BGP团体属性 选路原则

赠人玫瑰，手有余香。

一、BGP的选路原则

1、BGP路由器将路由通告给邻居后，每个BGP邻居都会进行路由优选，路由选择有三种情况

（1）该路由是到达目的地的唯一路由，直接优选。
（2）对到达同一目的地的多条路由，优选优先级最高的。
（3）对到达同一目的地且具有相同优先级的多条路由，必须用更细的原则去选择一条最优的。

2、一般来说，BGP计算路由优先级的规则如下

（1）丢弃下一跳不可达的路由。
（2）优选Preference_Value值最高的路由（私有属性，仅本地有效）。
（3）优选本地优先级（Local_Preference）最高的路由。
（4）优选手动聚合>自动聚合>network>import>从对等体学到的。
（5）优选AS_Path短的路由。
（6）起源类型IGP>EGP>Incomplete。
（7）对于来自同一AS的路由，优选MED值小的。
（8）优选从EBGP学来的路由（EBGP>IBGP）。
（9）优选AS内部IGP的Metric最小的路由。
（10）优选Cluster_List最短的路由（路由反射器的R-ID）。
（11）优选Orginator_ID最小的路由（聚合设备的ID）。
（12）优选Router_ID最小的路由器发布的路由。
（13）优选具有较小IP地址的邻居学来的路由。

二、拓扑

三、基础配置

1、IGP配置

AS-100成员运行OSPF协议，宣告直连网段和环回口0
AS-200成员运行IS-IS协议，宣告环回口0与直连（已预配）
AS-300成员运行IS-IS协议，宣告环回口0与直连（已预配）
(注意：AR-2的环回口0 为20.20.20.20/32)

2、BGP配置

采用环回口0建立IBGP邻居，采用物理直连建立EBGP邻居
(注意：AR-2的环回口0 为20.20.20.20/32)

（1）IBGP

AS----100: AR-1----AR-2；AR-1----AR-3；AR-1----AR-4；
AS----200：AR-5----AR-6；
AS----300：AR-7----AR-8；

（2）EBGP

AR-2----AR-5；AR-3----AR-5；AR-4----AR-5
AR-4----AR-7；AR-5----AR-7；AR-6----AR-8

[AR-5]dis bgp peer

四、策略部署

1、策略实施的三步骤

匹配数据
制定策略
挂接策略

BGP路由基于属性来通告
把具有统一属性特征的路由打包发出
起源----下一跳----as-path
MED
Local_Preference
community

所有策略配置在AS-100成员完成

2、Local prefer----本地优先级

越大越优先，影响AS内邻居的选路及出站流量
（1）使得AR-1选取AR-4传来的路由最优

[AR-4]acl 2000
[AR-4-acl-basic-2000]rule 5 permit  source  1.1.1.11 0.0.0.0
[AR-4-acl-basic-2000]quit

[AR-4]route-policy locp permit node 10
[AR-4-route-policy]if-match  acl 2000
[AR-4-route-policy]apply local-preference  1000
[AR-4-route-policy]quit
[AR-4]route-policy locp  permit node 20

[AR-4]bgp 100
[AR-4-bgp]peer 1.1.1.1 route-policy locp import 

dis bgp routing-table

3、MED—多出口区分符

MED来源于IGP路由的开销值；越小越优先； 可在AS之间传递
（1）AS-200成员去往AS 100的流量选择AR-2进入

AR-2

[AR-2]acl 2010
[AR-2-acl-basic-2010]rule 2 permit source 6.6.6.11 0
[AR-2-acl-basic-2010]quit

[AR-2]route-policy med permit node 10
[AR-2-route-policy]if-match acl 2010
[AR-2-route-policy]apply cost 100
[AR-2-route-policy]quit
[AR-2]route-policy med permit node 20
[AR-2-route-policy]quit

[AR-2]bgp 100
[AR-2-bgp]peer 25.1.1.5 route-policy med  import 

AR-3

[AR-3]acl 2010
[AR-3-acl-basic-2010]rule 5 permit  source 6.6.6.11 0
[AR-3-acl-basic-2010]quit

[AR-3]route-policy med permit node 10	
[AR-3-route-policy]if-match acl 2010
[AR-3-route-policy]apply cost 200
[AR-3-route-policy]quit
[AR-3]route-policy med permit node 20
[AR-3-route-policy]quit

[AR-3]bgp 100
[AR-3-bgp]peer 35.1.1.5 route-policy med  import 

AR-4

[AR-4]acl 2010
[AR-4-acl-basic-2010]rule 5 permit  source 6.6.6.11 0
[AR-4-acl-basic-2010]quit

[AR-4]route-policy med permit node 10
[AR-4-route-policy]if-match acl 2010
[AR-4-route-policy]apply cost 200
[AR-4-route-policy]quit
[AR-4]route-policy med permit node 20
[AR-4-route-policy]quit

[AR-4]bgp 100
[AR-4-bgp]peer 45.1.1.5 route-policy med import 

dis bgp routing-table

tracert -a 1.1.1.11 6.6.6.11

AR-5

[AR-5-acl-basic-2020]rule 5 permit source 1.1.1.11 0 
[AR-5-acl-basic-2020]quit

[AR-5]route-policy med permit node 10
[AR-5-route-policy]if-match acl 2020
[AR-5-route-policy]apply cost 100
[AR-5-route-policy]quit
[AR-5]route-policy med permit node 20

[AR-5-bgp]peer 25.1.1.2 route-policy med import 

[AR-5]route-policy med1 permit node 10
[AR-5-route-policy]if-match acl 2020
[AR-5-route-policy]apply cost 200
[AR-5-route-policy]quit	
[AR-5]route-policy med1 permit node 20


[AR-5]bgp 200
[AR-5-bgp]peer 35.1.1.3 route-policy med1 import 

[AR-5]route-policy med2 permit  node 10
[AR-5-route-policy]if-match  acl 2020
[AR-5-route-policy]apply cost 200
[AR-5-route-policy]quit

[AR-5] bgp 200
[AR-5-bgp]peer 45.1.1.4 route-policy med2 import 

dis bgp routing-table

dis bgp routing-table

4、Community–团体属性

团体属性用于限制路由通告范围与路由标记
（1）1.1.1.11/32—AS 200成员的收到此路由后不再通告给其他AS邻居
（2）1.1.1.11/32—AR-7的收到此路由后不再通告给任何BGP邻居

dis bgp routing-table

AR-5

[AR-5]ip community-filter 2 permit 200:20

[AR-5]route-policy deny permit node 10 
[AR-5-route-policy]if-match community-filter 2 

[AR-5-bgp]peer 57.1.1.7 route-policy community import 

[AR-5-bgp]peer 57.1.1.7 advertise-community

AR-6

[AR-6-bgp]peer 5.5.5.5 advertise-community

AR-7

[AR-7]bgp 300
[AR-7-bgp]peer 57.1.1.5 advertise-community


[AR-7-acl-basic-2050]rule 5 permit source 1.1.1.11 0

[AR-7]route-policy community-ex permit node 10
[AR-7-route-policy]if-match acl 2050	
[AR-7-route-policy]apply community 200:20
[AR-7-route-policy]quit

[AR-7]bgp 300
[AR-7-bgp]peer  57.1.1.5 route-policy community-ex export 

AR-5

[AR-5-route-policy]route-policy community permit node 11	
[AR-5-route-policy]if-match  acl 2090
[AR-5-route-policy]apply community no-export 
[AR-5-route-policy]quit

[AR-5]route-policy community permit node  100

[AR-5-route-policy]bgp 200
[AR-5-bgp]peer 6.6.6.6 route-policy community import 

通过邻居68.1.1.6，47.1.1.4学习到，其路由有去往1.1.1.11的路由条目

在AR-6带源ping 1.1.1.11/32 截图描绘流量的转发路径

温馨提示： Route-policy 的node下可以同时配置多个appaly，这几个同时存在的appaly所对应策略属性会同时生效

---

我是艺博东！方便了别人的同时也会给自己带来方便，成就别人的同时提升了自己。欢迎你和我一起讨论，我们下期见。