BGP作用:
在不同的大型網絡之間 , 長時間以穩定的方式傳輸大量的路由
並且能夠實現路由的靈活控制同時,確保無環
BGP工作過程:
1、建立鄰居表;
2、同步數據庫;
3、計算路由表
BGP選路原則:
1.preference-value ,華爲私有屬性,僅僅在設備本地起作用。值越大越好;
不會隨着更新報文,傳遞給其他的路由器的;
2.local-preference,本地優先級,值越大越好;默認是100;
3.比較該路由是否“本地起源”:本地產生的,要優於從其他鄰居學習過來的;
#自己產生的 :手動聚合 > 自動聚合 > network > import-route
#從鄰居學習過來的;
4.as-path , 比較的是 as-path的長短,越短越好;
5.比較起源屬性 :i > e > ?
6.比較MED,值越小越好;
7.比較路由的類型, EBGP > IBGP
8.比較去往BGP路由的 下一跳 的 Metric 的大小,越小越好。
9.比較的是 cluster-list 的長短,越短越好;
10.比較的是 originator-id,越小越好;
11.比較的router-id,越小越好;
12.比較的鄰居設備的 IP 地址,越小越好;
BGP路由宣告和傳遞:
-宣告方式:
network
-->將該路由放入到BGP的數據庫;
-傳遞:
1.外部BGP鄰居之間傳遞路由的時候,下一跳是變化的;
2.內部BGP鄰居之間傳遞路由的時候,下一跳是不變的;
-如果不變化,有可能導致下一跳不可達。
配置命令:
[R1]bgp200
[R1-bgp]router-id 1.1.1.1[R1-bgp]peer 192.168.2.2 as-number 64512
注:192.168.2.2必須是對方設備的接口的真實的IP地址,並且是可以通的;
不能是對方的 router-id ; # as-number 指的是對方的 as 號,不是自己的。
[R1-bgp]network 192.168.1.0 255.255.255.0
【宣告網段】
[R1-bgp]peer 192.168.2.2 next-hop-local
R1向 BGP 鄰居 192.168.2.2發送路由的,下一跳IP地址都
設置爲自己與對方建立鄰居時所使用的IP地址;
注意:
BGP數據庫中的路由,最優的時候,有以下兩個行爲:
1.將該路由放入到本地的路由表;
2.將該路由發送給 BGP 鄰居
BGP在AS內的防環機制:IEGP水平分割
- 一個 BGP路由器在主機的 IBGP 鄰居收到的路由,
- 不會再次發送給自己的另外一個 IBGP 鄰居
IBGP 水平分割的 解決方案:
1 -IBGP鄰居全互聯
2 - BGP 聯盟
3 - BGP 路由反射器 (route-reflector)
BGP 路由的屬性更改:
1.抓取感興趣路由
2.配置路由策略,對感興趣路由更改屬性
3.調用策略
route-policy 通過不同的名字進行區分route-policy 包含多個條目,每個條目通過不同的 node / 序列號進行區分;
route-policy 在執行時,按照 node 號從小到大開始執行策略的匹配
如果有一個 node 條目匹配住了,則停止匹配。就不會看下面的條目了;
如果明確的匹配條目,則會一直匹配下去,直到最後一個“隱含的拒絕所有”
route-policy 最後有一條隱含的拒絕所有的條目:
route-policy {name} deny node {最大的數值}
裏面不包含任何的 “if-match”語句,表示的是 match 所有。
route-policy 如何表示允許所有:
route-policy {name} permit node { 最大的數值}
其中不需要寫任何的 match 語句;
[R3]ip ip-prefix 123 permit 20.20.20.0 24
【允許ip前綴匹配20.20.20.0網段】
[R3]route-policy 456 permit node 10
【aaa路由策略序列爲10】
[R3-route-policy]if-match ip-prefix 123
【匹配策略123 】
[R3-route-policy]apply local-preference 200
【匹配成功會應用此策略,優先級爲200】
[R3-bgp]peer 192.168.2.1 route-policy 456 export
【針對鄰居啓用策略在出端口進行應用】