8、路由反射器
Router Reflector ----路由反射器---- RR
我们可以将运行BGP的路由器设置成为路由反射器,而被设置成路由反射器的路由器在一定条件下,将反射学习到的IBGP路由。
我们在指定一台设备成为路由反射器(RR)的同时,需要指定一个或多个他的对等体成为他的客户(client)。RR和客户之间将构成一个系统,我们成为反射簇。每一个反射簇都将使用RR的RID作为簇lD来进行标识。----RR的客户是由手工指定的。其余所有未指定客户的对等体都被认定为非客户。
RR的反射规则:
1,如果路由反射器从自己的客户处学来一条路由信息,则将反射给自己所有的客户及非客户。
2,如果路由反射器从自己的非客户处学来一条路由信息,则将反射给他的所有的客户,但是不会反射给自己的非客户。----“"非非不传”
3,当路由器执行路由反射时,他只将自己使用的,最优的路由进行反射.---和BGP路由传递的规则相同。
因为路由反射器反射路由后相当于打破了IBGP水平分割的规则,而IBGP水平分割的主要目的是为了防止环路,所以,这种规则的打破可能会导致
环路出现。----所以,路由反射器为了保证不会出现环路,引入了两个属性来防环--- Originator_ID(起源者ID), Cluster_list(饺列表)
Originator_ID:当一个RR收到一条路由信息后需要反射时,他会在这条路由中加入这个属性,数值就是发送这条路由信息的设备的RID。当其他RR收到这条路由后,如果路由信息中已经包含了起源者ID,则将不会对这个属性进行更改。当一台路由器收到一条路由信息,其中的Originator_ID为自己的RID,则他将不会学习这条路由.起到防止环路的效果。
如果一个AS内部存在多次反射,那么,一定存在多个反射簇,则每个反射器在反射路由信息的时候都会将本地的簇ID添加在簇列表属性当中。如果一台路由器收到的路由信息中的簇列表属性中包含本反射簇的簇ID,则将不去学习这条路由信息,为了避免路由回传,造成环路。
[r3-bgp]peer 2.2.2.2 reflect-client ----指定R2作为路由反射器的客户,同时R3成为路由反射器
AS-path 1, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, best,select, active, pre 255, lGP cost 2
Originator: 2.2.2.2
Cluster list: 3.3.3.3
9、联邦
联邦之间建立的EBGP对等体关系是一种特殊的存在,他们仅遵守EBGP对等体的传递规则,但是,从宏观的角度看,他们还是属于同一个AS中,所以,他们传递路由信息时也需要遵循AS-BY-AS的规则,里面的属性默认情况下不能修改。
联邦的配置也相当于打破了IBGP的水平分割,这样,就有可能出现环路。所以,联邦中进行防环的方法是直接借鉴EBGP水平分割,在AS_path属性中携带成员AS的AS号,来防止路由回传,不过在AS_PATH属性中携带时将使用小括号括起来,和真实的AS号做区分。
配置:
1、[r2]bgp 64512---联邦成员设备启动BGP进程时需要使用小 号来启动
2、写router-ID
3、[r2-bgp]confederation id 2 ---在联邦成员设备使用小号启功进程后,务必在进程中使用这个命令来声明他的大号
[r2-bgp]peer 3.3.3.3 as-number 64512---在找同联邦成员建立IBGP对等体关系时使用的是小号
[r3-bgp]confederation peer-as 64513 ---只有需要建立联邦的EBGP对等体关系的设备需要配置,声明建邻的联邦的AS号
[r3-bgp]peer 4.4.4.4 as-number 64513
[r3-bgp]peer 4.4.4.4 ebgp-max-hop ---因为联邦的EBGP对等体关系需要遵循EBGP对等体的传递性,所以,他的TTL值默认也是1,所以,在非直连建邻的情况下,需要修改TTL值。
因为联邦成员只能容纳两台设备,多的话也会收到IBGP水平分割的影响造成场地障碍。所以,在实际工程中,我们可以将联邦和路由反射器结合使用。
10、BGP的选路原则
BGP选路的前提条件-----丢弃所有不可用的路由信息
| 属性的名称 | 传播的范围 | 默认值 | 评判标准(大优还是小优) |
| PV | 不传播 | 0(0-65535) | 越大越优 |
| LP | IBGP对等体之间 | 100 | 越大越优 |
| AS_PATH | BGP对等体之间 | 记录数量越少越优 | |
| OGN | BGP对等体之间 | 根据起源类型决定 | i>e>? |
| MED | BGP对等体之间 | 默认继承全局路由表中路由的开销值 | 越小越优 |
1、优选Preferred-Value属性值最大的路由。
PV值是华为的私有属性,可以理解为是权重,数值越大,其优先级越高,又因为他是所有选路原则中的第一条规则,所以,该属性是本设备上选路最方便的一个属性。---这个属性只能在本设备上生效,他无法传递给任何BGP对等体
修改PV值,影响选路的配置
第一种方法:全局修改
[r4-bgp]peer 3.3.3.3 preferred-value 100
往后R3发的所有路由信息Pv值改为100
负载分担---即让不同的流量通过不同的路线来走,分担单一线路的压力。
第二种方法: 精细化控制
1、抓取流量
[r4]ip ip-prefix aa permit 10.0.0.0 24
2、做路由策略修改PV值
[r4]route-policy aa permit node 10
[r4-route-policy]if-match ip-prefix aa
[r4-route-policy]apply preferred-value 100
[r4]route-policy aa permit node 20 ----注意,一定要添加空表放通所有,否则将拒绝其他流量。
3、在BGP中进行调用
[r4-bgp]peer 3.3.3.3 route-policy pv import
2、优选Local_Preference属性值最大的路由。
LP ---本地优先级----在不做任何更改的情况下,默认值为100,越大越优。LP这个属性,他可以传递给自己的IBGP对等体关系,但是,不能传递给EBGP对等体关系。----这个属性是IBGP对等体之间选路最常用的属性。
修改LP值,影响选路的配置
1、第一种修改方法: 全局修改
[r3-bgp]default local-preference 200
2、第二种修改方法: 精细化控制
R3出方向修改:
1,抓取流量
[r3]ip ip-prefix lp permit 10.0.0.0 24
2,做路由策略
[r3]route-policy ip permit node 10
[r3-route-policy]if-match ip-prefix lp
[r3-route-policy]apply local-preference 300
[r3]route-policy lp permit node 20
3,BGP进程中进行调用
[r3-bgp]peer 4.4.4.4 route-policy lp export
3、本地始发的BGP路由,优于从其他对等体学习到的路由,本地始发的路由优先级: 优选手动聚合 > 自动聚合 > netwok > import > 从对等体学到的。
4、优选AS_Path属性值最短的路由。
1、我们在聚合路由时开启AS_SET属性时,将不同AS明细路由的As号用大括号括起来,放到AS_PATH中。需要注意的时,不管括号中有多少个AS号,在选路时都只看作一个。
2、联邦时,联邦内部也需要使用AS_path属性来进行防环,我们使用小括号括起来,这种情况下,我们选路时,不考虑小括号中的内容。
修改AS_PATH值,影响选路的配置
1、第一种方法:
在R1出方向修改AS_PATH
1,抓流量
[r1]ip ip-prefix as permit 10.0.0.0 24
2,做策略
[r1]route-policy as permit node 10
[r1-route-policy]if-match ip-prefix as
[r1-route-policy]apply as-path 11 22 33 ?
IAppend to original As Number ---添加,在原先AS号的基础上增加配置的As
Overwrite Overwrite original As Number ---重写,将原先的所有AS号直接覆盖
[r1-route-policy]apply as-path 11 22 33 additive ----建议选用添加,因为原先的AS号依旧要保证防环作用,所以,清除可能导致路由回传。
[r1]route-policy as permit node 20 ----做空表放通所有
3,BGP进程中调用
[r1-bgp]peer 12.0.0.2 route-policy as export
2、第二种方法:
在R2的入方向修改
[r2-route-policy]apply as-path 1 1 1 additive ---因为我们添加的AS号可能会影响路由信息的传入,因为AS_PATH本身防环功能的限制导致。所以,在修改这个属性时,建议添加真实离开的AS的AS号,这样依然可以起到影响选路的效果,因为选路只看长短,不看内容,而且,可以避免防环误伤。
5、优选Origin属性最优的路由。
Origin属性值按优先级从高到低的排列 是:IGP、EGP、Incomplete。
OGN ---起源码---标识BGP路由的来源
1,通过NETWORK命令发布出来的路由信息---- l---表明这些路由都是起源于IGP(包含静态和直连)协议。
2,通过EGP协议(EGP指的是BGP之前使用的外部网关协议EGP)发布的路由信息---- e
3,通过除了以上两种方法学到的路由---?---重发布的路由起源码就是--?
干涉选路的方法:
1,抓取流量
[r1]ip ip-prefix ogn permit 10.0.0.0 24
2,做路由策略
[r1]route-policy ogn permit node 10
[r1-route-policy]if-match ip-prefix ogn
[r1-route-policy]apply origin incomplete
[r1]route-policy ogn permit node 20
3,在BGP进程中调用
[r1-bgp]peer 12.0.0.2 route-policy ogn export
6、优选MED属性值最小的路由。
MED ---多出口鉴别属性---这个MED值他的初始默认值并不是0,而是继承路由表中路由条目的开销值。
MED这个 属性可以在本AS内部进行修改,最终影响其他As的流量的出口的选择。相当于影响其他As的流量如何进入本As的一个属性。
MED属性自身宣告的路由本身将会把lGP的开销值作为MED属性添加到路由信息当中。之后,在IBGP对等体之间传递时,也会携带这个值。如果是自身发布的,则发送给EBGP对等体时,也会携带这个值。如果是转发别人的路由信息,再需要发送给EBGP对等体时,将需要清除这个MED值。
结论---如果存在多个边界路由器,AS内的一些网段只在部分设备上进行发布,则有可能造成选路不佳的情况,所以,建议AS内需要发布的网段在所有边界设备上都进行发布。
注意:这个MED值作为多出口的鉴别属性,在比较时有一个前提条件,就是多个出口必须属于同一个AS中,即收到的路由信息AS_PATH属性最左边的AS号必须相同,如果不同,则将不比较这个属性,直接向后比较。
干涉选路的方法:
1、在R2上做出方向的策略,影响R1选择到达4.0/24网段的出口。
1,抓取流量
[r2]ip ip-prefix med permit 4.4.4.0 24
2,做路由策略
[r2]route-policy med permit node 10
[r2-route-policy]if-match ip-prefix med
[r2-route-policy]apply cost 10
[r2]route-policy med permit node 20
3,在BGP进程中调用
[r2-bgp]peer 12.0.0.1 route-policy med export
<r4>ping -r -a 4.4.4.4 1.1.1.1 ---可以记录流量流过的路径信息
7、优选从EBGP对等体学来的路由( EBGP路由优先级高于IBGP路 由)。
8、优选到Next_Hop的IGP度量值最小的路由。
9、优选Cluster_List最短的路由。
10、优选Router lD ( Orginator_ID )最小的设备通告的路由。
11、优选具有最小IP地址的对等体通告的路由。
121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
