BGP
BGP简介
BGP/BGP4 (Border Gateway Protocol,边界网关协议)
BGP是基于路径矢量的EGP,用于AS之间的路由传递与控制
BGP的扩展性很强,只要添加了扩展属性和扩展路由就可以提供不同网络层协议的支持。
默认的可选参数:2字节AS、IPV4单播、路由刷新
BGP的路由器角色
peer:对等体,BGP邻居关系,通过peer传递路由信息
speaker:每台路由器都是speaker,可以接收和发送报文信息,speaker之间的关系为peer
EBGP邻居:
不同AS之间的邻居关系(一般使用物理接口建立邻居,会修改Next_hop为自己下一跳的出接口IP,EBGP的TTL是1)
存在冗余链路需要使用环回接口建立(环回接口路由可达,要设置多跳,要指定更新源地址)
使用环回口的好处:比较稳定,环回口在路由器上是逻辑接口,一般不会down掉,当去往对等体存在多条路径时,用环回口建立邻居更有冗余性。
在传路由给EBGP邻居的时候下一跳会改变,可以通过配置使下一跳不改变,防止次优
在传路由给IBGP邻居的时候下一跳不改变,可能会导致IBGP邻居收到此路由下一跳不可达(办法1、使用next-hop-local办法2、将下一跳地址宣告进IGP,使下一跳地址IGP可达)
IBGP邻居:
相同AS之间的邻居关系,一般使用环回口建立邻居(物理接口会down,逻辑接口会一直up)
要保证环回口可达,并且是明细路由可达,默认路由无法主动发起TCP连接的建立,除非作为被动端,要指定更新源地址。
IBGP和EBGP的区别
1、从IBGP学来的路由发给EBGP,下一跳会改为自己,从EBGP学来的路由发给IBGP,下一跳不会变
2、传递给EBGP邻居的时候会添加自己的AS号,传递给IBGP邻居的时候不加自己的AS号
3、从IBGP邻居收到的路由传给EBGP的时候MED默认剥离,从EBGP学到的路由传给IBGP的时候MED不会剥离
4、向IBGP反射路由的时候保留簇列表和起源ID属性,向EBGP反射路由的时候剥离簇列表和起源ID属性
5、EBGP通过AS-path防环 IBGP通过水平分割防环
BGP的报文
Open报文:协商建立BGP邻居关系,在TCP三次握手后发送一次,之后不再发送
Version:版本号
My AS:本地AS号,收到Open报文其中的My AS需要和本地指定对端的AS号相同
Hold time:如果两端不一样,会向小的协商,在这个时间内没收到keepalive或update消息则认为BGP断开
BGP Identifier:BGP的Router ID必须不一样
Optional Parameters:用于BGP验证或多协议扩展
Keepalive报文:维持邻居之间的TCP协议,周期60s,180s如果没收到对端的keepalive则邻居失效
Marker:用于检查BGP对等体的同步信息是否完整,不使用时所有比特位1(全F)
length:BGP消息总长10~4096
type:报头后面的5种报文类型
Update报文:用于更新路由信息,一条报文可以发布/撤销多条网络层可达信息(NLRI),不进行周期更新。
Withdrawn Routes Length:不可达路由的长度
Withdrawn routes :撤销的路由信息,包含一个IP地址前缀,撤销路由时不会携带路由属性
Path Attribute Length:路径属性字段的长度
Network Layer Reachability Information:与NLRI 相关的路径属性列表,包含了type、length、value
Notification:差错报文,告知邻居出现了什么错误,收到该报文会断开邻居TCP也断开
Errorcode:错误码。1字节长的字段。每个不同的错误都使用唯一的代码表示,而每一个错误码都可以拥有一个或多个错误子码,但如果某些错误码并不存在错误子码的话,则该错误子码字段以全0表示。
Errsubcode:错误子码。
Router-refresh:路由刷新报文,告知邻居需要进行路由刷新,邻居收到后会回复update
修改了入方向策略时或使用了refresh bgp all import 只有支持路由刷新的路由器才会响应和发送此报文
当收到Router-refresh报文,会发送update报文
BGP邻居状态机
Idle状态是初始状态:会拒绝邻居发来的连接请求,只有当接收到设备传来的start事件或者重置路由器软件(才会使用随机端口号向179端口发起TCP连接)
Connect状态:会开起重传定时器(32s),如果在定时器时间内TCP连接成功则会向对等体发送Open报文,并转换成OpenSent,如果连接不成功则变成Active状态,如果超时了则停留在Connect状态,尝试与邻居建立TCP连接
(在32s会发送2次tcp连接)
Active状态:BGP路由器总是试图建立TCP连接,如果在 Connect的重传定时器时间内建立成功,则会向对等体发送Open报文,并转换成OpenSent,如果连接不成功则变成Active状态,如果超时了则停留在Connect状态,尝试与邻居建立TCP连接
(在32会一直发送直到失败)
OpenSent状态:BGP等待对等体的Open报文,并对收到的Open报文中的AS、版本号、认证、holdtime进行检查,如果通过了则发送keepalive报文,转至OpenConfirm状态,如果有错误,则发送Notification报文给对等体,并转至Idle状态
OpenConfirm状态:BGP等待Keepalive或Notification报文,如果收到Keepalive报文,则转至Established状态,如果收到Notification报文或等待5s还未收到Keepalive则转至Idle状态
Established状态:BGP可以和对等体交换Update、Keepalive、Router-refresh报文和Notification报文
如果收到正确的Update或Keepalive报文则认为对端正常,保持BGP邻居
如果收到的是错误的 Update或Keepalive报文,那么发送Notification报文通知对端,转成Idle状态
收到Router-refresh不会改变BGP状态
收到Notification报文,转成Idle状态
收到TCP拆链通知,那么BGP断开连接,转至Idle状态
BGP的路由及属性
BGP路由属性都是在Update报文当中
公认必遵: 必须携带,如果没携带就会报错
① Next-hop:以建立邻居的接口作为下一跳(IBGP或EBGP学到的路由传给EBGP,缺省修改下一条为自身和EBGP建立邻居关系的地址,EBGP传给IBGP的时候,缺省不改下一跳)
② As-path:记录一条BGP路由进过的AS的列表,用来防环和选路,每经过一个AS,就会将AS的编号放在AS-path属性的最前面,在传递给EBGP邻居时将自己的AS号放在最前面,传给IBGP时会加一个空的AS号(在入口和出口对AS_path的长度进行限定,超出限定的报文丢弃)
As-sequence:有序AS,每经过一个AS,添加AS编号,该有序AS记录了经过不同AS的顺序,具有选路和防环的作用
As-set:无序AS,在手工聚合时使用 AS-set 参数会将明细路由经过的 AS 放在大括号中,该大括号即为无序 AS。用于防环。
AS-confed-sequence:联盟内有序AS,只在本联盟内
AS-confed-set:联盟内无序AS,只在本联盟内
③ Origin:起源属性,用于标识一条 BGP 路由最初是以什么形式引入的,可以在AS内部或AS之间传递或修改,缺省传递不修改
IGP(i):当一条路由以 network 形式引入进 BGP 会被标识为 i;
EGP(e):当一条路由从 EGP 引入 BGP 会被标识为 e;
Incomplete(?):当一条路由以 import 或自动聚合引入 BGP 会被标识为?;
公认可选: 每台设备都可以识别并传递,如果不携带,update报文也不会报错
① Local-preference:本地优先级,缺省 BGP 路由本地优先级为 100,越大越优先,只在AS内部传递
② Atomic-aggregate:原子聚合,当使用手工聚合之后并抑制所有明细路由发布之后该聚合路由会携带这个属性,使用Updata通知邻居哪些丢失的BGP属性
可选过渡: 可以选择性识别,识别或不识别都会传递给其他邻居
① Aggregator:只要是聚合路由都会携带该属性,该属性描述聚合路由所在路由器的 router-id 和 AS 号信息
② Community:团体属性,用来标识一类具有相同特征的路由以及限制路由的传递范围。华为设备缺省不发布团体属性。标识方式为AS号:团体号,在MPLS里的扩展属性有ROUTE-TARGET
可选非过渡 可以不识别,也不项邻居发布
① MED:缺省或为空时当作 0 来处理,越小越优先。可以传递给邻居 AS 以及他的 IBGP 邻居,但是不能传递给邻居 AS 以外的第三方 AS
② Originator-id:起源者 ID,RR内部,用于集群内的防环,可以用来防环和选路。不能传出AS,只在 AS 内部生效,由路由反射器(RR)产生,发出路由的时候就会把自己的将AS内该路由的发出者的Router-id写进Originator-id,如果收到的报文的Originator-id和自己的router-id一样,就会丢弃路由
③ Cluster-list:簇列表,RR之间,用于集群间的防环,可以用来防环和选路,不能传出 AS,只在 AS 内部生效,由路由反射器(RR)产生,当路由经过反射器反射,RR默认将自己的Cluster-id加进Cluster-list,接收路由器一旦发现Cluster-list中有和自己已有的Cluster-id,就会丢弃路由
路由的发布与传递
发布方式:
1、network
2、import
3、路由聚合
路由传递原则
1、BGP只传最优路由
2、从IBGP的路由不传给IBGP(AS_path在IGP内部不增加,为了防环)
3、从EBGP传来的路由会传给IBGP和EBGP
4、从IBGP学到的路由会传给EBGP(华为默认关闭且不能打开同步机制)
BGP选路原则
丢弃不可达
1、preference-value:是华为私有属性,只在本台设备上生效。优选数值大的,缺省为 0
2、local-preference:本地优先级,优选数值大的,默认为100
3、优选本地生成的路由:优选手动聚合>自动聚合>network 引入>import 引入>从对等体学到的(针对自己产生的路由)
4、AS-path:优选AS-path短的
5、Origin:IGP>EGP>Incomplete = i>e>?(针对邻居产生的路由)
6、MED:优选MED值小的,默认值0
7、EBGP邻居学到的优于IBGP
8、选BGP路由下一跳IGPmetric小的(IGP的cost不算)
如果前8条相同可以配置负载均衡
(默认不开启,需要手动在BGP视图下配置maximum load-balancing [ ebgp | ibgp] number [ ecmp-nexthop-changed ])
9、优选cluster-list长度小的
10、优选 originator-id 小的(如果一条有一条没有则算相同)
11、比较对等体的 router-id 小的
12、比较对等体 IP 地址小的
BGP的路由聚合
缺省不使用聚合
聚合的好处
- 1、只向对等体发送聚合后的路由,从而缩小路由表规模
- 2、明细路由如果发生路由振荡,不会对网络造成影响
Atomic-Aggregate:公认任意属性,用于警告下游路由器出现了信息丢失,路由器通过Update报文携带该属性通知自己的邻居发生了路径丢失。
Aggregator:可选过度属性,该属性包含发起聚合的路由器的AS号和Router-ID,表明发生聚合的位置。
静态聚合
因为聚合的不是具体的地址,发给其他AS只是明细路由的替代,为了防止环路,所以下一跳指向NULL 0
手动聚合(BGP4+只能手动)
可以聚合BGP路由表内的路由,可以指定聚合后的前缀和掩码长度
缺省不抑制明细路由的发布,可以通过配置detail-suppressed抑制所有明细
在BGP协议视图下 aggregate 10.1.8.0 255.255.252.0
对于明细路由属性的继承
Next-hop:由于聚合就相当于引入了一条全新的路由,所以聚合后的路由下一跳为做了聚合的路由器
AS-path:不会继承明细路由的AS-path,添加一个空的AS-path
Origin:缺省继承明细路由中起源属性最差的。
Community:缺省继承所有明细路由的团体属性,但是当抑制所有明细路由之后聚合路由不继承任何明细路由的团体属性。
自动聚合
只能聚合本地import引入的IGP路由,不能聚合从对等体学到的
抑制所有明细路由的发布,只发布聚合后的路由
在BGP协议视图下 summary automatic
对于明细路由属性的继承
Next-hop:由于聚合就相当于引入了一条全新的路由,所以聚合后的路由下一跳为做了聚合的路由器
AS-path:不会继承明细路由的AS-path,添加一个空的AS-path
Origin:聚合后的路由起源属性为 ? ,不会继承明细路由的起源属性
路由聚合的策略
attribute-policy:设置聚合后的路由的属性,如果在使用了 as-set 之后,那 么 attribute-policy 中的 apply as-path 子语句不会生效。
origin-policy:配置可以被聚合的明细路由,可以使用 route-policy 中的 if-match 子语句匹配要被抑制的明细路由,如果没有匹配则放行通过。
suppress-policy:配置哪些明细可以被抑制,不能和 detail-suppressed 同时 使用,如果同时使用则 suppress-policy 生效。可以使用 route-policy 中的 if-match 子语句匹配要被抑制的明细路由,如果没有匹配则放行通过。
潜在环路
BGP的防环
AS内防环:
1、IBGP水平分割:从IBGP学来的路由不会再更新给其他IBGP,由于这种限制,要保证AS内每台路由器都能学到BGP,需要IGP全互联
2、反射器:反射器之间通过 cluster-list 属性防环,反射器的客户端之间通过originator-id
3、联盟:通过联盟内的AS-path防环
AS之间防环:通过AS-path防环,每经过一个AS,就会将AS号添加到AS-path最前,当再次到达AS-path中有的AS区域中则丢弃。
BGP的安全机制
认证:有MD5认证TCP的Option 和 keychain对BGP、TCP报文认证
GTSM:检测IP报文头中的TTL值是否在预先设好的范围内,对不符合TTL范围的报文进行丢弃(可以设置不丢弃,可以从LOG信息开关,控制是否对报文被丢弃的情况记录日志)
限制从对等体接收的路由数量,防止资源耗尽性攻击
AS_Path 长度保护。通过在入口和出口两个方向对 AS_Path 的长度进行限定,直接丢 弃 AS_Path 超限的报文
BGP的对等体组
Peer Group是有相同策略的对等体的集合,此功能可以简化BGP的配置,同时减少路由性能损耗
按组打包,将拥有共同出口策略的BGP邻居当做一个打包组,会一起发送相同报文
BGP的反射器
主要作用:为了解决IBGP水平分割,导致IBGP路由学不到
路由反射器:RR用于路由在 IBGP 邻居之间反射,使用 cluster-id 标识一台反射器,缺省路由器的 router-id 作为 cluster-id
反射客户机:由反射器指定的客户机,反射的配置都在反射器上完成,客户机不知道反射器的概念,反射器对于客户机来说就是 IBGP 邻居关系
反射非客户机:没有被反射器指定为客户机的 IBGP 邻居就是反射非客户机
反射簇:Cluster,由 cluster-id 相同的反射器以及他的客户机组成的就是一个路由反射簇
反射原则
(1)RR 从客户机学到的路由会反射给所有的客户机以及非客户机
(2)RR 从非客户机学到的路由会反射给所有的客户机
(3)RR 从EBGP对等体学到的路由会发给所有的客户机和非客户机
(4)RR 只反射最优路由
反射器需要和客户机以及非客户机形成IBGP邻居关系
由于非客户机不能通过反射器反射路由给非客户机,所以非客户机之间需要形成IBGP全互联
由于反射器在工作时,打破了水平分割,所以需要起源者ID和簇列表来防环
originator-id:起源者 ID,是 BGP 的可选非传递属性,只在反射器中存在,不能传出 AS。
cluster-list:簇列表,是 BGP 可选非传递属性,只在反射器的场景出现,不能传出AS。
BGP的联盟
主要作用:为了防止水平分割,将原有的AS分为多个子AS,使原本IBGP邻居变为EBGP邻居
(1)联盟 AS:在联盟 AS 内部可以创建多个成员 AS,对于其他 AS 来说,本 AS 内的路由器都是在联盟 AS 内部。
(2)成员 AS:属于联盟 AS,不能传出联盟 AS,对其他 AS 不可见。
(3)联盟 IBGP 邻居:成员 AS 内部的邻居关系
(4)联盟 EBGP 邻居:成员 AS 之间的邻居关系
联盟规则
1、从 EBGP 邻居学来的路由会传递给所有的联盟 IBGP 和联盟 EBGP
2、从联盟 IBGP 邻居学到的路由会传递给所有的联盟 EBGP 和 EBGP
3、从联盟 EBGP 邻居学到的路由会传递给所有的联盟 IBGP 和 EBGP 以及联盟 EBGP
4、只传递最优路由
携带AS-path、Next-hop
E传给联盟I、E不改下一跳,联盟I、E传给联盟E不改下一跳
使用联盟内有序 AS 防环,联盟 EBGP 邻居收到一条路由更新时,会检查 as-path 有没有自身所在的成员 AS 的 AS 编号,如果有,则丢弃,如果没有,则接受并继续处理。
剥离联盟AS号:在配置联盟的时候confederation peer-as 64513,会让联盟内的BGP路由器知道同一联盟内的子AS有哪些成员,而没有被指定的则为其他联盟,当从联盟中发出的时候会将子AS的AS号剥离
BGP的holdtime
一台路由器holdtime180s 一台路由器holdtime0s,那么holdtime会向小的协商
BGP建立邻居时TCP主动端
先发起TCP的一端为主动端
如果同时发起则 IP 地址大的为主动端端
指定了更新源的为主动端
有明细路由的为主动端
只有默认路由的一端只能作为被动端
BGP不能建立邻居的原因
版本不同 (不会向下兼容)
Router-ID相同 (标识一台路由器 控制选路 用于防环)
与邻居的AS字节大小不一致
配置了认证,秘钥不一样
179端口号被关闭
BGP建立邻居产生的错误原因
一直停留在Idle状态:
1、指peer的地址在路由表中没有路由,建立不了TCP连接
2、没有开起地址族
3、双方都没有明细路由,用的都是默认路由
4、ebgp邻居使用环回接口建立没有设置ebgp多跳
一直停留在connect状态:
1、TCP被过滤,对方收不到报文回复不了TCP确认
2、单通故障
3、一端配置认证一端没配置
一直停留在active状态:
1、邻居没有配置更新源
2、邻居peer中的地址错误
3、邻居没有指peer
BGP产生环路的原因
1、在做BGP手工聚合的时候没有添加as-set,导致路由又传回明细路由经过的AS(在华为设备上配置聚合后会在本地生成下一跳指向Null 0的聚合路由)
2、由于BGP路由查找的递归机制由于 BGP 路由很多情况都是非直连的下一跳,所以需要递归 IGP 来查找直连下一跳和出接口,所以在递归查找时,就可能产生环路。
BGP的邻居关系和IGP的邻居关系对比
1、BGP使用手工指定邻居,IGP自动发现邻居
2、BGP单播建立,可以非直连,IGP一般组播建立,一般需要直连
3、BGP存在多种邻居关系EBGP和IBGP,IGP一般只有一种邻居关系
BGP和IGP同步
默认关闭(有可能产生黑洞路由,中间路由器不知道怎么走)
开起后:从IBGP学来的路由必须也从IGP学到,否则此路由为无效路由,不会传递给EBGP邻居,目的为了避免路由黑洞的问题
解决黑洞路由的其他方法:
在数据转发所需经过的路径上也运行BGP
将所需的BGP路由引入到IGP中
MPLS(在AS内为IBGP邻居的更新源地址先通过MPLS LDP或静态手工隧道建立起LSP隧道)
BGP的MED
MED是多出口鉴别器,用于控制其他AS如何来访问本AS
MED的范围:当传给EBGP邻居后,只能在EBGP邻居所在的AS内部传递
BGP不把路由加入路由表的理由
1、此路由的下一跳不可达
2、开起同步但是不满足同步的条件
3、bgp-rib-only命令禁止BGP路由进入路由表
4、开起路由震荡
5、开起active-router-advertise命令,使BGP仅发布的IP路由表最优的路由,当路由器从其他地方学来该路由BGP的优先级更低,就不会加入路由表中
BGP路由衰减
路由表中添加一条路由后,该路由又被撤销,这一过程被称为一次震荡
发生路由震荡就会向邻居发布更新路由,收到更新路由又需要重新计算路由修改路由表,会消耗大量资源
路由衰减为了解决路由不稳定,使用惩罚值来衡量一条路由的稳定性,惩罚值越高越不稳定
路由每震荡一次(从获得路由到失去路由)就会加1000惩罚值,当惩罚值超过抑制阈时,此路由被抑制,不加入到路由表中,也不向EBGP对等体发布更新报文
被抑制的路由经过一段时间,会进入半衰期,惩罚值减少一半,当降到再使用阈值时,可以再被加入到路由表当中
衰减只能衰减EBGP路由对IBGP的路由不能进行衰减(如果衰减对IBGP路由起作用,不同设备的衰减参数不一致时,会导致转发表不一致。)
BGP的簇
路由反射器及其客户机的集合,一台客户机不一定属于一个簇(一台客户机可以属于多个簇)
BGP公认必遵属性AS-path的值
AS-sequence:AS列表是有序的,每经过一个就会排在最前端
AS-set:通常用于路由聚合,将来自不同AS的AS号无序排列在AS列表里
AS-confed-sequence:仅仅只能应用于BGP联盟的情况下,一旦路由信息向外部AS更新时, AS_CONFED将会被删去
AS-confed-set:仅仅只能应用于BGP联盟的情况下,一旦路由信息向外部AS更新时, AS_CONFED将会被删去
AS-path属性的正则表达式:
BGP一定要接收带有本AS的路由方法
(1)可以使用peer allow-as-loop
(2)可以使用route-policy(apply as-path overwrite,覆盖as号)
(3)做聚合(不加as-set)
(4)可以使用peer fake-as
如果一家公司注册了2个站点,但是只有一个AS
BGP的GR
当BGP协议重启时可能会导致对等体关系重新建立和转发中断,使能平滑重启Graceful Restart功能后可以避免流量中断。
有两种角色
GR Restarter:以GR方式重启的设备,必须有GR能力(路由协议使能并协商了GR能力)
GR Helper:GR Restarter的邻居,需要具备GR能力
GR Session:GR会话,是两个角色之间的协议关系
GR Time:是GR Helper发现GR Restarter Down后,保持转发不删除GR Restarter相关的路由和转发表项的时间
BGP和BFD联动
BFD可以为BGP提供更快速的链路故障检测(只适用于IPv4)
BGP的增强特性ORF
BGP的基于前缀按需发布路由
1、两台设备都协商了报文前缀的ORF能力后
2、由R1将本地配置的的入口策略打包进router-refresh,发给R2,R2根据收到的路由刷新报文构造出口策略
3、R2再通过router-refresh发给R1,这时R1就不需要维护入口策略,降低带宽占用率
BGP的增强特性Active-Route-Advertise
配置了该特性后,BGP只会将添加进IP路由表或IPv6路由表的路由发给邻居
未配置该特性时,BGP默认将最优的路由发给邻居,配置特性后必须满足协议层优选和路由层面优选,才会发向邻居
该特性与bgp-rib-only(禁止bgp路由下发到路由表)互斥
BGP的增强特性4字节AS
2字节AS的范围:1----65535
私网AS 64512-65535
4字节AS的范围:1----2^32
不分公私
华为设备4字节AS兼容2字节
对方发送的open报文中会携带AS号,对比一致才能通过
如果配置了4字节AS特性会增加两个可选过渡属性AS4_path 、AS4_Aggregator
AS号的23456用于衔接2字节和4字节(写在as_path中而不是as4_path)
网络中有配置了4字节AS的路由器和没配置4字节AS的路由器的时候
1、每当经过一台4字节AS设备的时候,AS_path的最左边会加23456,AS4_path的最左边会加4字节AS号
2、每当经过一台2字节AS设备的时候,AS_path的最左边会加2字节的AS号,AS4_path不会变动
BGP的增强特性按策略进行下一跳迭代
配置下一跳迭代策略,可以通过到BGP路由原始下一跳所依赖路由的掩码长度来过滤迭代路由
正常情况R1走2.2.2.2/32访问10.0.0.0/24,当R2设备down掉,R1会最长匹配迭代走2.2.2.0/24,而不是走3.3.3.3/32
BGP 4+
BGP4的扩展版本,采用地址族(Address Family)来区分不同的网络层协议,支持传递多种地址族地址(ipv6、VPNv4、VPNv6)
BGP对等体之间需要传输IPv6地址族的时候,需要协商Open Message (地址族的能力协商、4字节AS、Route-Refresh支持能力、多层标签能力)
引入了新的路径属性是可选非过渡扩展属性
MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达 NLRI。用于发布可达路 由及下一跳信息
地址族信息(Address Family Information)域:由2字节的地址族标识AFI(Address Family Identifier)和1字节的子地址族标识SAFI(Subsequent Address Family Identifier)组成。
下一跳长度(Length of Next Hop Network Address)域:1字节长度,表示下一跳地址的长度,通常情况下为16
下一跳地址(Network Address of Next Hop)域:长度由上一个字段决定,一般情况下为全球单播地址。
保留字段(Reserved)域:一字节,必须为0
网络层可达信息(Network Layer Reachability Information)域:表示含有匹配相同属性的路由信息。当此字段为0时,表示为缺省路由。
MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达 NLRI。用于撤销 不可达路由
地址族信息(Address Family Information)域:由2字节的地址族标识AFI(Address Family Identifier)和1字节的子地址族标识SAFI(Subsequent Address Family Identifier)组成。
撤销路由(Withdrawn Routes)域:表示撤销的路由条目。格式为<掩码长度,路由前缀> ,当此掩码长度为0时,表示为缺省路由。
(NLRI 网络层可达信息(Network Layer Reachability Information))
BGP 4+只支持手工聚合
基础配置
bgp 100 创建并进入bgp100
ip vpn-instance longgangcaizheng进入vpn实例
peer 2.2.2.2 as-number 65515宣告2.2.2.2是65515的邻居
address-family ipv4 unicast
balance 2设置负载均衡链路为2
import-route static route-policy tag引入静态路由并打上tag标签
peer 2.2.2.2 enable开启和2.2.2.2的邻居
8842
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
