HCIP — BGP屬性

• 2020 年 12 月 24 日
• 筆記

                  傳播範圍                 默認值              大優或小優

1、 Preference_Value     不傳播                      0                     大

華為設備的私有屬性

全局操作：

[r3-bgp]pe 2.2.2.2   preferred-value   1      本地從鄰居2.2.2.2處學習到的所有路由優先值修改為1；

負載分擔：訪問不同的目標網段時，讓流量進入不同鏈路來進行通訊；將所有鏈路利用起來，而不是僅只用唯一鏈路通訊；

使用前綴抓取需要修改屬性的網段

[r3]ip ip-prefix w permit 1.1.1.0 24

訂製策略來進行修改，一定關注是否需要空表來允許其他路由通過

[r3]route-policy w permit node  10

[r3-route-policy]if-match ip-prefix w

[r3-route-policy]apply preferred-value 1

[r3-route-policy]q

[r3]route-policy w permit node 20

[r3-route-policy]q

再在協議中針對某個鄰居調用

[r3]bgp 2

[r3-bgp]peer 2.2.2.2 route-policy w import    因為該屬性為私有不傳遞屬性，故調用時，只能在控制層面的入向調用，來影響本地的BGP生成；

                        傳播範圍             默認值              大或小優

2、 本地優先順序      IBGP鄰居關係間            100                  大

第一個公有屬性，

也是最常用於干涉IBGP選路，

最常使用的屬性

全局修改；

[r4-bgp]default local-preference  101

本地所有傳輸到IBGP的路由條目，其中本地優先順序修改為101；

使用本地優先順序實現負載分擔

[r2]ip ip-prefix p permit 1.1.1.0 24

[r2]route-policy p permit node  10

[r2-route-policy]if-match ip-prefix p

[r2-route-policy]apply  local-preference 101

[r2-route-policy]q

[r2]route-policy p permit node 20

[r2-route-policy]q

[r2]bgp 2

[r2-bgp]pe 3.3.3.3 route-policy p export  調用時在控制層面的出或入向均可，但必須為IBGP鄰居關係；

3、 as-path  優選經過AS數量較少路徑；該屬性的自動添加是在EBGP鄰居關係間進行；

[r4]ip ip-prefix as permit 1.1.1.0 24

[r4]route-policy as permit node 10

[r4-route-policy]if-match ip-prefix as

[r4-route-policy]apply as-path 3 4 5 additive

[r4-route-policy]q

 [r4]route-policy as permit node  20

 [r4-route-policy]q

 [r4]bgp 2

 [r4-bgp]pe 14.1.1.1 route-policy as import  註：可以在控制層面的入或出方向調用，但只能在ebgp鄰居間操作；可干涉ebgp、ibgp關係選路；

出向調用   x  3 4 5   x為實際經過的AS號；最前端號碼為最新經過的AS號；

入向調用   3 4 5 x

切記：as-path 屬性又用於EBGP的水平分割，若人為添加的as號，在網路後端實際存在，將導致這些路由無法進入這些AS；解決方案：反覆添加已經經過的AS編號；

4、起源屬性   條目的產生方式       

network  宣告本地路由表中的任意路由  i

import   將本地通過其他協議學習的路由重發布到BGP協議中  ？

egp     早期的ebg協議學習的路由重發布到BGP協議中      e

該屬性的修改可以在整個控制層面流量經過的任意介面修改；

[r4]ip ip-prefix o permit 1.1.1.0 24

[r4]route-policy o permit node 10

[r4-route-policy]if-match ip-prefix o

[r4-route-policy]apply origin egp 2  此處配置的AS為對端鄰居的AS號

[r4]route-policy o permit node 20

[r4-route-policy]q

[r4]bgp 2  

[r4-bgp]pe 3.3.3.3 route-policy o export

5、MED 多出口的鑒別屬性    BGP協議默認不存在cost；MED就是人為的利用路由器優選路徑的規則—先比較管理距離（華為為優先順序），若一直再比較度量值（華為為cost）

  BGP協議在特定條件下攜帶本地到達目標的cost值；本地宣告（重發布）自己路由表中的路由後，將其傳遞給本地的ebgp鄰居，將攜帶cost值；對於其他AS的設備學習到從同一個as傳遞過來的路由，優選MED最小的路徑；

管理員可以在控制層面傳遞路由的過程中，手工修改MDE；最常用於干涉ebgp選路；

常常用於AS1干涉AS2對AS1的選路；

[r1]ip ip-prefix med permit 1.1.1.0 24

 [r1]route-policy med permit node 10

[r1-route-policy]if-match ip-prefix med

[r1-route-policy]apply cost 10

[r1-route-policy]q

r1]route-policy med permit node  20

[r1-route-policy]q

[r1]bgp 1

[r1-bgp]pe 14.1.1.2 route-policy med export

由於實際工程中，管理員只能在一個AS中配置，故無法通過查看BGP表來判斷選路結果，可以通過擴展ping來解決

[r1]ping -r  -a 1.1.1.1 3.3.3.3

三、BGP的社團屬性 –BGP的擴展屬性   默認大多數廠商的產品在BGP協議中不攜帶社團屬性

例：控制傳播範圍的社團屬性

[r1]route-policy com permit node 10

[r1-route-policy]apply community no-advertise  針對所有的流量修改屬性

[r1]bgp 1

[r1-bgp]peer 12.1.1.2 route-policy com export

默認華為設備也不傳遞社團屬性，故使用社團屬性時，必須定義傳遞性  

[r1-bgp]peer 12.1.1.2 advertise-community   逐跳行為，每台設備均需開啟傳遞性

no-advertise  接收到的條目中若存在該社團屬性，將不再傳遞該路由

no-export   接收到的條目若存在該社團屬性，將不傳遞給下一個AS

no-export-subconfed  接收到的條目若存在該社團屬性，將不傳遞給下一個小AS

若網路沒有小AS，僅存在大AS時no-export和no-export-subconfed作用一致

BGP的選路：比較前提，多條BGP路由目標相同，且均可優(下一跳可達、同步關閉)，具有相同的優先順序（管理距離）

•  優選Preference_Value值最高的路由（私有屬性，僅本地有效）。

不傳遞  許可權最高屬性    可以干涉EBGP/IBGP選路

• 優選本地優先順序（Local_Preference）最高的路由。

IBGP鄰居關係間傳遞    只能，最常干涉IBGP關係的選路

•  優選手動聚合>自動聚合>network>import>從對等體學到的。
• 優選AS_Path短的路由。

EBGP/IBGP關係均可被干涉，但只能在EBGP鄰居間修改；

•  起源類型IGP>EGP>Incomplete。

起源屬性 i優於e優於？； 可在控制層面任意介面修改；

•  對於來自同一AS的路由，優選MED值小的。

默認為0，宣告或重發布（關閉自動匯總）路由時攜帶本地到達目標的cost

最常用於干涉EBGP選路的屬性

• 優選從EBGP學來的路由（EBGP>IBGP）。
• 優選AS內部IGP的Metric最小的路由。
•  優選Cluster_List最短的路由。
•  優選Orginator_ID最小的路由。
•  優選Router_ID最小的路由器發布的路由。
• 優選具有較小IP地址的鄰居學來的路由。