BGP的13条选路原则
BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况
① 该路由是到达目的地的唯一路由,直接优选
② 对到达同一目的地的多条路由,优选优先级最高的
③ 对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则去选择一条最优的
一般来说,BGP计算路由优先级的规则如下
① 丢弃下一跳不可达的路由
② 优选Preference_Value值最高的路由(私有属性,仅本地有效)
③ 优选本地优先级(Local_Preference)最高的路由
④ 优选手动聚合>自动聚合>network>import>从对等体学到的
⑤ 优选AS_Path短的路由
⑥ 起源类型IGP>EGP>Incomplete
⑦ 对于来自同一AS的路由,优选MED值小的
⑧ 优选从EBGP学来的路由(EBGP>IBGP)
⑨ 优选AS内部IGP的Metric最小的路由
⑩ 优选Cluster_List最短的路由
⑪ 优选Orginator_ID最小的路由
⑫ 优选Router_ID最小的路由器发布的路由
⑬ 优选具有较小IP地址的邻居学来的路由
1.Preferred-Value数值
Preference_Value是BGP的私有属性(华为私有属性),Preference_Value相当于BGP选路规则中Weight值,仅在本地路由器生效。Preference_Value值越大,越优先,默认缺省值为0 只能改变自己的入向选路
默认情况下华为这边会选择router ID小的作为自己的最优下一跳
display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 8
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 44.44.44.44/32 2.2.2.2 0 100 0 200i
* i 3.3.3.3 0 100 0 200i
① 匹配44.44.44.44的条目 ---方法就是acl或者前缀列表(建议用它)
[R1]display ip ip-prefix 44
Prefix-list 44
Permitted 0
Denied 0
index: 10 permit 44.44.44.44/32
[R1]
② 创建路由策略
#
route-policy 44 permit node 10 ---这个就是我们需要进行关联的方式
if-match ip-prefix 44 ---这个就是我们的条件
apply preferred-value 200 ---这个就是我们动作
#
③ 在BGP视图下面进行调用
[R1-bgp]peer 3.3.3.3 route-policy 44 import 只能调用在入方向
④ 验证(现象就是R1到达我们44.44.44.44的路由下一跳指向的就是R3)
[R1]display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 7
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 44.44.44.44/32 3.3.3.3 0 100 200 200i
* i 2.2.2.2 0 100 0 200i
[R1]
小结:Pre-Value最大,Preference_Value值越大,越优先,默认缺省值为0
2. Local_Preference
Local_Pref属性仅在IBGP邻居之间有效,不通告给其他AS。它表明路由器的BGP优先级,用于判断流量离开AS时的最佳路由。一般用来控制我本区域流量怎么出去,默认情况下Local-Pref值为100 该数值越大 优先级越高
① 匹配44.44.44.44的条目 ---方法就是acl或者前缀列表(建议用它)
[R3]display ip ip-prefix 44
Prefix-list 44
Permitted 0
Denied 0
index: 10 permit 44.44.44.44/32
[R1]
② 创建路由策略
#
route-policy 44 permit node 10 ---这个就是我们需要进行关联的方式
if-match ip-prefix 44 ---这个就是我们的条件
apply local-preference 200 ---这个就是我们动作
#
③ 在BGP视图下面进行调用
[R3-bgp]peer 1.1.1.1 route-policy 44 export
此时在BGP里面调用的时候,可以调用在我们3个方向上面
第一个方向:在R3的G0/0/0接口上进行调用,但这个调用的话,只能在G0/0/0的import方向
第二个方向:在R3的G0/0/1接口的进行调用,但这个调用的话,只能在G0/0/1的export方向
第三个方向:在R1的G0/0/1接口的进行调用,但这个调用的话,只能在G0/0/1的import方向
不能调用在R4的export方向上面(因为Local-preference只能在本AS内进行传递的)
3.路由聚合
聚合路由的优先级:手动聚合>自动聚合
自动聚合
只能对引入import-route的BGP路由进行聚合 如果说通过import-route到BGP的话,此时它的属性是 ?
手动聚合
手动聚合可以在BGP路由表中的路由进行聚合 如果说通过我们network宣告到我们BGP当中的话 此时它的属性是 i(可以对引入路由和network宣告路由都生效)
如果BGP路由表中既有引入的路由又有network宣告的路由时,只能采用手动聚合实现
验证手动聚合大于自动聚合
R4上面的44.44.44.44的路由条目他是network宣告的 此时自动聚合识别不了,我可以在R4上面进行修改我们44网段的起源属性,通过我们前缀列表和router-policy,应用在我们R4的一个出方向上面 R2就可以对44.44.44.44路由进行自动聚合 R3上面开启的是手动聚合(手动聚合可以对network宣告的路由和通过路由引入宣告的路由进行聚合)因为R1这边收到从R2这边自动聚合的条目和R3这边手动聚合条目,所以说 R1这边到达这条聚合路由的下一跳就是R3
自动聚合
① 默认情况下,BGP是没有开启自动聚合的
② 自动聚合只对引入的路由生效,对network路由不生效
③ 配置自动聚合后,成员明细路由将被抑制掉
④ 发现这些明细前面打了一个S(Suppressed)
⑤ 其他路由器学习到的就是自动聚合的路由
① 在R1设备上创建loopback接口,用前缀列表匹配R1的loopback接口,将其引入到BGP协议中
[R1]display ip ip-prefix 1
Prefix-list 1
Permitted 3
Denied 10
index: 10 permit 100.100.2.0/24
index: 20 permit 100.100.3.0/24
index: 30 permit 100.100.4.0/24
② 创建路由策略
[R1]display route-policy 1
Route-policy : 1
permit : 10 (matched counts: 16)
Match clauses :
if-match ip-prefix 1
③ 在BGP视图下面进行调用
#
bgp 100
import-route direct route-policy 1
summary automatic 开启我们自动聚合(注意啊,一定是对引入的路由进行聚合,network进来的路由是不生效的)
#
return
④ 在R1查看实验现象
[R1]display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 9
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 100.0.0.0 127.0.0.1 0 ?
s> 100.100.2.0/24 0.0.0.0 0 0 ?
s> 100.100.3.0/24 0.0.0.0 0 0 ?
s> 100.100.4.0/24 0.0.0.0 0 0 ?
[R1]
所以R2这边学习到的路由就是我们聚合的路由
display bgp routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 5
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 100.0.0.0 1.1.1.1 100 0 ?
手动聚合
在R1设备在自动手动聚合路由 删除自动聚合的命令
① detail-suppressed
注意:后面的detail-suppressed参数是把明细给抑制,如果不加的话,会把明细路由和聚合路由都传过去
[R1-bgp]aggregate 100.100.0.0 16 detail-suppressed
② as-set
as-set信息在避免路由环路时很重要,因为它记录了被聚合路由所经过的AS
[R1-bgp]aggregate 100.100.0.0 16 as-set
③ Suppress-policy
关键字suppress-policy能产生聚合路由,但抑制指定路由的通告,可以使用route-policy和if-match子句有选择的抑制一些具体路由,其他具体路由仍被通告(抑制聚合中的某些路由)
④ Origin-policy
使用关键字origin-policy仅选择符合route-policy的具体路由来生成聚合路由(只要有这条路由信息,我才能产生聚合路由)
路由聚合产生的问题
如果路由聚合后携带所有明细路由经过的AS信息,当明细路由发生频繁震荡时,聚合路由也可能受其影响频繁刷新。因此,聚合路由是否携带丢失的AS_Path信息,需要设计者综合考虑网络环境
4.Network大于import引入
把4.4.4.4的路由在RT4发布给RT2的时候,把属性更改为incomplete(也就是引入的方式)看下RT1到达4.4.4.4的路径选择
R1默认情况下根据13条选路原则,会选择router id较小的进行选路,我们让前3条选路原则不变,我可以改变第四条选路原则,因为默认情况下,R4的44.44.44.44/32通过network方式发布到我们的BGP里面的,它的默认起源属性是network(也就是我们的i) 我可以改变R2发往R1的起源属性 那R1变成通过import学习到的路由
1.匹配44.44.44.44的条目 ---方法就是acl或者前缀列表(建议用它)
[R2]display ip ip-prefix 44
Prefix-list 44
Permitted 2
Denied 1
index: 10 permit 44.44.44.44/32
2.创建路由策略
[R2]display route-policy
Route-policy : 44
permit : 10 (matched counts: 1)
Match clauses :
if-match ip-prefix 44
Apply clauses :
apply origin incomplete
3.在BGP视图下面进行调用
#
bgp 100
router-id 2.2.2.2
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 1.1.1.1 route-policy 44 export
#
return
[R2-bgp]
注意:
① 可以调用在R2的export出方向(G0/0/0)
② 可以调用在R2的import方向(G0/0/1)
③ 可以调用在R1的import方向(G0/0/0)
④ 可以调用在R4的export方向上(G0/0/1)
5.AS_Path
收到同一条路由里面AS路径最短的优先
RTA从RTB收到100.0.0.0/24的路由时,AS_Path为(2,4),RTA从RTC收到100.0.0.0/24的路由时,AS_Path为(3,5,4)。规定AS_Path越短(记录的AS编号越少),路径越优,因此RTA会优选从RTB收到的100.0.0.0/24的路由
AS路径属性可以防止BGP环路
以RTE为例,通过BGP发布100.0.0.0/24的路由,路由可能通过RTE->RTB->RTC->RTD->RTE形成环路。为了防止环路的产生,RTE在收到RTD发来的路由时会检查AS_Path(该路由携带的)属性,如果发现该路由的AS_Path中包含自己的AS号,则丢弃该路由
R1这边默认情况下根据13条选路原则,会选择router id较小的进行选路,我们让前4条选路原则不变,改变第5条选路原则,在R2发往R1的44.44.44.44网段路由的时候 我可以增加一些AS-path属性进来,可以通过一下两种方式进行增加
① Additive:Append to original As Number追加as-path属性 在原有的基础上进行增加
② Overwrite:Overwrite original As Number覆盖as-path属性 把原有的AS-path给直接弄没
- 匹配44.44.44.44的条目 ---方法就是acl或者前缀列表(建议用它)
[R2]display ip ip-prefix 44 Prefix-list 44 Permitted 4 Denied 2 index: 10 permit 44.44.44.44/32
2.创建路由策略
[R2]display route-policy 44 Route-policy : 44 permit : 10 (matched counts: 2) Match clauses : if-match ip-prefix 44 Apply clauses : apply as-path 1000 2000 3000 additive
3.在BGP视图下面进行调用
# bgp 100 router-id 2.2.2.2 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack0 peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack0 peer 24.1.1.4 as-number 200 # ipv4-family unicast undo synchronization network 22.22.22.22 255.255.255.255 peer 1.1.1.1 enable peer 1.1.1.1 route-policy 44 export peer 1.1.1.1 next-hop-local peer 3.3.3.3 enable peer 3.3.3.3 next-hop-local peer 24.1.1.4 enable # return [R2-bgp]
注意:
① 可以调用在R2的export出方向(G0/0/0)
② 可以调用在R2的import方向(G0/0/1)
③ 可以调用在R1的import方向(G0/0/0)
④ 可以调用在R4的export方向上(G0/0/1)6.Origin
Origin属性定义路径信息的来源,标记一条路由是怎么成为BGP路由的
Origin的3种属性
① i 表明BGP路由通过network命令注入
② e 表明BGP路由是从EGP学来的,EGP协议在现网中很难见到,但可以通过路由策略将路由的Origin属性修改为e
③ ? 即Incomplete表明BGP路由通过其它方式学到路由信息,如使用import命令引入的路由
3种Origin属性的优先级为:i>e>Incomplete(?)所以network宣告的路由大于通过import-router引入的路由7.MED
MED(Multi-Exit-Discriminator)属性仅在相邻两个AS之间传递,收到此属性的AS不会再将其通告给任何其他第三方AS,用于判断流量进入AS时的最佳路由
当一个运行BGP的路由器通过不同的EBGP邻居获得目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由,其默认值为0。 MED值较小者作为最佳路由,其默认值为0 - 匹配44.44.44.44的条目 ---方法就是acl或者前缀列表(建议用它)
[R2]display ip ip-prefix 44 Prefix-list 44 Permitted 5 Denied 2 index: 10 permit 44.44.44.44/32
2.创建路由策略
[R2]display route-policy 44 Route-policy : 44 permit : 10 (matched counts: 3) Match clauses : if-match ip-prefix 44 Apply clauses : apply cost 1000 #
3.在BGP视图下面进行调用
bgp 100 router-id 2.2.2.2 peer 1.1.1.1 as-number 100 peer 1.1.1.1 connect-interface LoopBack0 peer 3.3.3.3 as-number 100 peer 3.3.3.3 connect-interface LoopBack0 peer 24.1.1.4 as-number 200 # ipv4-family unicast undo synchronization network 22.22.22.22 255.255.255.255 peer 1.1.1.1 enable peer 1.1.1.1 next-hop-local peer 3.3.3.3 enable peer 3.3.3.3 next-hop-local peer 24.1.1.4 enable peer 24.1.1.4 route-policy 44 import # return [R2-bgp]
注意:
① 可以调用在R2的export方向(G0/0/0)
② 可以调用在R2的import方向(G0/0/1)
③ 可以调用在R1的import方向(G0/0/0)
④ 可以调用在R4的export方向(G0/0/1)8.EBGP优于IBGP路由
根据选路原则,RTA会优选从EBGP邻居学来的路由
因为R2可以从R4收到44网段ebgp的路由条目 R2也可以从R3收到IBGP的条目(因为我R2和R3建立的是IBGP的BGP关系)如果说前面7条选路原则是一样的话 会比较我们的第8条选择的原则 所以R2到达44网段的路由要的是EBGP传递过来的
[R2]display bgp routing-table
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 44.44.44.44/32 24.1.1.4 0 0 200i
* i 3.3.3.3 0 100 0 200i
[R2]
9.IGP的开销值
通过调整OSPF Cost,使RTA选择R3路径访问44.44.44.44/32
将R1的G0/0/0接口的ospf开销修改为2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
#
return
[R1-GigabitEthernet0/0/0]ospf cost 2
[R1]display ip routing-table 44.44.44.44
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
44.44.44.44/32 IBGP 255 0 RD 3.3.3.3 GigabitEthernet
0/0/1
查看R1得BGP路由表
[R1]display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 44.44.44.44/32 3.3.3.3 0 100 0 200i
* i 2.2.2.2 0 100 0 200i
[R1]
10.Router-ID值
默认情况下 如果前面所有的选路原则都不变的话 那么会选择一个router ID较小的作为自己的选路方式
display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 44.44.44.44/32 2.2.2.2 0 100 0 200i
* i 3.3.3.3 0 100 0 200i