BGP管理距离和后门路由、条件注入及属性
一)、管理距离和后门路由 distancebgpexternalinternallocal修改EBGPIBGPlocalbgp的AD从而对选路产生影响; 在两个AS间可以存在一条单独链路交换相互间的数据量,但并不通告给其他AS,此时对于这条链路两端路由器可以加入network192.1.12.2backdoor即可,称为"后门路由":backdoor属性是使router优选从IGP学过来的路由而不是优选从IBGP邻居学过来的路由,因为缺省情况下EBGP邻居的AD为20,会始终优先选择,而不会选择其他AD的IGP路由协议传过来的路由。 后门路由用于一些特殊的情况将IGP路由的优先级调高于EBGP,下面看一种比较特殊的情况
例如如上拓扑结构,BB2中的199.172.0.0网段,通过重分布进入OSPF路由。在R5和R3上将会学到来自R4的IGP路由,同时R5做为R4的IBGP邻居将会学到一条IBGP的路由,由于IBGP路由管理距离大,在R5上对于选路没有影响,但对于R3而言,它将学到一条来自R5的EBGP路由,同时收到R4的IGP路由,此时,R3将把199.172.0.0的下一跳定义为R5,此时就产生了环路了。解决此问题的方法就是在R5和R3上的neighbor后挂接backdoor参数:neiip-addressbackdoor 产生这种现象的原因无非是BGP学习条目时候next-hop属性,默认的下一跳规则如下,自己产生的路由的下一跳为0.0.0.0,收到来自EBGP路由将下一跳改为EBGP对端的IP,对IBGP通告时不修改下一跳的值。但是可以通过next-hop-self修改此规则,将对IBGP也通告下一跳地址为自己。另可以采用next-hop-unchanged,防止收到EBGP路由后,修改下一跳的值,例如如上环路问题,也可通过在R5和R4上宣告Next-hop-unchanged来解决对于下一跳属性,还可以使用route-map来更改。 二)、条件路由注入 Bgpinject-maproutemap-nameexist-maproutemap-name[copy-attributes]
对于如上的拓扑结构,AS100遵循最佳出口原则,即172.16.1.0走R2->R4172.16.2.0走R3->R5 有如下配置方法: 1.MED,在AS200上设置MED,使AS100识别 2.AS-PathPrepend,R4通告给R2的2.0路由,加长AS-path,同理R5 3.使用条件路由注入 首先左边as300,有更为细化的172.16.1.0/24的路由 那么,在as100内收到172.16.0.0/16的路由,正常可能不是走r2-4的最佳路径,可能是从r3-5ebgp走的 那么条件路由注入(bgpinject-maproute-mapnameexist-maproute-mapname)的含义就是: 当r2bgp表中出现了172.16.0.0/16bgp路由,并且下一跳的路由更新源为192.168.24.4(r4)的时候,强行插入一个172.16.1.0/24的更为细化的bgp路由进入你的as100IBGP 这样,你的r1的ibgp路由选择就会发生变化,他会从r2r3同时受到172.16.0.0/16和172.16.1.0/24,但是根据路由的最长匹配原则,他会选择r2宣告的172.16.1.0/24去往as300。配置如下: R2: routerbgp100 bgpinject-mapAS200-specificexist-mapAS200-aggregate/*调用路由图 neighbor192.168.12.1remot-as100 nei192.168.12.1send-community nei192.168.23.3remot-as100 nei192.168.23.3send-community nei192.168.24.4remot-as200 nei192.168.24.4send-community ipbgp-communitynex-format/*支持BGP新的团体属性格式 ipprefix-listAS200-R4permit192.168.24.4/32/*做路由器接口地址的前缀列表 ippreAggregatepre172.16.0.0/16/*做类的汇总 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
