BGP基本原理与案例 - 图文(3)

? 要发布的网段路由必须存在于本地的IP路由表中且为有效路由； ? 所发布路由的Origin属性为IGP；

? 前缀和掩码必须完全匹配才能正常发布，使用路由策略可以更为

灵活的控制发布的路由。

在BGP视图下通过import命令引入其他协议路由信息并通告。配置命令为：

import-route protocol[process-id|all-processes][med med-value|route-policy route-policy-name] 引入其它协议路由时，注意以下几点：

? 被引入的路由必须存在于本地的IP路由表中且为有效路由； ? 通过引入方式发布的路由的Origin属性为Incomplete；

? 可以通过路由策略来对所引入的路由进行过滤及改变路由属性。 3、配置BGP同步

BGP路由器收到一条IBGP路由，缺省只检查路由的下一跳是否可达。使能同步特性后，当BGP路由器收到一条IBGP路由时，如果其IGP路由表中没有同样的路由信息(即IGP没有与BGP同步)，那么它将不会再把此路由信息发送给它的EBGP对等体。

开启和关闭BGP同步命令为：

开启：Synchronization 关闭：undo synchronization

关闭同步特性，即使IGP没有发布了这条路由，IBGP路由也会被同步并发给EBGP对等体。这种情况下要注意可能造成的转发“黑洞”。

MSR路由器缺省关闭IBGP与IGP路由同步。 4、BGP基本配置案例

五、控制BGP路由

与IGP协议不同，BGP协议的着重点不在于计算和发现路由，而是通过其丰富的属性和策略以实现对路由的控制。

1、 控制BGP路由概述

控制BGP路由可以通过两种方式实现。一是通过BGP的基本属性实现对BGP选路的控制。这种方式比较简单，主要是通过配置、修改BGP基本属性值以影响协议的选路，从而实现控制BGP路由的目的。二是通过配置过滤器来实现对BGP选路的控制和过滤。通过定义过滤器，来匹配路由的IP网段、BGP属性、AS路径列表等参数，从而实现对接收的路由、发送的路由以及本地发布的路由控制。在过滤器的过程中，常见的过滤器主要有Filter-policy、Route-policy、AS路径访问列表等。

? 配置BGP基本属性控制BGP路由

BGP协议具有丰富的路由属性。通过配置这些路由属性，可以对影响协议的选路，常见的用于影响选路的属性有：

? 路由首选值(Preferred-value)

BGP选择路由时，会首先丢弃下一跳不可达的路由，其次再优选Preferred-value值最大的路由。而缺省情况下，从对等体学到的路由的首选值为0，通过为某个对等体接收的路由配置首选值，从而提高从指定对等体学到的路由的优先级。 ? 本地优先级(Local-Preference)

Local-Preference用来判断流量离开AS时最佳路由。当BGP的路由通过不同的IBGP对等体得到目的地址相同但下一跳不同的多跳路由时，将优先选择Local-Preference值较高的路由。通过配置来改变BGP路由向IBGP对等体发送的路由

Local-Preference的值，从而影响IBGP对等体的选路。 ? MED(Multi_Exit_Disc)

MED用来判断流量进入AS时的最佳路由。当一个运行BGP的路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多跳路由时，在其它条件相同的情况下，将优先选择MED值较小者作为最佳路由。通过配置来改变BGP路由器向EBGP对等体发送的路由的MED值，从而可影响EBGP对等体的选路。 ? 下一跳(Next_Hop)

缺省情况下，路由器向IBGP对等体发布路由时，不将自身地址作为下一跳。但有的时候为了IBGP邻居能够找到下一跳，可以配置将自身地址作为下一跳。

配置BGP基于属性控制BGP路由：

Peer {group-name|ip-address} preferred-value value 参数value是要分配的路由首选值，取值范围为0~65535.取值越大，路由的优先级越高。如果没有配置，则路由的首选值为0.

Default local-preference value

Value值得取值范围为0~4294967295，该值越大则优先级越高，缺省为100.

Default med med-value

Med-value取值范围为0~4294967295，该值越小优先级越高。缺省为0.

Peer {group-name|ip-address}next-hop-local ? 使用过滤器控制BGP路由

通过配置过滤器可以再路由的发布、接收和引入过程中应用策略对路由进行控制。常见的过滤器的主要作用和应用场景有所不同。

? Filter-policy：Filter-policy可以实现对接收到的路由或

者发布的路由进行过滤实现控制BGP路由的目的。但是无法修改BGP的属性值。 ? Route-policy：Route-policy是功能最强大的过滤器，不仅

可以在发布、接收和引入环节对路由进行过滤，而且可以对符合规则的路由增加或修改相关的路由属性。

? AS路径访问列表：AS路径访问列表多用在多AS的网络环境

中，是针对AS而不是具体的路由来进行控制的。通过AS路径访问列表能够轻易地筛选出和指定AS相关的路由信息，从而实现对BGP路由控制。 配置过滤器控制BGP路由：

如果需要配置BGP对接收的路由进行过滤，则需要进行如下配置：

Filter-policy {acl-number|ip-prefix ip-prefix-name}import

如果需要配置BGP对引入的路由再发布时进行过滤，则需要进行如下配置：

Filter-policy {acl-number|ip-prefix

ip-prefix-name}export[direct|isis process-id|ospf process-id|rip process-id|static] Route-policy是实现路由策略的工具。它不仅可以匹配路由信息的某些属性，还可以在条件满足时改变路由信息的属性。

应用Route-policy实现路由过滤或者路由信息属性修改。常见的应用有以下几种：

? 对由network命令发布的路由进行控制； ? 对引入其他路由协议的路由进行控制； ? 对从对等体接收或发送的路由进行控制； 注：如果路由策略中定义了一个以上的节点，则各节点至少应该有一个节点的匹配模式是permit。当路由策略用于路由信息过滤时，如果某路由信息没有通过任一节点，则认为该路由信息没有通过该路由策略。如果路由策略的所有节点都是deny模式，则没有路由信息能通过该路由策略。

在一个节点中，可以没有if-match子句，也可以由多个if-match子句。当不指定if-match子句时，如果该节点的匹配模式为允许模式，则所有路由信息都会通过该节点的过滤；如果该节点的匹配模式为拒绝模式，则所有路由信息都会被拒绝。

Route-policy route-policy-name {permit|deny}node node-number

If-match {匹配规则} Apply{动作}

? 匹配规则：ACL、ip-prefix、as-path、community；

If-match community

{basic-community-list-number[whole-match]|adv-commnunity-list-number}

basic-community-list-number：为基本团体属性列表号； adv-commnunity-list-number：为高级团体属性列表号； whole-match：为确切匹配，即所有团体而且仅有这些团体必须出现。 ? 动作：

as-path as-number[replace]

如果不指定replace参数，则在原AS路径前加入AS需要；否则，则用配置的AS号替换原AS号。

community {none|additive|community-number|aa：

nn|internet|no-export-subconfed|no-export|no-advertise|additive}

? none：删除路由的团体属性；

? additive：附加至原有路由的团体属性；

? aa：nn：团体号，aa和nn的取值范围为0~65535. ? internet：向所有BGP对等体发送匹配路由。 ? no-export-subconfed：不向子自制系统外发送匹配路由。 ? no-export：不向自制系统或联盟外部通告路由，但可以

发布该联盟中其他子自制系统。

? no-advertise：不向人和对等体发送匹配路由； origin {igp|egp as-number|incomplete} local-preference preferred-value ? route-policy应用：

? network

ip-address{mask|mask-length}[route-policy]route-policy-name

? import-route protocol

[process-id|all-processes][med

med-value|route-policy route-policy-name] ? peer {group-name|ip-address}route-policy

route-policy-name {export|import}

配置AS路径过滤列表：

AS路径过滤列表(AS_Path list)是针对自制系统路径域指定匹配条件，从而进行路由控制的过滤器。实际上可以认为AS路径过滤列表是一个基于AS_Path的ACL，它仅用于BGP。

AS路径过滤列表使用正则表达式来对路由所携带的AS路径属性进行匹配。正则表达式是按照一定末班来匹配字符串的公式。

一个AS路径过滤列表可以包含多个表项。在匹配过程中，歌表项之间是“或”的关系，即只要路由信息通过该类表中的一条表项，就认为通过该AS路径过滤列表。

ip as-path as-path-number {deny|permit} regular-expression

? regular-expression:AS正则表达式，为1~50个字符的字符

串。

peer {group-name|ip-address} as-path-acl as-path-acl-number {export|import}

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库BGP基本原理与案例 - 图文(3)在线全文阅读。