赵新科hc bgp路由策略

1、路由策略Page1前 言BGP可以结合几乎所有的策略工具，并利用BGP路径属性，如：AS_PATH， COMMUNITY等，过滤从邻居收到或发送给邻居的路由信息。通过本课程的学习，您最终会发现，BGP由始至终都是一个策略工具。Page2培训目标学完本课程后，您应该能：了解BGP策略选路知道BGP过滤应用Page3目 录 BGP选路原则回顾 实现BGP路径选择Page4目 录 BGP选路原则回顾 实现BGP路径选择Page5BGP选路原则回顾1.如果此路由的下一跳不可达，忽略此路由2.Preferred-Value值数值高的优先3.Local-Preference值最高的路由优先4.聚合路由优先

2、于非聚合路由5.本地手动聚合路由的优先级高于本地自动聚合的路由6.本地通过network命令引入的路由的优先级高于本地通过import-route命令引入的路由7.AS路径的长度最短的路径优先8.比较Origin属性，IGP优于EGP，EGP优于 plete9.选择MED较小的路由Page6BGP选路原则回顾 (续)10.BGP优先选择到BGP下一跳的IGP度量最低的路径当以上全部相同，则为等价路由，可以负载分担注：AS-Path必须一致当负载分担时，以下3条原则无效11.比较Cluster List长度，短者优先12.比较Originator_ID(如果没有Originator_ID，则用R

3、outer ID比较)，选择数值较小的路径13.比较对等体的IP地址，选择IP地址数值最小的路径Page7目 录 BGP选路原则回顾 实现BGP路径选择Page8BGP选路参数影响BGP选路的重要参数Preferred ValueLocal-PreferenceAS-PathOriginMEDEBGP/IBGPIGP CostCluster ListCommunitiesPage9BGP Local-Preferencedefault local-preference命令用来配置BGP的缺省本地优先级，该值越大则优先级越高。 Router-bgp default local-preferenc

4、e preference 缺省情况下，BGP本地优先级的值为100。 配置不同本地优先级会影响BGP的路由选择。当一个运行BGP的路由器有多条路由到达同一目的地址时，会优先选择本地优先级最高的路由。本地优先级属性仅在IBGP对等体之间交换，不通告给其他AS。 Page10设置Local-Preference默认值192.168.1.1/32RTBRTCAS 100RTAAS 200RTDRTCbgp 200RTC-bgpdefault local-preference 1000Local-Pref:2000Local-Pref:1000RTBbgp 200RTB-bgpdefault loca

5、l-preference 200010.1.1.110.1.1.210.4.4.110.4.4.2Page11通过策略设置Local-PreferenceRTD通过两条路径到达AS100，其中到192.168.1.0/24的流量下一跳是RTB，到192.168.2.0/24的流量下一跳是RTC。192.168.1.0/24192.168.2.0/24RTBRTCAS 100RTAAS 200RTD10.1.1.110.1.1.210.4.4.110.4.4.2NLRI 192.168.1.0/24Local-Pref:2000NLRI 192.168.2.0/24Local-Pref:2000

6、Page12路由器RTB的策略配置#acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255#bgp 200 peer 10.1.1.1 as-number 100 peer 3.3.3.3 as-number 200 # ipv4-family unicast undo synchronization peer 10.1.1.1 enable peer 10.1.1.1 route-policy test1 import#route-policy test1 permit node 10 if-match acl 2000 appl

7、y local-preference 2000route-policy test1 permit node 20 apply local-preference 1000#Page13路由器RTC的策略配置#acl number 2000 rule 5 permit source 192.168.2.0 0.0.0.255#bgp 200 peer 10.1.1.1 as-number 100 peer 3.3.3.3 as-number 200 # ipv4-family unicast undo synchronization peer 10.1.1.1 enable peer 10.1.1

8、.1 route-policy test1 import#route-policy test1 permit node 10 if-match acl 2000 apply local-preference 2000route-policy test1 permit node 20 apply local-preference 1000#Page14BGP MEDdefault med命令用来配置BGP的缺省MED值。Router-bgp default med med 缺省情况下，MED的值为0。 配置不同MED值会影响BGP的路由选择。MED值越小，越优先，通常我们把MED值当作Cost来

9、使用。MED属性仅在相邻两个AS之间传递，收到此属性的AS不会再通告给任何其他第三方AS。Page15通过策略设置MED192.168.1.0/24192.168.3.0/24RTBRTCAS 100RTAAS 200RTDAS100通过策略配置MED值，影响AS200的BGP路由选择，从而实现多入口链路上的流量控制 Prefix/Mask Med192.168.1.0/24 1000192.168.3.0/24 2000 Prefix/Mask Med192.168.1.0/24 2000192.168.3.0/24 1000RTFRTE10.1.1.110.1.1.2Page16路由器RT

10、A的策略配置#bgp 100 peer 10.1.1.2 as-number 200 peer 3.3.3.3 as-number 100 peer 5.5.5.5 as-number 100 # ipv4-family unicast undo synchronization peer 10.1.1.2 enable peer 10.1.1.2 route-policy test1 export peer 3.3.3.3 enable peer 5.5.5.5 enable#route-policy test1 permit node 10 if-match ip-prefix 1 appl

11、y cost 2000route-policy test1 permit node 20 apply cost 1000# ip ip-prefix 1 index 10 permit 192.168.3.0 24 greater-equal 24 less-equal 24#Page17路由器RTB的策略配置#bgp 100 peer 10.4.4.1 as-number 200 peer 1.1.1.1 as-number 100 peer 5.5.5.5 as-number 100 # ipv4-family unicast undo synchronization peer 10.4.

12、4.1 enable peer 10.4.4.1 route-policy test1 export peer 1.1.1.1 enable peer 5.5.5.5 enable#route-policy test1 permit node 10 if-match ip-prefix 1 apply cost 2000route-policy test1 permit node 20 apply cost 1000# ip ip-prefix 1 index 10 permit 192.168.1.0 24 greater-equal 24 less-equal 24#Page18AS-PA

13、TH Filter在同一个列表编号下，可以定义多条过滤规则（permit或deny）。在匹配过程中，这些规则之间是“或”的关系，即只要路由信息通过其中一项规则，就认为通过由该列表编号标识的这组AS路径过滤列表。 AS-PATH Filter 通过正则表达式过滤AS_PATH属性信息。Page19正则表达式正则表达式只是BGP过滤的一种方法。正则表达式是按照一定的规则来匹配字符串的公式。基于这些字符串对BGP路由的AS_PATH属性做出判断（接收或者拒绝）。实际上可以认为它是一个AS_PATH的ACL。 正则表达式可以定义多个permit或deny的语句，语句与语句之间是“或”的关系。Page2

14、0正则表达式符 号说 明匹配一个字符串的开始。如“200”表示只匹配AS_PATH的第一个值为200。$匹配一个字符串的结束。如“200$”表示只匹配AS_PATH的最后一个值为200。.匹配任何单个字符，包括空格。+匹配前面的一个字符或者一个序列，可以一次或者多次出现。_匹配一个符号。如逗号，括号，空格符号等。*匹配前面的一个字符或者一个序列，可以零次或多次出现。( )匹配变化的AS或者一个独立的匹配，通常和“|”一起使用。|逻辑或。 匹配一个范围内的AS，通常和“-”一起使用。-连接符。Page21匹配字符(一)匹配一个字符串的开始表达式$匹配一个字符串的结束$表达式AS_PATH (12

15、3 621 743 34512 2374)ip as-path-filter 1 permit 12.*74$匹配以12开始并且以74结束的AS路径例如Page22匹配字符(二)|逻辑或表达式1|表达式2AS_PATH (123 621 743 34512 2374)ip as-path-filter 1 permit 23|43匹配有23或43的AS号例如Page23匹配字符(三) 匹配的一个范围内的AS，通常和“-”一起使用 -连接符 表达式1-表达式2AS_PATH (123 621 743 34512 2374)ip as-path-filter 1 permit 1-347匹配有14

16、，17，24，27，34或37的AS号例如Page24匹配字符(四)_匹配一个符号。如逗号，括号，空格符号等。 AS_PATH (123 621 743 34512 170)ip as-path-filter 1 permit _34512 170$AS34512与AS170直接相连 例如Page25匹配字符(五).匹配任何单个字符，包括空格。 AS_PATH (123 621 743 34512 2374)ip as-path-filter 1 permit 1-3.47AS_PATH (123 621 743 34512 2374)Page26匹配字符(六)*匹配前面的一个字符或者一个序列

17、，可以0次或者多次出现。 +匹配前面的一个字符或者一个序列，可以1次或者多次出现。 AS_PATH (123 621 743 34512 170)ip as-path-filter 1 permit _621 .+ 170$接受从AS170始发的路由，但是要经过AS621Page27一些常用的正则表达式| 正则表达式涵 义$.*_10_10$10_.0-9+$匹配本地AS始发的路由匹配所有路由匹配所有必须通过AS10的路由匹配AS-PATH中只有AS10的路由匹配从相邻AS10接收的路由AS_PATH只有一个AS号Page28AS-Path Filter过滤路由RTC只想接收来自AS300的路

18、由信息192.168.1.0/24192.168.2.0/24RTBRTCAS 100RTAAS 200RTD10.1.1.110.1.1.210.4.4.210.4.4.1AS 400AS 30010.2.2.210.2.2.110.3.3.110.3.3.2Page29路由器RTC的配置#bgp 400 peer 10.4.4.2 as-number 100 peer 10.3.3.1 as-number 300 # ipv4-family unicast undo synchronization peer 10.4.4.2 enable peer 10.4.4.2 as-path-fil

19、ter 1 import peer 10.3.3.1 enable peer 10.3.3.1 as-path-filter 1 import# ip as-path-filter 1 permit 300_#Page30AS 100AS 200AS 300BGP Community10.0.0.0/24RTBRTCRTARTD10.4.4.210.1.1.210.4.4.110.1.1.110.2.2.110.2.2.210.3.3.110.3.3.210M1000M1000M默认流量方向希望流量方向Page31路由器RTA的配置bgp 100 peer 10.4.4.1 as-number

20、 100 peer 10.1.1.2 as-number 200 # ipv4-family unicast undo synchronization peer 10.4.4.1 enable peer 10.1.1.2 enable peer 10.1.1.2 route-policy munity export peer 10.1.1.2 munity#route-policy munity permit node 10 apply community 100:1Page32路由器RTD的配置bgp 100 peer 10.4.4.2 as-number 100 peer 10.3.3.1

21、 as-number 300 # ipv4-family unicast undo synchronization peer 10.4.4.2 enable peer 10.3.3.1 enable peer 10.3.3.1 route-policy munity export peer 10.3.3.1 munity#route-policy munity permit node 10 apply community 100:2Page33路由器RTC的配置bgp 300 peer 10.2.2.1 as-number 200 peer 10.3.3.2 as-number 300 # i

22、pv4-family unicast undo synchronization peer 10.2.2.1 enable peer 10.2.2.1 route-policy set_local_pref import peer 10.2.2.1 munity peer 10.3.3.2 enable peer 10.3.3.2 route-policy set_local_pref import peer 10.3.3.2 munity#route-policy set_local_pref permit node 10 if-match community-filer 1 apply lo

23、cal-preference 200Route-policy set_local_pref permit node 20 if-match community-filter 2 apply local-preference 50# ip community-filter 1 permit 100:1 ip community-filter 2 permit 100:2Page34查看团体属性RTCdisplay bgp routing-table community Total Number of Routes: 2 BGP Local router ID is 10.2.2.2 Status codes: * - valid, - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e -