BGP路径属性(三)

于 2024-08-11 16:59:28 发布
阅读量447 收藏 7
点赞数 18
文章标签: 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uzumcc/article/details/141097093
版权

BGP路径属性

作用:用于选路和防环,任何一条BGP路由都拥有多个路径属性

分类

  1. 公认:所有BGP路由器必须识别
    1. 公认必遵:必须包括在每个Update消息中,如:Origin、AS_Path、Next_hop
    2. 公认任意:可能包含在某些Update消息中,如:Local_preference、Atomic_aggregate
  2. 可选:厂商实现自己私有特性或满足其客户特定需求而开发的私有属性,便于BGP属性扩展
    1. 可选过渡:BGP设备不识别但依然接受该类属性并通告给其他对等,如:Aggregator、Community
    2. 可选非过渡:BGP设备不识别且会忽略该属性,不通告给其他对等体,如:MED、Cluster_List、Originator-ID

位置: 路径属性在Open报文中的位置

 路由信息处理

  1. 当从对等体接收到更新数据包时,路由器会把这些更新数据包(防环等检查通过的)存储到路由信息库RIB中,并指明来自哪个对等体的Adj-RIB-In
  2. 这些更新数据包被输入策略引擎过滤后,路由器会执行路径选择算法,为每一条前缀确定最佳路由
  3. 得出的最佳路径存储到Loc-RIB(本地BGP RIB)中,然后提交给IP-RIB(本地IP路由选择表)
  4. Loc-RIB将从对等体接收的最佳路由和当前路由器始发的最佳路径的BGP前缀经过输出策略引擎检查,检查通过的路由安装到输出RIB(Adj-RIB-Out)中,然后通告给其他对等体

Preferred-value

协议首选值:华为私有属性。

当BGP路由表中存在到相同目的地的路由时,将优先选择Preferred-Value值高的路由。

只影响本设备的路由优选,不会传递给任何BGP对等体。

取值0~65535,值越大越优先。

只能在import方向设置。

AS_Path

 AS_Path:前往目标网络的路由经过的AS号列表

1.作用

1. 确保路由在EBGP对等体之间传递无环路;

2. 作为路由优选的衡量标准之一

2.格式:…,{ AS1,AS2 },经过AS1,起始AS号

3.特性

1.当BGP路由传递给EBGP邻居时,将自身AS号添加到AS_PAth属性的最前面,传给IBGP邻居时不会添加

2.当从EBGP邻居收到BGP路由时,如果AS_Path中携带了自身AS号,丢弃该路由

3.AS_path经过的AS数量越少,路径越优

4.类型

1.AS_SEQENCE(有序的AS_path属性):反应路径传递的AS路径信息

2.AS-SET(AS集合):通常在BGP汇总路由时存在,用于继承BGP明细路由的AS集合信息。整个AS-SET算1个AS长度。

5.修改

1.Additive:原有AS_Path左侧追加AS号

2.Overwrite:将已有AS_Path值替换成新值

3.None overwrite:将已有AS_Path值清空

4.示例:

[AR2]ip ip-prefix 1 permit 192.168.5.0 24	
[AR2]route-policy AS_Path permit node 10
Info: New Sequence of this List.
[AR2-route-policy]if-match ip-prefix 1
[AR2-route-policy]apply as-path 985 211 additive 

# route-policy默认禁止所有,此处需放行其他路由
# 无if-match代表匹配所有路由
[AR2]route-policy AS_Path permit node 999
Info: New Sequence of this List.
[AR2]bgp 100

# 向对等体发送BGP路由时执行该策略
[AR2-bgp]peer 12.0.0.1 route-policy AS_Path export

6.思考

1.若通过策略匹配Additive的方式添加AS号 985、211,BGP路由器自身所在AS号100,在向EBGP对等体发送路由时,对等体接收到的是AS = 100 985 211还是AS = 985 211 100?

        答:AS = 100 985 211。因为路由是先经过输出策略引擎检查安装到Adj-RIB-Out中,再向对等体发送

2.若EBGP对等体发送过来的路由中已经有本AS的AS号,因防环路由会被丢弃,但本AS仍要接收该路由该怎么办?

        答:peer 12.0.0.2 allow-as-loop 2

                接收从指定EBGP邻居发送过来的路由,该路由中的AS号可与本AS号相同但仅允许出现次数上限为2

Origin

origin:标识BGP路由的起源

分类:

  1. IGP,用i标记,标识使用network命令注入到BGP的路由
  2. EGP,用e标记,标识通过EGP学习到的路由
  3. Incomplete,用?标记,标识import-route引入到BGP的路由

        当去往同一个目的地存在多条不同Origin属性的路由时,在其他条件都相同的情况下,BGP将按如Origin的下顺序优选路由:IGP > EGP > Incomplete

修改:

  1. 在本地发布BGP路由时通过route-policy来修改默认origin属性
  2. 在所有邻居之间通告或者接收时修改

Next_Hop

 next_hop:用于指定到达目标网络的下一跳地址

下一跳规则:

  1. 默认自身发布的BGP路由的下一跳设置为向邻居发送BGP报文的地址
  2. 从EBGP邻居得到的路由传递给IBGP邻居时下一跳保持不变
    1. 问题:可能导致下一跳不可达
    2. 解决:
      1. 命令:peer IBGP邻居地址 next-hop-local
      2. 解决:将从EBGP得到的路由传递给IBGP邻居时,下一跳修改为自身向IBGP邻居发送BGP报文的源地址
  3. 当BGP路由传递给EBGP路由时,下一跳设置为向EBGP邻居发送BGP报文的源地址
  4. 如果路由器收到某条BGP路由,该路由的Next_Hop属性值与EBGP对等体(更新对象)同属一个网段,那么该条路由的Next_Hop地址将保持不变并传递给它的BGP对等体

Local_preference

本AS中的路由器拥有多个访问其他AS网络的出口路由时,控制路由器选择一个最优的出口路由。

控制本区域流量访问其他区域路径的手段。

值越大,BGP路由越优,缺省为100,只能传递给IBGP对等体,不能传递给EBGP对等体。

缺省情况:

1.缺省情况下,所有EBGP邻居收到的路径属性不包含local_preference,值默认为100,但在BGP表中显示为空

2.缺省情况下,本地起源的路由local_preference也是100,BGP路由表中不显示

 default local_preference命令:

1. 对本地起源路由、从EBGP传递来的路由、手动汇总的路由生效

2. Route-policy优于default local_preference

3. 默认情况下local_pre属性不会传给EBGP,此命令对从EBGP接收的路由设置一个local_pre值,且本地BGP表中显示为空,但在将路由传递给其他的IBGP邻居将local_pre值携带

4. 修改本地起源的BGP路由默认值,但BGP表中显示为空,再将此路由传递给IBGP邻居时,local_pre的值根据此命令设置

community

团体属性用于标识BGP路由,BGP路由可拥有多个团体属性

分类:

  1. 用于限制BGP路由传递范围(公认团体属性)
    1. Internet:默认所有路由属于internet团体,传递范围不受限制
    2. NO_export:不想AS外发送该路由
    3. No_export_Subconfed:不向AS外发送也不向AS内其他子AS发布该路由(联盟成员内传递)
    4. No_Advertise:不向任何BGP对等体发送该路由
  2. 用于标识BGP路由,BGP路由可拥有多个团体属性(自定义团体属性)

优先级:公认团体属性传递范围越小,优先级越高。 

传递方式:

        团体属性不会自动传递给邻居,需手动配置传递,在任何邻居之间import/export方向都可修改:peer 邻居地址 advertise-community

生成方式:

  1. 始发路由时添加团体属性
  2. 发送和接收BGP路由时添加团体属性
  3. 自定义团体属性采用RFC格式:AA:NN(AS号:自定义编号)

MED

MED:多出口鉴别器,是bgp的开销

控制外部流量如何进入本区域的手段

MED值越小越优先

MED默认值:

  1. 若自身直连或静态路由通过network、import-route注入bgp,其MED默认为0
  2. 若将IGP协议通过network或import-route注入bgp,MED值继承IGP路由的metric(cost)
  3. 华为default med命令对所有import的路由以及汇总路由生效,发送此路由给EBGP邻居时生效,发送给IBGP不生效。Local-RIB显示原始MED值

MED通告原则:

  1. 本地始发的路由MED值传递给所有邻居
  2. 从EBGP邻居得到的路由的MED不会传递给EBGP
  3. 从EBGP邻居得到的MED可以传递给IBGP
  4. 从IBGP得到的路由传递给EBGP时不携带MED
  5. 从联盟EBGP邻居或联盟内始发的路由的MED值在整个联盟保持传递

修改:

1.MED在IBGP和EBGP邻居in、out方向都可以修改

2.MED默认情况下只有在来自同一个AS的路由才比较MED属性,即AS-Path下一跳AS号相同的路由。若要修改,可通过:compare-different-as-med:始终比较MED属性值,且需AS内所有路由器均开启此命令

uzumcc
关注
  • 18
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP 路径属性 (Path attribute)
m0_63825213的博客
01-12 2394
说明:该笔记作用于 BGP 路径属性讲解,及命令解析,参考即可 参考视频:红茶杯 参考手册:../Cisco参考手册/综合参考/BGP.pdf 前置 BGP 路径规则建立在 BGP 路径属性的基础之上,只有了解了 BGP 路径属性,我们才能操作住 BGP 路由策略,其 BGP 路径属性拥有 13 种属性 我们可以通过特定工具,来控制 BGP 路径属性,从而来影响 BGP 的路由优选 路径属性存在的概念就是如此 0x01 属性分类 ???? BGP 属性大致分为如下二类 公认
20_BGP路径属性详解.pdf
09-27
BGP路径属性详解 BGP(Border Gateway Protocol)路径属性BGP路由器在与对等体之间交换路由信息时使用的一组属性,用于描述BGP路由的特征和优先级。这些属性将影响BGP路由的选择和传递。 BGP路径属性可以分为...
BGP路径属性
商务合作|种草文章|产品测评
05-15 3921
路径属性 在默认情况下,到达同一目的地,BGP只走单条路径,并不会在多条路径之间执行负载均衡。对于IGP路由协议,当有多条路径可以到达同一目的地时,则根据最小metric值来选择最优路径,而BGP存在多条路径到达同一目的地时,对于最优路径的选择,BGP并不会以metric值大小为依据,BGP对于最优路径的选择,需要靠比较路由条目中的Path Attributes,即路径属性,只有在比较多条路由的属性之后,才能决定选择哪条为最优路径BGP的每条路由都带有路径属性BGP路径属性可以划分为以下四类:
BGP路径属性介绍
永远是少年
07-05 5855
今天给大家介绍一下BGP路径属性。在BGP协议中,每一条路由都会带有自己的路径属性BGP也会通过这些路径属性来选择一条最佳的路由。同样的,我们也可以在建立BGP关系后,通过适当的修改BGP属性,达到控制数据流量转发的目的。因此,理解BGP属性是非常有必要的。 本文适合对BGP协议有一定了解的同学,如果您需要学习BGP的一些基本知识,可以查阅我博客内的其他文章。一张图看懂BGP邻居关系建立过程和BGP报文简介、华为路由器BGP简单配置、浅议BGP(一文看懂BGP)等等。 一、BGP路径属性分类 可以将BG
BGP路径属性详解
L先生
04-22 2085
一、路径属性分类 1、公认属性: ①公认必遵:所有的BGP实现都必须都能识别,且在Update报文中必须携带。如:Origin、AS-Path、Nexthop。 ②公认自决:不要求必须包含Update报文中。如:local-Preference 、ATOMIC-Aggregate. 2、可选属性: ①可选传递:设备可以不支持该属性,但即使不支持,也应当接收包含该属性的路由并传递给其他对等体。如:Community、Aggregator. ②可选非传递:设备可以不支持该属性,不识别的BGP进程忽略包含这个属性
BGP路径属性
weixin_62466637的博客
10-31 990
定义 路径属性:Path attributes,作用于类似于metrice,用于度量BGP的路由劣势(用来进行选路) 分类 公认遵属性:所有的BGP的update消息都要包含该属性 AS路径(AS-path) 下一跳(next-hop) 起源(Origin) 公认自觉属性:该属性是可选可不选的,但是所有的BGP进程都能识别。 BGP设备发送的update报文可携带也可不携带,但应该都能识别。 本地优先级 可选传递属性:即使BGP进程不能识别该属性,也会继续传递下去。 BGP设备不能识别,但可.
BGP 路径属性
forinput的博客
03-12 765
BGP路径属性
BGP属性详解-BGP路径属性分类
qq_41249288的博客
12-27 571
BGP作为EGP的主流协议,拥有非常多的路径属性能够对路由进行控制和优选。BGP路径属性是对BGP路由的进一步的描述,如起源属性描述了这条路由是如何成为BGP路由的,AS-Path属性描述了这条路由经历了哪些AS到达本设备等。
BGP路径属性分类
AXDRXS的博客
03-12 1198
公认任意属性并不像公认必遵属性那么严格,任何一台运行BGP的路由器必须支持公认属性,必须能够识别公认任意属性,但是在路由写入时并不是强制的,是否要为路由写入公认自选属性可以自由决定,当一条路由写入公认自选属性之后,所有BGP路由器都能认识和理解,并且都会自动保留和传递该属性。并不是所有运行BGP的路由器都能理解和支持可选可传递属性,路由的可选可传递属性是任意写入的,其它BGP路由器并不一定能理解,也并不一定保留和传递该属性,但是当为路由器设置了可选可传递属性后,可以明确要求BGP路由器保留和传递该属性
BGP路径属性分类与实验(华为设备)
tushanpeipei的博客
01-17 3962
属性分类: BGP路径属性是对BGP路由特定的描述,是每个BGP Update数据包的一部分 ,描述了相关前缀的路径信息。BGP决策进程将属性及所描述的前缀结合在一起,对所有可以到达的目标网络路径进行比较,选出最优的那一个。路径属性提供了基本路由功能必需的信息,例如该路由的Next_ Hop、 AS_ PATH等。BGP常用的路径属性有10个,可分成4类。如下图所示: 公认必遵( Well known Mandatory):所有BGP设备都可以识别此类属性,且必须存在于Update 报文中。如果收到
08 BGP路径属性与路由反射器.pptx
01-25
本课程将深入讲解BGP路径属性和路由反射器的相关知识。 首先,我们来看BGP路径属性路径属性是附带在BGP路由更新消息中的元数据,它们提供了关于路由来源、AS路径、本地优先级等信息。其中,Origin属性表明路由的...
BGP属性详解.doc
07-18
MED 属性表示多路径属性,可以用来在同一 AS 中为不同的路由设定不同的优先级。MED 属性可以用来避免路由环路和选择最佳的路由路径。在同一 AS 中,MED 属性可以用来对不同的路由进行优先级排序,从而选择最佳的路由...
BGP的community属性解析.doc
07-30
BGP(Border Gateway Protocol)是一种路径矢量协议,用于在不同的自治系统(AS)之间交换路由信息。社区属性(Community属性)是BGP中的一种扩展属性,它允许网络管理员对路由进行标记,以便于执行特定的路由策略。...
华为路由器BGP协议属性不互通的解决方案
10-02
BGP通过传递路由信息和相关属性来决定最佳路径。这些属性包括路径长度、AS_PATH、本地优先级(Local Preference)、MED(Multiprotocol Extension for Dijkstra's Algorithm)等,它们帮助路由器做出最佳路径决策。...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 387
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
如何计算UDP校验和
ZhongUncle的博客
08-07 911
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 965
超级超级超级详细哦哦!!!!!
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 188
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
如何提前预防网络威胁
dexun123的博客
08-06 728
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
BGP 路径属性属于可选过渡属性有哪些
06-10
BGP(Border Gateway Protocol)路径属性分为可选过渡属性和必选非过渡属性两类。 可选过渡属性包括: 1. ORIGINATOR_ID:用于解决路由反射器(Route Reflector,RR)环问题,即当RR收到自己反射的路由信息时,防止路由信息再次被反射回来。 2. CLUSTER_LIST:也用于解决RR环问题,当RR收到一个路由信息时,会向CLUSTER_LIST中添加自己的ID,防止循环反射。 3. MULTI_EXIT_DISC:用于在同一自治系统(AS)内选择出口路由器,有助于实现负载均衡。 4. LOCAL_PREF:同样用于在同一AS内选择出口路由器,但是优先级高于MULTI_EXIT_DISC。 5. ATOMIC_AGGREGATE:表示该路由信息是一个聚合路由,不能再分解成更小的前缀。 6. AGGREGATOR:用于表示一个自治系统聚合的路由信息的起点,包括AS号和聚合路由器的IP地址。 以上就是BGP可选过渡属性的一些常见选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值