在运行 Junos 操作系统的瞻博网络路由器中,可以将 BGP 对等组类型设置为external或internal:
[edit]
root@M10i# set groups customer protocols bgp group customer-BGP-group type ?
Possible completions:
external EBGP group
internal IBGP group
[edit]
root@M10i# set groups customer protocols bgp group customer-BGP-group type
默认应该是external. 我知道如果type设置为external,则对端AS不能与本地AS相同,如果type设置为internal,则对端AS必须与本地AS相同。
这是否会改变其他任何事情?
因为iBGP 中没有更新AS-PATH 属性,为了防止路由环路,iBGP 路由器不会发布从iBGP 对等体学到的路由。
单个 AS (iBGP) 中的 BGP 扬声器必须以全网状连接或使用缓解措施来防止流量被黑洞化。
有的BGP属性不能从一个AS发送到不同的AS,有的BGP属性只在不同AS之间有意义。
@Ron_Maupin 是 100% 正确的。
就 Juniper 特定部分而言,这只不过是一种使配置更容易、更明确/显而易见的构造。JunOS 的构建本质上是非常具体的。
下面的示例适用于iBGP 或 EBGP对等体,只要另一端的路由器正确设置了其 AS,设置组类型不是强制性的。
jhead@VPN-EP1# show | compare
[edit protocols]
+ bgp {
+ group TRANSIT {
+ neighbor 1.2.3.4 {
+ peer-as 65555;
+ }
+ }
+ }
如您所见,您不必指定external或internal。但是,如果不查看邻居信息或已经了解网络,那么查看该配置将无法判断它是 EBGP 还是 iBGP。
出于type在组级别设置 a 的更实际原因,将在该组中强制执行该类型的对等互连。如果您在 IX 交换中为对等点构建了一个组,则这些对等点可能会继承相同的策略和其他属性。如果有人在没有设置类型的情况下将 iBGP 对等方放入该组,则该对等方可能会出现。这可能有很多原因,但每个部署都会有所不同,在组级别设置类型有助于缓解任何潜在问题。
做这样的事情要干净得多:
jhead@VPN-EP1# show protocols bgp
group TRANSIT {
type external;
neighbor 172.16.67.3 {
peer-as 20000;
}
}
[edit]
jhead@VPN-EP1# show routing-options
autonomous-system 10000;