7.BGP协议
1.BGP的所属分类
2.BGP的特性
3.BGP的数据包
4.BGP的6种状态机
5.BGP的工作过程
6.BGP的路由黑洞
1.BGP路由黑洞
2.解决方法
7.BGP的防环
1.EBGP水平分割
2.IBGP水平分割
1.解决IBGP环路的规则
2.解决IBGP水平分割问题
3.作用
8.BGP的基础配置
1.查看BGP邻居表
2.EBGP直连配置
3.IBGP配置
4.EBGP环回建邻
5.更改数据包TTL值
9.BGP的路由发布
1.宣告目的
2.查看BGP表
3.手工宣告
4.修改下一跳
5.自动宣告
10.BGP的路由聚合
1.路由聚合分类
2.路由聚合优点
1.自动聚合配置
1.缺点:
2.开启自动聚合
2.手工聚合配置
1.配置位置
2.缺点
3.抑制所有明细路由
4.抑制部分明细路由
5.携带属性
6.AS SET属性
11.反射器RR的配置
1.反射器RR条件
2.反射器RR特性
3.防止RR环路
1.0riginator ID
2.Cluster_List
4.RR的配置
5.展开一条BGP
12.联邦的配置
1.联邦内外EBGP建邻
2.联邦内IBGP建邻
3.联邦内EBGP建邻
13.BGP的选路和属性
1.BGP路由优选规则
2.Preferred-Value
3.LocalPreference
4.路由的优先级
5.AS_Path属性
6.OGN属性优先级
7.MED属性优先级
8.对等体的优先级
9.开销值优先级
14.BGP的流量抓取
1.路由策略实现
2.前缀列表实现
3.过滤列表实现
15.BGP社团属性
1.社团属性
2.社团属性表达
3.社团属性的特性
4.社团属性类型
5.社团属性配置
这只是IP的其中一块内容,IP还有更多内容可以查看IP专栏,前一章内容为动态路由OSPF,可通过以下路径查看IP-----双重发布-CSDN博客,欢迎指正
7.BGP协议
1.BGP的所属分类
BGP---边界网关协议
IGP----内部网关协议---OSPF,RIP,ISIS….
EGP---外部网关协议----EGP,BGP
网络范围太大------AS-------自治系统:由单一的组织或者机构独立维护的网络设备以及网络资源的集合
自治--------为了区分不同的AS,网络世界IANA提出了AS号---0-65535
0和65535一般做完保留AS号 1-64511 ---公有AS号 64512-65534---私有AS号 拓展AS号:将原本16位AS号拓展到32位
BGPV4-----ipv4 BGPV4+--------ipv6
2.BGP的特性
1.BGP具有高可控性-----靠路径属性---------BGP设计了很多路径属性,可以通过路由策略关联这些属性达到路由控制的效果
2.BGP传递一定是路由条目信息,而且在传递路由条目信息时携带子网掩码-------因为路由太多不可能传递路由信息,且可能产生安全问题
3.BGP没有使用周期更新传递路由信息-----因为路由条目数量太大,但是存在触发更新-------防止网段消失,没有更新,无法访问,出现环
路等等问题。
4.BGP在传输层使用TCP进行传输 ,TCP:179(UDP:520)
5.BGP一定需要高可靠性---------靠TCP---------因为路由条目太多,一旦有问题产生的网络问题一定十分巨大
7.BGP是无类别的路径矢量协议(RIP---无类别的距离矢量路由协议;无类别就是携带掩码)
8.BGP默认情况下不支持负载均衡,因为AS内部设备数量不同;BGP会根据传递过来的路由信息中携带的路径属性选择最优的路由信息加载到路由表中。
9.BGP把一个AS看作一个整体----- AS-BY-AS
10.BGP不是一个算法的概念,BGP也不需要计算路由信息,只负责转发路由信息(RIP(IGP)实际上是一个算法的概念)
6.BGP建邻时必须指定建邻的对象,BGP支持非直连建邻即对等体关系
11.存在两种对等体EBGP对等体和IBGP对等体
12.EBGP对等体---一般建议采用直连建立对等体关系(EBGP对等体之间发送的数据包中携带的TTL值为1,TTL值为1就代表路由相邻)13.IBGP对等体---一般建议采用非直连建邻(原因太远且可以备份-----方式环回建邻---因为接口存在坏的可能性就有可能导致无法建立对等体-------条件路由可达------TCP建邻--------信息比对------IBGP对等体之间传递的数据包TTL值为255------非直连建邻)
BGP为了实现这两个规则:BGP规定EBGP对等体之间发送的数据包中携带的TTL值为1而IBGP对等体之间传递的数据包TTL值为255
3.BGP的数据包
BGP的公共头部
|
|
|
OPEN:
用来建立BGP对等体关系的数据报文
AS号---自身的AS号,比对逻辑对等体发过来的OPEN报文中携带的AS号,必须和指定建邻的AS必须一致,否则会导致建邻失败。
RID----建邻双方的RID不能一致,如果相同会导致建立对等体失败。
保活时间:类似OSPF的死亡时间默认180s,如果对等体双方保活时间补一致,会按照时间更小的执行。
UPDATE:
传递BGP路由信息的数据包
撤销路由条目-------网段消失触发更新携带撤销路由条目进行更新---长度就是大小
网络层可达信息------网段条目及掩码
Notification:
告警报文,在bgp工作过程中如果出现问题,会发送Notification报文告知对等体问题的原因。
KEEPALIVE:
1.用于周期保活BGP对等体关系,默认是1/3的保活时间60s。
2.用来做OPEN报文的临时确认包
4.BGP的6种状态机
建立对等体之间TCP会话:
指定建立对等体的对象,BGP在建立对等体过程中会建立两次TCP会话,会保留RID大的设备发起的TCP会话,必须路由可达(依靠IGP协议或者静态,直连)
|
|
|
idle状态-----------启动BGP协议后必须指定建立对等体的目标之后,进入下一个状态Connet状态。
Connet状态------BGP对等体之间开始建立TCP会话连接。如果TCP会话(三次握手)建立成功则进入OPensent状态,
Active状态---------如果TCP会话建立失败则进入Active状态。
OPensent状态------开始发送OPen报文去建立BGP对等体关系。如果认可对等体发过来的OPEN报文中的参数,首先会回复一个keepaliv
报文用来确认OPen报文中的参数我已经认可。并且进入OPenConfirm状态。
OPenConfirm状态------如果收到对等体发送的keepalive报文则进入最终状态Estabished。
5.BGP的工作过程
1,基于IGP(静态、直连、RIP、OSPF...)实现路由可达,原因:BGP需要建立TCP会话(单播)
2,指定邻居关系,邻居之间单播传输,通过三次握手,建立TCP会话通道。之后所有的BGP通信都将基于TCP会话通道来传输。并且依靠TCP提供传输的可靠性
3,使用OPEN报文和Keeplive报文进行邻居关系的建立。OPEN报文用来携带建邻使用的参数,keeplive报文用于OPEN报文参数的确认最终完成对等体关系的建立。生成邻居表,存储BGP对等体关系信息。
4,建立邻居关系后,使用update报文来共享路由条目信息。信息中将携带目标网络号,掩码及路径属性;之后,将发送以及收集到的路由信息记录在一张表中 --- BGP表。
5,之后,会将BGP表中最优的路由信息(通过路径属性选择的结果)加载到路由表中。
6,收敛完成后,将使用keeplive报文进行对等体之间周期保活,默认的保活时间为180S(hold time),发送周期为60S。
7,如果这个过程中出现任何问题,都将使用notification报文进行告警。
8,如果出现结构突变(网段消失或者新增网段),则将使用update报文进行触发更新,并通告给其他的对等体。
6.BGP的路由黑洞
1.BGP路由黑洞
控制层面的可达,数据层面实际不可;IGP内部存在没有运行BGP的设备,当访问BGP网段的流量来到这些设备之后,由于控制层面可达,数据层面不可达(这些设备没有运行BGP,没有BGP网段的路由信息),那么将丢弃这些流量。
2.解决方法
1.所有设备均运行BGP------不可能因为携带路由条目太多
2.重发布---------默认关闭
3.MPLS---最早专门用来解决BGP路由黑洞
同步机制----当设备学习到一条BGP路由,如果本地IGP路由表不可达,将视该BGP路由无效。
7.BGP的防环
BGP的防环---水平分割
1.EBGP水平分割
bgp为了解决EBGP路由环路问题,设计了一个AS-PATH属性
属性-AS-PATH:设备路由信息在发出AS1时会携带本AS的AS1号,再次转发时,会将本AS2的AS2号记录在上一个AS号AS1的前面,所有AS区域不会将有AS1号记录的AS1信息转发给AS1,即本地AS的设备不会接收自身AS号的路由信息,但是依旧可以接收其他没有记录的AS号的AS信息。
同时AS-Path属性也是BGP的一个选路依据,当其他属性一致时,会选择AS-path属性更短的路径。
2.IBGP水平分割
1.解决IBGP环路的规则
当运行BGP的设备从IBGP对等体处学习到一条IBGP路由,那么将不在转发给其他IBGP对等体,这样就阻止了IBGP的环回,但是也产生了新的问题,就无法就将另一个AS的信息传递到其他的AS区域,有路由阻碍了。
2.解决IBGP水平分割问题
全连的IBGP对等体关系(每一个设备都和其他的所有设备建立IBGP的对等体关系)
1.在IBGP对等体之间构建全连的IBGP对等体关系---------增加拓扑的复杂性导致网络可拓展性变差;增大了资源占用
2.联邦
3.反射器
3.作用
都是为了能够传递其他AS的路由信息,而不是为了传递本AS的路由信息,本AS路由全通是传递其他AS的路由信息的基础条件,IBGP和EBGP都是为了传递其他AS的路由信息产生的方法,由于会成环,所以设计了规则,而以上的方法是为了解决规则产生的问题从而实现传递的目的。
8.BGP的基础配置
1.查看BGP邻居表
查看BGP邻居关系(BGP的邻居表----对等体表)
[R1]display bgp peer 
对等体 使用版本 AS号 发送的报文 接收的报文 剩余没有发送的路由信息 处于这个状态的时间 所处状态
2.EBGP直连配置
EBGP建邻------这个过程不是单向配置,而是双向配置即两边都需要配置
[R1]bgp 100 -----启动BGP协议,并指定自身AS号
[r1-bgp]router-id 1.1.1.1---手工配BGP的RID
[R1-bgp]peer 12.0.0.2 as-number 200 -----EBGP直连建邻,指定建邻的IP地址和对应的as号3.IBGP配置
IBGP采用环回建邻,减少占用接口和防止接口坏了导致出现的问题
不改更新源,会导致发出的数据包的源IP是物理接口IP而不是环回IP,接收的一端对比会发现与需要建邻的IP不一致导致建邻失败
一般直连设备之间需要建立IBGP的对等体关系
[R2]bgp 200
[r2-bgp]router-id 2.2.2.2---手工配BGP的RID
[r2-bgp]3.3.3.3 as-number 200------指定对端建邻的IP地址以及AS号
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 ---注意环回建邻必须改变更新源,
更新源地址不一致将导致建邻失败4.EBGP环回建邻
EBGP对等体之间使用环回建邻-----必须实现路由可达----------建议使用静态路由实现------好处是一根线路可能会坏掉,所以会连接多条线路来保障,此时如果使用线路建邻,就有点浪费资源,所有使用环回建邻-----需要更改TTL的值------------- -但是一般使用直连建邻,因为环回建邻比较麻烦
[r5]ip route-static 4.4.4.0 24 45.0.0.1-----必须实现路由可达(建议使用静态)
bgp 300
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface LoopBack0---使用环回建注意: 必须修改更新源5.更改数据包TTL值
BGP规定EBGP对等体之间发送的数据包中携带的TTL值为1而IBGP对等体之间传递的数据包TTL值为255
直连建邻,TTL值为一刚刚好可以转发一次达到对端,而环回建邻刚好转发一个广播域到本设备后为0,无法再进行转发给对端
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2----修改EBGP数据包TTL值,环回建邻需要更改为2
[r5-bgp]peer 4.4.4.4 ebgp-max-hop ----默认直接回车将修改TTL值为2559.BGP的路由发布
1.宣告目的
宣告是为了拥有这些宣告的用户网段的路径,以达到其他AS可以访问本AS的用户网段的目的,但是BGP不能宣告建邻网段,因为建邻网段没必要让其他AS去访问,没有意义。
2.查看BGP表
[R1]display bgp routing-table ----查看BGP表--记录发布的和接收到的所有BGP路由信息
状态码
| > ;有效,首先当BGP设备接收到一条BGP路由信息,首先将验算下一跳是否可达,如果下一跳可达则代表该路由可用,如果下一跳不可达则认为该路由无效。注意:只有可用的路由信息才会参与BGP路由的选举,并加载到路由表
best---最优的路由信息最终根据路径属性选择的结果,只有最优的路由信息才会最终加载到并且只有最优的路由才会被BGP传递路由表中,
Network----接收到的网段信息
NextHop----下一跳,如果是本地始发的BGP路由信息该字段为0.0.0.0
MED-----
LocalPreference-----
Preferred-Value-----是华为定义的私有属性,路由的权重------权重越大越重要,干涉本设备最常用也是优先级最高的属性,越大越优------只在本设备有效,不能进行传递,不能干涉其他设备的选路
Ogn------起源码:象征该路由通过何种方式学习到的 l---表示该路由是通过IBGP对等体学到的路由信息,包括Network宣告的路由 E--表示该路由是由EGP协议处学习到的路由信息,保留仅为了兼容性
l----internal内部通过IBGP对等体学到的
3.手工宣告
[R1-bgp]network 1.1.1.0 24-----宣告含义仅发布路由信息,并且注意:
只能发布路由表中存在的路由信息,不能发布不存在的路由,不能发布路由表中不一样的路由
------不能宣告EBGP之间的直连网段4.修改下一跳
[r2-bgplpeer 3.3.3.3 next-hop-ocal------当IBGP对等体学到一条EBGP路由,
由于AS-BY-AS属性导致下一跳不可达,协议在传递这条IBGP路由的IBGP设备上修改下一跳为本地,
TTL值就重新变成1,每个设备都更改就能够进行传递5.自动宣告
进行重发布--------重发布后bgp表就会直接宣告ospf中拥有的所有IP网段------重发布的路由信息本地下一跳也是0.0.0.0相当于本地始发
[r2-bgp]import-route ospf 110.BGP的路由聚合
1.路由聚合分类
自动聚合 手工聚合
2.路由聚合优点
BGP的路由聚合都会自动产生一条指向汇总网段的空接口路由------防止环路
1.自动聚合配置
1.缺点:
1.只能汇总重发布的路由信息-----就是配置位置的局限性-----只能在运行重发布的设备上配置
2.只能主类汇总----汇总完后路由信息不带掩码----ABCD等等类型---------容易产生巨大的路由黑洞
2.开启自动聚合
[R1-bgp]summary automatic -------开启自动聚合,一般默认关闭状态码:
S> ---- suppressed--------抑制---------被抑制的路由信息不会被BGP传递
2.手工聚合配置
1.配置位置
任何设备-------可能某个位置只能汇总成网段1 ,但是后面和其他路由信息传递时又可以继续汇总
2.缺点
1.不会自动抑制明细路由------即汇总路由和被汇总的路由全部都会传递过去
2.手工聚合的路由信息不会继承明细路由的属性----属性缺失
3.抑制所有明细路由
aggregate 172.16.0.0 255.255.252.0 detail-suppressed ----前面是汇总然后手工聚合抑制所有明细路由
----不是所有的都需要继续抑制明细路由------一般是不抑制离这个设备最近的设备路由信息
------一般一个AS都不止一个边界设备,离第一个边界设备比较近却可能有去走比较远的边界设备的不好行为,
所以不抑制离这个设备最近的设备路由信息,知道自身离哪个设备比较近,就不会产生这种行为4.抑制部分明细路由
[r2lip ip-prefix aa permit 172.16.0.0 24----抓取流量
[r2]route-policy bb permit node 10----创建路由策略列表
Info: New Sequence of this List.
r2-route-policy]if-match ip-prefix aa-----关联前缀列表
[r2-bgp]aggregate 172.16.0.0 22 suppress-policy bb ---------关联路由策略------汇总成172.16.0.0 22网段后,并且将路由策略抓取的流量进行抑制手工聚合的路由信息不会继承明细路由的属性----属性缺失面对属性缺失的情况,BGP设置了一个AS SET的关键字。
5.携带属性
BGP的抑制策略只能关联路由策略------不能关联前缀列表---------必须Name一致
[r2-bgplaggregate 172.16.0.0 22 suppress-policy bb as-set--汇总成172.16.0.0 22网段后,抑制部分明细路由的同时携带AS PATH属性6.AS SET属性
AS SET属性------当一个AS进行汇总发送到另一个AS中,这个汇总会写上AS号{100},当这个汇总网段汇总了多个AS传递的路由信息,AS号会添加进去,如{100 400} ,一旦激活as set关键字,那么在传递过程中将不会传递给100和400,在选路是会视大括号部分为一个整体
属性-aggregtor: 对于聚合的路由携带该属性,内容: 聚合该路由的设备AS号已经该设备RID
属性-ayomlc-aggreate:告警机制,告知该路由被聚合 (该聚合路由所有明细都被抑制的情况下才会携带该属性)
11.反射器RR的配置
1.反射器RR条件
配置RR需要配置RR设备与直连的设备建立了IBGP对等体关系,只有建立了IBGP对等体关系才能进行反射
2.反射器RR特性
当一个设备配置为RR后,他将在一定条件下反射从一个IBGP对等体处学到的路由信息给自身的其他IBGP对等体。
当一台设备被选定为路由反射器后,必须选择至少一个对等体成为反射器的客户(client)这个客户可以多个,其他没有被选定为客户的对等体设备作为非客户,路由反射器和客户之间形成一个反射簇,并且用RR-反射器的RID作为反射簇的簇ID
1.如果从客户处学到一条BGP路由,那么他将反射给自身的客户和非客户
2.如果从非客户处学到一条BGP路由,那么他将反射给自身的客户,不能反射给非客户:非非不传
3.只有可用且优的路由信息才能被反射
4.反射的路由同样遵循IBGP水分分割原则
5.一个AS可以设置多个反射器
3.防止RR环路
BGP反射器为了解决IBGP环回问题设计了两个属性
1.0riginator ID
0riginator ID------起源者ID
当反射器反射一条路由信息时,首先会判断路由信息是否可用优,一旦可用且优就可用被反射给其他的IBGP对等体设备,如果该反射路由没有携带Originator ID那么该设备将赋予一个originator ID (该反射路由的起源设备的RID),其次如果反射的路由中本身携带originator ID,那么将不会在修改。当设备接收到路由信息中携带Originator ID为自身,那么该设备将不会学习该网段
2.Cluster_List
Cluster_List---簇列表
没经过一个反射簇,cluster_List中就会携带该反射族的簇ID,当设备接收到一条反射的路由信息时,如果该反射路由中的簇列表包含自身反射簇的簇ID,那么将不会学习该网段。
4.RR的配置
[r3-bgp]peer 2.2.2.2 reflect-client5.展开一条BGP
[r4-bgp]display bgp routing-table 1.1.1.0 24------查看一条路由BGP详细信息12.联邦的配置
1.联邦内外EBGP建邻
联邦和其他AS设备建EBGP对等体-----一般是直连建邻
[r2]bgp 64512---一个设备如果配置连联邦,那么BGP启动的AS号为联邦的AS号
[r2-bgp]confederation id 2----必须声明自身属于的大的AS号
[r2-bgp]peer 1.1.1.1 as-number 1-----指定对端的建邻ip和AS号2.联邦内IBGP建邻
联邦内部IBGP建立对等体-----一般是环回建邻
[r2]bgp 64512---一个设备如果配置连联邦,那么BGP启动的AS号为联邦的AS号
[r2-bgp]confederation id 2----必须声明自身属于的大的AS号
[r2-bgp]peer 3.3.3.3 as-number 64512-----对端IP和AS号
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0-----更改更新源3.联邦内EBGP建邻
联邦内部EBGP对等体的建邻-------一般是环回建邻
[r2]bgp 64512
[r2-bgp]confederation id 2
[r2-bgp] peer-as 64513---宣告联邦内部对端EBGP的AS号
[r2-bgp]peer 4.4.4.4 as-number 64513-----对端IP和AS号
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0-----更改更新源联邦: 对于联邦内部的EBGP对等体来说,路由传递规则遵循EBGP的规则,但是路由本身需要遵循AS-BY-AS
联邦: 对于联邦内部的EBGP对等体来说,路由传递规则遵循EBGP的规则,但是路由本身需要遵循AS-BY-AS
13.BGP的选路和属性
1.BGP路由优选规则
当到达同一个目的网段存在多条路由时,BGP通过如下的次序进行路由优选: 丢弃下一跳不可达的路由。
BGP路由优选规则,路由优选的前提: 必须可用,自上而下,逐一匹配
优先级从上到下
| 取值越大越优 |
|---|
| 1.优选Preferred-Value属性值最大的路由 |
| 2优选LocalPreference属性值最大的路由 |
| 取值越小越优,当前8条属性全部相同时可以形成路由负载分担 |
|---|
| 3.本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级:优选手动聚合>自动聚合>network>import>从对等体学到的。 |
| 4.优选AS_Path属性值最短的路由。 |
| 5.优选Origin属性最优的路由。Origin属性值按优先级从高到低的排列是: GP、EGP及Incomplete。 |
| 6.优选MED属性值最小的路由. |
| 7.优选从EBGP对等体学来的路由(EBGP路由优先级高于IBGP路由)。 |
| 8.优选到Next_Hop的IGP度量值最小的路由。 |
| 9.优选Cluster_List最短的路由。 |
| 10.优选Router ID(Orginator ID)最小的设备通告的路由。 |
2.Preferred-Value
Preferred-Value:是华为定义的私有属性,路由的权重------权重越大越重要,干涉本设备最常用也是优先级最高的属性,越大越优------只在本设备有效,不能进行传递,不能干涉其他设备的选路------默认值为0.
优点:配置简单逻辑简单
缺点:控制不够精细
全局配置
[r4-bgp]peer 3.3.3.3 preferred-value 100 ---全局修改该属性路由策略配置
[r4]ip ip-prefix pv permit 1.1.1.0 24----前缀列表抓取流量
[r4]route-policy pv permit node 10----创建路由策略
[r4-route-policy]if-match ip-prefix pv ------关联前缀列表
[r4-route-policy]apply preferred-value 200 ------修改PV属性
[r4]route-policy pv permit node 20----注意,在做路由控制时必须放通空表,防止没有抓取的流量被默认的拒绝列表拒绝
[r4-bgp]peer 2.2.2.2 route-policy pv import-----注意对于PV属性只能选择如方向的修改----BGP中调用路由策略,全局修改该属性3.LocalPreference
LocalPreference:本地优先级,干涉AS中最常用的属性,可以在AS中传递,可以传递给自身的IBGP的对等体,不可以传递给自身的EBGP对等体,占了32位二进制,可以改大,也可以改小----建议改大-------默认值为100.
路由策略
[r3]ip ip-prefix lp permit 10.0.0.0 2----前缀列表抓取流量
[r3]route-policy lp permit node 10----创建路由策略
[r3-route-policy]if-match ip-prefix lp------关联前缀列表
[r3-route-policy]apply local-preference 200 ------修改LP属性
[r3]route-policy lp permit node 20----注意,在做路由控制时必须放通空表,防止没有抓取的流量被默认的拒绝列表拒绝
[r3-bgp]peer 4.4.4.4 route-policy lp export ---影响其他设备,BGP中调用路由策略全局修改该属性
[r2]display bgp routing-table 1.1.1.0 24 ---展开一条BGP详细路由信息4.路由的优先级
本地始发的BGP路由优于从其他对等体学习到的路由,
本地始发的路由优先级:优选手动聚合>自动聚合>network(宣告)>import(重发布)>从对等体学到的。
5.AS_Path属性
对于{ }括起来的AS_PATH属性在选路时视为一个整体
对于( )括起来的AS_PATH属性在选路时只在AS内部传递,不能传递给EBGP对等体
[r1-route-policy]apply as-path 1 2 3 additive-----添加AS号
100 1 2 3
1 2 3 100additive ----添加 :在原本路由信息AS_path属性基础上添加一些AS号
Overwrite---重写:重新写入AS号
[r2-route-policy]apply as-path 100 100 100 additive ---仅延长AS号,而不修改其中内容6.OGN属性优先级
I>E>?
7.MED属性优先级
优先级:优选MED属性小的路由
初始值:该值会继承IGP协议中到达网段的开销值
状态:如果时设备自身发布的网段路由信息,MED属性将传递给EBGP对等体,如果从一个IBGP对等体处学到一条路由信息中携带MED属
性,那么设备在转发该网段信息时不会把MED属性传递给EBGP对等体。如果对端设备接收到没有MED属性的路由,将按0处理。
面对多出口的情况:建议每个运行BGP的设备均宣告目标网段
用途:在本AS内部干涉其他AS的访问
[r2]ip ip-prefix med permit 3.3.3.3 32
[r2]route-policy med permit node 10
[r2-route-policy]if-match ip-prefix med
[r2-route-policy]apply cost 10
[r2]route-policy med permit node 20
[r2-bgp]peer 12.0.0.1 route-policy med export
[r4]ping -r -a 4.4.4.4 1.1.1.1----追踪路由同时指定源目IP地址8.对等体的优先级
EBGP路由优先IBGP路由
9.开销值优先级
优先到达下一跳开销值小的路由BGP的路由过滤
14.BGP的流量抓取
1.路由策略实现
[r1]ip ip-prefix aaa permit 1.1.1.0 24-----前缀列表抓取流量
[r1]route-policy aaa deny node 10----路由策略
[r1-route-policy]if-match ip-prefix aaa----关联前缀列表
[r1]route-policy aaa permit node 20-----放通所有流量
[r1-bgp]peer 12.0.0.2 route-policy aaa export------在对等体通告路由之间调用路由策略2.前缀列表实现
[r1]ip ip-prefix bbb deny 192.168.0.0 24 ---拒绝192.168.0.0 24 网段的路由
[r1]ip ip-prefix bbb permit 0.0.0.0 0 less-equal 32-------抓取所有路由---放通剩余所有流量
[r1-bgp]peer 12.0.0.2 ip-prefix bbb export ---调用路由3.过滤列表实现
[r1-acl-basic-2000]rule deny source 192.168.1.0 0----1使用acl列表拒绝流量
[r1-acl-basic-2000]rule permit source any ---放通剩余所有流量
[r1-bgp]peer 12.0.0.2 filter-policy 2000 exp-----调用路由15.BGP社团属性
1.社团属性
Community属性是一个可选传递属性,它类似于路由的“标记”,我们可以针对特定的路由设置特定的Community属性值,而下游路由器在执行路由策略时,可以通过Community属性值来匹配目标路由。
2.社团属性表达
社团属性其本质是由32位二进制构成并且拥有多种表达格式
直接使用十进制来标志
十六位二进制:十六位二进制(前16位一般是本地AS的AS号,后16位是自定值)
3.社团属性的特性
在一条路由条目中,我们可以给他标识多个社团属性。
BGP中定义了几个公认的社团属性,即给路由条目打上这样的社团属性,将必须按照BGP设定的动作来执行。
目前大部分厂商默认在传递BGP路由信息时是不传递社团属性的,所以如果需要传递社团属性,需要通过命令开启
4.社团属性类型
0X00000000 --- internet
如果通过全0的社团属性来抓取流量,则将抓取到所有BGP的流量。 即BGP的所有流量缺省情况下都属于"internet"
0XFFFFFF02 --- NO-advertise
如果给一条路由条目打上这个社团属性,则这条路由信息将无法 发送给自己的IBGP对等体或EBGP对等体。
0XFFFFFF01 ------ no - export
如果给一条路由条目打上这个社团属性,则这条路由信息将可以发 送给自己的IBGP对等体但是无法发送给自己的EBGP对等体。(不能离开这个AS),但是可以发送 给自己的联邦EBGP对等体关系。
0XFFFFFF03 --- no - export - subconfed
如果给一条路由条目打上这个社团属性,则这条路由 信息将可以发送给自己的IBGP对等体但是无法发送给自己的EBGP对等体。包括自己的联邦EBGP 对等体关系。
5.社团属性配置
第一步:开启社团属性
[r1-bgp]peer 12.0.0.2 advertise-community第二步:使用路由策略执行对流量打上社团属性
[r1]route-policy com permit node 10---路由策略
[r1-route-policy]apply community ?-----更改社团属性
[r1-route-policy]apply community no-advertise ----不通告给任何BGP对等体
第三步:在对等体通告路由之间调用路由策略
[r1-bgp]peer 12.0.0.2 route-policy com export默认不传递
[r1]ip ip-prefix bbb permit 192.168.2.0 24---创建前缀列表
[r1]route-policy com2 permit node 10---创建路由策略
[r1-route-policy]if-match ip-prefix bbb---关联前缀列表
[r1-route-policy]apply community 1:22------
[r1-bgp]network 192.168.2.0 24 route-policy com2社团属性过滤器
1.创建社团属性过滤器
[r1]ip community-filter 1 permit 1:11
[r1]route-policy com permit node 10
[r1-route-policy]if-match community-filter 1
[r1-route-policy]apply community no-export additive这只是IP的其中一块内容,IP还有更多内容可以查看IP专栏,H后一章内容为交换,可通过以下路径查看IP------交换-CSDN博客,欢迎指正
