Граничний шлюзовий протокол (Border Gateway Protocol)

Зовнішні шлюзові протоколи опрацьовані для маршрутування між доменами (автономними системами). Першим із цих протоколів був зовнішній шлюзовий протокол (Exterior Gateway Protocol - EGP), однак йому властиві певні недоліки включно із тим, що він є більше протоколом досяжності, аніж протоколом раутінгу. Граничний шлюзовий протокол (Border Gateway Protocol - BGP) усунув більшість проблем протоколу EGP і може розглядатися як наступне покоління EGP. BGP – це протокол раутінгу між автономними системами, створений для використання в Internet. Інформація про досяжність мереж, якою обмінюються протоколи BGP, встановлені на різних раутерах, забезпечує достатньо даних для виявлення петель раутінгу і для здійснення рішень раутінгу, які базуються на На відміну від EGP, він дозволяє виявлення петель раутінгу. BGP у версії 3 опублікований у RFC 1163. Відповідно до потреб Internet, BGP постійно розвивається. Наступні версії BGP будуть мати здатність агрегувати групи подібних маршрутів в один маршрут.

Основи технології

Хоч BGP опрацьований для раутінгу між автономними системами, він може працювати також всередині AS, яка повинна міститися у тій самій фізичній мережі. Раутери BGP всередині однієї AS комунікуються один з одним, щоб досягнути сумісного бачення автономної системи і визначення того, котрий раутер всередині AS може бути пунктом сполучення із іншою зовнішньою автономною системою. Певні AS є тільки транзитними каналами для мережевого трафіку, тобто цей трафік ані не створюється в них, ані не призначаний для них. BGP повинен взаємодіяти з довільними протоколами раутінгу всередині транзитних AS.

Модифікаційні повідомлення BGP складаються з пар “номер мережі – AS-шлях”. AS-шлях містить рядок AS, через які може бути досягнена певна мережа. Ці модифікаційні повідомлення пересилаються за допомогою транспортного механізму TCP для забезпечення надійного доручення.

Початковий обмін даними між двома раутерами містить цілу таблицю раутінгу BGP. Наступні повідомлення висилаються при змінах у таблицяхї раутінгу. На відміну від деяких інших протоколів раутінгу, BGP не вимагає періодичного оновлення цілої таблиці раутінгу. Замість цього раутери, які використовують BGP, зберігають останню версію кожної відповідної таблиці раутінгу. Хоч BGP обслуговує таблицю раутінгу з усіма можливими шляхами до певної мережі, то він оголошує тільки основний (оптимальний) шлях у своїх модифікаційних повідомленнях.

Метрика BGP – це довільне число (unit number), яке визначає ступінь надання переваги для конкретного шляху. Ці метрики звичайно призначає мережевий адміністратор через кофігураційні файли. Ступінь переваги може базуватися на довільній кількості критеріїв включно із лічильником AS (шлях із найменшою кількістю AS звичайно найкращий), типом зв’язку (чи зв’язок стабільний? швидкий? надійний?) та іншими факторами.

Формат пакету

Формат пакету BGP показаний на рис. 3.72.

Рис. 3.72. Формат заголовка пакету BGP.

Пакет BGP має спільний 19-байтовий заголовок, який складається із таких трьох полів:

Маркер (marker) – містить значення, яке може прогнозувати приймач повідомлення. Це поле використовується для автентифікації.

Довжина (length) – містить повну довжину повідомлення в байтах.

Тип (type) – визначає тип повідомлення.

Повідомлення

RFC 1163 визначає чотири типи повідомлень:

Відкрити (open)

Модифікувати (update)

Попередження (notification)

Чергове (keepalive)

Відкрити (Open). Після встановлення сполучення за допомогою транспортного протоколу першим повідомленням, яке висилається у кожну сторону, є повідомлення відкрити. Якщо таке повідомлення прийнятне для приймача, то назад висилається чергове повідомлення на підтвердження повідомлення відкрити. Після успішного підтвердження повідомлення відкрити може здійснюватися обмін повідомленнями модифікації, попередження і черговими повідомленнями.

Крім загального заголовка пакету BGP, повідомлення відкрити визначає власні поля. Поле версія забезпечує номер версії BGP і дозволяє приймачу встановити, чи він використовує таку саму версію протоколу. Поле автономна система містить номер AS передавача. Поле затримка (hold-time) вказує максимальну кількість секунд, протягом яких можна не отримувати повідомлень, перш ніж передавач буде вважатися нечинним. Поле код автентифікації вказує застосований тип автертифікації (якщо вона вживається). Поле дані автентифікації містить актуальні дані для автентифікації (якщо вони наявні).

Модифікувати (Update). Модифікаційні повідомлення забезпечують модифікацію раутінгу для інших BGP-систем. Інформація у цих повідомленнях вживається для конструювання графа, який описує відношення між різними AS. Крім спільного BGP-заголовка, модифікаційні повідомлення мають додаткові власні поля, які забезпечують раутінгову інформацію з атрибутів шляхів, що відповідають кожній мережі.

BGP визначає 5 атрибутів:

Джерело (Origin) – може приймати одне із трьох значень: IGP, EGP або некомплектне. Атрибут IGP означає, що мережа є частиною AS. Атрибут EGP означає, що інформація отримана від протоколу EGP. Впровадження BGP можуть бути схильні до надавання переваги маршрутам IGP перед маршрутами EGP, оскільки EGP відмовляє при наявності петель раутінгу. Некомплектний атрибут вживається для позначення, що мережа відома через деякі інші засоби.

AS-шлях (AS path) – забезпечує чинний список AS на шляху до призначення.

Наступний стрибок (Next hop) – забезпечує IP-адресу раутера, який може бути використаний для наступного стрибка до мережі, вказаної в модифікаційному повідомленні.

Недосяжний (Unreachable) – цей атрибут, якщо він присутній, позначає недосяжний маршрут.

Метрика між AS (Inter-AS metric) – забезпечує BGP-раутеру спосіб для оголошення його коштів для досягнення призначення, розташованого всередині власної AS. Ця інформація може бути використана раутерами, зовнішніми відносно AS, яка здійснює оголошення, для визначення оптимального маршруту всередині AS до певного призначення.

Попередження (Notification). Повідомлення-попередження висилаються, коли виявлено стан помилки і один раутер бажає повідомити іншому, що він припиняє сполучення з останнім. Крім спільного BGP-заголовка, повідомлення-попередження містять поле коду помилки, поле підкоду помилки і данв про помилку. Поле коду помилки вказує тип помилки і може бути одним із таких:

Помилка в заголовку повідомлення (Message header error) – вказує на проблему із заголовком повідомлення, таку як неприйнятна довжина повідомлення, неприйнятне значення поля маркера або неприйнятний тип повідомлення.

Помилка в повідомленні “відкрити” (Open message error) – вказує на проблему з повідомленням відкрити, таку як номер версії, яка не підтримується, неприйнятний номер AS або IP-адреси, або неприйнятний код автентифікації.

Помилка в модифікаційному повідомленні (Update message error) – приклади помилок включають неправильно сформований список атрибутів, помилки в списку атрибутів, неправильний атрибут наступного стрибка.

Перевищений час затримки (Hold time expired) – вказує на перевищення часу затримки, після якого BGP-вузол вважається нечинним.

Чергове (Keepalive). Чергові повідомлення не мають додаткових полів, крім спільного заголовка. Ці повідомлення часто висилаються для забезпечння перед перевищенням часу в таймері затримки.