Datacom HCIP笔记-BGP协议 之二
BGP的Update报文
BGP通过Network和lmport两种方式生成BGP路由,BGP路由封装在Update报文中通告给邻居。
BGP在邻居关系建立后才开始通告路由信息。Update消息主要用来公布可用路由和撤销路由,
Update中包含以下信息:·网络层可达信息(NLRI):用来公布IP前缀和前缀长度。·
路径属性:为BGP提供环路检测,控制路由优选
撤销路由:用来描述无法到达且从业务中撤销的路由前缀和前缀长度。
在通告BGP路由时,由于各种因素的影响,为了避免路由通告过程中出现问题BGP路由通告需要遵守一定的规则,下面进行详细介绍。
BGP协议产生路由的方式
1、network
BGP协议的network命令不在具备将接口加入BGP进程的逻辑
network就是将路由表中的路由引入到BGP表,并通告给邻居。
network可以精确控制发布哪些BGP路由。
2、import-route
将路由表的路由引入到BGP中,高效快捷。
1、仅传递最优路由
2、从EBGP邻居得到路由传递给所有邻居
3、从IBGP邻居得到的到路由不传递给IBGP邻居
4、从IBGP邻居得到的路由同步检测通过后传递给EBGP邻居
如何解决BGP路由黑洞
@将EBGP路由引I入到IGP协议中(基本被淘汰)。原因比较消耗设备资源,因为BGP路由数量过于庞大,引入到IGP协议,增加的IGP协议计算路由负担。BGP路由震荡,IGP路由也会产生震荡。
@AS内部所有路由器均运行BGP协议,即IBGP全互联,主流架构,此时不在需要同步检测。
BGP防环机制
1、AS内部防环,IBGP水平分割,通过IBGP邻居得到的路由不会再传递给IBGP邻居。
BGP协议的特点:
1、BGP不对路由进行计算
2、BGP只是路由的搬运工
BGP路由传递给EBGP邻居时,下一跳自动修改为向该EBGP邻居发送BGP报文的源地址。
从EBGP邻居传来的路由传给IBGP邻居时,下一跳默认保持不变,可能导致下一跳不可达问题,如何解决呢?
peer 4.4.4.4 next-hop-local
该命令仅对IBGP邻居生效,将从EBGP邻居得到的路由传递给指定的IBGP邻居时,下一跳修改为自身向该IBGP邻居发送BGP报文的源地址。
refresh bgp all export
向所有BGP邻居手动触发路由更新
undosynchronization 关闭同步功能
BGP路由同步是BGP路由黑洞检测机制,并不能解决BGP黑洞问题
BGP发布路由的逻辑:你想别人能够访问你,那么你就得把这条路由发布出去。
公认属性:所有BGP路由器都必须识别并支持的属性口公认必遵:BGP的Update消息中必须包含的属性。
公认任意:不必存在于BGP的Update消息中,可以根据需求自由选择的属性。
可选属性:不要求所有的BGP路由器都能够识别的属性
可选过渡:BGP不能识别该属性,但可以接收该属性并将其发布给它的邻居的属性。
可选非过渡:BGP可以忽略包含该属性的消息并且不向它的邻居发布。
BGP路由属性的分类
1、公认:所有运行BGP协议的路由器都能理解的属性。
2、可选:厂家开发的某些满足特殊需求的属性,但并不是所有运行BGP协议的路由器都理解的属性。
表明他的起源,怎么变成BGP路由的,修改起源属性来进行路径的控制
产生BGP路由的方式:
1、network
2、import-route
BGP路由的起源属性有3种
i 表明BGP路由是由network命令发布的I
? incomplete,表明BGP路由是由import-route发布的
e 表明BGP路由是从EGP协议引入的,EGP协议目前己经全面退出网络。
起源属性可以被修改,一般起源属性是一种BGP选路属性,可以用于BGP路径的选路,通过修改起源属性可以控制BGP路径。i>e>?
AS内部防环:IBGP的水平分割
AS_PATH
1、选路,经过AS数量少的路径最优。
2、在AS之间实现BGP环路的防范。从EBGP邻居得到路由时,检查该路由的AS_PATH属性,如果AS_PATH中存在自身的AS号,则丢弃改路由。
当BGP路由传递给EBGP邻居时会将自己的AS号添加到AS_PATH属性的最前面
当BGP路由传递给IBGP邻居时不会添加自己的AS号。
3、防环的检测机制:EBGP邻居之间进行AS_PATH检查,IBGP邻居之间不做AS_PATH检测
4、AS_PATH可以在IBGP和EBGP邻居之间修改,思科只允许在EBGP邻居之间修改。
Local_Preference
仅传递给IBGP邻居,不会传递给EBGP邻居,即在AS内部传递。默认为100,越大越优先。
华为设备通告MED属性的规则
MED属性在IBGP和EBGP邻居(包括成员EBGP)in和out方向都可以修改。
1、本地始发的路由MED值传递给所有邻居。
2、从EBGP邻居得到的路由的MED不会传递给EBGP邻居,影响邻居AS的选路。
3、从EBGP邻居得到的路由的MED可以传递给IBGP邻居。
4、从IGBP邻居得到的路由传递给EBGP邻居不携带MED。
5、从联盟EBGP邻居或联盟内始发的的路由的MED值在整个联盟保持传递。
如果从EBGP邻居学习到的路由不带MED属性,则传给IBGP邻居时,将MED属性设置0.(华为设备如果从EBGP邻居学到的路由不带MED属性,在传给IBGP邻居时也不携带MED属性)
如果路由是联盟内部的路由,MED属性在整个联盟内部都可以传递。如果从成员IBGP传递来的路由有MED属性,可以传递给成员EBGP邻居,但不会传给联盟EBGP邻居。在EBGP和IBGP邻居之间in和out方向都可以对med属性做修改。
BGP的团体属性
限制BGP路由的传递范围,公认团体属性
给BGP路由添加标记,方便管理,扩展的团体属性。
BGP路由可以同时拥有公认团体属性和扩展团体属性
不同于IGP TAG,TAG只能打一个,管理能力有限,不能多维度的标识路由。
BGP路由可以拥有多个团体属性,根据管理需求,业务需求等灵活进行路由管理。
Internet:缺省属性,所有路由都属于Internet,此属性的路由可以通告给所有BGP邻居;
No_Export:收到此属性的路由后,不将该路由发布到其他AS。
No_Advertise:收到此属性的路由后,不将该路由通告给任何其他的BGP邻居。
No_Export_Subconfed:在联盟中使用,仅在成员As内传递当路由存在多个公认团体属性时,传递范围最小的生效。
BGP路由优选原则BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况:
1. 该路由是到达目的地的唯一路由,直接优选。
2.对到达同一目的地的多条路由,优选优先级最高的。
3.对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则去选择一条最优的。
一般来说,BGP计算路由优先级的规则如下:
丢弃下一跳不可达的路由。
优选Preference_Value值最高的路由(私有属性,仅本地有效)
优选本地优先级(Local_Preference)最高的路由。
优选手动聚合>自动聚合>network>import>从对等体学到的。
优选ASPath短的路由。
起源类型IGP>EGP>Incomplete。
对于来自同一AS的路由,优选MED值小的。
优选从EBGP学来的路由(EBGP>IBGP)。
优选AS内部IGP的Metric最小的路由。
优选ClusterList最短的路由。
优选OrginatorID最小的路由。
优选RouterID最小的路由器发布的路由。
优选具有较小IP地址的邻居学来的路由。
EBGP邻居的路由优于IBGP邻居的路由
1、利用静态路由执行BGP汇总并不是真正意义上BGP路由汇总,只是利用BGP发布路由的特点来实现汇总的效果。
明细路由并不会被抑制,还是会正常的通告给邻居,需要做明细路由的过滤。
会丢失明细路由的某些BGP路由属性,存在路由环路的风险。
明细路由是否存在和汇总路由之间不存在依赖关系,导致汇总路由不能真实反应网络的现状。
2、BGP自动汇总,一般不用
仅对自身通过import-route命令发布的路由生效
只能汇总成主类网络号。
明细路由会被抑制。
3、BGP手动汇总,主流方式
只要在BGP表中存在的路由都能被手动汇总
可以实现精确汇总,可以支持CIDR。
可以对汇总路由的属性做编辑a可以继承明细路由的属性,防止环路。
明细路由全部失效,汇总路由才会失效。
as-path表明路由传递的AS的次序,有序的
as-set{}无序的AS-PATH,防环用的,并不表明路由传递的次序。
{}中的AS号,只算1个AS长度。