Wie man die BGP-Routen mit Origin und MED-Metriken beeinflusst

Wie man die BGP-Routen mit Origin und MED-Metriken beeinflusst

47804
Created On 09/25/18 19:25 PM - Last Modified 06/05/23 08:57 AM


Resolution


Übersicht

Dieses Dokument beschreibt die Herkunft und die MED-Attribute und wie die Palo Alto Networks Firewall diese Attribute nutzt, um die BGP-Routenauswahl zu beeinflussen.

Details

Ursprungs Attribut:

Origin ist ein transitives obligatorisches Attribut, das beschreibt, wie eine Route am Ursprung erlernt wurde (in welchem Stadium die Route in BGP injiziert wurde).

EINE Route kann einen dieser drei Ursprungs Werte haben:

  • IGP-zeigt an, dass die Route auf einem BGP-Router entstanden ist. Dieser Strecken Typ beinhaltet jede Route, die aus dem BGP-Prozess auf einem BGP-sprechenden Router stammt. Die NLRI (Netzwerk-Ebene Erreichbarkeits Informationen) ist im Innenraum der ursprünglichen AS.
  • EGP-zeigt an, dass die Route aus einer EGP-Session stammt. Das NLRI wird über EGP (nicht E-BGP) erlernt. Da EGP ein Vorgänger von BGP war, finden wir selten den Ursprung von EGP, der verwendet wird.
  • Unvollständig-zeigt an, dass das NLRI durch andere andere Mittel als BGP gelernt wurde, wie zum Beispiel die Umverteilung der Routen in BGP.

Die Reihenfolge der Präferenz für diese Routen ist: IGP > EGP > unvollständig.

Die Palo Alto Networks Firewall hat die Flexibilität, die Herkunft dieser Routen zu verändern, während Sie diese Routen zum Nachbarn wirbt. Die Konfiguration aus dem Web-UI erfolgt unter:

Netzwerk > virtuelle Router > BGP > Export > (Export Regel) > Aktion > Herkunft

Origin. JPG. jpg

MED (Mutli-Exit-Kriminal Chef) Attribut:

MED ist ein nicht-transitives, nicht-obligatorisches Attribut, das verwendet wird, um bei den Nachbarn einer angrenzenden zu werben, wie Sie die AS der Palo Alto Networks Firewall eingeben sollten. Es wird in der Regel verwendet, um eingehende Routen zu beeinflussen, wenn es redundante Verbindungen (mehrere Einstiegspunkte) von der Firewall zu den Nachbarn der angrenzenden AS gibt.

MED wird nur zwischen autonomen Systemen ausgetauscht und auf alle Router innerhalb der benachbarten AS propagiert. MED wird nicht an anderen autonomen Systemen weitergegeben. Wenn es redundante BGP-Verbindungen zwischen den autonomen Systemen gibt, wird die Route mit der niedrigeren beworbenen MED von den Nachbarländern als Router ausgewählt, um den Traffic an die Palo Alto Networks Firewall zu senden.

Auf der Palo Alto Networks Firewall wird der MED zu den angrenzenden Peers beworben, indem er auf:

Netzwerk > virtuelle Router > BGP > Export > (Export Regel) > Action > MED

Med. JPG. jpg

Besitzer: Kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYHCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language