亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

BGP邊界網(wǎng)關(guān)路由協(xié)議學(xué)習(xí)筆記(一)

  發(fā)布時(shí)間:2020-04-07 14:36:17   作者:楓林殘憶YCY   我要評(píng)論
這篇文章主要介紹了BGP邊界網(wǎng)關(guān)路由協(xié)議,總結(jié)整理了BGP邊界網(wǎng)關(guān)路由協(xié)議的相關(guān)概念、原理、配置命令及操作注意事項(xiàng),需要的朋友可以參考下

本文講述了BGP邊界網(wǎng)關(guān)路由協(xié)議。分享給大家供大家參考,具體如下:

一、BGP

1. IGP和EGP的比較

2. BGP協(xié)議特點(diǎn)

3. BGP的數(shù)據(jù)包類型

1.open包

2.keepalive包

3.update包

4.notification包

5.Reflush

4.BGP狀態(tài)機(jī)

4.1 BGP事件

4.2 BGP的有限狀態(tài)機(jī)

4.3 BGP建鄰失敗的場(chǎng)景

5.BGP的工作過(guò)程

6. BGP鄰居關(guān)系

7. BGP的路由黑洞

7.1 解決BGP路由黑洞

8. BGP的防環(huán)機(jī)制(水平分割)

9. BGP的配置

9.1 建立BGP鄰居關(guān)系

9.2 手動(dòng)宣告

10. BGP鄰居關(guān)系重置

11. 自動(dòng)匯總

12. 對(duì)等體組peer-group

13. BGP的認(rèn)證

14. BGP后門(mén)路由

15. BGP的路由懲罰

二、BGP屬性

1.Weight屬性

2.Origin屬性

3.AS_Path屬性

4.Next-hop屬性

5.Local_pref屬性

6.Multi-Exit-Disc屬性

7.Atomic aggregate屬性

8.Aggregator屬性

9.community屬性

9.1 匹配設(shè)置

9.2 community子屬性

10.Originator_id

11.Cluster_list


BGP:邊界網(wǎng)關(guān)路由協(xié)議,無(wú)類別路徑矢量路由協(xié)議,屬于EGP協(xié)議,作用于AS于AS之間。用于AS與AS之間交互路由協(xié)議。

AS:自治系統(tǒng)。編號(hào)0-65535。公有1-64511,私有64512-65535

一、BGP

1. IGP和EGP的比較

  IGP需要:hop-by-hop收斂速度快,選擇路徑佳(防環(huán)),占用資源少

  EGP協(xié)議需要

  • 具有非常高的可控性,將IGP協(xié)議產(chǎn)生的路由轉(zhuǎn)發(fā)到其他AS,不能精確選路,必須由管理員來(lái)干涉選路;
  • 具有非常高的可靠性,更新量龐大,但又只能做增量更新,基于TCP工作
  • AS-BY-AS:一個(gè)AS為一跳

BGP協(xié)議不生產(chǎn)路由,只是路由的搬運(yùn)工。

TCP的特點(diǎn):?jiǎn)尾?,非直連通信

路徑矢量和距離矢量均選擇共享路由表來(lái)收斂,但距離矢量基于一臺(tái)路由器為一條,路徑矢量基于一個(gè)AS為一跳

2. BGP協(xié)議特點(diǎn)

  • 無(wú)類別路徑矢量(AS-BY-AS):距離矢量的升級(jí)版
  • 使用單播更新來(lái)發(fā)送所有信息,基于TCP179端口工作
  • 增量更新:僅觸發(fā)無(wú)周期
  • 具有豐富的屬性來(lái)取代IGP中度量進(jìn)行選路
  • 可以在進(jìn)項(xiàng)和出項(xiàng)對(duì)流量實(shí)施強(qiáng)大的策略
  • 默認(rèn)不被用于負(fù)載均衡,通過(guò)各種選路規(guī)則僅僅產(chǎn)生一條最佳路徑
  • BGP支持認(rèn)證和聚合(匯總),一般是超網(wǎng)性匯總

3. BGP的數(shù)據(jù)包類型

所有的數(shù)據(jù)包均基于TCP工作,建立TCP會(huì)話(也可以非直連建鄰)的前提是IP可達(dá)

EGP協(xié)議承載與IGP之上:

非直連建鄰時(shí),需要設(shè)備間IP可達(dá),需要IGP協(xié)議來(lái)完成;

BGP實(shí)際傳遞的是IGP計(jì)算所得路由

1.open包

用于鄰居關(guān)系的建立,攜帶Root ID。鄰居發(fā)現(xiàn)由TCP的三次握手來(lái)完成。

2.keepalive包

如果路由器接受其鄰居發(fā)送來(lái)的Open消息中指定的參數(shù),則響應(yīng)一條Keepalive消息。此后,Cisco在默認(rèn)情況下每60秒發(fā)送一條Keepalive消息,或者以已協(xié)商一致的保持時(shí)間的1/3為周期發(fā)送Keepalive消息

3.update包

Update消息用于宣告可行路由、已撤銷路由或兩者

4.notification包

路由器只要檢測(cè)到差錯(cuò),就會(huì)發(fā)送Notification消息并關(guān)閉BGP連接

5.Reflush

更新BGP路由

4.BGP狀態(tài)機(jī)

4.1 BGP事件

  • BGP開(kāi)始
  • BGP結(jié)束
  • BGP傳輸連接打開(kāi)
  • BGP傳輸連接終止
  • BGP傳輸連接打開(kāi)失敗
  • BGP傳輸致命差錯(cuò)
  • 重試連接計(jì)時(shí)器超時(shí)
  • 持續(xù)事件終止
  • keepalive計(jì)時(shí)器終止
  • 收到open消息
  • 收到keepalive消息
  • 收到update消息
  • 收到notification消息

4.2 BGP的有限狀態(tài)機(jī)

  • Down

雙方均沒(méi)有發(fā)送數(shù)據(jù)包

  • Idle

配置了neighbor或重置了鄰居。BGP初始化所有資源,打開(kāi)connectRetry計(jì)時(shí)器,初始化鄰居的TCP連接,監(jiān)聽(tīng)來(lái)自鄰居初始化消息并將它的狀態(tài)轉(zhuǎn)到connect狀態(tài)

為了防止差錯(cuò)的持續(xù)出現(xiàn)造成BGP鄰居的擺動(dòng),connectRetry計(jì)時(shí)器都會(huì)呈現(xiàn)級(jí)數(shù)級(jí)別的增加。第一次60s,下一次為前一次的2倍數(shù)(即120s),再下次240s….

  • Connect

BGP等到TCP連接完成后再?zèng)Q定后續(xù)的動(dòng)作

1.如果TCP同步成功,BGP將connectRetry清零,完成初始化并發(fā)送一個(gè)Open消息給鄰居并把狀態(tài)置為Open

2.如果失敗,BGP繼續(xù)監(jiān)聽(tīng)鄰居發(fā)出的連接,重置connectRetry計(jì)時(shí)器并轉(zhuǎn)移到active狀態(tài)

3.如果connectRetry時(shí)間超時(shí),計(jì)時(shí)器重新開(kāi)始,在視圖與鄰居建立TCP連接,BGP保持connect狀態(tài),出現(xiàn)其他事件轉(zhuǎn)讓idel狀態(tài)

  • Active

BGP試圖與鄰居建立一個(gè)TCP連接

1.如果TCP連接建立成功,BGP將connectRetry計(jì)時(shí)器清零,完成初始化,給鄰居發(fā)送Open消息并將狀態(tài)置為open,hold時(shí)間為240s

2.如果在active狀態(tài),connectRetry計(jì)時(shí)器超時(shí)回到connectRetry狀態(tài)并重置connectRetry計(jì)時(shí)器

3.如果視圖與一個(gè)未知IP建立TCP會(huì)話,同時(shí)connectRetry計(jì)時(shí)器重置,連接拒絕并保持active狀態(tài)

4.任何一個(gè)事件都會(huì)導(dǎo)致重回idle

  • OpenSent

在此狀態(tài),已經(jīng)發(fā)送了open消息,BGP等待鄰居發(fā)送的open消息

1.收到open消息,如果發(fā)現(xiàn)差錯(cuò),將給鄰居發(fā)送一個(gè)notification消息并置為idle

2.如果收到open消息沒(méi)錯(cuò),將發(fā)送keepalive給鄰居,并建立IBGP或EBGP狀態(tài)置為openconfirm狀態(tài)

  • OpenConfim

在此狀態(tài)下BGP會(huì)等待一個(gè)keepalive消息或者notification消息

1.如果后收到一個(gè)keepalive消息狀態(tài)置為establish狀態(tài)

2.如果收到notification消息狀態(tài)置為idle,斷開(kāi)TCP連接

3.如果hold計(jì)時(shí)器超時(shí),檢測(cè)到一個(gè)差錯(cuò)或者stop事件,BGP將給鄰居發(fā)送一個(gè)notification并斷開(kāi)連接,狀態(tài)置為idle

  • Established

此狀態(tài),BGP對(duì)等體間的連接已經(jīng)完全建立,可以交換update、keepalive和notification消息,收到notification狀態(tài)置為idle中斷連接

4.3 BGP建鄰失敗的場(chǎng)景

  • neighbor 10.1.1.1 //代表向該地址發(fā)送tcp端口為179的數(shù)據(jù),并且自己也需要在發(fā)出地址上打開(kāi)tcp179的監(jiān)聽(tīng)。該配置可以指定源地址也可以不指定源地址,不指定就是出接口地址(意味著得打開(kāi)該接口關(guān)于tcp179的監(jiān)聽(tīng))。本端指的地址需要是對(duì)方的源地址,對(duì)方指的地址需要是本端的源地址
  • neighbor 10.1.1.1 remote-as XX。對(duì)端建立鄰居的AS號(hào)不許和本段remote-as XX 號(hào)一致
  • 建立雙方保障179端口能夠發(fā)送,不丟失,不被攔截

5.BGP的工作過(guò)程

  • 啟動(dòng)配置完成后,鄰居間使用TCP三次握手來(lái)進(jìn)行TCP的會(huì)話;會(huì)話建立后,使用open包建立鄰居關(guān)系,生成鄰居表;--正常情況下,open報(bào)文僅收發(fā)一次
  • 建立鄰居關(guān)系的設(shè)備間,使用update包來(lái)共享路由信息,BGP設(shè)備將所有本地發(fā)出及接收到的路由信息全部狀態(tài)于本地的BGP表;默認(rèn)選擇接收到的最優(yōu)路徑,放置于路由表中;收斂完成,每隔1min,keepalive包保活一次TCP會(huì)話。
  • 結(jié)構(gòu)突變

1.新增網(wǎng)段:使用update包告知

2.斷開(kāi)網(wǎng)段:使用update包告知

3.無(wú)法溝通:hold time超時(shí),斷開(kāi)鄰居關(guān)系和TCP會(huì)話;

注:BGP路由協(xié)議基本傳遞聚合路由。若明細(xì)路由發(fā)生新增或斷開(kāi),不影響聚合條目。

6. BGP鄰居關(guān)系

BGP協(xié)議中鄰居可以非直連,故把鄰居稱為peer(對(duì)等體)

EBGP鄰居關(guān)系:不同AS間設(shè)備建立的鄰居關(guān)系。通過(guò)EBGP鄰居學(xué)習(xí)的路由管理距離為20(EBGP)

IBGP鄰居關(guān)系:同一AS內(nèi)設(shè)備建立的鄰居關(guān)系。通過(guò)IBGP鄰居學(xué)習(xí)的路由管理距離為200(IBGP)

7. BGP的路由黑洞

考慮到成本和適用性,正常在一個(gè)AS內(nèi)部不是所有的設(shè)備均運(yùn)行BGP協(xié)議,故將出現(xiàn)路由可達(dá),但實(shí)際數(shù)據(jù)在傳輸時(shí),經(jīng)過(guò)中間未運(yùn)行BGP的路由器時(shí),將會(huì)被丟棄,導(dǎo)致路由黑洞。

路由黑洞:控制層面可達(dá),數(shù)據(jù)層面不可達(dá)。

  • BGP協(xié)議是基于TCP單播溝通,可以穿越中間設(shè)備(中間設(shè)備不會(huì)去看這個(gè)包,和中間設(shè)備是否運(yùn)行BGP協(xié)議無(wú)關(guān))來(lái)傳遞路由。
  • BGP的路由正常功能均需要遞歸多次到直連路由,運(yùn)行BGP協(xié)議的路由基本都可以完成遞歸查表,認(rèn)為是可達(dá)的,不關(guān)注下一跳設(shè)備是否由有路由,只要本地能到下一跳就行
  • BGP生成的路徑是唯一的,但遞歸后流量可能可以多路徑傳輸

7.1 解決BGP路由黑洞

  • 物理鏈路全連
  • 鄰居關(guān)系全連:所有設(shè)備均運(yùn)行BGP
  • 將BGP重發(fā)布到IGP(LAB環(huán)境下使用)
  • MPLS:多協(xié)議標(biāo)簽交換(最佳解法)

8. BGP的防環(huán)機(jī)制(水平分割)

  • EBGP水平分割:防止EBGP鄰居關(guān)系下的環(huán)路

路由條目在BGP協(xié)議中傳遞時(shí),存在一個(gè)叫AS path屬性;該屬性是記錄經(jīng)過(guò)的每一個(gè)AS編號(hào);BGP協(xié)議拒絕接收存在本地AS編號(hào)的路由

  • IBGP水平分割:防止IBGP鄰居關(guān)系下的環(huán)路

因?yàn)锳S-BY-AS規(guī)則,一條條目在一個(gè)AS內(nèi)部傳遞時(shí),默認(rèn)沒(méi)有任何屬性的變化;故很容易在IBGP鄰居關(guān)系產(chǎn)生環(huán)路。

從一臺(tái)IBGP鄰居處學(xué)習(xí)到的路由條目不得傳遞給下一臺(tái)IBGP鄰居關(guān)系。該設(shè)計(jì)為實(shí)現(xiàn)路由的正常傳遞,必須進(jìn)行兩兩建立IBGP鄰居關(guān)系,配置量幾何增長(zhǎng)。有條件的打破IBGP水平分割:聯(lián)邦、路由反射器

9. BGP的配置

9.1 建立BGP鄰居關(guān)系

1)建立直連EBGP鄰居關(guān)系

在BGP協(xié)議中鄰居關(guān)系的建立于路由條目的宣告是分開(kāi)進(jìn)行的。雙方均需配置

2)建立IBGP鄰居關(guān)系

正常一個(gè)AS內(nèi)部網(wǎng)絡(luò)拓?fù)洳粫?huì)是直線型的,因此IBGP鄰居關(guān)系間實(shí)際存在多條可達(dá)路徑,建議使用環(huán)回接口來(lái)作為建立TCP會(huì)話的源、目IP地址。存在備份路徑,同時(shí)基于多條路徑通信。使用環(huán)回地址作為目標(biāo)時(shí),也必須將源IP地址改為環(huán)回。

3)EBGP鄰居間存在多條路徑

建議使用環(huán)回建立

1>IP可達(dá):建議使用靜態(tài)

2>建立BGP鄰居關(guān)系

3>IBGP鄰居關(guān)系建立的數(shù)據(jù)包TTL默認(rèn)為255,EBGP鄰居關(guān)系間為1;若使用環(huán)回建立EBGP鄰居關(guān)系,必須修改TTL值

建鄰配置完成后,鄰居間先進(jìn)行三次握手,建立TCP會(huì)話。正常建立2條會(huì)話后,自動(dòng)斷開(kāi)一條

當(dāng)TCP會(huì)話建立后,鄰居間發(fā)送BGP的open報(bào)文,默認(rèn)open報(bào)文僅收發(fā)一次,正常收發(fā)后,建立鄰居關(guān)系,生成鄰居表

R1#show ip bgp neighbors    #查看鄰居表(詳細(xì)列表),較大不易查看

末端的數(shù)字表示從該鄰居處學(xué)習(xí)到的路由條目數(shù)量,若為單詞不是數(shù)字,那么鄰居關(guān)系還未建立

9.2 手動(dòng)宣告

鄰居關(guān)系建立后,必須手工宣告路由,才能向鄰居發(fā)送路由信息;宣告攜帶原有度量和下一跳(作廢),建議所有存在EBGP鄰居的BGP設(shè)備均宣告本地AS路由條目

可控性:BGP協(xié)議可以宣告本地路由表的任意路由。宣告時(shí)條目必須和路由表中的內(nèi)容完全一致;逐條宣告。

當(dāng)本地進(jìn)行宣告后,本地的BGP表中將加載該信息,同時(shí)該路由通過(guò)更新包發(fā)送到鄰居處,鄰居也將其加載到其BGP表中

路由狀態(tài):

*:表示可用,表示可以加到路由表

>:表示優(yōu),表示可以加到路由表,可以傳遞,傳輸給鄰居

i:表示該條目通過(guò)IBGP鄰居學(xué)習(xí)

在可用和優(yōu)均成立的情況下,才可以將條目加載到路由表中,僅優(yōu)即可傳遞

 

不可用的條件:*被r取代,r表示不裝載,本地路由表中已經(jīng)存在更好的路由

       *被s取代,s表示抑制(管理員手工限制該條目的傳輸)

 

可用的條件:同步問(wèn)題:本地路由表中必須先通過(guò)IGP學(xué)習(xí)到該路由(在IOS版本11.2(8)T以上設(shè)備直接關(guān)閉該限制)

  

  下一跳可達(dá)問(wèn)題:因?yàn)锳S-BY-AS規(guī)則,條目在傳遞給IBGP鄰居時(shí),下一跳屬性默認(rèn)不修改??梢宰屧O(shè)備將從EBGP鄰居處學(xué)習(xí)到的路由傳遞給EBGP時(shí),修改下一跳地址為本地

在BMA網(wǎng)絡(luò)中,由于ICMP重定向技術(shù),在傳遞路由時(shí)可以找到最佳的下一跳

注:將路由條目傳遞給其他EBGP鄰居時(shí),將修改下一跳屬性為本地

10. BGP鄰居關(guān)系重置

硬性重置:斷開(kāi)TCP會(huì)話連接,重新建立BGP鄰居關(guān)系,針對(duì)所有實(shí)施策略都生效

軟性重置:在不斷開(kāi)TCP會(huì)話的基礎(chǔ)上實(shí)施策略,支持在in/out使用

R1#show ip bgp neighbors 12.1.1.2 received-routes       #僅查看本地從鄰居12.1.1.2處接收到的路由

% Inbound soft reconfiguration not enabled on 12.1.1.2

默認(rèn)本地沒(méi)有專門(mén)存儲(chǔ)接收路由的空間,若需要查看,必須先創(chuàng)建該空間,建議查看完成后刪除該空間

 

11. 自動(dòng)匯總

默認(rèn)關(guān)閉,即使開(kāi)啟也對(duì)普通的BGP宣告路由無(wú)意義,仍為明細(xì)路由

當(dāng)關(guān)閉自動(dòng)匯總時(shí),不能通告主類網(wǎng)絡(luò);當(dāng)開(kāi)啟自動(dòng)匯總時(shí),可以通告主類網(wǎng)絡(luò),結(jié)果是所有明細(xì)路由和匯總路由同時(shí)通告,也可以僅僅通告明細(xì)路由。當(dāng)開(kāi)啟自動(dòng)匯總時(shí),傳遞自身network的路由不會(huì)發(fā)生任何變化,將其他方式重發(fā)布進(jìn)入BGP時(shí),會(huì)進(jìn)行自動(dòng)匯總,同時(shí)不會(huì)攜帶外部路由參數(shù)(metric、下一跳),出現(xiàn)路由黑洞。

針對(duì)從IGP重發(fā)布到BGP的路由條目,宣告就是逐條的重發(fā)布,重發(fā)布就是批量的宣告;區(qū)別在于起源者屬性不同,若在進(jìn)行批量重發(fā)布時(shí),開(kāi)啟了自動(dòng)匯總,那么條目將不攜帶原有的源碼(主類)、度量(0)、下一跳(0.0.0.0)

逐一宣告的起源者屬性優(yōu)于重發(fā)布(批量宣告)的起源者屬性

12. 對(duì)等體組peer-group

通過(guò)一個(gè)組名和一套路由策略就可以在Cisco路由器上定義對(duì)等體組,之后就可以將對(duì)等體加入到對(duì)等體組中。此后,如果發(fā)生任何路由策略變化,都無(wú)需再逐一對(duì)每個(gè)對(duì)等體進(jìn)行操作,而只需對(duì)對(duì)等體組進(jìn)行操作。此外,對(duì)等體組對(duì)提高路由器的性能也非常有效,因?yàn)榇藭r(shí)的路由器不再需要為每條發(fā)送給每個(gè)對(duì)等體的更新信息重復(fù)咨詢策略數(shù)據(jù)庫(kù),路由器只要咨詢一次策略數(shù)據(jù)庫(kù),創(chuàng)建單條Update消息,即可將多個(gè)拷貝分發(fā)給對(duì)等體組中的所有對(duì)等體。

創(chuàng)建peer-group名稱

針對(duì)peer-group執(zhí)行對(duì)應(yīng)的指令

將鄰居加入到peer-group內(nèi)

13. BGP的認(rèn)證

基于BGP報(bào)文的TCP報(bào)文字段中,密鑰默認(rèn)以MD5模式發(fā)送;service password-encryption為開(kāi)啟密碼加密服務(wù),在本地的running-config中,密碼被加密

14. BGP后門(mén)路由


解決EBGP鄰居之間使用非直連環(huán)回建立問(wèn)題,防止將環(huán)回接口同時(shí)通告進(jìn)入IGP和BGP導(dǎo)致BGP鄰居關(guān)系翻滾,將對(duì)方環(huán)回接口接口路由在本地BGP中使用后門(mén)方式通告,確保EBGP學(xué)習(xí)的后門(mén)路由AD值為200

在EBGP鄰居路由器上將對(duì)方環(huán)回設(shè)置為后門(mén)路由

15. BGP的路由懲罰

默認(rèn)BGP的路由懲罰是關(guān)閉的;BGP路由懲罰僅僅針對(duì)EBGP鄰居學(xué)習(xí)的路由。

路由每翻滾一次,懲罰值增加1000.

懲罰門(mén)限為2000;

重用門(mén)限:750;半衰期:默認(rèn)15min;

最大懲罰時(shí)間:60min;

最大懲罰門(mén)限:12000(不可修改)

開(kāi)啟BGP路由懲罰

查看懲罰路由

 

二、BGP屬性

1.Weight屬性

  • 權(quán)重值,cisco私有。僅用于單個(gè)路由器內(nèi)的路由,該數(shù)值不與其他路由器進(jìn)行交換
  • 范圍:0-65535,默認(rèn)本地為32768,學(xué)習(xí)到的為0。權(quán)值越高,表示該路由越優(yōu)
  • 僅僅在本路由器上生效,不可傳遞,只能用于in方向
  • 適用于一臺(tái)路由器在多條路徑下的選路,無(wú)視鄰居屬性

1.可以為學(xué)習(xí)自特定鄰居的多條路由設(shè)置管理性權(quán)值,會(huì)修改該鄰居傳遞改來(lái)的所有路由的weight值

R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 weight 999

2.為單個(gè)路由設(shè)置管理性權(quán)值

R4(config)#ip prefix-list a permit 1.1.1.1/32
R4(config)#route-map a permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set weight 999
R4(config-route-map)#exit
R4(config)#route-map a permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in      

2.Origin屬性

  • 起源屬性,表示該路由的來(lái)源方式
  • 0表示宣告(i)
  • 1表示EGP學(xué)習(xí)€
  • 3表示其他手段學(xué)習(xí)(也就是重發(fā)布,?)
  • 優(yōu)先級(jí):i>E>?
  • 用于in或out方向均可
R4(config)#route-map org permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set origin incomplete
R4(config-route-map)#exit
R4(config)#route-map org permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in

3.AS_Path屬性

  • 一條路由在傳輸過(guò)程中經(jīng)歷了哪些AS(不算自己)。順序是最近經(jīng)過(guò)的AS排前面。
  • 一個(gè)AS的路由器拒絕攜帶有自己AS的路由,可用于防環(huán),也可用于選路。
  • AS_Path長(zhǎng)度越短越優(yōu)。
  • 一般在選路檔中添加AS會(huì)重復(fù)添加已經(jīng)歷的AS,一般不會(huì)添加沒(méi)有經(jīng)歷的AS。
  • 適用于任何鄰居之間,in/out方向均可
R4(config)#route-map as_path permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set as-path prepend 2 3 4
R4(config-route-map)#exit
R4(config)#route-map as_path permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map as_path out

R4(config-router)#neighbor 34.1.1.3 allowas-in 1           //允許和具有自己相同的AS的路由進(jìn)入本AS,在本路由器上使用

R4(config-router)#neighbor 34.1.1.3 as-override     //把具有和其他AS相同AS號(hào)的路由放入這個(gè)AS,在鄰居路由器上使用

4.Next-hop屬性

  • 下一跳屬性,到達(dá)路由的下一跳路由器地址
  • IBGP之間next-hop不變,EBGP之間傳路由next-hop修改為更新源地址。
  • next-hop為0.0.0.0的路由優(yōu)于其他路徑,in/out方向均可,鄰居無(wú)所謂

5.Local_pref屬性

  • 本地優(yōu)先級(jí),與Weight一樣也是選路屬性
  • 范圍:0-2^32,默認(rèn)100,值越大越優(yōu)
  • 不能在EBGP鄰居之間傳遞,可以在IBGP鄰居之間傳遞
  • 用于限制離開(kāi)本AS的流量,部署于AS邊界的IBGP鄰居之間
  • 常用于當(dāng)本AS有多個(gè)出接口路由器時(shí),選擇擁有LP值大的路由器作為出口路由器。也可以是到達(dá)一個(gè)網(wǎng)段有多個(gè)出口路徑時(shí),選擇LP值大的路徑。

1.全局修改路由器的默認(rèn)LP值,該路由器通告給IBGP鄰居的路由都會(huì)攜帶修改后的LP值 ,影響本AS的所有IBGP鄰居

R4(config)#router bgp 2
R4(config-router)#bgp default local-preference 120   //修改路由器默認(rèn)的LP值

2.通過(guò)route-map修改某路由的LP值。EBGP只能在in方向,IBGPin/out均可

R4(config)#route-map lp permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set local-preference 120
R4(config-route-map)#ex
R4(config)#route-map lp permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map lp in

6.Multi-Exit-Disc屬性

  • 多出口鑒別屬性,本質(zhì)就是metric
  • 范圍:0-4294967295,默認(rèn)為0,越小越優(yōu)先,沒(méi)有即為0
  • 一般只能用于自同一個(gè)AS發(fā)出路由的不同路徑metric值比較。
  • 可以在兩個(gè)AS之間傳遞,不能傳遞給第三個(gè)AS
  • 在in/out方向均可。
  • 一般用于影響對(duì)方AS。若在本AS使用幾乎等同LP。
  • 注:MED不能在路由器上修改默認(rèn)值
R4(config)#route-map med permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set metric 20
R4(config-route-map)#ex
R4(config)#route-map med permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map med in

1.MED 開(kāi)啟比較不同AS的MED

R4(config-router)#bgp always-compare-med

7.Atomic aggregate屬性

  • 用來(lái)警告下游路由器路由聚合后產(chǎn)生的路由路徑丟失.
  • BGP支持向BGP鄰居傳遞重疊路由可以選擇多種方式.
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0      //明細(xì)和匯總都公布
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 suppress-map  //只公布明細(xì)
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only as-set    //只工具沒(méi)有重        
                                                                             疊的as-path
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only    //聚合后工具聚合后的路由

8.Aggregator屬性

  • 用來(lái)通告匯總路由的匯總路由器BGP ID
  • 公布匯總者的BGP_ID
  • As-set命令會(huì)使得該屬性消失

9.community屬性

  • 為了更好的標(biāo)識(shí)BGP路由,標(biāo)識(shí)格式為X:y.
  • 團(tuán)體值的設(shè)置不能在EBGP之間,它的傳遞可以在IBGP之間也可以在EBGP之間

Neighbor kkk send-comminity both     //團(tuán)體屬性如果需要傳遞,必須開(kāi)啟該指令(both/standard/expanded)

Show IP bgp community   //該命令查可以查看所有具有團(tuán)體值的路由

R4(config)#route-map com permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set community 120
R4(config-route-map)#ex
R4(config)#route-map com permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map com in

9.1 匹配設(shè)置

R4(config)#ip community-list ?              //專用的community匹配工具
  <1-99>     Community list number (standard)
  <100-500>  Community list number (expanded)
  expanded   Add an expanded community-list entry
  standard   Add a standard community-list entry

Standard(做路由標(biāo)識(shí)),expended(MPLS VPN),可讀性好.

9.2 community子屬性

  • internet:默認(rèn)屬性,可以給任何BGP發(fā)送,不對(duì)攜帶團(tuán)體值的路由做任何限制
  • no_export:只能在一個(gè)AS內(nèi)傳送,可以在聯(lián)盟內(nèi)傳送.該屬性就是限制攜帶團(tuán)體值的路由傳遞給EBGP鄰居,聯(lián)盟的EBGP除外.
  • no_adveritise:不在IBGP\EBGP鄰居間傳遞,禁止傳遞給任何鄰居
  • local-as:不向任何BGP鄰居發(fā)送包括聯(lián)盟在內(nèi)的BGP鄰居

10.Originator_id

ORIGINATOR_ID是一個(gè)由路由反射器創(chuàng)建的32bit數(shù)值,該數(shù)值是本地AS中路由發(fā)起方的路由器ID,如果發(fā)起方發(fā)現(xiàn)其RID在所接收到的路由的ORIGINATOR_ID中,那么就知道已經(jīng)出現(xiàn)了路由環(huán)路,因而忽略該路由

11.Cluster_list

CLUSTER_LIST是一串路由傳遞所經(jīng)過(guò)的路由反射簇(cluster)ID,如果路由反射器發(fā)現(xiàn)其本地簇ID在其所接收到的路由的CLUSTER_LIST中,那么就知道已經(jīng)出現(xiàn)了路由環(huán)路,因而忽略該路由

相關(guān)文章

  • 最常用路由協(xié)議RIP-1/2 OSPF IS-IS BGP的特點(diǎn)對(duì)比

    RIP協(xié)議是最早的路由協(xié)議,OSPF是目前應(yīng)用最廣泛的IGP協(xié)議,IS-IS是另外一種鏈路狀態(tài)型的路由協(xié)議,BGP協(xié)議是唯一的EGP協(xié)議,那么這幾種路由協(xié)議有什么特點(diǎn)和不同呢?下面就
    2017-04-06
  • 理解BGP協(xié)議同步規(guī)則的目的和需求 中文PDF版

    在bgp同步打開(kāi)的情況下,一個(gè)BGP路由器不會(huì)把那些通過(guò)ibgp鄰居學(xué)到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中存在這些路由,才可以向ebgp路由器通告;有需要的朋
    2016-10-16
  • 邊緣網(wǎng)關(guān)協(xié)議(BGP)報(bào)頭結(jié)構(gòu)詳解 中文PDF版

    路由包括兩個(gè)基本的動(dòng)作:確定最佳路徑和信息群(通常稱為分組)通過(guò)網(wǎng)絡(luò)的傳輸。通過(guò)網(wǎng)絡(luò)傳輸分組相對(duì)較簡(jiǎn)單, 而路徑的確定可以分復(fù)雜。 BGP 就是當(dāng)今網(wǎng)絡(luò)中實(shí)現(xiàn)路徑選擇
    2016-10-16
  • 基于BGP協(xié)議屬性的路由策略 中文PDF版

    BGP作為一種廣泛使用的邊界網(wǎng)關(guān)路由協(xié)議,從設(shè)計(jì)上提供了強(qiáng)大的路由過(guò)濾能力,與一般的訪問(wèn)列表ACL不同的是,基于BGP屬性的路由過(guò)濾是通過(guò)對(duì)路由屬性的控制或修改來(lái)完成的
    2016-10-16
  • Linux下加強(qiáng)BGP路由協(xié)議安全的措施

    這篇文章主要介紹了Linux下加強(qiáng)BGP路由協(xié)議安全的措施,文中使用Quagga的Shell來(lái)配置相關(guān)路由,需要的朋友可以參考下
    2015-07-29
  • BGP基本配置的方法步驟

    這篇文章主要為大家介紹了邊界網(wǎng)關(guān)協(xié)議BGP的概念,怎么配置BGP?下面文章里有詳細(xì)的BGP基本配置的方法步驟,有興趣的可以和腳本之家的小編一起來(lái)看一下
    2014-09-24
  • BGP協(xié)議-鄰居PMTU檢測(cè)介紹

    BGP協(xié)議是運(yùn)行在TCP之上的,所以TCP的參數(shù)設(shè)置會(huì)影響B(tài)GP的性能。在路由數(shù)目比較少的情況下TCP的參數(shù)調(diào)整可能對(duì)BGP性能影響不大,但是當(dāng)路由數(shù)目比較巨大的時(shí)候調(diào)整TCP參數(shù)
    2012-11-19
  • 華為路由器BGP協(xié)議屬性不互通的解決方案

    華為路由器BGP協(xié)議屬性不互通,我們來(lái)分析一下
    2012-09-19
  • 路由器基礎(chǔ)知識(shí):路由器的基本協(xié)議與技術(shù)

    VPN VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下: 1.訪問(wèn)控制 一般分為PAP(口令認(rèn)證協(xié)議)和CHAP(高級(jí)口令
    2010-09-07
  • 理解BGP協(xié)議同步規(guī)則

    一.理解bgp同步及其基本需求 1.BGP同步規(guī)則的定義: 在bgp同步打開(kāi)的情況下,一個(gè)BGP路由器不會(huì)把那些通過(guò)ibgp鄰居學(xué)到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中
    2010-09-07

最新評(píng)論