BGP
-
- BGP基礎知識
-
- 【1】BGP相關知識
- 【2】BGP的特點
- 【3】BGP資料包
- 【4】BGP的工作過程
- 【5】BGP的路由黑洞問題
- 【6】BGP的防環機制 –水準分割
- BGP配置
-
- 【1】BGP基本配置
-
-
- BGP鄰居關系建立
- BGP的宣告
-
- 【2】BGP的宣告問題
- 【3】BGP的自動彙總問題
- 【4】BGP的認證
- 【5】BGP的聚合(彙總)
- BGP的屬性
-
- 【1】基礎屬性
- 【2】BGP選路規則
- 【3】BGP的社團屬性
BGP基礎知識
【1】BGP相關知識
BGP(邊界網關協定)
屬于無類别的路徑矢量協定;是EGP協定中最流行的技術,工作在AS之間;
- EGP(外部網關路由協定)—— BGP
- IGP(内部網關路由協定)—— RIP、OSPF、EIGRP
AS(自治系統)
全球網絡—範圍、管理域
AS号
- 标準 由16位二進制構成 ,範圍0-65535,其中1~64511為公有 , 64512~65535為私有
- 擴充 由32位二進制構成
BGP類似于一個更新版的重釋出
注:BGP協定本身不産生路由,而是轉發本地路由表中來自其他協定生成的路由條目;AS之間正常存在大量的BGP鄰居關系,且BGP協定不會計算最佳路徑;是以在BGP協定中管理者需要進行政策來幹涉選路;
IGP協定追求
- 無環(選路佳)
- 收斂快
- 占用資源少
EGP協定的追求
- 可控性強(管理者可以友善進行政策幹涉選路)
-
可靠性
BGP協定裝置間需要互動大量的路由條目,但又不能選擇周期更新來占用鍊路資源,故隻能進行觸發更新;且BGP協定工作環境中為節約成本,必然出現非直連需要建立鄰居關系—單點傳播鄰居。是以BGP協定直接基于TCP工作 ,資料傳輸前進行三次握手,斷開連接配接前進行四次揮手,有 4種可靠傳輸機制 (确認,排序,重傳,流控)
注:TCP隻能基于單點傳播工作
單點傳播—需要IP可達—依賴IGP,是以BGP承載于IGP之上
- AS-BY-AS 即以一個AS為一跳;
【2】BGP的特點
- 無類别路徑矢量——距離矢量的更新版(AS–BY–AS)
- 使用單點傳播更新來發送所有資訊;基于TCP 179端口工作
- 增量更新–僅觸發無周期
- 具有豐富的屬性來取代IGP中度量進行選路----多個參數控制協定
- 可以在進項和出項對流量實施強大的政策–可控性
- 預設不被用于負載均衡-----通過各種選路規則僅僅産生一條最佳路徑
-
BGP支援認證和聚合(彙總)
注:不可以認為彙總可以解決問題,有時候可能會影響選路,BGP中彙總減少的路由條目是有限的,有些條目會攜帶一些路由明細
【3】BGP資料包
BGP基于TCP的179端口工作;故BGP協定中所有的資料包均需要在tcp會話建立後,基于TCP的會話來進行傳輸及可靠性的保障;
首先通過TCP的三次握手來尋找到鄰居;
類型:
Open
僅負責鄰居關系的建立,正常進收發一次即可;攜帶route-id,hold time 預設為 3min
Keeplive
負責保活 ,周期為 1min,查詢鄰居關系是否存在;實際保活TCP會話;
Update
攜帶路由條目,目标網絡号+各種屬性(其他是度量)
Notification
出現錯誤資料時收發
【4】BGP的工作過程
1、配置完成後,鄰居間單點傳播TCP三向交握,目标端口179,建立TCP的會話;之後所有的BGP協定資料包基于該會話進行傳輸;
會話建立後,鄰居間正常收發一次open封包建立BGP的鄰居關系,生成鄰居表;
BGP協定的open封包中将攜帶本地的RID—生成方式和OSPF一緻;僅需要本地及本地所有鄰居唯一即可;
鄰居關系建立後,預設每1min,使用keeplive周期保活鄰居關系(周期保活TCP會話)
2、鄰居關系建立後,管理者選擇性将本地路由表中通過任意來源擷取的路由條目,向BGP協定中進行宣告;使用updata資料包進行鄰居間路由共享;之後生成BGP表;— 裝載本地發出及接收到的所有路由條目;
預設将最優路徑加載于路由表中(最優-僅僅基于BGP的選路規則,不一定為最佳路徑;BGP預設不支援負載均衡)
3、收斂完成,僅keeplive周期保活即可;
4、若出現錯誤資訊,鄰居間将使用Notification封包進行報錯操作
5、結構突變
- 新增 — 本地使用updata向本地所有鄰居告知,前提該路由不被已經發出的聚合路由包含
-
斷開 — 本地使用updata向本地所有鄰居告知,前提該路由不被已經發出的聚合路由包含
隻有到聚合條目中包含的所有明細路由均在本地失效,才告知鄰居删除聚合條目
- 無法溝通 — hold time為3min,如果連續3次未收到鄰居的keeplive包;則斷開鄰居關系、TCP會話,删除從該鄰居處學習到的所有路由;
名詞
鄰居—直連 因為BGP協定中存在非直連鄰居的需求,故BGP鄰居稱為毗鄰關系;
EBGP鄰居關系 ---- 外部BGP鄰居關系,建鄰的兩台裝置處于不同的AS中
IBGP鄰居關系 ---- 内部BGP鄰居關系,建鄰的兩台裝置處于相同的AS中
【5】BGP的路由黑洞問題
什麼是路由黑洞
假設A上有環回,圖中所有跑BGP協定的路由器都知道了A上有的環回,形成控制層可達,但是真正ping的時候,E要通過DC傳遞,但DC沒有到A的路由,資料層不可達,造成路由黑洞
(DC沒有A的路由的原因:A把路由給B,B把路由給E,需經過DC,DC可看到這條路由,但是不加表,因為BGP的每一個包是單點傳播包,DC隻負責路由轉發,沒有資格去檢視)
定義:非直連建鄰到達控制層面路由條目可傳遞,遞歸計算路由達;而實際資料層面流量在經過沒有運作BGP協定的路由器時無法通過,最終有去無回
解決方法
- 實體、邏輯拓撲全連 – 實體鍊路直連、或者VPN
- 鄰居關系全連 – 網絡中所有裝置運作BGP
- BGP重釋出到IGP(LAB)
- MPLS 多協定标簽交換 – 推薦做法
【6】BGP的防環機制 –水準分割
EBGP水準分割
依賴了BGP路由條目中的一種屬性(AS-PASH路徑屬性)來進行防環;BGP協定在傳遞路由條目的過程中,将記錄所有經過的AS的編号;
EBGP水準分割:接收到的路由條目中,若存在本地的AS号将拒絕該條目進入;
IBGP水準分割
本地從一個IBGP鄰居處學習到的路由條目,不得傳遞給本地的其他IBGP鄰居;
注:AS-BY-AS在一個AS内部條目傳遞的過程中,預設不會修改任何的屬性;
由于BGP可以非直連建立鄰居關系,故在一個AS内部,可以通過與多台運作BGP協定的路由器建立BGP鄰居關系,來穩定關系網絡;是以在一個AS内部運作BGP協定的裝置,正常均存在EBGP鄰居(均同時連接配接其他AS),在IBGP水準分割的限制下,雖然避免了IBGP的環路産生,但同時也使得AS内部為了能夠傳遞路由條目,必須兩兩間建立IBGP鄰居關系,鄰居關系成指數上升,配置量巨大;後期可以依賴打破水準分割的機制來解決—聯邦、路由反射器
BGP配置
【1】BGP基本配置
BGP鄰居關系建立
(與路由條目宣告是分開的配置的)
直連的EBGP鄰居關系建立
[r1]bgp 1 啟動BGP協定,啟動時需要鍵入AS号;沒有多程序概念
[r1-bgp]router-id 1.1.1.1 建議配置RID;若不配置将自動生成—規則同OSPF相同
[r1-bgp]peer 12.1.1.2 as-number 2 對端IP位址,及對端所在的AS編号
IBGP鄰居關系建立
在一個AS内部,拓撲正常較為負載;建議使用環回接口位址作為源、目标ip位址;存在備份鍊路,同時可以多條實體鍊路傳遞;
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 as-number 2 對端環回接口ip位址,及對端所在AS号
切記:一旦使用環回接口建立BGP的鄰居關系;必須将源位址也修改為環回接口
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
EBGP鄰居關系建立(存在多條實體鍊路)
EBGP鄰居間存在多條實體鍊路時,也建議使用環回接口位址來建立
- IP可達,建議靜态路由
- 正常環回做為源、目ip位址建立鄰居關系
- 預設IBGP鄰居間資料包的TTL值為255,EBGP鄰居間TTL為1;故一旦使用環回建立ebgp鄰居關系,必須修改TTL值,否則無法建立
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
當建鄰配置完成後,鄰居間通過三次握手,建立TCP的會話
[r2]display tcp status
當TCP會話建立後,鄰居間BGP協定将正常收發一次open封包,建立BGP鄰居關系;生成鄰居表:
[r2]display bgp peer
BGP local router ID : 2.2.2.2
Local AS number : 2
Total number of peers : 1 Peers in established state : 1
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
12.1.1.1 4 1 8 8 0 00:06:36 Established 0
表格最後的數值,辨別本地從該鄰居處學習到的路由條目的數量;
BGP的宣告
運作BGP協定的路由可以宣告本地路由表中通過任何協定擷取到的路由條目—靜态、IGP、直連; 而本地通過BGP協定學習到的路由,隻要在本地依然優秀,将繼續将本地的其他BGP鄰居傳輸;
注意:宣告時,宣告的條目必須同本地路由表中的記錄完全一緻
[r1-bgp]network 1.1.1.0 24
一旦進行宣告配置,條目将加載于本地的BGP表(裝載本地發出及接收到的所有路由資訊)中;
[r1]display bgp routing-table 檢視BGP表
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.0/24 0.0.0.0 0 0 i
狀态 目标網絡号 屬性
狀态—* 可用 > 優秀 *>同時存在則可以加表(路由表) 可以傳遞(傳遞給本地的其他BGP鄰居)
狀态處若出現i代表該條目是本地通過IBGP鄰居學習到的
優秀的條件:
- 1.同步問題(預設不關注)
-
2.下一跳可達
基于AS-BY-AS規則,條目在一個AS内部傳遞時将不修改條目屬性;導緻通過IBGP鄰居學習到的BGP路由可能出現下一跳不可達;導緻條目不優;
[r2-bgp]peer 3.3.3.3 next-hop-local
将BGP路由傳遞給本地的鄰居3.3.3.3時修改下一跳位址為本地與3.3.3.3建立鄰居關系的源ip位址
當路由條目傳遞給本地的EBGP鄰居時,屬性将自動發生變化,包括下一跳位址;
備注:在BGP協定中,若通過本地傳遞過來的路由條目,與本地路由表中已經存在且用于建立BGP鄰居關系的路由相同時,該條目将不能優秀;
【2】BGP的宣告問題
1、在BGP協定中每台運作BGP的裝置上,宣告本地直連路由
2、在BGP協定中運作BGP協定的裝置來宣告,通過IGP學習到的,未運作BGP協定裝置産生的路由;
在BGP協定中宣告本地路由表中路由條目時,将攜帶本地到達這些目标的IGP路徑成本;傳遞到BGP鄰居處;其他AS裝置便于選擇離目标最近的EBGP鄰居;
若一台BGP裝置,通過IBGP鄰居學習到一條路由,存在路徑成本;同時本地需要将這些路由傳輸給本地其他的EBGP鄰居時,隻能将度量取消,按0進行傳輸;導緻選路參考值不優;
故,建議在一個AS中若需要BGP裝置宣告某條路由,那麼該AS内所有運作BGP協定的裝置均宣告;–便于其他AS的BGP裝置判斷自己的EBGP鄰居,那台離目标更近;
【3】BGP的自動彙總問題
當代的路由器裝置,預設就關閉了BGP的自動彙總功能;
自動彙總規則與正常BGP協定共享,或在BGP協定通過network宣告指令産生的路由條目無關;
僅針對從IGP重釋出到BGP的路由條目;
BGP中的宣告可以了解為是逐條的重釋出IGP路由到BGP;BGP中中将IGP重釋出到BGP,可以了解為是批量的将IGP路由宣告到BGP 協定;但兩種操作産生的路由條目其起源屬性不同,宣告優于重釋出;
在開啟了自動彙總的前提下,重釋出進入的路由将不攜帶子網路遮罩,按主類掩碼進入;不攜帶本地到達目标的路徑成本,度量為0;若關閉自動彙總,進入路由将正常攜帶掩碼,且攜帶度量;此時和宣告路由僅起源屬性不同;故建議不要開啟自動彙總;
既然在一個AS中建議所有運作BGP協定的裝置均宣告相同路由,那麼若進行重釋出配置,也建議所有運作BGP協定的裝置均進行重釋出;
【4】BGP的認證
鄰居間進行身份核實的方法;
[r1-bgp]peer 12.1.1.2 password cipher cisco123 鄰居間需要秘鑰一緻,傳遞出去的秘鑰必然被加密
【5】BGP的聚合(彙總)
1、不是BGP的标志彙總思路,而是利用了BGP的宣告的特征來簡化了彙總配置量;
宣告特征—本地路由表中任何方式産生的路由均可被BGP宣告;
不逐條宣告明細路由,僅在更新源BGP裝置上配置一條到達聚合位址的空接口防環路由,然後将其宣告到BGP協定中;
在實際工程中,由于AS之間一定存在大量的EBGP鄰居關系;是以僅彙總不能做到優選路徑,必須在傳遞聚合條目的同時,再傳遞部分的明細路由來進行選路控制;
以上的彙總配置完成後,若還需要同時傳輸部分明細路由,再逐一宣告需要傳遞的明細路由即可;
2、标準的BGP聚合配置
1)選逐條宣告所有的明細路由
2)再在更新源路由上進行聚合配置,自動産生空接口防環路由
[r5-bgp]aggregate 100.100.0.0 22 此時聚合與所有明細條目均傳遞
[r5-bgp]aggregate 100.100.0.0 22 detail-suppressed 僅傳遞聚合條目,所有明細路由被抑制
若需要在傳遞聚合條目的同時,再傳遞部分的明細路由;需要進行路徑傳遞幹涉政策;
3、路由傳遞幹涉政策
1)抑制清單 – 先讓裝置将所有路由傳遞出去,再調用抑制政策
[r5]ip ip-prefix a permit 100.100.1.0 24
[r5]route-policy a permit node 10
[r5-route-policy]if-match ip-prefix a
[r5-route-policy]q
[r5]bgp 3
[r5-bgp]aggregate 100.100.0.0 22 suppress-policy a
被抑制調用時,表中允許的流量最終反而被抑制傳輸
2)Route-map 在BGP中将route-map當分發清單用
[r5]ip ip-prefix b permit 100.100.1.0 24
[r5]route-policy b deny node 10
[r5-route-policy]if-match ip-prefix b
[r5-route-policy]q
[r5]route-policy b permit node 20
[r5-route-policy]q
[r5]bgp 3
[r5-bgp]peer 4.4.4.4 route-policy b ?
export Specify export policy 控制層面的出項
import Specify import policy 控制層面的入向
[r5-bgp]peer 4.4.4.4 route-policy b export
3)分發清單
[r5]ip ip-prefix c deny 100.100.1.0 24
[r5]ip ip-prefix c permit 0.0.0.0 0 le 32
[r5]bgp 3
[r5-bgp]filter-policy ip-prefix c export(控制層面方向)
4)字首清單 – BGP協定中可以直接将字首清單作為分發清單調用
[r5]ip ip-prefix d deny 100.100.1.0 24
[r5]ip ip-prefix d permit 0.0.0.0 0 le 32
[r5]bgp 3
[r5-bgp]peer 4.4.4.4 ip-prefix d export
六、有條件的打破IBGP水準分割
在一個AS中一台裝置運作了BGP協定,那麼正常應該都連接配接了其他的AS,存在EBGP鄰居關系;又由于IBGP的水準分割規則,導緻從外部學習到的路由傳遞給本地AS時,需要和本AS中所有運作BGP協定的裝置逐一建立IBGP鄰居關系;----兩兩間均為IBGP鄰居關系,建立數量成指數上升;
所謂有條件的打破,是指在保障無環的前提下消除IBGP水準分割機制;–AS-BY-AY
【1】路由反射器
角色:RR反射器 用戶端 非用戶端
無論用戶端還是非用戶端都必須是RR的IBGP鄰居; 由RR作為中心點與多個用戶端、非用戶端構成一個簇(組);在一個簇記憶體在一台RR和至少一台用戶端;也可以一台RR和多個用戶端、多個非用戶端;或者一個RR與多個用戶端,沒有非用戶端;
反射規則:不優路由不能被傳遞,自然也不能被反射;
1、RR從一個EBGP鄰居處學習到的路由,可以傳輸給用戶端、非用戶端,已經本地的其他EBGP鄰居;
2、RR從一個用戶端學習到的路由,可以傳遞給本地其他的用戶端、非用戶端、其他的EBGP鄰居;
3、RR從一個非用戶端學習到的路由,可以傳遞給本地的其他用戶端、EBGP鄰居;不能傳遞給其他的非用戶端;
[r3-bgp]peer 2.2.2.2 reflect-client
鄰居2.2.2.2成為本地的用戶端,同時本地成為RR
【2】聯邦
将一個AS,邏輯的分為多個小AS;對外依然遵循大AS号傳遞規則;但小AS間為聯邦内的EBGP鄰居關系,可以向EBGP關系一樣傳遞路由,但預設不對屬性進行修改;
1)所有操作基于小AS号進行;
2)AS内所有裝置需要定義自己所在的大AS号
3)小AS間的BGP裝置需要告知對端的小AS号
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2 申明本地的大AS号
[r3-bgp]confederation peer-as 64513 告知本地直連的其他小AS号,若沒有直連到其他小AS不用配置
[r3-bgp]peer 2.2.2.2 as-number 64512
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 as-number 64513
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 ebgp-max-hop
注:在實際工程中,反射器與聯邦技術協同工作在一個網絡拓撲中;
BGP的屬性
【1】基礎屬性
【1】
傳播範圍 預設值 大/小 優
1、PrefVal(優先級) 不傳播 0-65535 大
該屬性為私有屬性(華為)
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 preferred-value 1
本地所有通過4.4.4.4鄰居學習到的BGP路由,優先級全部修改為1;
負載分擔:通路不同目标時,讓路由器選擇不同的路徑;起到所有路徑被使用效果;
路由政策來實作—在BGP路由控制層面傳遞的過程中,抓取路由修改屬性
[r3]ip ip-prefix p permit 1.1.1.0 24 抓住網絡号
[r3]route-policy p permit node 10 定制政策
[r3-route-policy]if-match ip-prefix p 比對流量
[r3-route-policy] apply preferred-value 1 修改優先級屬性
[r3-route-policy]q
[r3]route-policy p permit node 20 由于路由政策存在分發清單的功能,必須考慮空表
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 route-policy p import 和鄰居傳遞路由的控制層面方向調用;
優先級不傳播的特性,隻能在本地的入方向調用;
【2】
傳播範圍 預設值 大/小 優
2、LocPrf 本地優先級 整個AS内部-IBGP鄰居間 100(0-255) 大
用于幹涉IBGP鄰居關系下選路最常用屬性;
[r4-bgp]default local-preference 1 本地傳遞路由給本地所有IBGP鄰居時,修改屬性為1;
負載分擔:
[r3]ip ip-prefix l permit 1.1.1.0 24
[r3]route-policy l permit node 10
[r3-route-policy]apply local-preference 101
[r3-route-policy]if-match ip-prefix l
[r3-route-policy]q
[r3]route-policy l permit node 20
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 route-policy l import 可以在IBGP鄰居關系間的出或入方向調用
【3】優先本地下一跳
本地在bgp協定中宣告本地路由表中的IGP路由時,在本地的BGP表中下一跳位址為0.0.0.0;
而通過BGP從其他鄰居處學習到的路由,下一跳位址正常不為0.0.0.0;本地優選0.0.0.0的路由傳遞給本地的其他BGP鄰居;
【4】AS-PATH – 記錄條目經過的所有AS編号
注意AS号的添加,一定是在EBGP鄰居間進行的;
優選經過的AS号數量最少的路徑;同時該屬性用于EBGP水準分割,接收到路由條目中若存在本地的AS号将拒絕接收;
可以人為的在EBGP鄰居關系間,增加AS号的數量來幹涉選路;修改A路徑,優選B路徑;
因為人為操作隻能添加,不能減少;
可以幹涉到EBGP關系/IBGP關系選路,但隻能在EBGP關系裝置間配置;
ip ip-prefix as index 10 permit 1.1.1.0 24
route-policy as permit node 10
if-match ip-prefix as
apply as-path 3 4 5 additive
#
route-policy as permit node 20
bgp 2
peer 12.1.1.1 route-policy as import
出向調用為 x 3 4 5 X代表實際經過過的AS
入向調用為 3 4 5 X X代表實際經過過的AS
新增AS号處于清單的最左端;
注:以上配置方式,若網絡後端真實存在AS3/4/5.那麼由于EBGP水準分割,将導緻這些路由無法被學習;
解決方案:重複添加實際已經經過的AS編号來增加數量
[r2-route-policy]apply as-path 1 1 1 additive
5、起源屬性 – 該條目的來源—通過什麼方法進入到BGP協定的
BGP宣告本地路由表中路由 i
将本地路由表中IGP路由重釋出到BGP協定 ?
将本地路由表中EGP路由重釋出到BGP協定 e
規則 i優于e優于?
[r3]ip ip-prefix o permit 1.1.1.0 24
[r3]route-policy o permit node 10
[r3-route-policy]if-match ip-prefix o
[r3-route-policy]apply origin egp 2 編寫對端裝置的AS号
[r3-route-policy]q
[r3]route-policy o permit node 20
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 2.2.2.2 route-policy o import
控制層面流量的入或出接口調用均可;
【6】MED -多出口鑒别屬性
BGP協定預設沒有路徑成本,沒有cost;所謂的MED就是人為的在路由條目中編寫一個cost數值,幹涉選路;
可用于幹涉EBGP/IBGP關系下的選路;最常用于幹涉EBGP關系選路;
常常用于AS1幹涉AS2對AS1的選路;
<r1>ping -r -a 1.1.1.1 3.3.3.3
[r1]ip ip-prefix med permit 1.1.1.0 24
[r1]route-policy med permit node 10
[r1-route-policy]if-match ip-prefix med
[r1-route-policy]apply cost 2
[r1-route-policy]q
[r1]route-policy med permit node 20
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy med export
【2】BGP選路規則
比較前提,多條BGP路由目标相同,且均可優(下一跳可達、同步關閉),具有相同的優先級(管理距離)
優選Preference_Value值最高的路由(私有屬性,僅本地有效)。
不傳遞 權限最高屬性 可以幹涉EBGP/IBGP選路
優選本地優先級(Local_Preference)最高的路由。
IBGP鄰居關系間傳遞 隻能,最常幹涉IBGP關系的選路
優選手動聚合>自動聚合>network>import>從對等體學到的。
優選AS_Path短的路由。
EBGP/IBGP關系均可被幹涉,但隻能在EBGP鄰居間修改;
起源類型IGP>EGP>Incomplete。
起源屬性 i優于e優于?; 可在控制層面任意接口修改;
對于來自同一AS的路由,優選MED值小的。
預設為0,宣告或重釋出(關閉自動彙總)路由時攜帶本地到達目标的cost
最常用于幹涉EBGP選路的屬性
優選從EBGP學來的路由(EBGP>IBGP)。
優選AS内部IGP的Metric最小的路由。
優選Cluster_List最短的路由。
優選Orginator_ID最小的路由。
優選Router_ID最小的路由器釋出的路由。
優選具有較小IP位址的鄰居學來的路由。
【3】BGP的社團屬性
–BGP的擴充屬性 預設大多數廠商的産品在BGP協定中不攜帶社團屬性
例:控制傳播範圍的社團屬性
[r1]route-policy com permit node 10
[r1-route-policy]apply community no-advertise
針對所有的流量修改屬性
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy com export
預設華為裝置也不傳遞社團屬性,故使用社團屬性時,必須定義傳遞性
[r1-bgp]peer 12.1.1.2 advertise-community
逐跳行為,每台裝置均需開啟傳遞性
no-advertise 接收到的條目中若存在該社團屬性,将不再傳遞該路由
no-export 接收到的條目若存在該社團屬性,将不傳遞給下一個AS
no-export-subconfed 接收到的條目若存在該社團屬性,将不傳遞給下一個小AS
若網絡沒有小AS,僅存在大AS時no-export和no-export-subconfed作用一緻
![python學習——阿裡雲天池龍珠計劃(python訓練營)——task01注釋運算符位運算條件語句循環語句for循環異常處理結尾[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)