路由导入和导出
路由导入
1.network 自身通告(可以通告所有路由表的路由条目)
2.import 重发布引入
1.network 引入next-hop属性永远为0.0.0.0 ,将原本IGP中的metric值以MED属性的方式引入
注意: 在思科中,若引入的路由是存在下一跳地址的(IGP或下一跳做法的静态),则引入的路由下一跳属性为原始路由的下一跳地址目的是为了IBGP协议防环,BGP不接收下一跳为自己的BGP路由;在华为中,network引入的路由下一跳属性为0.0.0.0 ,失去了下一跳防环机制,可能会导致临时的路由环路。
2.默认import引入属性与network通告属性相同(区别: 起源码属性为?)
3.BGP协议默认关闭自动汇总,若开启自动,仅仅针对重发布进入的路由生效,将引入的明细路由进行抑制,进行自动汇总(汇总成主类),同时MED属性丢失。
开启或关闭自动汇总:
路由导出: import
华为中,BGP协议import进入IGP协议时,默认只能将EBGP邻居学习并加表的路由导出进入IGP协议;可以通过参数 permit-ibgp ,将IBGP邻居学习路由以及自身network通告引入的路由 也引入进IGP协议。
增加BGP协议的安全性
1.BGP路由认证:BGP的路由认证信息存在于TCP数据结构中,密码信息使用MD5 方式。
2.限制BGP邻居的TTL值
启用BGP协议路由认证:
启用BGP TTL限制:
BGP邻居关系重置
1.重启BGP邻居
2.开启BGP路由刷新能力(默认该属性已开启)
重置BGP邻居(断开三次握手,重新建立)
手工进行BGP路由刷新:
路由过滤
使用ACL 或前缀列表定义策略:
在fitter-policy中调用:
查看:
在BGP邻居关系建立过程中进行路由过滤(使用fitter-policy只能调用ACL )
调用:
查看:
BGP 路由聚合(就是IGP中的汇总):
1.利用BGP 可以network 所有加表的路由信息
通告:
查看:
2.使用聚合者属性进行路由聚合
注释:
1.默认情况,发送聚合路由也发送所有的明细路由
2.detail-suppressed ,仅仅发送聚合路由,抑制所有的明细路由发送
3.suppress-policy , 使用抑制列表进行控制,抑制列表调用route-policy,此时route-policy 仅仅抓取感兴趣路由(只有permit),抑制列表自身有过滤功能
4.origin-policy,就是条件策略,针对origin-policy中匹配的路由存在时,聚合才会生效
5.attribute-policy ,仅仅针对聚合路由进行策略控制
6.as-set,可以还原聚合路由中丢失的某些属性(例如AS-path)
注意:
在进行路由聚合时,会丢弃某些属性,例如AS-path,导致网络故障(严重的会出现路由环路),还有一些属性会自动生成一些默认值。
存在问题的属性: 1.AS-Path(丢失) 2.origin(默认使用所有明细中最差的 )3.LP(丢失) 4.团体属性(丢失)
使用AS-SET属性之后:
AS-PATH:会将经过的所有AS恢复,若存在重复的多个AS路径中,将所有经过的AS 写入到一个叫做AS序列属性中, 在计算AS-path长度时仅仅算一个
Origin:默认使用所有明细中最差的 (思科中默认使用i,使用了AS-SET之后才会选择最差的)
LP:丢失(思科中,使用最小的LP)
COM:丢失(在思科中会恢复所有团体属性,同时使用)