资源描述
BGP:Border Gateway Protocol
IGP,EGP
IGP:RIP,OSPf,EIGRP….共8种
EGP:EGP,BGP
关于BGP的基础知识
1. BGP有4个版本,现在的版本是BGP4,比BGP3最大的改进是
从有类到无类,支持CIDR
2.BGP属于EGP
3.路径矢量路由协议(path-vector protocol)
4.使用TCP 179端口
5.BGP分为IBGP和EBGP,IBGP的管理距离是200
EBGP的管理距离是20
6.一般情况下不要将BGP重分发到IGP中
7.第一次做完整更新,以后就只增量更新
8.运行在AS之间,是一个AS-by-AS的路由协议,
而不是router-by-router的路由协议
距离矢量路由协议---------口诀:以讹传讹(道听途说)
链路状态路由协议---------口诀:运筹帷幄
路径矢量路由协议---------口诀:条条大路通罗马
RIP:UDP520 --------两端都是520
OSPF:协议号89
EIGRP:协议号88
BGP:TCP179 -------两端IP地址大的是179,小的是随机
关于自治系统(AS,Autonomous System)
一组被统一管理的路由器
它们使用相同的内部网关协议和统一的度量值在AS内部路由分组,并使用外部网关协议将分组路由到其他AS。
关于AS号
范围是:1-65535
其中1-64511是属于公有的
64512-65535属于私有的
AS号是由internet地址授权委员会(IANA)统一负责分配
注:电信的AS号是4134,网通的号是9929和4837
网站 :可以看到关于AS号的信息
Telnet route-可以看公网的路由条目数
为什么要使用BGP?
IGP支持的路由条目有限
最主要的原因是IGP的那些路由协议不能满足选路的需求。
而BGP天生就是用来选路的
口诀:BGP=选路
什么时候使用BGP?
1.作为传输区域,例如:ISP
2.多宿主,例如:企业网有到多个ISP的连接
3.需要选路的时候,例如:企业网到一个ISP有多个连接
何时使用IBGP?何时使用EBGP?
如果AS作为传输区域的时候,使用IBGP
AS之间用EBGP
关于BGP的术语
peer=neighbor(对等体=邻居)
学习BGP要抓住:4,6,10
即4个消息,6个接口状态机,10个属性
关于BGP使用的消息
1.Open:包含holdtime和router-id
2.Update
3.Keepalive:每60s发送一次
4.Notification:当发生错误的时候用来关闭BGP连接
口诀:ounk(我要耐克)
注意:
1.BGP中的open和keeplive消息相当于IGP中的hello
open用来发现和建立邻居,Keepalive用来保持邻居关系
2.一个Update消息一次可以只通告一条路由,但它可以携带多个属性
一个Update消息一次也可通告多条路由,但它们的属性必须相同
一个Update消息可以同时撤销多条路由
关于BGP的有限状态机
1.Idle:查看路由表中是否有到目标的路由
2.Connect:TCP3次握手
3.Opensent:发送open消息
4.Openconfirm:接收open消息
5.Establish:建立邻居关系
6.Active:当其中任何一个状态出现问题,会转到active状态
关于EBGP和IBGP
EBGP:位于当前AS之外的,属于其它AS的邻居,通常要求直连
IBGP:位于同一个AS之内的邻居,无需彼此相连 ,只要它们能够彼此到达对方,完成TCP握手即可,也就是说IGP要是通的
注意:
1.运行BGP的前提是IGP是通的
2.建议EBGP之间用直连接口来建邻居
建议IBGP之间用环回口建邻居
关于EBGP建立邻居的方法:
方法一:使用物理接口建邻居(推荐)
router bgp 64512
bgp router-id 1.1.1.1 ----选举原则也和OSPF一样
no auto-summary ----关闭自动汇总
no synchronization ------关闭同步
neighbor 12.1.1.2 remote-as 64513
方法二:使用环回口建邻居
router bgp 64512
bgp router-id 1.1.1.1
no auto-summary
no synchronization
neighbor 2.2.2.2 remot-as 64513
neighbor 2.2.2.2 update-source loopback0
neighbor 2.2.2.2 ebgp-multihop 255(这句别忘了)--修改TTL值
关于IBGP建立邻居的方法:
方法一:使用环回口建邻居(推荐)
router bgp 64512
bgp router-id 1.1.1.1
no auto-summary
no synchronization
neighbor 2.2.2.2 remot-as 64512
neighbor 2.2.2.2 update-source loopback0
注意:IBGP建邻居默认TTL值就是255,所以不需要修改,而EBGP需要修改
方法二:使用物理接口建邻居
router bgp 64512
bgp router-id 1.1.1.1
no auto-summary
no synchronization
neighbor 12.1.1.2 remote-as 64512
部署BGP的前提是IGP通
关于BGP的router-id
BGP中的router-id和OSPF中的router-id是一样的
作用是用来表示每台路由器
选举方法也是和OSPF中的router-id一样的
即:
1.手工指定(推荐)
2.最大的环回接口
3.最大的物理接口
所有路由协议重分发到BGP之后metric值保持不变
BGP三张表:邻居表,BGP表,路由表
看邻居表:show ip bgp nei或show ip bgp su
看BGP表show ip bgp (所有满足条件的路由条目)
LocPrf没有显示表明是100,不是没有。
Weight值本地有效
看路由表:show ip route
关于命令no auto-summary
注意:此命令和rip和eigrp中的no auto-summary的作用不一样,在BGP中此命令是和重分发联系在一起的
关于同步(同步只有在IBGP中谈,EBGP中不谈)
同步的定义:从IBGP学习到得路由条目不会写入路由表,除非这条路由条目也从IGP中学习到
理解:同步其实是一种预防措施,用来预防路由黑洞(黑洞=缺路由条目),如下图:
需求:在R1上起一个环回口loopback100(100.1.1.1/24),宣告进BGP,问,在R3上能ping通吗?为什么?
分析:这道题的问题的根源是路由黑洞,而照成的原因是R2和R4上没有运行BGP,或者说即使运行了BGP而不与R1建立邻居关系,那么也通不了,原因就出在R2和R4上需要路由条目。这道题的解决方法有个:一个是将100宣告近IGP中,另一个是全网全运行BGP,并且全互联(其实也就是保证R2和R4能有这条路由条目)。
第一种方法就被BGP协议借鉴了,也就是同步。
只有IGP中有,才能写进路由表,其实同步是一个预防措施
对第二种方法而言,同步就没有用了,所以口诀:全互联,关同步
思考:同步打开了,如果IGP中有这个路由条目了,BGP的条目能写进路由表吗?
同步:从IBGP学习到的路由,如果没有出现在IGP中,那么不会写进路由表(言外之意就是不会看到大于号)。
注意:只有IBGP中才会谈同步,但一个设计良好的IBGP网络,一般需要全互联,所以此时同步就没有用了,这就是为什么BGP的标配中会将同步关闭
将路由条目宣告到BGP中有两种方法:(1)重分发(2)使用network命令
关于network命令
解释:用来向BGP中宣告路由,这个命令与IGP中的network不同。
在IGP中使用该命令有两个作用,一是在该命令所宣告的接口下发送各种协议包,一般是hello包(发现邻居,建立邻居),二是将该网段宣告进IGP中。
但是在BGP中,发包建邻居是使用neighbor命令,而network命令仅仅是将此路由条目宣告进BGP中
关于BGP的防环
R2:network 100.1.1.0 mask 255.255.255.0
:network 198.1.1.1(如果掩码和网段是用一段的,那么不要加mask,network进去的会看到一个“i”)
BGP的防环分为两部分
1.EBGP的防环:EBGP使用AS_PATH属性进行防环
2.IBGP的防环:IBGP中使用水平分割切断两台路由器之间的环路,IBGP的路由条目只传一跳的特性切断了IBGP网络中的环路
关于下一跳的行为:
A将网段172.16.0.0宣告给B,下一跳为10.10.10.3
B将网段172.16.0.0宣告给C时,下一跳还是10.10.10.3
在B上使用命令neighbor xxx.xxx.xxx.xxx next-hop-self可以更改
总结:通过EBGP学习到的路由传给IBGP时,保持下一跳不变
通过IBGP学习到的路由传给EBGP时,下一跳要改变
但是,上述的特性在广播多路访问网络中就不适用了
所有路由条目的下一条是下一个AS的入口。
没有“>”的原因三个:不是best,下一条是否可达,同步打开。
关于IBGP只传一跳
C将网段172.30.0.0宣告给B的时候,下一跳是10.10.10.2
B将网段172.30.0.0宣告给A的时候,下一跳应该是10.10.10.1,但是由于是多路访问网络,所以下一跳还是保持10.10.10.2,这个可以看出BGP非常的智能,可以防止不必要的包的传输,这个特性可以当成是一个特例
关于对等体组(减轻了网管员的负担)
1. 对于拥有相同路由策略的一组路由器
可以使用对等体组
2. 对等体组一般是用在大型的网络中
3. IBGP用对等体配置:
Neighbor INTERNAL peer-group
Neighbor INTERNAL remot 1 将对等体组的成员加入到as 1中
Neighbour INTERNAL up lo0 这个组的更新源都是lo 0
Neighbour INTERNAL peer-group INTERAL 把1.1.1.1加入到这个组中
Neighbour 1.1.1.1 peer-group INTERNAL ----把1.1.1.1加入到这个组里面
Neighbour 2.2.2.2 peer-group INTERNAL
Neighbour 4.4.4.4.peer-group INTERNAL(组名是本地有效的)
(peer-group主要是用来做策略的,不是用来省命令的)
Ip prefix-list A per 100.1.1.0/24
Route-map OUT per 10
Mat ip add prefix-list A
Set metric 101
Route-map OUT per 20(若不打这句话的话那么只发100.1.1.0其他都不发)
Router b 1
Nei INTERNAL route-map OUT out(做策略的典例就是把100.1.1.0metric值改为101)
4. EBGP用对等体配置:
Nei EXTERNAL peer-group
Nei 1.1.1.1 remote 1
Nei 3.3.3.3 remote 3
Nei 3.3.3.3 remote 4
Nei EXTERNAL up lo 0
Nei EXTERNAL eb
Nei 1.1.1.1 peer-group EXTERNAL
Nei 3.3.3.3 peer-group EXTERNAL
Nei 4.4.4.4 peer-group EXTERNAL
对等体用的场合:有相同策略的时候
关于BGP的认证
1.BGP仅支持MD5认证
2.进程下下一句话,使用命令neighbor xxx.xxx.xxx.xxx password xxx(可以考虑用对等体配认证)
关于BGP的10个属性
BGP拥有10个属性,用来做选路
这10个属性分为4类(两个大类,每个大类又有两个小类):
Well-known mandatory(命令的,强制的,义务的):公认必选(BGP厂商必选)
Well-known discretionary(任意的,无条件的):公认自选
Optional transitive:任选可传输(BGP厂商任选)
Optional nontransitive:任选非可传输
(重点:必选和自选,公认和任选,可传输和非可传输的区别)
公认必选:ORIGIN(?和i我是怎么进去的),AS_PATH(EBGP中防环),NEXT_HOP(物理接口建邻居的下一条是物理接口,环回口建邻居的下一条是环回口)------口诀:oan
公认自选:LOCAL_PREF,ATOMIC_AGGREGATE-----口诀:la
任选可传输:AGGREGATOR,COMMUNITY------口诀:ac
任选非可传输:
MULTI_EXIT_DISC(MED),ORIGINATOR_ID,CLUSTER_LIST(最后两个是在路由反射器用的)
------口诀:moc
1.区分well-know和Optional:well-know是指所有路由器必须要全部支持这个属性,Optional是指路由器不必全部支持这个属性
2.区分mandatory和discretionary:mandatory是指这个属性必须包含在Update包中,discretionary是指这个属性可以包含在update包中,也可以不包含
3.区分transitive和nontransitive:transitive指如果一台路由器收到的update包中包含了不认识的属性即使自己处理不了,也会把它传给别的路由器,nontransitive是指一台路由器收到的update包中有不认识的属性会把这个update包丢弃。
关于属性AS_PATH
作用:
1. BGP选路的第4条
2. 用来EBGP防环
关于属性next-hop
作用:指示下一跳
关于属性origin(起源代码)
作用:BGP选路的第5条
origin包含3种:
1.IGP:用i表示,其实就是network进去的
2.EGP:用e表示,由于EGP现在已经被淘汰了,所以见不到了
3.incomplete:用?表示,其实就是重分发进去的
关于local preference(较喜欢的东西,偏爱)属性
1. 本AS内部有效
2. 用来判断如何从本AS出去
3. 默认是100
4. 选路的第二条
关于属性ATOMIC_AGGREGATE(原子聚合)
当一条路由条目携带此属性的时候,意味着AS_PATH属性有丢失
关于属性AGGREGATOR
表示有汇总
关于属性community
此属性有点像tag值,用来给路由条目打标记,更确切的说是升级版的tag值
tag:关于tag值,tag值其实就是对一批路由条目的标记
实验:tag值小实验(IGP中的)
R1----R2----R3----R4(rip--EIGRP(30.1.1.1)--OSPF(40.1.1.1))把ospf重分发到EIGRP,再重分发到rip
在R1上看到哪几个路由条目
现在做过滤,R2重分发到R1时只传30网段,用两种分发,rotue-map和distribute-list
原属于EIGRP域的不能过,属于ospf域的能过,用tag
R3: route-map O2E per 10
Set tag 10(Match all)
Router eigrp 100
R ospf 10 me 1000 100 255 1 1500 route-map O2E
R2: sh ip ei to会看见30网段和34网段tag为10
Route-map E2R per 10
Mat tag 10
Exi
Router rip
R ei 100 me 1 route-map E2R
R1:sh ip ro
有几个保留的community值:
1. no-export:不传给EBGP邻居,作用范围整个AS内部
R1-----R2-----R3-----R4(R2,R3环回口建邻居,R1上起100网段)
R3上学不到100.1.1.1因为没有12的路由条目,在R2上nei 3.3.3.3 next-hop-self,R3就能学到12网段100就写进去
全网跑ospf
需求:R1上的100网段只传给AS2不传给AS3
R1: ip prefix-list A per 100.1.1.0/24
Route-map SET_COM per 10
Set community no-export
Exi
Route-map SET_COM per 20
Exit
Router b 1
Nei 12.1.1.2 route-map SET_COM out
Nei 12.1.1.2 send-community(默认情况下,community属性是不在路由条目中传输的,所以一定要打这句话)
Sh ip b community----查看所有携带community属性的路由条目
Sh ip b community no-export查看所有携带community no-export属性的路由条目
(net 100.1.1.0 m 255.255.255.0 route-map SET_COM)
此时还要在R2上send一下
R2:
Nei 3.3.3.3 send-community
2. local-AS:不传给EBGP邻居,包括联邦,作用范围是本
联邦内部
3. no-advertise:不传给任何邻居
小实验:关于no-advertise的小实验
注意点: 默认情况下,community属性是不会传给邻居的,
此时需要手工设置,命令是:neighbor xxx send-community
如果要使用新的community的格式,要在路由器中打ip bgp-community new-formate,最佳简写ip bg n
R1: ip prefix-list A per 100.1.1.0/24
Route-map SET_COM per 10
Set community no-advertis
Exi
Route-map SET_COM per 20
Exit
Router b 1
Nei 12.1.1.2 route-map SET_COM out
Nei 12.1.1.2 send-community
自己设置community
R1:ip prefix-list A per 100.1.1.0/24
route-map CCC per 10
mat ip add per A
set community 2:10
exi
route-map CCC per 20
exi
router b 1
nei 12.1.1.2 route-map CCC out
nei 12.1.1.2 send-community
R2:ip community-list 10 per 2:10
route-map From_AS1 per 10
mat community 10
set local-preferences 101
exi
route-map From_AS1 per 20
router b 2
nei 12.1.1.1 route-map From_AS1 in
nei 3.3.3.3 send-community
R3:ip bgp new
Router b 2
Nei 4.4.4.4 send-community
R4:ip community-list 10 per 2:10
Route-map From_AS2 per 10
Set metric 1111
Exi
Route-map From_AS2 per 20
Router b3
Nei 34.1.1.1 route-map From_AS2 in
Nei 34.1.1.1 send-community
关于2:10:
2字节:2字节=0000000000000010:0000000000000010把这个变成十进制131081
可以在全局下ip bgp new-format修改格式然后就可以使用命令sh ip b community 2:10
实验:
全网rip,用环回口建邻居,R1上network 100.1.1.1
发现R3和R2上都ping不同100.1.1.1
在R2上traceroute 100.1.1.1会发现产生环路
解决:R3:Nei 2.2.2.2 next-hop-unchanged
关于属性MED
解释:相当于IGP中的Metric值,在BGP中作为选路的第6条
关于属性ORIGINATOR_ID和CLUSTER_LIST
这两个属性使用在路由反射器中的,用来放环的
关于Weight属性
解释:
1. 思科私有的
2. BGP选路原则的第一条
3. 本路由器有效(传的update包中根本没此字段)
4. 本地产生的weight的值是32768,其他为0。
BGP的选路原则
11条选路原则:
1. 最大的Weight值(weight值是思科私有的)
2. 最大的Local_pref(本地优先级可以在一个AS之类相互传)
3. 本地产生的(next-hop是0.0.0.0)
4. 最近的AS_PATH
5. 最低的起源代码(origin code)(IGP就是i,incomplete就是?EGP见不到了)
6. 最低的MED值(就是metric值)
7. EBGP优于IBGP
8. 最近的IGP邻居
9. 最老的EBGP路由条目(谁先进来我先选谁)
10. 最低的router-id
11. 最低的IP地址
注:bgp bestbath compare-routerid表示忽略第九条原则
(bgp中不要说metric,说MED,不要说邻居,说peer)
如何设计BGP?
1. 在ISP中,IBGP全互联就可以了;
2. 在大型企业网中。
BGP防环:
1. EBGP防环:EBGP使用AS_PATH属性防环;
2. IBGP防环:IBGP使用水平分割切断两台路由器之间的环路,由于IBGP的邻居之间只传一跳的特性保证了网络中是无环的。
拓扑的设计
AS1 ---------AS2 ---------AS3(AS1和AS3上都起lo100)
可以做1,2,3,4,5,6,8(使用环回口建邻居),9,10
修改第九条:
R2:route b 2
Nei 12.1.1.1 shutdown(逻辑上断开12.1.1.1)会看到idle(admin)表明是管理员shutdown的
Sh ip b结果中凡是下面的都是老的或者说先来的路由条目
修改weight值:ip preifx-list A per 100.1.1.0/24
Route-map AS1_IN per 10
Mat ip add perfix-list A
Set weight 1
Exi
Route-map AS1_IN per 20
Router b 2
Nei 12.1.1.1 route-map AS1_IN in(对于一个邻居只能用一个route-map)
Cle ip b * (清空所有邻居)不要用
Cle ip b * soft (不清空邻居,但是策略生效)
改LocalPre:
Ip prefix-list A 100.1.1.1/24
Route-map AS2_IN per 10
Mat ip add pre A
Set local-preferences 101
Exi
Route-map AS2_IN per 20
Exi
Router b 2
Nei 23.1.1.2 route-map AS2_IN in
Exi
改AS_PATH:
Ip prefix-list A per 100.1.1.1/24
Router-map From_AS1 per 10
Mat ip add per A
Set as-path prepend 4
Exi
Router-map From_AS1 per 20
Exi
Router b 2
Nei 12.1.1.1 route-map From_AS2 in(sh ip b后看见4在左边,在R1上面做out的话那么4就是在右边的)
改起源代码:
在R3上把100.1.1.1重分发
Ip prefix-list A per 100.1.1.1/24
Route-map C2B per 10
Mat ip add pre A
Exi
Router b 3
R c route-map C2B(network进去的就是“i”)
改MED值(MED值比较特别,只有从相同的AS中学到的路由条目才会比较MED值否则不会比较MED):
Router b 2
Bgp always-compare-med(强制比较第六条,就是AS值 不一样)
R1和R2,R3改为eigrp,用lo口建邻居,修改eigrp的metric值。
R2:
Int s1/1
Delay 10
比第十条:
Router b 2
Bgp bestpath compare-routerid(绕过第九条比第十条)
(RIB和路由表是同步的,但是路由表是由CPU来维护的,RIB是由硬件来维护的)
AS1----------AS2----------AS2
可以做7
比第七个:
Route b 2
Bgp bestpath as-path ignore(这个命令打?是看不到的,不能用tab补全,是属于隐藏命令但是不希望打,因为AS-PATH用于防环)
AS1================AS2
可以做11
如何设计BGP?
其实BGP根据用途一般有两种
1.在ISP中
IBGP全互联就可以了
2.在企业网中
注意:图中的缺省路由就是用来防止路由黑洞的,一般可以用OSPF产生
实验部分:
一.建立EBGP邻居---使用物理地址
二.建立EBGP邻居---使用环回接口
三.建立IBGP邻居---使用物理地址
四.建立IBGP邻居---使用环回接口
五.neighbor xxx.xxx.xxx.xxx next-hop-self命令
六.对等体组
七.BGP的认证
八.BGP的11条选路原则(11个实验)
九.将其他协议重分发到BGP中
十.BGP的过滤
在BGP中做过滤命令distribute-list不用了,
而是转移到了neighbor命令下,
有3种命令可以实现,
分别使用了3种不同的访问列表
第一种:挂access-list实现过滤
第二种:挂as-path-list实现过滤
第三种:挂prefix-list实现过滤
十一、汇总(BGP里面的汇总称为路由汇聚)
当网络变得很大,AS内部的路由器变得相当的多,实现全互联的IBGP连接变得不可能,有个方法来解决这个问题。
l 对等体组 peer groups
l 团体 communities
l 路由反射器 route reflectors
l 联盟 confederations
汇总和路由汇聚的区别:
R1上起环回口10.1.0.1----10.1.3.0
(1) Router b 1
Aggregate-adderss 10.1.0.0 255.255.252.0(发现明细路由还存在)
汇聚特点:
(1) IGP中明细路由被抑制掉,而在BGP中汇总后明细路由不会被抑制掉
(2)
(3)
将其他路由条目去掉
(1) 用ACL做:
Ac 10 per 10.1.0.0
Route-map From_AS1 per 10
Mat ip add 10
Exit
Router b 1
Nei 12.1.1.1 route-map From_AS1 in(不是很理想)
(2) 用前缀列表做:
Ip prefix-list A per 10.1.0.0/22
Route-map Form_AS1 per 10
Mat ip add pre A
Exi
Router b 1
Nei 12.1.1.1 route-map From_AS1 in
End
(3) 用扩展ACL做
Ac 110 per ip 10.1.0.0 0.0.0.0 255.255.252.0 0.0.0.0
Router-map From_AS1 per 10
Mat ip add 110
Exi
Router b 1
Nei 12.1.1.1 route-map From-AS1 in
Exi(不推荐使用)
(4) Aggregate-adderss 10.1.0.0 255.255.252.0 summary-only(R1上明细路由的都变为s,抑制在R2上会无明细路由)
(5) 不传10.1.1.0和10.1.3.0
Ac 10 per 10.1.1.0 0.0.2.0
Route-map XXX per 10
Mat ip add 10
Exi
Route-map XXX per 20
Exi
Router b 1
Ag 10.1.0.0 255.255.252.0 suppass-map XXX
(6) R1上有个200网段,network进去的时候直接把metric值改为888
Route-map A per 10
Set metric 888
Exit
Router b 1
Net 200.1.1.0 m 255.255.255.0 route-map A
(7) 解决汇总时AS丢失问题R1------R2(R1上四个lo口10.1.0.1----10.1.3.1)
Sh ip b 10.1.0.0/22看到atomic aggregate的话那说明明细路由的AS号丢失。
(8) R1----R2-----R3(R1上10.1.0.1---10.1.2.1,R2上10.1.3.0然后再R2上汇总,在R3上sh ip b s会看到22位路由下一条是AS1,这样可能会引起环路)
解决:R2上:Aggregate-adderss 10.1.0.0 255.255.252.0 as-set(加上这句话后会携带明细路由的AS的号)打上后再Sh ip b 10.1.0.0/22
就看不见atomic aggregate了
对等体组
策略经常被应用给多个对等体。有些更新也会对于一组邻居进行调整,或者针对一组对等体实施相同的路由过滤。将一组对等体划入一个组,对这个组进行的配置将应用到组中的每个对等体,这种方法,叫对等组。
在CISCO的路由器上对等组会被定义一个名字和一组策略。将某些邻居加入这一组,对对等组的策略的设置和修改都将被发布到对等组中的每个路由器上。对等组提高了配置的效率。
当然,也可以为某个组员单独的配置他的附加策略。此时将覆盖整体的。
团体
对等组为某一组路由器配置策略,而共同体对某一组路由来配置策略。路由器通过设置COMMUNITY属性将路由加入某个特定的共同体。其他的路由器可以基于路由所在的共同体来实施策略。共同体可以是一个众所周知的也可以是一个管理员设置的值。
一个路由可以被设置多个共同体属性。而路由策略可以根据不同共同体来实施。若路由被汇聚,汇聚路由的所有的共同体属性都将被保留。
路由反射器
当网络种存在大量的路由器,路由反射器能够解决太多IBGP连接的问题。路由反射器提供了一个全互联结构的替代方案。一个路由器被配置成为路由的反射器(RR),其他的路由器与路由反射器建立对等(连接)关系,被称作客户。客户只和RR建立对等关系。反射器和他所有客户的集合被叫做群(cluster)。
在路由反射器上,水平分割规则被少许的放松了,RR将从邻居学习来的路由反射(发送)给他的客户及非客户对等体。为了避免路由环,路由器不
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
