[发明专利]一种基于BGP协议的出路由过滤的方法和装置

说明书

技术领域

本发明涉及通信技术，尤其涉及一种基于BGP协议的出路由过滤的方法和装置。

背景技术

边界网关路由协议(Border Gateway Protocol；BGP)目前被广泛的部署在当今的Internet网络中，用于在自治域(Autonomous System；AS)间和AS内传递大量路由信息。路由信息的传递需要首先在路由器之间通过BGP协议进行连接，两个建立BGP连接的路由器互为对方的邻居(BGPPeer)，BGP Peer间采用TCP协议作为传输层协议，默认端口号为179，用于承载BGP的各种报文信息：包括更新UPDATE、保活KEEPALIVE等；当BGP Peer间有大量路由传递时，导致一些邻居间因为收不到对方发送KEEPALIVE而认为他们之间的连接已经失效，BGP于是进行邻居断开的处理，这样会导致路由的振荡。由于BGP路由器在Internet网络中的位置非常重要，由BGP引起的路由振荡可能会导致整个Internet的不稳定。所以减少BGP引起的路由振荡对整个Internet网络的稳定会有很大的帮助。

ORF(Outbound route filter)，即出路由过滤，是一种用来减少BGPPeer间不必要路由传递的技术。ORF的基本思想就是：接收端通过将自己对相关路由的过滤条件通告给发送端，发送端在向接收端发送路由时首先根据接收端的路由过滤条件对路由进行相关的过滤，只将满足接收端过滤条件的路由发送给接受端，这样就减少了BGP Peer之间“无用”路由信息的传递，从而减少了BGP Peer间KEEPALIVE超时的几率，减少了BGP路由的振荡。

目前IETF的IDR工作组已有基于团体属性Community、扩展团体属性Ext-Community、自治系统号路径AS-Path、地址前缀Address Prefix的ORF。

基于Community、Ext-Community的ORF用于针对路由的Community、Ext-Community属性进行出路由过滤，即接收端将关于Community、Ext-Community的约束条件发送给相关邻居。发送端根据Community、Ext-Community对路由进行过滤处理，只将满足条件的路由发送给接收端。这种方案主要用在L3VPN/L2VPN的场景下，用Ext-Community来承载VPN路由的路由目标(Route Target；RT)信息，接收端通过制定RT相关的约束条件，让发送端根据相关RT信息来发送路由。基于AS-Path的ORF，顾名思义，即是接收端制定AS-Path相关的约束条件，告诉发送端给其发送满足哪些AS-Path条件的路由。基于Address Prefix的ORF就是接收端告诉发送端，只发送满足Address Prefix条件的路由给接收端。

但是，在实际的网络中，某些情况下只能根据路由的Nexthop来进行过滤，或者使用Nexthop条件会很容易完成，这样现有技术不能根据路由的下一跳信息对路由进行“出路由过滤”，导致网络部署不灵活。

发明内容

有鉴于此，本发明的主要目的是提供一种基于BGP协议的出路由过滤的方法和装置，本发明根据路由的Nexthop信息对路由进行出路由过滤，对现有的ORF是一个很好的补充，能解决现有ORF不能根据路由的Nexthop来进行过滤的问题，大大简化配置，同时也能简化BGP在进行ORF处理的复杂度。

本发明的目的是通过以下技术方案实现的：

本发明提供一种基于BGP协议的出路由过滤的方法，包括如下步骤：

在BGP协议中承载下一跳出路由过滤的信息；

BGP Peer之间进行出路由过滤ORF能力协商；

BGP Peer之间根据所进行的ORF能力协商结果对下一跳路由进行出路由过滤处理。

所述的BGP Peer之间进行出路由过滤ORF能力协商具体包括，BGPPeer在建立邻居关系时，在Open报文承载其是否支持Nexthop ORF的能力信息。

所述的BGP Peer之间进行出路由过滤ORF能力协商具体包括，BGPPeer建立邻居关系之后，在动态能力协商报文中承载其是否支持NexthopORF的能力信息。

所述的能力信息具体包括

支持发送Nexthop ORF报文、支持接收Nexthop ORF报文、或者同时支持发送和接收Nexthop ORF报文。