📜  AS Override和Allowas In之间的区别(1)

📅  最后修改于: 2023-12-03 15:13:30.203000             🧑  作者: Mango

AS Override 和 Allowas In 之间的区别

在 BGP 协议中,AS Override 和 Allowas In 都是针对传递 AS 路径信息的两种机制,下面将详细介绍这两种机制的区别。

AS Override

AS Override 是针对当一条 BGP 路由到达一个自治系统(AS),但此自治系统中不存在该路由的下一跳时,BGP 路由器将继续向外传递该路由。AS Override 就是在这种情况下将 AS 路径信息覆盖(Override),让路由器继续向外传递该路由。

AS Override 的作用在于,解决了当一个自治系统中存在多个 BGP 路由器,但某个 BGP 路由器的对外路由被阻塞时,其他 BGP 路由器可以代替其进行转发。AS Override 机制需要在 AS 边界路由器上启用,以覆盖到达自治系统的路由上的出接口的 AS 路径信息。

使用 AS Override 机制需要注意以下问题:

  • 如果启用 AS Override 机制的 AS 边界路由器接受到的 BGP 路由中含有 Loopback 地址,而后续转发该路由的 BGP 路由器连接并不支持 Loopback 地址,此时 AS Override 将无效。
  • AS Override 只能作用于到达自治系统的路由。
  • AS Override 所覆盖的 AS 路径信息可能会对某些验证机制产生影响,如 RPKI。
Allowas In

Allowas In 是针对当一个 BGP 路由经过了多个自治系统,但由于某些自治系统的 AS 路径信息被过滤掉,导致 BGP 路由无法到达目的地的情况,此时使用 Allowas In 可以让 BGP 路由穿过这些自治系统,从而到达目的地。

Allowas In 的作用在于,允许在 BGP 转发过程中,将经过的自治系统的 AS 路径信息添加到路由中,并将这些信息依次存放在 AS 路径列表的前面。使用 Allowas In 可以在 AS 边界路由器上启用。

使用 Allowas In 机制需要注意以下问题:

  • 如果启用 Allowas In 机制的 AS 边界路由器接受到的 BGP 路由中无 AS 路径信息,将无法使用 Allowas In 机制。
  • 如果某个自治系统过滤了 AS 路径列表信息,Allowas In 机制将无效。
总结

AS Override 和 Allowas In 是两种不同的机制,适用于不同的场景。AS Override 用于覆盖到达自治系统的路由上的出接口的 AS 路径信息,解决当一个自治系统中存在多个 BGP 路由器,但某个 BGP 路由器的对外路由被阻塞时的问题。Allowas In 则用于将经过的自治系统的 AS 路径信息添加到路由中,并将这些信息依次存放在 AS 路径列表的前面,解决 BGP 路由经过多个自治系统,但被其中某些自治系统过滤掉的问题。