选路规则
只有优的路由才可以参与选路
路由不优的情况:
1、下一跳不可达(递归失败)
2、开启了BGP的同步但是没有同步的情况,默认默认关闭,r标记的路由,标识在路由表中不优
1.首先比较 weight 大优–不传递,Cisco 私有,默认 32768 EBGP/IBGP
2.比较本地优先级,默认 100;仅 IBGP 邻居传递,大优 IBGP
3.优选本地下一跳
4.比较 as-path,经过的 AS 数量少优,EBGP 邻居可增添 EBGP/IBGP
5.起源码最小 i-igp=0 e-egp=1 ?=2 EBGP/IBGP
6.MED 值最小,影响对方选路,作用于两个 AS 之间 EBGP/IBGP
7.普通的 EBGP 邻居优于联邦内 EBGP 邻居优于 IBGP 邻居 20>200
8.优选最近的 IGP 邻居(IGP 度量小)
9.优选最先建立 EBGP 邻居
10.最小 BGP 邻居的 RID
11.BGP优选来组最低邻居IP地址的路径
BGP默认负载均衡条目数量为1,这也就是说默认其没有负载均衡,可以使用max-pash参数来改变负载均衡条目数,一旦修改的值大于1,那么选路原则只会工作到第8条
一个路由器的选路建议使用weight干涉,影响别的路由器的选路用med,多个路由器的选路采用local-pref
有条件的打破ibgp水平分割
因为在同一个AS内部,存在AS-BY-AS规则,故一条条目在传递的过程中其属性默认不变化,因此很容易出现环路;故设计了IBGP水平分割规则—从IBGP邻居处学习到的路由不能传递给其他的IBGP邻居;导致的缺陷是,为保障路由的正常传递,一个AS内部所有运行BGP协议的路由间均需要建立IBGP邻居关系,关系的建立数量成指数增长;
所谓的有条件打破—在保障网络无环的情况下来打破原有的水平分割规则;**
反射器
路由反射器—RR(路由器反射器-中心设备)、客户端、非客户端
RR与客户端、非客户端必须是IBGP邻居关系,构建一个簇(组);
在一个簇中RR有且仅有一台,客户端至少存在一台;
RR仅反射路由给自己的IBGP邻居;
规则:
1、RR从EBGP邻居处学习到的路由,传递给客户端、非客户端、EBGP邻居;
2、RR从客户端学习到路由,传输给本地的其他客户端、非客户端、EBGP邻居;
3、RR从非客户端学习到的路由,传输给本地的其他客户端、EBGP邻居,不传输给其他的非客户端;
切记:RR只能反射本地优的路由条目;
配置:
router bgp 2
neighbor xxxx route-reflector-client
xxxx成为本地的客户端,同时本地成为RR;
切记:一旦一台设备成为RR或者客户端;在模拟器上配置 next-hop-self 是生效的;当在真机设备将无效;只能使用route-map来取代
route-map xx permit 10
set ip next-hop peer-address
router bgp 64512
neighbor xxxx route-map wxx out
clear ip bgp * soft
联邦/联盟
联邦 —在一个真实的AS内部构建多个虚拟的小AS;
对于其他的大AS来说,只能看到大AS号;
小AS建议使用私有的AS编号;
小AS间构建—联邦内的EBGP邻居关系;这种关系间路由条目可以传递,但不修改属性,学习的路由管理距离为200;
配置:
【1】启动及所有的配置均基于小AS编号进行
【2】联邦内所有设备声明自己的大AS号
router bgp 64512
bgp confederation identifier 2
【3】小AS间互指peer–配置点为联邦内的EBGP邻居关系设备
bgp confederation peers 64513 对端的小AS号
总结:在实际的使用中,建议反射器和联邦技术结合使用;
过滤
1、针对邻居的过滤—前缀列表
neighbor xxxx prefix-list x ?
in Filter incoming updates
out Filter outgoing updates
2、针对bgp路由表—分发列表
access-list 1 deny xxxx
access-list 1 permit any
router bgp 3
neighbor xxxx distribute-list 1 out 控制层面方向
3、重发布过滤—采用route-map
默认路由
1、针对单个邻居的默认路由
neighbor xxxx default-originate
2、针对所有邻居的默认路由(全局)
全局路由必须有默认路由
1)default-information originate + network 0.0.0.0 (起源origin为i)
2)default-information originate + 重发布全局默认路由(起源origin为?)