1、1bgpbgp屬性及選路策略屬性及選路策略 2內(nèi)內(nèi) 容容 bgp屬性概述 bgp路由傳遞的準(zhǔn)備工作 bgp屬性描述，選路規(guī)則 大型bgp網(wǎng)絡(luò)的策略3 bgp屬性概述4bgp的應(yīng)用環(huán)境的應(yīng)用環(huán)境應(yīng)用應(yīng)用bgp的環(huán)境：的環(huán)境：當(dāng)當(dāng)as允許數(shù)據(jù)包穿過(guò)它到達(dá)其它允許數(shù)據(jù)包穿過(guò)它到達(dá)其它as；當(dāng)當(dāng)as有到達(dá)其它有到達(dá)其它as的多條連接；的多條連接；當(dāng)對(duì)出入當(dāng)對(duì)出入as的數(shù)據(jù)需要控制。的數(shù)據(jù)需要控制。不宜應(yīng)用不宜應(yīng)用bgp的環(huán)境：的環(huán)境：當(dāng)只有到當(dāng)只有到internet或另一個(gè)或另一個(gè)as的單一鏈接的單一鏈接當(dāng)不考慮路由策略或路由選擇當(dāng)不考慮路由策略或路由選擇5bgp屬性分類(lèi)屬性分類(lèi) bgp屬性 1、公認(rèn)

2、的（well-known） 1）、必選的（ mandatory ） 2）、自選的（ discretionary ） 2、任選的（ optional ） 1）、透明傳送的（ transitive ） 2）、不可透明傳送的（ nontransitive ）6四大家族四大家族bgp的屬性分類(lèi)的屬性分類(lèi)1、well-known mandatory attributes (公認(rèn)必選的公認(rèn)必選的): 所有所有bgp路由器都必須支持的屬性。該屬性必須出現(xiàn)在路由當(dāng)中。路由器都必須支持的屬性。該屬性必須出現(xiàn)在路由當(dāng)中。as路徑（路徑（as-path）；下一跳（）；下一跳（next-hop）；起源（）；起源（or

3、ign）2、well-known discretionary attributes (公認(rèn)自選的公認(rèn)自選的)：所有所有bgp路由器都必須識(shí)別的屬性。該屬性不是必須出現(xiàn)在路由當(dāng)中。路由器都必須識(shí)別的屬性。該屬性不是必須出現(xiàn)在路由當(dāng)中。本地優(yōu)先（本地優(yōu)先（local preference ）；原子聚合（）；原子聚合（atomic aggregate）3、optional transitive attributes (任選可透明傳送的任選可透明傳送的):不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳遞給遞給

4、bgp鄰居。若其鄰居不支持該屬性，則將該屬性繼續(xù)向其他鄰居。若其鄰居不支持該屬性，則將該屬性繼續(xù)向其他bgp鄰居傳遞。鄰居傳遞。（partial）聚合器（聚合器（aggregator）；團(tuán)體（）；團(tuán)體（community）4、optional nontransitive attributes (任選不可透明傳送的任選不可透明傳送的):不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳遞給遞給bgp鄰居。若其鄰居不支持該屬性，則將該屬性刪除，而不其他鄰居。若其鄰居不支持該屬性，則將該屬性刪除，而不其他bgp

5、鄰居鄰居傳遞。傳遞。多端口區(qū)分（多端口區(qū)分（multi-exit-discriminator， med）7選路優(yōu)先次序選路優(yōu)先次序bgp選擇路徑的原則選擇路徑的原則當(dāng)當(dāng)router發(fā)現(xiàn)，同步已經(jīng)實(shí)現(xiàn)，且下一跳可到達(dá)時(shí)（已經(jīng)優(yōu)化時(shí)才比發(fā)現(xiàn)，同步已經(jīng)實(shí)現(xiàn)，且下一跳可到達(dá)時(shí)（已經(jīng)優(yōu)化時(shí)才比較下面的選路原則）：較下面的選路原則）：highest weighthighest local preference route originated by the local routershortest as-pathlowest origin code (igp(i) egp(e) ibgp 8、the pa

6、th through the closest igp neighbor 9、the oldest neighbor 10、the path with the lowest neighbor bgp router id15weightweight: 傳說(shuō)是某友商私有的bgp屬性，路由器為不同的鄰居公布的路由分配權(quán)值，來(lái)影響本路由器出口的選路的傾向性。 結(jié)果：如果到同一個(gè)目的有多個(gè)路徑，路由器會(huì)優(yōu)先選擇具有最高權(quán)限的路由，默認(rèn)的從bgp發(fā)起的路由器權(quán)值為32768，從鄰居學(xué)來(lái)的權(quán)值是0。 該屬性對(duì)路由器是具有本地性質(zhì)的，不會(huì)對(duì)別的路由器起作用。 應(yīng)用環(huán)境應(yīng)用環(huán)境：某路由器有多個(gè)出口時(shí)使用 設(shè)置點(diǎn)設(shè)

7、置點(diǎn)：某路由器 作用域作用域：本路由器16weightweight= 200（perfer）weight= 100 router bgp nei 1.1.1.1 weight 200 nei 2.2.2.2 weight 100router-id:1.1.1.1router-id:2.2.2.217weight .vs. ad 管理距離和管理距離和weight: 管理權(quán)值管理權(quán)值(weight): 會(huì)影響從不同bgp對(duì)等體學(xué)習(xí)的到同一 個(gè)目的地的多條路由的優(yōu)選項(xiàng)目。 管理距離管理距離(administrative distance): 影響從不同路由協(xié)議學(xué)習(xí)的到同一個(gè)目 的地的多條路由的優(yōu)選項(xiàng)

8、目 在bgp表中能看到管理權(quán)值的影響，在路由表中能看到管理距離的影響。18local preference local_preference: （公認(rèn)自選屬性） 是在as內(nèi)的路由器之間傳遞的屬性，收到該屬性的路由器不會(huì)將此屬性傳到as外部。 在as邊界的不同路由器上相對(duì)與其ibgp鄰居設(shè)置數(shù)值，該數(shù)值就在本as內(nèi)的路由器均可識(shí)別，這樣內(nèi)部路由器就收到到達(dá)某目的的多條路徑，此時(shí)他們的出口數(shù)據(jù)在選路時(shí)會(huì)比較此數(shù)值，傾向于數(shù)值較大的路徑。 應(yīng)用環(huán)境應(yīng)用環(huán)境：當(dāng)本as到達(dá)外部有不同的邊界出口路由器時(shí)使用。 設(shè)置點(diǎn)設(shè)置點(diǎn)：as的不同邊界路由器上 作用域作用域：本as內(nèi)所有路由器19local prefe

9、renceibgpibgpas 100as 200as 300internetlocal_per=200local_per=10020local router route originated by the local router: 這個(gè)規(guī)則就是說(shuō)要選擇是本路由器宣告的路由條目，就是說(shuō)當(dāng)路由器在選路時(shí)，在比較完weight和 local _pref后沒(méi)得出結(jié)果，若路由條目中存在本身network 宣告或者是從igp協(xié)議引進(jìn)來(lái)的路由時(shí)都是產(chǎn)生于本地）時(shí)，就要先選該條目，先不去比較其他的bgp屬性。21as-pathas-path（公認(rèn)必選）：（公認(rèn)必選）： 這個(gè)是路由器在bgp路由條目中攜帶的

10、為了到達(dá)本處所經(jīng)歷的有序或無(wú)序的as自治系統(tǒng)號(hào)碼序列。 在bgp協(xié)議中，用as-path來(lái)防止路由環(huán)路，就是說(shuō)，某bgp路由器收到ebgp發(fā)來(lái)的路由中有自己的as號(hào)碼時(shí)，就知道出現(xiàn)環(huán)路并將該路由忽略。 as-sequence：它是一個(gè)有規(guī)則的as順序序列表； as-set：是到目的地的路徑上as號(hào)的一個(gè)無(wú)規(guī)則的列表。 選擇原則：選擇原則：路由器比較as序列，傾向于選經(jīng)歷的as數(shù)目較少的路徑。22as-sequenceas 100207.126.0.0/16as 200as 500as 300207.126.0.0/16(500,200,100)207.126.0.0/16(200,100)20

11、7.126.0.0/16(100)207.126.0.0/16(100)207.126.0.0/16(300,100)23as path 的路徑控制的路徑控制(一一)as 100207.126.0.0/16as 200as 500as 300207.126.0.0/16(500,200,100)207.126.0.0/16(200,100)207.126.0.0/16(100)207.126.0.0/16(100,100,100)207.126.0.0/16(300,100,100,100) 在在as100的出口設(shè)置：的出口設(shè)置：nei x.x.x.x route-map xxx out ro

12、ute-map xxx set as-prepend 100 10024as path 的路徑控制的路徑控制(二二)as 100207.126.0.0/16as 200as 500as 300207.126.0.0/16(500,200,100)207.126.0.0/16(200,100)207.126.0.0/16(100)207.126.0.0/16(100,100,100)207.126.0.0/16(300,100,100,100)在在as200的入口設(shè)置：的入口設(shè)置：nei x.x.x.x route-map xxx in route-map xxx set as-prepend

13、100 10025as_setas 810206.25.224.0/19206.25.224.0/19 (810)as 3113206.25.128.0/19as 237206.25.160.0/19as 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17as_sequence=(3113)26as_setas_setas 810206.25.224.0/19206.25.224.0/19 (810)as 3113206.25.128.0/19as

14、 237206.25.160.0/19as 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17as_sequence=(3113)as_set=(237,810,225)27bgp聚合相關(guān)的屬性聚合相關(guān)的屬性atomic_aggregate（公認(rèn)必選）: 發(fā)生聚合的路由器附加該屬性到路由上，用來(lái)警告下游路由器在本地發(fā)生了路徑信息的丟失，下游收到后向下傳遞as 810206.25.224.0/19206.25.224.0/19 (810)as 311

15、3206.25.128.0/19as 237206.25.160.0/19as 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17 (3113)atomic_aggregate28bgp聚合相關(guān)的屬性聚合相關(guān)的屬性aggregator（可選傳遞）: 設(shè)置了atomic_aggregate后，聚合路由器可選附加該屬性，標(biāo)明本地as和router id信息給下游鄰居。as 810206.25.224.0/19206.25.224.0/19 (810)a

16、s 3113206.25.128.0/19as 237206.25.160.0/19as 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17 (3113)atomic_aggregateaggregator=3113, 1.1.1.1rid:1.1.1.129originorigin(公認(rèn)必選公認(rèn)必選): 用這個(gè)屬性來(lái)明確路由更新消息的來(lái)源，當(dāng)bgp有多條路由時(shí)，它會(huì)將origin作為一個(gè)決定選路的因素。各項(xiàng)描述如下： igp： 表示該路由是發(fā)起者

17、從內(nèi)部協(xié)議學(xué)習(xí)到的nlri，當(dāng)路由是存在于路由表中并通過(guò)network向bgp宣告時(shí)，就帶有了igp標(biāo)識(shí)的origin屬性； egp：該nlri 是從egp（egp協(xié)議本身，不是egp協(xié)議族）學(xué)習(xí)到的時(shí)，就帶有了egp標(biāo)識(shí)的origin屬性； icomplete:該nlri是通過(guò)再分發(fā)等方法引進(jìn)時(shí)，在bgp看來(lái)，它的決定路由來(lái)源的信息不完整。 選擇規(guī)則：選擇規(guī)則： igp egp icomplete 30medmulti_exit_disc(可選非傳遞): 是一個(gè)用來(lái)影響as的入業(yè)務(wù)量的屬性，它允許一個(gè)as將它首選的入口點(diǎn)通知給對(duì)端的as。 當(dāng)as1有多個(gè)出口與另一個(gè)as2連接時(shí)，為了控制對(duì)端

18、as2到本地的入流量，就在每個(gè)出口路由器上向?qū)Χ薳bgp鄰居發(fā)出不同的med屬性，這個(gè)med會(huì)在對(duì)端as2內(nèi)傳播，這樣，在as2內(nèi)的業(yè)務(wù)量訪問(wèn)到as1時(shí)，比較med值，會(huì)取較小的路徑，達(dá)到對(duì)入本as業(yè)務(wù)量的控制。31med206.25.160.0/19as100ibgpas 200206.25.160.0/19med=0206.25.160.0/19med=100 router bgp 100 neighbor x.x.x.x route-map abc route-map abc match xxxx set med 10032ebgp ibgp 當(dāng)med數(shù)值相同時(shí)， 1、在ebgp路由和聯(lián)

19、盟ebgp路由中比較時(shí)，首選ebgp； 2、在聯(lián)盟ebgp和ibgp路由比較時(shí)，要首選聯(lián)盟ebgp路由33關(guān)于聯(lián)盟關(guān)于聯(lián)盟as 1000as 1100as 1200as 65001as 65002as 65003ebgpebgpibgp聯(lián)盟ebgp34其他的選路規(guī)則其他的選路規(guī)則 the path through the closest igp neighbor 通過(guò)最近的igp鄰居學(xué)習(xí)的路由； the oldest neighbor 選最先建立鄰居關(guān)系的對(duì)等體； the path with the lowest neighbor bgp router id 在bgp鄰居中選具有最低的rout

20、er id 路徑。 35大型bgp網(wǎng)絡(luò)的策略36對(duì)等體組(peer group)bgp團(tuán)體（community）bgp聯(lián)盟(confederation)路由反射器(route-reflector)37peer grouprid=10.1.1.7rid=10.1.1.1rid=10.1.1.9rid=10.1.1.8rid=10.1.1.2rid=10.1.1.3rid=10.1.1.4rid=10.1.1.5rid=10.1.1.6as 100as 200as 300as 400as 500as 600peer group:對(duì)一組鄰居使用共同的策略。38peer group在rid=10.1.

21、1.1上的配置： bgp 100 neighbor client peer-group neighbor client ebgp-multihop neighbor client update-source loopback 0 neighbor local peer-group neighbor local remote-as 100 neighbor local next-hop-self neighbor 10.1.1.2 peer-group client . neighbor 10.1.1.6 peer-group client neighbor 10.1.1.7 peer-grou

22、p local neighbor 10.1.1.8 peer-group local39community community:向一組路由應(yīng)用相同的策略。 1）、通過(guò)route-map標(biāo)識(shí)出要設(shè)置團(tuán)體屬性的路由； 2）、用set community 設(shè)置屬性； 3）、用neighbor x.x.x.x send-community 指定發(fā)送 屬性到某鄰居。 no_export:收到攜帶該屬性的路由器不會(huì)將路由向ebgp對(duì)等體宣告,路由控制在本as內(nèi)； no_advertise:不發(fā)送給任何鄰居對(duì)等體； local_as:在聯(lián)盟中使用，不能公布到聯(lián)盟之外 自定義的團(tuán)體屬性： 1）、十進(jìn)制格式，1-4294967200 2）、aa：nn格式，aa為1-65535的as號(hào)，nn的范圍是（1-65440）40聯(lián)盟聯(lián)盟confederation bgp的聯(lián)盟將大型as分割成子自治系統(tǒng)，使得大型as更容易管理。 被分割的as本身是聯(lián)盟，那些子自治系統(tǒng)就是該聯(lián)盟的成