BGP属性及选路策略.ppt

bgp属性及选路策略,华为技术有限公司数据通信技术支持部,内 容,bgp属性概述 bgp路由传递的准备工作 bgp属性描述，选路规则 大型bgp网络的策略,bgp属性概述,bgp的应用环境,应用bgp的环境： 当as允许数据包穿过它到达其它as； 当as有到达其它as的多条连接； 当对出入as的数据需要控制。 不宜应用bgp的环境： 当只有到internet或另一个as的单一链接 当不考虑路由策略或路由选择,bgp属性分类,bgp属性 1、公认的（well-known） 1）、必选的（ mandatory ） 2）、自选的（ discretionary ） 2、任选的（ optional ） 1）、透明传送的（ transitive ） 2）、不可透明传送的（ nontransitive ）,四大家族,bgp的属性分类 1、well-known mandatory attributes (公认必选的): 所有bgp路由器都必须支持的属性。该属性必须出现在路由当中。 as路径（as-path）；下一跳（next-hop）；起源（orign） 2、well-known discretionary attributes (公认自选的)： 所有bgp路由器都必须识别的属性。该属性不是必须出现在路由当中。 本地优先（local preference ）；原子聚合（atomic aggregate） 3、optional transitive attributes (任选可透明传送的): 不要求所有路由器都必须支持的属性，如果该属性被路由器支持，就可以将它传递给bgp邻居。若其邻居不支持该属性，则将该属性继续向其他bgp邻居传递。（partial） 聚合器（aggregator）；团体（community） 4、optional nontransitive attributes (任选不可透明传送的): 不要求所有路由器都必须支持的属性，如果该属性被路由器支持，就可以将它传递给bgp邻居。若其邻居不支持该属性，则将该属性删除，而不其他bgp邻居传递。 多端口区分（multi-exit-discriminator， med）,选路优先次序,bgp选择路径的原则 当router发现，同步已经实现，且下一跳可到达时（已经优化时才比较下面的选路原则）： highest weight highest local preference route originated by the local router shortest as-path lowest origin code (igp(i) egp(e) incomplete(?) lowest med ebgp path over ibgp path the path through the closest igp neighbor the oldest neighbor the path with the lowest neighbor bgp router id,路由传递的准备工作,路由传递的准备工作,1、同步 igp .vs. bgp（egp） ip route table .vs. bgp table that is: bgp tableip route table,路由传递的准备工作,2、下一跳（next-hop） 使得该bgp路由的下一跳路由表中可见 模型一： 宣告和接受路由器是ebgp关系时，next-hop是宣告路由器的接口地址；,as 100,as 200,192.168.5.1,209.135.64.0/19 next-hop=192.168.5.1,209.135.64.0/19,next-hop,模型二： 宣告路由器与接收路由器为ibgp，且被宣告的路由也在同一个as内，则next-hop就是已宣告路由的邻居的ip地址；,ibgp,172.16.5.0/24,172.16.83.2,172.16.83.1,172.16.5.0/24 next-hop=172.16.83.2,next-hop,模型三： 宣告路由器与接收路由器为ibgp，并且被宣告的路由是不同的as时，则next-hop就是学习到路由的外部对等体的ip地址；,ibgp,172.16.83.2,172.16.83.1,207.135.64.0/19 next-hop=192.168.5.1,192.168.5.1,as 100,as 200,bgp属性描述,属性规则的使用,1、weight: 2、local preference 3、route originated by the local router 4、as-path 5、origin 6、med 7、ebgp ibgp 8、the path through the closest igp neighbor 9、the oldest neighbor 10、the path with the lowest neighbor bgp router id,weight,weight: 传说是某友商私有的bgp属性，路由器为不同的邻居公布的路由分配权值，来影响本路由器出口的选路的倾向性。 结果：如果到同一个目的有多个路径，路由器会优先选择具有最高权限的路由，默认的从bgp发起的路由器权值为32768，从邻居学来的权值是0。 该属性对路由器是具有本地性质的，不会对别的路由器起作用。 应用环境：某路由器有多个出口时使用 设置点：某路由器 作用域：本路由器,weight,weight= 200（perfer）,weight= 100,router bgp nei 1.1.1.1 weight 200 nei 2.2.2.2 weight 100,router-id:1.1.1.1,router-id:2.2.2.2,weight .vs. ad,管理距离和weight: 管理权值(weight): 会影响从不同bgp对等体学习的到同一 个目的地的多条路由的优选项目。 管理距离(administrative distance): 影响从不同路由协议学习的到同一个目 的地的多条路由的优选项目 在bgp表中能看到管理权值的影响，在路由表中能看到管理距离的影响。,local preference,local_preference: （公认自选属性） 是在as内的路由器之间传递的属性，收到该属性的路由器不会将此属性传到as外部。 在as边界的不同路由器上相对与其ibgp邻居设置数值，该数值就在本as内的路由器均可识别，这样内部路由器就收到到达某目的的多条路径，此时他们的出口数据在选路时会比较此数值，倾向于数值较大的路径。 应用环境：当本as到达外部有不同的边界出口路由器时使用。 设置点：as的不同边界路由器上 作用域：本as内所有路由器,local preference,ibgp,ibgp,as 100,as 200,as 300,internet,local_per=200,local_per=100,local router,route originated by the local router: 这个规则就是说要选择是本路由器宣告的路由条目，就是 说当路由器在选路时，在比较完weight和 local _pref后没得出 结果，若路由条目中存在本身network 宣告或者是从igp协议引进来 的路由时都是产生于本地）时，就要先选该条目，先不去比较其他的 bgp属性。,as-path,as-path（公认必选）： 这个是路由器在bgp路由条目中携带的为了到达本处所经历的有序或无序的as自治系统号码序列。 在bgp协议中，用as-path来防止路由环路，就是说，某bgp路由器收到ebgp发来的路由中有自己的as号码时，就知道出现环路并将该路由忽略。 as-sequence：它是一个有规则的as顺序序列表； as-set：是到目的地的路径上as号的一个无规则的列表。 选择原则：路由器比较as序列，倾向于选经历的as数目较少的路径。,as-sequence,as 100 207.126.0.0/16,as 200,as 500,as 300,207.126.0.0/16 (500,200,100),207.126.0.0/16 (200,100),207.126.0.0/16 (100),207.126.0.0/16 (100),207.126.0.0/16 (300,100),as path 的路径控制(一),as 100 207.126.0.0/16,as 200,as 500,as 300,207.126.0.0/16 (500,200,100),207.126.0.0/16 (200,100),207.126.0.0/16 (100),207.126.0.0/16 (100,100,100),207.126.0.0/16 (300,100,100,100),在as100的出口设置：nei x.x.x.x route-map xxx out route-map xxx set as-prepend 100 100,as path 的路径控制(二),as 100 207.126.0.0/16,as 200,as 500,as 300,207.126.0.0/16 (500,200,100),207.126.0.0/16 (200,100),207.126.0.0/16 (100),207.126.0.0/16 (100,100,100),207.126.0.0/16 (300,100,100,100),在as200的入口设置：nei x.x.x.x route-map xxx in route-map xxx set as-prepend 100 100,as_set,as 810 206.25.224.0/19,206.25.224.0/19 (810),as 3113 206.25.128.0/19,as 237 206.25.160.0/19,as 225 206.25.192.0/19,206.25.192.0/19 (225),206.25.192.0/19 (237,225) 206.25.160.0/19 (225),206.25.128.0/17 as_sequence=(3113),as_set,as_set,as 810 206.25.224.0/19,206.25.224.0/19 (810),as 3113 206.25.128.0/19,as 237 206.25.160.0/19,as 225 206.25.192.0/19,206.25.192.0/19 (225),206.25.192.0/19 (237,225) 206.25.160.0/19 (225),206.25.128.0/17 as_sequence=(3113) as_set=(237,810,225),bgp聚合相关的属性,atomic_aggregate（公认必选）: 发生聚合的路由器附加该属性到路由上，用来警告下游路由器在本地发生了路径信息的丢失，下游收到后向下传递,as 810 206.25.224.0/19,206.25.224.0/19 (810),as 3113 206.25.128.0/19,as 237 206.25.160.0/19,as 225 206.25.192.0/19,206.25.192.0/19 (225),206.25.192.0/19 (237,225) 206.25.160.0/19 (225),206.25.128.0/17 (3113) atomic_aggregate,bgp聚合相关的属性,aggregator（可选传递）: 设置了atomic_aggregate后，聚合路由器可选附加该属性，标明本地as和router id信息给下游邻居。,as 810 206.25.224.0/19,206.25.224.0/19 (810),as 3113 206.25.128.0/19,as 237 206.25.160.0/19,as 225 206.25.192.0/19,206.25.192.0/19 (225),206.25.192.0/19 (237,225) 206.25.160.0/19 (225),206.25.128.0/17 (3113) atomic_aggregate aggregator=3113, 1.1.1.1,rid:1.1.1.1,origin,origin(公认必选): 用这个属性来明确路由更新消息的来源，当bgp有多条路由 时，它会将origin作为一个决定选路的因素。各项描述如下： igp： 表示该路由是发起者从内部协议学习到的nlri， 当路由是存在于路由表中并通过network向bgp宣告时，就带有了igp标识的origin属性； egp：该nlri 是从egp（egp协议本身，不是egp协议族）学习到的时，就带有了egp标识的origin属性； icomplete:该nlri是通过再分发等方法引进时，在bgp看来，它的决定路由来源的信息不完整。 选择规则： igp egp icomplete,med,multi_exit_disc(可选非传递): 是一个用来影响as的入业务量的属性，它允许一个as将它首选的入口点通知给对端的as。 当as1有多个出口与另一个as2连接时，为了控制对端as2到本地的入流量，就在每个出口路由器上向对端ebgp邻居发出不同的med属性，这个med会在对端as2内传播，这样，在as2内的业务量访问到as1时，比较med值，会取较小的路径，达到对入本as业务量的控制。,med,206.25.160.0/19,as100,ibgp,as 200,206.25.160.0/19 med=0,206.25.160.0/19 med=100,router bgp 100 neighbor x.x.x.x route-map abc route-map abc match xxxx set med 100,ebgp ibgp,当med数值相同时， 1、在ebgp路由和联盟ebgp路由中比较时，首选 ebgp； 2、在联盟ebgp和ibgp路由比较时，要首选联盟 ebgp路由,关于联盟,as 1000,as 1100,as 1200,as 65001,as 65002,as 65003,ebgp,ebgp,ibgp,联盟ebgp,其他的选路规则,the path through the closest igp neighbor 通过最近的igp邻居学习的路由； the oldest neighbor 选最先建立邻居关系的对等体； the path with the lowest neighbor bgp router id 在bgp邻居中选具有最低的router id 路径。,大型bgp网络的策略,对等体组(peer group) bgp团体（community） bgp联盟(confederation) 路由反射器(route-reflector),peer group,rid=10.1.1.7,rid=10.1.1.1,rid=10.1.1.9,rid=10.1.1.8,rid=10.1.1.2,rid=10.1.1.3,rid=10.1.1.4,rid=10.1.1.5,rid=10.1.1.6,as 100,as 200,as 300,as 400,as 500,as 600,peer group:对一组邻居使用共同的策略。,peer group,在rid=10.1.1.1上的配置： bgp 100 neighbor client peer-group neighbor client ebgp-multihop neighbor client update-source loopback 0 neighbor local peer-group neighbor local remote-as 100 neighbor local next-hop-self neighbor 10.1.1.2 peer-group client . neighbor 10.1.1.6 peer-group client neighbor 10.1.1.7 peer-group local neighbor 10.1.1.8 peer-group local,community,community:向一组路由应用相同的策略。 1）、通过route-map标识出要设置团体属性的路由； 2）、用set community 设置属性； 3）、用neighbor x.x.x.x send-community 指定发送 属性到某邻居。 no_export:收到携带该属性的路由器不会将路由向ebgp对等体宣告,路由控制在本as内； no_advertise:不发送给任何邻居对等体； local_as:在联盟中使用，不能公布到联盟之外 自定义的团体属性： 1）、十进制格式，1-4294967200 2）、aa：nn格式，aa为1-65535的as号，nn的范围是（1-65440）,联盟confederation,b