BGP路由策略与策略路由
路由策略
路由策略主要是控制路由的策略,如路由信息的引入、發(fā)布和接收等。
路由策略工具
BGP策略選路
為提高路由器工作效率,對(duì)BGP路由條目學(xué)習(xí)、傳遞、選路進(jìn)行有效控制。
BGP選路原則
- 當(dāng)以上全部相同,則為等價(jià)路由,可以負(fù)載分擔(dān)
- 注:AS-Path必須一致
- 當(dāng)負(fù)載分擔(dān)時(shí),以下3條原則無效
實(shí)現(xiàn)BGP策略選路
影響bgp選路的重要參數(shù)
- preferred value
- local-preference
- as-path
- origin
- med
- ebgp/ibgp
- igp cost
- cluster list
- communities
Local-Preference
缺省情況下,BGP本地優(yōu)先級(jí)的值為100,本地優(yōu)先級(jí)屬性僅再IBGP對(duì)等體之間交換,不會(huì)通告給其他AS。
如果A有兩個(gè)網(wǎng)段(192.168.1.0/192.168.2.0),本地優(yōu)先級(jí)想做到精確控制,需要通過策略設(shè)置Local-Preference,
讓192.168.1.0走2000,192.168.2.0走1000,
注意:每一個(gè)路由條目都帶有Local-Preference屬性。
通過策略設(shè)置Local-Preference
路由器B配置,注:C配置類似 # acl number 2000 //acl2000 rule 5 permit source 192.168.1.0 0.0.0.255 //acl規(guī)則 # bgp 200 peer 10.1.1.1 as-number 100 //配置鄰居 10.1.1.1 ebgp peer 3.3.3.3 as-number 200 //配置鄰居 3.3.3.3 ibgp # ivp4-famliy unicast undo synchronization peer 10.1.1.1 enable peer 10.1.1.1 route-policy test1 import //配置鄰居時(shí),定義一條路由策略,指定策略生效方向 (對(duì)A配置策略,test名稱為1,方向import 指A發(fā)往B,B會(huì)應(yīng)用此策略) 策略內(nèi)容 # route-polict test1 permit node 10 //定義策略內(nèi)容,策略節(jié)點(diǎn)10 if-match acl 2000 //假如命中acl 2000 apply local-preference 2000 //local-preference(192.168.1.0)修改為2000 route-policy test1 permit node 20 //策略節(jié)點(diǎn)20,未做任何匹配,除acl2000規(guī)則外 apply local-preference 1000 //其他的local-preference修改為1000 #MED
缺省情況下,MED值為0,通過配置可修改
MED屬性僅在相鄰兩個(gè)AS之間傳遞,不會(huì)通告給第三方AS。
通過策略配置MED
路由器A配置 # bgp 100 peer 10.1.1.2 as-number 200 peer 3.3.3.3 as-number 100 peer 5.5.5.5 as-number 100 # ipv4-family unicast undo synchronization peer 10.1.1.2 enable peer 10.1.1.2 route-policy test1 export peer 3.3.3.3 enable peer 5.5.5.5 enable # route-policy test1 permit node 10 if match ip-prefix 1 apply cost 2000 route-policy test1 permit node 20 apply cost 1000 # ip ip-prefix 1 index 10 permit 192.168.3.0 24 greater-equal 24 less-equal 24 #AS-Path filter過濾路由
C與A、D都是鄰居關(guān)系,如果C只想接收來自AS300的路由信息
路由C配置
as-path使用正則表達(dá)式來過濾,正則表達(dá)式表格:
| ^ | 匹配一個(gè)字符串的開始。如“200”表示只匹配AS_PATH的第一個(gè)值為200。 |
| $ | 匹配一個(gè)字符串的結(jié)束。如“200$”表示只匹配AS_PATH的最后一值為200。 |
| . | 匹配任何單個(gè)字符,包括空格 |
| + | 匹配前面的一個(gè)字符或者一個(gè)序列,可以一次或者多次出現(xiàn) |
| () | 匹配變化的AS或者一個(gè)獨(dú)立的匹配,通常和” |
| l | 邏輯或 |
| [ ] | 匹配一個(gè)范圍內(nèi)的AS,通常和“-”一起使用 |
| - | 連接符 |
BGP Community
通過路由策略設(shè)置路由的Community屬性,可以間接影路由選路,可以將路由分類,然后根據(jù)類別設(shè)置不同路由選路相關(guān)的屬性,比如,Local_pre、MED等,從而達(dá)到影響路由選擇的目的。
其實(shí)在真實(shí)的網(wǎng)絡(luò)環(huán)境中,不一定AS號(hào)越少的鏈路質(zhì)量越高。而AS-PATH這個(gè)功能又是根據(jù)AS號(hào)來判斷路由的優(yōu)先的,AS號(hào)越少越優(yōu)先。那么這個(gè)時(shí)候我們可能會(huì)用到AS-path的一個(gè)功能,來增加AS號(hào)的長(zhǎng)度,從而實(shí)現(xiàn)選路的功能。
策略路由
策略路由概述
策略路由pbr(policy-based-route),主要是控制報(bào)文的轉(zhuǎn)發(fā),即可以不按照路由表進(jìn)行報(bào)文的轉(zhuǎn)發(fā)。
策略路由是一種依據(jù)用戶制定的策略進(jìn)行報(bào)文轉(zhuǎn)發(fā)路徑選擇的機(jī)制,與單純依照IP報(bào)文的目的地址查找路由表進(jìn)行轉(zhuǎn)發(fā)不同,可應(yīng)用于安全、QOS、負(fù)載分擔(dān)等目的。
策略路由支持基于acl、報(bào)文長(zhǎng)度等信息,來靈活地指定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。它不支持源mac策略來指定數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。
策略路由配置
路由拓?fù)?/h6>
PC的路徑選擇
PC1->RTA->RTB->RTD
PC2->RTA->RTC->RTD
路由配置
RTA # acl number 2001 rule 5 permit source 1.1.1.1 0 //匹配PC2 acl number 2002 rule 5 permit source 1.1.1.2 0 //匹配PC1 # ip local policy-based-route PBR1 //在RTA上生效策略路由 # policy-based-route PBR1 permit node 10 //PBR1的內(nèi)容 if-match acl 2001 //如果從2001(1.1.1.1)發(fā)過來的數(shù)據(jù) apply output-interface Ethernet 0/0/3 //從接口E0/0/3發(fā)出去 # policy-based-route PBR1 permit node 20 if-match ale 2002 apply output-interface Ethernet 0/0/2 #總結(jié)
以上是生活随笔為你收集整理的BGP路由策略与策略路由的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 新年新的想法(一直放在草稿箱里到现在)
- 下一篇: 计算机文化基础数据库技术,「神马课堂」计