一、BGP简介
【1】BGP:边界网关路由协议
1)属于无类别的路径矢量协议;
2)是EGP协议中最流行的技术,工作在AS之间。
【2】IGP与BGP比较
| 分类 | 中文名称 | 路由协议代表 | 追求 |
|---|---|---|---|
| EGP | 外部网关路由协议 | BGP | 1、可控性强——管理员可以方便进行策略干涉选路; 2、可靠性——基于TCP工作 (三次握手四次断开 4种可靠传输机制)出现非直连需要建立邻居关系—单播邻居( TCP只能基于单播工作);3、AS-BY-AS ——以一个AS为一跳。 |
| IGP | 内部网关路由协议 | RIP、 OSPF 、EIGRP | 1、无环(选路佳) 2、收敛快 3、占用资源少 |
注意!!!:
1)单播需要IP可达—依赖于IGP 所以 BGP承载于IGP之上 ;
2)BGP协议设备间需要交互大量的路由条目,又不能选择周期更新来占用链路资源,故只能进行触发更新;
3)BGP协议工作环境中为节约成本,必然出现非直连需要建立邻居关系—单播邻居。
【3】AS简介
AS(自治系统) : 全球网络—范围、管理域
AS号 :1) 标准 ——16位二进制构成 (0-65535 )其中1-64511公有 、 64512-65535私有;
2) 扩展 ——32位二进制构成。
【4】BGP基本特性
1)BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目;
2)AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路;
3) 基于TCP的179端口工作;故BGP协议中所有的数据包均需要在tcp会话建立后,基于TCP的会话来进行传输及可靠性的保障;首先通过TCP的三次握手来寻找到邻居才传输BGP专有数据包。
二、BGP特点:
| 特点 | 含义 |
|---|---|
| 无类别路径矢量 | 对比的是距离矢量RIP(特点是邻居之间共享路由hop-by-hop),距离矢量的升级版(AS–BY–AS)以一个AS为一跳 |
| 可靠性 | 使用单播更新来发送所有信息;基于TCP -179端口工作;可靠性是为了无周期更新和实现远距离单播 |
| 增量更新 | 仅触发更新无周期触发更新 |
| 多个参数控制协议 (可控性) | 具有丰富的属性来取代IGP中度量进行选路,度量也是属性中的一种 |
| 严控进出(可控性) | 可以在进项和出项对流量实施强大的策略 |
| 无负载均衡 | 默认不被用于负载均衡-----通过各种选路规则多条路径中也仅仅产生一条最佳路径,在不干涉选路的情况下,选路是很随意的并不一定是最佳(建邻早,接口IP大都可能被选择);若实施负载均衡必然一快一慢,网速取决于慢路而且可能丢包或误判丢包,增加负荷 |
| 支持认证聚合 | BGP支持认证和聚合(汇总——汇量大,所以叫聚合),汇总并不能解决一切,作用有限,汇总会影响选路,造成选路不佳,汇总之上被逼无奈发明细路由 |
三、BGP数据包
注意:无ACK,因为BGP的包需要先把TCP会话建立,所有包在TCP会话里传,可靠性由TCP保证 。
| 包名 | 含义 |
|---|---|
| Open | 仅负责邻居关系的建立,正常进收发一次即可;携带route-id,hold time 默认3min |
| Keeplive | 用于保活,不携带过多信息,包很小 ; 查询邻居关系是否存在,实际保活TCP会话; 周期1min |
| Update | 更新包,携带路由条目 : 目标网络号+各种属性 |
| Notification | 出现错误数据时收发 |
四、BGP的工作过程
【1】配置完成后,邻居间单播基于TCP三次握手(目标端口179)建立TCP的会话;之后所有的BGP协议数据包基于该会话进行传输;
【2】会话建立后,邻居间正常收发一次open报文建立BGP的邻居关系,生成邻居表;BGP协议的open报文中将携带本地的RID(生成方式和OSPF一致,仅需要本地及本地所有邻居唯一即可)
【3】邻居关系建立后,默认每1min使用keeplive周期保活邻居关系(周期保活TCP会话);
【4】邻居关系建立后,管理员选择性将本地路由表中通过任意来源获取的路由条目向BGP协议中进行宣告;使用updata数据包进行邻居间路由共享,生成BGP表( 装载本地发出及接收到的所有路由条目);
【5】默认将最优路径加载于路由表中(最优——仅仅基于BGP的选路规则最优,不一定为最佳路径;BGP默认不支持负载均衡)
【6】收敛完成,仅keeplive周期保活即可;
【7】若出现错误信息,邻居间将使用Notification报文进行报错操作。
结构突变
| 变化原因 | 对策 |
|---|---|
| 新增 | 本地使用updata向本地所有邻居告知;前提——该路由不被已经发出的聚合路由包含 |
| 断开 | 本地使用updata向本地所有邻居告知,前提——该路由不被已经发出的聚合路由包含; 只有当聚合条目中包含的所有明细路由均在本地失效,才告知邻居删除聚合条目 |
| 无法沟通 | hold time为3min,连续3次未收到邻居的keeplive;断开邻居关系、TCP会话,删除从该邻居处学习到的所有路由 |
五、名词
| 名称 | 含义 |
|---|---|
| 邻居 | 因为BGP协议中存在非直连邻居的需求,故BGP邻居称为毗邻关系 |
| EBGP邻居 | 外部BGP邻居关系,建邻的两台设备处于不同的AS中 |
| IBGP邻居 | 内部BGP邻居关系,建邻的两台设备处于相同的AS中 |
六、BGP的路由黑洞问题(重点!!)
1、现象分析:
假设A内有网段1.0/24,那么图中所有运行BGP的路由器在控制层面都是可达,但是当ping1.0/24的时候却无法ping通,这叫流量层面不可达。
原因:当包到D/C的时候查表没有到达1.0/24的路由——看上去能到实际上到不了(路由黑洞现象)
2、问题思考:
【1】为什么在1.0/24由BGP协议从A传给E时通过C/D,C/D可以看到1.0/24路由却不加表?
答:(即使C/D跑了BGP也不会加表)因为BGP协议流量传输的时候是单播包,目标IP的到E的,C/D是没有资格看内容的。
【2】流量层面上,F到1.0走E,E直连所以直接判断1.0可达;E到1.0由B传过来,要找B,递归查找,OSPF告知通过C/D可达,而C/D可以通过直连到达——路由器只在自己身上递归,一旦递归到直连上就认为自己可达。
【3】E到B 在BGP层面上看只有B一条路,但在OSPF中却有C/D两条路,所以BGP只有一条路不走负载均衡只是在BGP层面上看的。
3、总结:
非直连建邻到达控制层面路由条目可传递,递归计算路由可达;而实际数据层面流量在经过没有运行BGP协议的路由器时无法通过,最终有去无回。
4、解决方案
| 序号 | 方案 | 可取性 |
|---|---|---|
| 1 | 缺省(不可取,会触环) | C to B ,D to E,C方向流量可以正常传输,但流量走E到D时D会再发回来触环。 |
| 2 | B/E之间物理直连或者vpn或起tunnel | 直连难实现,tunnel流量占用大,要重新配IP写路由。 |
| 3 | BGP重发布到IGP(OSPF中) | 有些过了,BGP路由是很多的,重发布到内网OSPF中,内网容易瘫痪。(LAB实——实验室可考虑) |
| 4 | 邻居关系全连 | 网络中所有设备运行BGP,成本大,不推荐。 |
| 5 | MPLS 多协议标签交换 | 推荐做法(学完BGP补充,先用邻居关系全连替代) |
七、BGP的防环机制 –水平分割
注意!!!
和接口水平分割&区域水平分割没有必然联系!!!
【1】EBGP水平分割—解决EBGP环路
1)依赖了BGP路由条目中的一种属性来进行防环——AS-PASH路径属性;
2)AS-PASH属性: BGP协议在传递路由条目的过程中,将记录所有经过的AS的编号;
3)EBGP水平分割具体操作—接收到的路由条目中,若存在本地的AS号将拒绝该条目进入(从此AS出就不能从此AS过)。
【2】IBGP水平分割—解决IBGP环路由中的一种机制(还有其他)
【1】分析:
若A上有1.0路由,从A传入B,按理说B-D-E-C,C再传B是不能要的,绕了一圈属性会变化,但事实上,在IBGP内路由绕一圈属性是不会变的,因为——AS-BY-AS在一个AS内部条目传递的过程中,默认不会修改任何的属性。所以B要是要了C给的路由就会触环,但是这样的特性不能修改,可用水平分割解决,否则水平分割也挡不住环。
【2】AS-BY-AS本身也是很重要的防环机制,结合水平分割有奇效。
【3】水平分割具体操作: 本地从一个IBGP邻居处学习到的路由条目,不得传递给本地的其他IBGP邻居(即D不可以将B上学到的东西给E,BE之间非直连建邻。)
注意!!!:E学到了路由是可以给F的,因为E和F是EBGP邻居,不受限制。
【4】扩展思考1:
最不容易触环的图是直连图,但是BGP可以非直连建邻,容易触环在IBGP上,但水平分割可以解决部分问题。
2到4去1,1下一跳是3,1去3要递归到2上,触环;但水平分割以后1不许把4的路由传给2,2 到4只能23建邻。
【5】扩展思考2(特点1):
假设不考虑水平分割的事情,这样的设计有没有必要?(防止边上路由器坏掉,中间放一个运行BGP的路由器连接所有边上的BGP路由器)
答:没有必要,因为BGP最大的特点是非直连建邻。
总结:由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;因此在一个AS内部运行BGP协议的设备,正常均存在EBGP邻居(均同时连接其他AS)
【6】扩展思考3(特点2):
特点2:在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大。
解决方案:后期可以依赖打破水平分割的机制来解决
1)联邦
2)路由反射器
八、 BGP的基础配置
1、小实验
每台都跑BGP——在这个图里预示着没有黑洞
建立邻居关系和给路由是分开做的!!!!
【1】 建立邻居关系
BGP基于单播进行建邻和沟通,故需要管理员手工指定邻居的ip地址;
在AS2中先用IGP打通(邻接域外的接口不宣告到OSPF中)
1) 直连的EBGP邻居关系建立
使用直连接口ip地址来建立EBGP邻居关系
[r1]bgp 1 (这里的1是AS的编号) 启动时需要定义真实的AS号,没有多进程概念
[r1-bgp]router-id 1.1.1.1 建议手工配置RID,--手工—环回最大值---物理接口最大值(若不配置将自动生成,生成规则和OSPF通)
[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS号
[R2]bgp 2
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 12.1.1.1 as-number 1
当建邻配置完成后,邻居间通过三次握手,建立TCP会话
[R2]display tcp status
TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State
b4c2b268 6 /1 0.0.0.0:23 0.0.0.0:0 23553 Listening
b4c2ba00 164/2 0.0.0.0:179 12.1.1.1:0 0 Listening
b4c2bb44 164/3 12.1.1.2:50608 12.1.1.1:179 0 Established
179端口是TCP专用的,由上可判R1是TCP建立的发起方,另一方端口是随机分配的。
谁拿到了固定的端口号就相当于是服务器(被请求方)
两边同时发起TCP会话请求,会先建立然后再随机断一条
当TCP会话建立后,邻居间BGP协议将正常收发open报文,建立BGP邻居关系;生成邻居表
<R2>display bgp peer
BGP local router ID : 2.2.2.2
Local AS number : 2
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
12.1.1.1 4 1 17 17 0 00:15:46 Established 0
| 符号 | 含义 |
|---|---|
| V | 版本号 第四版本BGP |
| AS | 对方所在AS为1 |
| MsgRcvd/ MsgSent | 收发数据包个数 |
| OutQ | 策略方面的 |
| Up/Down | 认识时长 |
| State | 状态——Established 已经建立 |
| PrefRcv |
表格最后的数值,标识本地路由器从邻居处学习到的路由条目的数量
2)IBGP建立邻居关系
实际工程中,一个AS的内部正常具有较为复杂的网络拓扑结构,设备到设备间存在大量的备份和负载均衡;因此建立IBGP邻居关系时,建议使用双方的环回接口来作为源/目IP地址。
[R2]bgp 2
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 3.3.3.3 as-number 2 对端的环回IP地址,以及对端所在的AS号
[r3]bgp 2
[r3-bgp]router-id 3.3.3.3
[r3-bgp]peer 2.2.2.2 as-number 2
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
切记:一旦使用环回接口作为目标ip地址时,也应该修改源为本地的环回接口ip地址
[R3]display tcp status
TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State
b4cc0268 6 /1 0.0.0.0:23 0.0.0.0:0 23553 Listening
b4cc0a00 164/2 0.0.0.0:179 2.2.2.2:0 0 Listening
<R2>display bgp peer
BGP local router ID : 2.2.2.2
Local AS number : 2
Total number of peers : 2 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
3.3.3.3 4 2 0 0 0 00:10:01 Active
0
12.1.1.1 4 1 47 47 0 00:45:04 Established
0
没有敲最后一条命令,指定环回建邻只能显示尝试建邻,但是建不起来。
3) EBGP多条链路建邻
若EBGP邻居间存在多条直连链路时,也建议使用环回接口来建立
「1」 IP可达,建议静态路由
[r4]ip route-static 5.5.5.0 24 45.1.1.2
[r4]ip route-static 5.5.5.0 24 54.1.1.2
「2」建立BGP邻居关系
[r5]bgp 3
[r5-bgp]router-id 5.5.5.5
[r5-bgp]peer 4.4.4.4 as-number 2
[r5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
R4和R5并没有建立起来
「3」默认IBGP邻居间数据包的TTL值为255,EBGP邻居间默认所有的BGP数据包TTL值为1;故一旦使用环回建立EBGP邻居关系,必须修改TTL值,否则无法建立
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
九、 BGP的路由宣 告
BGP协议本身不计算生成路由条目;负责转发从其他BGP邻居传递过来的路由条目;
同时可以将本地路由表中任意路由宣告到BGP协议中来;
BGP宣告配置时,只能宣告本地路由表中的路由条目,且宣告配置中网络号的掩码必须和路由表中的记录完全的一致;
[r1]bgp 1
[r1-bgp]network 1.1.1.0 24
当BGP设备进行宣告配置后,本地生成BGP表:装载本地发出及接收到所有BGP路由
[r1]display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.0/24 0.0.0.0 0 0 i
状态 目标网络号 属性
*表示可用 >表示条目优秀—可以加表,可以传递(共享给本地的其他邻居)
状态处的i表示该条目通过IBGP邻居关系学习
不优的原因:1、下一跳不可达(因为AS-BY-AS
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 next-hop-local) 将BGP路由传输给邻居3.3.3.3时修改下一跳属性为本地(2.2.2.2)
条目传递给本地的ebgp邻居,自动修改属性,包括下一跳为本地;
十、有条件的打破IBGP的水平分割
IBGP水平分割—避免IBGP环路—从一个IBGP邻居处学习到的路由条目不能传递给本地的其他IBGP邻居;
因为BGP可以非直连建邻,故正常一台运行了BGP协议的路由器,均存在EBGP邻居,需要从其他AS学习路由条目,再共享到内部AS时,由于水平分割的现在,需要和本地AS内所有的BGP设备建立IBGP邻居关系;IBGP邻居关系的数量成指数上升;
有条件打破IBGP水平分割— 有条件 – 在管理员确定网络无环的前提下,人为的打破水平分割限制建设邻居关系的数量;
无环的核心思想为AS-BY-AS规则;一条条目在AS内部传递时其属性默认不变化;
【1】 路由反射器
3种角色,RR(反射器) 客户端 非客户端
3者构建一个簇;可以理解为RR为中心站点,客户端或非客户端是分支站点
要求所有分支与中心必须是IBGP邻居关系;
在一个簇中至少存在一台客户端;
规则:
1、 RR从一台EBGP邻居处学习到的路由可以传输给本地的客户端、非客户端、其他EBGP邻居
2、 RR从一台客户端邻居处学习到的路由,可以传输给本地的其他客户端、非客户端、其他EBGP邻居
3、 RR从一台非客户端邻居处学习到的路由条目,可以传输给本地的客户端,其他EBGP邻居;不得传输给本地的其他非客户端;
注意:若路由条目不优,不具有传递性;反射器也无法反射路由;
[r3-bgp]peer 2.2.2.2 reflect-client
该指令的作用,是让2.2.2.2成为本地的客户端,同时本地成为路由反射器;
【2】 联邦
将一个真实的大AS,逻辑的分为多个小AS;小AS的编号建议为私有编号;
小AS间构建联邦内的EBGP邻居关系,可以向真实EBGP关系一样传递路由条目,但不修改属性; 对于该大AS外的其他AS,是不知道内部的小AS情况;
- 所有配置全部基于小as号进行
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]pe 2.2.2.2 as-number 64512
[r3-bgp]pe 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]pe 4.4.4.4 as-number 64513
[r3-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 ebgp-max-hop 2
2)联邦内所有运行BGP协议的设备均声明自己所在的大AS号
[r2]bgp 64512
[r2-bgp]confederation id 2
3)小AS间互指peer;在联邦内的ebgp邻居关系间的两台设备,互相定义对端的小AS号;
[r4-bgp]confederation peer-as 64512
切记:华为设备,必须先定义联邦的id,和互相小AS号后再配置邻居关系建立的命令;
在实际的工程案例中,联邦和反射器是同时被使用,降低配置量;
一、 BGP的属性—基础属性
传播范围 默认值 大/小 优
1、PrefVal(优先级) 不传播 0-65535 大
该属性为私有属性(华为)
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 preferred-value 1
本地所有通过4.4.4.4邻居学习到的BGP路由,优先级全部修改为1;
负载分担:访问不同目标时,让路由器选择不同的路径;起到所有路径被使用效果;
路由策略来实现—在BGP路由控制层面传递的过程中,抓取路由修改属性
[r3]ip ip-prefix p permit 1.1.1.0 24 抓住网络号
[r3]route-policy p permit node 10 定制策略
[r3-route-policy]if-match ip-prefix p 匹配流量
[r3-route-policy] apply preferred-value 1 修改优先级属性
[r3-route-policy]q
[r3]route-policy p permit node 20 由于路由策略存在分发列表的功能,必须考虑空表
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 route-policy p import 和邻居传递路由的控制层面方向调用;
优先级不传播的特性,只能在本地的入方向调用;
传播范围 默认值 大/小 优
2、LocPrf 本地优先级 整个AS内部-IBGP邻居间 100(0-255) 大
用于干涉IBGP邻居关系下选路最常用属性;
[r4-bgp]default local-preference 1 本地传递路由给本地所有IBGP邻居时,修改属性为1;
负载分担:
[r3]ip ip-prefix l permit 1.1.1.0 24
[r3]route-policy l permit node 10
[r3-route-policy]apply local-preference 101
[r3-route-policy]if-match ip-prefix l
[r3-route-policy]q
[r3]route-policy l permit node 20
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 route-policy l import 可以在IBGP邻居关系间的出或入方向调用
3、优先本地下一跳
本地在bgp协议中宣告本地路由表中的IGP路由时,在本地的BGP表中下一跳地址为0.0.0.0;
而通过BGP从其他邻居处学习到的路由,下一跳地址正常不为0.0.0.0;本地优选0.0.0.0的路由传递给本地的其他BGP邻居;
4、AS-PATH – 记录条目经过的所有AS编号
注意AS号的添加,一定是在EBGP邻居间进行的;
优选经过的AS号数量最少的路径;同时该属性用于EBGP水平分割,接收到路由条目中若存在本地的AS号将拒绝接收;
可以人为的在EBGP邻居关系间,增加AS号的数量来干涉选路;修改A路径,优选B路径;
因为人为操作只能添加,不能减少;
可以干涉到EBGP关系/IBGP关系选路,但只能在EBGP关系设备间配置;
ip ip-prefix as index 10 permit 1.1.1.0 24
route-policy as permit node 10
if-match ip-prefix as
apply as-path 3 4 5 additive
route-policy as permit node 20
bgp 2
peer 12.1.1.1 route-policy as import
出向调用为 x 3 4 5 X代表实际经过过的AS
入向调用为 3 4 5 X X代表实际经过过的AS
新增AS号处于列表的最左端;
注:以上配置方式,若网络后端真实存在AS3/4/5.那么由于EBGP水平分割,将导致这些路由无法被学习;
解决方案:重复添加实际已经经过的AS编号来增加数量
[r2-route-policy]apply as-path 1 1 1 additive
5、起源属性 (该条目的来源—通过什么方法进入到BGP协议的)
BGP宣告本地路由表中路由 i
将本地路由表中IGP路由重发布到BGP协议 ?
将本地路由表中EGP路由重发布到BGP协议 e
规则 i优于e优于?
[r3]ip ip-prefix o permit 1.1.1.0 24
[r3]route-policy o permit node 10
[r3-route-policy]if-match ip-prefix o
[r3-route-policy]apply origin egp 2 编写对端设备的AS号
[r3-route-policy]q
[r3]route-policy o permit node 20
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 2.2.2.2 route-policy o import
控制层面流量的入或出接口调用均可;
6、MED ——多出口鉴别属性
1)BGP协议默认没有度量值,没有cost;所谓的MED就是人为的在路由条目中编写一个cost数值,干涉选路。
2)可用于干涉EBGP/IBGP关系下的选路;最常用于干涉EBGP关系选路。
3)常常用于AS1干涉AS2对AS1的选路。
现实中两个AS是不同的自治系统,可能属于不同的运营商,以往的选路都是自己干涉自己对别人的选路,但是现实是不可能知道对方的路线情况,所以需要自己主动出击告诉对方哪些路不好走(AS1干涉AS2对AS1的选路)。
<r1>ping -r -a 1.1.1.1 3.3.3.3
[r1]ip ip-prefix med permit 1.1.1.0 24
[r1]route-policy med permit node 10
[r1-route-policy]if-match ip-prefix med
[r1-route-policy]apply cost 2
[r1-route-policy]q
[r1]route-policy med permit node 20
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy med export
验证的时候
在R3上把
二、 BGP选路规则
比较前提,多条BGP路由目标相同,且均可优(下一跳可达、同步关闭),具有相同的优先级(管理距离)
优选Preference_Value值最高的路由(私有属性,仅本地有效)。
不传递 权限最高属性 可以干涉EBGP/IBGP选路
优选本地优先级(Local_Preference)最高的路由。
IBGP邻居关系间传递 只能,最常干涉IBGP关系的选路
优选手动聚合>自动聚合>network>import>从对等体学到的。
优选AS_Path短的路由。
EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;
起源类型IGP>EGP>Incomplete。
起源属性 i优于e优于?; 可在控制层面任意接口修改;
对于来自同一AS的路由,优选MED值小的。
默认为0,宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost
最常用于干涉EBGP选路的属性
优选从EBGP学来的路由(EBGP>IBGP)。
优选AS内部IGP的Metric最小的路由。
优选Cluster_List最短的路由。
优选Orginator_ID最小的路由。
优选Router_ID最小的路由器发布的路由。
优选具有较小IP地址的邻居学来的路由。
三、 BGP的社团属性
–BGP的扩展属性 默认大多数厂商的产品在BGP协议中不携带社团属性
例:控制传播范围的社团属性
[r1]route-policy com permit node 10
[r1-route-policy]apply community no-advertise 针对所有的流量修改属性
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy com export
默认华为设备也不传递社团属性,故使用社团属性时,必须定义传递性
[r1-bgp]peer 12.1.1.2 advertise-community 逐跳行为,每台设备均需开启传递性
no-advertise 接收到的条目中若存在该社团属性,将不再传递该路由
no-export 接收到的条目若存在该社团属性,将不传递给下一个AS
no-export-subconfed 接收到的条目若存在该社团属性,将不传递给下一个小AS
若网络没有小AS,仅存在大AS时no-export和no-export-subconfed作用一致
4256
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
