亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

BGP邊界網(wǎng)關(guān)路由協(xié)議學習筆記(一)

  發(fā)布時間:2020-04-07 14:36:17   作者:楓林殘憶YCY   我要評論
這篇文章主要介紹了BGP邊界網(wǎng)關(guān)路由協(xié)議,總結(jié)整理了BGP邊界網(wǎng)關(guān)路由協(xié)議的相關(guān)概念、原理、配置命令及操作注意事項,需要的朋友可以參考下

本文講述了BGP邊界網(wǎng)關(guān)路由協(xié)議。分享給大家供大家參考,具體如下:

一、BGP

1. IGP和EGP的比較

2. BGP協(xié)議特點

3. BGP的數(shù)據(jù)包類型

1.open包

2.keepalive包

3.update包

4.notification包

5.Reflush

4.BGP狀態(tài)機

4.1 BGP事件

4.2 BGP的有限狀態(tài)機

4.3 BGP建鄰失敗的場景

5.BGP的工作過程

6. BGP鄰居關(guān)系

7. BGP的路由黑洞

7.1 解決BGP路由黑洞

8. BGP的防環(huán)機制(水平分割)

9. BGP的配置

9.1 建立BGP鄰居關(guān)系

9.2 手動宣告

10. BGP鄰居關(guān)系重置

11. 自動匯總

12. 對等體組peer-group

13. BGP的認證

14. BGP后門路由

15. BGP的路由懲罰

二、BGP屬性

1.Weight屬性

2.Origin屬性

3.AS_Path屬性

4.Next-hop屬性

5.Local_pref屬性

6.Multi-Exit-Disc屬性

7.Atomic aggregate屬性

8.Aggregator屬性

9.community屬性

9.1 匹配設置

9.2 community子屬性

10.Originator_id

11.Cluster_list


BGP:邊界網(wǎng)關(guān)路由協(xié)議,無類別路徑矢量路由協(xié)議,屬于EGP協(xié)議,作用于AS于AS之間。用于AS與AS之間交互路由協(xié)議。

AS:自治系統(tǒng)。編號0-65535。公有1-64511,私有64512-65535

一、BGP

1. IGP和EGP的比較

  IGP需要:hop-by-hop收斂速度快,選擇路徑佳(防環(huán)),占用資源少

  EGP協(xié)議需要

  • 具有非常高的可控性,將IGP協(xié)議產(chǎn)生的路由轉(zhuǎn)發(fā)到其他AS,不能精確選路,必須由管理員來干涉選路;
  • 具有非常高的可靠性,更新量龐大,但又只能做增量更新,基于TCP工作
  • AS-BY-AS:一個AS為一跳

BGP協(xié)議不生產(chǎn)路由,只是路由的搬運工。

TCP的特點:單播,非直連通信

路徑矢量和距離矢量均選擇共享路由表來收斂,但距離矢量基于一臺路由器為一條,路徑矢量基于一個AS為一跳

2. BGP協(xié)議特點

  • 無類別路徑矢量(AS-BY-AS):距離矢量的升級版
  • 使用單播更新來發(fā)送所有信息,基于TCP179端口工作
  • 增量更新:僅觸發(fā)無周期
  • 具有豐富的屬性來取代IGP中度量進行選路
  • 可以在進項和出項對流量實施強大的策略
  • 默認不被用于負載均衡,通過各種選路規(guī)則僅僅產(chǎn)生一條最佳路徑
  • BGP支持認證和聚合(匯總),一般是超網(wǎng)性匯總

3. BGP的數(shù)據(jù)包類型

所有的數(shù)據(jù)包均基于TCP工作,建立TCP會話(也可以非直連建鄰)的前提是IP可達

EGP協(xié)議承載與IGP之上:

非直連建鄰時,需要設備間IP可達,需要IGP協(xié)議來完成;

BGP實際傳遞的是IGP計算所得路由

1.open包

用于鄰居關(guān)系的建立,攜帶Root ID。鄰居發(fā)現(xiàn)由TCP的三次握手來完成。

2.keepalive包

如果路由器接受其鄰居發(fā)送來的Open消息中指定的參數(shù),則響應一條Keepalive消息。此后,Cisco在默認情況下每60秒發(fā)送一條Keepalive消息,或者以已協(xié)商一致的保持時間的1/3為周期發(fā)送Keepalive消息

3.update包

Update消息用于宣告可行路由、已撤銷路由或兩者

4.notification包

路由器只要檢測到差錯,就會發(fā)送Notification消息并關(guān)閉BGP連接

5.Reflush

更新BGP路由

4.BGP狀態(tài)機

4.1 BGP事件

  • BGP開始
  • BGP結(jié)束
  • BGP傳輸連接打開
  • BGP傳輸連接終止
  • BGP傳輸連接打開失敗
  • BGP傳輸致命差錯
  • 重試連接計時器超時
  • 持續(xù)事件終止
  • keepalive計時器終止
  • 收到open消息
  • 收到keepalive消息
  • 收到update消息
  • 收到notification消息

4.2 BGP的有限狀態(tài)機

  • Down

雙方均沒有發(fā)送數(shù)據(jù)包

  • Idle

配置了neighbor或重置了鄰居。BGP初始化所有資源,打開connectRetry計時器,初始化鄰居的TCP連接,監(jiān)聽來自鄰居初始化消息并將它的狀態(tài)轉(zhuǎn)到connect狀態(tài)

為了防止差錯的持續(xù)出現(xiàn)造成BGP鄰居的擺動,connectRetry計時器都會呈現(xiàn)級數(shù)級別的增加。第一次60s,下一次為前一次的2倍數(shù)(即120s),再下次240s….

  • Connect

BGP等到TCP連接完成后再決定后續(xù)的動作

1.如果TCP同步成功,BGP將connectRetry清零,完成初始化并發(fā)送一個Open消息給鄰居并把狀態(tài)置為Open

2.如果失敗,BGP繼續(xù)監(jiān)聽鄰居發(fā)出的連接,重置connectRetry計時器并轉(zhuǎn)移到active狀態(tài)

3.如果connectRetry時間超時,計時器重新開始,在視圖與鄰居建立TCP連接,BGP保持connect狀態(tài),出現(xiàn)其他事件轉(zhuǎn)讓idel狀態(tài)

  • Active

BGP試圖與鄰居建立一個TCP連接

1.如果TCP連接建立成功,BGP將connectRetry計時器清零,完成初始化,給鄰居發(fā)送Open消息并將狀態(tài)置為open,hold時間為240s

2.如果在active狀態(tài),connectRetry計時器超時回到connectRetry狀態(tài)并重置connectRetry計時器

3.如果視圖與一個未知IP建立TCP會話,同時connectRetry計時器重置,連接拒絕并保持active狀態(tài)

4.任何一個事件都會導致重回idle

  • OpenSent

在此狀態(tài),已經(jīng)發(fā)送了open消息,BGP等待鄰居發(fā)送的open消息

1.收到open消息,如果發(fā)現(xiàn)差錯,將給鄰居發(fā)送一個notification消息并置為idle

2.如果收到open消息沒錯,將發(fā)送keepalive給鄰居,并建立IBGP或EBGP狀態(tài)置為openconfirm狀態(tài)

  • OpenConfim

在此狀態(tài)下BGP會等待一個keepalive消息或者notification消息

1.如果后收到一個keepalive消息狀態(tài)置為establish狀態(tài)

2.如果收到notification消息狀態(tài)置為idle,斷開TCP連接

3.如果hold計時器超時,檢測到一個差錯或者stop事件,BGP將給鄰居發(fā)送一個notification并斷開連接,狀態(tài)置為idle

  • Established

此狀態(tài),BGP對等體間的連接已經(jīng)完全建立,可以交換update、keepalive和notification消息,收到notification狀態(tài)置為idle中斷連接

4.3 BGP建鄰失敗的場景

  • neighbor 10.1.1.1 //代表向該地址發(fā)送tcp端口為179的數(shù)據(jù),并且自己也需要在發(fā)出地址上打開tcp179的監(jiān)聽。該配置可以指定源地址也可以不指定源地址,不指定就是出接口地址(意味著得打開該接口關(guān)于tcp179的監(jiān)聽)。本端指的地址需要是對方的源地址,對方指的地址需要是本端的源地址
  • neighbor 10.1.1.1 remote-as XX。對端建立鄰居的AS號不許和本段remote-as XX 號一致
  • 建立雙方保障179端口能夠發(fā)送,不丟失,不被攔截

5.BGP的工作過程

  • 啟動配置完成后,鄰居間使用TCP三次握手來進行TCP的會話;會話建立后,使用open包建立鄰居關(guān)系,生成鄰居表;--正常情況下,open報文僅收發(fā)一次
  • 建立鄰居關(guān)系的設備間,使用update包來共享路由信息,BGP設備將所有本地發(fā)出及接收到的路由信息全部狀態(tài)于本地的BGP表;默認選擇接收到的最優(yōu)路徑,放置于路由表中;收斂完成,每隔1min,keepalive包?;钜淮蜹CP會話。
  • 結(jié)構(gòu)突變

1.新增網(wǎng)段:使用update包告知

2.斷開網(wǎng)段:使用update包告知

3.無法溝通:hold time超時,斷開鄰居關(guān)系和TCP會話;

注:BGP路由協(xié)議基本傳遞聚合路由。若明細路由發(fā)生新增或斷開,不影響聚合條目。

6. BGP鄰居關(guān)系

BGP協(xié)議中鄰居可以非直連,故把鄰居稱為peer(對等體)

EBGP鄰居關(guān)系:不同AS間設備建立的鄰居關(guān)系。通過EBGP鄰居學習的路由管理距離為20(EBGP)

IBGP鄰居關(guān)系:同一AS內(nèi)設備建立的鄰居關(guān)系。通過IBGP鄰居學習的路由管理距離為200(IBGP)

7. BGP的路由黑洞

考慮到成本和適用性,正常在一個AS內(nèi)部不是所有的設備均運行BGP協(xié)議,故將出現(xiàn)路由可達,但實際數(shù)據(jù)在傳輸時,經(jīng)過中間未運行BGP的路由器時,將會被丟棄,導致路由黑洞。

路由黑洞:控制層面可達,數(shù)據(jù)層面不可達。

  • BGP協(xié)議是基于TCP單播溝通,可以穿越中間設備(中間設備不會去看這個包,和中間設備是否運行BGP協(xié)議無關(guān))來傳遞路由。
  • BGP的路由正常功能均需要遞歸多次到直連路由,運行BGP協(xié)議的路由基本都可以完成遞歸查表,認為是可達的,不關(guān)注下一跳設備是否由有路由,只要本地能到下一跳就行
  • BGP生成的路徑是唯一的,但遞歸后流量可能可以多路徑傳輸

7.1 解決BGP路由黑洞

  • 物理鏈路全連
  • 鄰居關(guān)系全連:所有設備均運行BGP
  • 將BGP重發(fā)布到IGP(LAB環(huán)境下使用)
  • MPLS:多協(xié)議標簽交換(最佳解法)

8. BGP的防環(huán)機制(水平分割)

  • EBGP水平分割:防止EBGP鄰居關(guān)系下的環(huán)路

路由條目在BGP協(xié)議中傳遞時,存在一個叫AS path屬性;該屬性是記錄經(jīng)過的每一個AS編號;BGP協(xié)議拒絕接收存在本地AS編號的路由

  • IBGP水平分割:防止IBGP鄰居關(guān)系下的環(huán)路

因為AS-BY-AS規(guī)則,一條條目在一個AS內(nèi)部傳遞時,默認沒有任何屬性的變化;故很容易在IBGP鄰居關(guān)系產(chǎn)生環(huán)路。

從一臺IBGP鄰居處學習到的路由條目不得傳遞給下一臺IBGP鄰居關(guān)系。該設計為實現(xiàn)路由的正常傳遞,必須進行兩兩建立IBGP鄰居關(guān)系,配置量幾何增長。有條件的打破IBGP水平分割:聯(lián)邦、路由反射器

9. BGP的配置

9.1 建立BGP鄰居關(guān)系

1)建立直連EBGP鄰居關(guān)系

在BGP協(xié)議中鄰居關(guān)系的建立于路由條目的宣告是分開進行的。雙方均需配置

2)建立IBGP鄰居關(guān)系

正常一個AS內(nèi)部網(wǎng)絡拓撲不會是直線型的,因此IBGP鄰居關(guān)系間實際存在多條可達路徑,建議使用環(huán)回接口來作為建立TCP會話的源、目IP地址。存在備份路徑,同時基于多條路徑通信。使用環(huán)回地址作為目標時,也必須將源IP地址改為環(huán)回。

3)EBGP鄰居間存在多條路徑

建議使用環(huán)回建立

1>IP可達:建議使用靜態(tài)

2>建立BGP鄰居關(guān)系

3>IBGP鄰居關(guān)系建立的數(shù)據(jù)包TTL默認為255,EBGP鄰居關(guān)系間為1;若使用環(huán)回建立EBGP鄰居關(guān)系,必須修改TTL值

建鄰配置完成后,鄰居間先進行三次握手,建立TCP會話。正常建立2條會話后,自動斷開一條

當TCP會話建立后,鄰居間發(fā)送BGP的open報文,默認open報文僅收發(fā)一次,正常收發(fā)后,建立鄰居關(guān)系,生成鄰居表

R1#show ip bgp neighbors    #查看鄰居表(詳細列表),較大不易查看

末端的數(shù)字表示從該鄰居處學習到的路由條目數(shù)量,若為單詞不是數(shù)字,那么鄰居關(guān)系還未建立

9.2 手動宣告

鄰居關(guān)系建立后,必須手工宣告路由,才能向鄰居發(fā)送路由信息;宣告攜帶原有度量和下一跳(作廢),建議所有存在EBGP鄰居的BGP設備均宣告本地AS路由條目

可控性:BGP協(xié)議可以宣告本地路由表的任意路由。宣告時條目必須和路由表中的內(nèi)容完全一致;逐條宣告。

當本地進行宣告后,本地的BGP表中將加載該信息,同時該路由通過更新包發(fā)送到鄰居處,鄰居也將其加載到其BGP表中

路由狀態(tài):

*:表示可用,表示可以加到路由表

>:表示優(yōu),表示可以加到路由表,可以傳遞,傳輸給鄰居

i:表示該條目通過IBGP鄰居學習

在可用和優(yōu)均成立的情況下,才可以將條目加載到路由表中,僅優(yōu)即可傳遞

 

不可用的條件:*被r取代,r表示不裝載,本地路由表中已經(jīng)存在更好的路由

       *被s取代,s表示抑制(管理員手工限制該條目的傳輸)

 

可用的條件:同步問題:本地路由表中必須先通過IGP學習到該路由(在IOS版本11.2(8)T以上設備直接關(guān)閉該限制)

  

  下一跳可達問題:因為AS-BY-AS規(guī)則,條目在傳遞給IBGP鄰居時,下一跳屬性默認不修改??梢宰屧O備將從EBGP鄰居處學習到的路由傳遞給EBGP時,修改下一跳地址為本地

在BMA網(wǎng)絡中,由于ICMP重定向技術(shù),在傳遞路由時可以找到最佳的下一跳

注:將路由條目傳遞給其他EBGP鄰居時,將修改下一跳屬性為本地

10. BGP鄰居關(guān)系重置

硬性重置:斷開TCP會話連接,重新建立BGP鄰居關(guān)系,針對所有實施策略都生效

軟性重置:在不斷開TCP會話的基礎上實施策略,支持在in/out使用

R1#show ip bgp neighbors 12.1.1.2 received-routes       #僅查看本地從鄰居12.1.1.2處接收到的路由

% Inbound soft reconfiguration not enabled on 12.1.1.2

默認本地沒有專門存儲接收路由的空間,若需要查看,必須先創(chuàng)建該空間,建議查看完成后刪除該空間

 

11. 自動匯總

默認關(guān)閉,即使開啟也對普通的BGP宣告路由無意義,仍為明細路由

當關(guān)閉自動匯總時,不能通告主類網(wǎng)絡;當開啟自動匯總時,可以通告主類網(wǎng)絡,結(jié)果是所有明細路由和匯總路由同時通告,也可以僅僅通告明細路由。當開啟自動匯總時,傳遞自身network的路由不會發(fā)生任何變化,將其他方式重發(fā)布進入BGP時,會進行自動匯總,同時不會攜帶外部路由參數(shù)(metric、下一跳),出現(xiàn)路由黑洞。

針對從IGP重發(fā)布到BGP的路由條目,宣告就是逐條的重發(fā)布,重發(fā)布就是批量的宣告;區(qū)別在于起源者屬性不同,若在進行批量重發(fā)布時,開啟了自動匯總,那么條目將不攜帶原有的源碼(主類)、度量(0)、下一跳(0.0.0.0)

逐一宣告的起源者屬性優(yōu)于重發(fā)布(批量宣告)的起源者屬性

12. 對等體組peer-group

通過一個組名和一套路由策略就可以在Cisco路由器上定義對等體組,之后就可以將對等體加入到對等體組中。此后,如果發(fā)生任何路由策略變化,都無需再逐一對每個對等體進行操作,而只需對對等體組進行操作。此外,對等體組對提高路由器的性能也非常有效,因為此時的路由器不再需要為每條發(fā)送給每個對等體的更新信息重復咨詢策略數(shù)據(jù)庫,路由器只要咨詢一次策略數(shù)據(jù)庫,創(chuàng)建單條Update消息,即可將多個拷貝分發(fā)給對等體組中的所有對等體。

創(chuàng)建peer-group名稱

針對peer-group執(zhí)行對應的指令

將鄰居加入到peer-group內(nèi)

13. BGP的認證

基于BGP報文的TCP報文字段中,密鑰默認以MD5模式發(fā)送;service password-encryption為開啟密碼加密服務,在本地的running-config中,密碼被加密

14. BGP后門路由


解決EBGP鄰居之間使用非直連環(huán)回建立問題,防止將環(huán)回接口同時通告進入IGP和BGP導致BGP鄰居關(guān)系翻滾,將對方環(huán)回接口接口路由在本地BGP中使用后門方式通告,確保EBGP學習的后門路由AD值為200

在EBGP鄰居路由器上將對方環(huán)回設置為后門路由

15. BGP的路由懲罰

默認BGP的路由懲罰是關(guān)閉的;BGP路由懲罰僅僅針對EBGP鄰居學習的路由。

路由每翻滾一次,懲罰值增加1000.

懲罰門限為2000;

重用門限:750;半衰期:默認15min;

最大懲罰時間:60min;

最大懲罰門限:12000(不可修改)

開啟BGP路由懲罰

查看懲罰路由

 

二、BGP屬性

1.Weight屬性

  • 權(quán)重值,cisco私有。僅用于單個路由器內(nèi)的路由,該數(shù)值不與其他路由器進行交換
  • 范圍:0-65535,默認本地為32768,學習到的為0。權(quán)值越高,表示該路由越優(yōu)
  • 僅僅在本路由器上生效,不可傳遞,只能用于in方向
  • 適用于一臺路由器在多條路徑下的選路,無視鄰居屬性

1.可以為學習自特定鄰居的多條路由設置管理性權(quán)值,會修改該鄰居傳遞改來的所有路由的weight值

R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 weight 999

2.為單個路由設置管理性權(quán)值

R4(config)#ip prefix-list a permit 1.1.1.1/32
R4(config)#route-map a permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set weight 999
R4(config-route-map)#exit
R4(config)#route-map a permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in      

2.Origin屬性

  • 起源屬性,表示該路由的來源方式
  • 0表示宣告(i)
  • 1表示EGP學習€
  • 3表示其他手段學習(也就是重發(fā)布,?)
  • 優(yōu)先級:i>E>?
  • 用于in或out方向均可
R4(config)#route-map org permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set origin incomplete
R4(config-route-map)#exit
R4(config)#route-map org permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in

3.AS_Path屬性

  • 一條路由在傳輸過程中經(jīng)歷了哪些AS(不算自己)。順序是最近經(jīng)過的AS排前面。
  • 一個AS的路由器拒絕攜帶有自己AS的路由,可用于防環(huán),也可用于選路。
  • AS_Path長度越短越優(yōu)。
  • 一般在選路檔中添加AS會重復添加已經(jīng)歷的AS,一般不會添加沒有經(jīng)歷的AS。
  • 適用于任何鄰居之間,in/out方向均可
R4(config)#route-map as_path permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set as-path prepend 2 3 4
R4(config-route-map)#exit
R4(config)#route-map as_path permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map as_path out

R4(config-router)#neighbor 34.1.1.3 allowas-in 1           //允許和具有自己相同的AS的路由進入本AS,在本路由器上使用

R4(config-router)#neighbor 34.1.1.3 as-override     //把具有和其他AS相同AS號的路由放入這個AS,在鄰居路由器上使用

4.Next-hop屬性

  • 下一跳屬性,到達路由的下一跳路由器地址
  • IBGP之間next-hop不變,EBGP之間傳路由next-hop修改為更新源地址。
  • next-hop為0.0.0.0的路由優(yōu)于其他路徑,in/out方向均可,鄰居無所謂

5.Local_pref屬性

  • 本地優(yōu)先級,與Weight一樣也是選路屬性
  • 范圍:0-2^32,默認100,值越大越優(yōu)
  • 不能在EBGP鄰居之間傳遞,可以在IBGP鄰居之間傳遞
  • 用于限制離開本AS的流量,部署于AS邊界的IBGP鄰居之間
  • 常用于當本AS有多個出接口路由器時,選擇擁有LP值大的路由器作為出口路由器。也可以是到達一個網(wǎng)段有多個出口路徑時,選擇LP值大的路徑。

1.全局修改路由器的默認LP值,該路由器通告給IBGP鄰居的路由都會攜帶修改后的LP值 ,影響本AS的所有IBGP鄰居

R4(config)#router bgp 2
R4(config-router)#bgp default local-preference 120   //修改路由器默認的LP值

2.通過route-map修改某路由的LP值。EBGP只能在in方向,IBGPin/out均可

R4(config)#route-map lp permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set local-preference 120
R4(config-route-map)#ex
R4(config)#route-map lp permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map lp in

6.Multi-Exit-Disc屬性

  • 多出口鑒別屬性,本質(zhì)就是metric
  • 范圍:0-4294967295,默認為0,越小越優(yōu)先,沒有即為0
  • 一般只能用于自同一個AS發(fā)出路由的不同路徑metric值比較。
  • 可以在兩個AS之間傳遞,不能傳遞給第三個AS
  • 在in/out方向均可。
  • 一般用于影響對方AS。若在本AS使用幾乎等同LP。
  • 注:MED不能在路由器上修改默認值
R4(config)#route-map med permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set metric 20
R4(config-route-map)#ex
R4(config)#route-map med permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map med in

1.MED 開啟比較不同AS的MED

R4(config-router)#bgp always-compare-med

7.Atomic aggregate屬性

  • 用來警告下游路由器路由聚合后產(chǎn)生的路由路徑丟失.
  • BGP支持向BGP鄰居傳遞重疊路由可以選擇多種方式.
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0      //明細和匯總都公布
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 suppress-map  //只公布明細
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only as-set    //只工具沒有重        
                                                                             疊的as-path
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only    //聚合后工具聚合后的路由

8.Aggregator屬性

  • 用來通告匯總路由的匯總路由器BGP ID
  • 公布匯總者的BGP_ID
  • As-set命令會使得該屬性消失

9.community屬性

  • 為了更好的標識BGP路由,標識格式為X:y.
  • 團體值的設置不能在EBGP之間,它的傳遞可以在IBGP之間也可以在EBGP之間

Neighbor kkk send-comminity both     //團體屬性如果需要傳遞,必須開啟該指令(both/standard/expanded)

Show IP bgp community   //該命令查可以查看所有具有團體值的路由

R4(config)#route-map com permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set community 120
R4(config-route-map)#ex
R4(config)#route-map com permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map com in

9.1 匹配設置

R4(config)#ip community-list ?              //專用的community匹配工具
  <1-99>     Community list number (standard)
  <100-500>  Community list number (expanded)
  expanded   Add an expanded community-list entry
  standard   Add a standard community-list entry

Standard(做路由標識),expended(MPLS VPN),可讀性好.

9.2 community子屬性

  • internet:默認屬性,可以給任何BGP發(fā)送,不對攜帶團體值的路由做任何限制
  • no_export:只能在一個AS內(nèi)傳送,可以在聯(lián)盟內(nèi)傳送.該屬性就是限制攜帶團體值的路由傳遞給EBGP鄰居,聯(lián)盟的EBGP除外.
  • no_adveritise:不在IBGP\EBGP鄰居間傳遞,禁止傳遞給任何鄰居
  • local-as:不向任何BGP鄰居發(fā)送包括聯(lián)盟在內(nèi)的BGP鄰居

10.Originator_id

ORIGINATOR_ID是一個由路由反射器創(chuàng)建的32bit數(shù)值,該數(shù)值是本地AS中路由發(fā)起方的路由器ID,如果發(fā)起方發(fā)現(xiàn)其RID在所接收到的路由的ORIGINATOR_ID中,那么就知道已經(jīng)出現(xiàn)了路由環(huán)路,因而忽略該路由

11.Cluster_list

CLUSTER_LIST是一串路由傳遞所經(jīng)過的路由反射簇(cluster)ID,如果路由反射器發(fā)現(xiàn)其本地簇ID在其所接收到的路由的CLUSTER_LIST中,那么就知道已經(jīng)出現(xiàn)了路由環(huán)路,因而忽略該路由

相關(guān)文章

  • 最常用路由協(xié)議RIP-1/2 OSPF IS-IS BGP的特點對比

    RIP協(xié)議是最早的路由協(xié)議,OSPF是目前應用最廣泛的IGP協(xié)議,IS-IS是另外一種鏈路狀態(tài)型的路由協(xié)議,BGP協(xié)議是唯一的EGP協(xié)議,那么這幾種路由協(xié)議有什么特點和不同呢?下面就
    2017-04-06
  • 理解BGP協(xié)議同步規(guī)則的目的和需求 中文PDF版

    在bgp同步打開的情況下,一個BGP路由器不會把那些通過ibgp鄰居學到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中存在這些路由,才可以向ebgp路由器通告;有需要的朋
    2016-10-16
  • 邊緣網(wǎng)關(guān)協(xié)議(BGP)報頭結(jié)構(gòu)詳解 中文PDF版

    路由包括兩個基本的動作:確定最佳路徑和信息群(通常稱為分組)通過網(wǎng)絡的傳輸。通過網(wǎng)絡傳輸分組相對較簡單, 而路徑的確定可以分復雜。 BGP 就是當今網(wǎng)絡中實現(xiàn)路徑選擇
    2016-10-16
  • 基于BGP協(xié)議屬性的路由策略 中文PDF版

    BGP作為一種廣泛使用的邊界網(wǎng)關(guān)路由協(xié)議,從設計上提供了強大的路由過濾能力,與一般的訪問列表ACL不同的是,基于BGP屬性的路由過濾是通過對路由屬性的控制或修改來完成的
    2016-10-16
  • Linux下加強BGP路由協(xié)議安全的措施

    這篇文章主要介紹了Linux下加強BGP路由協(xié)議安全的措施,文中使用Quagga的Shell來配置相關(guān)路由,需要的朋友可以參考下
    2015-07-29
  • BGP基本配置的方法步驟

    這篇文章主要為大家介紹了邊界網(wǎng)關(guān)協(xié)議BGP的概念,怎么配置BGP?下面文章里有詳細的BGP基本配置的方法步驟,有興趣的可以和腳本之家的小編一起來看一下
    2014-09-24
  • BGP協(xié)議-鄰居PMTU檢測介紹

    BGP協(xié)議是運行在TCP之上的,所以TCP的參數(shù)設置會影響B(tài)GP的性能。在路由數(shù)目比較少的情況下TCP的參數(shù)調(diào)整可能對BGP性能影響不大,但是當路由數(shù)目比較巨大的時候調(diào)整TCP參數(shù)
    2012-11-19
  • 華為路由器BGP協(xié)議屬性不互通的解決方案

    華為路由器BGP協(xié)議屬性不互通,我們來分析一下
    2012-09-19
  • 路由器基礎知識:路由器的基本協(xié)議與技術(shù)

    VPN VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下: 1.訪問控制 一般分為PAP(口令認證協(xié)議)和CHAP(高級口令
    2010-09-07
  • 理解BGP協(xié)議同步規(guī)則

    一.理解bgp同步及其基本需求 1.BGP同步規(guī)則的定義: 在bgp同步打開的情況下,一個BGP路由器不會把那些通過ibgp鄰居學到的bgp路由通告給自己的ebgp鄰居;除非自己的igb路由表中
    2010-09-07

最新評論