BGP 属性详解 | 公认必遵属性 | 公认任意属性 | 安全特性 ...

BGP 状态机

idle

idle 是 BGP 毗连的第一个状态，相当于 OSPF 的 “down"
处于 idle 状态的原因如下：

• 没有去往邻人地点的路由，无法发起 TCP 三次握手、也无法完成 TCP 的三次握手；
  
• 邻人发起的 TCP 握手，被本端拒绝，拒绝的原因是邻人发起 TCP 报文的源地点，不是本端指定的邻人地点。
  

Connect

在 Connect 状态，BGP 发起第一个 TCP 毗连，如果毗连重试计时器 (Connect - Retry)超时，就重新发起 TCP 毗连，并继承保持在 Connect 状态，如果 TCP 毗连乐成，就转入 OpenSent 状态，如果 TCP 毗连失败，就转入 Active 状态。
处于 Connect 的原因如下：

• 当发起 TCP 毗连路电器，无法收到邻人 TCP 回应报文时，就会卡在 conect 状态，井且 5 秒后重传一次 TCP 毗连哀求，再等待 32 秒左右，重新再次发起 TCP 毗连哀求，通常是由于发起端存在邻人地点的路由，并能自动发送 TCP3 次握手，但无法从邻人接收第二次握手的报文；
  
• 通常是由于邻人缺乏到对端的路由（即无法回包），大概是应答报文中途被抛弃。
  

Active

当发送 TCP 毗连的路由器，能收到相应邻人的应答报文，代表两台台路由器能正常交互报文，但是依然无法建立起 TCP 的三次握手，将会进入到 Active。
处于 Active 的原因如下

• 邻人之间地点可达，但建立 BGP 邻人的源目地点不匹配导致；
  
• 本端自动发起 TCP 毗连的源地点和对端指定的邻人地点不匹配，导致本端处于 active，对端处于 idle 状态。
  

比如双方计划使用 Loopback 0 接口建立 BGP 邻人，但有一方没有设置

1. peer x.x.x.x connect-interface loopback 0

复制代码

导致本地 peer x.x.x.x 和 对端 peer y.y.y.y 指定的地点不匹配。
Establish

邻人建立乐成。
BGP 邻人关系无法建立的原因

• 底层 IGP 网络不通；
  
• 接口是否调用了 ACL 过滤了 TCP 的 179 端口；
  
• 邻人的 Router ID 冲突；
  
• 设置的邻人的 AS 号错误；
  
• 用 Loopback 建立邻人时没有设置 peer connect-interface；
  
• 用 Loopback 口建立 EBGP 邻人时未设置 peer ebgp-mex-hop；
  
• peer valid-t-hops 设置错误；
  
• 对端发送的路由数量是否超过 peer route-limit 下令设定的值；
  
• 对端闻置了 peer ignore；
  
• 两头的地点族不匹配。
  

BGP 公认必遵属性

BGP 公认必遵属性共有三个，分别是：Next-hop、Origin、As-path。
一、Next-hop

华为 BGP 路由下一跳特点：

• 默认环境下传给 EBGP 邻人的 BGP 路由的下一跳设置为自身向这个 EBGP 邻人发送 BGP 报文的源地点；
  
• 默认环境下从 EBGP 邻人得到的 BGP 路由再传给 IBGP 邻人时，此 BGP 路由的下一跳默认不变；
  
• 默认环境下凡是自身劈头的 BGP 路由在传给任何 BGP 邻人时，总是把此路由的下一跳设置为向 BGP 邻人发送 BGP 报文的源地点。
  

在 IBGP、EBGP 邻人之间的 import 大概 export 方向都可以对 BGP 下一跳做修改，但要保证修改后的下一跳路由可达，修改方式如下：

1. route-policy test permit node 10
2.         apply ip-address next-hop x.x.x.x [此处 x 为修改的下一跳地址]
4. bgp 100
5.         peer x.x.x.x route-policy test export/import  [此处 x 为邻居地址]

复制代码

二、Origin

Origin 属性用来定义路径信息的泉源，只要不被修改，该属性就不会本身改变，怎样形貌该路由是怎么成为 BGP 路由的？
Origin 一共有三种范例，分别是i （IGP） 、？（Incomplete）、e（EGP）

• “i”：通过network方式生成的 BGP 路由；
  
• “？”：将其他协议的路由通过import-route生成的 BGP 路由；
  
• “e”：从EGP 协议中引入到 BGP 协议中的路由，EGP 协议是 BGP 的前身，目前已经淘汰。
  

Origin 属性优先级为：i > e > ?，可用作路径优选。

修改 Origin 属性的方法：

• 对自身产生BGP 路由时做 origin 的修改；
  
• 对发送给 BGP 邻人的路由做 origin 的修改；
  
• 对从 BGP 邻人接收到的 BGP 路由做修改。
  

可通过路由属性进行修改，可参考以下设置：

1. ip ip-prefix 1 index 10 permit 192.168.1.0 24

复制代码

假设 192.168.1.0/24 该路由是通过 import 方式生成的 BGP 路由

1. #
2. route-policy test permit node 10
3.         if-match ip-prefix 1
4.         apply origin igp
5. #
6. bgp 100
7.         peer x.x.x.x route-policy test export/import  

复制代码

三、AS-path

AS-Path 用于记载路由器在网络传输路径中所经过的 AS 编号的列表，比方，如果存在 AS 1、AS 2 和 AS 3 三个地域，且 AS 1 有一条路由需要传递到 AS 3，那么这条路由在传递的过程中，其 AS-path 会依次记载下 AS2、AS1 的地域号。
AS-path 的防环机制：

1、当 BGP 路由传递给 EBGP 邻人时，会将自身的的 AS 号添加到 AS-path 属性的前面；
2、当从 EBG 邻人收到路由时，对 AS-path 属性做检测，如果 AS-path 中存在自号的 AS 号， 则抛弃该路由；
3、IBGP 邻人之同不做 AS-path 属性的检测。
AS-path 选路规则：

经过的 AS-path越少，路径越优
AS-path 属性修改：

• apply as-path none overwrite，清空 AS-PATH 属性对发送和接收的 BGP 路由
  
• apply as-path 100 200 additive，对发送 / 接收的 BGP 路由添加 AS-PATH 属性。
  
• apply as-path 100 200 overwrite，对发送 / 接收的 BGP 路由的 AS-PATH 做更换。
  

1. route-policy test permit node 10
2.         apply as-path none overwrite

复制代码

BGP 公认任意属性

BGP 公认任意属性有两个，分别是：Local-preference 和 MED。
一、Local-preference

特点

• 公认任意；
  2.只传递给 IBGP 邻人，即在 AS 内部 / 同盟内部传递；
  
• 可以在 EBGP 邻人传来的路由做 Local-preference 修改，也可以在 IBGP 邻人之间接收和发送路由时修改；
  
• 默认值 100，值越大路由越优；
  
• 当本 AS 有多个出口时，可以使用该属性选择一个出口访问外部网络。
  

修改方式

1.IBGP 邻人之间在 in 大概 out 方向都可以对 Local-preference 属性做修改；
2.EBGP 邻人之间只能在 in 方向上对 Local-preference 属性的修改。
缺省环境

• 缺省环境下从所有 EBGP 邻人收到的路径属性中不包罗 Local-preference，缺省认为也是 100，但在 BGP 表中显示为空；
  
• 缺省环境下本地劈头的路由也不包罗 Local-preference，缺省认为也是 100，BGP 表显示为空。
  

default local-preference 下令的作用

• 修改本地劈头的 bgp 路由的默认值，但在 BGP 表中显示为空，在将此路由传递给 IBGP 邻人时 local-preference 的值根据此下令设置；
  
• 默认环境下 local-preference 属性不传递给 EBGP 邻人，此下令对从 EBGP 邻人接收到的路由设置一个 local-preference 值，本地 BGP 表中显示为空，并传递给其他的 IBGP 邻人；
  
• 对本地劈头路由，从 EBGP 传递来的路由，手动汇总的路由见效；
  
• route-policy 下令优先级高于 default local-preference
  

二、MED

特点

• MED （多出口鉴别器），也称为 BGP COST，BGP 度量值；
  
• 直连路由 / 静态路由的 MED 默认值是 0，如果是 IGP 路由则默认值为 IGP cost，越小越优（将 IGP 路由引入到 BGP 时，med 属性继承 IGP 的 cost 值）。
  

传递规则

1.始发路由器产生的路由 MED 值传递给所有邻人；
2. 从 EBGP 邻人收到的 MED 值只传给 IBGP 邻人，不会传递给 EBGP 邻人；
3. 从 IBGP 邻人大概从 EBGP 邻人得到的 MED 值不传给 EBGP 邻人。
default med

华为 default med 对所有 import 的路由以及汇总路由见效，发送此路由给 EBGP 邻人时见效，发送给 IBGP 邻人、network 下令产生的路由和邻人传来的路由不见效，Local-preference 显示原始 MED 值。
比方：如果使用了 default med 900，import-route xx med 800 则本地 med 为 800，传给 EBGP 邻人是 900，传给 IBGP 邻人是 800
选路规则

• 默认环境下，如果 AS-PATH 最左边的 AS 号相同时，会进行 MED 值的比力，EBGP 都是默认开启此选路规则；
  
• MED 属性默认只对来自于同一个 AS 的路由进行比力，即下一跳AS 号相同才比力 MED 属性。使用 compare-different-as-med 下令后，将不做 AS 号检测，进行 MED 值比力，此下令对 EBGP 邻人有效，只要前五条选路规则相同，始终比力这些 路由的 MED 属性。
  

• BGP 的路由优选原则
  BGP 路由器将路由告示给邻人后，每个 BGP 邻人都会进行路由优选，路由选择有三种环境：
  该路由是到达目的地的唯一起由，直接优选。
  对到达同一目的地的多条路由，优选优先级最高的。
  对到达同一目的地且具有相同优先级的多条路由，必须用更细的原则去选择一条最优的。
  
• 一般来说，BGP 计算路由优先级的规则如下：
  1、抛弃下一跳不可达的路由
  2、优选 Preference_Value 值最高的路由（私有属性，仅本地有效）
  3、优选本地优先级（Local_Preference）最高的路由
  4、优选手动聚合 > 自动聚合 > network>import > 从对等体学到的
  5、优选 AS_Path 短的路由
  6、劈头范例 IGP>EGP>Incomplete
  7、对于来自同一 AS 的路由，优选 MED 值小的
  8、优选从 EBGP 学来的路由（EBGP>IBGP）
  9、优选 AS 内部 IGP 的 Metric 最小的路由
  10、优选 Cluster_List 最短的路由
  11、优选 Orginator_ID 最小的路由
  12、优选 Router_ID 最小的路由器发布的路由
  13、优选具有较小 IP 地点的邻人学来的路由
  

使用场景

当管理员希望控制邻人 AS怎样选择某条链路访问本 AS 时使用。
BGP 安全特性详解

一、MD5 认证

1、BGP 认证只支持 MD5 认证，没有明文认证；
2、BGP 报文中没有设计认证字段，认证信息是存放到TCP 报文中的 option 字段携带。
设置下令：

1. peer x.x.x.x password cipher xxxx

复制代码

二、GTSM

GTSM（通用 TTL 安全保护机制，Generalized TTL Security Mechanism）是一种基于 TTL 的安全保护机制。GTSM 通过检查 IP 报文头中的 TTL（Time To Live）值是否在预先定义的范围来确认报文正当性，抛弃非法报文，保护建立在 TCP/IP 基础上的控制层面协议免受 CPU 过载攻击。

• 目的
  攻击者模仿真实的路由协议，对一台设备不绝发送报文。设备如果无法判定报文的正当性，会因为持续处理攻击报文而异常繁忙，造成 CPU 过载。
  针对这种环境，需要有一种方法来判定报文的正当性。GTSM 就是其中的一种方法，判定依据为报文头中的 TTL 值。
  TTL 的主要作用是制止 IP 报文在网络中被无限循环收发。TTL 的最大值为 255，每经过一跳设备 TTL 值减 1。而根据网络的规模和布局，使用路由协议的邻人设备之间报文中转的跳数是有肯定范围的，设备之间接收到的报文中的 TTL 值也就应该在肯定的范围内。
  因此，根据网络环境，可以使用 GTSM 来预先定义邻人设备之间 TTL 值的范围，检查报文 TTL 值的公道性，判定报文的正当性，过滤非法的攻击报文。
  
• 原理
  所有设备之间建立 IGP 毗连。
  DeviceA 和 DeviceB 之间建立 BGP 毗连。
  攻击者从 Internet 远端接入，模仿 BGP 协议，对 DeviceA 或 DeviceB 不绝发送报文。
  DeviceA 和 DeviceB 之间进行 BGP 对等体协商时，可以选择 3 条路径进行转发，报文经过的中间设备跳数（包罗到达设备的最后 1 跳）大概为 3 跳、5 跳、6 跳，即最多 6 跳。
  使用 GTSM 来预先定义 TTL 值的范围为 [255-6+1，255]，即 [ 250，255 ]。TTL 值不在此范围内的远端 BGP 攻击报文被认定为非法报文，直接抛弃。
  

GTSM，有效防止基于 TCP 的源地点伪造攻击，保护设备不被 CPU 范例的攻击从面制止 CPU 负载过大。
设置 GTSM：

1. peer x.x.x.x valid-ttl-hops N

复制代码

此下令的两大作用：
1、在向邻人 x.x.x.x 发送 BGP 报文时，TTL 为 255
2、在接收邻人 x.x.x.x 发来的 BGP 报文时，要求报文的 TTL ≥ 255-N+1
三、限制从对等体接收的路由数量

1. peer x.x.x.x route-limit y

复制代码

设置答应从对等体收到的路由数量最大值为 y
1、收到路由的最大数量为 100，超过 70% 告警，超过最大数量断开 BGP 邻人，30s 后自动 再次建立邻人

1. peer x.x.x.x route-limit 100 70

复制代码

2、收到路由的最大数量为 100，超过 70% 告警，超过最大数量仅告警，不绝开 BGP 邻人

1. peer x.x.x.x route-limit 100 70
2. alert-only

复制代码

3、收到路由的最大数量为 100，超过 70% 告警，超过最大数量断开邻人关系，并在 10 分钟后重新建立邻人，超时前 可以使用 reset bgp x.x.x.x 手动重新建立邻人

1. peer x.x.x.x route-limit 100 70
2. idle-timeout 10

复制代码

4、收到路由的最大数量为 100，超过 70% 告警，超过最大数量断开邻人关系，不再自动建立，可以使用 resetbgp 10.1.45.5 手动重新建立邻人

1. peer x.x.x.x route-limit 100 70
2. idle-forever

复制代码

四、AS-PATH 长度保护

设置 AS_Path 属性中 AS 号的最大个数为 x

1. as-path-limit x

复制代码

如果设置的限制数刚好是接收 BGP 路由的 AS-PATH 的数量，则不会传递给 EBGP 邻人。
BGP 防环机制有以下两种（不带 RR）

一、AS_PATH

• 在 AS 之间实现 BGP 环路的防范，从 EBGP 邻人得到路由时，检查该路由的 AS_PATH 属性，如果 AS_PATH 中存在自身的 AS 号，则抛弃改路由；
  
• 当 BGP 路由传递给EBGP 邻人时会将本身的 AS 号添加到 AS_PATH 属性的最前面；
  
• 当 BGP 路由传递给 IBGP 邻人时不会添加本身的 AS。
  

• AS_PATH 防环机制的检测：
  EBGP 邻人之间进行 AS_PATH 检查，IBGP 邻人之间不进行AS-PATH 检测
  

二、AS 内部防环：IBGP 程度分割

通过 IBGP 邻人得到的路由不会再传递给 IBGP 邻人。
路由反射器（带 RR）

• 路由反射器 RR (Route Reflector） : 答应把从 IBGP 对等体学到的路由反射到其他 BGP 对等体的 BGP 设备。
  
• 客户机 (Client) : 与 RR 形成反射邻人关系的 IBGP 设备。在 AS 内部客户机只需要与 RR 建立邻人关系。
  
• 非客户机 (Non-Client) : 既不是 RR 也不是客户机的 BGP 设备。在 AS 内部容户机与 RR 之间，以及所有的非客户机之间必须建立全毗连关系。
  
• 始发者（Originator）: 在 AS 内部始发路由的设备。
  
• Originator ID 属性：用于防止集群内产生路由环路。
  
• 集群 (Cluster)：路由反射器及其客户机的集台。
  
• Cluster List 属性：用于防止集酷产生路由环路。
  

反射规则

在向 IBGP 邻人发布学习到的路由信息时，RR 按照以下规则发布路由

• 1.从 EBGP 对等体学到的路由，发布给所有的非客户机和客户机；
  
• 2.从非客户机 IBGP 对等体学到的路由，发布给此 RR 的所有客户 机，也包括 EBGP 邻人；
  
• 3.从客户机学到的路由，发布给此 RR 的所有非客户机和客户机 (发起此路由的客户机除外）。
  

RR 可淘汰网络 BGP 毗连数量，只需要对作为反射器的路由器进行设置，客户机并不需要知道本身是客户机。
路由反射器防环机制：Originator ID 与 Cluster List

一、Originator ID

• 该属性属于 BGP 的可选非过渡属性；
  
• Originator ID 由 RR 产生，使用的 Router ID 的值标识路由的发送者，用于防止集群内产生路由环路；
  
• 当一条路由第一次被 RR 反射的时候，RR 将 Originator ID 属性加入这条路由，标识这条路由的起始设备。如果一条路由中已经存在了 Originator ID 屡性，则 RR 将不会创建新的 Originator ID 属性（此时的 Originator ID 指的是将该路由传递给 RR 的路由器的 Router ID，不是 RR 的 Router ID）；
  
• 当设备接收到这条路由的时候，将比力收到的 Originator ID 和本地的 Router ID，如果两个 ID 相同则不接收此路由。
  

二、Cluster List

• 该属性属于 BGP 的可选非过渡属性，用于集群间的防环，由每个路由反射器 (RR) 产生，记载反射路由经过的集群；
  
• 路由反射器和它的客户机组成一个集群 (Cluster)。在一个 AS 内，每个路由反射器便用唯一的 ClusterlD 作为集群标识。缺省环境下，每个路由反射器使用本身的 Router ID 作为集群 ID；
  
• 为了防止集群间产生路由环路，路由反射器便用 Cluster List 属性，记示路由经过的所有集群的 Cluster ID；
  
• 当 RR 在它的客户机之间或客户机与非客户机之间反射路由时，RR 会把本地 Cluster ID 添加到 Cluster List 的前面，如果 Cluster List 为空，RR 就创建一个；
  
• 当 RR 接收到一条更新路由时，RR 会检查 Cluster List。 如果 Cluster List 中已经有本地 Cluster ID，则抛弃该路由；如果 Cluster List 中没有本地 Cluster ID，则将其加入 Cluster List，然后反射该路由。
  

BGP 路由汇总

自动汇总

• 只能汇总成有类网络，汇总精确度很差，轻易产生黑洞路由大概次优路由；
  
• 自动汇总对汇总路由的 BGP 属性修改能力很差；
  
• 只能对 import-route 的路由见效，对邻人传来的大概 network 产生的 BGP 路由无效；
  
• 默认关闭自动汇总；
  
• 不支持 CIDR；
  
• 会抑制明细路由的发送
  

手动汇总

• 只要是有效的 BGP 路由都能进行汇总；
  
• 当所有明细路由失效，汇总路由也会失效；
  
• 实行汇总的路由器会在路由表产生指向 null 0 接口的汇总路由，防止路由环路；
  
• 默认环境下，明细路由依然会告示出去；
  
• 默认汇总路由的 BGP 属性继承题目：
  1 ) 继承劈头属性，按优先级最低的劈头属性继承；
  2 ) 继承所有明细路由的团体属性；
  3 ) 其他属性不继承。
  

---

via:

• BGP专题_wx:wlgcs_123的博客-CSDN博客 2024
  https://blog.csdn.net/chuaxing/category_12547056.html
  

---

BGP 四类属性详解

一、公认必遵（Well-known mandatory）

• 要求所有运行 BGP 协议的设备都必须能识别，且在更新消息中必须包罗。
  

1. Origin (劈头) 属性

• 用来标识路由信息的泉源。
  
• 如果路由是从 IGP 学习到的，则 Origin 属性为 IGP（i）, 使用 display bgp routing-table 下令查看 BGP 路由时，IGP 简写为 i。
  
• 如果路由是从 EGP 学习到的，则 Origin 属性为 EGP（e）。
  
• 如果路由的泉源无法确定，则 Origin 属性为 incomplete（?）。
  
• 路由优先级：IGP > EGP > incomplete
  

2. AS_PATH（AS 路径）属性

• 用来记载某条路由从本地到目的地点所要经过的所有 AS 编号。
  
• AS_PATH 可以作为一种度量值，经过更少 AS 的路由更优先。
  
• AS_PATH 被用来 ** 制止 AS 之间的环路 **。如果 BGP Speaker 从 EBGP 对等体收到一条路由，它的 AS_PATH 包罗 BGP Speaker 本身的 AS 号，就分析这条路由曾经被 BGP Speaker 发送过，以是会被直接抛弃。
  

3. NEXT_HOP（下一跳）属性

• 定义到达目的地下一跳的设备的 IP 地点。
  

二、公认任意（Well-known discretionary）

• 要求所有运行 BGP 协议的设备必须能识别，但是在更新消息内可以自由选择是否携带此类属性的报文。
  

1. LOCAL-PREF（本地优先级）属性

• LOCAL-PREF 属性用来告示路由的优先程度。
  
• LOCAL-PREF 属性仅在 IBGP 对等体之间交换，不告示给其他 AS。
  

2. ATOMIC_AGGREGATE（原子聚合）属性

• 用来告示路由担当者该路由是经过聚合的。
  

三、可选过渡（Optional transtive）

1. AGGREGATOR（聚合）属性

• 是 ATOMIC_AGGREGATE 属性的补充，包罗了发起路由聚合的 AS 号码和形成聚合路由的 BGP 发布者的 IP 地点。
  

2. COMMUNITY（团体）属性

• 是共享相同属性的目的地聚集，目的就是将路由信息编组，通过组的标识决定路由策略的传递。
  
• 公认的团体属性有：
  
  
  
  • INTERNET: 缺省环境下，所有的路由都属于 INTERNET 团体。具有此属性的路由可以被告示给所有的 BGP 对等体。
    
  • NO_EXPORT: 不能被发布到本地 AS 之外。如果使用了同盟，则不能被发布到同盟之外，但可以发布给同盟中的其他子 AS。
    
  • NO_ADVERTISE: 不能被告示给其他的 BGP 对等体，即不告示该路由。
    
  • NO_EXPORT_SUBCONFED: 不传递给下一个小 AS，若网络中没有小 AS，仅存在大 AS 时作用与 NO_EXPORT 划一。
    
  
  

四、可选非过渡（Optional non-transtive）

1. MED（多出口鉴别器）属性

• 用来区分同一个毗邻 AS 的多个接口。
  
• MED 只在 EBGP 发布的路由中产生，接收者可以向它的 IBGP 邻人转发，但不答应向它的 EBGP 对等体转发。假设一个 AS 和毗邻 AS 有多个接口相连，通过发布差别的 MED 给对端，就可以控制进入网络的流量从 MED 值最小的谁人接口进来。通常环境下，BGP 只比力来自同一个 AS 的路由的 MED 属性值。
  
• BGP 协议默认不存在 cost；MED 就是人为的利用路由器优选路径的规则 — 先比力管理隔断（华为为优先级），若一直再比力度量值（华为为 cost）
  BGP 协议在特定条件下携带本地到达目的的 cost 值；本地宣告（重发布）本身路由表中的路由后，将其传递给本地的 ebgp 邻人，将携带 cost 值；对于其他 AS 的设备学习到从同一个 as 传递过来的路由，优选 MED 最小的路径；管理员可以在控制层面传递路由的过程中，手工修改 MDE；最常用于干涉 ebgp 选路；经常用于 AS1 干涉 AS2 对 AS1 的选路；
  

2. ORIGINATOR_ ID（发起人 ID）属性

• ORIGINATOR_ ID 用于标识路由反射器，是可选非过渡属性。
  
• 为了防止引入路由反射器之后出现环路，增加 ORIGINATOR_ ID 这个属性来标识，反射器在发布路由时加入 ORIGINATOR_ID，当反射器收到的路由信息中的 ORIGINATOR_ ID 就是本身的 ROUTER_ ID 时，就可以发现路由环路的出现，将该路由抛弃，不再转发。
  

3. CLUSTER_ ID（组 ID）属性

• CLUSTER_ ID 用于标识路由反射器组，是可选非过渡属性。
  
• CLUSTER_ ID 属性也是用来防止环路，在路由经过路由反射器时路由反射器会将本身的 CLUSTER_ID 添加到路由携带的 CLUSTER_LIST 中，当路由反射器发现接收的路由的 CLUSTER_ LIST 中包罗有本身的 CLUSTER_ ID，则将该路由抛弃，不再转发。
  

4. WEIGHT（权重值）属性

• Weight 属性是 Cisco 私有属性，只有 Cisco 的路由器才气识别 weight。
  
• 路由的 weight 属性只在本地路由器起作用，BGP 将路由传递给邻人时，并不保留 weight。Weight 值的范围 0~65535，默认为 0，如果是 BGP 本地发起路由，weight 值 32768。
  
• 当到达同一目的地存在多条路径时，优选 weight 值大的。在 Cisco 路由器中，比力最优路径的第一条规则就是比力 weight 值，以是只要改动 weight 值，就能控制 Cisco 路由器的 BGP 选路。
  

---

via:

• BGP 的四类属性详解 - Désiré - 博客园 posted @ 2022-02-07 09:51
  https://www.cnblogs.com/desireroot7/p/15867019.html
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。