一-------------BGP的路径属性
(一)Well-known Mandator公认必尊:
(1)所有的BGP设备都可以识别和传递此类属性,且必须存在Update报文中。如果收到的Update报文中缺少这类属性,BGP邻居关系会被重置。
(2)目前公认必遵只有三个:Origin-路由起源;AS-Path-AS路径属性;Next-hop-下一跳属性;
(二)Well-know Discretionary公认任意:
(1)所有BGP设备都可以识别识别此类属性,不要求更新报文中必须携带,切少这类属性,邻居关系不收影响,设备厂商自由决定此种属性要否实现。
(2)Loacl-Prefence-本地优先级;Atomic-Aggregate
(三)Optional Transitive可选过渡/传递:
(1)BGP设备可以不识别此属性,如果识别则转发此属性;如果不识别查看该属性是否标记为过渡/传递,如果标记则转发此属性。
(四)Optional Non-transitive可选非过渡/传递:
(1)BGP设备可以不识别此类属性,如果不识别且没有标记为过渡,则更新中不通告此属性,但是路由继续通告给其他对等体。
(2)Multi-exit-dis,Originator-ID;Cluster-List
(3)需要注意的是以上三个属性虽然为可选传递属性,但是几乎所有的BGP设备厂商都识别此三类属性。
1-----PrefVal属性---首选权值
(1)属性:Preference_Value是BGP的私有属性(华为私有属性)
(2)定义:一台BGP设备内部使用,不会传给其他BGP对等体,仅影响本地路由选路,无法影响邻居。
(3)范围:仅在本地有效
(4)内容:范围为0--65535,越大越优先,默认为0
(5)特性:
1---BGP第2条选路原则,越大越优先。
2---是BGP私有属性,不在Update中携带,仅在本地有效。
2-----Local-Pref属性---本地优先级
(1)属性:公认任意
(2)定义:在AS内影响BGP的选路,数值越大越优先
(3)范围:在本AS内的IBGP邻居之间传递
(4)内容:本地优先级属性值(越大越优先,默认为100,范围0--2^32-1)
(5)特性:
1---BGP的第3条选路原则
2---BGP本地优先级如果没有配置,默认缺省按照100来计算,默认情况下BGP本地引入和从EBGP学到的路由属性本地优先级都为100
3---Local-Pre属性只能影响本BGP设备的出站流量,不能影响入站流量。可能会导致AS内的其他IBGP设备形成流量的次优路径
3-----MED属性---多出口区分符(外部度量)
(1)属性:可选非过渡/传递
(2)定义:与IGP的cost值类似,
(3)范围:只在相邻的两个AS直接传递(本AS内与邻居AS直接传递),不会传给其他第三方AS,生效范围AS内
(4)内容:与IGP的cost值相似(越小越优先,范围0--4294967295)
(5)特性:
1---BGP的第6条选路原则
2---默认情况来源于IGP路由自身携带的cost值,越小越优先。
3---MED属性值只能在邻居AS之间传递,到达第三方AS后默认为0,可以收到配置。
4---MED属性影响入站业务流量(携带MED属性的路由传往邻居,影响邻居的选路,从而影响邻居是否发往本地流量)
二---策略部署
所有策略在 AS-100内的设备部署完成
1---local-preference本地优先级
影响本AS内成员的出站流量,传播与生效范围为AS内
基于这一特性,使得AS 100内流量通过AR-1发出
只要7.7.7.11的流量经过AR-1发出就行
首先查看as内3台设备的bgp路由表,发现3台设备最终都选择了ebgp邻居发送过来的路由为最优,通过ebgp收到会把本地优先级除去,但是应该是默认为100,且比ibgp邻居收到的更优。本地优先级影响本as内的选路,将ar-1收到的路由本地优先级改高即可
在ar-1上做策略
acl number 2000
rule 1 permit source 7.7.7.11 0
rule 10 deny
#
#
route-policy 7.7.7.11 permit node 10
if-match acl 2000
apply local-preference 200
#
route-policy 7.7.7.11 permit node 20
# peer 16.1.1.6 route-policy 7.7.7.11 import
#完成策略后
2---MED多出口区分符
影响进站流量,在AS之间传播越生效
基于这一特性,使得AS 200及通过AS 200转发的流量通过AR-4进入AS 100
As200及其身后的as要前往as100有两条链路,要控制选路,只要改变其中一条链路的优先级即可,MED值可以在as间传播,可以影响as200身后的as选路。这里把ar-3发出的路由开销变大,使得ar-2发出的路由更优。
在ar-3上做策略
刷新路由后查看ar-5的路由表
发现ar-5将前往as100的数据交给ar-4,达成目的
3---preferred-value首选协议值
本地有效,影响设备自身的出站流量
基于这一特性,使得AR-3的出站流量通过AR-5发出
Ar-3可以从3个邻居得到路由,要想ar-3的数据通过ar-5发出,只要改变从ar-5收到的路由优先程度即可。
做策略前查看路由表
修改从ar-5获得的路由首选协议值
做策略后
(1)在AR-7带源ping测 AR-1的1.1.1.11/32
- 在AR-3带源ping测 AR-7的7.7.7.11/32
(4)在AR-4带源ping测 AR-1的1.1.1.11/32
