BGP路径属性(4)

BGP路径属性(4),第1张

BGP的路径属性描述了BGP路由的路径信息,是每个Update数据包的一部分;

一、BGP路径属性可分成4大类:

1、公认必遵         BGP路由器必须识别这类属性,Update报文必须携带这类属性;

如果收到的更新报文中缺少这类属性,BGP邻居关系会被重置;

2、公认任意        BGP路由器必须识别这类属性,Update报文可选携带这类属性;

3、可选过渡        BGP路由器可选识别这类属性,不识别也可以转发这类属性;

4、可选非过渡     BGP路由器可选识别这类属性,不识别不转发这类属性;

二、BGP常用的路径属性有13个

1、origin                公认必遵

用来代表BGP路由的起源,标记一条路由是如何进入BGP,有3种类型:

(1)IGP        

IGP学到的路由,通过network方式注入到BGP中的路由或者聚合路由,用i表示;

(2)EGP

EGP学到的路由,EGP协议几乎没有使用,只能手工调整,用e表示;

(3)incomplete

来源未知的路由,通过import方式引入到BGP中的路由或者聚合路由,用?表示;

聚合路由的起源属性依赖于成员路由的起源属性:

(1)成员路由的起源属性都是IGP,聚合路由的起源属性是IGP;

(2)成员路由的起源属性都是incomplete,聚合路由的起源属性是incomplete;

(3)成员路由的起源属性既有IGP,又有incomplete,聚合路由的起源属性是incomplete;

origin属性3种路由比较优先级:

IGP起源的路由优于EGP起源的路由,优于incomplete起源的路由;

2、as_path           公认必遵

用于记录路由沿途所经过的AS,路由在离开AS时,当前的AS号会自动添加到AS_PATH序列的前面(最左面);

路由在AS内传递时,不对路由的AS_PATH属性做任何改动;

BGP的AS_PATH属性内容由segment构成,有4种segment类型:

(1)AS_SET            AS号的无序集合

(2)AS_SEQUENCE        AS号的有序列表

(3)AS_CONFED_SET            联盟中成员AS号的无序集合

(4)AS_CONFED_SEQUENCE        联盟中成员AS号的有序列表

每种segment类型在AS_PATH属性中仅能出现一次;

AS_PATH中可能仅携带一种segment类型,也可能同时携带多种segment类型;

AS_SET和AS_CONFED_SET一定是聚合路由的才会包含的segment类型;

多种segment类型同时出现在AS_PATH中,则前后顺序一定是AS_CONFED_SEQUENCE、AS_CONFED_SET、AS_SEQUENCE、AS_SET

AS_PATH的长度是由AS_SEQUENCE这种segment的AS号数量来决定的,而AS_CONFED_SEQUENCE、AS_CONFED_SET和AS_SET的长度都不计入AS长度计算;

不论何种类型的segment,若其中携带的AS号等于接收设备所在的AS号,则该路由都将因为环路问题而被丢弃,可通过peer x.x.x.x allow-as-loop使接收设备接收含有自己AS号的路由;

3、next_hop        公认必遵

用来记录BGP路由的下一跳信息,BGP设备会忽略下一跳地址不可达的BGP路由;

BGP下一跳属性遵循如下规则:

(1)BGP设备将本地始发路由发布给所有BGP对等体时,会把路由信息的下一跳属性设置为本地与对端建立BGP邻居关系的接口地址;

(2)BGP设备向EBGP对等体发布路由时,会把路由信息的下一跳属性设置为本地与对端建立BGP邻居关系的接口地址;

(3)BGP设备在IBGP对等体发布从EBGP学来的路由时,不改变路由信息的下一跳属性;

可以通过如下两条命令修改下一跳属性缺省行为:

peer next-hop-local

peer next-hop-invariable

关于下一跳带来的问题:

区别于IGP中下一跳是直连路由器的IP地址,BGP路由的下一跳往往都是非直连设备的IP地址,所以出现了下一跳地址不可达问题、路由黑洞问题以及负载分担问题;

(1)下一跳地址不可达问题

下一跳是非直连地址,必须保证路由表存在到达下一跳地址所在网络的路由;

(2)路由黑洞问题

从数据平面分析,如果数据流访问目标BGP网络,R5根据下一跳发给R2,但中间IGP路由器R3和R4没有对应的BGP路由,所以会出现路由黑洞;

方法1:

全都运行BGP,运营商网络中使用较多,IBGP全互联、RR、联盟;

方法2:

IGP同步,将BGP路由引入IGP,保证路由全网可达。

此种方法不建议使用,过量的BGP路由会加重IGP路由器的负荷,同时IGP路由也不适合承担过大的AS间数据流量,可以根据需要引入少量路由或对引入的路由做必要的汇总;

方法3:

开启MPLS标签交换,在运行BGP的设备R2和R5之间为下一跳地址所对应的路由创建LSP隧道,所有发往下一跳地址的数据包执行标签转发,中间设备不需要存在相应的BGP路由;

方法4:

把运行BGP的设备直连,这样AS间的数据流量将不需要经过IGP路由器;

(3)负载分担问题

默认情况下,BGP只把最佳路由放进IP路由表,即BGP缺省没有等价路由;

如果下一跳地址路由是负载分担的路径,可以保证R5到R2的数据流量负载分担;

4、local_pref        公认任意

Local_Pref属性用来判断流量离开AS时的最佳路由,仅在IBGP邻居间传递,不通告给其他AS;

当AS内BGP设备通过不同的IBGP对等体得到目的网段相同但下一跳不同的多条路由时,将优先选择Local_Pref属性值较高的路由;

Local_Pref属性将会在整个AS内传递,在本AS内的所有路由器都将收到该优先级,如果路由没有配置Local_Pref属性,将按缺省值100来处理;

5、med                   可选非过渡

MED属性用来判断流量进入AS时的最佳路由,仅在两个相邻的AS之间传递,收到此属性的AS一方不会再将其通告给任何其他第三发AS;

MED值越小,路由的优先级越高;

BGP路由器默认只对相同的AS传递过滤的路由进行MED的比较,不会比较不同AS传递的路由,可以使用命令compare-different-as-med来使其比较不同AS传递的路由;

如果路由没有配置MED属性,将按照缺省值0来处理;

6、originator_id     可选非过渡

专为RR开发,用来在AS内防环,由RR添加到路由更新中,并随路由在AS内传递,离开AS时会被剥离;

OriginatorID属性值为AS内第一台通告该路由的BGP设备的RouterID;

如果路由器接收路由时,路由携带的OriginatorID与自身RouterID相同,丢弃该路由,实现集群内防环;

7、cluster_list         可选非过渡

专为RR开发,用来在AS内防环;

Cluster_List是路由经过RR反射时由RR添加的一个集群列表,记录路由经过的Cluster_ID;

如果RR在接收到路由的Cluster_List中存在自身Cluster_ID,丢弃该路由,实现集群间防环;

8、atomic_aggregate     公认任意

用于路由聚合时,告知对等体,原始的明细路由AS_Path出现了丢失,只在抑制明细路由时携带;

如果聚合路由将所有明细路由抑制了,就会为聚合路由生成该属性;

9、aggregator            可选过渡

聚合后的路由一定携带aggregator属性,指明聚合路由设备所在的AS号和RouterID;

10、community         可选过渡

Community团体属性用来标识具有相同特征的BGP路由,提高路由策略使用效率;

可以用十进制和十六进制来表示该属性,范围0x00000000(0)-0x0000FFFF(65535)和0xFFFF0000-0xFFFFFFFF是被保留的,其中定义了4中公认团体属性:

(1)Internet    0x00000000

设备收到具有此属性的路由后,可以向任何BGP对等体发送该路由,路由的缺省属性;

(2)No_Advertise    0xFFFFFF02

设备收到具有此属性的路由后,将不向任何BGP对等体发送该路由;

(3)No_Export    0xFFFFFF01

设备收到具有此属性的路由后,将不向AS外发送该路由;

(4)No_Export_Subconfed    0xFFFFFF03

设备收到具有此属性的路由后,将不向AS外发送该路由,也不向AS内其他子AS发送该路由;

除了公认团体属性外,如果需要定义私有团体属性控制BGP路由时,可以利用团体属性的前2个字节作为AS号,用后面的2个字节定义与该AS相关的数值;

多条路由可以拥有相同的团体属性,bgp路由器需要对这些路由实施策略时,只需匹配该团体属性;

一条路由也可以拥有多个团体属性,BGP路由器可以根据其中的一部分或全部属性进行匹配;

11、MP_Reachable    可选非过渡

12、MP_Unreachable    可选非过渡

13、扩展团体属性

除了标准团体属性外,扩展团体属性是对BGP团体属性的扩展,长度8字节,主要用于MPLS VPN的Route Target(前面2字节代表类型,后面6字节代表数值);

BGP专线是 网通电信整合型网络 是企业宽带的一种 对于访问南北方网站都比较大的企业比较好 性价比高 效果好 如果您在北京 需要BGP 可以联系我 贾大川 百度一下 就OK

BGP(Border Gateway Protocol,边界网关协议)是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。

BGP主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。中国联通 、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号,全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。使用此方案来实现多线路互联,IDC需要在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请自己的IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它的网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路 由设备将会判断到IDC机房IP段的最佳路由,以保证不同网络运营商用户的高速访问。

采用BGP方案来实现双线路互联或多线路互联的机房,我们称为BGP机房。

优点

1、服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP高速访问。

2、由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路。

3、使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/50522.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-25
下一篇2023-02-25

发表评论

登录后才能评论

评论列表(0条)

    保存