bgp路由决策的最后过程是路由发布 bgp路由策略

转载

小蝌蚪 2024-03-29 09:48:22

文章标签 bgp路由决策的最后过程是路由发布网络负载均衡安全云计算 文章分类 云原生云计算

BGP路由属性及路由测略实验

一、实验拓扑及IP地址规划

bgp路由决策的最后过程是路由发布 bgp路由策略_安全

二、IGP路由

在建立BGP关系前需要先联通AS区域内IGP路由，AS2间AR2、3、4通过OSPF相互学习路由，要求AS内部网络可达。

bgp路由决策的最后过程是路由发布 bgp路由策略_网络_02

bgp路由决策的最后过程是路由发布 bgp路由策略_安全_03

三、BGP

AS1与AS2间通过接口建立BGP邻居关系，AS内部通过环回建立邻居关系。BGP本身不产生路由，而是通过宣告本地学到的路由产生BGP路由。

1）IBGP

bgp路由决策的最后过程是路由发布 bgp路由策略_网络_04

2）EBGP

bgp路由决策的最后过程是路由发布 bgp路由策略_bgp路由决策的最后过程是路由发布_05

3）BGP路由

bgp路由决策的最后过程是路由发布 bgp路由策略_安全_06

四、BGP路由属性

1）权重属性 Preval

权重属性为私有属性不进行传播因此只能在本地路由接口入向进行策略策略修改权重

2）本地优先级属性 LocPrf

最常用于干涉IBGP邻居关系下的属性，本地优先级应在控制层面IGBP路由出或入方向调用

3）优选本地下一跳

本地在bgp协议中宣告本地路由表中的IGP路由时，在本地的BGP表中下一跳地址为0.0.0.0；而通过BGP从其他邻居处学习到的路由，下一跳地址正常不为0.0.0.0；本地优选0.0.0.0的路由传递给本地的其他BGP邻居；

4）AS-PATH
EBGP关系之间修改或添加，但能影响到EBGP和IBGP关系下的选路，AS-PATH越小越优，向大修改

5）起源属性 Orign

做策略影响对端得AS号

I：BGP宣告本地路由表中路由 >> E：将本地路由表中IGP路由重发布到BGP3协议 >> ？：将本地路由表中EGP路由重发布到BGP协议

6）多路径鉴别属性 MED

最长用于干涉EGBP关系选路，BGP协议本身没设计度量值，可以人为定义COST数值来进行路由器加表进而影响选路；

五、属性修改策略

//PrefVal[r3]ip ip-prefix p permit 1.1.1.0 24 //抓住网络号[r3]route-policy p permit node 10 //定制策略[r3-route-policy]if-match ip-prefix p //匹配流量
[r3-route-policy]apply preferred-value 101 //修改优先级属性[r3]route-policy p permit node 20 //由于路由策略存在分发列表的功能，必须考虑空表[r3-bgp]peer 4.4.4.4 route-policy p import //只能在本地路由控制层入口上调用

bgp路由决策的最后过程是路由发布 bgp路由策略_网络_07

//Local-Pref[r3]ip ip-prefix l-p permit 1.1.2.0 24

[r3]route-policy l-p permit node 10

[r3-route-policy]if-match ip-prefix l-p

[r3-route-policy]apply local-preference 101

[r3]route-policy l-p permit node 20

[r3-bgp]peer 4.4.4.4 route-policy l-p import //可以在IBGP邻居关系间的出或入方向调用

bgp路由决策的最后过程是路由发布 bgp路由策略_bgp路由决策的最后过程是路由发布_08

As-Path[r2]ip ip-prefix med permit 1.1.2.0 24[r2]route-policy a-p permit node 10[r2-route-policy]if-match ip-prefix a-p[r2-route-policy]apply as-path 1 1 1 additive[r2-bgp]peer 12.1.1.1 route-policy a-p import[r2]route-policy a-p permit node 20 //控制层面得入口或出口均可调用

**出向调用为 x 3 4 5 X代表实际经过过的AS；入向调用为 3 4 5 X X代表实际经过过的AS

**选路只看数量，不看数字；避免环路只看数字不看数量，通常选择已经过的AS号扰乱路径。

bgp路由决策的最后过程是路由发布 bgp路由策略_负载均衡_09

//orign[r3]ip ip-prefix med permit 1.1.2.0 24[r3]route-policy o permit node 10[r3-route-policy]if-match ip-prefix o
[r3-route-policy]apply origin egp 2[r3]route-policy o permit node 20[r3-bgp]peer 2.2.2.2 route-policy o import //本地直连控制层面EBGP邻居路由进口或出口修改

bgp路由决策的最后过程是路由发布 bgp路由策略_负载均衡_10

//med[r1]ip ip-prefix med permit 1.1.2.0 24[r1]route-policy med permit node 10[r1-route-policy]if-match ip-prefix med[r1-route-policy]apply cost 2[r1]route-policy med permit node 20[r1-bgp]peer 12.1.1.2 route-policy med export //本地控制层面EBGP邻居进口或出口调用

bgp路由决策的最后过程是路由发布 bgp路由策略_负载均衡_11