[发明专利]一种报文处理方法

说明书

技术领域

本发明涉及域间路由协议技术，更具体地说，涉及边界网关协议(BorderGateway Protocol，BGP)中，路由器对报文的处理方法。

背景技术

BGP协议是为TCP/IP网络设计的用于自治系统之间的路由协议，是Internet基础设施的重要组成部分。

该协议的基本功能是与其它BGP自治系统交换网络层可达性信息(Network Layer Researchable Information，  NLRI)。

该协议具有以下特点：

1、基于策略

BGP允许每个自治系统可以根据自己的需求独立地定义其路由策略，并结合BGP更新报文中所携带的路径属性实现策略选路。

2、路径矢量

BGP更新报文携带AS_PATH路径属性。

AS_PATH是BGP协议的一个公认强制路径属性，标识更新报文所携带路由信息经过的自治系统ASes(Autonomous Systems)信息。BGP路由器选择最优路径时，除了ASes之间的商业关系(即LOCAL_PREF属性)，AS_PATH长度是最重要的一项依据。而且，AS_PATH有助于直接消除路由信息环。

3、基于前缀

BGP更新报文的NLRI(Network Layer Reachable Information，网络层可达性信息)域携带了一个IP前缀列表，以向其它自治系统通告网络可达信息。

4、增量式更新

两个BGP路由器之间初始交换的路由信息是整个BGP路由表。此后，仅仅在BGP路由表有改动时通过更新报文来宣告这种改变，包括有旧路由的撤销和新路由的通告。

下面简单介绍一下现有BGP协议最优路由选择的相关内容。

当存在到达同一目的地的多个路由时，BGP协议基于以下规则选择最优路由：

①、选择LOCAL_PREF路径属性值最大的路由；

②、如果多个路由的LOCAL_PREF路径属性值相同，选择AS_PATH路径属性长度最短的路由；

③、如果多个路由的AS_PATH路径属性长度相同，选择ORIGIN路径属性值最小的路由(IGP＜EGP＜INCOMPLETE)；

④、如果多个路由的ORIGIN路径属性值相同，选择MED路径属性值最小的路由；

⑤、如果多个路由的MED路径属性值相同，选择自治系统内部到达NEXT_HOP路由器开销最低的路由；

⑥、如果多个路由在自治系统内部到达NEXT_HOP路由器的开销相同，选择由ID最低的BGP路由器提供的路由。

下面对自治系统间的商业关系、AS_PATH攻击作一下简单的描述。

--自治系统间的商业关系

根据Internet中网络服务的支付模式，自治系统间商业关系主要分为customer-provider，provider-customer，peer-peer和sliding-sliding四种。

当一个自治系统要求某个自治系统为它提供到Internet中其它网络的访问服务并为该服务支付费用时，这两个自治系统之间是customer-provider(顾客-提供者)关系，反之，就是provider-customer(提供者-顾客)关系；当不属于一个组织的两个自治系统互相免费提供到彼此网络的访问服务时，这两个自治系统之间是peer-peer关系，也就是同等关系；当属于一个组织的两个自治系统互相免费提供到彼此网络的访问服务时，这两个自治系统之间是sliding-sliding关系(变化关系)。

根据自治系统间的商业关系，BGP路由输入策略(LOCAL_PREF路径属性)包含以下两种：

从customer自治系统学习到的路由优于从provider或者peer自治系统学习到的路由；

从peer自治系统学习到的路由优于从provider自治系统学习到的路由。

--AS_PATH攻击

AS_PATH攻击是指BGP路由器恶意纂改收到更新报文中AS_PATH路径属性，并进一步传播纂改后更新报文。

根据纂改方式不同，AS_PATH可以攻击分为以下3类(以图1所示网络拓扑为例说明。

假设通过密码嗅探，利用路由器中协议或应用程序的实现漏洞，或直接从网络运营商盗窃密码等方式，攻击者已经完全控制AS₅)：

(1)缩短攻击