Cómo influir en las rutas de BGP con métricas de origen y Med

Cómo influir en las rutas de BGP con métricas de origen y Med

47804
Created On 09/25/18 19:25 PM - Last Modified 06/05/23 08:57 AM


Resolution


Resumen

Este documento describe el origen y los atributos Med y cómo el cortafuegos de Palo Alto Networks utiliza estos atributos para influir en la selección de rutas de BGP.

Detalles

Atributo de origen:

Origin es un atributo obligatorio transitivo que describe cómo se aprendió una ruta en el origen (en qué etapa se inyectó la ruta en BGP).

UNA ruta puede tener uno de estos 3 valores de origen:

  • IGP-indica que la ruta se originó en un router BGP. Este tipo de ruta incluye cualquier ruta que se originó desde el proceso BGP en un router de habla BGP. El NLRI (información de alcance de la capa de red) es interior a la originación como.
  • EGP-indica que la ruta se originó a partir de una sesión de EGP. El NLRI se aprende vía EGP (no E-BGP). Puesto que EGP era un precursor de BGP, encontramos raramente origen de EGP que es utilizado.
  • InCompleto-indica que el NLRI se aprendió a través de otros medios distintos de BGP, tales como, la redistribución de las rutas en BGP.

El orden de preferencia para estas rutas es: IGP > EGP > inCompleto.

El cortafuegos de Palo Alto Networks tiene la flexibilidad de modificar el origen de estas rutas, al tiempo que publicita estas rutas hacia el vecino. La configuración de la interfaz de usuario Web se realiza en:

Red > routers virtuales > BGP > Export > (regla de exportación) > acción > origen

Origin. JPG. jpg

MED (mutli-Exit Descriminator) Attribute:

Med es un atributo no-transitivo, no obligatorio, que se utiliza para anunciar a los vecinos de un adyacente como acerca de cómo deben entrar en el as del firewall Palo Alto Networks. Se utiliza generalmente para influenciar rutas entrantes cuando hay conexiones redundantes (puntos de entrada múltiples) del cortafuego a los vecinos del adyacente como.

Med se intercambia justo entre sistemas autónomos, y se propaga a todos los routers dentro del vecino como. Med no se pasa a lo largo de otros sistemas autónomos. Cuando hay conexiones BGP redundantes entre los sistemas autónomos, la ruta con el menor anunciado Med es seleccionada por los vecinos como enrutadores para enviar el tráfico al firewall Palo Alto Networks.

En el cortafuegos de Palo Alto Networks, el Med se anuncia a los pares adyacentes, navegando a:

Red > routers virtuales > BGP > Export > (regla de exportación) > acción > Med

Med. JPG. jpg

Propietario: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYHCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language