module 3-bgphc120112004 bgp路由策略VIP

1、BGP路由策略Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.前言BGP可以结合几乎所有的策略工具，并利用BGP路径属性，如： AS_PATH， COMMUNITY等，过滤从邻居收到或发送给邻居的路由信息。通过本课程的学习，您最终会发现，BGP由始至终都是一个策略工具。Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page1培训目标学完本课程后，您应该能： 了解BGP策略选路 知道BGP过滤应用Copy

2、right 2012 Huawei Technologies Co., Ltd. All rights reserved.Page2目录BGP选路原则回顾实现BGP路径选择Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page3目录BGP选路原则回顾实现BGP路径选择Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page4BGP选路原则回顾1.如果此路由的下一跳不可达，忽略此路由2.Preferred-Value值数值高的优先3

3、.Local-Preference值最高的路由优先4.聚合路由优先于非聚合路由5. 本地手动聚合路由的优先级高于本地自动聚合的路由6. 本地通过network命令引入的路由的优先级高于本地通过import- route命令引入的路由7. AS路径的长度最短的路径优先8. 比较Origin属性，IGP优于EGP，EGP优于Incomplete 9.选择MED较小的路由Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page5BGP选路原则回顾(续)10. BGP优先选择到BGP下一跳的IGP度量最低的路径 当以上全

4、部相同，则为等价路由，可以负载分担n 注：AS-Path必须一致n 当负载分担时，以下3条原则无效11. 比较Cluster List长度，短者优先12. 比较Originator_ID(如果没有Originator_ID，则用Router ID比较)， 选择数值较小的路径13. 比较对等体的IP地址，选择IP地址数值最小的路径Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page6目录BGP选路原则回顾实现BGP路径选择Copyright 2012 Huawei Technologies Co., Ltd.

5、All rights reserved.Page7BGP选路参数影响BGP选路的重要参数 Preferred Value Local-Preference AS-Path Origin MED EBGP/IBGP IGP Cost Cluster List CommunitiesCopyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page8BGP Local-Preferencedefault local-preference命令用来配置BGP的缺省本地优先级，该值越大则优先级越高。Router-bgp defaul

6、t local-preference preference缺省情况下，BGP本地优先级的值为100。配置不同本地优先级会影响BGP的路由选择。当一个运行BGP的路由器有多条路由到达同一目的地址时，会优先选择本地优先级最高的路由。本地优先级属性仅在IBGP对等体之间交换，不通告给其他AS。Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page9设置Local-Preference默认值AS 200AS 100RTB/3RTARTD10.4.4

7、.2RTCCopyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page10RTCbgp 200RTC-bgpdefault local-preference 1000RTBbgp 200RTB-bgpdefault local-preference 2000通过策略设置Local-PreferenceAS 200AS 100/24/24RTBRTDRTARTCRTD通过两条路径到达AS100，其中到192.16

8、8.1.0/24的流量下一跳是RTB，到/24的流量下一跳是RTC。Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page11路由器RTB的策略配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page12#acl number 2000rule 5 permit source 55 #bgp 200peer as-number 100peer 3.3

9、.3.3 as-number 200 #ipv4-family unicast undo synchronization peer enablepeer route-policy test1 import#route-policy test1 permit node 10 if-match acl 2000apply local-preference 2000 route-policy test1 permit node 20apply local-preference 1000 #Copyright 2012 Huawei Technologies Co.

10、, Ltd. All rights reserved.Page13路由器RTC的策略配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page14#acl number 2000rule 5 permit source 55 #bgp 200peer as-number 100peer as-number 200 #ipv4-family unicast undo synchronization peer enablepe

11、er route-policy test1 import#route-policy test1 permit node 10 if-match acl 2000apply local-preference 2000 route-policy test1 permit node 20apply local-preference 1000 #BGP MEDdefault med命令用来配置BGP的缺省MED值。Router-bgp default med med缺省情况下，MED的值为0。配置不同MED值会影响BGP的路由选择。MED值越小，越优先，通常我们把MED值当作Cost

12、来使用。MED属性仅在相邻两个AS之间传递，收到此属性的AS不会再通告给任何其他第三方AS。Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page15通过策略设置MEDPrefix/Mask/24/24Med10002000AS 100RTEAS 200RTFRTARTB/24/24Prefix/Mask/24/24Med20001000RTCRTD

13、AS100通过策略配置MED值，影响AS200的BGP路由选择，从而实现多入口链路上的流量控制Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page16路由器RTA的策略配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page17#bgp 100peer as-number 200peer as-number 100peer as-number 100 #ipv4-family

14、 unicast undo synchronization peer enablepeer route-policy test1 exportpeer enablepeer enable#route-policy test1 permit node 10 if-match ip-prefix 1apply cost 2000route-policy test1 permit node 20 apply cost 1000#ip ip-prefix 1 index 10 permit 24 greater

15、-equal 24 less-equal 24#Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page18路由器RTB的策略配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page19#bgp 100peer as-number 200peer as-number 100peer as-number 100 #ipv4-family unicast undo synchroni

16、zation peer enablepeer route-policy test1 exportpeer enablepeer enable#route-policy test1 permit node 10 if-match ip-prefix 1apply cost 2000route-policy test1 permit node 20 apply cost 1000#ip ip-prefix 1 index 10 permit 24 greater-equal 24 less-equal 24

17、#AS-PATH Filter在同一个列表编号下，可以定义多条过滤规则（permit或deny）。在匹配过程中，这些规则之间是“或”的关系，即只要路由信息通过其中一项规则，就认为通过由该列表编号标识的这组AS路径过滤列表。AS-PATH Filter 通过正则表达式过滤AS_PATH属性信息。Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page20正则表达式正则表达式只是BGP过滤的一种方法。正则表达式是按照一定的规则来匹配字符串的公式。基于这些字符串对BGP路由的AS_PATH属性做出判断（接收或者拒绝）。

18、实际上可以认为它是一个AS_PATH的ACL。正则表达式可以定义多个permit或deny的语句，语句与语句之间是“或”的关系。Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page21正则表达式Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page22符号说明匹配一个字符串的开始。如“200”表示只匹配AS_PATH的第一个值为200。$匹配一个字符串的结束。如“200$”表示只匹配AS_PATH的最后一个值为200。.匹配任

19、何单个字符，包括空格。+匹配前面的一个字符或者一个序列，可以一次或者多次出现。_匹配一个符号。如逗号，括号，空格符号等。*匹配前面的一个字符或者一个序列，可以零次或多次出现。( )匹配变化的AS或者一个独立的匹配，通常和“|”一起使用。|逻辑或。 匹配一个范围内的AS，通常和“-”一起使用。-连接符。匹配字符(一)匹配一个字符串的开始 表达式$匹配一个字符串的结束 $表达式ipas-path-filter1 permit12.*74$例如AS_PATH (123 621 743 34512 2374)Copyright 2012 Huawei Technologies Co., Ltd. Al

20、l rights reserved.Page23匹配以12开始并且以74结束的AS路径匹配字符(二)|逻辑或 表达式1|表达式2ipas-path-filter1permit23|43例如AS_PATH (123 621 743 34512 2374)Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page24匹配有23或43的AS号匹配字符(三)匹配的一个范围内的AS，通常和“-”一起使用 - 连接符 表达式1-表达式2ipas-path-filter1permit1-347例如AS_PATH (123 621

21、 743 34512 2374)Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page25匹配有14，17，24，27，34或37的AS号匹配字符(四)_匹配一个符号。如逗号，括号，空格符号等。ipas-path-filter 1permit_34512170$例如AS_PATH (123 621 743 34512 170)Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page26AS34512与AS170直接相连匹配字符(五

22、). 匹配任何单个字符，包括空格。ipas-path-filter1permit1-3.47AS_PATH (123 621 743 34512 2374)AS_PATH (123 621 743 34512 2374)Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page27匹配字符(六)*匹配前面的一个字符或者一个序列，可以0次或者多次出现。+匹配前面的一个字符或者一个序列，可以1次或者多次出现。ipas-path-filter1permit_621.+170$AS_PATH (123 621 743 34

23、512 170)Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page28接受从AS170始发的路由，但是要经过AS621一些常用的正则表达式Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page29正则表达式涵 义| $匹配本地AS始发的路由.*匹配所有路由_10_匹配所有必须通过AS10的路由10$匹配AS-PATH中只有AS10的路由10_.匹配从相邻AS10接收的路由0-9+$AS_PATH只有一个AS号AS-Path

24、Filter过滤路由AS 200AS 100/24/24AS 300RTBRTARTDAS 400RTCRTC只想接收来自AS300的路由信息Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page30路由器RTC的配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserve

25、d.Page31#bgp 400peer as-number 100peer as-number 300 #ipv4-family unicast undo synchronization peer enablepeer as-path-filter 1 importpeer enablepeer as-path-filter 1 import#ip as-path-filter 1 permit 300_#Copyright 2012 Huawei Technologies Co.,

26、Ltd. All rights reserved.Page32BGP Community希望流量方向AS 200RTB 1000MRTAAS 100/241000MAS 300RTC10M默认流量方向RTDCopyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page33路由器RTA的配置Copyright 2012 Huawei Technologies Co., Ltd.

27、All rights reserved.Page34bgp 100peer as-number 100peer as-number 200 #ipv4-family unicast undo synchronization peer enablepeer enablepeer route-policy set_community export peer advertise-community#route-policy set_community permit node 10 apply

28、community 100:1Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page35路由器RTD的配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page36bgp 100peer as-number 100peer as-number 300 #ipv4-family unicast undo synchronization peer enablepeer 10.3.

29、3.1 enablepeer route-policy set_community export peer advertise-community#route-policy set_community permit node 10 apply community 100:2路由器RTC的配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page37bgp 300peer as-number 200peer as-number 300 #ip

30、v4-family unicast undo synchronization peer enablepeer route-policy set_local_pref import peer advertise-communitypeer enablepeer route-policy set_local_pref import peer advertise-community#route-policy set_local_pref permit node 10if-match commu

31、nity-filer 1apply local-preference 200Route-policy set_local_pref permit node 20if-match community-filter 2apply local-preference 50#ip community-filter 1 permit100:1ip community-filter 2 permit100:2Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page38查看团体属性Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved.Page39RTCdisplay bgp routing-table community Total Number of Routes: 2BGP Local router ID is Status codes: * - valid, - best, d