BGP属性+选路规则

目录

一,BGP的属性---基础属性

1.PrefVal

2.LocPrf

[3、优先本地下一跳 (NextHop)](#3、优先本地下一跳 (NextHop))

4、AS-PATH

5、起源属性

[6、MED -多出口鉴别属性](#6、MED -多出口鉴别属性)

二,BGP选路规则

三,BGP的社团属性


一,BGP的属性---基础属性

1.PrefVal

传播范围 默认值 大/小 优

PrefVal(权重属性) 不传播 0(0-65535) 大

该属性为私有属性(华为),仅本地有效

本地所有通过4.4.4.4邻居学习到的BGP路由,优先级全部修改为1;

r3\]bgp 2 **\[r3-bgp\]peer 4.4.4.4 preferred-value 1**

负载均衡: 访问同一个目标,存在多条开销相似路径时,让设备将流量分担后延

多条路径同时传输;

等开销负载均衡: 负载均衡时,必须开销相同;

路由策略来实现---在BGP路由控制层面传递的过程中,抓取路由修改属性

负载分担:访问不同目标时,让路由器选择不同的路径;起到所有路径被使用效果;

r3\]ip ip-prefix p permit 1.1.1.0 24 抓住网络号 \[r3\]route-policy p permit node 10 定制策略 \[r3-route-policy\]if-match ip-prefix p 匹配流量 **\[r3-route-policy\] apply preferred-value 1 修改优先级属性** \[r3-route-policy\]q \[r3\]route-policy p permit node 20 由于路由策略存在分发列表的功能,必须考虑空表 \[r3-route-policy\]q \[r3\]bgp 2 \[r3-bgp\]peer 4.4.4.4 route-policy p import 和邻居传递路由的控制层面方向调用; 优先级不传播的特性,只能在本地的入方向调用;

2.LocPrf

传播范围 默认值 大/小 优

LocPrf (本地优先级) 整个AS内部-IBGP邻居间 100(0-255) 大

用于干涉IBGP邻居关系下选路最常用属性;

r4-bgp\]default local-preference 1 本地传递路由给本地所有IBGP邻居时,修改属性为1;

负载分担:

r3\]ip ip-prefix l permit 1.1.1.0 24 \[r3\]route-policy l permit node 10 **\[r3-route-policy\]apply local-preference 101** \[r3-route-policy\]if-match ip-prefix l \[r3-route-policy\]q \[r3\]route-policy l permit node 20 \[r3-route-policy\]q \[r3\]bgp 2 \[r3-bgp\]peer 4.4.4.4 route-policy l import 可以在IBGP邻居关系间的出或入方向调用

3、优先本地下一跳 (NextHop)

本地在bgp协议中宣告本地路由表中的IGP路由时,在本地的BGP表中下一跳地址为0.0.0.0;

而通过BGP从其他邻居处学习到的路由,下一跳地址正常不为0.0.0.0;本地优选0.0.0.0的路由传递给本地的其他BGP邻居;

4、AS-PATH

BGP路由条目中在传递过程中,记录所有经过的AS号

作用:

优选经过的AS号数量最少的路径;同时该属性用于EBGP水平分割,接收到路由条目中若存在本地的AS号将拒绝接收;

人为的在EBGP邻居关系间,增加AS号的数量来干涉选路;修改A路径,优选B路径;注意人为操作只能添加,不能减少AS号的添加 ,一定是在EBGP邻居间进行的;

这个属性可以干涉到EBGP关系/IBGP关系选路,但只能在EBGP关系设备间配置;

r2\]ip ip-prefix as index 10 permit 1.1.1.0 24 \[r2\]route-policy as permit node 10 \[r2\] if-match ip-prefix as **\[r2\]apply as-path 3 4 5 additive** \[r2\]route-policy as permit node 20 \[r2\]bgp 2 \[r2-bgp\]peer 12.1.1.1 route-policy as import 出向调用为 x 3 4 5 X代表实际经过过的AS 入向调用为 3 4 5 X X代表实际经过过的AS

新增AS号处于列表的最左端;

:以上配置方式,若网络后端真实存在AS3/4/5.那么由于EBGP水平分割,将导致这些路由无法被学习;

解决方案:重复添加实际已经经过的AS编号来增加数量

r2-route-policy\]apply as-path 1 1 1 additive

5、起源属性

该条目的来源---通过什么方法进入到BGP协议的

BGP宣告本地路由表中路由 i

将本地路由表中IGP 路由重发布到BGP协议

将本地路由表中EGP 路由重发布到BGP协议 e

规则 i优于e优于?

r3\]ip ip-prefix o permit 1.1.1.0 24 \[r3\]route-policy o permit node 10 \[r3-route-policy\]if-match ip-prefix o **\[r3-route-policy\]apply origin egp 2 编写对端设备的AS号** \[r3-route-policy\]q \[r3\]route-policy o permit node 20 \[r3-route-policy\]q \[r3\]bgp 2 \[r3-bgp\]peer 2.2.2.2 route-policy o import 控制层面流量的入或出接口调用均可;

6、MED -多出口鉴别属性

BGP协议默认没有度量值,没有cost;所谓的MED就是人为的在路由条目中编写一个cost数值,干涉选路;

可用于干涉EBGP/IBGP关系下的选路;最常用于干涉EBGP关系选路;

常常用于AS1干涉AS2对AS1的选路;
<r1>tracert -a 1.1.1.1 3.3.3.3 追踪命令 显示环回之间访问的下一跳

<r1>ping -r -a 1.1.1.1 3.3.3.3 显示环回之间的来回

r1\]ip ip-prefix med permit 1.1.1.0 24 \[r1\]route-policy med permit node 10 \[r1-route-policy\]if-match ip-prefix med **\[r1-route-policy\]apply cost 2** \[r1-route-policy\]q \[r1\]route-policy med permit node 20 \[r1-route-policy\]q \[r1\]bgp 1 \[r1-bgp\]peer 12.1.1.2 route-policy med export

二,BGP选路规则

比较前提,多条BGP路由目标相同,且均可优(下一跳可达、同步关闭),具有相同的优先级(管理距离)

优选Preference_Value值最高的路由(私有属性,仅本地有效)。

不传递 权限最高属性 可以干涉EBGP/IBGP选路
优选本地优先级(Local_Preference)最高的路由。

IBGP邻居关系间传递 只能,最常干涉IBGP关系的选路
优选手动聚合>自动聚合>network>import>从对等体学到的。
优选AS_Path短的路由。

EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;
起源类型IGP>EGP>Incomplete。

起源属性 i优于e优于?; 可在控制层面任意接口修改;
对于来自同一AS的路由,优选MED值小的。

默认为0,宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost,最常用于干涉EBGP选路的属性
优选从EBGP学来的路由(EBGP>IBGP)。

优选AS内部IGP的Metric(ospf度量)最小的路由。

优选Cluster_List最短的路由。

优选Orginator_ID最小的路由。

优选Router_ID最小的路由器发布的路由。

优选具有较小IP地址的邻居学来的路由。

三,BGP的社团属性

BGP的扩展属性 默认大多数厂商的产品在BGP协议中不携带社团属性

添加社团属性(控制传播范围的社团属性)

r1\]route-policy com permit node 10 \[r1-route-policy\]apply community no-advertise 针对所有的流量修改属性 \[r1\]bgp 1 \[r1-bgp\]peer 12.1.1.2 route-policy com export

默认华为设备也不传递社团属性,故使用社团属性时,必须定义传递性

r1-bgp\]peer 12.1.1.2 advertise-community 逐跳行为,每台设备均需开启传递性 no-advertise 接收到的条目中若存在该社团属性,将不再传递该路由 no-export 接收到的条目若存在该社团属性,将不传递给下一个AS no-export-subconfed 接收到的条目若存在该社团属性,将不传递给下一个小AS 若网络没有小AS,仅存在大AS时no-export和no-export-subconfed作用一致

注意

r1-bgp\]load-balancing as-path-ignore BGP协议开启负载均衡,仅针对EBGP路由有效

条件为均衡的这些路径,其对端一定为同一个AS;且在BGP表中仅显示优最佳;但路由表中出现负载均衡现象;

Nex-hop-locai 仅针对本地通过外部AS--EBGP邻居学习到的路由条目才修改下一跳为本地;

联邦内的EBGP关系,传递的路由其属性遵循IGBP关系;传递性遵循EBGP关系

相关推荐
Oliverro6 分钟前
打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用
网络·人工智能
运维行者_3 小时前
Azure数据库监控:如何在2025年选择合适的工具
运维·服务器·网络·数据库·flask·自动化·azure
qq19257230274 小时前
网络协议传输层
网络·网络协议
芯盾时代4 小时前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
dalerkd9 小时前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
shawn089 小时前
内网有猫和无线路由器,如何做端口映射从而实现外网访问
网络·智能路由器
云布道师10 小时前
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
网络·人工智能·安全·阿里云·云计算·云布道师
晴天¥11 小时前
第二部分-IP及子网划分
服务器·网络·tcp/ip
wanhengidc11 小时前
高防服务器中高防和硬防之间的区别
运维·服务器·网络
wanhengidc11 小时前
服务器硬防的应用场景都有哪些?
运维·服务器·网络