BGP屬性及選路策略V10-20040914-A

1、1BGPBGP屬性及選路策略屬性及選路策略 2內(nèi)內(nèi) 容容 BGP屬性概述 BGP路由傳遞的準(zhǔn)備工作 BGP屬性描述，選路規(guī)則 大型BGP網(wǎng)絡(luò)的策略3 BGP屬性概述4BGP的應(yīng)用環(huán)境的應(yīng)用環(huán)境應(yīng)用應(yīng)用BGP的環(huán)境：的環(huán)境：當(dāng)當(dāng)as允許數(shù)據(jù)包穿過它到達(dá)其它允許數(shù)據(jù)包穿過它到達(dá)其它as；當(dāng)當(dāng)as有到達(dá)其它有到達(dá)其它as的多條連接；的多條連接；當(dāng)對出入當(dāng)對出入as的數(shù)據(jù)需要控制。的數(shù)據(jù)需要控制。不宜應(yīng)用不宜應(yīng)用BGP的環(huán)境：的環(huán)境：當(dāng)只有到當(dāng)只有到Internet或另一個或另一個as的單一鏈接的單一鏈接當(dāng)不考慮路由策略或路由選擇當(dāng)不考慮路由策略或路由選擇5BGP屬性分類屬性分類 BGP屬性 1、公認(rèn)

2、的（well-known） 1）、必選的（ mandatory ） 2）、自選的（ discretionary ） 2、任選的（ Optional ） 1）、透明傳送的（ transitive ） 2）、不可透明傳送的（ nontransitive ）6四大家族四大家族BGP的屬性分類的屬性分類1、Well-known mandatory attributes (公認(rèn)必選的公認(rèn)必選的): 所有所有bgp路由器都必須支持的屬性。該屬性必須出現(xiàn)在路由當(dāng)中。路由器都必須支持的屬性。該屬性必須出現(xiàn)在路由當(dāng)中。AS路徑（路徑（as-path）；下一跳（）；下一跳（next-hop）；起源（）；起源（or

3、ign）2、Well-known discretionary attributes (公認(rèn)自選的公認(rèn)自選的)：所有所有bgp路由器都必須識別的屬性。該屬性不是必須出現(xiàn)在路由當(dāng)中。路由器都必須識別的屬性。該屬性不是必須出現(xiàn)在路由當(dāng)中。本地優(yōu)先（本地優(yōu)先（local preference ）；原子聚合（）；原子聚合（atomic aggregate）3、Optional transitive attributes (任選可透明傳送的任選可透明傳送的):不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳遞給遞給

4、BGP鄰居。若其鄰居不支持該屬性，則將該屬性繼續(xù)向其他鄰居。若其鄰居不支持該屬性，則將該屬性繼續(xù)向其他BGP鄰居傳遞。鄰居傳遞。（partial）聚合器（聚合器（aggregator）；團(tuán)體（）；團(tuán)體（community）4、Optional nontransitive attributes (任選不可透明傳送的任選不可透明傳送的):不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳不要求所有路由器都必須支持的屬性，如果該屬性被路由器支持，就可以將它傳遞給遞給BGP鄰居。若其鄰居不支持該屬性，則將該屬性刪除，而不其他鄰居。若其鄰居不支持該屬性，則將該屬性刪除，而不其他BGP

5、鄰居鄰居傳遞。傳遞。多端口區(qū)分（多端口區(qū)分（multi-exit-discriminator， MED）7選路優(yōu)先次序選路優(yōu)先次序BGP選擇路徑的原則選擇路徑的原則當(dāng)當(dāng)router發(fā)現(xiàn)，同步已經(jīng)實現(xiàn)，且下一跳可到達(dá)時（已經(jīng)優(yōu)化時才比發(fā)現(xiàn)，同步已經(jīng)實現(xiàn)，且下一跳可到達(dá)時（已經(jīng)優(yōu)化時才比較下面的選路原則）：較下面的選路原則）：highest weighthighest local preference route originated by the local routershortest AS-pathlowest origin code (IGP(i) EGP(e) IBGP 8、The pa

6、th through the closest IGP neighbor 9、The oldest neighbor 10、The path with the lowest neighbor BGP router ID15WEIGHTWeight: 傳說是某友商私有的BGP屬性，路由器為不同的鄰居公布的路由分配權(quán)值，來影響本路由器出口的選路的傾向性。 結(jié)果：如果到同一個目的有多個路徑，路由器會優(yōu)先選擇具有最高權(quán)限的路由，默認(rèn)的從BGP發(fā)起的路由器權(quán)值為32768，從鄰居學(xué)來的權(quán)值是0。 該屬性對路由器是具有本地性質(zhì)的，不會對別的路由器起作用。 應(yīng)用環(huán)境應(yīng)用環(huán)境：某路由器有多個出口時使用 設(shè)置點設(shè)

7、置點：某路由器 作用域作用域：本路由器16WEIGHTWeight= 200（perfer）Weight= 100 router Bgp nei 1.1.1.1 weight 200 nei 2.2.2.2 weight 100Router-id:1.1.1.1Router-id:2.2.2.217WEIGHT .vs. AD 管理距離和管理距離和weight: 管理權(quán)值管理權(quán)值(weight): 會影響從不同BGP對等體學(xué)習(xí)的到同一 個目的地的多條路由的優(yōu)選項目。 管理距離管理距離(administrative distance): 影響從不同路由協(xié)議學(xué)習(xí)的到同一個目 的地的多條路由的優(yōu)選項

8、目 在BGP表中能看到管理權(quán)值的影響，在路由表中能看到管理距離的影響。18Local preference Local_preference: （公認(rèn)自選屬性） 是在AS內(nèi)的路由器之間傳遞的屬性，收到該屬性的路由器不會將此屬性傳到AS外部。 在AS邊界的不同路由器上相對與其IBGP鄰居設(shè)置數(shù)值，該數(shù)值就在本AS內(nèi)的路由器均可識別，這樣內(nèi)部路由器就收到到達(dá)某目的的多條路徑，此時他們的出口數(shù)據(jù)在選路時會比較此數(shù)值，傾向于數(shù)值較大的路徑。 應(yīng)用環(huán)境應(yīng)用環(huán)境：當(dāng)本AS到達(dá)外部有不同的邊界出口路由器時使用。 設(shè)置點設(shè)置點：AS的不同邊界路由器上 作用域作用域：本AS內(nèi)所有路由器19Local prefe

9、renceIBGPIBGPAS 100AS 200AS 300internetLocal_per=200Local_per=10020local router Route originated by the local router: 這個規(guī)則就是說要選擇是本路由器宣告的路由條目，就是說當(dāng)路由器在選路時，在比較完WEIGHT和 LOCAL _PREF后沒得出結(jié)果，若路由條目中存在本身network 宣告或者是從IGP協(xié)議引進(jìn)來的路由時都是產(chǎn)生于本地）時，就要先選該條目，先不去比較其他的BGP屬性。21AS-PATHAs-path（公認(rèn)必選）：（公認(rèn)必選）： 這個是路由器在BGP路由條目中攜帶的

10、為了到達(dá)本處所經(jīng)歷的有序或無序的AS自治系統(tǒng)號碼序列。 在BGP協(xié)議中，用AS-PATH來防止路由環(huán)路，就是說，某BGP路由器收到EBGP發(fā)來的路由中有自己的AS號碼時，就知道出現(xiàn)環(huán)路并將該路由忽略。 AS-SEQUENCE：它是一個有規(guī)則的AS順序序列表； AS-SET：是到目的地的路徑上AS號的一個無規(guī)則的列表。 選擇原則：選擇原則：路由器比較AS序列，傾向于選經(jīng)歷的AS數(shù)目較少的路徑。22AS-SEQUENCEAS 100207.126.0.0/16As 200As 500As 300207.126.0.0/16(500,200,100)207.126.0.0/16(200,100)20

11、7.126.0.0/16(100)207.126.0.0/16(100)207.126.0.0/16(300,100)23AS PATH 的路徑控制的路徑控制(一一)AS 100207.126.0.0/16As 200As 500As 300207.126.0.0/16(500,200,100)207.126.0.0/16(200,100)207.126.0.0/16(100)207.126.0.0/16(100,100,100)207.126.0.0/16(300,100,100,100) 在在AS100的出口設(shè)置：的出口設(shè)置：nei x.x.x.x route-map xxx out ro

12、ute-map xxx set as-prepend 100 10024AS PATH 的路徑控制的路徑控制(二二)AS 100207.126.0.0/16As 200As 500As 300207.126.0.0/16(500,200,100)207.126.0.0/16(200,100)207.126.0.0/16(100)207.126.0.0/16(100,100,100)207.126.0.0/16(300,100,100,100)在在AS200的入口設(shè)置：的入口設(shè)置：nei x.x.x.x route-map xxx in route-map xxx set as-prepend

13、100 10025AS_SETAS 810206.25.224.0/19206.25.224.0/19 (810)AS 3113206.25.128.0/19AS 237206.25.160.0/19AS 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17AS_SEQUENCE=(3113)26AS_SETAS_SETAS 810206.25.224.0/19206.25.224.0/19 (810)AS 3113206.25.128.0/19AS

14、 237206.25.160.0/19AS 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17AS_SEQUENCE=(3113)AS_SET=(237,810,225)27BGP聚合相關(guān)的屬性聚合相關(guān)的屬性ATOMIC_AGGREGATE（公認(rèn)必選）: 發(fā)生聚合的路由器附加該屬性到路由上，用來警告下游路由器在本地發(fā)生了路徑信息的丟失，下游收到后向下傳遞AS 810206.25.224.0/19206.25.224.0/19 (810)AS 311

15、3206.25.128.0/19AS 237206.25.160.0/19AS 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17 (3113)ATOMIC_AGGREGATE28BGP聚合相關(guān)的屬性聚合相關(guān)的屬性AGGREGATOR（可選傳遞）: 設(shè)置了ATOMIC_AGGREGATE后，聚合路由器可選附加該屬性，標(biāo)明本地AS和router ID信息給下游鄰居。AS 810206.25.224.0/19206.25.224.0/19 (810)A

16、S 3113206.25.128.0/19AS 237206.25.160.0/19AS 225206.25.192.0/19206.25.192.0/19(225)206.25.192.0/19 (237,225)206.25.160.0/19 (225)206.25.128.0/17 (3113)ATOMIC_AGGREGATEAGGREGATOR=3113, 1.1.1.1RID:1.1.1.129ORIGINORIGIN(公認(rèn)必選公認(rèn)必選): 用這個屬性來明確路由更新消息的來源，當(dāng)BGP有多條路由時，它會將ORIGIN作為一個決定選路的因素。各項描述如下： IGP： 表示該路由是發(fā)起者

17、從內(nèi)部協(xié)議學(xué)習(xí)到的NLRI，當(dāng)路由是存在于路由表中并通過network向BGP宣告時，就帶有了IGP標(biāo)識的ORIGIN屬性； EGP：該NLRI 是從EGP（EGP協(xié)議本身，不是EGP協(xié)議族）學(xué)習(xí)到的時，就帶有了EGP標(biāo)識的ORIGIN屬性； Icomplete:該NLRI是通過再分發(fā)等方法引進(jìn)時，在BGP看來，它的決定路由來源的信息不完整。 選擇規(guī)則：選擇規(guī)則： IGP EGP Icomplete 30MEDMULTI_EXIT_DISC(可選非傳遞): 是一個用來影響AS的入業(yè)務(wù)量的屬性，它允許一個AS將它首選的入口點通知給對端的AS。 當(dāng)AS1有多個出口與另一個AS2連接時，為了控制對端

18、AS2到本地的入流量，就在每個出口路由器上向?qū)Χ薊BGP鄰居發(fā)出不同的MED屬性，這個MED會在對端AS2內(nèi)傳播，這樣，在AS2內(nèi)的業(yè)務(wù)量訪問到AS1時，比較MED值，會取較小的路徑，達(dá)到對入本AS業(yè)務(wù)量的控制。31MED206.25.160.0/19As100IBGPAS 200206.25.160.0/19MED=0206.25.160.0/19MED=100 router bgp 100 neighbor x.x.x.x route-map abc route-map abc match xxxx set med 10032EBGP IBGP 當(dāng)MED數(shù)值相同時， 1、在EBGP路由和聯(lián)

19、盟EBGP路由中比較時，首選EBGP； 2、在聯(lián)盟EBGP和IBGP路由比較時，要首選聯(lián)盟EBGP路由33關(guān)于聯(lián)盟關(guān)于聯(lián)盟AS 1000AS 1100AS 1200AS 65001AS 65002AS 65003EBGPEBGPIBGP聯(lián)盟EBGP34其他的選路規(guī)則其他的選路規(guī)則 The path through the closest IGP neighbor 通過最近的IGP鄰居學(xué)習(xí)的路由； The oldest neighbor 選最先建立鄰居關(guān)系的對等體； The path with the lowest neighbor BGP router ID 在BGP鄰居中選具有最低的rout

20、er ID 路徑。 35大型BGP網(wǎng)絡(luò)的策略36對等體組(peer group)BGP團(tuán)體（community）BGP聯(lián)盟(confederation)路由反射器(route-reflector)37Peer groupRID=10.1.1.7RID=10.1.1.1RID=10.1.1.9RID=10.1.1.8RID=10.1.1.2RID=10.1.1.3RID=10.1.1.4RID=10.1.1.5RID=10.1.1.6AS 100AS 200AS 300AS 400AS 500AS 600Peer group:對一組鄰居使用共同的策略。38Peer group在RID=10.1.

21、1.1上的配置： bgp 100 neighbor CLIENT peer-group neighbor CLIENT ebgp-multihop neighbor CLIENT update-source loopback 0 neighbor LOCAL peer-group neighbor LOCAL remote-as 100 neighbor LOCAL next-hop-self neighbor 10.1.1.2 peer-group CLIENT . neighbor 10.1.1.6 peer-group CLIENT neighbor 10.1.1.7 peer-grou

22、p LOCAL neighbor 10.1.1.8 peer-group LOCAL39COMMUNITY Community:向一組路由應(yīng)用相同的策略。 1）、通過route-map標(biāo)識出要設(shè)置團(tuán)體屬性的路由； 2）、用set community 設(shè)置屬性； 3）、用neighbor x.x.x.x send-community 指定發(fā)送 屬性到某鄰居。 NO_EXPORT:收到攜帶該屬性的路由器不會將路由向EBGP對等體宣告,路由控制在本AS內(nèi)； NO_ADVERTISE:不發(fā)送給任何鄰居對等體； LOCAL_AS:在聯(lián)盟中使用，不能公布到聯(lián)盟之外 自定義的團(tuán)體屬性： 1）、十進(jìn)制格式，1-4294967200 2）、AA：NN格式，AA為1-65535的AS號，NN的范圍是（1-65440）40聯(lián)盟聯(lián)盟confederation BGP的聯(lián)盟將大型AS分割成子自治系統(tǒng)，使得大型AS更容易管理。 被分割的AS本身是聯(lián)盟，那些子自治系統(tǒng)就是該聯(lián)盟的成