(十三)BGP路径属性和路由选择进程

BGP路径属性及路由选择判定过程本章内容BGP路径属性分类常用BGP路径属性BGP的路由判定过程BGP策略路由及相关配置BGP路径矢量路由IGP宣告网络时，通常使用开销值来描述网络的可达性BGP宣告网络时，通常用经过了多少个AS来描述目标网络的可达性BGP使用路径属性来描述一条路径的好坏BGP允许管理员用策略和规则定义数据如何通过ASBGP路径属性BGP路由器发送关于目标网络的BGP更新消息，这些更新消息中包括有关BGP度量值的信息，被称为路径属性。BGP使用路径属性来确定前往网络的最佳路径。BGP更新消息中都有一个长度可变的路径属性序列，其形式为<属性类型，属性长度，属性值>路径属性属性类型：由一个1字节的属性标记字段和一个1字节的属性类型编码字段组成。属性标记字段的第1位指出了该属性是可选的还是公认的；第2位指出了可选属性是传递的还是非传递的；第3位指出了传递的属性是部分的还是完整的；第4位指出了属性长度字段是1字节还是2字节。其他标记位未使用，被设置为0。BGP属性类型编码：Cisco使用的属性类型编码如下1、Origin源头2、AS-PathAS路径3、Nexthop下一跳4、MED多出口鉴别器5、Local-Preference本地优先级6、Atomic-Aggregate原子聚合7、Aggregator聚合站8、Community共同体(Cisco定义的)BGP路径属性路径属性分为四类：公认必遵(公认强制)公认自决(公认自由决定)可选传递可选非传递BGP路径属性公认强制的：是所有BGP实施都必须能够识别的属性。这些属性被传输给BGP邻居。必须存在于BGP路由更新分组中的属性。如果缺少一个公认属性，系统就会产生一条出错通知。这用于确保所有的BGP实现都共同遵从标准的属性值。公认自由决定的：能被所有的BGP实现所识别的属性，这些属性被传输给BGP邻居。但它可以在、也可以不在BGP路由更新消息中发送。即并非每条更新消息都必须包含它。BGP路径属性可选传递的：非公认属性被称为可选的。不一定被所有的BGP实现都支持的属性。因此，它是可选的。因为该属性是可传递的，所以BGP应该接受它，并继续向其他BGP路由器通告该属性，并将其标记为部分的，即使它不能识别该属性。可选非传递的：不一定被所有的BGP实现都支持的属性。因为该属性是不可传递的，所以不论接收到它的BGP路由器是否能识别该属性，BGP都不应该将它传递给其他BGP对等体。路由器必须将其删除。BGP路径属性每一个属性都通过它的类型和属性代码所识别，这些在Internet使用的代码和属性类型已经在IANA注册。BGP定义的属性如下：公认强制属性：AS路径(AS-path)、下一跳(next-hop)、源头(origin)公认自由决定的属性：本地优先级(localpreference)、原子聚合(Atomicaggregate)可选传递属性：聚合站(aggregator)、共同体(community)可选非传递属性：多出口鉴别器(MED，Multi-exit-discriminator)此外，Cisco还定义了BGP权重属性。权重属性在本地配置，不会传播给其他BGP路由器。BGP路径属性原子聚合：告诉邻接自治系统，始发路由器将路由聚合(汇总)了。当BGP通过aggregate-address汇总路由后，所有详细路径的AS信息会丢失。聚合站(聚合者)：指出了执行路由聚合的路由器的BGP路由器ID和自治系统号。当BGP路由器在做路由汇总的时候，它可以将自己的AS号和router-id以聚合者属性附加在聚合路由之后，实际就是通告聚合路由产生的源。AS-Path(AS路径属性)AS路径属性是前往目标网络的路由经过的自治系统号列表，通告该路由的自治系统位于列表末尾。AS路径属性是一种公认强制属性。每当路由更新通过自治系统时，该自治系统编号都被加入到路径列表的开头，然后将其通告给下一个EBGP邻居。路由器A通告了网络192.168.1.0，路由器C将路由器A通告的路由传递给路由器B，并加上自己的自治系统号AS-Path(AS路径属性)BGP路由器使用AS路径属性确保无环路环境。BGP路由器收到一条AS路径属性包含其自治系统号的路由后，将不接受它。仅当路由器将路由通告给EBGP邻居时，才会加上自己的自治系统号；将路由通告给IBGP邻居时不会修改AS路径属性。BGP默认选择最短的ASpath为最佳路径下一跳属性公认强制属性。BGP也是一种逐跳路由协议。与IGP不同的是，BGP中的跳指的是自治系统，而不是路由器。因此下一跳是下一个自治系统。对于另一个自治系统的网络而言，下一跳是前往该网络的路径中，下一个自治系统的入口IP地址。下一跳属性就EBGP而言，下一跳地址是发送更新的邻居路由器的IP地址。IBGP规定，应在IBGP中通告EBGP通告的下一跳。即它的内部邻居的外部邻居。当路由在一个多路访问网络上(如以太网)被通告时，其下一跳通常是路由器连接到此网络介质的接口的IP地址。归纳：下一跳并不一定要直连，第二种情况如果有IGP，也可达。路由器A将网络172.16.0.0通告给路由器B，下一跳为10.10.10.3.因此路由器B将前往172.16.0.0的下一跳属性设置为10.10.10.3路由器B向IBGP对等体路由器C通告网络172.16.0.0，下一跳为10.10.10.3(路由器A的地址)。因此，路由器C知道，前往172.16.0.0的下一跳是10.10.10.3，而不是预期的172.20.10.1NextHop

属性18.0.0.0/820.0.0.0/8RTARTCRTBRTD19.0.0.0/821.0.0.221.0.0.110.0.0.210.0.0.310.0.0.1AS100AS200IBGPIBGPEBGP

RTB可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8

RTA可经下一跳10.0.0.2到达18.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8可经下一跳21.0.0.1到达19.0.0.0/8

RTC可经下一跳10.0.0.1到达19.0.0.0/8可经下一跳10.0.0.3到达20.0.0.0/8源头(起源属性)公认强制属性，它指出路径信息的源头。用于指明这条路由是以什么方式被BGP学到的。IGP：路由是始发自治系统内部的。,使用network命令通过BGP通告路由时，通常属于这种情况。在BGP表中，IGP源头用i表示。EGP：路由是通过EGP获悉的，在BGP表中用e表示。EGP是一种过时的路由协议，Internet不支持，因为它只执行分类路由选择，而不支持CIDRincomplete不完全：路由的源头未知或是通过其他方法获悉的。路由被重分发到BGP中时，通常属于这种情况。在BGP表中，不完整源头用？表示。优先级：IGP>EGP>不完整本地优先级公认自由决定的属性，它告诉自治系统中的路由器：哪条路径是离开自治系统的首选路径。本地优先级越高，路径被选中的可能性越大。这里的“本地”指的是自治系统内部。本地优先级属性只发送给IBGP邻居，而不发送给EBGP对等体。本地优先级是在路由器上配置的一种属性，只在同一个自治系统内的路由器之间交换。Cisco路由器的默认本地优先级值为100.本地优先级属性要点:1.为AS中的路由器提供一个指示，哪条路径被优先选择为此AS的出口。2.有较高本地优先值的路径将被优先选用。3.缺省优先值为1004.本地优先属性中的本地，指的是只发送给IBGP邻居，它不被发送给EBGP的对等体。配置本地优先级权重值只影响本地路由器，而本地优先属性则影响AS内所有其他路由器缺省值为100.优先级值大的优先R1(confi295g-router)#bgpdefaultlocal-preference?<0-4294967295>ConfiguredefaultlocalpreferencevalueLocal-Preference属性AS400AS100AS300AS200RTARTBRTCRTDRTERTFD(18.0.0.0/8)30.0.0.130.0.0.220.0.0.120.0.0.2D，local-pref1100D，local-pref2200

D，local-pref1100>D，local-pref2200RTA就会优先选择本地优先级高的local-pref2MED多出口鉴别属性MED属性也被称为度量值，是一种可选非传递属性。MED用于向外部邻居指出进入自治系统的首选路径。当入口有多个时，自治系统可以使用MED动态地影响其他自治系统如何选择进入路径。度量值越小，路径被选中的可能性越大。MED与本地优先级不同，MED是在自治系统之间交换的。MED被发送给EBGP对等体，这些路由器在其自治系统内传播MED，自治系统中的路由器将使用它，但不将它再传递给下一个自治系统。将收到的更新传递给下一个自治系统时，将把度量值重置为默认值0.MED和本地优先级之间的差别在于：MED影响进入自治系统的数据流，而本地优先级影响离开自治系统的数据流。MED默认情况下，仅当路径来自同一个自治系统中的不同邻居时，路由器才比较它们的MED属性。通过使用MED属性，BGP成了唯一一种这样的协议，即能够影响将数据流发送到自治系统时使用的路径。MED属性：路由器B是前往自治系统65500的最佳下一跳配置MED属性R1(config-router)#default-metric?<1-4294967295>DefaultmetricMED属性D(18.0.0.0/8)RTARTBRTC30.0.0.130.0.0.220.0.0.120.0.0.2AS100AS200>D,metric110D,metric220D,metric110D,metric220RTA会选择metric值较小的metric1IBGPWeight权重属性(Cisco专用)权重是Cisco定义的一种用于选择路径的属性。权重属性是在路由器本地配置的，只提供本地路由策略，不会传播给任何BGP邻居。如果有多条前往同一个目的地的路由，将选择权重最高的路由。权重的取值范围是0~65535.当前路由器通告的路径的默认权重值为32768，其他路径的默认权重值为0Weight权重属性当路由器本身有多个离开自治系统的出口时，将根据权重属性来决定选择哪个出口；而有多台路由器提供了多个出口时，将根据本地优先级来决定选择哪个出口。权重属性：路由器A将路由器B作为前往网络172.20.0.0的下一跳配置权重neighbor172.16.49.9weight200配置命令被用于一个邻居连接设置权重共同体属性BGP共同体是一种用于过滤入站/出站路由的方法。BGP共同体让路由器能够用指示符(共同体)来标记路由，其他路由器将根据该标记来做出决策。BGP共同体属性被用于一组具有相同特性(因此具有相同策略的)的目的地(路由)；这样，路由器将根据共同体而不是路由采取措施。共同体不被限制在单个网络或自治系统内，它们没有物理边界共同体属性共同体是可选传递属性如果路由器不能识别共同体，将把它留给下一台路由器去处理；如果路由器能够识别共同体，必须对其进行配置，使之传播共同体，否则共同体属性将被丢弃。BGP路由选优过程从不同的自治系统那里收到有关不同目的地的更新后，BGP将做出使用哪条路径来前往目的地的决策。前往特定网络的路径可能有多条，这些路径被存储在BGP表中。评估并确定前往网络的路径不是最佳路径后，它们将被淘汰，但仍保留在BGP表中，以防最佳路径不可用。BGP路由选优过程如果同步被启用，则不考虑未被同步(即没有出现在IGP路由表中)的路由，也不考虑下一跳不可达的路径。因此，选择最佳路由时，BGP只考虑已同步、没有自治系统环路且下一跳地址有效的路由。在Cisco路由器上，BGP选择最佳路由的步骤如下：第1步首选权重最高的路由(权重是一种Cisco专用的属性，只用于当前路由器)BGP路由选优过程第2步如果权重相同，选择本地优先级最高的路由(本地优先级用于自治系统内部)第3步如果本地优先级相同，选择当前路由器通告的路由(在BGP表中，当前路由器通告的路由的下一跳为0.0.0.0)第4步如果没有当前路由器通告的路由，选择AS路径最短的路由第5步如果AS路径长度相同，选择源头编码(IGP<EGP<不完全)最小的路径BGP路由选优过程第6步如果源头编码相同，选择MED最小的路径(将在AS之间交换MED)第7步如果MED相同，则外部路径(EBGP)优先于内部路径(IBGP)第8步如果禁用了同步(默认设置)且只有内部路径，则选择经过最近的IGP邻居的路径。这意味着路由器首选AS中最短的内部路径(最短的前往BGP下一跳的路径)BGP路由选优过程第9步对于EBGP路径，选择最老的路由，以最大限度地降低路由翻滚的影响第10步首选邻居BGP路由器ID最小的路由第11步如果BGP路由器ID相同，选择邻居IP地址最小的路由只有最佳路由被加入到路由表中，并被传播给BGP邻居BGP策略路由的实现通过操纵用于选择路径的准则，可影响AS的进入和离开策略。可以操纵BGP属性本地优先级、MED和权重来影响BGP对路径的选择，其中包括使用路由映射表来操纵这些属性。BGP路径操纵不同于内部路由协议，BGP并非用于选择最快的路径，而是用于控制数据流的传输路径，以最大限度地利用带宽。下图是使用BGP而没有进行策略操纵时出现的一种常见情形。本地优先级：对离开自己的流量有效，相对而言，是优先考虑的MED多出口鉴别：由外部EBGP注入的，是AS外的管理员想影响到此AS而