3,当路由器执行路由反射时,他只讲自己使用的最优的BGP路由进行反射。
因为IBGP水平分割是为了防止环路的产生,而路由反射器将路由反射之后就打破IBGP的水平分割,就可能造成环路的出现。 --- 所以,路由反射器为了防止环路的出现,又引入了两个属性 --- Originator_ID(起源者ID),Cluster_list(簇列表)
起源者ID --- O_ID --- 当一条路由信息来到路由反射器时,反射器需要将这条路由信息反射,反射前将在该路由信息中添加这个属性,这个属性的值为该反射器收到这条路由信息的通告者的RID,之后别的路由反射器收到一条路由信息如果其中包含O_ID,则他不会改变这个属性,如果一台设备收到一条路由条目其中起源者ID为自己本地的RID,将不在学习这条路由,起到防止环路的效果。
簇列表 --- Cluster_list --- 如果在一个AS中存在多次反射,则一定存在多个反射簇,则每个RR在反射路由信息时都会在其中的簇列表属性中添加本地的簇ID。
效果:当一个设备收到一条反射的路由信息后,其中的簇列表属性中包含本地簇ID,则不再学习该路由,防止出现环路。
[r3] peer 2.2.2.2 reflect-client --- 指定R2作为反射客户,则同时R3自动成为RR
9,联邦
联邦的思想就是将同一个AS当中的IBGP对等体关系改变为EBGP对等体关系,通过这种方法来打破IGBP的水平分割。这就需要将不同的IBGP对等体划分到不同成员的AS当中,成员AS之间建立的EBGP对等体关系是一种特殊的EBGP对等体关系,他们之间仅遵循EBGP对等体的传递性,而从传递的内容角度看,依然需要遵循AS-BY-AS规则,因为从宏观角度上看,他们依然处于同一个AS中。
联邦的做法也相当于打破了IBGP水平分割,则也可能出现环路,也需要考虑防环,防环的方法可以直接借鉴EBGP水平分割,在AS_PATH属性当中添加成员AS号来防止回传。注意 :为了区分成员AS和正常AS,成员AS号将使用小括号括起来。
联邦的配置
[r2]bgp 64512 --- 联邦成员设备启动BGP进程需要使用小号启动
[r2-bgp]confederation id 2 --- 联邦成员同时处于AS2的大号中,即声明联邦成员的大号
[r2-bgp]peer 3.3.3.3as-number64512---联邦成员之间建立IBGP对等体关系需要使田小县夹建立
[r3-bgp]confederation peer-as64513-在需要建立联邦的EBGP对等体关系的设备上需要声明建邻的成员AS号
[r3-bgp]peer 4.4.4.4as-number64513--联邦的EBGP对等体关系使用小号建邻[r3-bgp]peer 4.4.4.4ebgp-max-hop---因为联邦的EBGP对等体关系之间需要遵循
EBGP对等体的传递性,所以,其TTL值默认为1,在非直连建邻时需要将TTL值修改才能正常建邻注意:IBGP联邦,1,bgp小号 2,rid 3,confederation id 大号
4,peer 邻居 小号 EBGP直接用接口:eg --- peer 12.0.0.1 as-number 1
联邦解决IBGP水平分割的缺陷是:一个联邦内部只能存在一对IBGP对等体关系,因为IBGP之间路由只能传递一次,所以,实际工程中,往往可以将联邦和路由反射器结合来使用。
10,BGP选路原则
BGP选路的前提条件 --- 丢弃所有不可用的路由信息
属性名称 传播范围 默认值 评判标准 P-V 不传播 0(0-65535) 越大越优 L-P IBGP传播,EBGP不传
100 越大越优 AS_PATH bgp对等体之间 记录数量越短越优 OGN BGP对等体之间 根据起源类型 i>e>? MED BGP对等体之间 继承路由表中路由条目的开销值 越小越优
1,优选P-V值最大的路由
这个属性是华为设备的私有属性,可以理解为权重
PV属性是本设备上选路优先级最高的属性,这个属性越大越优。--- 这个属性是不会进行传递的,只能在本设备上进行修改,也只能在本设备上生效,传递出去的路由条目中将不携带这个属性,所以,对方收到路由后,这个属性依然会依据默认值进行加表。
所以,这个属性是本设备上干涉选路最方便的属性
第一种修改方法:全局修改
[r4-bgp]peer 3.3.3.3 preferred-value 100 --- 通过这个命令可以修改对应邻居发送的路由信息的PV值
负载分担 --- 即不同的流量走不同的线路,分担一条单一线路的压力。
第二种修改方法:精确修改
1,前缀列表抓取流量
[r4]ip ip-prefix pv permit 10.0.0.0 24
2,路由策略修改属性
[r4]route-policy pv permit node 10 --- 允许
[r4-route-policy]if-match ip-prefix pv --- 匹配前缀
[r4-route-policy]apply preferred-value 100 --- PV值修改为100
[r4-route-policy]q
[r4]route-policy pv permit node 20 --- 添加空表,放通剩余流量
3,在BGP上调用路由策略
[r4-bgp]peer 3.3.3.3 route-policy pv import --- 注意,调用的时候需要选择方向;入方向影响自身,出方向影响他人。
2,优选Local-Preference属性最大的路由
L-P---本地优先级属性---默认值100,越大越优。这个属性可以在IBGP对等体之间传递,不能在EBGP传递,所以他是AS内部选路最常用的属性。路由信息在传递给EBGP对等体将不携带这个属性。
1,全局修改
[r3-bgp]default local-preference 200 --- R3之后发给IBGP对等体的路由的LP属性被改为200.
2,精细化修改
2.1 抓取流量
[r3]ip ip-prefix lp permit 10.0.0.0 24 --- 抓取10.0网段的流量
2.2 做路由策略
[r3]route-policy lp permit node 10
Info: New Sequence of this List.[r3-route-policy]if-match ip-prefix lp[r3-route-policy]if-match ip-prefix lp
[r3-route-policy]apply local-preference 300
[r3-route-policy]q
[r3]route-policy lp permit node 202.3 在BGP进程中调用
[r3-bgp]peer 4.4.4.4 route-policy lp export --- 出方向
3,自己始发的路由优先级高于从对等体处雪莱的,自己始发的方法也存在多种,他们的优先级关系为手工聚合>自动聚合>network>import
4,优选AS_PATH属性最短的路由 --- 只看长短,不看内容,所以可以一样的。
AS_PATH --- 属性进行选路时,需要注意以下两点:
1,我们再进行路由聚合时,如果激活AS_PATH关键字之后,将不同的AS的明细路由进行聚合,则我们将在AS_PATH属性中携带所有明细AS的AS号,并用大括号括起来。在进行选路比较时,大括号的内容当做一个AS号来看(整体)
2,在联邦时,我们联邦内部也需要使用AS_PATH来进行防环,我们将使用小括号将AS括起来,在进行选路比较时,将不计算小括号里的内容。
方法一:在R1的出方向修改AS_PATH的属性。
2.1抓取流量
[r1]ip ip-prefix as permit 10.0.0.0 24
2.2配置路由策略
[r1]route-policy as permit node 10
[r1-route-policy] if-match ip-prefix as[r1-route-policy]apply as-path 11 22 33 ?
INTEGER<1-4294967295> AS number in asplain format (number<1-4294967295>)
STRING<3-11> AS number in asdot format
(number<1-65535>.number<0-65535>)
additive Append to original As Number--- 在原有AS_PATH属性的基础上添加配置的AS号
overwrite Overwrite original As Number --- 直接覆盖原有的AS_PATH属性值[r3-route-policy]apply as-path 11 22 33 additive --- 建议使用添加,因为AS_PATH属性主要任务用来防止环路,将原有属性覆盖可能导致路由回传,产生环路。
[r1-route-policy]q
[r1]route-policy as permit node 20 放空2.3 在BGP进程中调用
[r1-bgp]peer 12.0.0.02 route-policy as export --- 出方向调用。
[r2-route-policy]apply as-path 1 2 3 additive --- 建议在AS_PATH属性中添加真实离开的AS的AS号,因为AS_PATH属性本身具有防环作用,添加AS号后可能导致路由无法发送到对应的AS当中,影响路由的传递,AS_PATH属性在进行选路时,仅关注AS号的长短,不关注内容。
5,优选Origin (起源码OGN) 属性最优的路由。Origin属性值按优先级从高到低排列是:IGP>EGP>除IGP,EGP(import)
OGN --- 起源码 --- i,e,? --- 用来表示路由条目的起源
i:代表该路由信息起源于IGP协议(不局限于IGP协议,包括静态,直连),代表
该路由条目起源于AS内部 --- 通过network发布出来的路由信息其起源码为i。
e:代表该路由信息起源于EGP协议 --- EGP指的是BGP之前使用的外部网关协议
?:代表通过除了以上两种方式学到的路由 --- 包括重发布导入的起源码也是?
控制选路的方法:
1,抓流量
[r2]ip ip-prefix ogn permit 10.0.0.0 24
2,配置路由策略
[r2]route-policy ogn permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix ogn
egp Remote EGP
igp Local IGP
incomplete Unknown heritage
[r2-route-policy]apply origin incomplete
[r2-route-policy]q
[r2]route-policy ogn permit node 20
Info: New Sequence of this List.3,BGP中调用
[r2-bgp]peer 12.0.0.1 route-policy ogn import --- 入方向调用
6,优选MED属性值最小的路由
MED --- 多出口鉴别属性 --- MED默认初始值不是0,而是继承了路由表中该路由条目的开销值。所以,他可以反映到达目标网段在本AS内部的开销大小,通过这个参数,别的AS流量在进入本AS时,将可以选择开销较小的入口进入。通过修改这个属性值,我们也可以影响其他AS的流量流入本AS的路径。 若本地用过IBGP对等体学习到一条BGP路由,其中存在MED值,之后需要将这条路由再传递给本地的EBGP对等体,则他将不在携带这个MED值。这种设置将有可能造成选路不佳的情况。所以,建议如果存在多组边界设备需要将路由发送给EBGP对等体关系时,需要将所有的路由信息都发布。(每台设备都需要发布)
干涉选路的方法:
1,抓取流量
[r2]ip ip-prefix med permit 4.4.4.0 24
2,配置路由策略
[r2]route-policy med permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix med
[r2-route-policy]apply cost 10
[r2-route-policy]q
[r2]route-policy med permit node 20
Info: New Sequence of this List.
[r2-route-policy]q3,在BGP进程调用
[r2-bgp]peer 12.0.0.1 route-policy med export --- 出方向注意:MED值影响的是别的AS的流量通过多个出口进入到本AS内部。如果流入的不是同一个AS的流量,收到的路由条目中AS_PATH属性最左边的AS号不同,这种情况下不比较第六条,直接比较第七条。
[r4] ping -r -a 4.4.4.4 1.1.1.1 --- 可以记录流量流过的全过程
7,EBGP对等体路由优于IBGP对等体
扫一扫
336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
