Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби

Кроме общеизвестных атрибутов, маршрут может обладать одним и более необязательными атрибутами. Эти атрибуты необязательно будут поддерживаться всеми реализациями протокола BGP. Необязательные атрибуты могут быть транзитивными и нетранзитивными.

Необязательные транзитивные (Optional transitive). Если необязательный атрибут неопознан протоколом BGP, то обращается внимание на флаг транзитивности. Если он установлен для этого атрибута, что говорит о транзитивности последнего,то используемый BGP принимает атрибут и передает его другим спикерам BGP.

Необязательные нетранзитивные (Optional nontransitive). Когда необязательные атрибуты не опознаны и не установлен флаг транзитивности, что указывает

нанетранзитивность атрибута, то такой атрибут просто игнорируется и не передается другим BGP-системам.

Байт кода типа атрибута содержит код атрибута. В настоящее время определены следующие атрибуты (их коды приведены в табл. 5.2).

Таблица 5.2. Коды типов атрибутов

Возможности ведения переговоровв

BGP

Поскольку правила ведения переговоров в протоколе BGP (BGP Capabilities Negotiation) еще находятся в стадии разработки (ее осуществляет рабочая группа междоменной маршрутизации IDR (Inter-Domain Routing) Working Group5, входящая в состав IETF), мы обсудим лишь новые возможности протокола BGP.

Спецификация правил ведения переговоров в BGP-4 существует пока только в черновом варианте, и работа над ней еще не закончена. Основная цель спецификации —

ввести в BGP-4 дополнительный параметр, который называется параметром возможностей. Этот параметр помогает реализовать ведение переговоров без разрыва соединения с удаленной стороной.

Если спикер BGP поддерживает возможность ведения переговоров, то при отправке сообщения OPEN взаимодействующей стороне, он включает в него необязательный параметр возможностей (Optional Capabilities parameter). Затем спикер BGP анализирует принятую в сообщении OPEN информацию и в частности параметр необязательных возможностей, чтобы определить, какие возможности поддерживаются удаленным узлом. Если спикер определил, что взаимодействующий узел поддерживает заданные возможности, то он может использовать их при работе с другой стороной.

Если спикер ВОР определяет, что другая сторона не поддерживает расширенные возможности ведения переговоров, то в ответ на сообщение OPEN с параметром необязательных возможностей он получает уведомление об ошибке — сообщение NOTIFICATION, в котором содержится дополнительный код ошибки "Необязательный параметр не поддерживается". Тогда спикер ВОР должен повторно установить соединение уже без посылки параметра дополнительных возможностей на взаимодействующий узел.

Дополнительные возможности ВОР характеризуются параметром типа 24 и содержат одну или несколько записей вида <Код возможности, длина возможности, значение возможности>, где каждое поле имеет вид, как на рис. 5.15.

Рис. 5.15. Формат параметра необязательных возможностей ВОР

Значения полей приведены ниже.

Код возможности (Capability Code) — однобайтовое поле, которое однозначноидентифицирует индивидуальные возможности ВОР-системы.

Длина возможности (Capability length) — однобайтовое поле, которое содержитсведения о длине поля значения возможности в байтах.

Значение возможности (Capability Value) — поле переменной длины, интерпретируемое согласно значению поля "Код возможности".

Внастоящее время код возможности 0 зарезервирован. Коды 128—255 также зарезервированы для специальных приложений различных производителей.

Воперационной системе маршрутизаторов Cisco IOS используется процедура ведения переговоров в ВОР для введения двух новых характеристик ВОР — регенерации BGP-маршрутов (ВОР Route Refresh) и фильтра исходящих маршрутов (Outbound Route Filter

—ORF), которые были успешно реализованы. Более подробно об этих характеристиках читайте в последующих главах.

Итак, дополнительные возможности ВОР имеют огромный потенциал для внедрения новых характеристик протокола ВОР. Однако следует отметить, что многие из этих функций работают лишь с оборудованием от определенного производителя.

Мультипротокольные расширения для BGP

Протокол ВОР с мультипротокольными расширениями (Multiprotocol ВОР —

MBGP) иногда также называют BGP-4+ и ошибочно причисляют его к групповому протоколу ВОР (Multicast ВОР). На самом деле протокол ВОР с мультипротокольными расширениями описан в RFC 2283, и его работа организуется на основе возможностей по ведению переговоров, принятых в протоколе BGP. Протокол MBGP обеспечивает обратную совместимость с протоколом BGP-4, что позволяет ему переносить в себе информацию для протоколов сетевого уровня (кроме IPv4), таких как IPv6 и IPX. Хотя мы не можем здесь рассмотреть все аспекты работы протокола MBGP (у нас просто нет на это времени), мы все же остановимся на типах новых атрибутов, а также сферах применения этого протокола.

В порядке поддержки мультипротокольных расширений в протокол BGP-4 было введено два дополнительных атрибута: NLRI, допускающий работу в мультипротокольном режиме (Multiprotocol Reachable NLRI — MP_REACH_NLRI), и NLRI, запрещающий работу в мультипротокольном режиме (Multiprotocol Unreachable NLRI — MP_UNRICH_NLRI).

NLRI, допускающий работу в мультипротокольном режиме (MP_REACH_NLRI), является необязательным нетранзитивным атрибутом, который может использоваться для следующих целей.

Объявление действующих маршрутов соседнему узлу.

Разрешение маршрутизатору объявлять адреса сетевого уровня следующемуближайшему маршрутизатору, который будет использоваться в качестве промежуточного узла, чтобы достичь пункта назначения, указанного в поле NLRI атрибута МР_ NLRI.

Разрешение заданному маршрутизатору выдавать отчет о некоторых или обовсех точках подключения подсетей (Subnetwork Points of Attachment — SNPA),которые имеются на локальной системе.

NLRI, запрещающий работу в мультипротокольном режиме (Multiprotocol Unreachable NLRI — MP_UNRICH_NLRI), также представляет собой необязательный нетранзитивный атрибут, который может использоваться для удаления одного или нескольких недействующих маршрутов.

Эти новые атрибуты были введены в действие протоколом MBGP для обеспечения возможности связывания определенного протокола сетевого уровня с информацией о соседнем узле и с NLRI. Адресная информация, описанная в RFC 17006, используется для

идентификации протоколов сетевого уровня.

Междоменная групповая маршрутизация — наиболее общий случай применения мультипротокольных расширений протокола BGP. Вероятно, в этом и кроется причина того, что некоторые под MBGP подразумевают Multicast (т.е. групповой) BGP, а не Multiprotocol (мультипротокольный) BGP. При использовании MBGP для работы с группами адресов протокол BGP одновременно передает информацию о двух наборах маршрутов — об уникальных маршрутах и о маршрутах, используемых в групповой маршрутизации. Маршруты для групповой маршрутизации используются затем групповым независимым протоколом (Protocol-Independent Multicast — PIM) для процедур пересылки обратных маршрутов (Reverse Path Forwarding — RPF), с помощью которых осуществлялось построение деревьев распределения данных.

До появления MBGP в групповой междоменной маршрутизации использовались обычные системы с однозначными маршрутами, что требовало взаимного соответствия топологий сети для одно- и многоадресной маршрутизации. С появлением протокола MBGP работа с многоадресной междоменной маршрутизацией стала более гибкой, и у сетевого администратора появились новые возможности для управления сетевыми ресурсами.

Более подробно с элементами групповой (или, как ее еще называют, многоадресной) маршрутизации, протоколами для обеспечения ее работы и их функционированием вы можете ознакомиться в книге Бью Вильямсона (Beau Williamson) "Разработка групповых IP-

сетей " (Developing IP Multicast Networks7).

Зашифрованная подпись TCP MD5

Параметр зашифрованной алгоритмом MD5 (Message Digest Algorithm) TCP-подписи описан в RFC 23858 и применяется исключительно для зашиты протокола BGP от ложных TCP-сегментов, в частности от несанкционированного сброса TCP-соединений. Зашифрованная TCP-подпись использует алгоритм MD5, описанный в RFC 13219. Более подробные сведения об эффективности применения параметра зашифрованной подписи TCP MD5 вы найдете в спецификации на него.

Итак, данное расширение протокола ВОР обеспечивает механизм переноса составного сообщения посредством протокола TCP в каждый TCP-сегмент, где составное сообщение (дайджест) заключает в себе информацию, известную только конечной точке маршрута, и выполняет для сегмента функции цифровой подписи.

Применение алгоритма MD5 к заданным элементам в порядке их приведения позволяет создать дайджест для данного сегмента.

1. Псевдозаголовок TCP в следующем порядке: IP-адрес отправителя, IPадресполучателя, сокращенный номер протокола и длина сегмента.

2.Заголовок TCP, исключая параметры и полагая, что его контрольная сумма равна

0.

3.Данные ТСР-сегмента.

4.Заданный ключ или пароль, известный отправителю и получателю ТСР-

сегмента.

Сторона, принявшая по протоколу TCP-сегмент с подписью, должна подтвердить действительность подписи своим локальным ключом. Это делается путем вычисления собственного дайджеста и сравнения его значения с принятым. Если в результате сравнения были получены разные величины, то принятый сегмент уничтожается, и отправитель об этом не уведомляется.

Если принимающая сторона настроена для работы с зашифрованной подписью, то отсутствие подписи в получаемом пакете не приводит к запрещению работы этого параметра.

Параметр MD5 формируется для каждого сегмента и всегда имеет длину 16 байт. (Помните, 16 байт в заголовке сообщения ВОР, которые были зарезервированы именно для этой цели?) Формат записи этого параметра представлен на рис. 5.16.

В результате применения параметра MD5 все потенциально враждебные попытки сброса TCP-соединений будут игнорироваться принимающим узлом, если отправители не знают значения ключа. Обратите внимание, что обмен ключами во время сеанса по каналу связи не ведется, что исключает возможность их перехвата; они должны быть известны только конечным точкам.

Рис. 5.16. Формат параметра MD5

С использованием зашифрованной цифровой подписи связано несколько проблем. Было обнаружено, что алгоритм MD5 уязвим для атак, основанных на коллизиях поиска, поэтому он был признан непригодным для подобных реализаций. К счастью, текущая спецификация не запрещает применение альтернативного алгоритма с функцией хеширования.

При вычислении значения дайджеста наблюдаются потери производительности. Это связано с тем, что в каждом TCP-сегменте для генерации ключа требуется, чтобы и отправитель, и получатель выполнили функцию хеширования, после чего получатель должен сравнить полученные значения и лишь затем принять сообщение. В результате этих операций возникает заметная задержка при обработке и генерации сообщений протокола

BGP.

Несмотря на эти трудности цифровая подпись широко используется и в междоменной маршрутизации и при организации маршрутизации внутри доменов.

Забегая вперед

Протокол BGP предоставляет основные элементы маршрутизации, которые обеспечивают администратору достаточную гибкость при управлении. Вся сила BGP заключается в атрибутах и технологиях фильтрации маршрутов. Атрибуты представляют собой параметры, которые можно изменять в процессе выбора маршрутов в BGP. Фильтрация маршрутов может выполняться как на уровне префиксов, так и над самими маршрутами. С помощью комбинирования фильтрации и манипулирования атрибутами можно добиться оптимальной работы системы маршрутизации. Ввиду того что трафик следует по карте маршрутов, которая строится на основе обновлений маршрутов, любое изменение правил маршрутизации неизбежно повлечет за собой изменение траекторий трафика. В следующей главе мы рассмотрим основные вопросы, связанные с установкой правил маршрутизации в протоколе BGP.

Часто задаваемые вопросы

В — Посылаются ли в протоколе BGP периодические обновления маршрутной информации, как это делает RIP?

О – Нет. В протоколе BGP обмен маршрутной информацией проводится только один раз в начале сеанса связи. После этого узлы обмениваются лишь информацией об изменении маршрутов.

В— Переходит ли ceaнс BGP в состояние «Связь установлена» после обмена маршрутной информацией между соседними ВGP-системами?

О — Нет. Все происходит иначе. Обмен маршрутной информацией не играет никакой роли пока обе стороны, участвующие в сеансе BGP, не согласовали все параметры соединения.

В– Влияет ли информация сетевого уровня о доступности сети (NLRI) на формирование о6новлений маршрутов в BGP?

О – Нет. NLRI является просто одним из элементов, который содержится в сообщении UPDATE. Другие элементы этого сообщения – атрибуты и недоступные сети.

В— Вы говорите об аутентификации как о необязательном параметре в BGP. Насколько важно использование аутентификации?

О – Аутентификация дает возможность убедиться, что взаимодействующая сторона является именно тем за кого себя выдает. Это позволяет предотвратить получение неправильной маршрутной инсрормации, если хакеры представят себя в качестве одной из соседних систем и будут снабжать вас неверными сведениями о маршрутах. При аутентификации обе стороны принимают решение о надежности другой системы на основе паролей.

В— Где в BGP переносится информация о номерах AS?

О— Номера AS хранятся в атрибуте AS_PATH, который включается в сообщение

UPDATE.

В – Является ли соединение по BGP симметричным или в нем используются отношения типа ведущий-ведомый?

О– В протоколе BGP не предусмотрено использование ролей ведущего и ведомого. Ha тpaспортном уровне соединение всегда иннициируется одной из сторон, которая считается клиентом (с номером порта выше 2048). Клиент, в свою очередь, подключается к серверу (порт 179), но эти отношения никак не сказываются на уровне протокола.

В – В используемом соединении с провайдером имеется брандмауэр. Что необходимо сделать для обеспечения нормальной работы BGP?

О– Вам нужно лишь сконфигурировать брэндмауэр таким образом, чтобы он разрешал установку TCP-соединений с портом 179 хотя бы в одном направлении (от провайдера к вам или от вас к провайдеру). Будьте внимательны, т.к. некоторые провайдеры используют BGP в пассивном режиме (т.е. их маршрутизаторы не пытаются самостоятельно устанавливать соединение по BGP.

Ссылки

1RFC 1997, "BGP Communities Attribute," www.isi.edu/in-notes/rfcl997.txt

2RFC 1966 "BGP Route Reflection: An alternative to full mesh IBGP," www.isi.edu/innotes/rfc 1966.txt

3RFC 1863, "XBGP/IDRP Route Server alternative to a full mesh routing, "www.isi.edu/innotes/rfcl863.txt

4RFC 2283, "Multiprotocol Extensions for BGP-4," www.isi.edu/in-notes/rfc2283.txt

5IETF Inter-Domain Routing Working Group, www.ietf.org/html.chartrers/idr-charter.html

6RFC 1700, "Assigned Numbers,"www.isi.edu/in-notes/rfc 1700.txt

7Williamson, Beau. Developing IP Multicast Networks (Indianapolis, Ind.: Cisco Press, 1999)

8RFC 2385, "Protection of BGP Sessions via the TCP MD5 Signature Option, "www.isi.edu/in-notes/rfc2385.txt

9RFC 1321, "The MD5 Message-Digest Algorithm, "www.isi.edu/in-notes/rfcl321.txt

Часть III. Зффективные схемы маршрутизации в сетях ТСР/IР

В этой части...

Глава 6. Настройка параметров BGP

Глава 7. Избыточность, симметрия и распределение нагрузки Глава 8. Управление маршрутизацией в автономной системе Глава 9. Управление крупномасштабными автономными системами Глава 10. Проектирование стабильных сетей на базе ТСР/IР

Итак, вы уже готовы приступить к использованию атрибутов и функциональности протокола BGP для решеняя практических проблем маршрутизации. В главе 6 мы рассмотрим технологии манипулирования атрибутами BGP и применение фильтрации маршрутов. Определим влияние фильтрации на процесс принятия решений в протоколе BGP. Глава 7 посвящена трем фундаментальным критериям создания сетей на базе TCP/IP - избыточности, симметрии и распределению нагрузки, которыми должны руководствоваться разработчики сетей и отражать их в правилах маршрутизации. В главе 8 рассмотрена интеграция BGP с внутренними протоколами, а в главе 9 раскрывается, как использовать потенциал BGP для управления крупными быстрорастущими сетями. В главе 10 поднимается проблема стабильности сети в связи с продолжающимся ростом Internet. Протокол BGP обладает специально разработанными функциями для поддержания стабильной работы сети. В целом в части III используется подход разъяснения на примерах с использованием специфических топологий и сценариев, что способствует восприятию материала и позволяет наглядно проиллюстрировать те или иные концепции маршрутизации и их реализацию.

Ключевые темы этой главы:

Структура сеанса связи между взаимодействующми маршрутизаторамй. Дается полное описание процесса переговоров между BGP-системой и соседними BGP-узлами.

Источники обновления маршрутов. Рассматриваются источники и методы включения маршрутной информации в протокол BGP, а также, их влияние на точность и правильность маршрутной информации.

Наложение протоколов: "черные ходы". Когда накладывающимися протоколами предлагаются альтернативные маршруты в/из сети, то вступает в действие механизм ранжирования их по предпочтительности.

Упрощение маршрутизации. Рассматривается модель принятия решений о пересылке трафика, как непрерывный процесс, согласно которой протокол BGP принимает, фильтрует, выбирает и объявляет маршруты.

Управление; маршрутами в BGP. В ядре протокола BGP реализован набор атрибутов, которые могут быть использованы администраторами для управления .маршрутизацией.

Фильтрация маршрутов и управление атрибутами. На примерах представлен систематизированный обзор процедур, выполняемых BGP, при разрешении или запрещении использования маршрутов, применении фильтров и управлении атрибутами. Таким образом, определяется набор обновлений маршрутов, которые поступают в автономную систему и затем покидают ее.

Агрегация в BGP-4. Приводятся варианты агрегации (объединения) маршрутов и механизмы их реализации с помощью BGP-4.

Глава 6. Настройка параметров BGP

До сих пор мы рассматривали в основном общие положения и определения протоколов внутреннего и внешнего шлюза, а также выполняемые ими задачи. Обсуждались перспективы развития функциональных элементов протокола граничного шлюза Border Gateway-Protocol (BGP) B этой главе мы будем подробно рассматривать практические задачи, решаемые протоколом BGP. По сути все они являются частью проблемы надежного взаимрдействия сетей в глобальной сети Internet. В этой главе описаны специфические атрибуты протокола BGP и способ их применения (отдельно или в группе) с целью создания надежных сетей. Хотя терминология, атрибуты и другие детали в этой главе относятся к протоколу BGP, поднимаемые проблемы и рассматриваемые концепции являются общими для разработки структуры маршрутизации, независимо от применяемого протокола маршрутизации.

Структура сеанса связи между взаимодействующими маршрутизаторами

В предыдущей главе мы рассмотрели процесс переговоров между соседними BGPсистемами с чисто технической точки зрения. В ней внимание акцентировалось на форматах сообщений, обмен которыми ведется в процессе переговоров. В этой главе мы рассмотрим этот процесс подробно. Кроме того, будут описаны характерные признаки и отличия внутреннего и внешнего протоколов BGP, знание которых необходимо при организации сеанса связи между двумя взаимодействующими маршрутизаторами.

Хотя наиболее широко протокол BGP применяется при построении топологии без петель маршрутизации, он также используется и внутри автономных систем (autonomous system — AS) для обеспечения внутренних маршрутизаторов информацией о доступности различных внешних узлов. Соединение с соседним узлом (neighbor connection) (или как его еще называют, соединение с взаимодействующим узлом (peer connection)) может быть установлено между двумя маршрутизаторами одной и той же AS. В этом случае, протокол BGP называется внутренним BGP (Internal BGP -IBGP). Точно так же соединение между взаимодействующими маршрутизаторами, принадлежащими различным AS, организуется посредством внешнего протокола BGP (External BGP —EBGP). Эти положения представлены на рис.6.1.

Рис.6.1. Внутренняя и внешняя реализации протокола BGP

Во время установления сеанса между соседними BGP-системами и в течение фазы обмена сообщением OPEN маршрутизаторы сравнивают номера AS и определяют, принадлежит ли другая сторона к той же самой AS или другой AS. Разница между EBGP и IBGP проявляется в способе обработки удаленной стороной обновлений маршрутной информации, поступающих от соседней BGP-системы, и в способе передачи различных атрибутов BGP, которые для внутренних и внешних соединений различны.

Процесс переговоров с соседней BGP-системой на этапе установки транспортного соединения на базе протокола TCP/IP для внутренних и для внешних соединений практически ничем не отличается. Обязательное условие для установления транспортного соединения — наличие у взаимодействующих BGP-систем IP-адресов, т.е. соединения по протоколу IP. Такое соединение должно быть установлено по протоколу, отличному от BGP, в противном случае сеанс связи будет развиваться по приведенному ниже сценарию.

Соседние маршрутизаторы могут связываться друг с другом посредством одного из протоколов внутреннего шлюза (Interior Gateway Protocol -- IGP), сеанс BGP установлен и ведется обмен сообщениями BGP. Затем по какой-то причине IGP-соединение разрывается, но при этом продолжается работа в сеансе TCP, так как соседние маршрутизаторы все могут связаться друг с другом по протоколу BGP. В итоге сеанс все равно будет прерван, так как он не зависит от соединения между двумя маршрутизаторами — для этого имеется специальный параметр, определяющий доступен ли ближайший соседний хост (NEXT_HOP). В другом случае маршрут является более специфичным (однозначно определенным), чем используемый в данном сеансе связи, и сведения о нем доводятся посредством BGP.

Чаще всего для обеспечения работы по IBGP используется протокол внутреннего шлюза (Interior Gateway Protocol — IGP) или статический маршрут. В сущности, посылаемый программой PING пакет, содержащий IP-адрес отправителя (IP-адрес одной из BGP-систем) и IP-адрес получателя (другой BGP-системы), вполне может подойти для инициирования транспортного сеанса связи. Для внешних BGP-сеансов маршрут через непосредственно подключенный интерфейс позволяет установить IP-соединение.

Физические и логические соединения

Все внешние взаимодействующие BGP-системы должны иметь физическое соединение друг с другом. BGP-система отказывается принимать сообщения UPDATE от внешних соседей, если у нее нет с ними физического соединения. Однако ее можно аставить делать это с помощью определенных технических приемов. В некоторых случаях внешние соседние маршрутизаторы не могут находиться в одном физическом сегменте. Такие соседние системы имеют логическое соединение (т.е. через несколько промежуточных узлов IP), а не физическое. В качестве примера можно привести работу по протоколу BGP между