【網(wǎng)絡(luò)安全】BGP線路是什么意思？最全BGP路由協(xié)議技術(shù)詳解

一、BGP 的基本概念

自治系統(tǒng)AS（Autonomous System）

AS 是指在一個(gè)實(shí)體管轄下的擁有相同選路策略的 IP 網(wǎng)絡(luò)。BGP 網(wǎng)絡(luò)中的每個(gè) AS 都被分配一個(gè)唯一的 AS 號(hào)，用于區(qū)分不同的 AS。AS 號(hào)分為 2 字節(jié) AS 號(hào)和 4 字節(jié) AS 號(hào)，其中 2 字節(jié) AS 號(hào)的范圍為 1 至 65535， 4 字節(jié) AS 號(hào)的范圍為 1 至 4294967295。支持 4 字節(jié) AS 號(hào)的設(shè)備能夠與持2 字節(jié) AS 號(hào)的設(shè)備兼容。

?

BGP分類

如圖所示， BGP 按照運(yùn)行方式分為 EBGP（External/Exterior BGP）和 IBGP（Internal/Interior BGP）。

?

EBGP：運(yùn)行于不同 AS 之間的 BGP 稱為 EBGP。為了防止 AS 間產(chǎn)生環(huán)路，當(dāng) BGP 設(shè)備接收 EBGP 對(duì)等體發(fā)送的路由時(shí)，會(huì)將帶有本地 AS 號(hào)的路由丟棄。

IBGP：運(yùn)行于同一 AS 內(nèi)部的 BGP 稱為 IBGP。為了防止 AS 內(nèi)產(chǎn)生環(huán)路， BGP 設(shè)備不將從IBGP 對(duì)等體學(xué)到的路由通告給其他 IBGP 對(duì)等體，并與所有 IBGP 對(duì)等體建立全連接。為了解決 IBGP 對(duì)等體的連接數(shù)量太多的問題， BGP 設(shè)計(jì)了路由反射器和 BGP 聯(lián)盟。

說明：

如果在AS內(nèi)一臺(tái)BGP設(shè)備收到EBGP鄰居發(fā)送的路由后，需要通過另一臺(tái)BGP設(shè)備將該路由傳輸給其他AS，則推薦使用IBGP。

?

BGP報(bào)文交互中的角色

BGP 報(bào)文交互中分為 Speaker 和 Peer 兩種角色。

?

Speaker：發(fā)送 BGP 報(bào)文的設(shè)備稱為 BGP 發(fā)言者（Speaker），它接收或產(chǎn)生新的報(bào)文信息，并發(fā)布（Advertise）給其它 BGP Speaker。

Peer：相互交換報(bào)文的 Speaker 之間互稱對(duì)等體（Peer）。若干相關(guān)的對(duì)等體可以構(gòu)成對(duì)等體組（Peer Group）。

?

BGP的路由器號(hào)（Router ID）

BGP 的 Router ID 是一個(gè)用于標(biāo)識(shí) BGP 設(shè)備的 32 位的值，通常是 IPv4 地址的形式，在 BGP 會(huì)話建立時(shí)發(fā)送的 Open 報(bào)文中攜帶。對(duì)等體之間建立 BGP 會(huì)話時(shí)，每個(gè) BGP 設(shè)備都必須有唯一的Router ID，否則對(duì)等體之間不能建立 BGP 連接。

BGP 的 Router ID 在 BGP 網(wǎng)絡(luò)中必須是唯一的，可以采用手動(dòng)配置，也可以讓 BGP 自己在設(shè)備上選取。缺省情況下， BGP 選擇設(shè)備上的 Loopback 接口的 IPv4 地址作為 BGP 的 Router ID。如果設(shè)備上沒有配置 Loopback 接口，系統(tǒng)會(huì)選擇接口中最大的 IPv4 地址作為 BGP 的 Router ID。一旦選出 Router ID，除非發(fā)生接口地址刪除等事件，否則即使配置了更大的地址，也保持原來的 Router ID。

?

二、BGP 工作原理

BGP 對(duì)等體的建立、更新和刪除等交互過程主要有 5 種報(bào)文、 6 種狀態(tài)機(jī)和 5 個(gè)原則。

?

BGP的報(bào)文

BGP 對(duì)等體間通過以下 5 種報(bào)文進(jìn)行交互，其中 Keepalive 報(bào)文為周期性發(fā)送，其余報(bào)文為觸發(fā)式發(fā)送：

Open 報(bào)文：用于建立 BGP 對(duì)等體連接。

Update 報(bào)文：用于在對(duì)等體之間交換路由信息。

Notification 報(bào)文：用于中斷 BGP 連接。

Keepalive 報(bào)文：用于保持 BGP 連接。

Route-refresh 報(bào)文：用于在改變路由策略后請(qǐng)求對(duì)等體重新發(fā)送路由信息。只有支持路由刷新（Route-refresh）能力的 BGP 設(shè)備會(huì)發(fā)送和響應(yīng)此報(bào)文。

?

BGP狀態(tài)機(jī)

如圖所示， BGP 對(duì)等體的交互過程中存在 6 種狀態(tài)機(jī)：空閑狀態(tài)（Idle）、連接狀態(tài)（Connect）、活躍（Active）、 Open 報(bào)文已發(fā)送（OpenSent）、 Open 報(bào)文已確認(rèn)（OpenConfirm）和連接已建立（Established）。在 BGP 對(duì)等體建立的過程中，通?？梢姷?3 個(gè)狀態(tài)是：Idle、 Active 和 Established。

?

1、Idle 狀態(tài)是 BGP 初始狀態(tài)。在 Idle 狀態(tài)下， BGP 拒絕鄰居發(fā)送的連接請(qǐng)求。只有在收到本設(shè)備的 Start 事件后， BGP 才開始嘗試和其它 BGP 對(duì)等體進(jìn)行 TCP 連接，并轉(zhuǎn)至 Connect狀態(tài)。

說明：

Start 事件是由一個(gè)操作者配置一個(gè) BGP 過程，或者重置一個(gè)已經(jīng)存在的過程或者路由器軟件重置 BGP 過程引起的。

任何狀態(tài)中收到 Notification 報(bào)文 或 TCP 拆鏈通知等 Error 事件后， BGP 都會(huì)轉(zhuǎn)至 Idle狀態(tài)。

?

2、在 Connect 狀態(tài)下， BGP 啟動(dòng)連接重傳定時(shí)器（Connect Retry），等待 TCP 完成連接。

如果 TCP 連接成功，那么 BGP 向?qū)Φ润w發(fā)送 Open 報(bào)文，并轉(zhuǎn)至 OpenSent 狀態(tài)；

如果 TCP 連接失敗，那么 BGP 轉(zhuǎn)至 Active 狀態(tài)；

如果連接重傳定時(shí)器超時(shí)， BGP 仍沒有收到 BGP 對(duì)等體的響應(yīng)，那么 BGP 繼續(xù)嘗試和其它 BGP 對(duì)等體進(jìn)行 TCP 連接，停留在 Connect 狀態(tài)。

?

3、在 Active 狀態(tài)下， BGP 總是在試圖建立 TCP 連接。

如果 TCP 連接成功，那么 BGP 向?qū)Φ润w發(fā)送 Open 報(bào)文，關(guān)閉連接重傳定時(shí)器，并轉(zhuǎn)至 OpenSent 狀態(tài)；

如果 TCP 連接失敗，那么 BGP 停留在 Active 狀態(tài)；

如果連接重傳定時(shí)器超時(shí)， BGP 仍沒有收到 BGP 對(duì)等體的響應(yīng)，那么 BGP 轉(zhuǎn)至 Connect狀態(tài)。

?

4、在 OpenSent 狀態(tài)下， BGP 等待對(duì)等體的 Open 報(bào)文，并對(duì)收到的 Open 報(bào)文中的 AS 號(hào)、版本號(hào)、 認(rèn)證碼等進(jìn)行檢查。

如果收到的 Open 報(bào)文正確，那么 BGP 發(fā)送 Keepalive 報(bào)文，并轉(zhuǎn)至 OpenConfirm 狀態(tài)；

如果發(fā)現(xiàn)收到的 Open 報(bào)文有錯(cuò)誤，那么 BGP 發(fā)送 Notification 報(bào)文給對(duì)等體，并轉(zhuǎn)至Idle 狀態(tài)。

?

5、在 OpenConfirm 狀態(tài)下， BGP 等待 Keepalive 或 Notification 報(bào)文。如果收到 Keepalive 報(bào)文，則轉(zhuǎn)至 Established 狀態(tài)，如果收到 Notification 報(bào)文，則轉(zhuǎn)至 Idle 狀態(tài)。

?

6、在 Established 狀態(tài)下， BGP 可以和對(duì)等體交換 Update、 Keepalive、 Route-refresh 報(bào)文和Notification 報(bào)文。

如果收到正確的 Update 或 Keepalive 報(bào)文，那么 BGP 就認(rèn)為對(duì)端處于正常運(yùn)行狀態(tài)，將保持 BGP 連接。

如果收到錯(cuò)誤的 Update 或 Keepalive 報(bào)文，那么 BGP 發(fā)送 Notification 報(bào)文通知對(duì)端，并轉(zhuǎn)至 Idle 狀態(tài)。

Route-refresh 報(bào)文不會(huì)改變 BGP 狀態(tài)。

如果收到 Notification 報(bào)文，那么 BGP 轉(zhuǎn)至 Idle 狀態(tài)。

如果收到 TCP 拆鏈通知，那么 BGP 斷開連接，轉(zhuǎn)至 Idle 狀態(tài)。

?

BGP對(duì)等體之間的交互原則

BGP 設(shè)備將最優(yōu)路由加入 BGP 路由表，形成 BGP 路由。BGP 設(shè)備與對(duì)等體建立鄰居關(guān)系后，采取以下交互原則：

1、從 IBGP 對(duì)等體獲得的 BGP 路由， BGP 設(shè)備只發(fā)布給它的 EBGP 對(duì)等體。

2、從 EBGP 對(duì)等體獲得的 BGP 路由， BGP 設(shè)備發(fā)布給它所有 EBGP 和 IBGP 對(duì)等體。

3、當(dāng)存在多條到達(dá)同一目的地址的有效路由時(shí)， BGP 設(shè)備只將最優(yōu)路由發(fā)布給對(duì)等體。

4、路由更新時(shí)， BGP 設(shè)備只發(fā)送更新的 BGP 路由。

5、所有對(duì)等體發(fā)送的路由， BGP 設(shè)備都會(huì)接收。

?

三、BGP 與 IGP 交互

BGP 與 IGP 在設(shè)備中使用不同的路由表，為了實(shí)現(xiàn)不同 AS 間相互通訊， BGP 需要與 IGP 進(jìn)行交互，即 BGP 路由表和 IGP 路由表相互引入。

?

BGP引入IGP路由

BGP 協(xié)議本身不發(fā)現(xiàn)路由，因此需要將其他路由引入到 BGP 路由表，實(shí)現(xiàn) AS 間的路由互通。當(dāng)一個(gè) AS 需要將路由發(fā)布給其他 AS 時(shí)， AS 邊緣路由器會(huì)在 BGP 路由表中引入 IGP 的路由。為了更好的規(guī)劃網(wǎng)絡(luò)， BGP 在引入 IGP 的路由時(shí)，可以使用路由策略進(jìn)行路由過濾和路由屬性設(shè)置，也可以設(shè)置 MED 值指導(dǎo) EBGP 對(duì)等體判斷流量進(jìn)入 AS 時(shí)選路。

?

BGP 引入路由時(shí)支持 Import 和 Network 兩種方式：

1、 Import 方式是按協(xié)議類型，將 RIP 路由、 OSPF 路由、 ISIS 路由等協(xié)議的路由引入到 BGP 路由表中。為了保證引入的 IGP 路由的有效性， Import 方式還可以引入靜態(tài)路由和直連路由。

2、Network 方式是逐條將 IP 路由表中已經(jīng)存在的路由引入到 BGP 路由表中，比 Import 方式更精確。

?

IGP引入BGP路由

當(dāng)一個(gè) AS 需要引入其他 AS 的路由時(shí)， AS 邊緣路由器會(huì)在 IGP 路由表中引入 BGP 的路由。為了避免大量 BGP 路由對(duì) AS 內(nèi)設(shè)備造成影響，當(dāng) IGP 引入 BGP 路由時(shí)，可以使用路由策略，進(jìn)行路由過濾和路由屬性設(shè)置。

?

應(yīng)用：

如圖所示，某公司海外市場部所在區(qū)域 AS100 部署 OSPF 網(wǎng)絡(luò)，國內(nèi)研發(fā)部所在區(qū)域 AS200 部署 ISIS 網(wǎng)絡(luò)， AS100 與 AS200 通過部署 BGP 實(shí)現(xiàn)互通。公司希望海外市場部可以向研發(fā)部發(fā)送文件，而國內(nèi)研發(fā)部不能向海外市場部發(fā)送文件。

?

IGP引入BGP示意圖

?

為了實(shí)現(xiàn)公司的要求，必須讓 AS100 中設(shè)備知道 AS200 的路由，而 AS200 中設(shè)備不知道 AS100的路由。先在 RouterC 上部署 BGP 引入 ISIS 路由，使 RouterC 的 BGP 路由表中存在 AS200 的路由，并把路由發(fā)布給 RouterB。再在 RouterB 上部署 OSPF 引入 BGP 路由，實(shí)現(xiàn) AS100 內(nèi)設(shè)備知道 AS200 的路由，而 AS200 的設(shè)備不知道 AS100 的路由。

?

四、BGP 安全性

BGP 使用認(rèn)證和 GTSM（Generalized TTL Security Mechanism）兩個(gè)方法保證 BGP 對(duì)等體間的交互安全。

?

BGP認(rèn)證

BGP 認(rèn)證分為 MD5 認(rèn)證和 Keychain認(rèn)證，對(duì) BGP 對(duì)等體關(guān)系進(jìn)行認(rèn)證是提高安全性的有效手段。MD5 認(rèn)證只能為 TCP 連接設(shè)置認(rèn)證密碼，而 Keychain 認(rèn)證除了可以為 TCP 連接設(shè)置認(rèn)證密碼外，還可以對(duì) BGP 協(xié)議報(bào)文進(jìn)行認(rèn)證。

?

BGP GTSM

BGP GTSM 檢測 IP 報(bào)文頭中的 TTL（time-to-live）值是否在一個(gè)預(yù)先設(shè)置好的特定范圍內(nèi)，并對(duì)不符合 TTL 值范圍的報(bào)文進(jìn)行允許通過或丟棄的操作，從而實(shí)現(xiàn)了保護(hù) IP 層以上業(yè)務(wù)，增強(qiáng)系統(tǒng)安全性的目的。

?

例如將 IBGP 對(duì)等體的報(bào)文的 TTL 的范圍設(shè)為 254 至 255。當(dāng)攻擊者模擬合法的 BGP 協(xié)議報(bào)文，對(duì)設(shè)備不斷的發(fā)送報(bào)文進(jìn)行攻擊時(shí)， TTL 值必然小于 254。如果沒有使能 BGP GTSM 功能，設(shè)備收到這些報(bào)文后，發(fā)現(xiàn)是發(fā)送給本機(jī)的報(bào)文，會(huì)直接上送控制層面處理。這時(shí)將會(huì)因?yàn)榭刂茖用嫣幚泶罅抗魣?bào)文，導(dǎo)致設(shè)備 CPU 占用率高，系統(tǒng)異常繁忙。如果使能 BGP GTSM 功能，系統(tǒng)會(huì)對(duì)所有 BGP 報(bào)文的 TTL 值進(jìn)行檢查。丟棄 TTL 值小于 254 的攻擊報(bào)文，從而避免了網(wǎng)絡(luò)攻擊報(bào)文占用 CPU。

?

五、BGP 的路由優(yōu)選規(guī)則和負(fù)載分擔(dān)

?

在 BGP 路由表中，到達(dá)同一目的地可能存在多條路由。此時(shí) BGP 會(huì)選擇其中一條路由作為最佳路由，并只把此路由發(fā)送給其對(duì)等體。BGP 為了選出最佳路由，會(huì)根據(jù) BGP 的路由優(yōu)選規(guī)則依次比較這些路由的 BGP 屬性。

?

BGP屬性

路由屬性是對(duì)路由的特定描述，所有的 BGP 路由屬性都可以分為以下 4 類

1、公認(rèn)必須遵循（Well-known mandatory）：所有 BGP 設(shè)備都可以識(shí)別此類屬性，且必須存在于 Update 報(bào)文中。如果缺少這類屬性，路由信息就會(huì)出錯(cuò)。

2、公認(rèn)任意（Well-known discretionary）：所有 BGP 設(shè)備都可以識(shí)別此類屬性，但不要求必須存在于 Update 報(bào)文中，即就算缺少這類屬性，路由信息也不會(huì)出錯(cuò)。

3、可選過渡（Optional transitive）：BGP 設(shè)備可以不識(shí)別此類屬性，如果 BGP 設(shè)備不識(shí)別此類屬性，但它仍然會(huì)接收這類屬性，并通告給其他對(duì)等體。

4、可選非過渡（Optional non-transitive）：BGP 設(shè)備可以不識(shí)別此類屬性，如果 BGP 設(shè)備不識(shí)別此類屬性，則會(huì)被忽略該屬性，且不會(huì)通告給其他對(duì)等體。

?

下面介紹幾種常用的 BGP 路由屬性：

1、Origin 屬性

?

Origin 屬性用來定義路徑信息的來源，標(biāo)記一條路由是怎么成為 BGP 路由的。它有以下 3 種類型：

IGP：具有最高的優(yōu)先級(jí)。通過 network 命令注入到 BGP 路由表的路由，其 Origin 屬性為 IGP。

EGP：優(yōu)先級(jí)次之。通過 EGP 得到的路由信息，其 Origin 屬性為 EGP。

Incomplete：優(yōu)先級(jí)最低。通過其他方式學(xué)習(xí)到的路由信息。比如 BGP 通過 import-route命令引入的路由，其 Origin 屬性為 Incomplete。

?

2、AS_Path 屬性

?

AS_Path 屬性按矢量順序記錄了某條路由從本地到目的地址所要經(jīng)過的所有 AS 編號(hào)。在接收路由時(shí)，設(shè)備如果發(fā)現(xiàn) AS_Path 列表中有本 AS 號(hào)，則不接收該路由，從而避免了 AS 間的路由環(huán)路。

?

當(dāng) BGP Speaker 傳播自身引入的路由時(shí)：

當(dāng) BGP Speaker 將這條路由通告到 EBGP 對(duì)等體時(shí)，便會(huì)在 Update 報(bào)文中創(chuàng)建一個(gè)攜帶本地 AS 號(hào)的 AS_Path 列表。

當(dāng) BGP Speaker 將這條路由通告給 IBGP 對(duì)等體時(shí)，便會(huì)在 Update 報(bào)文中創(chuàng)建一個(gè)空的AS_Path 列表。

?

當(dāng) BGP Speaker 傳播從其他 BGP Speaker 的 Update 報(bào)文中學(xué)習(xí)到的路由時(shí)：

當(dāng) BGP Speaker 將這條路由通告給 EBGP 對(duì)等體時(shí)，便會(huì)把本地 AS 編號(hào)添加在 AS_Path列表的最前面（最左面）。收到此路由的 BGP 設(shè)備根據(jù) AS_Path 屬性就可以知道去目的地址所要經(jīng)過的 AS。離本地 AS 最近的相鄰 AS 號(hào)排在前面，其他 AS 號(hào)按順序依次排列。

當(dāng) BGP Speaker 將這條路由通告給 IBGP 對(duì)等體時(shí)，不會(huì)改變這條路由相關(guān)的 AS_Path屬性。

?

3、Next_Hop 屬性

?

Next_Hop 屬性記錄了路由的下一跳信息。BGP 的下一跳屬性和 IGP 的有所不同，不一定就是鄰居設(shè)備的 IP 地址。通常情況下， Next_Hop 屬性遵循下面的規(guī)則：

BGP Speaker 在向 EBGP 對(duì)等體發(fā)布某條路由時(shí)，會(huì)把該路由信息的下一跳屬性設(shè)置為本地與對(duì)端建立 BGP 鄰居關(guān)系的接口地址。

BGP Speaker 將本地始發(fā)路由發(fā)布給 IBGP 對(duì)等體時(shí)，會(huì)把該路由信息的下一跳屬性設(shè)置為本地與對(duì)端建立 BGP 鄰居關(guān)系的接口地址。

BGP Speaker 在向 IBGP 對(duì)等體發(fā)布從 EBGP 對(duì)等體學(xué)來的路由時(shí)，并不改變該路由信息的下一跳屬性。

?

4、Local_Pref 屬性

?

Local_Pref 屬性表明路由器的 BGP 優(yōu)先級(jí)，用于判斷流量離開 AS 時(shí)的最佳路由。當(dāng) BGP 的設(shè)備通過不同的 IBGP 對(duì)等體得到目的地址相同但下一跳不同的多條路由時(shí)，將優(yōu)先選擇Local_Pref 屬性值較高的路由。Local_Pref 屬性僅在 IBGP 對(duì)等體之間有效，不通告給其他AS。Local_Pref 屬性可以手動(dòng)配置，如果路由沒有配置 Local_Pref 屬性， BGP 選路時(shí)將該路由的 Local_Pref 值按缺省值 100 來處理。

?

5、MED 屬性

?

MED（Multi-Exit-Discriminator）屬性用于判斷流量進(jìn)入 AS 時(shí)的最佳路由，當(dāng)一個(gè)運(yùn)行 BGP的設(shè)備通過不同的 EBGP 對(duì)等體得到目的地址相同但下一跳不同的多條路由時(shí)，在其它條件相同的情況下，將優(yōu)先選擇 MED 值較小者作為最佳路由。

?

MED 屬性僅在相鄰兩個(gè) AS 之間傳遞，收到此屬性的 AS 一方不會(huì)再將其通告給任何其他第三方 AS。MED 屬性可以手動(dòng)配置，如果路由沒有配置 MED 屬性， BGP 選路時(shí)將該路由的MED 值按缺省值 0 來處理。

?

6、團(tuán)體屬性

?

團(tuán)體屬性（Community）用于標(biāo)識(shí)具有相同特征的 BGP 路由，使路由策略的應(yīng)用更加靈活，同時(shí)降低了維護(hù)管理的難度。

?

團(tuán)體屬性分為自定義團(tuán)體屬性和公認(rèn)團(tuán)體屬性。公認(rèn)團(tuán)體屬性如表所示。

?

7、Originator_ID 屬性和 Cluster_List 屬性

Originator_ID 屬性和 Cluster_List 屬性用于解決路由反射器場景中的環(huán)路問題，詳細(xì)描述請(qǐng)參見路由反射器。

?

BGP選擇路由的策略

當(dāng)?shù)竭_(dá)同一目的地存在多條路由時(shí)， BGP 依次對(duì)比下列屬性來選擇路由：

1、優(yōu)選協(xié)議首選值（PrefVal）最高的路由。

協(xié)議首選值（PrefVal）是華為設(shè)備的特有屬性，該屬性僅在本地有效。

?

2、優(yōu)選本地優(yōu)先級(jí)（Local_Pref）最高的路由。

如果路由沒有本地優(yōu)先級(jí)， BGP 選路時(shí)將該路由按缺省的本地優(yōu)先級(jí) 100 來處理。

?

3. 依次優(yōu)選手動(dòng)聚合路由、自動(dòng)聚合路由、 network 命令引入的路由、 import-route 命令引入的路由、從對(duì)等體學(xué)習(xí)的路由。

?

4. 優(yōu)選 AS 路徑（AS_Path）最短的路由。

?

5. 依次優(yōu)選 Origin 類型為 IGP、 EGP、 Incomplete 的路由。

?

6. 對(duì)于來自同一 AS 的路由，優(yōu)選 MED（Multi Exit Discriminator）值最低的路由。

?

7. 依次優(yōu)選 EBGP 路由、 IBGP 路由、 LocalCross 路由、 RemoteCross 路由。

?

PE上某個(gè) VPN實(shí)例的 VPNv4路由的 ERT匹配其他 VPN實(shí)例的IRT后復(fù)制到該 VPN實(shí)例，稱為 LocalCross；從遠(yuǎn)端 PE 學(xué)習(xí)到的 VPNv4 路由的 ERT 匹配某個(gè) VPN 實(shí)例的 IRT 后復(fù)制到該 VPN 實(shí)例，稱為 RemoteCross。

?

8．優(yōu)選到 BGP 下一跳 IGP 度量值（metric）最小的路由。

說明：

在IGP中，對(duì)到達(dá)同一目的地址的不同路由， IGP根據(jù)本身的路由算法計(jì)算路由的度量值。

?

9. 優(yōu)選 Cluster_List 最短的路由。

?

10. 優(yōu)選 Router ID 最小的設(shè)備發(fā)布的路由。

說明：

如果路由攜帶Originator_ID屬性，選路過程中將比較Originator_ID的大?。ú辉俦容^RouterID），并優(yōu)選Originator_ID最小的路由。

?

11. 優(yōu)選從具有最小 IP Address 的對(duì)等體學(xué)來的路由。

?

BGP負(fù)載分擔(dān)

當(dāng)?shù)竭_(dá)同一目的地址存在多條等價(jià)路由時(shí)，可以通過 BGP 等價(jià)負(fù)載分擔(dān)實(shí)現(xiàn)均衡流量的目的。形成 BGP 等價(jià)負(fù)載分擔(dān)的條件是“BGP 選擇路由的策略”的 1 至 8 條規(guī)則中需要比較的屬性完全相同。

?

六、路由反射器

為保證 IBGP 對(duì)等體之間的連通性，需要在 IBGP 對(duì)等體之間建立全連接關(guān)系。假設(shè)在一個(gè) AS 內(nèi)部有 n 臺(tái)設(shè)備，那么建立的 IBGP 連接數(shù)就為 n(n-1)/2。當(dāng)設(shè)備數(shù)目很多時(shí)，設(shè)備配置將十分復(fù)雜，而且配置后網(wǎng)絡(luò)資源和 CPU 資源的消耗都很大。在 IBGP 對(duì)等體間使用路由反射器可以解決以上問題。

?

路由反射器相關(guān)角色

如圖，在一個(gè) AS 內(nèi)部關(guān)于路由反射器有以下幾種角色：

?

路由反射器示意圖

?

路由反射器 RR（Route Reflector）：允許把從 IBGP 對(duì)等體學(xué)到的路由反射到其他 IBGP 對(duì)等體的 BGP 設(shè)備，類似 OSPF 網(wǎng)絡(luò)中的 DR。

客戶機(jī)（Client）：與 RR 形成反射鄰居關(guān)系的 IBGP 設(shè)備。在 AS 內(nèi)部客戶機(jī)只需要與 RR直連。

非客戶機(jī)（Non-Client）：既不是 RR 也不是客戶機(jī)的 IBGP 設(shè)備。在 AS 內(nèi)部非客戶機(jī)與 RR之間，以及所有的非客戶機(jī)之間仍然必須建立全連接關(guān)系。

始發(fā)者（Originator）：在 AS 內(nèi)部始發(fā)路由的設(shè)備。Originator_ID 屬性用于防止集群內(nèi)產(chǎn)生路由環(huán)路。

集群（Cluster）：路由反射器及其客戶機(jī)的集合。Cluster_List 屬性用于防止集群間產(chǎn)生路由環(huán)路。

?

路由反射器原理

同一集群內(nèi)的客戶機(jī)只需要與該集群的 RR 直接交換路由信息，因此客戶機(jī)只需要與 RR 之間建立IBGP 連接，不需要與其他客戶機(jī)建立 IBGP 連接，從而減少了 IBGP 連接數(shù)量。如圖所示，在AS65000 內(nèi)一臺(tái)設(shè)備作為 RR，三臺(tái)設(shè)備作為客戶機(jī)，形成 Cluster1。此時(shí) AS65000 中 IBGP 的連接數(shù)從配置 RR 前的 10 條減少到 4 條，不僅簡化了設(shè)備的配置，也減輕了網(wǎng)絡(luò)和 CPU 的負(fù)擔(dān)。

?

RR 突破了“從 IBGP 對(duì)等體獲得的 BGP 路由， BGP 設(shè)備只發(fā)布給它的 EBGP 對(duì)等體。”的限制，并采用獨(dú)有的 Cluster_List 屬性和 Originator_ID 屬性防止路由環(huán)路。RR 向 IBGP 鄰居發(fā)布路由規(guī)則如下：

1、從非客戶機(jī)學(xué)到的路由，發(fā)布給所有客戶機(jī)。

2、從客戶機(jī)學(xué)到的路由，發(fā)布給所有非客戶機(jī)和客戶機(jī)（發(fā)起此路由的客戶機(jī)除外）。

3、從 EBGP 對(duì)等體學(xué)到的路由，發(fā)布給所有的非客戶機(jī)和客戶機(jī)。

?

Cluster_List屬性

路由反射器和它的客戶機(jī)組成一個(gè)集群（Cluster），使用 AS 內(nèi)唯一的 Cluster ID 作為標(biāo)識(shí)。為了防止集群間產(chǎn)生路由環(huán)路，路由反射器使用 Cluster_List 屬性，記錄路由經(jīng)過的所有集群的 ClusterID。

?

當(dāng)一條路由第一次被 RR 反射的時(shí)候， RR 會(huì)把本地 Cluster ID 添加到 Cluster List 的前面。如果沒有 Cluster_List 屬性， RR 就創(chuàng)建一個(gè)。

?

當(dāng) RR 接收到一條更新路由時(shí)， RR 會(huì)檢查 Cluster List。如果 Cluster List 中已經(jīng)有本地 ClusterID，丟棄該路由；如果沒有本地 Cluster ID，將其加入 Cluster List，然后反射該更新路由。

?

Originator_ID屬性

Originator ID 由 RR 產(chǎn)生，使用的 Router ID 的值標(biāo)識(shí)路由的始發(fā)者，用于防止集群內(nèi)產(chǎn)生路由環(huán)路。

?

當(dāng)一條路由第一次被 RR 反射的時(shí)候， RR 將 Originator_ID 屬性加入這條路由，標(biāo)識(shí)這條路由的發(fā)起設(shè)備。如果一條路由中已經(jīng)存在了 Originator_ID 屬性，則 RR 將不會(huì)創(chuàng)建新的Originator_ID 屬性。

?

當(dāng)設(shè)備接收到這條路由的時(shí)候，將比較收到的 Originator ID 和本地的 Router ID，如果兩個(gè) ID相同，則不接收此路由。

?

備份路由反射器

為增加網(wǎng)絡(luò)的可靠性，防止單點(diǎn)故障對(duì)網(wǎng)絡(luò)造成影響，有時(shí)需要在一個(gè)集群中配置一個(gè)以上的 RR。

由于 RR 打破了從 IBGP 對(duì)等體收到的路由不能傳遞給其他 IBGP 對(duì)等體的限制，所以同一集群內(nèi)的 RR 之間可能存在環(huán)路。這時(shí)， 該集群中的所有 RR 必須使用相同的 Cluster ID，以避免 RR 之間的路由環(huán)路。

?

如圖，路由反射器 RR1 和 RR2 在同一個(gè)集群內(nèi)，配置了相同的 Cluster ID。

當(dāng)客戶機(jī) Client1 從 EBGP 對(duì)等體接收到一條更新路由，它將通過 IBGP 向 RR1 和 RR2 通告這條路由。

RR1 和 RR2 在接收到該更新路由后，將本地 Cluster ID 添加到 Cluster List 前面，然后向其他的客戶機(jī)（Client2、 Client3）反射，同時(shí)相互反射。

RR1 和 RR2 在接收到該反射路由后，檢查 Cluster List，發(fā)現(xiàn)自己的 Cluster ID 已經(jīng)包含在Cluster List 中。于是 RR1 和 RR2 丟棄該更新路由，從而避免了路由環(huán)路。

?

多集群路由反射器

一個(gè) AS 中可以存在多個(gè)集群，各個(gè)集群的 RR 之間建立 IBGP 對(duì)等體。當(dāng) RR 所處的網(wǎng)絡(luò)層不同時(shí)，可以將較低網(wǎng)絡(luò)層次的 RR 配成客戶機(jī)，形成分級(jí) RR。當(dāng) RR 所處的網(wǎng)絡(luò)層相同時(shí)，可以將不同集群的 RR 全連接，形成同級(jí) RR。

?

分級(jí)路由反射器

?

在實(shí)際的 RR 部署中，常用的是分級(jí) RR 的場景。如圖， ISP 為 AS100 提供 Internet 路由。AS100內(nèi)部分為兩個(gè)集群，其中 Cluster1 內(nèi)的四臺(tái)設(shè)備是核心路由器，采用備份 RR 的形式保證可靠性。

?

同級(jí)路由反射器

?

如圖，一個(gè)骨干網(wǎng)被分成多個(gè)集群。各集群的 RR 互為非客戶機(jī)關(guān)系，并建立全連接。此時(shí)雖然每個(gè)客戶機(jī)只與所在集群的 RR 建立 IBGP 連接，但所有 RR 和客戶機(jī)都能收到全部路由信息。

?

七、BGP 聯(lián)盟

解決 AS 內(nèi)部的 IBGP 網(wǎng)絡(luò)連接激增問題，除了使用路由反射器之外，還可以使用聯(lián)盟（Confederation）。聯(lián)盟將一個(gè) AS 劃分為若干個(gè)子 AS。每個(gè)子 AS 內(nèi)部建立 IBGP 全連接關(guān)系，

?

子 AS 之間建立聯(lián)盟 EBGP 連接關(guān)系，但聯(lián)盟外部 AS 仍認(rèn)為聯(lián)盟是一個(gè) AS。配置聯(lián)盟后，原 AS號(hào)將作為每個(gè)路由器的聯(lián)盟 ID。這樣有兩個(gè)好處：一是可以保留原有的 IBGP 屬性，包括 Local Preference 屬性、 MED 屬性和 NEXT_HOP 屬性等；二是聯(lián)盟相關(guān)的屬性在傳出聯(lián)盟時(shí)會(huì)自動(dòng)被刪除，即管理員無需在聯(lián)盟的出口處配置過濾子 AS 號(hào)等信息的操作。

?

聯(lián)盟示意圖

?

如圖所示， AS100 使用聯(lián)盟后被劃分為 3 個(gè)子 AS：AS65001、 AS65002 和 AS65003，使用 AS100作為聯(lián)盟 ID。此時(shí) IBGP 的連接數(shù)量從 10 條減少到 4 條，不僅簡化了設(shè)備的配置，也減輕了網(wǎng)絡(luò)和 CPU 的負(fù)擔(dān)。而 AS100 外的 BGP 設(shè)備因?yàn)閮H知道 AS100 的存在，并不知道 AS100 內(nèi)部的聯(lián)盟關(guān)系，所以不會(huì)增加 CPU 的負(fù)擔(dān)。

?

路由反射器和聯(lián)盟的比較

?

?

八、路由聚合

在大規(guī)模的網(wǎng)絡(luò)中， BGP 路由表十分龐大，給設(shè)備造成了很大的負(fù)擔(dān)，同時(shí)使發(fā)生路由振蕩的幾率也大大增加，影響網(wǎng)絡(luò)的穩(wěn)定性。

?

路由聚合是將多條路由合并的機(jī)制，它通過只向?qū)Φ润w發(fā)送聚合后的路由而不發(fā)送所有的具體路由的方法，減小路由表的規(guī)模。并且被聚合的路由如果發(fā)生路由振蕩，也不再對(duì)網(wǎng)絡(luò)造成影響，從而提高了網(wǎng)絡(luò)的穩(wěn)定性。

?

BGP 在 IPv4 網(wǎng)絡(luò)中支持自動(dòng)聚合和手動(dòng)聚合兩種方式，而 IPv6 網(wǎng)絡(luò)中僅支持手動(dòng)聚合方式：

自動(dòng)聚合：對(duì) BGP 引入的路由進(jìn)行聚合。配置自動(dòng)聚合后， BGP 將按照自然網(wǎng)段聚合路由（例如非自然網(wǎng)段 A 類地址 10.1.1.1/24 和 10.2.1.1/24 將聚合為自然網(wǎng)段 A 類地址 10.0.0.0/8），并且 BGP 向?qū)Φ润w只發(fā)送聚合后的路由。

?

手動(dòng)聚合：對(duì) BGP 本地路由表中存在的路由進(jìn)行聚合。手動(dòng)聚合可以控制聚合路由的屬性，以及決定是否發(fā)布具體路由。

?

為了避免路由聚合可能引起的路由環(huán)路， BGP 設(shè)計(jì)了 AS_Sst 屬性。AS_Sst 屬性是一種無序的AS_Path 屬性，標(biāo)明聚合路由所經(jīng)過的 AS 號(hào)。當(dāng)聚合路由重新進(jìn)入 AS_Sst 屬性中列出的任何一個(gè) AS 時(shí)， BGP 將會(huì)檢測到自己的 AS 號(hào)在聚合路由的 AS_Sst 屬性中，于是會(huì)丟棄該聚合路由，從而避免了路由環(huán)路的形成。

?

九、路由衰減

當(dāng) BGP 應(yīng)用于復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，路由振蕩十分頻繁。為了防止頻繁的路由振蕩帶來的不利影響，BGP 使用路由衰減來抑制不穩(wěn)定的路由。

?

路由振蕩指路由表中添加一條路由后，該路由又被撤銷的過程。當(dāng)發(fā)生路由振蕩時(shí)，設(shè)備就會(huì)向鄰居發(fā)布路由更新，收到更新報(bào)文的設(shè)備需要重新計(jì)算路由并修改路由表。所以頻繁的路由振蕩會(huì)消耗大量的帶寬資源和 CPU 資源，嚴(yán)重時(shí)會(huì)影響到網(wǎng)絡(luò)的正常工作。

?

路由衰減使用懲罰值（Penalty value）來衡量一條路由的穩(wěn)定性，懲罰值越高說明路由越不穩(wěn)定。

?

如圖所示，路由每發(fā)生一次振蕩， BGP 便會(huì)給此路由增加 1000 的懲罰值，其余時(shí)間懲罰值會(huì)慢慢下降。當(dāng)懲罰值超過抑制閾值（suppress value）時(shí)，此路由被抑制，不加入到路由表中，也不再向其他 BGP 對(duì)等體發(fā)布更新報(bào)文。被抑制的路由每經(jīng)過一段時(shí)間，懲罰值便會(huì)減少一半，這個(gè)時(shí)間稱為半衰期（half-life）。當(dāng)懲罰值降到再使用閾值（reuse value）時(shí)，此路由變?yōu)榭捎貌⒈患尤氲铰酚杀碇?，同時(shí)向其他 BGP 對(duì)等體發(fā)布更新報(bào)文。從路由被抑制到路由恢復(fù)可用的時(shí)間稱為抑制時(shí)間（suppress time）。

?

路由衰減只對(duì) EBGP 路由起作用，對(duì) IBGP 路由不起作用。這是因?yàn)?IBGP 路由可能含有本 AS 的路由，而 IGP 網(wǎng)絡(luò)要求 AS 內(nèi)部路由表盡可能一致。如果路由衰減對(duì) IBGP 路由起作用，那么當(dāng)不同設(shè)備的衰減參數(shù)不一致時(shí)，將會(huì)導(dǎo)致路由表不一致。

?

十、BGP 與 BFD 聯(lián)動(dòng)

BGP 協(xié)議通過周期性的向?qū)Φ润w發(fā)送報(bào)文來實(shí)現(xiàn)鄰居檢測機(jī)制。但這種機(jī)制檢測到故障所需時(shí)間比較長，超過 1 秒鐘。當(dāng)數(shù)據(jù)的傳輸速度達(dá)到 Gbit/s 級(jí)別時(shí)，這種機(jī)制的檢測時(shí)間將導(dǎo)致大量數(shù)據(jù)丟失，無法滿足網(wǎng)絡(luò)高可靠性的需求。BGP 與 BFD（Bidirectional Forwarding Detection）聯(lián)動(dòng)可以利用 BFD 的毫秒級(jí)快速檢測機(jī)制解決上述問題。

?

BGP與BFD聯(lián)動(dòng)組網(wǎng)圖

?

如圖所示， RouterA 和 RouterB 分別屬于 AS100 和 AS200，兩臺(tái)路由器直接相連并建立 EBGP連接，并配置 BGP 與 BFD 聯(lián)動(dòng)。當(dāng) RouterA 和 RouterB 之間的鏈路發(fā)生故障時(shí)， BFD 利用毫秒級(jí)檢測機(jī)制感知到 BFD 會(huì)話狀態(tài)由 Up 變?yōu)?down，并通知 RouterA 和 RouterB。RouterA 和 RouterB處理鄰居 Down 事件，重新進(jìn)行 BGP 選路。

?

十一、BGP Tracking

BGP Tracking 可以為 BGP 提供快速的鏈路故障檢測， 加速 BGP 網(wǎng)絡(luò)的收斂速度。當(dāng)使能了 BGP Tracking 功能的 BGP 對(duì)等體之間的鏈路發(fā)生故障時(shí)， BGP Tracking 將快速感知到達(dá)鄰居的路由的不可達(dá)，并由路由管理模塊通知到 BGP，從而實(shí)現(xiàn)快速收斂。

?

與 BFD 特性相比， BGP Tracking 配置簡單，只需在本地配置而不需要全網(wǎng)配置。但是由于 BGP Tracking 是路由層面的感知方式，而 BFD 是鏈路層面的感知方式，所以 BGP Tracking 收斂速度比BFD 慢，不適用于對(duì)收斂時(shí)間要求較高的語音等業(yè)務(wù)。

?

應(yīng)用

如圖所示， RouterA、 RouterB 和 RouterC 之間建立了 IGP 連接， RouterA 和 RouterC 之間建立了IBGP 鄰居，在 RouterA 上配置了 BGP Tracking 功能。當(dāng) RouterA 和 RouterB 之間的鏈路發(fā)生故障時(shí)，首先 IGP 進(jìn)行快速收斂，然后 BGP Tracking 將感知到達(dá) RouterC 的路由不可達(dá)，并通知 RouterA上的 BGP，最后 RouterA 中斷與 RouterC 之間的 BGP 連接。

?

BGP Tracking組網(wǎng)圖

?

說明：

如果IBGP鄰居的建立依賴于IGP路由，應(yīng)配置從BGP Tracking發(fā)現(xiàn)鄰居不可達(dá)到BGP中斷連接的時(shí)間間隔，使該時(shí)間間隔大于IGP路由收斂時(shí)間。否則，在閃斷導(dǎo)致的IGP路由震蕩恢復(fù)之前，可能BGP鄰居關(guān)系就已經(jīng)中斷了，這樣將導(dǎo)致不必要的BGP收斂。

?

十二、BGP Auto FRR

BGP Auto FRR（BGP Auto Fast ReRoute）是一種鏈路故障保護(hù)措施，應(yīng)用于有主備鏈路的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，可以使 BGP 的兩個(gè)鄰居切換或者兩個(gè)下一跳切換達(dá)到亞秒級(jí)的收斂速度。

?

BGP Auto FRR 對(duì)于從不同對(duì)等體學(xué)到的相同前綴的路由，利用最優(yōu)路由作為主鏈路進(jìn)行轉(zhuǎn)發(fā)，并自動(dòng)將次優(yōu)路由作為備份鏈路。當(dāng)主鏈路出現(xiàn)故障的時(shí)候，系統(tǒng)快速響應(yīng) BGP 路由不可達(dá)的通知，并將轉(zhuǎn)發(fā)路徑切換到備份鏈路上保證數(shù)據(jù)轉(zhuǎn)發(fā)。在 BGP 收斂后， BGP Auto FRR 再將流量按 BGP選出的最佳路由指導(dǎo)轉(zhuǎn)發(fā)。

?

應(yīng)用

如圖所示， RouterD 將學(xué)到的 BGP 路由發(fā)往 AS100 中的 RouterB 和 RouterC，然后 RouterB 和RouterC 通過反射器將路由發(fā)到 RouterA 上， RouterA 上收到下一跳為 RouterB 和 RouterC 的份路由，配置策略優(yōu)選其中一條鏈路上收到的路由，這里假設(shè)在 RouterA 上優(yōu)選從 RouterB 發(fā)來的路由，主鏈路是 LinkB，備份鏈路是 LinkC。

?

BGP Auto FRR示意圖

?

在 RouterA 上使能 Auto FRR，當(dāng)域內(nèi) LinkB 經(jīng)過的節(jié)點(diǎn)或者鏈路出現(xiàn)故障的時(shí)候， RouterA 上到RouterB 的下一跳信息就會(huì)失效，觸發(fā)轉(zhuǎn)發(fā)平面迅速將從 RouterA 到 RouterD 流量快速切換到 LinkC上，優(yōu)先保證流量不丟失。同時(shí)， RouterA 重新進(jìn)行 BGP 選路，優(yōu)選從 RouterC 發(fā)來的路由并更新 FIB

?

十三、BGP GR 和 NSR

BGP 的平滑重啟 GR（Graceful Restart）和不間斷路由 NSR（Non-Stop Routing）作為高可靠性的解決方案，其根本目的都是為了保證用戶業(yè)務(wù)在設(shè)備故障的時(shí)候不受影響或者影響最小。

?

BGP GR

BGP GR 技術(shù)保證了在設(shè)備重啟或者主備倒換過程中轉(zhuǎn)發(fā)層面能夠繼續(xù)指導(dǎo)數(shù)據(jù)的轉(zhuǎn)發(fā)，同時(shí)控制層面鄰居關(guān)系的重建以及路由計(jì)算等動(dòng)作不會(huì)影響轉(zhuǎn)發(fā)層面的功能，從而避免了路由震蕩引發(fā)的業(yè)務(wù)中斷，提高了整網(wǎng)的可靠性。

?

GR 相關(guān)概念：

GR Restarter：指由管理員觸發(fā)或故障觸發(fā)后，以 GR 方式重啟的設(shè)備。

GR Helper：GR Restarter 的鄰居，協(xié)助 GR Restarter 進(jìn)行 GR 的設(shè)備。

GR Time：是 GR Helper 檢測到 GR Restarter 重啟或者主備倒換后，保持轉(zhuǎn)發(fā)信息不刪除的時(shí)間。

?

BGP GR的過程是：

1. 利用 BGP 的能力協(xié)商機(jī)制， GR Restarter 和 GR Helper 了解彼此的 GR 能力，建立有 GR 能力的會(huì)話。

2. 當(dāng) GR Helper 檢查到 GR Restarter 重啟或者主備倒換后，不刪除和 GR Restarter 相關(guān)的路由和轉(zhuǎn)發(fā)表項(xiàng)，也不通知其他鄰居，而是等待重建 BGP 連接。

3. GR Restarter 在 GR Time 超時(shí)前與重啟前的所有 GR Helper 新建立好鄰居關(guān)系。

?

BGP NSR

NSR 是一種控制平面倒換而鄰居不感知的可靠性技術(shù)，適用于設(shè)備具有主用主控板和備用主控板的場景。與 GR 相比， NSR 具有不需要鄰居協(xié)助，不存在互通性問題的優(yōu)點(diǎn)。

?

?

BGP線路服務(wù)器IP：

103.219.40.1

103.219.40.2

103.219.40.3

103.219.40.4

103.219.40.5

103.219.40.6

103.219.40.7

103.219.40.8

103.219.40.9

103.219.40.10

103.219.40.11

103.219.40.12

103.219.40.13

103.219.40.14

103.219.40.15

103.219.40.16

103.219.40.17

103.219.40.18

103.219.40.19

103.219.40.20

103.219.40.21

103.219.40.22

103.219.40.23

103.219.40.24

103.219.40.25

103.219.40.26

103.219.40.27

103.219.40.28

103.219.40.29

103.219.40.30

103.219.40.31

103.219.40.32

103.219.40.33

103.219.40.34

103.219.40.35

103.219.40.36

103.219.40.37

103.219.40.38

103.219.40.39

103.219.40.40

103.219.40.41

103.219.40.42

103.219.40.43

103.219.40.44

103.219.40.45

103.219.40.46

103.219.40.47

103.219.40.48

103.219.40.49

103.219.40.50

103.219.40.51

103.219.40.52

103.219.40.53

103.219.40.54

103.219.40.55

103.219.40.56

103.219.40.57

103.219.40.58

103.219.40.59

103.219.40.60

103.219.40.61

103.219.40.62

103.219.40.63

103.219.40.64

103.219.40.65

103.219.40.66

103.219.40.67

103.219.40.68

103.219.40.69

103.219.40.70

103.219.40.71

103.219.40.72

103.219.40.73

103.219.40.74

103.219.40.75

103.219.40.76

103.219.40.77

103.219.40.78

103.219.40.79

103.219.40.80

103.219.40.81

103.219.40.82

103.219.40.83

103.219.40.84

103.219.40.85

103.219.40.86

103.219.40.87

103.219.40.88

103.219.40.89

103.219.40.90

103.219.40.91

103.219.40.92

103.219.40.93

103.219.40.94

103.219.40.95

103.219.40.96

103.219.40.97

103.219.40.98

103.219.40.99

103.219.40.100

103.219.40.101

103.219.40.102

103.219.40.103

103.219.40.104

103.219.40.105

103.219.40.106

103.219.40.107

103.219.40.108

103.219.40.109

103.219.40.110

103.219.40.111

103.219.40.112

103.219.40.113

103.219.40.114

103.219.40.115

103.219.40.116

103.219.40.117

103.219.40.118

103.219.40.119

103.219.40.120

103.219.40.121

103.219.40.122

103.219.40.123

103.219.40.124

103.219.40.125

103.219.40.126

103.219.40.127

103.219.40.128

103.219.40.129

103.219.40.130

103.219.40.131

103.219.40.132

103.219.40.133

103.219.40.134

103.219.40.135

103.219.40.136

103.219.40.137

103.219.40.138

103.219.40.139

103.219.40.140

103.219.40.141

103.219.40.142

103.219.40.143

103.219.40.144

103.219.40.145

103.219.40.146

103.219.40.147

103.219.40.148

103.219.40.149

103.219.40.150

103.219.40.151

103.219.40.152

103.219.40.153

103.219.40.154

103.219.40.155

103.219.40.156

103.219.40.157

103.219.40.158

103.219.40.159

103.219.40.160

103.219.40.161

103.219.40.162

103.219.40.163

103.219.40.164

103.219.40.165

103.219.40.166

103.219.40.167

103.219.40.168

103.219.40.169

103.219.40.170

103.219.40.171

103.219.40.172

103.219.40.173

103.219.40.174

103.219.40.175

103.219.40.176

103.219.40.177

103.219.40.178

103.219.40.179

103.219.40.180

103.219.40.181

103.219.40.182

103.219.40.183

103.219.40.184

103.219.40.185

103.219.40.186

103.219.40.187

103.219.40.188

103.219.40.189

103.219.40.190

103.219.40.191

103.219.40.192

103.219.40.193

103.219.40.194

103.219.40.195

103.219.40.196

103.219.40.197

103.219.40.198

103.219.40.199

103.219.40.200

103.219.40.201

103.219.40.202

103.219.40.203

103.219.40.204

103.219.40.205

103.219.40.206

103.219.40.207

103.219.40.208

103.219.40.209

103.219.40.210

103.219.40.211

103.219.40.212

103.219.40.213

103.219.40.214

103.219.40.215

103.219.40.216

103.219.40.217

103.219.40.218

103.219.40.219

103.219.40.220

103.219.40.221

103.219.40.222

103.219.40.223

103.219.40.224

103.219.40.225

103.219.40.226

103.219.40.227

103.219.40.228

103.219.40.229

103.219.40.230

103.219.40.231

103.219.40.232

103.219.40.233

103.219.40.234

103.219.40.235

103.219.40.236

103.219.40.237

103.219.40.238

103.219.40.239

103.219.40.240

103.219.40.241

103.219.40.242

103.219.40.243

103.219.40.244

103.219.40.245

103.219.40.246

103.219.40.247

103.219.40.248

103.219.40.249

103.219.40.250

103.219.40.251

103.219.40.252

103.219.40.253

103.219.40.254

103.219.40.255