BGP路径属性.ppt

1© 2005 Cisco Systems, Inc. All rights reserved.BGP路径属性路径属性© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-2本节大纲本节大纲:1, BGP属性属性2,公认属性公认属性3,任选属性任选属性4,BGP属性分类属性分类5,BGP属性配置示例属性配置示例(as路径路径,下一跳下一跳,本地优先本地优先,med,起源，团体，权重，起源，团体，权重，)6,路由选择判定过程路由选择判定过程7,实施实施BGP路由策略路由策略小结小结© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-31,路径属性路径属性路由器发送关于目的地网络的路由器发送关于目的地网络的BGP更新消息；这些更新消更新消息；这些更新消息中包括有关息中包括有关BGP度量值的信息，被称为路径属性度量值的信息，被称为路径属性BGP更新消息中包括属性类型，属性长度，属性值更新消息中包括属性类型，属性长度，属性值路径属性分为四类：路径属性分为四类：公认必决公认必决公认自决公认自决任选可传递任选可传递任选非传递任选非传递© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-42,公认属性公认属性公认属性是一种所有公认属性是一种所有BGP实施都必须能识别的属实施都必须能识别的属性；这些属性被传输给性；这些属性被传输给BGP邻居。

邻居要点要点:1，公认必决属性必须出现在路由描述中；强制且，公认必决属性必须出现在路由描述中；强制且必须执行必须执行2，公认自决属性不是必须出现在路由描述中；强，公认自决属性不是必须出现在路由描述中；强制可以选择使用制可以选择使用© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-53,任选属性任选属性任选属性不要求所有任选属性不要求所有BGP的实施都必须支持；它可能是一的实施都必须支持；它可能是一个私有属性个私有属性要点：要点：1，如果任选属性被支持的话，就可以将它传输给，如果任选属性被支持的话，就可以将它传输给BGP邻邻居；即使不支持也要将此属性的路由传到它的对端居；即使不支持也要将此属性的路由传到它的对端2，任选非传递属性必须被不支持此属性的路由器删除；，任选非传递属性必须被不支持此属性的路由器删除；即使支持，也不会在即使支持，也不会在BGP更新中公布这条路径更新中公布这条路径© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-64,BGP属性分类属性分类公认必决：公认必决：Must be present in all update messages－－AS路径，下一跳，起源路径，下一跳，起源公认自决：公认自决：May be present in update messages－本地优先，原子聚合－本地优先，原子聚合任选可传递：任选可传递：If not recognized, are marked as partial and propagated to other neighbors －聚合者，团体－聚合者，团体任选非传递：任选非传递： Discarded if not recognized多出口标识多出口标识MED© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-75,BGP属性属性BGP attributes include the following:•AS-path *•Next-hop *•Local preference•Multiexit discriminator (MED)•Origin *•Others* = Well-known mandatory attribute© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-8AS Path Attribute （公认必（公认必决属性决属性））• A list of Autonomous Systems that a route has traversed– For example, on router B, the path to 192.168.1.0 is the AS sequence (65500, 64520).• The AS path attribute is well-known, mandatory, and transitive.•AS路径属性是一种公认强制属性，路径属性是一种公认强制属性，前往路由选择更新通过前往路由选择更新通过AS时，此时，此AS号的编号都被加入到路径列表的号的编号都被加入到路径列表的开头。

开头© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-9AS Path Attribute （公认必（公认必决属性决属性））要点：要点：1，，AS路径属性被路径属性被BGP用来确保无环路如果用来确保无环路如果BGP路由器接收到一条路由，在此路由中它自己的路由器接收到一条路由，在此路由中它自己的AS是是AS路径属性的一部分，那么它将不接收此路由路径属性的一部分，那么它将不接收此路由2，，AS号只能被向号只能被向EBGP邻居通告；向邻居通告；向IBGP邻居通邻居通告路由的路由器不改变路径属性告路由的路由器不改变路径属性© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-10What is the best path for router C to 65003, 65004, and 65005?© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-11Default Settings on Router CRouterC# show ip bgpBGP table version is 7, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path* i172.16.0.0 172.20.50.1 100 0 65005 65004 65003 i*>i 192.168.28.1 100 0 65002 65003 i*>i172.24.0.0 172.20.50.1 100 0 65005 i* i 192.168.28.1 100 0 65002 65003 65004 65005 i*>i172.30.0.0 172.20.50.1 100 0 65005 65004 i* i 192.168.28.1 100 0 65002 65003 65004iBy default, BGP selects the shortest AS path as the best (>) pathway.In AS 65001, the percent of traffic going to 172.24.0.0 is 30%, 172.30.0.0 is 20%, and 172.16.0.0 is 10%.50% of all traffic will go to the next hop of 172.20.50.1 (AS 65005) and 10% of all traffic will go to the next hop of 192.168.28.1 (AS 65002).Make traffic to 172.30.0.0 select the next hop of 192.168.28.1 to achieve load sharing where both external links get approximately 30% of the load.© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-12r2#sh ip bgpBGP table version is 16, local router ID is 193.168.10.1Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*> 172.16.0.0 192.168.29.9 0 900 100 i*> 192.168.20.0 192.168.29.9 0 0 900 i* 192.168.28.0 192.168.28.8 0 0 800 i*> 0.0.0.0 0 32768 i* 192.168.29.0 192.168.29.9 0 0 900 i*> 0.0.0.0 0 32768 i*> 192.168.81.0 192.168.28.8 0 0 800 i* 192.168.29.9 0 900 100 i*> 192.168.129.0 192.168.29.9 0 0 900 i*> 193.168.10.0 0.0.0.0 0 32768 i© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-13Next-Hop Attribute（公认必（公认必决属性决属性））The IP address of the next AS to reach a given network:• Router A advertises network 172.16.0.0 to router B in EBGP, with a next hop of 10.10.10.3• Router B advertises 172.16.0.0 in IBGP to router C, keeping 10.10.10.3 as the next-hop addressThe next-hop attribute is well-known, mandatory,and transitive.© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-14Next-Hop Attribute（公认必（公认必决属性决属性））BGP的下一跳有些复杂，有三种情况：的下一跳有些复杂，有三种情况：1，对于，对于EBGP会话而言，下一跳是通告此路由器的邻居路由器的会话而言，下一跳是通告此路由器的邻居路由器的IP地址。

地址2，对于，对于IBGP会话而言，由会话而言，由AS内部发起路由的下一跳是通告此路由的邻内部发起路由的下一跳是通告此路由的邻居路由器的居路由器的IP地址通过地址通过EBGP注入到注入到AS中的路由的下一跳就是原中的路由的下一跳就是原EBGP路由中的下一跳；即从中学到此路由的路由中的下一跳；即从中学到此路由的EBGP邻居路由器的邻居路由器的IP地址3，当路由在一个多路访问网络上（以太网，，当路由在一个多路访问网络上（以太网，FR）被通告时，其下一跳）被通告时，其下一跳通常是路由器连接到此网络介质的接口的通常是路由器连接到此网络介质的接口的IP地址归纳：下一跳并一定要直连；第二种情况如果有归纳：下一跳并一定要直连；第二种情况如果有IGP，也可达© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-15Local Preference Attribute(公认自决属性公认自决属性)要点：要点：1，为，为AS中的路由器提供一个指示，哪条路径被优中的路由器提供一个指示，哪条路径被优先选择为此先选择为此AS的出口2，有较高本地优先值的路径将被优先选用。

有较高本地优先值的路径将被优先选用3，缺省优先值为，缺省优先值为1004，本地优先属性中的本地，指的是只发给内部，本地优先属性中的本地，指的是只发给内部BGP邻居，它不被发送给邻居，它不被发送给EBGP的对等体的对等体© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-16Local Preference Attribute(公认自决属性公认自决属性)The local preference attribute is well-known, discretionary, and is passed only within the AS.Paths with highest preference value are most desirable:•Local preference is used to advertise to IBGP neighbors about how to leave their AS.•The local preference is sent to IBGP neighbors only.（内部邻居）（内部邻居）© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-17配置本地优先属性：配置本地优先属性：方法一：方法一：r99(config-router)#bgp default local-preference ? <0-4294967295> Configure default local preference valuer99#(config-router)#bgp default local-preference 200\\改变本地改变本地AS内内的的r99优先值为优先值为200.方法二：方法二：•route-map local_pref permit 10•match ip address 65•set local-preference 400•route-map local_pref permit 20•access-list 65 permit 172.30.0.0 0.0.255.255•\\建议不要直接配置本地优先建议不要直接配置本地优先,可配合可配合ROUTE-MAP来控制特定的路由来控制特定的路由.Clear ip bgp *\\清除后才生效清除后才生效.© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-18MED(任选非任选非传递属性，传递属性，AS间属性间属性)要点：要点：1，用于向外部邻居（银行，用于向外部邻居（银行AS）指示进入本）指示进入本AS的优先路径。

这是的优先路径这是BGP属性能够试图影响将路由发送到属性能够试图影响将路由发送到AS内的方式的惟一一种属性内的方式的惟一一种属性2，低的，低的MED值是优选的值是优选的3，，MED值可以在自治系统间交换；但是它不会被传到下一个值可以在自治系统间交换；但是它不会被传到下一个AS4，当同一个更新被传递到下一个，当同一个更新被传递到下一个AS时，度量值将被设置回缺省值时，度量值将被设置回缺省值05，缺省情况下，路由器只为来自相同，缺省情况下，路由器只为来自相同AS的不同邻居的路径比较的不同邻居的路径比较MED属性值© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-19Multiexit Discriminator (MED) AttributeThe paths with the lowest MED (also called the metric) value are the most desirable: • MED is used to advertise to EBGP neighbors how to exit their AS to reach networks owned by this AS.• MED is sent to EBGP neighbors only.当当A收到来自路由器收到来自路由器B和和C的更新时，它的更新时，它将选择路由器将选择路由器B作为到达作为到达AS65500的最的最佳下一跳。

佳下一跳© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-20配置配置MED属性属性方法一：方法一：bgp65038(config-router)#default-metric ? <1-4294967295> Default metric方法二：方法二：Route-map setmedout permit 10Set metric 50Router bgp 400Neighbor 4.4.4.4 route-map setmedout© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-21Origin Attribute•IGP (i)　　 network command•由由network命令通过命令通过BGP通告路由时产生，用通告路由时产生，用I表示•EGP (e) Redistributed from EGP•路由通过外部网关协议而被学习到的；用路由通过外部网关协议而被学习到的；用e表示•Incomplete (?) Redistributed from IGP or static•路由的起源未知或通过某种其他方法学到；当路由被再发布到路由的起源未知或通过某种其他方法学到；当路由被再发布到BGP中时，这中时，这种情况通常会发生。

种情况通常会发生•起源属性：起源属性：IGP (i) ＜＜EGP (e) ＜不完全＜不完全(?)The origin attribute informs all Autonomous Systems in the internetwork how the prefixes were introduced into BGP.The origin attribute is well-known, mandatory, and transitive.© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-22bgp65038#show ip bgpBGP table version is 7, local router ID is 10.10.10.10Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*> 172.16.0.0 0.0.0.0 0 32768 ?* 172.16.29.0/24 172.16.29.2 0 0 65011 i*> 0.0.0.0 0 32768 i*> 172.16.49.0/24 0.0.0.0 0 32768 i*> 193.168.10.0 172.16.29.2 0 0 65011 ibgp038#© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-23Weight Attribute (Cisco-Only)要点：要点：1，是思科自己定义的属性，用于路径选择。

是思科自己定义的属性，用于路径选择2，它被本地化配置在路由器上，并针对每个不同的邻居它被本地化配置在路由器上，并针对每个不同的邻居3，权重属性只提供本地路由策略，不能被传输给任何，权重属性只提供本地路由策略，不能被传输给任何BGP邻居4，权重的值可以从，权重的值可以从0－－65535；由本路由器始发的缺省权重值为；由本路由器始发的缺省权重值为32768，，其他路径的缺省权重值为其他路径的缺省权重值为0.5，到同一目的地存在多条路由时，有高权重值的路由被优选为到同一目的地存在多条路由时，有高权重值的路由被优选为© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-24Weight Attribute (Cisco-Only)Paths with highest weight value are most desirable. • Weight not sent to any BGP neighbors•路由器路由器A将使用路由器将使用路由器B做为到达做为到达172.20.0.0的最佳的最佳路径© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-25配置权重配置权重neighbor 172.16.49.9 weight 200 \\配置命令被用于一个邻居连接设置权重。

配置命令被用于一个邻居连接设置权重小练习：小练习：1，权重，权重>本地优先值本地优先值?2，本地优先值，本地优先值>MED?3，，MED<权重权重?4，，MED<本地优先本地优先<权重权重?© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-265，配置权重和本地优先属性，配置权重和本地优先属性可以使用可以使用BGP丰富的属性来决定数据出去的方向丰富的属性来决定数据出去的方向neighbor 172.16.49.9 weight \\配置命令被用于一个邻居连接设置权重配置命令被用于一个邻居连接设置权重bgp default local-preference\\改变本地改变本地AS内的优先值内的优先值© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-27配置权重值配置权重值:本地路由是本地路由是32768,其他路由为其他路由为0.权重值大的优先权重值大的优先.r1(config-router)#neighbor 172.16.49.9 weight ? <0-65535> default weightr1(config-router)#neighbor 172.16.49.9 weightClear ip bgp *\\清除后才生效清除后才生效.© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-28配置本地优先配置本地优先:权重值只影响本地路由器权重值只影响本地路由器,而本地优先属性则影响而本地优先属性则影响AS内所内所有其他路由器有其他路由器.缺省值为缺省值为100;优先级值大的优先优先级值大的优先.r1(config-router)#bgp default local-preference ? <0-4294967295> Configure default local preference valuer1(config-router)#bgp default local-preference© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-296,路由选择判定过程路由选择判定过程Consider only (synchronized) routes with no AS loops and a valid next hop, and then:•Prefer highest weight (local to router,权重高权重高.)•Prefer highest local preference (global within AS,本地优先高本地优先高)•Prefer route originated by the local router (如果到目的有多条路由，且具有相同本如果到目的有多条路由，且具有相同本地优先值，那么优选由本路由器始发的路由。

地优先值，那么优选由本路由器始发的路由)•Prefer shortest AS path(最短最短AS路径路径.)•Prefer lowest origin code (如果如果AS路径长度相同，优选最低的起源号码路径长度相同，优选最低的起源号码)•Prefer lowest MED (如果所有起源号码相同如果所有起源号码相同,那么用那么用MED值低的优选路径值低的优选路径MED是其他是其他AS发过来的发过来的.)•Prefer EBGP path over IBGP path.(如果如果MED值相同，优选外部路径值相同，优选外部路径EBGP，再选内，再选内部路径部路径IBGP)•Prefer the path through the closest IGP neighbor(如果关闭了同步，并只有内部路如果关闭了同步，并只有内部路径，那么优选通过最近径，那么优选通过最近IGP邻居的路径；即到邻居的路径；即到BGP下一跳的最短路径下一跳的最短路径)•Prefer oldest route for EBGP paths(对于对于EBGP路径，选择最旧的路由，以减少路由路径，选择最旧的路由，以减少路由时时up时时down的影响。

的影响)•Prefer the path with the lowest neighbor BGP router ID(如果上述均相同，用最低如果上述均相同，用最低的的邻居路由器的的邻居路由器ID号优选路由号优选路由)© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-307,实施实施BGP路由策略路由策略　　路由映射图被用于　　路由映射图被用于BGP中来控制和修改路由信息，并定中来控制和修改路由信息，并定义路由在路由域之间被再发布的条件输入和输出策略通常用义路由在路由域之间被再发布的条件输入和输出策略通常用路由映射图进行定义路由映射图进行定义要点：要点：1，当一个路由更新不能满足一个路由映射图实例的判断标，当一个路由更新不能满足一个路由映射图实例的判断标准时，准时，BGP将对它应用下一个路由映射图实例将对它应用下一个路由映射图实例2，如果在路由映射图中没有发现匹配，那么数据包将通过，如果在路由映射图中没有发现匹配，那么数据包将通过正常路由通道被转发；正常路由通道被转发；3，如果不希望转为正常转发，并要丢弃不匹配规定标准的，如果不希望转为正常转发，并要丢弃不匹配规定标准的数据包，那么将数据包转发到接口数据包，那么将数据包转发到接口NULL0的的SET语句，应该语句，应该被作为路由映射的最后一个条目。

被作为路由映射的最后一个条目© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-317,实施实施BGP路由策略路由策略例：对一个例：对一个BGP邻居路由器应用一个路由映射图邻居路由器应用一个路由映射图Access-list 1 permit 1.1.1.0 0.0.0.255Access-list 2 permit 1.2.1.0 0.0.0.255Route-map mymap permit 10Match ip address 1set weight 300Route-map mymap permit 20Match ip address 2set weight 100Router bgp 65038Neighbor 172.16.20.2 remote-as 65011Neighbor 172.16.20.2 route-map mymap out© 2005 Cisco Systems, Inc. All rights reserved.SNPA v4.0—8-32小结小结　　当一个　　当一个BGP路由器接收到来自多个自治系统的路由器接收到来自多个自治系统的描述到同一个目的地的不同路径时，它必须选择一描述到同一个目的地的不同路径时，它必须选择一条到此目的地的最佳路径。

条到此目的地的最佳路径　　一旦选定了之后，　　一旦选定了之后，BGP路由器会把此最佳路径路由器会把此最佳路径通告给它的邻居；此判定是基于路由更新中的属性通告给它的邻居；此判定是基于路由更新中的属性值，以及其他一些可配置的值，以及其他一些可配置的BGP属性。