オリジンと MED メトリックを使用して BGP ルートに影響を与える方法
Resolution
概要
このドキュメントでは、オリジンと MED 属性、およびパロアルトネットワークファイアウォールがこれらの属性を使用して BGP ルート選択に影響を与える方法について説明します。
詳細
原点属性:
原点は、ルートが原点でどのように学習されたか (ルートが BGP に注入された段階) を記述する推移性の必須属性です。
ルートは、次の3つの原点値のいずれかを持つことができます。
- IGP-ルートが BGP ルーターに由来していることを示します。このルートタイプには、bgp を話すルーターの bgp プロセスから発信されたルートが含まれています。NLRI (ネットワーク層到達可能性情報) は、AS を起点とする内部です。
- egp-ルートが egp セッションから始まったことを示します。NLRI は (ない E-BGP) EGP を介して学習されます。egp は BGP の前身であるため、我々はめったに使用されている egp の起源を見つける。
- 不完全-NLRI が bgp 以外の他の手段を通じて学習されたことを示します (例えば、bgp へのルートの再頒布など)。
これらのルートの優先順位は次のとおりです: IGP > EGP > 不完全です。
パロアルトネットワークファイアウォールは、隣人にこれらのルートをアドバタイズしながら、これらのルートの起源を変更する柔軟性を持っています。web UI からの構成は次の時点で行われます。
ネットワーク > 仮想ルーター > BGP > エクスポート > (エクスポートルール) > アクション > オリジン
MED (Mutli-exit Descriminator) 属性:
MED は、非推移性の非必須属性であり、どのように彼らはパロアルトネットワークファイアウォールの as を入力する必要がありますについて隣接の隣人にアドバタイズするために使用されます。通常は、ファイアウォールから隣接する近隣ノードへの冗長接続 (複数のエントリポイント) がある場合に、受信ルートに影響を与えるために使用されます。
MED は、自律システムの間で交換され、近隣のすべてのルーターに伝播されます。MED は、他の自律システムに沿って渡されません。自律システム間に冗長な BGP 接続がある場合、下位のアドバタイズされた MED を持つルートは、近隣のルーターとして、パロアルトネットワークファイアウォールにトラフィックを送信するように選択されます。
パロアルトネットワークファイアウォールでは、次のように移動することによって、MED が隣接するピアにアドバタイズされます。
ネットワーク > 仮想ルーター > BGP > エクスポート > (エクスポートルール) > アクション > MED
所有者: kprakash