BGP基础之community属性

合集下载

BGP 详解

BGP 详解

BGP基础:1. 使用TCP179号端口作为底层传送机制。

由于将分段、重传、确认、排序等工作交给TCP处理,使得BGP的更新机制得到简化。

也由于BGP建立在TCP之上,因此需要为每个对等体建立一个独立的点到点连接。

2.利用AS_path 可以防环。

路由器在收到路由更新后,如果发现在AS_path中包含了自己的本地AS号,那么就说明出现了环路。

进而拒绝接收该更新。

从而避免环路。

3.命令show ip bgp 可以看到BGP 路由表。

BGP 路由表中西那是了目的网络、下一跳、以及用于最短路径的度量值,weight、localpre、path等。

BGP 路由表列出所有已知路径。

*表示有效路由。

*>则表示当前使用的路由,该最佳路由是拥有最短AS_PATH的路径。

如果去往目的地是存在多条并行等价路径,默认下EBGP仅选择一条路径。

命令maximum_path拥有更改并行路径的默认最大值。

而对于IBGP而言,只能使用一条链路。

4.两个邻居在首次建立BGP对等连接时,会交换各自的全部BGP 路由表,之后则交换增量的部分更新。

由于BGP 不使用周期性的路由更新机制,因而对等体之间必须交换保持激活消息(keepalive)消息,以维护该对等体连接。

BGP消息类型在建立bgp对等连接之前,两个邻居必须执行标准TCP三次握手进程,并在端口179打开TCP连接。

所有BGP消息采用单播方式经TCP连接传递给邻居。

4种消息类型:-Open 消息-keepalive (保持激活)消息-Update 消息-Notification (通告)消息1.open 消息:TCP建立后,两端发送Open消息指定BGP参数包括:- BGP版本号:如果两端版本不一致,则协商至相同为止,版本号高的服从版本号低的。

假设一端是BGP-3,另一端是BGP-4,则最后协商的结果为BGP-3.-自治系统号:表示会话发起端路由器的AS号,用以确定该BGP会话是EBGP会话,还是IBGP会话-保持时间:表示路由器在收到keepalive消息或者Update消息前可以等待的最长时间。

BGP属性及选路原则

BGP属性及选路原则

BGP属性及选路原则BGP公认强制属性:1.AS路径(AS-path,编码为2),2,下⼀跳(next-hop,编码为3),3.源头(origin,编码 1)公认⾃由决定的属性:1.本地优先级(local preference 5)2.原⼦聚合(atomic aggregate 6)可选传递属性:聚合体(aggregator 7)共同体(community 8,cisco定义)可选⾮传递属性:1多出⼝鉴别器(multi-exit-discriminator MED,编码为4)AS路径属性:确保⽆环路环境,仅当路由器将路由通告给EBGP邻居是才修改路径属性加上⾃⼰的AS 号,通告给IBGP邻居是不会修改路径属性。

下⼀跳属性:是公认强制属性,指出前往⽬的地的下⼀跳ip地址,EBGP的下⼀跳是发送更新的邻居路由器的ip地址,igp的跳是路由器,⽽BGP的跳是AS,指下⼀个AS的⼊⼝ip地址。

BGP规定,EBGP通告的下⼀跳应传输到IBGP 中在多路访问⽹络中,运⾏BGP时,BGP路由器将使⽤合适的地址作为下⼀跳地址,(通过修还下⼀跳属性)。

以避免在⽹络中插⼊额外的跳,这种特性优势被称为第三⽅下⼀跳。

(third-party next hop源头,是公认强制属性,它定义路径信息的源头,源头属性可以是下列3个值之⼀:IGP:路由在起始AS中,⽤network通告BGP消息,源头在BGP表中⽤I标识EGP :在bgp表中⽤e标识,过时的路由选择协议,在Internet中不⽀持,⽀持分类路由选择,不⽀持CIDR不完全:路由的源头未知或通过其他⽅法获得,咱BGP表中通常⽤?标志本地优先级:是公认⾃由选择的属性他告诉AS中路由器。

那条路径是离开AS的⾸选路径本地优先级越⾼,路径被选中的可能性越⾼。

本地优先级是在路由器上配置的⼀种属性,只在同⼀个AS中的路由器之间交换。

Cisco路由器默认本地优先级值为100.共同体(团体):BGP 共同体是⽤于过滤⼊站、出站路由的⼀种⽅式。

bgp属性总结

bgp属性总结

bgp属性总结BGP选路策略--属性分类1、公认强制的所有的bgp的updata消息都要包含该属性2、公认自由决定的该属性是可选可不选的,但是所有的bgp 进程都能识别3、可选传递的即使bgp进程不能识别该属性,也会继续传递下去4、可选非传递的如果bgp 进程不能识别该属性,可以忽略这条updata,并且不传递下去例如:1、公认强制属性--AS路径(AS-path)--下一跳(next-hop)--源头(origin)2、公认自由决定的--本地优先级(local preferent)3、可选传递的--社团属性(community)4、可选非传递属性--MEDweight(权重)--cisco私有技术,只具有本地意义,用于本地路由器进行选路一条路由信息包含了一组属性,每一个属性由三个字段组成。

·属性类型·属性长度·属性值If the AS path length is the same, prefer the lowest origin code (IGP < EGP < incomplete).1、<Weight>CISCO的私有属性越大越好·本地有效。

只在这一台路由器上起作用,人为设置的邻居的权重·默认值=32768(本地)/ 0(收到的路由)当一个路由器分别从两个不同的邻居处学到同一条路由,它可以根据WEIGHT值决定从哪个邻居走修改Weight---R1同时从R3和R2学到同一条BGP路由,在R1上改:R1(config-router)#Neighbot 3.3.3.3 weight 1R1(config)#route-map WER1(config-route-map)#match ip address _____R1(config-route-map)#set weight 8记住还要在后面写一条让其它路由通过的route-mapR1(config-router)#neighbor 3.3.3.3 route-map WE in 在自己的进方向R1(config-router)#neighbor 2.2.2.2 weight 8<Local_Preference>越大越好本地优先级是公认自由决定的属性,它告诉AS中的路由器,哪条路径是离开AS的首选路径。

BGP属性简介

BGP属性简介

BGP属性简介1、属性分类BGP属性是BGP进行路由决策和控制的重要信息。

它可以分为如下两大类四小类:一、公认属性●公认必遵(Well-known mandatory)●公认可选(Well-known discretionary)公认属性是所有运行BGP协议的系统都必须识别和支持的属性。

其中,公认必遵属性是BGP UPDATE消息中必须包含的属性。

公认可选则是BGP UPDATE消息中可以自由选择是否包含的属性。

二、可选属性●可选过渡(Optional transitive)●可选非过渡(Optional non-transitive)可选属性并不要求所有运行BGP协议的系统都识别。

如果属性是可选过渡的,那么,即使运行BGP的系统不能识别该属性,也要接受该属性并将其转发给它的对等体。

而如果属性是可选非过渡的,运行BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。

2、属性详述常见的BGP属性如下:1、ORIGINORIGIN标示路径信息的来源,是公认必遵属性。

ORIGIN可以是以下三种值:1)IGP:表示网络层可达信息来源于AS内部2)EGP:表示网络层可达信息通过AS外部学习3)INCOMPLETE:表示网络层可达信息来源无法确定在路由选择的时候,ORIGIN中,IGP优于EGP,EGP优于INCOMPLETE。

2、AS_PATHAS_PATH由一系列AS路径组成,是公认必遵属性。

AS-PATH采用AS_SEQUENCE方式表示——该路由经过的AS的有序集当BGP发布者发布路由给IBGP对等体时,BGP不修改路由的AS_PATH属性。

当BGP发布者发布路由给EBGP对等体时,本地系统应该把自己的AS号作为序列的最后一个元素加在序列的最后面。

AS_PATH可以用来作为路由选路的一种度量。

经过更少AS路径的路由更优先。

同时AS_PATH也作为一种手段来避免环路。

如果BGP路由信息发布者从EBGP对等体收到一条路由,它的AS_PATH包含发布者自己的AS号,就说明这条路由曾经从本AS发出过,将其丢弃,同时不再进行转发。

BGP小结

BGP小结

BGP小结一、需要使用BGP的网络:1、在国干网络使用BGP:目的是为了传递各个省、运营商或不同AS的路由,为不同的AS间数据互访进行寻经;将本国使用的路由发布到国际网络上。

国干路由器和AS出口路由器建立EBGP邻居。

2、省干网络使用BGP:目的是为了传递本省内各个不同城市的路由,为本省内不同城市间数据互访进行寻经;将本省内使用的路由发布到国干网络上。

省干落地设备可以与城域网出口建立EBGP邻居,同时为城域网下发EBGP缺省路由。

3、城域网出口路由器使用BGP:EBGP网络的末梢设备,目的将本城域网使用的路由发布到省干网络上,同时从省干落地设备接受BGP缺省路由;同时和城域网汇聚层设备建立IBGP邻居。

4、城域网汇聚层路由器使用BGP:城域网BGP网络的末梢设备,目的是对出网流量在汇聚层进行分流,从而可以减轻城域网骨干层路由器的负担。

MP-BGP运行在MPLS的网络上,目的是为了传递VPN的路由。

二、BGP常用的属性:BGP路由属性是一套参数,它对特定的路由进行了进一步的描述,使得BGP 能够对路由进行过滤和选择。

在配置路由策略时我们将广泛地使用路由属性,但是不是所有路由属性都要被用上。

事实上,路由属性被分为以下几类:必遵属性:所有BGP路由器都可以识别,且必须存在于Update消息中。

如果缺少这种属性,路由信息就会出错。

可选属性:所有BGP路由器都可以识别,但不要求必须存在于Update消息中,可以根据具体情况来选择。

过渡属性:在AS之间具有可传递性的属性。

BGP路由器可以不支持此属性,但它仍然会接收带有此属性的路由,并通告给其他对等体。

非过渡属性:如果BGP路由器不支持此属性,则相应的Update消息会被忽略,且不会通告给其他对等体。

1、Origin属性:起点属性是一个必遵过渡属性,它指示路由更新的起源。

BGP允许三种类型的起源:BGP来说,BGP优先选用具有最小起点属性值的路由,即:IGP 优先于EGP,EGP优先于INCOMPLETE。

BGP协议总结(比较详细,好理解)

BGP协议总结(比较详细,好理解)

BGPBorder Gateway Protocol(当前使用的版本是 BGP-4)动态路由协议可以按照工作范围分为IGP以及EGP。

IGP工作在同一个AS内,主要用来发现和计算路由,为AS内提供路由信息的交换;而EGP工作在AS与AS之间,在AS 间提供无环路的路由信息交换,BGP则是EGP的一种。

BGP是一种增强的路径矢量路由协议,同时BGP是拥有丰富的策略控制技术的外部网关协议。

多运行于AS与AS之间。

目录:BGP概述BGP基本概念BGP工作原理BGP与IGP交互BGP属性特点BGP选路规则BGP负载分担BGP扩展特性1.BGP概述BGP 其着眼点不在于自动发现网络拓扑,而在于在AS之间选择最佳路由和控制路由的传播。

Ⅰ。

BGP使用 TCP 作为其传输层协议(监听端口号为 179),提高了协议的可靠性,且不需要专门的机制来确保连接的可控性。

BGP进行域间的路由选择,对协议的稳定性要求非常高。

因此用TCP协议的高可靠性来保证BGP协议的稳定性。

BGP的对等体之间必须在逻辑上连通,并进行TCP连接。

目的端口号为179,本地端口号任意。

Ⅱ。

路由更新时 ,BGP 只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。

Ⅲ。

BGP从设计上 避免了环路 的发生。

AS之间:BGP通过携带AS路径信息来标记途经的AS,带有本地AS号的路由将被丢弃,从而避免了域间产生环路。

AS内部:BGP在AS内学到的路由不再通告给AS内的BGP邻居,避免了AS内产生环路。

Ⅳ。

支持CIDR 无类域间路由Ⅵ。

BGP提供了丰富的路由策略;提供了防止路由振荡的机制;BGP也易于扩展二.BGP基本概念Ⅰ。

自治系统AS (Autonomous System )AS是指在一个实体管辖下的拥有相同选路策略的IP网络。

每个AS都有唯一的自治系统编号,这个编号是由IANA分配的。

编号范围是1~65535(其中1到64511是注册的因特网编号,64512到65535是私有网络编号。

bgp属性

bgp属性
序号 1
属性名称 origin
类别 公认必遵
属性特点 传递性 BGP能够识别并传递(更 AS内,AS间都传递 新消息中必须包含)
2
AS_path
公认必遵
BGP能够识别并传递(更 AS内,AS间都传递 新消息中必须包含)
3
NEXT-HOP
公认必遵
BGP能够识别并传递(更 AS内,AS间都传递 新消息中必须包含)
全局配置命令:ip bgp-community newformat; neighbor 10.1.12.2 send-community(默 认不传递,需加这条命令传递); ip community list 11 permit 100:11; match community 11 exact-match,精确 匹配; set excommunity cost X,cost小的优先 。 Set set excommunity pre-bestpath cost X,cost值超越weight成为第一路径 选择标准 sh ip community-list XX aggregator-address summary-only asset(汇总路由携带明细路由,则更新消息 里补包含Atomic-Agg属性)。
相关命令
bgp default local-prefrerence 500 修改默认LP值
bgp always-compare-med bgp bestpath med missing-as-worst set metric-type internal bgp bestpath med confed bgp deterministic-med default-metric X
6
COMMUNITY
可选传递Байду номын сангаас

BGP community属性

BGP community属性

BGP community属性无敌详解文档(视频详解+配套文档)community属性是BGP众多路径属性中一个相对比较难理解的知识点,需要通过大量实验加深印象,为了帮助大家更清晰的了解这个路径属性,我特定编写了这份文档,希望对大家有所帮助。

本文档配套详解视频:1、community的基本概念可选传递,用于简化路由策略的执行。

可以将某些路由分配一个特定的COMMUNITY 属性,之后就可以基于COMMUNITY值而不是每条路由进行BGP属性的设置了。

COMMUNITY属性对邻居起作用,在设置后,同时需要向邻居发送(send community,默认是不会发送的)。

COMMUNITY属性是一组4个8位组的数值,RFC1997规定前2B表示AS号,后2B 表示基于管理目的设置的标示符,格式为AA:NN,而CISCO默认显示格式为NN:AA (CISCO IOS在显示community值时,默认是按10进制格式显示),可使用全局配置命令ip bgpcommunity new-format将CISCO默认格式改为RFC格式。

例如将AS12的某条路由COMM值改为10000,RFC采用十六进制表示COMMUNITY属性,而CISCO采用十进制。

RFC格式为12:10000,十六进制为0x 000C2710,再转换为十进制796432(这就是CISCO IOS默认显示的值)。

抓个包看一下:2、在route-map中设置community属性route-map test permit 10set community ?<1-4294967295> community numberaa:nn community number in aa:nn formatadditive Add to the existing community 设置commu值为附加,否则为覆盖 internet Internet (well-known community) 默认所有路由都属于该团体local-AS Do not send outside local AS (well-known community)no-advertise Do not advertise to any peer (well-known community)no-export Do not export to next AS (well-known community)none No community attribute下边我们来看一下community的这几个众所周知值的本文为原创博文,no-advertiseno-exportlocal-as配置示例(使用route-map为路由分配community):在R1上为路由11.11.11.0/24分配community 100:11,并且传递给R2,那么R1上配置如下:ip prefix-list 11 permit 11.11.11.0/24route-map test permit 10match ip address prefix-list 11set community 100:11router bgp 100network 11.11.11.0 mask 255.255.255.0neighbor 10.1.12.2 remote-as 200neighbor 10.1.12.2 send-community // 默认community不发送,因此必须配置该命令neighbor 10.1.12.2 route-map test out注意community默认不发送,必须send-community。

BGP属性1

BGP属性1

BGP Attributes (属性) 通过属性控制BGP路由的选择BGP 的选路原则1:在BGP路由器的BGP表中,可能存在到达某个特定目标网络的多条路径2:BGP默认不执行负载均衡,而是严格按照网管的策略/意志,进行BGP选路网管是通过BGP属性.去表达其策略,实现BGP路由选择的控制网管可以通过”maximum-patch(1-6)”命令,实现BGP的负载均衡.3:BGP是依靠其属性,优选出到达目标网络的最佳的那一条BGP路由,网管就是依靠控制BGP属性,达到对BGP路由进行操控选择的目的4:BGP所提交给路由表选择的路由,会和别得路由协议所生成的路由进行AD的比较Show ip bgp rib-failure (通过此命令可以判断为什么没有方到IP路由表中)5:AD最小的那个路由协议所生成的路由,将被注入优选进路由表中.成为到达目标网络的路由.BGP属性分类公认必选在BGP的更新中所有UPDATE消息都要包括该属性1 AS 路径(AS-path)2 下一跳(next-hop)3 源头(origin)公认自选在BGP的更新中,所有的UPDATE可以包含这个属性或者不包含1本地优先级(local preference) 2 原子聚合(atomic aggregate)任选可传递就算BGP不能识别该属性,也应该传递该数次属性1聚合站(aggregator)2共同体(community)任选非可传递如果BGP不能识别该属性,那么将不传递此属性.但不影响路由传递多出口鉴别器(multi-exit-discriminator MED01 NEXT HOP 下一跳可达2 Synchronized 同步3 Highest Weight (local to route) 最高的权重4 Highest Local Preference (global within AS) 本地优先级5 Route originated by the local router (next hop 0.0.0.0) 起源与自己6 Shortest AS path 最短的AS路径7 Lowest origin code (IGP<EGP<Incomplete) 更好的起源8 Lowest MED (from other AS) 最小的MED9 EBGP path over IBGP path(AD E:20/IBGP:200) EBGP>IBGP10 The path tough the closest IGP neighbor 最近的IGP邻居11 Oldest route for Ebgp networks 最老的EBGP路由12 Router-ID 最大的ROUTER-ID属性:1 BGP的属性ORIGIN(源头)该属性明确了路由更新消息的来源有一下几种源:IGP从发起者AS内部协议可以学习到网络层可达性消息EGP NLRI是从EGP学习到的Incomplete NLRI是通过其他手段学习到的2各个属性AS-PATH越短越好每当路由选择更新通过AS时,该AS的编号都被加入到路径列表的开头。

h3c BGP路由策略应用本地优先级、团体属性功能的配置

h3c BGP路由策略应用本地优先级、团体属性功能的配置
bgp 1
//引入静态路由
import-route static
undo synchronization
//建立BGP邻居,这里是EBGP,用IBGP也是可以的
peer1.1.1.2 as-number 2
#
//设计好的3条静态黑洞路由
ip route-static1.2.0.0 255.255.0.0 NULL0
ip route-static1.2.3.0 255.255.255.0 NULL0
ip route-static2.0.0.0 255.255.0.0 NULL0
#
RTB配置
#
interface GigabitEthernet0/0
port link-mode route
ip address1.1.1.2 255.255.255.252
//对RTA应用入方向的路由策略com
peer1.1.1.1 route-policy com import
#
//路由策略com允许节点10配置
route-policy com permit node 10
//匹配ACL 2000
if-match acl 2000
//修改本地优先级为168
apply local-preference 168
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Release 1206后所有版本。
RTA配置
#
interface GigabitEthernet0/0
port link-mode route
ip address1.1.1.1 255.255.255.252
#

BGP详解(最终版)

BGP详解(最终版)

BGP一.B GP邻居类型1)iBGP邻居①本地路由表需要拥有邻居地址的路由条目②邻居地址作为BGP报文的目的地址,TCP连接地址需要③发送单播hello包,TTL=255④从新的BGP会话收到数据包,其源地址会和邻居列表进行对比-如果匹配,邻居关系建立-如果不匹配,数据包忽略⑤iBGP的管理距离为200⑥如果iBGP邻居不在所有的路由器上运行,会存在路由黑洞PS:iBGP邻居之间不需要直连且iBGP一般使用路由器的回环口建立邻居关系(config-router)#neighbor [DIP] remote-as [DAS目标ASID与自己相同]指定邻居目标ip以及AS ID(config-router)#neighbor [DIP] update-source [Source loopback]指定邻居目标ip以及更新源2)EBGP邻居①本地路由表需要拥有邻居地址的路由条目②邻居地址作为BGP报文的目的地址,TCP源和目的连接地址需要匹配③发送单播的hello包,默认TTL=1(可以通过命令修改)④可以传递任意多个AS,没有跳数限制⑤经过AS改变下一跳地址⑥EBGP一般使用直连接口配置BGP邻居,使用换回口配置邻居可以增加网络冗余⑦EBGP的管理距离为20(config-router)#neighbor [DIP] remote-as [DAS目标ASID与自己不同]指定邻居目标ip以及AS ID(config-router)#neighbor [DIP] update-source [Source loopback]指定邻居目标ip以及更新源(config-router)#neighbor [DIP] ebgp-multihop [TTL数目,默认为255]修改到达邻居目标ip的跳数(TTL)二.B GP五种报文类型1)Open包用于协商BGP邻居建立的各项参数2)Update包进行路由信息交换的更新包PS:更新信息中携带路由前缀信息和前缀的前缀属性(Network+Attribute)3)Notification包报告邻居关系错误,邻居关系终止4)Keepalive包用于维持邻居关系,保证邻居关系正常5)Route-refresh包为保证网络稳定,触发更新的路由机制三.B GP邻居六种状态1)IDLE搜索路由表,查看是否有到达邻居的路由PS:第一次转向IDLE状态后,路由器会启动重新连接计时器,计时器终止后路由器会重新发起BGP连接。

bgp知识点总结

bgp知识点总结

bgp知识点总结BGP(Border Gateway Protocol,边界网关协议)知识点总结。

一、BGP概述。

1. 定义与作用。

- BGP是一种用于在不同自治系统(AS)之间交换路由信息的外部网关协议(EGP)。

自治系统是由一个或多个网络组成的,在一个管理机构下运行并使用统一的内部路由策略。

- 其主要作用是实现不同自治系统之间的可达性,通过传递路由信息,使得不同AS中的网络能够相互通信。

2. BGP的特点。

- 路径矢量协议:BGP不像内部网关协议(如OSPF、RIP)那样基于链路状态或距离矢量,而是基于路径矢量。

它通告的是到达目的网络的完整路径(包括经过的自治系统序列)。

- 可靠性高:使用TCP作为传输协议(端口号179),这保证了BGP消息的可靠传输。

因为TCP具有确认、重传等机制,可以确保BGP对等体之间的消息准确无误地传递。

- 策略丰富:BGP允许网络管理员根据多种策略来控制路由的传播和选择。

例如,可以基于AS路径长度、路由的本地优先级等因素来决定选择哪条路由进入自己的路由表。

二、BGP的消息类型。

1. Open消息。

- 用于建立BGP对等体关系。

在Open消息中包含了BGP版本号、本地AS号、保持时间(Hold Time)、BGP标识符(通常是路由器的某个接口的IP地址)等信息。

- 当两个BGP路由器之间交换Open消息并且参数协商成功后,它们之间就建立了BGP对等体关系。

2. Update消息。

- 用于通告可达路由信息和撤销不可达路由信息。

Update消息包含网络层可达性信息(NLRI),即目的网络的前缀和掩码,以及到达这些目的网络的路径属性(如AS 路径、下一跳等)。

- 如果某个路由不再可达,BGP也会通过Update消息来撤销该路由的通告。

3. Notification消息。

- 用于报告错误信息。

当BGP对等体检测到错误时,会发送Notification消息给对等体,然后关闭BGP连接。

BGPCommunity属性

BGPCommunity属性

BGPCommunity属性BGP Community属性拓扑:BGP-Community属性:R1的配置:R1#show run | s r brouter bgp 65501no synchronizationbgp router-id 1.1.1.1bgp log-neighbor-changesbgp confederation identifier 1neighbor 3.3.3.3 remote-as 65501 neighbor 3.3.3.3 update-source Loopback0 neighbor 3.3.3.3 next-hop-selfneighbor 12.1.1.2 remote-as 2neighbor 12.1.1.2 send-communityno auto-summaryR2的配置:router bgp 2no synchronizationbgp router-id 2.2.2.2bgp log-neighbor-changesnetwork 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 neighbor 12.1.1.1 remote-as 1no auto-summaryR3的配置:R3(config)#do show run | s r brouter bgp 65501no synchronizationbgp router-id 3.3.3.3bgp log-neighbor-changesbgp confederation identifier 1bgp confederation peers 65504network 33.33.33.0 mask 255.255.255.0neighbor 1.1.1.1 remote-as 65501neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 send-community neighbor 34.1.1.4 remote-as 65504no auto-summaryR4配置:router bgp 65504no synchronizationbgp router-id 4.4.4.4bgp log-neighbor-changesbgp confederation identifier 1bgp confederation peers 65501network 44.44.44.0 mask 255.255.255.0neighbor 5.5.5.5 remote-as 65504neighbor 5.5.5.5 update-source Loopback0 neighbor 34.1.1.3 remote-as 65501 neighbor 34.1.1.3 send-communityno auto-summary⼀ Local-AS属性:R5的配置:R5#show run | b r brouter bgp 65504no synchronizationbgp log-neighbor-changesnetwork 55.55.55.0 mask 255.255.255.0neighbor 4.4.4.4 remote-as 65504neighbor 4.4.4.4 update-source Loopback0neighbor 4.4.4.4 send-communityneighbor 4.4.4.4 route-map com outno auto-summaryip prefix-list 1 seq 5 permit 55.55.55.0/24route-map com permit 10match ip address prefix-list 1set community local-AS在R4上show ip bgp 信息:R4#show ip bgpNetwork Next Hop Metric LocPrf Weight Path* 2.2.2.0/24 1.1.1.1 0 100 0 (65501) 2 i * 22.22.22.0/24 1.1.1.1 0 100 0 (65501) 2 i *> 33.33.33.0/24 34.1.1.3 0 100 0 (65501) i *> 44.44.44.0/24 0.0.0.0 0 32768 i*>i55.55.55.0/24 5.5.5.5 0 100 0 i在R3和R1上show ip bgp 信息:R3#show ip bgpNetwork Next Hop Metric LocPrf Weight Path*>i2.2.2.0/24 1.1.1.1 0 100 0 2 i*>i22.22.22.0/24 1.1.1.1 0 100 0 2 i*> 33.33.33.0/24 0.0.0.0 0 32768 i*> 44.44.44.0/24 34.1.1.4 0 100 0 (65504) iR3#show ip route34.0.0.0/24 is subnetted, 1 subnetsC 34.1.1.0 is directly connected, FastEthernet1/01.0.0.0/24 is subnetted, 1 subnetsD 1.1.1.0 [90/2297856] via 21.1.1.1, 01:06:06, Serial0/02.0.0.0/24 is subnetted, 1 subnetsB 2.2.2.0 [200/0] via 1.1.1.1, 00:45:0033.0.0.0/24 is subnetted, 1 subnetsC 33.33.33.0 is directly connected, Loopback13.0.0.0/24 is subnetted, 1 subnetsC 3.3.3.0 is directly connected, Loopback021.0.0.0/24 is subnetted, 1 subnetsC 21.1.1.0 is directly connected, Serial0/0172.16.0.0/24 is subnetted, 1 subnetsC 172.16.3.0 is directly connected, Loopback222.0.0.0/24 is subnetted, 1 subnetsB 22.22.22.0 [200/0] via 1.1.1.1, 00:45:0344.0.0.0/24 is subnetted, 1 subnetsB 44.44.44.0 [200/0] via 34.1.1.4, 00:38:54R1#show ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 2.2.2.0/24 12.1.1.2 0 0 2 i*> 22.22.22.0/24 12.1.1.2 0 0 2 i*>i33.33.33.0/24 3.3.3.3 0 100 0 i* i44.44.44.0/24 34.1.1.4 0 100 0 (65504) i可以对⽐出:带有团体“local-AS”属性的路由55.55.55.0/24,只传递给了R4。

BGP边界网关路由协议学习笔记之属性和选路规则详解

BGP边界网关路由协议学习笔记之属性和选路规则详解

BGP边界⽹关路由协议学习笔记之属性和选路规则详解本⽂讲述了BGP边界⽹关路由协议学习笔记之属性和选路规则。

分享给⼤家供⼤家参考,具体如下:1.BGP属性Weight :权重属性、LP:本地优先级属性、AS-Path、origin:起源码、cluster-ID:簇ID、originetor:起源者、community:社团属性、MED:多出⼝鉴别属性、Next-Hop:下⼀跳属性2.选路条件有效的(下⼀跳可达和同步)、⽆环的路径,没有惩罚路由Weight:范围0-65535,选⼤local-perference:范围0-4294967295,选⼤本地起源:起源于本地优先(Next-Hop为0.0.0.0)AS-Path:最短最优起源码:选⼩MED:范围:0-4294967285,只在通过两条路径得到最左边AS是相同时才进⾏⽐较EBGP优于IBGP,联邦EBGP于普通IBGP不能使⽤该条进⾏⽐较,此时联邦EBGP路由与IBGP相同⽐较最近的下⼀跳地址,在IGP表中Metric最⼩如果配置了Maximum-path,如果存在多条等价路径,会同时进⼊路由表最⽼的路由:前提必须是external路由,联邦内的EBGP路由当作EBGP处理最低的router-id多条路径的始发router-id相同,那么选择cluster-list长度最短的BGP优选来⾃最低邻居IP地址的路径(BGP的neighbor配置的那个IP地址)Weight权重值,cisco私有范围:0-65535,默认本地为32768,学习到的为0,越⼤越优仅仅在本路由器上⽣效,不可传递全局修改某个邻居发送所有路由的Weight值在本路由器修改某个邻居发送路由的weight使⽤ACL或prefix-list定义感兴趣路由再在route-map中修改weight值之后再某个邻居之间调⽤,weight只能在in⽅向修改,不可⽤于out⽅向Local Preference本地优先级(本AS,也就是⼤AS)范围:0-4294967295,默认100,数值越⼤越优⽤于限制离开本AS的流量,部署于AS边界的IBGP邻居之间全局修改:针对本边界通告进⼊本AS的所有路由LP⽣效,可以在本AS之内传递在IBGP邻居间使⽤route-map修改某些路由的LP值AS-Path默认值:路由经过的AS号,越短越优先(只⽐较长度,不⽐较⼤⼩);部署在AS之间(EBGP邻居间),传递范围:整个BGP域设置允许包含⾃⾝AS的路由起源码默认值:路由引⼊⽅法;越⼩越优(i=0,e=1,?=2)部署在整个BGP域MED多出⼝鉴别属性,范围:0-4294967295,默认为0,越⼩越优先部署在不同AS之间使⽤(EBGP邻居),影响进⼊本AS的流量使⽤扩展ping测试:开启BGP负载均衡IBGP负载均衡EBGP负载均衡。

BGP的宣告、BGP的属性详解、专治各种BGP的属性选路问题

BGP的宣告、BGP的属性详解、专治各种BGP的属性选路问题

BGP的宣告、BGP的属性详解、专治各种BGP的属性选路问题BGP的宣告、BGP的属性详解、专治各种BGP的属性选路问题南兮⾬朦胧 2019-08-02 17:50:45 2456 收藏 18版权⽂章⽬录⼀、BGP的宣告⼆、BGP的属性三、属性详情1、Weihgt2、Origin:标识该路由如何得到的3、AS path4、next-hop5、local-pref6、MED7、Atomic_aggregate8、Aggregator9、Community社团属性的四个⼦属性10、Originator_id11、Cluster_list⼀、BGP的宣告BGP的最终⽬标是完成本AS的全部或者某些路由的转发,⽽实质就是将原有的路由条⽬宣告出去,所以应该满⾜以下条件:1、被宣告的路由必须在路由表中;2、被宣告的路由必须和路由表中的前缀和掩码⼀致;3、EBGP邻居建邻⼀般使⽤直连建邻,如果使⽤⾮直连建邻需要修改跳数,默认为1(不修改则⽆法建邻),直连⼀般指的是接⼝两端,如果采⽤环回建邻,必须修改跳数;正常建邻:全局下:router bgp 1 //启动BGP协议,加上AS号neighbor 10.2.2.2 remote-as 2 //指定对⽅成为邻居,加上对⽅AS号;R1(config)# neighbor 10.1.1.1 ebgp-multihop //修改跳数(不加则为255);⼆、BGP的属性BGP最重要的是属性,可以完成选路、防环、标记等⼯作,IGP协议的度量在AS之间⽆法选择正确的最佳路径;属性分为四类:1.公认必尊 --必须传递必须识别所有 BGP 路由器必须识别遵守的原则有 origin,as_path ,next_hop2.公认可尊–必须识别所有路由器都能识别但是不⼀定要遵守,local_pref,atomic_aggregate3.可选传递–打开传递不是所有 BGP 路由器都能识别,但是所有 BGP 都能传递,aggregator 和 community4.可选⾮传递–打开不传递不是所有路由器都被识别,不能识别的 BGP 路由器就丢弃它,MED,originator_id 和 cluster_id,weight三、属性详情1、Weihgtcisco 私有属性,对于离开 AS 的路由在路由器选择那⼀条最优,本台路由器产⽣为 32768,学习的为 0,越⼤越优,适⽤于⼀台路由去往别的 AS 有多个出⼝。

BGP协议(huawei)

BGP协议(huawei)

Established KeepAlive packet received
1. KeepAlive timer expiry 2. Update received 3. KeepAlive received
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 10
BGP路由通告原则
BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告(如果 存在RR呢)
X 12 …
RTA
X 12 …
RTB IBGP
R-12 AS 12
EBGP
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 3
BGP协议基本概念(一)
什么是自治系统(AS)? 自治系统指由同一个技术管理机构管理、使用内部路由策略的 一些路由器的集合。每个自治系统都有唯一的自治系统编号。 自治系统的编号范围是1到65535,其中1到64511是注册的因特 网编号,64512到65535是专用网络编号。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 18
KeepAlive报文
KeepAlive报文只有报文头。
Marker(16 byte) Length(2 byte) Type(1 byte)
HUAWEI TECHNOLOGIES CO., LTD.

BGP协议特点、常用属性和BGP邻居

BGP协议特点、常用属性和BGP邻居

BGP协议特点、常⽤属性和BGP邻居1、BGP基本概述(1)BGP的基本作⽤BGP的前⾝EGP设计得⾮常简单,只能在AS之间简单地传递路由信息,不会对路由进⾏任何优选,也没有考虑如何在AS之间避免路由环路等问题,因相⽐于EGP,BGP更具有路由协议的特征,如下:取代。

相⽐于⽽EBP最终被BGP取代。

邻居的发现与邻居关系的建⽴;路由的获取,优选和通告;提供路由环路避免机制,并能够⾼效传递路由,维护⼤量的路由信息;在不完全信任的AS之间提供丰富的路由控制能⼒。

使⽤BGP作为传递路由的协议,则⽤户的路由域被作为⼀个整体和其他路由域进⾏路由交换,这个路由域即AS。

AS的概念是若⼲台路由器以及这些路由器组成的⽹络集合,这些路由器均属于同⼀个管理机构,并执⾏统⼀的路由策略。

运⾏BGP协议需要⼀个统⼀的⾃治系统号来标识路由域,即AS编由策略。

运⾏号。

每个⾃治系统都有唯⼀的⼀个编号,这个编号由IANA分配。

2009年1⽉之前,只能使⽤最多2字节长度的AS号码,即1-65535。

其中1-64511为公有AS,64512-65534为私有AS。

在2009年1⽉之后,IANA决定使⽤4字节长度AS,范围是65536-4294967295。

(2)BGP协议特点因为是在AS之间传递路由,为保证数据的可靠性, BGP使⽤TCP作为其承载协议建⽴连接。

因此与IGP逐跳路由器建⽴邻居不同,BGP可以跨越多跳路由器建⽴邻居关系。

AS之间的路由器是不完全相互信任的,为实现路由按需求进⾏控制和优选,BGP设计了诸多属性。

2、BGP常⽤属性介绍(1)针对次优路径和路由环路两个问题的解决⽅案:在AS之间交换路由可达信息时,设计BGP能够提供丰富的属性,实现对路修改路由表,调整AS之间的链路Metric;不修改路由由的灵活控制和优选。

由的灵活控制和优选。

修改路由表,调整表,使⽤策略修改路由下⼀跳。

但是这些⽅法在某些情况下具有局限性,不能满⾜⽹络的丰富需求。

HCNPRoutingSwitching之BGP团体属性和团体属性过滤器

HCNPRoutingSwitching之BGP团体属性和团体属性过滤器

HCNPRoutingSwitching之BGP团体属性和团体属性过滤器 BGP团体属性(Community) BGP团体属性是什么呢?简单讲BGP的团体属性是指标识具有相同特征的BGP路由;我们可以理解为具有相同标签的BGP路由;这个标签就是它的团体属性;只不过在BGP⾥不叫标签,⽽是叫团体属性;所以tag不是BGP属性,⽽团体属性(community)才是它的属性;团体属性主要作⽤是让BGP路由策略的应⽤更加灵活,降低维护管理的难度;不同的团体属性,它的作⽤各不相同;如下所⽰,BGP公认团体属性 提⽰:如果BGP的某些路由中带有internet的团体属性,这就意味着该路由可以向任何BGP邻居宣告,即收到带有该团体属性的路由的路由器,它会把该路由向任何邻居宣告,不管邻居是IBGP还是EBGP,它都会宣告该路由;如果是no_advertise的团体属性,就意味着该路由不能向任何BGP邻居宣告,即收到该路由的路由器不会再向其他BGP邻居宣告该⽹络(即便是IBGP也不会);如果团体属性是no_export,则意味着该路由不会向EBGP邻居宣告,但是可以向联盟内的EBGP邻居宣告(联盟就是⼀个⼤的AS⾥⾯有许多⼩AS,该团体属性就是指在⼀个⼤的AS内的⼩AS之间可以正常传递和宣告路,但不会流出⼤as);如果团体属性是no_export_dsubconfed,则该路由不但不会向任何EBGP邻居宣告,包括联盟内的EBGP邻居; BGP路由默认是不允许宣告团体属性给邻居,就有点类似默认不宣告默认路由⼀样;在向邻居宣告带有团体属性的路由时,我们需要提前在本端路由器上开启允许向邻居宣告团体属性给邻居;团体属性是可选可过渡属性,即如果收到带有团体属性的路由的路由器,如果开启了允许向邻居发送团体属性给邻居,则该路由器会继承它收到的团体属性,如果没有开启,则对应路由的团体属性不会再传递给其他邻居;当然团体属性是可以继承,也可以修改和叠加; BGP私有团体属性 当然团体属性除了有公认的团体属性,也有私有团体属性;私有团体属性就是⾃定义规则和应⽤⽅法;格式是AS(2字节):Number(2字节);⼀般私有团体属性结合路由策略来做; 实验:根据拓扑配置BGP 在R1上使⽤路由策略将发送个R2的1.1.1.1/32的路由打上internet的团体属性 提⽰:⾸先我们需要⽤匹配⼯具将对应需要打上团体属性的路由匹配出来,然后根据在根据路由策略将满⾜匹配⼯具匹配出来的路由做打上团体属性的操作;对于匹配⼯具默认没有匹配上的路由,默认是拒绝操作,但是我们在路由策略⾥允许所有,即放⾏没有被匹配⼯具匹配上的路由(对没有匹配上的路由不做任何操做); 验证:在R2上查看对应路由是否被打上团体属性? 提⽰:可以看到R2上并没有收到任何团体属性;这是因为团体属性默认是不允许发送的,要想发送团体属性,我们需要⽤命令明确开启允许发送团体属性给邻居; 在R1上开启允许团体属性发送给邻居 提⽰:以上命令就表⽰允许向12.0.0.2宣告团体属性; 验证:在R2上查看是否收到R1发送的团体属性呢? 提⽰:可以看到R2收到的路由中只有1.1.1.1/32的路由带有internet的属性;这个属性就是告诉R2该路由可以传给任何邻居; 验证:在R4上是否可以看到R1发送的团体属性呢? 提⽰:在R4上并没有看到任何团体属性,这是因为团体属性本⾝就是可选可传递;在R1开启允许发送团体属性给邻居以后,对应R2可以收到R1发送的团体属性,但是R2并没有明且允许发送团体属性给邻居,所以R2发送R4的路由中并不会携带团体属性;要想R4能够收到对应的团体属性,我们只需要在R2上开启允许团体属性传递给邻居即可; 在R2上开启允许团体属性发送给邻居 验证:在R4上查看团体属性,是否能够收到R2发送到团体属性呢? 提⽰:如果R2上只是开启了允许发送团体属性给邻居,并没有做团体属性的修改,则默认R2会将R1发送到团体属性继承发送给R4; 在R1上配置将7.7.7.7/32的路由发送给R3时打上no_advertise的团体属性 验证:在R3上查看R1发送到团体属性,看看对应团体属性是否收到? 提⽰:可以看到R3上能够正常收到7.7.7.7/32对应路由的团体属性为no-advertise;该属性表⽰7.7.7.7/32的路由不传递给其他任何邻居; 验证:在R4上查看是否能够学习到7.7.7.7/32的路由呢? 提⽰:此时在R4的路由表中,对应7.7.7.7/32的路由就只有⼀条了,对应下⼀跳为12.0.0.1,并⾮13.0.0.1;说明该路由是经过R2学习到的;其原因是对应R3并不会发送7.7.7.7/32的路由给R4,所以R4的BGP路由表中就只有⼀条从R2学习到的7.7.7.7/32的路由; 在R1上将8.8.8.8/32的路由发送给R2时打上no_export的团体属性 提⽰:对于同⼀邻居在同⼀⽅向只允许调⽤⼀条路由策略,所以此时我们看到对应1.1.1.1/32的路由策略就被8.8.8.8/32的路由策略覆盖;如果需要都⽣效,我们需要该之前⾥加上对8.8.8.8/32的处理即可(匹配⼯具可以重新写); 验证:在R2上查看是否收到R1发送的团体属性? 提⽰:该属性表⽰不将此路由发送给EBGP邻居,但可以向联盟内的EBGP邻居发送;此环境没有联盟,所以我们验证可以看对应R5是否能够收到R2这边发送的8.8.8.8/32的路由即可; 验证:在R5上查看对应8.8.8.8/32的路由是否能够学习到呢? 提⽰:可以看到R5上并没有学习到8.8.8.8/32的路由;这是因为R4上对应从R2学习过来的8.8.8.8/32的路由被打上了no-export的团体属性,在R2上有配置了允许发送团体属性给邻居,所以R2会将R1发送到团体属性继承发送给R4;恰好R4的BGP路由表中,对应从R2学习到的8.8.8.8/32的路由⼜是最优路由,所以R5并不会学习到8.8.8.8/32的路由(R4只会把最优路由发送给R5,恰好R4上8.8.8.8/32的最优路由被打上了no-export的团体属性,所以R5收不到8.8.8.8/32的路由); 在R1上将发送给R3的1.1.1.1/32的路由打上no-export-subconfed团体属性 验证:在R3上查看对应团体属性是否收到? 提⽰:该团体属性表⽰对应路由不发送给任何EBGP邻居,包括联盟内的EBGP邻居;我这⾥没有配置联盟,所以和上⾯的no-export效果⼀样;最终都不会发送给R5;但是此环境R3还是会将1.1.1.1/32的路由发送给R4,因为R3并没有开启允许团体属性发送给邻居,所以R3发送给R4的路由对应团体属性会丢失,即R4还是会将1.1.1.1/32的路由正常发送给R5(如果从R3这边学习到的1.1.1.1/32的路由是最优路由的话); 在R3上开启允许发送团体属性给邻居 验证:在R4上查看对应的团体属性 将R4的BGP路由表中从R3学习到的1.1.1.1/32的路由,本地优先级修改为101,让1.1.1.1/32 的路由,最优路由的下⼀跳为13.0.0.1 验证:查看R4的路由表,看看对应1.1.1.1/32的路由对应下⼀跳是否为13.0.0.1为最优路由呢? 验证:在R5上查看对应是否能够学习到1.1.1.1/32的路由呢? 提⽰:可以看到R5上对应1.1.1.1/32的路由并不会学习到,这是因为R4上1.1.1.1/32的路由最优路由被打上了no-export-subconfed的团体属性,该团体属性就是告诉R4不要将此路由发送给任何EBGP邻居;所以R5学习不到; BGP团体属性过滤器 BGP团体属性过滤器是指通过团体属性来过滤路由,结合路由策略,将团体属性过滤器当作匹配条件,从⽽达到修改路由的某些属性等;BGP团体属性过滤器分基本团体属性过滤器和⾼级团体属性过滤器,两者最⼤的区别在于⾼级团体属性过滤器可以使⽤正则来匹配,⽐基本团体属性过滤器要更加灵活和强⼤; BGP团体属性过滤器创建 在R2上创建团体属性过滤器 提⽰:团体属性过滤器和acl差不多,1-99的编号表⽰基本的团体属性过滤器,100-199是⾼级团体属性过滤器;后⾯接允许或拒绝模式,模式后⾯接团体属性,可以跟多个团体属性,多个团体属性之间是或关系,即表⽰满⾜其中⼀个即可; 团体属性过滤器调⽤ 提⽰:团体属性过滤器可以通过路由策略来调⽤;上述命令表⽰匹配R1发送的团体属性no-export,将对应匹配的路由的团体属性修改为internet;然后在R2的⼊⽅向调⽤对应的路由策略; 验证:在R2上查看对应的团体属性 提⽰:可以看到对应的团体属性已经重写为internet; 私有团体属性 私有团体是属性的格式为数字(2字节):数字(2字节);这两数字本质没有什么贴吧的要求,只啊哟满⾜2字节即可; ⽰例:在R1上将1.1.1.1/32的路由打上私有团体属性1:2 在R3上查看团体属性 附加团体属性 在R3上附加团体属性8:8 验证:在R3上查看团体属性 提⽰:可以看到此时R3的1.1.1.1/32的路由就携带了两个团体属性1:2和8:8;后续R4可以根据这两个团体属性创建团体属性过滤器来修改路由属性等操作; ⽰例:在R4上创建团体属性过滤器,拒绝带有1:2的团体属性的路由 验证:在R4上查看bgp路由表,看看对应是否能够从R3上学习到1.1.1.1/32的路由呢? 提⽰:可以看到此时R4上就没有从R3发送携带1:2的团体属性的路由了;这⾥需要提⽰⼀下,团体属性过滤器和ip前缀列表匹配规则类似,默认规则是拒绝,所以在路由策略⾥需要加上空语句允许其他未被匹配到的路由;其实团体属性过滤器就是针对BGP路由的专有过滤器,⽤法和其他过滤器⼤同⼩异,都是⽤作路由策略的匹配条件来修改路由属性;。

BGP 属性汇总实验

BGP 属性汇总实验

5 ) MED 属性
[R4-bgp]network 4.4.4.4 32 [R1]dis bgp routing-table Total Number of Routes: 3 BGP Local router ID is 1.1.1.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete NextHop MED LocPrf PrefVal Path/Ogn 0.0.0.0 12.1.1.2 0 0 0 i 200i 200i
7 ) COMMUNITY 属性
要求:R4 访问 1.1.1.1 下一跳为 24.1.1.1 R4 访问 1.1.1.2 下一跳为 34.1.1.1 团体属性是一组有相同特征的目的地址的集合,没有物理上的边界,与其所在的 AS 无 关 <R4>dis bgp routing-table Total Number of Routes: 4 BGP Local router ID is 4.4.4.4 � Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal *>i 1.1.1.1/32 24.1.1.1 0 100 0 *i 34.1.1.1 0 100 0 *>i 1.1.1.2/32 *i 24.1.1.1 34.1.1.1 0 0 100 100 0 0

BGP基础之community属性

BGP基础之community属性

BGP基础之community属性BGP基础之community属性⼀试验说明:本实验我们来研究⼀下BGP的⼀个属性:community属性。

这是不同于选路属性的⼀个属性。

该属性具有以下⼏个特点;1 community是⼀个任选可透明传送属性,它可以简化策略的执⾏。

2 它是cisco的⼀个专有属性,现在在RFC1997中已被标准化。

3 commnity属性标明⼀个⽬的地作为⼀些⽬的地团体中的⼀个成员,这些⽬的地共享⼀个或多个共同的特性。

4 community值可以⾃⼰定义,另外有⼏个已经定义好的团体属性:NO_ADVERTISE:表⽰携带该值的路由不能公布给EBGP和IBGP邻居NO_EXPORT:表⽰携带该值的路由不能公布给EBGP邻居LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它⼦⾃治系统但不能在构成联盟的AS 以外进⾏公布。

在本实验中,我们就先来研究以下这⼏个已经定义好的团体属性。

试验步骤如下:1 底层配置2 配置BGP,在本实验中要建⽴联邦我们顺便学习⼀下联邦3 配置团体属性,让2.2.2.0⽹络只被R2学习到4 配置团体属性,让22.22.22.0⽹络只被R2,R3学习到5 配置团体属性,让222.222.222.0⽹络只被R2,R3,R4学习到6 配置团体属性,让R1不传递2.2.2.0 这条路由********************************************************************* *********⼆试验配置1 底层配置――――――――――――――――――――――――――2 配置BGPr1#sh run | b r brouter bgp 100no synchronizationnetwork 2.2.2.0 mask 255.255.255.0network 22.22.22.0 mask 255.255.255.0network 222.222.222.0neighbor 12.0.0.2 remote-as 234no auto-summary――――――――――――――――――r2#sh run | b r brouter bgp 64512no synchronizationbgp confederation identifier 234 /指明联邦号是234neighbor 12.0.0.1 remote-as 100neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同⼀个⼦AS中neighbor 23.0.0.3 next-hop-self /指定下⼀跳是它⾃⼰no auto-summary―――――――――――――――――――r3#sh run | b r brouter bgp 64512no synchronizationbgp confederation identifier 234bgp confederation peers 64513 /指明该联邦内的另⼀个⼦AS neighbor 23.0.0.2 remote-as 64512neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同⼦AS之间no auto-summary ―――――――――――――――――――r4#sh run | b r brouter bgp 64513no synchronizationbgp confederation identifier 234bgp confederation peers 64512neighbor 34.0.0.3 remote-as 64512neighbor 45.0.0.5 remote-as 500no auto-summary―――――――――――――――――――r5#sh run | b r brouter bgp 500no synchronizationneighbor 45.0.0.4 remote-as 234no auto-summary――――――――――――――――――――――――――――――――――――――查看⽹络r2#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 2.2.2.0/24 12.0.0.1 0 0 100 i*> 22.22.22.0/24 12.0.0.1 0 0 100 i*> 222.222.222.0 12.0.0.1 0 0 100 ir3#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*>i2.2.2.0/24 23.0.0.2 0 100 0 100 i*>i22.22.22.0/24 23.0.0.2 0 100 0 100 i*>i222.222.222.0 23.0.0.2 0 100 0 100 i在R2上已经修改了下⼀跳,所以这时下⼀跳已经是R2⾃⼰了。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

BGP基础之community属性一试验说明:本实验我们来研究一下BGP的一个属性:community属性。

这是不同于选路属性的一个属性。

该属性具有以下几个特点;1 community是一个任选可透明传送属性,它可以简化策略的执行。

2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。

3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。

4 community值可以自己定义,另外有几个已经定义好的团体属性:NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。

在本实验中,我们就先来研究以下这几个已经定义好的团体属性。

试验步骤如下:1 底层配置2 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦3 配置团体属性,让2.2.2.0网络只被R2学习到4 配置团体属性,让22.22.22.0网络只被R2,R3学习到5 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到6 配置团体属性,让R1不传递2.2.2.0 这条路由********************************************************************* *********二试验配置1 底层配置――――――――――――――――――――――――――2 配置BGPr1#sh run | b r brouter bgp 100no synchronizationnetwork 2.2.2.0 mask 255.255.255.0network 22.22.22.0 mask 255.255.255.0network 222.222.222.0neighbor 12.0.0.2 remote-as 234no auto-summary――――――――――――――――――r2#sh run | b r brouter bgp 64512no synchronizationbgp confederation identifier 234 /指明联邦号是234neighbor 12.0.0.1 remote-as 100neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己no auto-summary―――――――――――――――――――r3#sh run | b r brouter bgp 64512no synchronizationbgp confederation identifier 234bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary―――――――――――――――――――r4#sh run | b r brouter bgp 64513no synchronizationbgp confederation identifier 234bgp confederation peers 64512neighbor 34.0.0.3 remote-as 64512neighbor 45.0.0.5 remote-as 500no auto-summary―――――――――――――――――――r5#sh run | b r brouter bgp 500no synchronizationneighbor 45.0.0.4 remote-as 234no auto-summary――――――――――――――――――――――――――――――――――――――查看网络r2#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 2.2.2.0/24 12.0.0.1 0 0 100 i*> 22.22.22.0/24 12.0.0.1 0 0 100 i*> 222.222.222.0 12.0.0.1 0 0 100 ir3#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*>i2.2.2.0/24 23.0.0.2 0 100 0 100 i*>i22.22.22.0/24 23.0.0.2 0 100 0 100 i*>i222.222.222.0 23.0.0.2 0 100 0 100 i在R2上已经修改了下一跳,所以这时下一跳已经是R2自己了。

r4#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path* 2.2.2.0/24 23.0.0.2 0 100 0 (64512) 100 i* 22.22.22.0/24 23.0.0.2 0 100 0 (64512) 100 i* 222.222.222.0 23.0.0.2 0 100 0 (64512) 100 i注意在R4上看,下一跳依然是R2;为什么不是R3呢?因为R3,R4虽然在同一联邦内,但它们在不同的子AS之间,应该是EBGP关系。

EBGP之间传递路由时,下一跳因该是EBGP邻居。

但这里为什么不是呢。

这就是联邦内EBGP 与联邦外EBGP的不同之处。

所以现在这些路由的下一跳对于R4来说是不可达的,所以现在路由无法优化,也就无法向R5传递。

现在在R3上修改下一跳;r3(config)#router bgp 64512r3(config-router)#neighbor 34.0.0.4 next-hop-selfr4#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 2.2.2.0/24 34.0.0.3 0 100 0 (64512) 100 i*> 22.22.22.0/24 34.0.0.3 0 100 0 (64512) 100 i*> 222.222.222.0 34.0.0.3 0 100 0 (64512) 100 i这时,在R4上看,下一跳已经变成了R3,路由可以优化。

注意在AS路径中可以看到路由经过了子AS 64512r5#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 2.2.2.0/24 45.0.0.4 0 234 100 i *> 22.22.22.0/24 45.0.0.4 0 234 100 i *> 222.222.222.0 45.0.0.4 0 234 100 iR5上也可以收到这些路由了,注意R5的AS路径看不到子AS ,只能看到联邦的总AS号。

因此可以得出这样的结论:联邦内的子AS对于联邦外部来说是隐藏的,不可见的。

到现在为止,所有路由器都可以学习到路由,下面就要应用团体属性来控制路由的传递了。

********************************************************************* *******三配置团体属性,让2.2.2.0网络只被R2学习到这里最合适的community属性应该是:no_advertise 因为它不会向任何EBGP IBGP邻居公布路由。

r1(config)#access-list 1 permit 2.2.2.0 0.0.0.255 /用ACL匹配该路由r1(config)#route-map WY permit 10r1(config-route-map)#match ip add 1r1(config-route-map)#set community no-advertise /设定团体属性r1(config)#route-map WY permit 20 /与ACL一样route-map最后也隐藏了一句deny any ,所以在这里要允许所有,要不然其它两条路由会因为匹配不上而无法从R1传递出去。

r1(config)#router bgp 100r1(config-router)#neighbor 12.0.0.2 route-map WY out /在进程下出方向调用route-mapr1(config-router)#neighbor 12.0.0.2 send-community /让R2传递该社团属性――――――――――――――――――――――――――――――――――――――先在R2上进行查看;r2#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 2.2.2.0/24 12.0.0.1 0 0 100 i*> 22.22.22.0/24 12.0.0.1 0 0 100 i*> 222.222.222.0 12.0.0.1 0 0 100 iR2可以学习到该路由在R3上查看r3#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*>i22.22.22.0/24 23.0.0.2 0 100 0 100 i*>i222.222.222.0 23.0.0.2 0 100 0 100 i可以看到R3已经收不到2.2.2.0这个网络了,往后的路由器也无法收到了。

所以社团属性No_advertise 满足了只让R2学到该路由的需求。

********************************************************************* *********四配置团体属性,让22.22.22.0网络只被R2,R3学习到因为R2,R3处于联邦内同一个子AS,意思是该路由不能传递出这个子AS,所以可以用community属性:LOCAL_ASr1(config)#access-list 2 permit 22.22.22.0 0.0.0.255r1(config)#route-map WY permit 10r1(config-route-map)#match ip add 2r1(config-route-map)#set community local-ASr1(config)#route-map WY permit 20 ――――――――――――――――――――――――――现在进行查看r2#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 2.2.2.0/24 12.0.0.1 0 0 100 i*> 22.22.22.0/24 12.0.0.1 0 0 100 i*> 222.222.222.0 12.0.0.1 0 0 100 iR2可以学习到。

相关文档
最新文档