Comment influencer les itinéraires BGP avec Origin et med métriques

Comment influencer les itinéraires BGP avec Origin et med métriques

47804
Created On 09/25/18 19:25 PM - Last Modified 06/05/23 08:57 AM


Resolution


Vue d’ensemble

Ce document décrit l'origine et les attributs med et comment le pare-feu de Palo Alto Networks utilise ces attributs pour influencer la sélection d'itinéraires BGP.

Détails

Attribut Origin:

Origin est un attribut obligatoire transitoire qui décrit comment un itinéraire a été appris à l'origine (à quel stade que l'itinéraire a été injecté dans BGP).

UN itinéraire peut avoir l'une de ces 3 valeurs d'origine:

  • IGP-indique que l'itinéraire provient d'un routeur BGP. Ce type d'itinéraire inclut n'importe quel itinéraire qui provenait du processus BGP sur un routeur BGP-parlant. L'NLRI (information sur la portée de la couche réseau) est à l'intérieur de l'origine As.
  • EGP-indique que l'itinéraire provient d'une session EGP. Le NLRI est appris via EGP (pas E-BGP). Depuis EGP a été un prédécesseur de BGP, nous trouvons rarement l'origine de EGP utilisé.
  • Incomplet-indique que le NLRI a été appris par d'autres moyens autres que BGP, tels que, la redistribution des itinéraires dans BGP.

L'ordre de préférence pour ces itinéraires est: IGP > EGP > inComplet.

Le pare-feu de Palo Alto Networks a la souplesse de modifier l'origine de ces itinéraires, tout en publiant ces itinéraires vers le voisin. La configuration de l'INTERFACE utilisateur Web se fait à l':

Réseau > routeurs virtuels > BGP > exporter > (règle d'exportation) > action > origine

Origin. JPG. jpg

Attribut MED (mutli-Exit Descriminator):

Med est un non-transitive, attribut non obligatoire, utilisé pour annoncer aux voisins d'un adjacent que sur la façon dont ils devraient entrer dans le comme du pare-feu de Palo Alto Networks. Il est généralement utilisé pour influencer les itinéraires entrants Lorsqu'il y a des connexions redondantes (points d'entrée multiples) du pare-feu aux voisins de l'adjacent.

Med est échangé juste entre les systèmes autonomes, et est propagé à tous les routeurs au sein de la voisine comme. MED n'est pas transmis le long de tout autre système autonome. Lorsqu'il y a des connexions BGP redondantes entre les systèmes autonomes, l'itinéraire avec le med bas annoncé est sélectionné par le voisin comme routeurs pour envoyer le trafic vers le pare-feu de Palo Alto Networks.

Sur le pare-feu de Palo Alto Networks, la Med est annoncée aux pairs adjacents, en naviguant vers:

Réseau > routeurs virtuels > BGP > exportation > (règle d'exportation) > action > med

Med. JPG. jpg

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYHCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language