BGP邊界網關路由協議
一、BGP概述
BGP是無類別的路徑矢量EGP協議,是EGP類別的路由協議,用於AS與AS間進行路由條目共享;AS是自治系統,AS編號範圍0-65535標準編號(其中1-64511公有,64512-65535私有)32位二進制構建爲擴展編號;BGP協議爲不同AS間共享路由,工作時隔離兩個AS的內部網絡,形成一個獨立的交互空間;且同時可以實施強大的策略來干涉選路;
二、對比IGP和BGP
IGP追求:收斂速度快,選擇路徑佳(無環),佔用資源少 ,hop-by-hop
EGP追求:可控性 ,可靠性 ,AS-BY-AS
三、BGP設計特性
1、可靠性——BGP協議雖然像距離矢量協議一樣僅傳遞路由條目,但更新量依然很大;爲了避免對設備資源的佔用選擇了增量更新——僅觸發、無週期;故需要保障所有的路由傳遞到位—可靠 因此BGP協議基於TCP 179端口工作,TCP的三次握手條件使得TCP只能基於單播工作,同時BGP需要非直連建鄰;BGP基於IGP之上,先IGP使BGP設備間IP可達,然後BGP才能基於TCP建立非直連鄰居關係;另外BGP可以非直連建鄰(peer),BGP承載於IGP之上。
2、可控性——建鄰、路由宣告、選路控制(干涉選路),BGP協議不是路由的產生者,僅爲搬運者,且AS間正常應該存在大量的鏈路來保障穩定性;故BGP協議傳遞的路由條目很難默認最佳選路;–需要管理員對路由進行大量的策略來干涉選路;
3、AS-BY-AS——以一個AS爲一跳,將一個AS看成一個整體;
四、BGP特點
- 無類別路徑矢量 -----距離矢量的升級版—AS–BY–AS
- 使用單播更新來發送所有信息;基於TCP 179端口工作
- 增量更新–僅觸發無週期
- 具有豐富的屬性來取代IGP中度量進行選路----多個參數控制協議(BGP的核心就是屬性)
- 可以在進項和出項對流量實施強大的策略–可控性
- 默認不被用於負載均衡-----通過各種選路規則僅僅產生一條最佳路徑
- BGP支持認證和聚合(彙總)
五、BGP的數據包
基於TCP的179端口工作;故BGP協議中所有的數據包均需要在tcp會話建立後,基於TCP的會話來進行傳輸及可靠性的保障;首先通過TCP的三次握手來尋找到鄰居:
- Open 僅負責鄰居關係的建立,正常進收發一次即可;攜帶route-id,hold time 默認3min
- Keeplive 保活 週期1min查詢鄰居關係是否存在;實際保活TCP會話;
- Update 攜帶路由條目 目標網絡號+各種屬性
- Notification 出現錯誤數據時收發;
六、BGP的工作過程
1、管理員定義鄰居的ip地址,前提要求對鄰居ip可達 — IGP可達;
2、啓動BGP協議後,先目標端口爲179進行TCP的三次握手來建立TCP的會話;
3、會話建立後,收發open報文來建立鄰居關係,生成鄰居表
;
4、鄰居關係建立後,鄰居間使用update 共享路由條目,在收發了路由信息後,本地生成BGP表
;
5、Bgp表中裝載本地發出及接收到的所有路由條目;
6、之後路由器將BGP表中的最優路徑(不一定是最佳選路,僅爲BGP參數最佳)加載於路由表
中;
7、收斂完成!僅keeplive週期保活即可;
七、結構突變
1、 新增網段 – BGP更新源設備將使用update來告知本地所有的鄰居
2、 斷開網段 – BGP更新源設備將使用update來告知本地所有的鄰居
3、 無法溝通 – 3min hold time到時時斷開鄰居關係和TCP會話,之後刪除從該鄰居處學習到的所有信息;
BGP更新源設備並不一定直連斷開或新增網段的設備,而是第一臺將該路由發佈到BGP協議中的路由器;
八、專業名詞
EBGP:外部的BGP鄰居關係,兩臺處於不同AS的BGP路由器間建立的鄰居關係
IBGP:內部的BGP鄰居關係,兩臺處於同一個AS內的BGP路由器間的建立的鄰居關係
九、BGP的路由黑洞
產生黑洞的情況:
由於bgp協議可以非直連建立鄰居關係,故若兩臺BGP鄰居間存在未運行BGP協議的路由時;可能出現路由條目可以在控制層面正常單播傳遞,但數據層面流量經過未運行BGP協議的設備時,無法通行;即控制層面可達,數據層面不可達;
解決方法:
1、 物理或邏輯鏈路全連
2、 全連的BGP鄰居關係,所有設備運行bgp;
3、 將BGP路由條目重發布到IGP協議中(LAB)
4、 最佳方案—MPLS 多協議標籤交換
十、BGP的防環機制
1、EBGP水平分割——防止EBGP環路
利用BGP條目中的as-path 屬性,該屬性將記錄所有經過的AS編號;接收到的路由條目中若as-path中存在本地的AS號,將拒絕接收;
2、IBGP水平分割——防止IBGP環路
基於AS-BY-AS特性,BGP的路由條目默認在一個AS內部傳遞時,其屬性不變化;
IBGP水平分割— 從一個IBGP鄰居處學習到的路由條目不得傳遞給本地其他IBGP鄰居;
因爲BGP協議具有非直連建立鄰居的能力,故在一個AS內部只要設備運行BGP協議,那麼其必然存在EBGP鄰居關係(一定連接了其他的AS);IBGP水平分割規則將導致在一個AS內部所有運行了BGP協議的路由器間,均需要建立IBGP鄰居關係,才能正常傳遞路由條目—建立鄰居關係的配置成指數增長;
可以使用聯邦和路由反射器來解決該問題
十一、BGP的基礎配置
【1】 建立鄰居關係—BGP基於單播進行建鄰和溝通,故需要管理員手工指定鄰居的ip地址;
使用直連接口ip地址來建立EBGP鄰居關係
[r1]bgp 1 啓動時需要定義真實的AS號,沒有多進程概念
[r1-bgp]router-id 1.1.1.1 建議手工配置RID,--手工—環回最大值---物理接口最大值
[r1-bgp]peer 12.1.1.2 as-number 2 對端IP地址,及對端所在的AS號
2)實際工程中,一個AS的內部正常具有較爲複雜的網絡拓撲結構,設備到設備間存在大量的備份和負載均衡;因此建立IBGP鄰居關係時,建議使用雙方的環回接口來作爲源/目IP地址;
[r3]bgp 2
[r3-bgp]router-id 3.3.3.3
[r3-bgp]peer 2.2.2.2 as-number 2
一旦使用環回接口作爲目標ip地址時,也應該修改源爲本地的環回接口ip地址
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
3) 若EBGP鄰居間存在多條直連鏈路時,也建議使用環回接口來建立;
環回建鄰首先要IP可達
[r4]ip route-static 5.5.5.0 24 45.1.1.2
[r4]ip route-static 5.5.5.0 24 54.1.1.2
建立BGP鄰居關係
[r5]bgp 3
[r5-bgp]router-id 5.5.5.5
[r5-bgp]peer 4.4.4.4 as-number 2
[r5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
BGP規定EBGP鄰居間默認所有的BGP數據包TTL值爲1,導致環回建立鄰居關係服務正常
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
當兩端鄰居建立配置完成後,將進行tcp的三次握手,建立TCP的會話
;
[r1]display tcp status
TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State
b4ca4bc8 164/8 12.1.1.1:179 12.1.1.2:50042 0 Established
當TCP會話建立後,BGP協議基於會話收發一次open報文,建立鄰居關係,生成鄰居表
;
[r1]display bgp peer
BGP local router ID : 1.1.1.1
Local AS number : 1
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
12.1.1.2 4 2 6 7 0 00:04:29 Established 0
【2】BGP的路由宣告
BGP協議本身不計算生成路由條目;負責轉發從其他BGP鄰居傳遞過來的路由條目;同時可以將本地路由表中任意路由宣告到BGP協議中來;
BGP宣告配置時,只能宣告本地路由表中的路由條目,且宣告配置中網絡號的掩碼必須和路由表中的記錄完全的一致;
[r1]bgp 1
[r1-bgp]network 1.1.1.0 24
當BGP設備進行宣告配置後,本地生成BGP表
:裝載本地發出及接收到所有BGP路由
[r1]display bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.0/24 0.0.0.0 0 0 i
狀態 目標網絡號 下一跳 屬性
狀態字段中 *表示可用 >表示條目優秀,即可以加表,可以傳遞(共享給本地的其他鄰居)
狀態處的i表示該條目通過IBGP鄰居關係學習
不優的原因:下一跳不可達(因爲AS-BY-AS)
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 next-hop-local) 將BGP路由傳輸給鄰居3.3.3.3時修改下一跳屬性爲本地(2.2.2.2)
條目傳遞給本地的ebgp鄰居,自動修改屬性,包括下一跳爲本地;
十二、有條件的打破IBGP的水平分割
IBGP水平分割——從一個IBGP鄰居處學習到的路由條目不能傳遞給本地的其他IBGP鄰居,用於避免IBGP環路;
爲什麼要打破IBGO水平分割?
因爲BGP可以非直連建鄰,故正常一臺運行了BGP協議的路由器,均存在EBGP鄰居,需要從其他AS學習路由條目,再共享到內部AS時,由於水平分割的存在,需要和本地AS內所有的BGP設備建立IBGP鄰居關係;IBGP鄰居關係的數量成指數上升;
==有條件打破IBGP水平分割,何謂有條件?
所謂有條件,即在管理員確定網絡無環的前提下,人爲的打破水平分割限制建設鄰居關係的數量;
無環的核心思想爲AS-BY-AS規則;一條路由條目在AS內部傳遞時其屬性默認不變化;
打破IBGP水平分割的兩種方式?
【1】 路由反射器
有3種角色,RR(反射器)、客戶端 、非客戶端
3者構建一個簇;可以理解爲RR爲中心站點,客戶端或非客戶端是分支站點
要求所有分支與中心必須是IBGP鄰居關係;且在一個簇中至少存在一臺客戶端;
1)反射規則:
1、 RR從一臺EBGP鄰居處學習到的路由可以傳輸給本地的客戶端、非客戶端、其他EBGP鄰居
2、 RR從一臺客戶端鄰居處學習到的路由,可以傳輸給本地的其他客戶端、非客戶端、其他EBGP鄰居
3、 RR從一臺非客戶端鄰居處學習到的路由條目,可以傳輸給本地的客戶端,其他EBGP鄰居;不得傳輸給本地的其他非客戶端;
注意:若路由條目不優,不具有傳遞性;反射器也無法反射路由;
2)配置反射器
[r3-bgp]peer 2.2.2.2 reflect-client
該指令的作用,是讓2.2.2.2成爲本地的客戶端,同時本地成爲路由反射器;
【2】 聯邦
將一個真實的大AS,邏輯的分爲多個小AS;小AS的編號建議爲私有編號;
小AS間構建聯邦內的EBGP鄰居關係,可以向真實EBGP關係一樣傳遞路由條目,但不修改屬性; 對於該大AS外的其他AS,是不知道內部的小AS情況;
1)所有配置全部基於小as號進行
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]pe 2.2.2.2 as-number 64512
[r3-bgp]pe 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]pe 4.4.4.4 as-number 64513
[r3-bgp]pe 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 ebgp-max-hop 2
2)聯邦內所有運行BGP協議的設備均聲明自己所在的大AS號
[r2]bgp 64512
[r2-bgp]confederation id 2
3)小AS間互指peer;在聯邦內的ebgp鄰居關係間的兩臺設備,互相定義對端的小AS號;
[r4-bgp]confederation peer-as 64512
切記:華爲設備,必須先定義聯邦的id,和互相小AS號後再配置鄰居關係建立的命令;
在實際的工程案例中,聯邦和反射器是同時被使用,降低配置量;
十三、BGP的宣告問題
若在一臺運行了BGP協議的路由器上,宣告本地路由器表中通過其他協議學習到的路由信息時,將攜帶本地到達這些目標網段的cost值;
若一臺BGP設備通過IBGP關係學習到了一條BGP路由,路由中攜帶了度量值;之後本地將這條路由轉發到本地的其他EBGP鄰居時,將刪除cost,因爲這些cost不是本地的度量;故,若需要基於cost值進行選路干涉,建議本地也配置宣告這些路由條目,來攜帶本地的cost到其他EBGP鄰居;
十四、關閉自動彙總
在BGP協議中,自動彙總功能默認被關閉
切記:在RIP/EIGRP這些IGP中的DV型路由協議中,開啓自動彙總,將導致鄰居間傳遞的所有路由條目攜帶主類的子網掩碼
但在BGP協議中,自動彙總功能對正常的BGP宣告路由無意義,僅針對重發布進入BGP協議的路由起效;
開啓自動彙總時:不攜帶原有掩碼,使用主類;不攜帶cost值;故不建議開啓
[r2-bgp]summary automatic bgp開啓自動彙總命令
BGP協議中的宣告可以理解爲逐條的重發布;重發布IGP到BGP可以理解爲批量的宣告;但兩者產生的路由,其起源屬性不同,宣告路由優於重發布路由;
因此建議若使用重發布,也和宣告一樣,每臺存在EBGP鄰居的BGP路由器均考慮進行一次重發布;
十五、手工彙總—BGP稱爲聚合
【1】 不是BGP的正常聚合配置
利用了BGP的宣告的特徵—本地路由表中的路由條目無論來源,無論去向(缺省除外); 先在本地路由表中靜態添加一條指向彙總地址的空接口防環路由,然後再在BGP協議中宣告這條空接口路由,減少了宣告明細部分的操作量;
注:BGP工作在互聯網環境下,控制選路的情況十分常見,AS間可以在傳遞聚合條目的同時,讓部分路由器來傳遞明細路由,可以實現干涉選路的功能;
【2】標準的BGP協議聚合配置
即先逐條宣告本地所有明細路由
,再進行聚合配置
[r1-bgp]aggregate 20.1.0.0 22 配置完成後,本地自動生成空接口防環路由,此時明細和聚合條目同時發出
[r1-bgp]aggregate 20.1.0.0 22 detail-suppressed 僅發送聚合條目,不轉發明細條目;
基於需要,需要在傳遞聚合條目的同時,再轉發部分的明細路由。
1、 抑制列表——定製抑制列表,在傳遞路由過程中,對部分不希望傳遞的條目進行抑制
[r1]ip ip-prefix a permit 20.1.1.0 24
[r1]route-policy a permit node 10
[r1-route-policy]if-match ip-prefix a
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22 suppress-policy a 使用抑制規則調用route-policy時,被匹配允許的流量最終被抑制傳遞
2、 分發列表
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22
[r1]ip ip-prefix b deny 20.1.1.0 24
[r1]ip ip-prefix b permit 0.0.0.0 0 le 32
[r1]bgp 1
[r1-bgp]filter-policy ip-prefix b export
3、 route-map 在bgp協議中直接調用route-map;
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22
[r1]ip ip-prefix c permit 20.1.1.0 24
[r1]route-policy c deny node 10
[r1-route-policy]if-match ip-prefix c
[r1-route-policy]q
[r1]route-policy c permit node 20
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy c export
4、直接調用前綴列表實現分發
[r1]bgp 1
[r1-bgp]aggregate 20.1.0.0 22
[r1]ip ip-prefix d deny 20.1.1.0 24
[r1]ip ip-prefix d permit 0.0.0.0 0 le 32
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 ip-prefix d export
十六、 認證 (鄰居間保證更新安全)
[r1-bgp]peer 12.1.1.2 password cipher cisco123 密文——兩端的鄰居配置需要一致
十七、BGP屬性
華爲和cisco均存在6種基本屬性 第一種均爲私有屬性
1、 Preference_Value 偏好值(華爲私有)
傳播範圍 | 默認值 | 大優或小優 |
---|---|---|
不傳播 | 0 | 大 |
全局修改:
[r3-bgp]peer 2.2.2.2 preferred-value 1 本地從鄰居2.2.2.2處學習到的所有路由優先值修改爲1;
使用偏好值實現負載分擔
負載分擔
:訪問不同的目標網段時,讓流量進入不同鏈路來進行通訊;將所有鏈路利用起來,而不是僅只用唯一鏈路通訊;
【1】使用前綴抓取需要修改屬性的網段
[r3]ip ip-prefix w permit 1.1.1.0 24
【2】定製策略來進行修改,一定關注是否需要空表來允許其他路由通過
[r3]route-policy w permit node 10
[r3-route-policy]if-match ip-prefix w
[r3-route-policy]apply preferred-value 1
[r3-route-policy]q
[r3]route-policy w permit node 20
[r3-route-policy]q
【3】因爲該屬性爲私有不傳遞屬性,故調用時,只能在控制層面的入向調用,來影響本地的BGP生成;
[r3]bgp 2
[r3-bgp]peer 2.2.2.2 route-policy w import
Weight 權重(Cisco私有)
適用於本地AS去外部AS時選路,適用於一臺路由器,在多條路徑下選路,無視鄰居屬性。本地產生的爲32768,學習的爲0.不能傳遞修改:
修改權重全局操作:
router bgp 2
neighbor 10.1.34.3 weight 1 修改該鄰居所有傳遞過來的路由。
使用權重實現負載均衡
router bgp 2
neighbor 10.1.34.3 route-map a in 只針對某一個路由修改weght,只能用in方向。
ip prefix-list a permit 10.1.1.1/32
route-map a permit 10
match ip address prefix-list a
set weight 1
route-map a permit 20
weight的值修改只能影響本路由器,不能影響到其他路由器,意味着如果as只有一個出口路由器weight選路是適用的,但是有多個出口的路由器下不適用。
2、 local-preference 本地優先級(第一個公有屬性)
最常使用的屬性,最常用於干涉IBGP選路;
傳播範圍 | 默認值 | 大或小優 |
---|---|---|
IBGP鄰居關係間 | 100 | 大 |
全局修改
[r4-bgp]default local-preference 101
本地所有傳輸到IBGP的路由條目,其中本地優先級修改爲101
使用本地優先級實現負載分擔
【1】使用前綴抓取需要修改屬性的網段
[r2]ip ip-prefix p permit 1.1.1.0 24
【2】定製策略來進行修改,一定關注是否需要空表來允許其他路由通過
[r2]route-policy p permit node 10
[r2-route-policy]if-match ip-prefix p
[r2-route-policy]apply local-preference 101
[r2-route-policy]q
[r2]route-policy p permit node 20
[r2-route-policy]q
【3】調用時在控制層面的出或入向均可,但必須爲IBGP鄰居關係;
[r2]bgp 2
[r2-bgp]pe 3.3.3.3 route-policy p export
3、 as-path 自治路徑(公有屬性)
優選經過AS數量較少路徑;該屬性的自動添加是在EBGP鄰居關係間進行;
還用於EBGP水平分割——接收到的條目中若存在本地AS號,將拒絕;可以在人爲的在路由信息中添加AS編號;但只能在EBGP鄰居關係間操作;但也可用於干涉IBGP鄰居關係下選路;
使用as-path實現負載均衡
【1】使用前綴抓取需要修改屬性的網段
[r4]ip ip-prefix as permit 1.1.1.0 24
【2】定製策略來進行修改,一定關注是否需要空表來允許其他路由通過
[r4]route-policy as permit node 10
[r4-route-policy]if-match ip-prefix as
[r4-route-policy]apply as-path 1 1 additive
[r4-route-policy]q
[r4]route-policy as permit node 20
[r4-route-policy]q
【3】可以在控制層面的入或出方向調用,但只能在ebgp鄰居間操作;可干涉ebgp、ibgp關係選路;
[r4]bgp 2
[r4-bgp]pe 14.1.1.1 route-policy as import
4、Origin 起源屬性 (標記路由起源)
起源屬性——該條目是通過什麼方法進入到的BGP表中來的
- 使用i表示管理員network宣告配置
- 使用e表示EGP重發布到BGP的路由
- 使用?表示IGP重發布到BGP的路
選路規則:i優於e優於?
該屬性的修改可以在整個控制層面流量經過的任意接口修改;
使用origin屬性實現負載均衡
【1】使用前綴抓取需要修改屬性的網段
[r4]ip ip-prefix o permit 1.1.1.0 24
【2】定製策略來進行修改,一定關注是否需要空表來允許其他路由通過
[r4]route-policy o permit node 10
[r4-route-policy]if-match ip-prefix o
[r4-route-policy]apply origin egp 2 此處配置的AS爲對端鄰居的AS號
[r4]route-policy o permit node 20
[r4-route-policy]q
【3】在協議中針對某個鄰居調用
[r4]bgp 2
[r4-bgp]pe 3.3.3.3 route-policy o export
5、MED 多出口的鑑別屬性
BGP協議默認不存在cost;MED就是人爲的利用路由器優選路徑的規則——先比較管理距離(華爲爲優先級),若一致再比較度量值(華爲爲cost)
BGP協議在特定條件下攜帶本地到達目標的cost值;本地宣告(重發布)自己路由表中的路由後,將其傳遞給本地的ebgp鄰居,將攜帶cost值;對於其他AS的設備學習到從同一個as傳遞過來的路由,優選MED最小的路徑;
管理員可以在控制層面傳遞路由的過程中,手工修改MDE;最常用於干涉ebgp選路;常常用於AS1干涉AS2對AS1的選路;
使用MDE屬性實現負載均衡
【1】使用前綴抓取需要修改屬性的網段
[r1]ip ip-prefix med permit 1.1.1.0 24
【2】定製策略來進行修改,一定關注是否需要空表來允許其他路由通過
[r1]route-policy med permit node 10
[r1-route-policy]if-match ip-prefix med
[r1-route-policy]apply cost 10
[r1-route-policy]q
r1]route-policy med permit node 20
[r1-route-policy]q
【3】在協議中針對某個鄰居調用
[r1]bgp 1
[r1-bgp]pe 14.1.1.2 route-policy med export
小技巧:由於實際工程中,管理員只能在一個AS中配置,故無法通過查看BGP表來判斷選路結果,可以通過擴展ping來解決
[r1]ping -r -a 1.1.1.1 3.3.3.3
6、next-hop 下一跳
到達路由的下一跳路由器ip地址,IBGP之間next-hop不變,爲0的時候會修改爲更新源地址,EBGP之間傳路由next-hop修改爲更新源地址
選路:下一跳爲0的優於其他路徑
7、Atomic aggrehate
attribute-map 設置聚合後的路由添加明細
adviertise-map
8、aggregator
用來通告彙總路由的匯聚路由BGP-id(cisco私有)
方便尋找會彙總着
9、Community
團體屬性 爲了更好的標識BGP路由,標識格式爲X:Y
團體值的設置不能在EBGP之間,他的傳遞可以在IBGP之間也可以在ENGP之間設置必須在IBGP之間可以in 也可以out
傳遞設置:
neighbor 10.1.24.54 send-community both /standard //團體屬性需要傳遞必須開啓該指令
10、Originator id
路由反射使用,是路由發起者產生的一個32比特的值。該值是本地路由發起者的RID,如果路由發起者從屬性上看到自己RID,說明有環路就忽略
11、cluster list
路由反射器使用,是路由經過反射器簇id的一個序號,如果反射器在屬性裏看到自己的簇id就說明有環路,忽略
十八、BGP的選路
比較前提,多條BGP路由目標相同,且均可優(下一跳可達、同步關閉),具有相同的優先級(管理距離)
- 優選Preference_Value值最高的路由(私有屬性,僅本地有效)。 不傳遞 權限最高屬性 可以干涉EBGP/IBGP選路
- 優選本地優先級(Local_Preference)最高的路由。
只能IBGP鄰居關係間傳遞 ,最常干涉IBGP關係的選路 - 優選手動聚合——>自動聚合——>network——>import——>從對等體學到的。
- 優選AS_Path短的路由。
EBGP/IBGP關係均可被幹涉,但只能在EBGP鄰居間修改; - 起源類型IGP——>EGP——>Incomplete。
起源屬性 i優於e優於?; 可在控制層面任意接口修改; - 對於來自同一AS的路由,優選MED值小的。
默認爲0,宣告或重發布(關閉自動彙總)路由時攜帶本地到達目標的cost
最常用於干涉EBGP選路的屬性 - 優選從EBGP學來的路由(EBGP>IBGP)。
- 優選AS內部IGP的Metric最小的路由。
- 優選Cluster_List最短的路由。
- 優選Orginator_ID最小的路由。
- 優選Router_ID最小的路由器發佈的路由。
- 優選具有較小IP地址的鄰居學來的路由。