Tweet
Bạn đã bao giờ gặp tình huống: cùng một prefix được quảng bá ra BGP nhưng router vẫn chọn đường “khác”, trong khi bạn chắc chắn rằng NEXT-HOP và thậm chí một số thuộc tính trông có vẻ giống nhau? Thực tế, trong BGP, một thuộc tính nhỏ nhưng cực kỳ “quyết định” trong quá trình chọn đường chính là Origin Code (thuộc tính origin).
Hôm nay, mình sẽ đóng vai một giảng viên CCIE (và đi đúng tinh thần lab thực chiến) để giải thích Origin Code là gì, nó có những giá trị nào, ý nghĩa từng giá trị ra sao, và quan trọng nhất: nó ảnh hưởng như thế nào tới quyết định chọn đường. Origin Code trong BGP: nó là “dấu nguồn gốc” của prefix
Trong BGP, Origin Code là một thuộc tính được dùng cho path selection (lựa chọn đường đi). Điểm mấu chốt là: Origin Code cho router biết prefix đó “được sinh ra” từ đâu trong BGP.
Tài liệu nêu rõ: Origin Code sẽ cho thấy nguồn gốc của route như sau:
Giá trị 1: IGP = “i”
Origin code i nghĩa là route có nguồn gốc từ IGP.
Trong các tình huống thực tế, điều này thường tương ứng với việc bạn đưa route vào BGP từ một tiến trình IGP (thường là thông qua cơ chế redistribute từ IGP hoặc cách origin liên quan trực tiếp tới IGP trong bối cảnh lab).
Điểm quan trọng: khi cùng một prefix có nhiều đường, router sẽ dùng origin để ưu tiên theo thứ tự quy định trong quá trình chọn đường. Giá trị 2: EGP = “e”
Origin code e nghĩa là route được học từ EGP.
EGP là lịch sử cũ, và trong nhiều môi trường modern gần như không gặp nhiều. Nhưng về mặt lý thuyết, BGP vẫn định nghĩa giá trị này để phục vụ cơ chế chọn đường. Giá trị 3: Incomplete = “?”
Origin code ? nghĩa là route không xác định được nguồn gốc theo chuẩn IGP/EGP, hoặc không “khai báo” rõ route đó đến từ đâu theo kiểu origin chuẩn trong BGP.
Tài liệu nhấn mạnh ý quan trọng: “Incomplete means you have redistributed something into BGP.”
Nghĩa là, khi bạn redistribute theo cách nào đó khiến BGP không gán được origin theo chuẩn IGP/EGP tương ứng, thì nó sẽ rơi về Incomplete.
Nói sâu kiểu dễ hiểu:
Tài liệu mô tả mục tiêu rõ ràng: Origin Code là một trong các thuộc tính dùng để chọn đường.
Điểm hay là bạn không cần đợi tới khi UPDATE phức tạp mới thấy tác động. Trong lab/quan sát thực tế, bạn sẽ thấy trong bảng BGP có trường “origin” hiển thị bằng các ký hiệu như:
Tài liệu dùng topology có ba router:
Tài liệu yêu cầu bạn “cẩn thận quan sát”: trong bảng BGP, khi R2 học được cùng một network, router sẽ thấy:
Trong tài liệu, logic chính được tạo ra bằng cấu hình:
Trong tài liệu, điểm nhấn là ở output BGP cho thấy:
Tóm gọn theo logic CCIE:
Đây là câu hỏi rất phổ biến, và tài liệu cũng hàm ý giải thích: redistribute không tự động làm BGP “biết rõ” route đến từ IGP hay EGP theo định nghĩa origin.
Trong nhiều thiết kế:
Trong phần “Configurations”, tài liệu cho cấu hình các router theo hướng lab để tạo ra origin khác nhau:
Nếu bạn làm đúng lab này, bạn sẽ tái hiện được đúng kết quả “cùng prefix nhưng origin khác”, từ đó quan sát được ảnh hưởng tới chọn đường. Kết luận: Origin Code là “dấu vết” giúp bạn kiểm soát path selection
Tóm lại, Origin Code trong BGP cho bạn một lớp kiểm soát quan trọng:
Hôm nay, mình sẽ đóng vai một giảng viên CCIE (và đi đúng tinh thần lab thực chiến) để giải thích Origin Code là gì, nó có những giá trị nào, ý nghĩa từng giá trị ra sao, và quan trọng nhất: nó ảnh hưởng như thế nào tới quyết định chọn đường. Origin Code trong BGP: nó là “dấu nguồn gốc” của prefix
Trong BGP, Origin Code là một thuộc tính được dùng cho path selection (lựa chọn đường đi). Điểm mấu chốt là: Origin Code cho router biết prefix đó “được sinh ra” từ đâu trong BGP.
Tài liệu nêu rõ: Origin Code sẽ cho thấy nguồn gốc của route như sau:
- IGP (shows up as i)
- EGP (shows up as e)
- Incomplete (shows up as ?)
Giá trị 1: IGP = “i”
Origin code i nghĩa là route có nguồn gốc từ IGP.
Trong các tình huống thực tế, điều này thường tương ứng với việc bạn đưa route vào BGP từ một tiến trình IGP (thường là thông qua cơ chế redistribute từ IGP hoặc cách origin liên quan trực tiếp tới IGP trong bối cảnh lab).
Điểm quan trọng: khi cùng một prefix có nhiều đường, router sẽ dùng origin để ưu tiên theo thứ tự quy định trong quá trình chọn đường. Giá trị 2: EGP = “e”
Origin code e nghĩa là route được học từ EGP.
EGP là lịch sử cũ, và trong nhiều môi trường modern gần như không gặp nhiều. Nhưng về mặt lý thuyết, BGP vẫn định nghĩa giá trị này để phục vụ cơ chế chọn đường. Giá trị 3: Incomplete = “?”
Origin code ? nghĩa là route không xác định được nguồn gốc theo chuẩn IGP/EGP, hoặc không “khai báo” rõ route đó đến từ đâu theo kiểu origin chuẩn trong BGP.
Tài liệu nhấn mạnh ý quan trọng: “Incomplete means you have redistributed something into BGP.”
Nghĩa là, khi bạn redistribute theo cách nào đó khiến BGP không gán được origin theo chuẩn IGP/EGP tương ứng, thì nó sẽ rơi về Incomplete.
Nói sâu kiểu dễ hiểu:
- Nếu bạn “tái phân phối” route vào BGP mà không còn nguyên ngữ nghĩa nguồn gốc như IGP/EGP, BGP sẽ đánh dấu nó là “không rõ/không hoàn chỉnh” → ?.
- Trong đường lối chọn đường, origin có thứ tự ưu tiên; và Incomplete thường không được ưu tiên bằng i.
Tài liệu mô tả mục tiêu rõ ràng: Origin Code là một trong các thuộc tính dùng để chọn đường.
Điểm hay là bạn không cần đợi tới khi UPDATE phức tạp mới thấy tác động. Trong lab/quan sát thực tế, bạn sẽ thấy trong bảng BGP có trường “origin” hiển thị bằng các ký hiệu như:
- i
- e
- ?
Tài liệu dùng topology có ba router:
- R1 thuộc AS 1, R2 thuộc AS 2, R3 cũng thuộc AS 2 (liên quan qua kết nối iBGP/eBGP trong hình).
- Các loopback/prefix trong ví dụ tương tác với nhau.
- Mục tiêu là tạo tình huống: cùng một network được quảng bá nhưng origin khác nhau, từ đó dẫn tới hành vi khác trong chọn đường.
Tài liệu yêu cầu bạn “cẩn thận quan sát”: trong bảng BGP, khi R2 học được cùng một network, router sẽ thấy:
- Một route có origin i
- Một route có origin ?
Trong tài liệu, logic chính được tạo ra bằng cấu hình:
- Trên R1: router quảng bá network 1.1.1.1/24 bằng câu lệnh BGP theo kiểu mà BGP gắn origin theo hướng tương ứng với IGP → i.
- Trên R3: route được đưa vào BGP bằng cách redistribute connected (tức redistribute các connected route vào BGP), và khi redistribute kiểu đó thì origin sẽ rơi vào Incomplete → ?.
- Khi bạn “quảng bá trực tiếp network” theo cấu hình BGP chuẩn phù hợp → origin thường nhận giá trị giống IGP (i).
- Khi bạn “redistribute connected” → nguồn gốc không còn map rõ ràng vào IGP/EGP theo cách origin mong muốn → BGP gán ?.
Trong tài liệu, điểm nhấn là ở output BGP cho thấy:
- Có hai entry liên quan tới cùng prefix nhưng origin khác nhau.
- Tài liệu mô tả: sẽ có một khác biệt nhỏ, tức có entry origin i và entry origin ?
Tóm gọn theo logic CCIE:
- Origin code không phải thuộc tính “độc lập hoàn toàn”; nhưng nó tham gia vào chuỗi quyết định.
- Khi các tiêu chí khác đủ giống hoặc không phân thắng bại, origin sẽ giúp router “chọn đúng route mong muốn” (hoặc ít nhất là loại trừ route kém ưu tiên hơn).
Đây là câu hỏi rất phổ biến, và tài liệu cũng hàm ý giải thích: redistribute không tự động làm BGP “biết rõ” route đến từ IGP hay EGP theo định nghĩa origin.
Trong nhiều thiết kế:
- Redistribute từ connected hoặc từ một nguồn không gán origin rõ ràng → BGP đánh dấu Incomplete.
- Trong khi đó, một số cách khai báo trực tiếp network trong BGP → origin có thể được gán theo kiểu IGP (i).
Trong phần “Configurations”, tài liệu cho cấu hình các router theo hướng lab để tạo ra origin khác nhau:
- Trên R1: khai báo BGP neighbor và có network 1.1.1.1/24 ... nên origin được gán theo hướng IGP (i).
- Trên R3: sử dụng redistribute connected vào BGP nên origin rơi vào Incomplete (?).
Nếu bạn làm đúng lab này, bạn sẽ tái hiện được đúng kết quả “cùng prefix nhưng origin khác”, từ đó quan sát được ảnh hưởng tới chọn đường. Kết luận: Origin Code là “dấu vết” giúp bạn kiểm soát path selection
Tóm lại, Origin Code trong BGP cho bạn một lớp kiểm soát quan trọng:
- i (IGP): route có nguồn gốc IGP
- e (EGP): route có nguồn gốc EGP
- ? (Incomplete): route không xác định/không khai báo theo chuẩn IGP/EGP rõ ràng, thường gặp khi redistribute không gắn origin tương ứng
- Giải thích nhanh vì sao BGP chọn đường “khác như bạn kỳ vọng”.
- Thiết kế policy/redistribution có tính dự đoán hơn.
- Debug path selection bớt cảm tính, bám đúng nguyên nhân.
Attached Files