MED属性
MED(Multi-Exit-Discriminator)属性仅在相邻两个AS之间传递,收到此属性的AS不会再将其通告给任何其他第三方AS,用于判断流量进入AS时的最佳路由
AS 300内的管理员希望在AS 300内操作影响AS 200通过高带宽链路访问100.0.0.0/24,如何实现?
解决方法:在RTE上设置ip-prefix匹配100.0.0.0/24的路由,再设置route-policy调用该ip-prefix,并设置MED为100,将策略应用在对RTE发布路由的export方向
MED(Multi-Exit-Discriminator 多出口标识)属性仅在相邻两个AS之间传递,收到此属性的AS不会再将其通告给任何其他第三方AS。如图所示,AS100内并不会收到AS 300内设置的MED值,但是AS 200内会收到AS 300内设置的MED值,因此AS 200内可以选择高带宽的路由
MED属性相当于IGP使用的度量值(Metric),它用于判断流量进入AS时的最佳路由 当一个运行BGP的路由器通过不同的EBGP邻居获得目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由,其默认值为0
Community属性
BGP的Community属性的两个作用:
① 限定路由的传播范围
② 打标记,便于对符合相同条件的路由进行统一处理
AS 10内有10.1.10.0/24的用户网段,AS 11内有10.1.11.0/24的用户网段。为了区分用户网段,AS 10内的10.1.10.0/24设置了10:12的Community,AS 11的10.1.11.0/24设置了11:12的Community,通过BGP发送给AS 12后,AS 12希望汇总后屏蔽掉明细路由再发送给AS 13,并且希望AS 13收到路由后不再传递给其他AS,如何实现
解决方法
① 在RTC上设置Community-filter,匹配Community为10:12和10:13的路由,再设置route-policy匹配Community-filter,将两条路由聚合成10.1.10.0/23的路由并调用route-policy
② 在RTC上设置route-policy,设置团体属性为no-export,在RTC通告给RTD的export方向调用该route-policy
? Community属性分为两类:一类是公认团体属性,另一类是扩展的团体属性
? 公认团体属性分为4类
① Internet:缺省属性,所有路由都属于Internet,此属性的路由可以通告给所有BGP邻居
② No_Export:收到此属性的路由后,不将该路由发布到其他AS。RTB上希望10.1.11.0/24的路由发布给AS 12之后,不再发布给其他AS,则可将10.1.11.0/24的Community属性设置为No_Export
③ No_Advertise:收到此属性的路由后,不将该路由通告给任何其他的BGP邻居。RTB上希望只将10.1.11.0/24的路由发布给RTC,并且不再通告给任何其他的BGP邻居,则可将10.1.11.0/24的Community属性设置为No_Advertise
④ No_Export_Subconfed:在联盟中使用
? 扩展的团体属性用一组4字节为单位的列表来表示,路由器中扩展的团体属性格式为aa:nn或团体号
① aa:nn中,aa通常为AS编号,nn是管理员定义的团体属性标识
② 团体号范围为0-4294967295,在RFC1997中,0-65535与4294901760-4294967295为预留值
原文:https://blog.51cto.com/12783469/2501524