一.BGP选路原则
1) 技术背景
• 当BGP设备学习到去往同一个目的网络的多条BGP路由(路径)时,设备将这些路由都装载到BGP路由表,并在这些条目中进行路由优选,最终决策出最优(Best )的路由,将该BGP路由加载到全局路由表中,作为数据转发的依据
• 当存在多路径时,BGP只会将其选择出来的最优路由通告给其他对等体
• BGP定义了一系列路由优选规则,从而使得设备能够在多条路由中选择出最优的路由。BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过当前的属性就可以选出最优路由,BGP将不再进行后面的比较
.• BGP的选路规则与BGP路径属性及路由策略息息相关,它们使得BGP拥有了强大的路由操控能力
2) 路径属性
① 定义
路径属性: path attributes,作用类似于metric,用于度量BGP的路由优劣(用来进行选路)
② 分类
• 公认必遵属性: 所有的BGP的update消息都要包含该属性
✔ AS路径(AS-path)
✔ 下一跳(next-hop )
✔ 起源( origin)
• 公认自决属性: 该属性是可选可不选的,但是所有的BGP进程都能识别
✔ 本地优先级( local preferent)
• 可选传递属性: 即使BGP进程不能识别该属性,也会继续传递下去
✔ 团体属性(community)
• 可选非传递属性:如果BGP进程不能识别该属性,可以忽略这条update,并且不传递下去
✔ MED
3) 路径属性分类
4) BGP选路原则
1.如果此路由的下一跳不可达,忽略此路由
2.Preferred-value值数值越高越优先,华为私有属性,仅本地有意义
3.Local-Preference值最高的路由优先
4.聚合路由优先于非聚合路由
5.本地手动聚合路由的优先级高于本地自动聚合的路由
6.本地通过Network命令引入的路由的优先级高于本地通过import-route命令引入的路由
7.As-path的长度最短的路径优先
8.比较origin属性,IGP优于EGP,EGP优于Incomplete
9.选择MED较小的路由
10.EBGP路由优于IBGP路由
11.BGP优先选择到BGP下一跳的IGP度量值最低的路径
当以上全部相同,则为等价路由,可以负载分担(注意:AS_Path必须一致,当负载分担时,以下3条原则无效)
12.比较cluster_list长度,短者优先
13.比较originator_ID(如果没有originator_ID,则用Router_ID比较),选择数值较小的路径
14.比较对等体的IP地址,选择IP地址数值最小的路径
二.BGP属性选路配置(3种常见方法)
1.根据local-prefernce控制选路(越大越优)
• 为公认自决属性,用于告诉As中的路由器,哪条路径是离开As的首选路径
• Local_Preference属性只能在IBGP对等体间传递(除非做了策略否则Local_Preference值在IBG对等体间传递过程中不会丢失),而不能在EBGP对等体间传递,如果在EBGP对等体间收到的路由的路径属性中携带了Local_Preference,则会触发Notifacation报文,造成会话中断
• 但是可以在As边界路由器上使用Import方向的策略来修改Local_Preference属性值。也就是在收到路由之后,在本地为路由赋予Local_Preference
[R3]route-policy lop permit node 10
包创建名为lop的路由策略
[R3-route-policy]apply local-prefernce 222
设置本地优先级为222
[R3-route-policy]quit
[R3] bgp 200
[R3-bgp]peer 4.4.4.4route-policy lop export
在R3上对R4执行出站export方向的路由策略,使得其在收到对方通告的路由后,在路由的local-prefernce的属性值改为222,使得R4优选R3通告的路由;如果此路由策略在R4配置则方向为入站import
<R3>reset bgp all 重启BGP
<R3>refresh bgp all export
• 配之前先判断好哪个是做选择的路由器。这里的优先级配置只要比默认100高即可;注意分清楚出口和入口
• 根据local-prefernce只能在IBGP内配置
举例
1.在R3配置,告诉R4。R1到R5从R3走
2.R3为出口,在BGP配置以及用户模式重启
3.查看BGP路由表信息
2.使用AS-PATH属性控制选路(越少越优)
● 为公认必遵属性,是前往目标网络的路由经过的As号列表
● 作用:确保路由在EBGP对等体之间传递无环;另外也作为路由优选的衡量标准之一
● 路由在被通告给EBGP对等体时,路由器会在该路由的AS_Path中追加上本地的AS号;路由被通告给IBCP对等体时,AS-path不会发生改变
● 使用route-policy修改BGP路由的AS_Path:
apply as-path xxx additive在已有As_Path基础上追加xxx
apply as-path xxx overwrite 将已有AS_Path值替换(覆盖)成xxx
apply as-path none overwrite清空路由的AS_ Path属性
● 使用route-policy修改BGP路由的AS Path时,可以在BEGP对等体之间改变BBCP路由的AS_Path属性,从而影响BGP路由的优选。在华为路由器上,在IBGP对等体之间,也可以使用route-policy修改BGP路由的AS Path。无论何种场景,改变Bc路由的AS Path都必须十分谨慎,建议跟上一个经过的AS号保持一致
● Bestroute as-path-ignore命令
用来配置BGP在选择最优路由时忽略As路径属性。配置该命令后,BGP将不比较AS路径的长度。缺省情况下,长度更小者优
[R2 ] route-policy as permit node 10
[R2-route-policy] apply as-path 123123 123 additive
在己有AS_Path基础上追加
[R2-route-policy]quit
[R2] bgp 200
[R2-bgp]peer 1.1.1.1 route-policy as export
<R2>reset bgp all
<R2>refresh bgp all export
使用AS-PATH属性可以在EBGP和IBGP配置
1.在R2的AS-PATH中追加AS号,使得R1从R3走
2.对于R2来说,依然是出口
3.查看BGP路由表信息
3.通过MED属性控制选路(越小越优)
• 为可选非传递属性,是一种度量值
• 一般情况下,BGP设备只比较来自同一AS(不同对等体)的路由的MED属性值。可以通过配置命令来允许BGP比较来自不同As的路由的MED属性值。执行compare-different-as-med命令后,系统将比较来自不同As中的对等体的路由的MED值。
[R2] route-policy med permit node 10
[R2-route-policy]apply cost + 500
[R2-route-policy] quit
[R2] bgp 200
[R2-bgp]peer 1.1.1.1 route-policy med export
<R2>reset bgp all
<Huawei>refresh bgp all export
display bgp routing-table
查BGP的路由表
display bgp routing-table目标网段
查看详细信息
1.进行MED属性配置
2.查看BGP路由表信息
三.IBGP水平分割规则
✔ BGP路由在AS之间的防环依赖于AS_Path路径属性,当路由器收到BGP路由后,发现该路由所携带的AS_Path属性中出现了其自己所处的AS号,则路由器认为出现了路由环路,它将忽略该条路由
·✔ AS_Path属性仅在路由离开AS时才会被更改,而BGP路由在AS内部传递时,路由的AS_Path属性值不会发生改变,如此一来,IBGP路由的防环就无法依赖AS_Path了
·✔ 为了防止BGP路由在AS内部传递时发生环路,BGP要求:“路由器不能将自己从IBGP对等体学习到的路由再传递给其他IBGP对等体”,这就是IBGP水平分割规则,如下图所示
✔ 由于IBGP水平分割原则的存在,BGP要求AS内须保证IBGP对等体关系的全互联,因为只有这样,才能够确保每一个路由器都能学习到路由。
1)中转AS中的IBGP问题
✔ 由于IBGP水平分割的存在,为了保证所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板
• 路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时
• AS内BGP网络的可扩展性较差
✔ 解决方案:
• 路由反射器
• BGP联邦
2) 路由反射器技术背景
由于IBGP水平分割的存在,为了保证所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联,这就导致AS内部需要维护大量的BGP连接,从而影响网络性能,路由反射器(RouteReflector,RR)可以“放宽”水平分割原则,解决该问题
3) 路由反射器相关角色
✔ RR就像一面镜子,将自己学习到的IBGP路由“反射”出去,使得BGP路由得以在AS内传递。当然,RR并不是将所有的IBGP路由都进行反射,它将遵循一定的规则
✔ 将一台BGP路由器指定为RR的同时,还需要指定其Client。至于Client本身,无需做任何配置,而且它并不知晓RR在网络中的存在
• 路由反射器(Router Reflector, RR)
• 客户端(Client)
4) 路由反射规则
RR在接收BGP路由时:
• 如果该路由学习自非Client lBGP对等体,则反射给自己所有的Client
• 如果路由学习自Client,则反射给所有非Client lBGP对等体和除了该Client之外的所有Client(华为设备可以通过命令关闭RR在Client之间的路由反射行为)
• 如果路由学习自EBGP对等体,则发送给所有Client和非Client lBGP对等体
注意此处“反射”和“发送”的区别。“发送”指的是传统情况下(相当于RR不存在的场景下)的BGP路由传递行为,而“反射”指的是遵循路由反射规则的情况下,RR执行的路由传递动作,被反射出去的路由会被RR插入特殊的路径属性
四.配置命令
反射器:
R1、R2、R3、R4、R5、R6之间不用建立全互联,只与它们直连网段的路由器建立邻居关系,然后在R2和R5上做路由反射器<R5的配置和R2的相似略>
[R2]bgp 100
[R2-bgp ] router-id 2.2.2.2
[R2-bgp]peer 1.1.1.1 as-number 100
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack0
[R2-bgp]peer 3.3.3.3 as-number 100
[R2-bgp]peer 3.3.3.3 connect-interface LoopBack0
[R2-bgp]peer 4.4.4.4 as-number 100
[R2-bgp]peer 4.4.4.4 connect-interface LoopBackO
[R2-bgp]peer 5.5.5.5 as-number 100
[R2-bgp]peer 5.5.5.5 connect-interface LoopBack0
[R2-bgp ]reflector cluster-id 2
配置路由反射器的集群ID
[R2-bgp]peer 3.3.3.3 reflect-client
指定客户端
BGP路由聚合 汇总
方案一:创建静态汇总路由
[R7] ip route-static 192.168.0.0 255.255.252.0 NULLO
[R7-bgp] network 192.168.0.0255.255.252.0
###将这个聚合的路由通告出去
#将聚合的路由通告出去,因为在手动汇总的这个192.168.0.0在路由表中是不存在的的,要把它加入到NL10里才能在bgp进程里用上面的network来通告这条路由
方案二:
[R7-bgp]aggregate 192.168.0.0 255.255.252.0 detail-suppressed as-set
###配置手动路由聚合用aggregate,detail-suppressed是抑制明细路由的通告,增加as-set关键字后,该汇总路由将继承明细路由的路径属性,其中对明细路由AS_Path属性可以起到汇总路由防环作用
1071
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
