HCIP第十天(笔记)
BGP的聚合 --- 自动聚合
手工聚合
1.自动聚合 --- 仅针对重发布
1.抓流量 [r1]ip ip-prefix aa permit 172.16.0.0 greater-equal 24 less-equal 24
2.写路由策略 [r1]route-policy aa permit node 10
Info:New Sequence of this List
[r1-route-policy]if-match ip ip-prefix aa
[r1-route-policy]qu
3.调用[r1-bgp]import-route direct route-policy aa
[r1-bgp]summary automatic
Info:Automatic summarizaiton is vaild only for the routes imported through the import-route command
S --- suppressed ---抑制 ---被抑制的路由将不具备传递特性
不管是手工聚合还是自动聚合,都会自动生成一条指向汇总的空接口
2.手动聚合 [r1-bgp]aggregate 172.16.0.0 22
存在问题:
1.手工聚合不能自动抑制明细路由
2.聚合路由缺失明细路由的部分属性,尤其是AS_Path属性,则可能导致环路的产生
解决方案:
1.不能抑制明细路由 --- [r4-bgp]aggregate 172.16.0.0 22 detail-suppressed
suppress-policy --- 抑制策略
1.[r4]ip ip-prefix aa permit 172.16.1.0 24
2.做路由策略[r4]route-policy aa permit node 10
Info:New Sequence of this List
[r4-route-policy]if-match ip-prefix aa
[r4-route-policy]qu
3.调用[r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa
2. 聚合路由缺失明细路由的部分属性,尤其是AS_Path属性,则可能导致环路的产生 ---AS_path ---我们定义了AS_Set关键字,激活该关键字,则将让聚合路由携带明细路由的AS_Path属性
[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed as-set
如果明细来源于不同的AS中,则在进行汇总时,我们需要同时继承多个明细的AS号,并且用大括号括起来,在进行防环时,我们将使用明细的AS都不能回传,但是,在进行选路时,我们需要将大括号看作是一个整体
Aggregateor --- 聚合者属性 --- 展示聚合路由产生的设备所在的AS和RID
Atomic_Aggregate --- 预警属性 --- 如果所有的明细都被抑制,则将出现该属性
路由反射器 --- Router Reflector RR
我们在指定一台设备成为路由反射器的同时,我们需要指定他的一个或者多个IBGP对等体成为他的客户(client)。客户和RR之间会形成一个团体,我们成为 --- 反射簇。每一个反射簇会使用自己RR的RID作为簇ID。那些不是客户的对等体我们称为非客户
路由反射器的反射规则:1.客户发送的信息,将反射给所有的客户以及非客户
2.非客户发送的信息,将反射给所有的客户
“非非不传”
3.反射器只会反射可用且优的路由信息
originator_ID ---起源者ID --- 当一台RR收到一条路由信息需要反射时,会给其中添加起源者ID,为发送者的RID,如果收到的路由信息中,已经存在起源者ID了,则将不做更改。当一台设备发现路由中起源者属性是自身的RID,则将不学习,防止路由的回传
Cluster_list --- 簇列表 --- 如果存在多组反射簇时,仅依靠起源者ID不能完全环路的产生,所以,我们引入簇列表属性,字反射的路由中,持续累加反射簇的簇ID,当一台设备接收到一条路由信息时,如果簇列表中有自己所在的簇ID,则将不学习该路由,避免环路的产生
注意:因为这两个属性是IBGP对等体内部用来防环使用的,所以,在传递给EBGP对等体时,将不会携带
[r3-bgp]peer 2.2.2.2 reflct-client
联邦
[r2]bgp 64512 ---注意:联邦中的设备启动BGP进程需要使用小号启动
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2 --- 在进程中声明自己的大号
[r2-bgp]peer 3.3.3.3 as 64512 --- 联邦之间建邻使用小号建邻
[r3-bgp]confederation peer-as 64513 --- 在需要创建联邦的EBGP对等体的设备上配置
[r3-bgp]peer 4.4.4..4 ebgp-max-hop --- 联邦的EBGP对等体之间遵循EBGP对等体的传递特性,所有,需要修改TTL值才能实现非直连建邻
联邦的EBGP对等体,因为也处在同一个大AS中,所以,也需要遵循AS_BY_AS规则
在联邦的EBGP对等体之间,因为也相当于打破了IBGP的水平分割,所以,也存在出现环路的风险,则需要使用AS_PATH来进行防环。但是,需要使用小括号将该属性括起来,仅供AS内部防环使用,当发送给EBGP对等体时,将不会携带该属性。
BGP的选路原则
前提条件 --- 丢弃所以不可用的路由信息
1.优选preferred-vlaue属性值最大的路由
2.优选local_preference
3.本地始发的BGP路由优于从其他对等体学习到的路由,本地 始发的路由优先级:优选手动聚合>自动聚合>network>import>从对等体学到的
4.优选AS_Path属性值最短的路由
5.优选origin属性最优的路由,origin属性值按优先级从高到低的排列是:IGP、EGP及Incomplete
6.优选MED属性值最小的路由
7.优选从EBGP对等体学来的路由(EBGP路由优先级高于IBGP路由)
8.优选到Next_Hop的IGP度量值最小的路由
9.优选Cluser_List最短的路由
10.优选Router ID(Orginator_ID)最小的设备通告的路由
11.优选具有最小IP地址的对等体通告的路由
属性名称 传播范围 默认值 评判标准
PV 不传播 0(0-65535) 越大越优
LP IBGP对等体之间 100 越大越优
1.优选PV值最大的路由
该属性是华为设备的一个私有属性,是本设备上选路优先级最高的属性,也是在一台设备上最方便干涉选路的属性。
[r4-bgp]peer 3.3.3.3 preferred-value 100 --- 修改R3发送过来的路由的PV值
1.抓流量[r4]ip ip-prefix PV permit 10.0.0.0 24
2.做路由策略[r4]route-policy PV permit node 10
Info: New Sequence of this List.
[r4-route-policy]if-match ip-prefix PV
[r4-route-policy]apply preferred-value 100
[r4-route-policy]qu
[r4]route-policy PV permit node 20
Info: New Sequence of this List.
[r4-route-policy]qu
3,调用[r4-bgp]peer 3.3.3.3 route-policy PV import
2.优选LP值最大的路由
本地优先级属性,在一个AS内部进行选路最优的属性。
[r3-bgp]default local-preference 200 --- 全局修改LP值
1.抓流量[r2]ip ip-prefix LP permit 10.0.0.0 24
2.做路由策略[r2]route-policy LP permit node 10
Info: New Sequence of this List.
[r2-route-policy]if-match ip-prefix LP
[r2-route-policy]apply local-preference 50
[r2-route-policy]qu
[r2]route-policy LP permit node 20
Info: New Sequence of this List.
[r2-route-policy]qu
3.调用[r2-bgp]peer 4.4.4.4 route-policy LP export