BPG笔记(三)
1,路由反射器
Router Reflector --- 路由反射器 --- RR ---- 我們可以通過配置,將某些設備在一定的條件下設置稱為路由反射器,之后,該設備將可以反射所學習到的IBGP路由信息。 我們在指定一臺路由器稱為 路由反射器(RR) 的同時,必須在他的IBGP對等體關(guān)系中選擇一個或者多個設備稱為他的 客戶(client) ,RR和客戶之間所構(gòu)成的系統(tǒng)我們稱為 反射簇(Cluster) 。每一個反射簇都將使用RR的RID作為簇ID。其余沒有稱為RR客戶的IBGP對等體關(guān)系,我們將稱其為 非客戶 。 路由反射器的反射規(guī)則: 1,當路由反射器從自己客戶處學習到一條路由,則他將會把這條路由信息反射給自己所有的客戶以及非客戶 2,如果路由反射器從自己的非客戶處學習到一條路由,則他將把這條路由信息反射給自己所有的客戶但是不能反射給非客戶。“非非不傳” 3,當路由器執(zhí)行路由反射時,他只將自己使用的最優(yōu)的BGP路由進行反射。 因為IBGP水平分割是為了防止環(huán)路的產(chǎn)生,而路由反射器將路由反射之后就打破IBGP的水平分割,就可能造成環(huán)路的出現(xiàn)。 ---- 所以,路由反射器為了防止環(huán)路的出現(xiàn),又引入了兩個屬性 --- Originator_ID(起源者ID),Cluster_list(簇列表) 起源者ID --- O_ID --- 當一條路由信息來到路由反射器時,反射器需要將這條路由信息反射,反射前將在該路由信息中添加這個屬性,這個 屬性的值為該反射器收到這條路由信息的通告者的RID,之后,別的路由反射器收到一條路由信息如果其中包含O_ID,則他將不會改變這個屬性。如果一臺設備收到一條路由條目其中起源者ID為自己本地的RID,則將不再學習這條路由信息,起到防止環(huán)路的效果。如果在一個AS當中,存在多次反射,則一定存在多個反射簇,則每個RR在反射路由信息時都會在其中簇列表屬性中添加本地的簇ID。當一個設備收到一條反射的路由信息后,其中的簇列表屬性中包含本地簇ID,則將不再學習該路由,防止環(huán)路的產(chǎn)生。 [r3-bgp]peer 2.2.2.2 reflect-client --- 指定R2作為反射客戶,則同時R3自動成為RR2,聯(lián)邦
聯(lián)邦的思想就是將同一個AS當中的IBGP對等體關(guān)系改變?yōu)镋BGP對等體關(guān)系,通過這種方法來打破IBGP的水平分割。這就需要將不同的IBGP對等體劃分到不同成員AS當中,成員AS之間建立的EBGP對等體關(guān)系是一種特殊的EBGP對等體關(guān)系,他們之間僅遵循EBGP對等體的傳遞性,而從 傳遞的內(nèi)容角度看,依然需要遵循AS-BY-AS規(guī)則,因為從宏觀上看,他們依然處于同一個AS當中。 聯(lián)邦的做法也相當于打破了IBGP的水平分割,則也將可能出現(xiàn)環(huán)路問 題,則需要考慮防環(huán)。防環(huán)方法可以直接借鑒EBGP水平分割,在AS_PATH屬性當中添加成員AS號來防止回傳。注意,為了區(qū)分成員AS和正常的AS,成員AS號將使用小括號括起來。 聯(lián)邦的配置: [r2]bgp 64512 --- 聯(lián)邦成員設備啟動BGP進程時需要使用小號來啟動 [r2-bgp]confederation id 2 --- 聲明聯(lián)邦成員的大號 [r2-bgp]peer 3.3.3.3 as-number 64512 --- 聯(lián)邦成員之間建立IBGP對等體關(guān)系需要使用小號來建立 [r3-bgp]confederation peer-as 64513 --- 在需要建立聯(lián)邦的EBGP對等體關(guān)系的設備上需要聲明建鄰的成員AS號 [r3-bgp]peer 4.4.4.4 as-number 64513 --- 聯(lián)邦的EBGP對等體關(guān)系使用小號建鄰 [r3-bgp]peer 4.4.4.4 ebgp-max-hop --- 因為聯(lián)邦的EBGP對等體關(guān)系之間需要遵循EBGP對等體的傳遞性,所以,其TTL值默認為1,在非直連建鄰時需要將TTL值修改才能正常建鄰3,BGP的選路原則
BGP選路的前提條件 --- 丟棄所有不可用的路由信息?
?
1,優(yōu)選PV值最大的路由 PV值是華為的私有屬性,可以理解為是權(quán)重,數(shù)值越大,其優(yōu)先級越高,又因為他是所有選路原則中的第一條原則,所以,該屬性是 本設備 上選路最方便的一個屬性。 --- 這個屬性只能在本設備上生效,他無法傳遞給任何BGP對等體。 修改PV影響選路的配置: 方法一:全局修改 [r4-bgp]peer 3.3.3.3 preferred-value ? INTEGER<0-65535> Preference value [r4-bgp]peer 3.3.3.3 preferred-value 100 AS-path 1, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, pre 2 55, IGP cost 1, not preferred for PreVal 負載分擔 --- 即讓不同的流量走不同的線路,分擔單一線路的壓力 。 方法二:精細化控制 1,抓取流量 [r4]ip ip-prefix PV permit 10.0.0.0 24 2,做路由策略 [r4]route-policy PV permit node 10 [r4-route-policy]if-match ip-prefix pv [r4-route-policy]apply preferred-value 100 [r4-route-policy]q [r4]route-policy PV permit node 20 --- 注意,必須要配置空表放通剩余所有流量 Info: New Sequence of this List. [r4-route-policy]q 3,在BGP中調(diào)用路由策略 [r4-bgp]peer 3.3.3.3 route-policy PV import 2,優(yōu)選LP屬性值最大的路由LP --- 本地優(yōu)先級 --- 默認值為100,越大越優(yōu)。這個屬性可以在IBGP對等體之間進行傳遞,所以,他是AS內(nèi)部選路最常用的屬性。路由信息在傳遞給EBGP對等體時將不攜帶這個屬性。通過修改LP值來影響選路 方法一:全局修改 [r3-bgp]default local-preference 200 --- R3之后發(fā)給IBGP對等體的路由的LP屬性都將被改為200 方法二:精細化控制 在R3的出方向做 1,抓取流量 [r3]ip ip-prefix lp permit 10.0.0.0 24 2,做路由策略 [r3]route-policy lp permit node 10 Info: New Sequence of this List. [r3-route-policy]if-match ip-prefix lp [r3-route-policy]apply local-preference 300 [r3-route-policy]q [r3]route-policy lp permit node 20 Info: New Sequence of this List. [r3-route-policy]q 3,在BGP進程中調(diào)用 [r3-bgp]peer 4.4.4.4 route-policy lp export 3,自己始發(fā)的路由優(yōu)先級高于從對等體處學來的,自己始發(fā)的方法也存在多種,他們的優(yōu)先級關(guān)系為手工聚合 > 自動聚合 > network > import 4,優(yōu)選AS_PATH屬性最短的路由AS_PATH屬性進行選路時,需要注意一下兩點: 1,我們在進行路由聚合時,如果激活AS_SET關(guān)鍵字之后,將不同AS的明細路由進行聚合,則我們將在AS_PATH屬性中攜帶所有明細AS的AS號,并用大括號括起來。在進行選路比較時,大括號的內(nèi)容當作一個AS號來看待。 2,在聯(lián)邦時,我們聯(lián)邦內(nèi)部也需要使用AS_path來進行防環(huán),我們將使用小括號將AS號括起來,在進行選路比較時,將不計算小闊號里的內(nèi)容。 方法一:在R1的出方向修改AS_PATH屬性。 1,抓取流量 [r1]ip ip-prefix as permit 10.0.0.0 24 2,配置路由策略 [r1]route-policy as permit node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix as [r1-route-policy]apply as-path 11 22 33 ? INTEGER<1-4294967295> AS number in asplain format (number<1-4294967295>) STRING<3-11> AS number in asdot format (number<1-65535>.number<0-65535>) additive Append to original As Number ---- 在原有AS_PATH屬性的基礎上添加配置的AS號 overwrite Overwrite original As Number ---- 直接覆蓋原有的AS_PATH屬性值 [r1-route-policy]apply as-path 11 22 33 additive --- 建議使用添加,因為AS_path屬性主要任務用來防止環(huán)路,將原有屬性覆蓋可能導致路由回傳,造成環(huán)路產(chǎn)生。 [r1-route-policy]q [r1]route-policy as permit node 20 Info: New Sequence of this List. 3,在BGP中調(diào)用策略 [r1-bgp]peer 12.0.0.2 route-policy as export *>i 10.0.0.0/24 3.3.3.3 0 100 0 1i * i 2.2.2.2 0 100 0 1 11 22 33 *> 10.0.0.0/24 12.0.0.1 0 0 11 22 33 1 i [r2-route-policy]apply as-path 1 1 1 additive ---- 建議在AS_PATH屬性中添加真實離開的AS的AS號,因為AS_PATH屬性本身具有防環(huán)作用,添加AS號后可能導致路由無法發(fā)送到對應的AS當 中,影響路由的傳遞。AS_PATH屬性在進行選路時,僅關(guān)注AS號的長短,不關(guān)注內(nèi)容。 5,優(yōu)選起源碼屬性最優(yōu)的路由。起源碼的優(yōu)先級 --- I > E > ? OGN --- 起源碼 --- I,e,? --- 用來標識路由條目的起源 I --- 代表該路由信息起源于IGP協(xié)議(不局限于IGP協(xié)議,包括靜態(tài),直連),代表該路由條目起源于AS內(nèi)部 --- 通過network發(fā)布出來的路由信息其起源碼為I E --- 代表該路由信息起源于EGP協(xié)議 --- EGP指的是BGP之前使用的外部網(wǎng)關(guān)協(xié)議 ? --- 通過除了以上兩種方式學習到的路由 --- 重發(fā)布導入的路由起源碼都是? 控制選路的方法: 1,抓流量 [r2]ip ip-prefix ogn permit 10.0.0.0 24 2,配置路由策略 [r2]route-policy ogn permit node 10 Info: New Sequence of this List. [r2-route-policy]if-match ip-prefix ogn [r2-route-policy]apply origin ? egp Remote EGP igp Local IGP incomplete Unknown heritage [r2-route-policy]apply origin incomplete [r2-route-policy]q [r2]route-policy ogn permit node 20 Info: New Sequence of this List. [r2-route-policy]q 3,在BGP中進行調(diào)用 [r2-bgp]peer 12.0.0.1 route-policy ogn import 6,優(yōu)選MED屬性值較小的路由 MED --- 多出口鑒別屬性 --- MED值默認初始值并不是0,而是繼承了路由表中該路由條目的開銷值,所以,它可以反應到達目標網(wǎng)段在本AS內(nèi)部的開銷大小,通過這個參數(shù),別的AS的流量在進入本AS時將可以選擇開銷較小的入口進入。通過修改這個屬性值,我們也可以影響其他AS的流量流入本AS的路徑。若本地通過IBGP對等體學習到一條BGP路由,其中存在MED值,之后需要將這條路由再傳遞給本地的EBGP對等體,則他將不再攜帶這個MED值。這種設置將有可能造成選路不佳的情況。所以,建議,如果存在多組邊界設備需要將路由發(fā)送給EBGP對等體關(guān)系時,需要將所有的路由信息都發(fā)布。(每臺設備都需要發(fā)布) 干涉選路的方法: 在R2上配置,影響R1的選路 1,抓取流量 [r2]ip ip-prefix med permit 4.4.4.0 24 2,配置路由策略 [r2]route-policy med permit node 10 Info: New Sequence of this List. [r2-route-policy]if-match ip-prefix med [r2-route-policy]apply cost 10 [r2-route-policy]q [r2]route-policy med permit node 20 Info: New Sequence of this List. [r2-route-policy]q 3,在BGP進程中調(diào)用 [r2-bgp]peer 12.0.0.1 route-policy med export 注意:MED值影響的是別的AS的流量通過多個出口進入到本AS內(nèi)部,如果流入的不是同一個AS,即收到的路由條目中AS_PATH屬性最左邊的AS號不同,則將不比較第六條,直接比較第7條。 [r4]ping -r -a 4.4.4.4 1.1.1.1 --- 可以記錄流量流過的全過程 7,EBGP對等體路由優(yōu)于IBGP對等體?
總結(jié)
- 上一篇: 【from知乎回答】提高孩子专注力
- 下一篇: 拍拍贷魔镜杯风控算法大赛——基于ligh