一、路径属性
1、定义
路径属性:path attributes,作用类似于metric,用于度量BGP的路由优劣(用来进行选路)
2、分类
公认强制属性:所有的BGP的update消息都要包含该属性
AS路径(AS-path)
下一跳(next-hop)
起源(Origin)
公认自由属性:该属性是可选可不选的,但是所有的BGP进程都能识别
本地优先级(local preferent)
可选传递属性:即使BGP进程不能识别该属性,也会继续传递下去
团体属性(community)
可选非传递属性:如果BGP进程不能识别该属性,可以忽略这条update,并且不传递下去MED
路径属性---BGP的选路
0---必须保证参加选路的BGP路由必须路由可达(可用)
二、BGP选路原则
1.如果此路由的下一跳不可达,忽略此路由
2.Preferred-Value值数值越高越优先,华为私有属性,仅本地有意义
3.Local-Preference值最高的路由优先
4.聚合路由优先于非聚合路由
5.本地手动聚合路由的优先级高于本地自动聚合的路由
6.本地通过Network命令引入的路由的优先级高于本地通过Import-route命令引入的路由
7.As-path的长度最短的路径优先
8.比较Origin属性,IGP优于EGP,EGP优于Incomplete
9.选择MED较小的路由
10.EBGP路由优于IBGP路由
11.BGP优先选择到BGP下一跳的IGP度量值最低的路径
当以上全部相同,则为等价路由,可以负载分担(注意:AS_Path必须一致,当负载分担时,以下
3条原则无效)
12.比较Cluster_list长度,短者优先
13.比较Originator_ID(如果没有Originator_ID,则用Router_ID比较),选择数值较小的路径。
14.比较对等体的IP地址,选择IP地址数值最小的路径。
1.优选PV属性值最大的路由-----华为体系的私有属性,相当于一条路由的权重,数值越大,路由信
息越优
限制条件:该属性不能传递,一般用来干涉本设备的选路利用PV 属性控制选路:
方法1:全局修改
方法2:使用路由策略
1).抓取流量
2).创建路由策略
注意:一定要方通空表去方通剩余没有匹配到的数据
三:BGP调用
[r4-bgp] peer 3.3.3.3 route-policy pv import---注意因为PV属性不能传递,所以只能选择入方向修
改
优选LP属性值大的越优
通过LP属性干涉 BGP 的选路
方法1:全局修改
[r3-bgp]default local-preference 150 ----R3传递的所以路由信息都会修改该值为150
方法2:通过利用策略进行修改
1).抓取流量
2).使用路由策略
3).bgp调用
[r3-bgp] peer 4.4.4.4 route-policy lp export---注意选择的方向
干涉选路
适用场景:干涉 AS 内部的选路
手工聚合优于自动聚合优于network优于import
BGP 路由信息面对多条路径的情况,更希望选择负载分担,来降低设备压力
优选AS_path属性最短的路由
最后经过的 AS 号会携带在 AS_ path属性最前面
建议使用additive相当于不会清除原本的路由本身携带的as号
over:先清除原本的as号在添加
100 1 2 3 --出向修改AS号
1 2 3 100 --入向修改
配置方法
[r2]ip ip-prefix as permit 1.1.1.0 24 ---抓取流量
路由策略
[r2]route-policy as permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix as
r2-route-policy]apply as-path 1 2 3 additive
[r2-route-policy]apply as-path 100 100 100 100 additive ---指令可用优化,相当 于只延长AS号长
度,而不影响路由传递
[r2]route-policy as permit node 20 ---方通所有流量
Info: New Sequence of this List.
调用
[r2-bgp]peer 12.0.0.1 route-policy as import
比较起源属性 i>e>?
配置
优选MED属性最小的路由信息--多出口鉴别属性
默认值: 和到达该网段的cost有关,路由表中记录的cost等同于MED
传递规则: IGP/EBGP对等体之间传递
作用: 用来干涉其他 AS 设备访问本AS
问题: 不符合实际情况
选路不佳
如果设备收到一条 IBGP 路由中携带 MED 属性,在传递给自身 EBGP 对等体时将不 会携带该属性,
之后将按0来处理,建议边界设备出口设备都宣告
配置注意:只能在出方向修改
1).抓取流量
[r2]ip ip-prefix med permit 4.4.4.4 32
2).路由策略
[r2]route-policy med permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match ip
[r2-route-policy]if-match ip-prefix med
[r2-route-policy]apply cost 10
[r2]route-policy med permit node 20
3).调用
[r2-bgp]peer 12.0.0.1 route-policy med export --只能出向调用
6.EBGP 路由 >IBGP 路由
7.优选到达下一跳属性开销最小的路由信息
四:BGP的路由过滤
三种
1.通过路由策略实现路由过滤
1).抓取流量
[r2]ip ip-prefix p1 permit 192.168.0.0 24
2).创建路由策略
[r2]route-policy p1 deny node 10 ----过滤流量选择拒绝
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix p1
[r2]route-policy p1 permit node 20
3).BGP调用
[r2-bgp]peer 12.0.0.1 route-policy p1 import
2.通过前缀列表过滤流量
1).抓取流量
[r2]ip ip-prefix p2 deny 192.168.1.0 24 ---拒绝流量选择deny
[r2]ip ip-prefix p2 permit 0.0.0.0 0 less-equal 32 ---注意:同样需要方通剩余所有流量
[r2-bgp]peer 12.0.0.1 ip-prefix p2 import ---BGP调用
3.过滤列表
1).抓取流量
注意:华为定义 ACL 列表末尾是不做处理
2).调用
[r2-bgp]peer 12.0.0.1 filter-policy 2000 import ---BGP调用
五:BGP 的社团属性
1.配置:
注意:目前大部分厂商默认在传递 BGP 路由信息时是不传递社团属性的,所以,如果需要传递社团
属性,需要通过命令开启。
[r1-bgp]peer 12.0.0.2 advertise-community
这个社团属性只能一对一传递
[r1]route-policy com permit node 10
Info: New Sequence of this List.
[r1-route-policy]apply community 1:10
调用路由策略方法2
[r1-bgp]network 192.168.0.0 route-policy com
[r1-bgp]network 192.168.1.0 route-policy com
--宣告路由的同时调用策略
为了抓取标签流量,网络中设计了一个专门抓取标签的工具
community-filter --社团属性过滤器
[r2]ip community-filter 1 permit 1:10
2.做路由策略
route-policy com permit node 10
if-match community-filter 1 ----匹配过滤器抓取到的流量
apply preferred-value 100
route-policy com permit node 20---方通空表,否则会拒绝所有不是1:10标签的流量
3.bgp调用
