IP路由-BGP技術介紹-D

1、，IP路由-BGP技術介紹技術介紹IP 路由目 錄i目 錄 HYPERLINK l _bookmark0 BGP HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 BGP概述 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 BGP的消息類型 HYPERLINK l _bookmark1 2 HYPERLINK l _bookmark4 BGP的路由屬性 HYPERLINK l _bookmark4 5 HYPERLINK l _bookmark7 BGP的選路規(guī)則 HYPERLINK l _bookm

2、ark7 9 HYPERLINK l _bookmark9 IBGP和IGP同步 HYPERLINK l _bookmark9 12 HYPERLINK l _bookmark9 大規(guī)模BGP網絡所遇到的問題 HYPERLINK l _bookmark9 12 HYPERLINK l _bookmark12 BGP GR HYPERLINK l _bookmark12 16 HYPERLINK l _bookmark13 MP-BGP HYPERLINK l _bookmark13 17技術介紹IP 路由BGP PAGE 17BGPBGP 概述BGP（Border Gateway Protoc

3、ol，邊界網關協(xié)議）是一種用于 AS（Autonomous System，自治系統(tǒng)）之間的動態(tài)路由協(xié)議。AS 是擁有同一選路策略，在同一技術管理部門下運行的一組路由器。早期發(fā)布的三個版本分別是 BGP-1（RFC 1105）、BGP-2（RFC 1163）和 BGP-3（RFC 1267），當前使用的版本是 BGP-4（RFC 1771，已更新至 RFC 4271）。BGP-4 作為事實上的 Internet 外部路由協(xié)議標準，被廣泛應用于 ISP（Internet Service Provider，因特網服務提供商）之間。 說明：下文中若不做特殊說明，所指的 BGP 均為 BGP-4。BGP

4、 特性描述如下：BGP 是一種外部網關協(xié)議（Exterior Gateway Protocol，EGP），與 OSPF、RIP 等內部網關協(xié)議（Interior Gateway Protocol，IGP）不同，其著眼點不在于發(fā)現(xiàn)和計算路由，而在于控制路由的傳播和選擇最佳路由。BGP 使用 TCP 作為其傳輸層協(xié)議（端口號 179），提高了協(xié)議的可靠性。BGP 支持 CIDR（Classless Inter-Domain Routing，無類別域間路由）。路由更新時，BGP 只發(fā)送更新的路由，大大減少了 BGP 傳播路由所占用的帶寬，適用于在 Internet 上傳播大量的路由信息。BGP 路由

5、通過攜帶 AS 路徑信息徹底解決路由環(huán)路問題。BGP 提供了豐富的路由策略，能夠對路由實現(xiàn)靈活的過濾和選擇。BGP 易于擴展，能夠適應網絡新的發(fā)展。發(fā)送 BGP 消息的路由器稱為 BGP 發(fā)言者（BGP Speaker），它接收或產生新的路由信息，并發(fā)布（Advertise）給其它BGP 發(fā)言者。當 BGP 發(fā)言者收到來自其它自治系統(tǒng)的新路由時，如果該路由比當前已知路由更優(yōu)、或者當前還沒有該路由，它就把這條路由發(fā)布給自治系統(tǒng)內所有其它 BGP 發(fā)言者。相互交換消息的 BGP 發(fā)言者之間互稱對等體（Peer），若干相關的對等體可以構成對等體組（Peer group）。BGP 在路由器上以下列兩種

6、方式運行：IBGP（Internal BGP）：當 BGP 運行于同一自治系統(tǒng)內部時，被稱為 IBGP；EBGP（External BGP）：當 BGP 運行于不同自治系統(tǒng)之間時，稱為 EBGP。BGP 的消息類型消息頭格式BGP有 5 種消息類型：Open、Update、Notification、Keepalive和Route-refresh。這些消息有相同的報文頭，其格式如 HYPERLINK l _bookmark1 圖 1所示。圖1 BGP 消息的報文頭格式主要字段的解釋如下：Marker：16 字節(jié)，用于標明 BGP 報文邊界，所有比特均為“1”。Length：2 字節(jié)，BGP 消息

7、總長度（包括報文頭在內），以字節(jié)為單位。Type：1 字節(jié)，BGP 消息的類型。其取值從 1 到 5，分別表示 Open、Update、Notification、Keepalive 和 Route-refresh 消息。其中，前四種消息是在 RFC 1771 中定義，而 Type 為 5 的消息則是在 RFC 2918 中定義的。OpenOpen消息是TCP連接建立后發(fā)送的第一個消息，用于建立BGP對等體之間的連接關系。其消息格式如 HYPERLINK l _bookmark1 圖 2所示。圖2 BGP Open 消息格式主要字段的解釋如下：Version：BGP 的版本號。對于 BGP-4

8、來說，其值為 4。My autonomous system：本地AS 號。通過比較兩端的AS 號可以確定是EBGP連接還是 IBGP 連接。Hold time：保持時間。在建立對等體關系時兩端要協(xié)商 Hold Time，并保持一致。如果在這個時間內未收到對端發(fā)來的 Keepalive 消息或 Update 消息，則認為 BGP 連接中斷。BGP identifier：BGP 標識符。以 IP 地址的形式表示，用來識別 BGP 路由器。Opt Parm Len（Optional Parameters Length）：可選參數(shù)的長度。如果為 0則沒有可選參數(shù)。Optional parameters

9、：可選參數(shù)。用于多協(xié)議擴展（Multiprotocol Extensions） 等功能。UpdateUpdate消息用于在對等體之間交換路由信息。它既可以發(fā)布可達路由信息，也可以撤銷不可達路由信息。其消息格式如 HYPERLINK l _bookmark2 圖 3所示。Unfeasible routes lengthWithdrawn routesTotal path attribute lengthPath attributesNLRI2 Octets N Octets 2 OctetsN Octets N Octets圖3 BGP Update 消息格式一條 Update 報文可以通告一類

10、具有相同路徑屬性的可達路由，這些路由放在 NLRI（Network Layer Reachable Information，網絡層可達信息）字段中，Path Attributes 字段攜帶了這些路由的屬性，BGP 根據這些屬性進行路由的選擇；同時 Update 報文還可以攜帶多條不可達路由，被撤銷的路由放在 Withdrawn Routes 字段中。主要字段的解釋如下：Unfeasible routes length：不可達路由字段的長度，以字節(jié)為單位。如果為 0則說明沒有 Withdrawn Routes 字段。Withdrawn routes：不可達路由的列表。Total path att

11、ribute length：路徑屬性字段的長度，以字節(jié)為單位。如果為 0則說明沒有 Path Attributes 字段。Path atributes：與 NLRI 相關的所有路徑屬性列表，每個路徑屬性由一個 TLV（Type-Length-Value）三元組構成。BGP 正是根據這些屬性值來避免環(huán)路， 進行選路，協(xié)議擴展等。NLRI（Network Layer Reachability Information）：可達路由的前綴和前綴長度二元組。Notification當BGP檢測到錯誤狀態(tài)時，就向對等體發(fā)出Notification消息，之后BGP連接會立即中斷。其消息格式如 HYPERLIN

12、K l _bookmark3 圖 4所示。圖4 BGP Notification 消息格式主要字段的解釋如下：Error code：差錯碼，指定錯誤類型。Error subcode：差錯子碼，錯誤類型的詳細信息。Data：用于輔助發(fā)現(xiàn)錯誤的原因，它的內容依賴于具體的差錯碼和差錯子碼， 記錄的是出錯部分的數(shù)據，長度不固定。KeepaliveBGP 會周期性地向對等體發(fā)出 Keepalive 消息，用來保持連接的有效性。其消息格式中只包含報文頭，沒有附加其他任何字段。Route-refreshRoute-refresh消息用來要求對等體重新發(fā)送指定地址族的路由信息。其消息格 HYPERLINK l

13、 _bookmark3 式如圖 5所示。圖5 BGP Route-refresh 消息格式主要的字段解釋如下：AFI：Address Family Identifier，地址族標識。Res.：保留，必須置 0。SAFI：Subsequent Address Family Identifier，子地址族標識。BGP 的路由屬性路由屬性的分類BGP 路由屬性是一組參數(shù)，它對特定的路由進行了進一步的描述，使得 BGP 能夠對路由進行過濾和選擇。事實上，所有的 BGP 路由屬性都可以分為以下四類：公認必須遵循（Well-known mandatory）：所有 BGP 路由器都必須能夠識別這種屬性，且必

14、須存在于 Update 消息中。如果缺少這種屬性，路由信息就會出錯。公認可選（Well-known discretionary）：所有 BGP 路由器都可以識別，但不要求必須存在于 Update 消息中，可以根據具體情況來選擇?？蛇x過渡（Optional transitive）：在 AS 之間具有可傳遞性的屬性。BGP 路由器可以不支持此屬性，但它仍然會接收帶有此屬性的路由，并通告給其他對等體。可選非過渡（Optional non-transitive）：如果 BGP 路由器不支持此屬性，該屬性被忽略，且不會通告給其他對等體。BGP路由幾種基本屬性和對應的類別如 HYPERLINK l _bo

15、okmark4 表 1所示。表1 路由屬性和類別屬性名稱類別ORIGIN公認必須遵循AS_PATH公認必須遵循NEXT_HOP公認必須遵循LOCAL_PREF公認可選ATOMIC_AGGREGATE公認可選AGGREGATOR可選過渡COMMUNITY可選過渡MULTI_EXIT_DISC (MED)可選非過渡ORIGINATOR_ID可選非過渡CLUSTER_LIST可選非過渡幾種主要的路由屬性源（ORIGIN）屬性ORIGIN 屬性定義路由信息的來源，標記一條路由是怎么成為 BGP 路由的。它有以下三種類型：IGP：優(yōu)先級最高，說明路由產生于本 AS 內。EGP：優(yōu)先級次之，說明路由通過

16、EGP 學到。incomplete：優(yōu)先級最低，它并不是說明路由不可達，而是表示路由的來源無法確定。例如，引入的其它路由協(xié)議的路由信息。AS 路徑（AS_PATH）屬性8.0.0.0AS 10D = 8.0.0.0(10)D = 8.0.0.0(10)AS 20AS 40D = 8.0.0.0(20,10)D = 8.0.0.0(30,20,10)D = 8.0.0.0(40,10)AS 30AS 50AS_PATH屬性按一定次序記錄了某條路由從本地到目的地址所要經過的所有AS 號。當BGP將一條路由通告到其他AS時，便會把本地AS號添加在AS_PATH列表的最前面。收到此路由的BGP路由器根

17、據AS_PATH屬性就可以知道去目的地址所要經過的AS。離本地AS最近的相鄰AS號排在前面，其他AS號按順序依次排列。如 HYPERLINK l _bookmark5 圖 HYPERLINK l _bookmark5 6所示。圖6 AS_PATH 屬性通常情況下，BGP 不會接受 AS_PATH 中已包含本地 AS 號的路由，從而避免了形成路由環(huán)路的可能。同時，AS_PATH屬性也可用于路由的選擇和過濾。在其他因素相同的情況下，BGP 會優(yōu)先選擇路徑較短的路由。比如在 HYPERLINK l _bookmark5 圖 6中，AS 50 中的BGP路由器會選擇經過AS 40 的路徑作為到目的地址

18、 8.0.0.0 的最優(yōu)路由。在某些應用中，可以使用路由策略來人為地增加 AS 路徑的長度，以便更為靈活地控制 BGP 路徑的選擇。通過 AS 路徑過濾列表，還可以針對 AS_PATH 屬性中所包含的 AS 號來對路由進行過濾。下一跳（NEXT_HOP）屬性BGP 的下一跳屬性和 IGP 的有所不同，不一定就是鄰居路由器的 IP 地址。下一跳屬性取值情況分為三種，如所示。BGP 發(fā)言者把自己產生的路由發(fā)給所有鄰居時，將把該路由信息的下一跳屬性設置為自己與對端連接的接口地址；BGP 發(fā)言者把接收到的路由發(fā)送給 EBGP 對等體時，將把該路由信息的下一跳屬性設置為本地與對端連接的接口地址；圖7 下

19、一跳屬性BGP 發(fā)言者把從 EBGP 鄰居得到的路由發(fā)給 IBGP 鄰居時，并不改變該路由信息的下一跳屬性。如果配置了負載分擔，路由被發(fā)給 IBGP 鄰居時則會修改下一跳屬性。MED（MULTI_EXIT_DISC）MED 屬性僅在相鄰兩個 AS 之間交換，收到此屬性的 AS 一方不會再將其通告給任何其他第三方 AS。MED屬性相當于IGP使用的度量值（metrics），它用于判斷流量進入AS時的最佳路由。當一個運行BGP的路由器通過不同的EBGP對等體得到目的地址相同但下一跳不同的多條路由時，在其它條件相同的情況下，將優(yōu)先選擇MED值較小者作為最佳路由。如 HYPERLINK l _book

20、mark6 圖 8所示，從AS 10 到AS 20 的流量將選擇Router B作為入口。D = 9.0.0.02.1.1.1MED = 0Router BNext_hop = 2.1.1.1MED = 0Router AD = 9.0.0.0Next_hop = 3.1.1.1EBGPEBGPIBGPIBGPIBGP9.0.0.0Router DMED = 100AS 103.1.1.1Router CMED = 100AS 20圖8 MED 屬性通常情況下，BGP 只比較來自同一個 AS 的路由的 MED 屬性值。本地優(yōu)先（LOCAL_PREF）屬性LOCAL_PREF 屬性僅在 IBGP

21、 對等體之間交換，不通告給其他 AS。它表明 BGP路由器的優(yōu)先級。圖9 LOCAL_PREF 屬性LOCAL_PREF屬性用于判斷流量離開AS時的最佳路由。當BGP的路由器通過不同的IBGP 對等體得到目的地址相同但下一跳不同的多條路由時，將優(yōu)先選擇LOCAL_PREF屬性值較高的路由。如 HYPERLINK l _bookmark6 圖 9所示，從AS 20 到AS 10 的流量將選擇Router C作為出口。團體（COMMUNITY）屬性團體屬性用來簡化路由策略的應用和降低維護管理的難度。它是一組有相同特征的目的地址的集合，沒有物理上的邊界，與其所在的 AS 無關。公認的團體屬性有：IN

22、TERNET：缺省情況下，所有的路由都屬于 INTERNET 團體。具有此屬性的路由可以被通告給所有的 BGP 對等體。NO_EXPORT：具有此屬性的路由在收到后，不能被發(fā)布到本地 AS 之外。如果使用了聯(lián)盟，則不能被發(fā)布到聯(lián)盟之外，但可以發(fā)布給聯(lián)盟中的其他子 AS。NO_ADVERTISE：具有此屬性的路由被接收后，不能被通告給任何其他的BGP 對等體。NO_EXPORT_SUBCONFED：具有此屬性的路由被接收后，不能被發(fā)布到本地 AS 之外，也不能發(fā)布到聯(lián)盟中的其他子 AS。BGP 的選路規(guī)則BGP 選擇路由的策略在目前的實現(xiàn)中，BGP 選擇路由時采取如下策略：首先丟棄下一跳（NEX

23、T_HOP）不可達的路由；優(yōu)選 Preferred-value 值最大的路由；優(yōu)選本地優(yōu)先級（LOCAL_PREF）最高的路由；優(yōu)選聚合路由；優(yōu)選 AS 路徑（AS_PATH）最短的路由；依次選擇 ORIGIN 類型為 IGP、EGP、Incomplete 的路由；優(yōu)選 MED 值最低的路由；依次選擇從 EBGP、聯(lián)盟、IBGP 學來的路由；優(yōu)選下一跳 Cost 值最低的路由；優(yōu)選 CLUSTER_LIST 長度最短的路由；優(yōu)選 ORIGINATOR_ID 最小的路由；優(yōu)選 Router ID 最小的路由器發(fā)布的路由。優(yōu)選地址最小的對等體發(fā)布的路由。 說明：CLUSTER_ID 為路由反射器的

24、集群 ID，CLUSTER_LIST 由 CLUSTER_ID 序列組成，反射器將自己的 CLUSTER_ID 加入 CLUSTER_LIST 中，若反射器收到路由中 CLUSTER_LIST 中包含有自己的 CLUSTER_ID，則丟棄該路由，從而避免群內環(huán)路的發(fā)生。如果配置了負載分擔，并且有多條到達同一目的地的路由，則根據配置的路由條數(shù)選擇多條路由進行負載分擔。應用 BGP 負載分擔時的選路在 BGP 中，由于協(xié)議本身的特殊性，它產生的路由的下一跳地址可能不是當前路由器直接相連的鄰居。常見的一個原因是：IBGP 之間發(fā)布路由信息時不改變下一跳。這種情況下，為了能夠將報文正確轉發(fā)出去，路由器

25、必須先找到一個直接可達的地址（查找 IGP 建立的路由表項），通過這個地址到達路由表中指示的下一跳。在上述過程中，去往直接可達地址的路由被稱為依賴路由，BGP 路由依賴于這些路由指導報文轉發(fā)。根據下一跳地址找到依賴路由的過程就是路由迭代（recursion）。目前系統(tǒng)支持基于迭代的 BGP 負載分擔，即如果依賴路由本身是負載分擔的（假設有三個下一跳地址），則 BGP 也會生成相同數(shù)量的下一跳地址來指導報文轉發(fā)。需要說明的是，基于迭代的 BGP 負載分擔在系統(tǒng)上始終啟用。在實現(xiàn)方法上，BGP 的負載分擔與 IGP 的負載分擔有所不同：IGP 是通過協(xié)議定義的路由算法，對到達同一目的地址的不同路由

26、，根據計算結果，將度量值（metric）相等的（如 RIP、OSPF）路由進行負載分擔，選擇的標準很明確（按 metric）。BGP 本身并沒有路由計算的算法，它只是一個選路的路由協(xié)議，因此，不能根據一個明確的度量值決定是否對路由進行負載分擔，但 BGP 有豐富的選路規(guī)則，可以在對路由進行一定的選擇后，有條件地進行負載分擔，也就是將負載分擔加入到 BGP 的選路規(guī)則中去。 說明：BGP 只對 AS_PATH 屬性、ORIGIN 屬性、LOCAL_PREF 和 MED 值完全相同的路由進行負載分擔。BGP 負載分擔特性適用于 EBGP、IBGP 以及聯(lián)盟之間。如果有多條到達同一目的地的路由，則根

27、據配置的路由條數(shù)選擇多條路由進行負載分擔。AS 100Router ARouter BRouter CRouter ERouter DAS 200圖10 BGP 負載分擔示意圖在 HYPERLINK l _bookmark8 圖 10中，Router D和Router E是Router C的IBGP對等體。當Router A和Router B 同時向Router C通告到達同一目的地的路由時，如果用戶在Router C配置了負載分擔（如balance 2），則當滿足一定的選路規(guī)則后，并且兩條路由具有相同的AS_PATH屬性、ORIGIN屬性、LOCAL_PREF和MED值時，Router C就

28、把接收的兩條路由同時加入到轉發(fā)表中，實現(xiàn)BGP路由的負載分擔。Router C只向Router D和Router E 轉發(fā)一次該路由，AS_PATH不變，但NEXT_HOP屬性改變?yōu)镽outer C的地址，而不是原來的EBGP對等體地址。其它的BGP過渡屬性將按最佳路由的屬性傳遞。BGP 發(fā)布路由的策略在目前的實現(xiàn)中，BGP 發(fā)布路由時采用如下策略：存在多條有效路由時，BGP 發(fā)言者只將最優(yōu)路由發(fā)布給對等體；BGP 發(fā)言者只把自己使用的路由發(fā)布給對等體；BGP 發(fā)言者從 EBGP 獲得的路由會向它所有 BGP 對等體發(fā)布（包括 EBGP對等體和 IBGP 對等體）；BGP 發(fā)言者從 IBGP

29、獲得的路由不向它的 IBGP 對等體發(fā)布；BGP 發(fā)言者從 IBGP 獲得的路由發(fā)布給它的 EBGP 對等體（關閉 BGP 與IGP 同步的情況下，IBGP 路由被直接發(fā)布；開啟 BGP 與 IGP 同步的情況下，該IBGP 路由只有在 IGP 也發(fā)布了這條路由時才會被同步并發(fā)布給 EBGP 對等體）；連接一旦建立，BGP 發(fā)言者將把自己所有的 BGP 路由發(fā)布給新對等體。IBGP 和 IGP 同步同步是指 IBGP 和 IGP 之間的同步，其目的是為了避免出現(xiàn)誤導外部 AS 路由器的現(xiàn)象發(fā)生。AS 10AS 30Router ARouter CEBGPRouter EEBGPIGPIGPIB

30、GPRouter BRouter DAS 20如果一個AS中有非BGP路由器提供轉發(fā)服務，經該AS轉發(fā)的IP報文將可能因為目的地址不可達而被丟棄。如 HYPERLINK l _bookmark9 圖 11所示，Router E通過BGP從Router D可以學到Router A的一條路由 8.0.0.0/8，于是將到這個目的地址的報文轉發(fā)給Router D， Router D查詢路由表，發(fā)現(xiàn)下一跳是Router B。由于Router D從IGP學到了到Router B的路由，所以通過路由迭代，Router D將報文轉發(fā)給Router C。但Router C并不知道去 8.0.0.0/8 的路由

31、，于是將報文丟棄。圖11 IBGP 和IGP 同步如果設置了同步特性，在 IBGP 路由加入路由表并發(fā)布給 EBGP 對等體之前，會先檢查 IGP 路由表。只有在 IGP 也知道這條 IBGP 路由時，它才會被發(fā)布給 EBGP 對等體。在下面的情況中，可以關閉同步特性。本AS不是過渡AS（ HYPERLINK l _bookmark9 圖 11中的AS 20 就屬于一個過渡AS）本 AS 內所有路由器建立 IBGP 全連接大規(guī)模 BGP 網絡所遇到的問題路由聚合在大規(guī)模的網絡中，BGP 路由表十分龐大，使用路由聚合（Routes Aggregation） 可以大大減小路由表的規(guī)模。路由聚合實際

32、上是將多條路由合并的過程。這樣 BGP 在向對等體通告路由時，可以只通告聚合后的路由，而不是將所有的具體路由都通告出去。目前系統(tǒng)支持自動聚合和手動聚合方式。使用后者還可以控制聚合路由的屬性，以及決定是否發(fā)布具體路由。BGP 路由衰減BGP 路由衰減（Route Dampening）用來解決路由不穩(wěn)定的問題。路由不穩(wěn)定的主要表現(xiàn)形式是路由振蕩（Route flaps），即路由表中的某條路由反復消失和重現(xiàn)。發(fā)生路由振蕩時，路由協(xié)議就會向鄰居發(fā)布路由更新，收到更新報文的路由器需要重新計算路由并修改路由表。所以頻繁的路由振蕩會消耗大量的帶寬資源和 CPU 資源，嚴重時會影響到網絡的正常工作。在多數(shù)情況

33、下，BGP 協(xié)議都應用于復雜的網絡環(huán)境中，路由變化十分頻繁。為了防止持續(xù)的路由振蕩帶來的不利影響，BGP 使用衰減來抑制不穩(wěn)定的路由。BGP 衰減使用懲罰值來衡量一條路由的穩(wěn)定性，懲罰值越高則說明路由越不穩(wěn)定。路由每發(fā)生一次振蕩（路由從激活狀態(tài)變?yōu)槲醇せ顮顟B(tài)，稱為一次路由振蕩），BGP 便會給此路由增加一定的懲罰值（1000，此數(shù)值為系統(tǒng)固定，不可修改）。當懲罰值超過抑制閾值時，此路由被抑制，不加入到路由表中，也不再向其他 BGP 對等體發(fā)布更新報文。被抑制的路由每經過一段時間，懲罰值便會減少一半，這個時間稱為半衰期圖12 BGP 衰減示意圖（Half-life）。當懲罰值降到再使用閾值時，此

34、路由變?yōu)榭捎貌⒈患尤氲铰酚杀碇校?同時向其他 BGP 對等體發(fā)布更新報文。對等體組對等體組（Peer Group）是一些具有某些相同屬性的對等體的集合。當一個對等體加入對等體組中時，此對等體將獲得與所在對等體組相同的配置。當對等體組的配置改變時，組內成員的配置也相應改變。在大型 BGP 網絡中，對等體的數(shù)量會很多，其中很多對等體具有相同的策略，在配置時會重復使用一些命令，利用對等體組在很多情況下可以簡化配置。將對等體加入對等體組中，對等體與對等體組具有相同的路由更新策略，提高了路由發(fā)布效率。團體對等體組可以使一組對等體共享相同的策略，而利用團體可以使多個 AS 中的一組BGP 路由器共享相同的

35、策略。團體是一個路由屬性，在 BGP 對等體之間傳播，它并不受到 AS 范圍的限制。BGP 路由器在將帶有團體屬性的路由發(fā)布給其它對等體之前，可以改變此路由原有的團體屬性。除了使用公認的團體屬性外，用戶還可以使用團體屬性列表自定義擴展團體屬性， 以便更為靈活地控制路由策略。路由反射器為保證 IBGP 對等體之間的連通性，需要在 IBGP 對等體之間建立全連接關系。假設在一個AS內部有n臺路由器，那么應該建立的IBGP 連接數(shù)就為n(n-1)/2。當IBGP 對等體數(shù)目很多時，對網絡資源和 CPU 資源的消耗都很大。利用路由反射可以解決這一問題。在一個 AS 內，其中一臺路由器作為路由反射器RR

36、（Route Reflector），其它路由器作為客戶機（Client）與路由反射器之間建立IBGP 連接。路由反射器在客戶機之間傳遞（反射）路由信息，而客戶機之間不需要建立 BGP 連接。圖13 路由反射器示意圖既不是反射器也不是客戶機的BGP路由器被稱為非客戶機（Non-Client）。非客戶機與路由反射器之間，以及所有的非客戶機之間仍然必須建立全連接關系。如 HYPERLINK l _bookmark10 圖 13 所示。路由反射器和它的客戶機組成了一個集群（Cluster）。某些情況下，為了增加網絡的可靠性和防止單點故障，可以在一個集群中配置一個以上的路由反射器。這時，圖14 多路由反

37、射器位于相同集群中的每個路由反射器都要配置相同的Cluster_ID，以避免路由循環(huán)。如 HYPERLINK l _bookmark11 圖 14所示。在某些網絡中，路由反射器的客戶機之間已經建立了全連接，它們可以直接交換路由信息，此時客戶機到客戶機之間的路由反射是沒有必要的，而且還占用帶寬資源。目前，系統(tǒng)支持配置相關命令來禁止在客戶機之間反射路由。 說明：禁止客戶機之間的路由反射后，客戶機到非客戶機之間的路由仍然可以被反射。聯(lián)盟聯(lián)盟（Confederation）是處理AS內部的IBGP網絡連接激增的另一種方法，它將一個自治系統(tǒng)劃分為若干個子自治系統(tǒng)，每個子自治系統(tǒng)內部的IBGP對等體建立全連

38、接關系，子自治系統(tǒng)之間建立聯(lián)盟內部EBGP連接關系。如 HYPERLINK l _bookmark12 圖 15所示。AS 65002AS 65003EBGPEBGPEBGPIBGPAS 100IBGPIBGPAS 65004AS 200圖15 聯(lián)盟示意圖在不屬于聯(lián)盟的BGP發(fā)言者看來，屬于同一個聯(lián)盟的多個子自治系統(tǒng)是一個整體， 外界不需要了解內部的子自治系統(tǒng)情況，聯(lián)盟ID就是標識聯(lián)盟這一整體的自治系統(tǒng)號，如 HYPERLINK l _bookmark12 圖 15中的AS 200 就是聯(lián)盟ID。聯(lián)盟的缺陷是：從非聯(lián)盟方案向聯(lián)盟方案轉變時，要求路由器重新進行配置，邏輯拓撲也要改變。在大型 BGP 網絡中，路由反射器和聯(lián)盟可以被同時使用。BGP GR基于 BGP 的 GR Restarter 為了與 BGP 對