如何利用源和医学指标影响 BGP 路由

概述

本文档描述了起源和医学属性, 以及帕洛阿尔托网络防火墙如何使用这些属性来影响 BGP 路由选择。

详细

来源属性:

起源是一个可传递的强制属性, 描述路由是如何在原点 (在该路由被注入 BGP 的阶段) 中获知的。

路由可以有以下3个原值之一:

• IGP-指示路由源自 BGP 路由器。此路由类型包括源自 bgp 的路由器上的 bgp 进程的任何路由。NLRI (网络层可达信息) 内部为原始 AS。
• egp-指示路由源自 EGP 会话。NLRI 是通过 EGP (而不是电子 BGP) 学习的。由于 egp 是 BGP 的前身, 我们很少发现使用 egp 的起源。
• 不完整-表示 NLRI 是通过 bgp 以外的其他方法学习的, 例如, 将路由重新分配到 bgp。

这些航线的首选顺序是: IGP, 不完整。

帕洛阿尔托网络防火墙具有修改这些路由的来源的灵活性, 同时向邻居宣传这些路由。web UI 中的配置是在下列情况下完成的:

网络 > 虚拟路由器-BGP > 导出 > (导出规则) > 行动 > 原产地

医学 (多功能-退出 Descriminator) 属性:

医学是一个不可传递的, 非强制性的属性, 用于向相邻的邻居通告他们应该如何进入帕洛阿尔托网络防火墙。当从防火墙到相邻邻居的冗余连接 (多个入口点) 时, 它通常用于影响入站路由。

医学在自治系统之间交换, 并且传播到邻居中的所有路由器。医学不是通过任何其他自治系统。当自治系统之间存在冗余的 BGP 连接时, 相邻的路由器会选择带有较低广告的地中海路由, 以将通信发送到帕洛阿尔托网络防火墙。

在帕洛阿尔托网络防火墙上, 通过导航到:

网络 > 虚拟路由器-BGP > 导出 > (导出规则) > 行动 > 医学院

所有者： kprakash