表項(xiàng)，又無(wú)法保證數(shù)據(jù)的安全性。使用MCE 功能，可以有效解決多VPN 網(wǎng)絡(luò)帶來(lái)的用戶數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾，它使用CE 設(shè)備本身的VLAN 接口編號(hào)與網(wǎng)絡(luò)內(nèi)的VPN 進(jìn)行綁定，并為每個(gè)VPN 創(chuàng)建和維護(hù)獨(dú)立的路由轉(zhuǎn)發(fā)表（Multi-VRF）。這樣不但能夠隔離私網(wǎng)內(nèi)不同VPN 的報(bào)文轉(zhuǎn)發(fā)路徑，而且通過(guò)與PE 間的配合，也能夠?qū)⒚總€(gè)VPN 的路由正確發(fā)布至對(duì)端PE，保證VPN報(bào)文在公網(wǎng)內(nèi)的傳輸。

下面舉例介紹MCE對(duì)多個(gè)VPN的路由表項(xiàng)進(jìn)行維護(hù)，并與PE交互VPN路由的過(guò)程：

如右圖所示，左側(cè)私網(wǎng)內(nèi)有兩個(gè)VPN站點(diǎn)：VPN1 和VPN2，分別通過(guò)MCE設(shè)備接入MPLS骨干網(wǎng)，其中VPN1 和VPN2 的用戶，需要分別與遠(yuǎn)端VPN1用戶和VPN2 用戶建立VPN隧道。通過(guò)配置MCE 功能，可以在MCE 設(shè)備上為VPN1 和VPN2 創(chuàng)建各自的路由轉(zhuǎn)發(fā)表，并使用VLAN 2 接口與VPN1 進(jìn)行綁定、VLAN 3 與VPN2 進(jìn)行綁定。在接收路由信息時(shí)，MCE 設(shè)備根據(jù)接收接口的編號(hào)，即可判斷該路由信息的來(lái)源，并將其維護(hù)到對(duì)應(yīng)VPN 的路由轉(zhuǎn)發(fā)表中。同時(shí)，在PE1 上也需要將連接MCE 的接口與VPN 進(jìn)行綁定，綁定的方式與MCE 設(shè)備一致。MCE與PE1 之間通過(guò)Trunk 鏈路連接，并允許VLAN 2 和VLAN 3 的報(bào)文攜帶VLAN Tag 傳輸，從而使PE1 在接收時(shí)可以根據(jù)報(bào)文所屬VLAN 判別該報(bào)文屬于哪一個(gè)VPN，將報(bào)文在指定的隧道內(nèi)傳輸。

MCE 設(shè)備是如何將多個(gè)VPN 實(shí)例的私網(wǎng)路由信息準(zhǔn)確傳播到PE 設(shè)備？這包括兩部分：MCE與VPN站點(diǎn)的路由信息交換，MCE與PE之間的路由信息交換。這些路由信息的交換都有很多種方法，如靜態(tài)路由、RIP、OSPF、ISIS、BGP路由協(xié)議。如果使用BGP路由協(xié)議來(lái)實(shí)現(xiàn)路由信息交換，則就是使用BGP MCE功能，因此BGP MCE功能就是BGP協(xié)議支持VRF，能夠?qū)崿F(xiàn)VRF下BGP路由信息的交換。需要在MCE 上為每個(gè)VRF 實(shí)例配置BGP 對(duì)等體，并引入相應(yīng)VPN 內(nèi)的IGP 路由信息。由于各個(gè)VPN 間正常情況下是處在不同的AS 內(nèi)，因此使用EBGP 進(jìn)行路由的傳播。

早期的互聯(lián)網(wǎng)最初采用一種外部網(wǎng)關(guān)協(xié)議(EGP，ExteriorGatewayProtocol)的。EGP是為一個(gè)簡(jiǎn)單的樹(shù)形拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的。隨著互聯(lián)網(wǎng)的迅速擴(kuò)大，EGP逐漸暴露出了很多的局限性，如不能處理環(huán)路和多個(gè)網(wǎng)絡(luò)網(wǎng)狀連接等情況。為了克服EGP的局限性，IETF制定了實(shí)際上現(xiàn)已成為標(biāo)準(zhǔn)的邊界網(wǎng)關(guān)協(xié)議(BGP，BorderGatewayProtocol)。

BGP經(jīng)歷了不同的階段，從最早的版本BGP1發(fā)展到了當(dāng)前的版本BGP4。BGP4是第一個(gè)支持CIDR的版本。

BGP是一種用于在自治系統(tǒng)之間傳遞路由信息的路徑向量協(xié)議。路徑向量的含義是指BGP路由消息中帶有一個(gè)自治域號(hào)碼的序列，它說(shuō)明了一條路由所通過(guò)的路徑，這樣可有效地檢測(cè)并避免復(fù)雜拓?fù)浣Y(jié)構(gòu)中可能出現(xiàn)的環(huán)路問(wèn)題。BGP支持CIDR尋址方式，減少了路由表長(zhǎng)度，從而加快了選路速度。另外，BGP使用TCP作為其傳輸協(xié)議(缺省端口號(hào)為179)，這保證了傳輸?shù)目煽啃?，由于差錯(cuò)控制功能全部由TCP協(xié)議完成，因此BGP自身的實(shí)現(xiàn)就變得非常簡(jiǎn)單。

BGP協(xié)議在TCP連接上傳送4種消息類(lèi)型，包括：Open分組用來(lái)建立對(duì)等體連接；Update消息用來(lái)在BGP對(duì)等體之間傳輸路由信息；Keepalive消息用于周期性刷新對(duì)等體連接，以確保連接的有效性；Notification消息用于通知其他BGP對(duì)等體檢測(cè)到一個(gè)差錯(cuò)。

BGP協(xié)議的運(yùn)行分為建立對(duì)等體連接和路由更新處理兩個(gè)階段。BGP進(jìn)程的對(duì)等體連接建立過(guò)程可用如圖2所示的有限狀態(tài)機(jī)模型來(lái)表示。

圖2BGP對(duì)話的有限狀態(tài)機(jī)模型

①空閑狀態(tài)：這是連接的第一階段。BGP進(jìn)程等待一個(gè)通常由網(wǎng)絡(luò)管理員發(fā)出的啟動(dòng)事件，然后BGP初始化資源，復(fù)位連接重試計(jì)數(shù)器，打開(kāi)一個(gè)TCP連接端口，并開(kāi)始監(jiān)聽(tīng)可能由遠(yuǎn)程對(duì)等體啟動(dòng)的連接，若成功，就轉(zhuǎn)換到連接狀態(tài)，否則將回到空閑狀態(tài)。

②連接狀態(tài)：BGP進(jìn)程等待TCP連接的建立。如果TCP連接已建立，就轉(zhuǎn)換到OPEN發(fā)送狀態(tài)，同時(shí)發(fā)送OPEN消息。如果TCP連接沒(méi)有建立，那么將轉(zhuǎn)換到行動(dòng)(active)狀態(tài)。如果連接重試計(jì)時(shí)器溢出，狀態(tài)就停留在連接階段，計(jì)時(shí)器將被復(fù)位，一個(gè)TCP連接請(qǐng)求被啟動(dòng)。

③行動(dòng)狀態(tài)：BGP進(jìn)程建立一個(gè)TCP連接，獲得一個(gè)對(duì)等體。若成功，則轉(zhuǎn)換為Open發(fā)送狀態(tài)，同時(shí)發(fā)送Open消息。如果TCP連接計(jì)時(shí)器溢出，那么BGP進(jìn)程將重新設(shè)置計(jì)時(shí)器，并回到連接狀態(tài)。一般地，如果BGP進(jìn)程的狀態(tài)在連接與行動(dòng)之間來(lái)回變化，則表明存在故障，不能建立TCP連接。這可能是因?yàn)閷?duì)等體的IP地址不可達(dá)。

④Open發(fā)送狀態(tài)：BGP進(jìn)程等待接收來(lái)自對(duì)等體的Open消息。若收到Open消息，就對(duì)Open消息進(jìn)行正確性檢查：如果沒(méi)有錯(cuò)誤，就轉(zhuǎn)換為Open確認(rèn)狀態(tài)，同時(shí)開(kāi)始發(fā)送Keepalive消息，并且復(fù)位Keepalive時(shí)鐘；否則，發(fā)送Notification消息，轉(zhuǎn)換到空閑狀態(tài)。在這個(gè)階段，BGP進(jìn)程比較對(duì)等體的自治域號(hào)碼，以確認(rèn)對(duì)等體是內(nèi)部對(duì)等體還是外部對(duì)等體。

⑤Open確認(rèn)狀態(tài)：BGP進(jìn)程等待一個(gè)Keepalive或Notification報(bào)文。如果收到Keepalive報(bào)文，就進(jìn)入對(duì)等已建立狀態(tài)，表示對(duì)等體連接已建立；如果收到Notification報(bào)文，則回到空閑狀態(tài)。

⑥已建立狀態(tài)：BGP進(jìn)程與對(duì)等體交換Update或Keepalive數(shù)據(jù)包，假設(shè)Keepalive計(jì)時(shí)器的值不是零，那么當(dāng)收到Update或Keepalive數(shù)據(jù)包時(shí)，計(jì)時(shí)器將復(fù)位。如果收到任何Notification報(bào)文，則說(shuō)明系統(tǒng)出現(xiàn)錯(cuò)誤，將就回到空閑狀態(tài)。

路由更新處理是BGP協(xié)議的核心。當(dāng)BGP收到一個(gè)Update消息時(shí)，首先驗(yàn)證Update數(shù)據(jù)包的有效性，若Update消息內(nèi)沒(méi)有錯(cuò)誤信息，那么就調(diào)用圖3所示的路由更新處理過(guò)程。

一個(gè)Update消息或者通告一條可達(dá)路由，或者撤銷(xiāo)多條不再可達(dá)路由。對(duì)于不可達(dá)路由，BGP將從BGP路由表或路由信息庫(kù)的輸入路由表中刪除這些不可達(dá)路由，然后再調(diào)用決策過(guò)程處理。對(duì)于收到的可達(dá)路由信息，BGP將根據(jù)輸入路由策略進(jìn)行路由過(guò)濾及屬性控制。例如，BGP要過(guò)濾從一個(gè)對(duì)等體收到的一條路徑的某個(gè)自治域號(hào)碼，為了防止流量通過(guò)該對(duì)等體到達(dá)該自治網(wǎng)絡(luò)，輸出的路由將存儲(chǔ)到BGP路由表或路由信息庫(kù)的輸入路由表中。

BGP決策過(guò)程基于路徑屬性值，在多條可達(dá)路由中選擇一條到達(dá)某個(gè)目的地的最佳路由。BGP協(xié)議使用的一些重要的路徑屬性包括：

①起源(Origins)：表示一條路由的起源，如由外部BGP獲取，或者由內(nèi)部路由協(xié)議輸入等。

圖3BGP路由更新處理過(guò)程

②自治系統(tǒng)路徑(AS_Path)：一條路由到達(dá)一個(gè)目的地址所經(jīng)過(guò)的一系列自治系統(tǒng)號(hào)碼。

③下一段地址(Next-hop)：到達(dá)一個(gè)網(wǎng)絡(luò)的下一跳地址。

④多出口判別(MULTI_EXIT_DISC)：用于提示進(jìn)入一個(gè)多入口自治系統(tǒng)的入口優(yōu)先級(jí)。

⑤本地優(yōu)先(LOCAL_PREF)：用于自治系統(tǒng)內(nèi)部到達(dá)某一地址出口點(diǎn)的優(yōu)先權(quán)。

BGP決策過(guò)程分為以下幾個(gè)步驟：

①如果下一段地址是不可達(dá)的，這路由就要被忽略；

②優(yōu)先選擇最大本地優(yōu)先的路由；

③如果本地優(yōu)先相同，優(yōu)先選擇本地始發(fā)的路由；

④如果本地始發(fā)相同，優(yōu)先選擇具有最短自治系統(tǒng)路徑的路由；

⑤如果自治系統(tǒng)路徑相同，優(yōu)先選擇具有低起源屬性的路由；

⑥如果起源屬性相同，優(yōu)先選擇具有最低多出口判別屬性值的路由；

⑦如果以上情況都相同，優(yōu)先選擇可通過(guò)最近對(duì)等體到達(dá)的路由。

由以上決策過(guò)程產(chǎn)生的最佳路由是路由器本身使用的，將被存儲(chǔ)到BGP路由表的內(nèi)部使用路由表中，同時(shí)輸入到路由轉(zhuǎn)發(fā)表。

BGP路由表中內(nèi)部使用路由表的路由以及路由器在本地產(chǎn)生的路由需要通告給其他的對(duì)等體。在送出更新消息以前，要應(yīng)用輸出策略進(jìn)行路由過(guò)濾及屬性控制。例如，自治系統(tǒng)內(nèi)存在多個(gè)入口，給各個(gè)入口設(shè)置不同的多出口判別屬性來(lái)調(diào)整各個(gè)入境流量的大小。另外，還需區(qū)別內(nèi)部和外部對(duì)等體，例如從內(nèi)部對(duì)等體得知的路由不應(yīng)傳送到內(nèi)部對(duì)等體。

總之，BGP協(xié)議是一種基于策略的路由協(xié)議，雖然協(xié)議本身相對(duì)簡(jiǎn)單，但配置相當(dāng)復(fù)雜，若使用不當(dāng)，則有可能影響其他網(wǎng)絡(luò)。更詳細(xì)的BGP協(xié)議內(nèi)容及應(yīng)用指導(dǎo)參見(jiàn)IETFRFC1771、RFC1773等。

路由交換協(xié)議RIP

RIP(RoutingInformationProtocol)是一種距離向量協(xié)議，是當(dāng)今應(yīng)用最為廣泛的內(nèi)部網(wǎng)關(guān)協(xié)議。在默認(rèn)情況下，RIP使用一種非常簡(jiǎn)單的度量制度：距離就是通往目的站點(diǎn)所需經(jīng)過(guò)的鏈路數(shù)，取值為1～15，數(shù)值16表示無(wú)窮大。RIP進(jìn)程使用UDP的520端口來(lái)發(fā)送和接收RIP分組。RIP分組每隔30s以廣播的形式發(fā)送一次，為了防止出現(xiàn)“廣播風(fēng)暴”，其后續(xù)的分組將做隨機(jī)延遲后再發(fā)送。在RIP中，如果一個(gè)路由在180s內(nèi)未被刷新，則相應(yīng)的距離就被設(shè)定成無(wú)窮大，并從路由表中刪除該表項(xiàng)。RIP分組分為兩種：請(qǐng)求分組和響應(yīng)分組。

由于RIP1存在一些缺陷，因此RIP2試圖定義一套有效的RIP改進(jìn)方案，例如子網(wǎng)路由選擇、支持無(wú)類(lèi)型域間路由(CIDR，ClasslessInter-DomainRouting)、驗(yàn)證機(jī)制和多點(diǎn)廣播等，并且還定義了過(guò)渡策略。但RIP2是一個(gè)兼容性的升級(jí)，也就繼承了RIP1的大部分缺點(diǎn)。

路由交換協(xié)議OSPF

為了解決RIP協(xié)議的缺陷，IETF于1998年4月在RFC2328中發(fā)布了OSPF協(xié)議的第二版(OSPFv2)。OSPF(OpenShortest-PathFirst)全稱(chēng)為開(kāi)放式最短路徑優(yōu)先協(xié)議，OSPF中的O意味著OSPF標(biāo)準(zhǔn)是對(duì)公共開(kāi)放的，而不是封閉的專(zhuān)有路由方案。

OSPF采用鏈路狀態(tài)協(xié)議算法，每個(gè)路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存整個(gè)AS的拓?fù)浣Y(jié)構(gòu)(在自治系統(tǒng)不再劃分的情況下)。一旦每個(gè)路由器都有了完整的鏈路狀態(tài)數(shù)據(jù)庫(kù)之后，該路由器就可以自己為根構(gòu)造最短路徑樹(shù)，然后再根據(jù)最短路徑構(gòu)造路由表。對(duì)于大型的網(wǎng)絡(luò)，為了進(jìn)一步減少路由協(xié)議通信流量，利于管理和計(jì)算，OSPF將整個(gè)自治系統(tǒng)劃分為若干個(gè)區(qū)域，區(qū)域內(nèi)的路由器維護(hù)一個(gè)相同的鏈路狀態(tài)數(shù)據(jù)庫(kù)，保存該區(qū)域的拓?fù)浣Y(jié)構(gòu)。OSPF路由器相互間交換信息，但它們交換的信息不是路由，而是鏈路狀態(tài)。OSPF定義了5種分組：Hello分組用于建立和維護(hù)連接；數(shù)據(jù)庫(kù)描述分組用于初始化路由器的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫(kù)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的某部分信息已經(jīng)過(guò)時(shí)時(shí)，路由器發(fā)送鏈路狀態(tài)請(qǐng)求分組，請(qǐng)求相鄰節(jié)點(diǎn)提供更新信息；路由器使用鏈路狀態(tài)更新分組來(lái)主動(dòng)擴(kuò)散自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)或?qū)︽溌窢顟B(tài)請(qǐng)求分組進(jìn)行響應(yīng)；由于OSPF直接運(yùn)行在IP層，協(xié)議本身要提供確認(rèn)機(jī)制，鏈路狀態(tài)應(yīng)答分組是對(duì)鏈路狀態(tài)更新分組的確認(rèn)。

與其他協(xié)議相比，OSPF有許多優(yōu)點(diǎn)。例如，OSPF支持各種不同鑒別機(jī)制(如簡(jiǎn)單口令驗(yàn)證、MD5加密驗(yàn)證等)，并且允許各個(gè)系統(tǒng)或區(qū)域采用互不相同的鑒別機(jī)制；提供負(fù)載均衡功能，如果計(jì)算到某個(gè)目的站有若干條費(fèi)用相同的路由，OSPF路由器則會(huì)把通信流量均勻地分配給這幾條路由，沿這幾條路由把該分組發(fā)送出去；在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，可以減少OSPF路由實(shí)現(xiàn)的工作量；OSPF屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，并進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定，并且與其他路由協(xié)議相比，OSPF在對(duì)網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^(guò)程中僅需要最少的通信流量；OSPF提供點(diǎn)到多點(diǎn)的接口，支持CIDR地址。

OSPF的不足之處就是協(xié)議本身龐大復(fù)雜，實(shí)現(xiàn)起來(lái)較RIP困難。

路由交換協(xié)議IS-IS協(xié)議

和OSPF一樣，IS-IS也包含一些子協(xié)議。其中，Hello協(xié)議用來(lái)發(fā)現(xiàn)鄰機(jī)，在廣播鏈路上選舉指派路由器；擴(kuò)散協(xié)議用來(lái)在區(qū)域或主干中傳播鏈路狀態(tài)記錄。

路由交換協(xié)議IGRP

由于RIP的局限性，Cisco公司在20世紀(jì)80年代中期開(kāi)發(fā)了IGRP(InteriorGatewayRoutingProtocol)，它是一個(gè)距離向量家族的路由協(xié)議。IGRP使用組合度量制式，其路由更新的每一項(xiàng)都包含了一組4種度量制式：延遲(D)、帶寬(B)、可靠性(R)和負(fù)載(L)。此外，它還包括2個(gè)不參與路徑計(jì)算的變量：路由中的跳數(shù)(H)和路徑MTU的計(jì)算結(jié)果。

IGRP的更新發(fā)送間隔更長(zhǎng)(90s)，使用組合度量制式，可選擇多路徑路由、環(huán)路檢測(cè)和處理默認(rèn)路由的新手段。IGRP最大的缺點(diǎn)是它為Cisco私有，故僅局限于Cisco產(chǎn)品，而RIP是任何平臺(tái)上IP路由的一部分。

路由交換協(xié)議EIGRP

IGRP存在的缺點(diǎn)是它的環(huán)路檢測(cè)會(huì)持續(xù)較長(zhǎng)時(shí)間，且路由更新的周期性發(fā)送也會(huì)造成同樣效應(yīng)。因此Cisco公司還開(kāi)發(fā)了EIGRP(EnhancedlnteriorGatewayRoutingProtocol)。EIGRP仍是一個(gè)距離向量協(xié)議，使用了與IGRP相同的組合度量制式，除此之外就沒(méi)什么相似之處了。EIGRP使用了擴(kuò)散計(jì)算系統(tǒng)，保持快速收斂、避免環(huán)路產(chǎn)生。EIGRP比傳統(tǒng)的距離向量協(xié)議使用更少的帶寬。這使它適用于低帶寬、高費(fèi)用WAN鏈路。最重要的是，EIGRP不僅可用于IP，而且還可用于IPX和AppleTalk。