02.hcnp和講課-版34bgp路由策略_第1頁
02.hcnp和講課-版34bgp路由策略_第2頁
02.hcnp和講課-版34bgp路由策略_第3頁
02.hcnp和講課-版34bgp路由策略_第4頁
02.hcnp和講課-版34bgp路由策略_第5頁
已閱讀5頁,還剩33頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、BGP路由策略Copyright 2012Technologies Co.,.s.前言BGP可以結(jié)合幾乎所有的策略工具,并利用BGP路徑屬性,如:AS_PATH, COMMUNITY等,過濾從鄰居收到或發(fā)送給鄰居的路由信息。通過本課程的學(xué)習(xí),您最終會發(fā)現(xiàn),BGP自始至終都是一個(gè)策略工具。Page1Copyright 2012Technologies Co.,.s.培訓(xùn)目標(biāo)學(xué)完本課程后,您應(yīng)該能:了解BGP策略選路知道BGP過濾應(yīng)用Page2Copyright 2012Technologies Co.,.s.目錄BGP選路原則回顧實(shí)現(xiàn)BGP路徑選擇Page3Copyright 2012Techn

2、ologies Co.,.s.目錄BGP選路原則回顧實(shí)現(xiàn)BGP路徑選擇Page4Copyright 2012Technologies Co.,.s.BGP選路原則回顧1.如果此路由的下一跳不可達(dá),忽略此路由 2.Preferred-Value值數(shù)值高的優(yōu)先Local-Preference值最高的路由優(yōu)先聚合路由優(yōu)先于非聚合路由本地手動聚合路由的優(yōu)先級高于本地自動聚合的路由本地通過network命令引入的路由的優(yōu)先級高于本地通過import-route命令引入的路由AS路徑的長度最短的路徑優(yōu)先比較Origin屬性,IGP優(yōu)于EGP,選擇MED較小的路由優(yōu)于pletePage5Copyright

3、2012Technologies Co.,.s.BGP選路原則回顧 (續(xù))EBGP路由優(yōu)于IBGP路由BGP優(yōu)先選擇到BGP下一跳的IGP度量最低的路徑當(dāng)以上全部相同,則為等價(jià)路由,可以負(fù)載分擔(dān)注:AS-Path必須一致當(dāng)負(fù)載分擔(dān)時(shí),以下3條原則無效比較Cluster List長度,短者優(yōu)先比較Originator_ID(如果沒有Originator_ID,則用Router ID比較),選擇數(shù)值較小的路徑比較對等體的IP地址,選擇IP地址數(shù)值最小的路徑Page6Copyright 2012Technologies Co.,.s.目錄BGP選路原則回顧實(shí)現(xiàn)BGP路徑選擇Page7Copyrigh

4、t 2012Technologies Co.,.s.BGP選路參數(shù)影響B(tài)GP選路的重要參數(shù)Preferred ValueLocal-PreferenceAS-PathOriginMEDEBGP/IBGPIGP CostCluster ListCommunitiesPage8Copyright 2012Technologies Co.,.s.BGP Local-Preferencedefault local-preference命令用來配置BGP的缺省本地優(yōu)先級,該值越大則優(yōu)先級越高。Router-bgp default local-preference preference缺省情況下,BGP本

5、地優(yōu)先級的值為100。配置不同本地優(yōu)先級會影響B(tài)GP的路由選擇。當(dāng)一個(gè)運(yùn)行BGP的路由器有多條路由到達(dá)同一目的地址時(shí),會優(yōu)先選擇本地優(yōu)先級最高的路由。本地優(yōu)先級屬性僅在IBGP對等體之間交換,不通告給其他AS。Page9Copyright 2012Technologies Co.,.s.設(shè)置Local-Preference默認(rèn)值RTBbgp 200RTB-bgpdefaultAS 200local-preference 200010.1.1.2AS 10010.1.1.1RTB192.168.1.1/3210.4.4.1RTARTD10.4.4.2RTCRTCbgp 200RTC-bgpdef

6、ault local-preference 1000Page10Copyright 2012Technologies Co.,.s.通過策略設(shè)置Local-PreferenceAS 20010.1.1.2AS 100192.168.1.0/24192.168.2.0/2410.1.1.1RTBRTD10.4.4.1RTA10.4.4.2RTCRTD通過兩條路徑到達(dá)AS100,其中到192.168.1.0/24的流量下一跳是RTB,到192.168.2.0/24的流量下一跳是RTC。Page11Copyright 2012Technologies Co.,.s.路由器RTB的策略配置Page12

7、Copyright 2012Technologies Co.,.s.#acl number 2000rule 5 permit source 192.168.1.0 0.0.0.255#bgp 200peer 10.1.1.1 as-number 100peer 3.3.3.3 as-number 200 #ipv4-family unicast undo synchronization peer 10.1.1.1 enablepeer 10.1.1.1 route-policy test1 import#route-policy test1 permit node 10 if-match a

8、cl 2000apply local-preference 2000route-policy test1 permit node 20apply local-preference 1000#路由器RTC的策略配置Page13Copyright 2012Technologies Co.,.s.#acl number 2000rule 5 permit source 192.168.2.0 0.0.0.255#bgp 200peer 10.1.1.1 as-number 100peer 3.3.3.3 as-number 200 #ipv4-family unicast undo synchron

9、ization peer 10.1.1.1 enablepeer 10.1.1.1 route-policy test1 import#route-policy test1 permit node 10if-match acl 2000apply local-preference 2000 route-policy test1 permit node 20apply local-preference 1000#BGP MEDdefault med命令用來配置BGP的缺省MED值。Router-bgp default med med缺省情況下,MED的值為0。配置不同MED值會影響B(tài)GP的路由選

10、擇。MED值越小,越優(yōu)先,通常把MED值當(dāng)作Cost來使用。MED屬性僅在相鄰兩個(gè)AS之間傳遞,收到此屬性的AS不會再通告給任何其他第AS。Page14Copyright 2012Technologies Co.,.s.通過策略設(shè)置MEDPrefix/Mask192.168.1.0/24192.168.3.0/24Med10002000AS 100RTEAS 200RTFRTARTB10.1.1.110.1.1.2192.168.1.0/24192.168.3.0/24Prefix/Mask192.168.1.0/24192.168.3.0/24Med20001000RTCRTDAS100通過

11、策略配置MED值,影響AS200的BGP路由選擇,從而實(shí)現(xiàn)多鏈的流量控制Page15Copyright 2012Technologies Co.,.s.路由器RTA的策略配置Page16Copyright 2012Technologies Co.,.s.#bgp 100peer 10.1.1.2 as-number 200peer 3.3.3.3 as-number 100peer 5.5.5.5 as-number 100 #ipv4-family unicast undo synchronization peer 10.1.1.2 enablepeer 10.1.1.2 route-pol

12、icy test1 exportpeer 3.3.3.3 enablepeer 5.5.5.5 enable#route-policy test1 permit node 10 if-match ip-prefix 1apply cost 2000route-policy test1 permit node 20apply cost 1000 #ip ip-prefix 1 index 10 permit 192.168.3.0 24 greater-equal 24 less-equal 24 #路由器RTB的策略配置Page17Copyright 2012Technologies Co.,

13、.s.#bgp 100peer 10.4.4.1 as-number 200peer 1.1.1.1 as-number 100peer 5.5.5.5 as-number 100 #ipv4-family unicast undo synchronization peer 10.4.4.1 enablepeer 10.4.4.1 route-policy test1 exportpeer 1.1.1.1 enablepeer 5.5.5.5 enable#route-policy test1 permit node 10 if-match ip-prefix 1apply cost 2000

14、route-policy test1 permit node 20apply cost 1000 #ip ip-prefix 1 index 10 permit 192.168.1.0 24 greater-equal 24 less-equal 24 #AS-PATH Filter在同一個(gè)列表下,可以定義多條過濾規(guī)則(permit或deny)。在匹配過程中,這些規(guī)則之間是“或”的關(guān)系,即只要路由信息通過其中一項(xiàng)規(guī)則,就認(rèn)為通過由該列表過濾列表。標(biāo)識的這組AS路徑AS-PATH Filter 通過正則表達(dá)式過濾AS_PATH屬性信息。Page18Copyright 2012Technologi

15、es Co.,.s.正則表達(dá)式正則表達(dá)式只是BGP過濾的法。正則表達(dá)式是按照一定的規(guī)則來匹配字符串的公式?;谶@些字符串對BGP路由的AS_PATH屬性做出判斷(接收或者為它是一個(gè)AS_PATH的ACL。)。實(shí)際上可以認(rèn)正則表達(dá)式可以定義多個(gè)permit或deny的語句,語句與語句之間是“或”的關(guān)系。Page19Copyright 2012Technologies Co.,.s.正則表達(dá)式Page20Copyright 2012Technologies Co.,.s.符號說明匹配一個(gè)字符串的開始。如“200”表示只匹配AS_PATH的第一個(gè)值為200。$匹配一個(gè)字符串的結(jié)束。如“200$”表示

16、只匹配AS_PATH的最后一個(gè)值為200。.匹配任何單個(gè)字符,包括空格。+匹配前面的一個(gè)字符或者一個(gè)序列,可以一次或者多次出現(xiàn)。_匹配一個(gè)符號。如逗號,括號,空格符號等。*匹配前面的一個(gè)字符或者一個(gè)序列,可以零次或多次出現(xiàn)。( )匹配變化的AS或者一個(gè)獨(dú)立的匹配,通常和“|”一起使用。|邏輯或。 匹配一個(gè)范圍內(nèi)的AS,通常和“-”一起使用。-連接符。匹配字符(一)匹配一個(gè)字符串的開始表達(dá)式匹配一個(gè)字符串的結(jié)束$表達(dá)式$ipas-path-filter1 permit12.*74$例如AS_PATH (123 621 743 34512 2374)Page21Copyright 2012Tech

17、nologies Co.,.s.匹配以12開始并且以74結(jié)束的AS路徑匹配字符(二)| 邏輯或表達(dá)式1|表達(dá)式2ipas-path-filter1permit23|43例如AS_PATH (123 621 743 34512 2374)Page22Copyright 2012Technologies Co.,.s.匹配有23或43的AS號匹配字符(三)匹配的一個(gè)范圍內(nèi)的AS,通常和“-”一起使用 連接符表達(dá)式1-表達(dá)式2ipas-path-filter1permit1-347例如AS_PATH (123 621 743 34512 2374)Page23Copyright 2012Techno

18、logies Co.,.s.匹配有14,17,24,27,34或37的AS號匹配字符(四)匹配一個(gè)符號。如逗號,括號,空格符號等。_ipas-path-filter 1permit_34512170$例如AS_PATH (123 621 743 34512 170)Page24Copyright 2012Technologies Co.,.s.AS34512與AS170直接相連匹配字符(五). 匹配任何單個(gè)字符,包括空格。ipas-path-filter1permit1-3.47AS_PATH (123 621 743 34512 2374)AS_PATH (123 621 743 34512

19、 2374)Page25Copyright 2012Technologies Co.,.s.匹配字符(六)* 匹配前面的一個(gè)字符或者一個(gè)序列,可以0次或者多次出現(xiàn)。+匹配前面的一個(gè)字符或者一個(gè)序列,可以1次或者多次出現(xiàn)。ipas-path-filter1permit_621 .+170$AS_PATH (123 621 743 34512 170)Page26Copyright 2012Technologies Co.,.s.接受從AS170始發(fā)的路由,但是要經(jīng)過AS621一些常用的正則表達(dá)式Page27Copyright 2012Technologies Co.,.s.正則表達(dá)式涵 義| $

20、匹配本地AS始發(fā)的路由.*匹配所有路由_10_匹配所有必須通過AS10的路由10$匹配AS-PATH中只有AS10的路由10_.匹配從相鄰AS10接收的路由0-9+$AS_PATH只有一個(gè)AS號AS-Path Filter過濾路由AS 20010.2.2.110.1.1.2AS 100192.168.1.0/24192.168.2.0/24AS 30010.1.1.110.2.2.2RTB10.4.4.210.3.3.1RTARTD10.4.4.110.3.3.2AS 400RTCRTC只想接收來自AS300的路由信息Page28Copyright 2012Technologies Co.,.

21、s.路由器RTC的配置Page29Copyright 2012Technologies Co.,.s.#bgp 400peer 10.4.4.2 as-number 100peer 10.3.3.1 as-number 300 #ipv4-family unicast undo synchronization peer 10.4.4.2 enablepeer 10.4.4.2 as-path-filter 1 importpeer 10.3.3.1 enablepeer 10.3.3.1 as-path-filter 1 import#ip as-path-filter 1 permit 30

22、0_#BGP Community希望流量方向AS 200RTB10.1.1.110.1.1.21000MRTAAS 10010.0.0.0/2410.4.4.210.2.2.11000MAS 300RTC10.2.2.210.4.4.110.3.3.210.3.3.110M默認(rèn)流量方向RTDPage30Copyright 2012Technologies Co.,.s.路由器RTA的配置Page31Copyright 2012Technologies Co.,.s.bgp 100peer 10.4.4.1 as-number 100peer 10.1.1.2 as-number 200#ipv

23、4-family unicast undo synchronization peer 10.4.4.1 enablepeer 10.1.1.2 enablepeer 10.1.1.2 route-policymunity export peer 10.1.1.2munity#route-policymunity permit node 10 apply community 100:1路由器RTD的配置Page32Copyright 2012Technologies Co.,.s.bgp 100peer 10.4.4.2 as-number 100peer 10.3.3.1 as-number

24、300#ipv4-family unicast undo synchronization peer 10.4.4.2 enablepeer 10.3.3.1 enablepeer 10.3.3.1 route-policymunity export peer 10.3.3.1munity#route-policymunity permit node 10 apply community 100:2路由器RTC的配置Page33Copyright 2012Technologies Co.,.s.bgp 300peer 10.2.2.1 as-number 200peer 10.3.3.2 as-

25、number 300 #ipv4-family unicast undo synchronization peer 10.2.2.1 enablepeer 10.2.2.1set_local_pref importpeer 10.2.2.1munitypeer 10.3.3.2peer 10.3.3.2set_local_pref importpeer 10.3.3.2munity#route-policy set_local_pref permit node 10if-match community-filer 1apply local-preference 200Route-policy

26、set_local_pref permit node 20if-match community-filter 2apply local-preference 50#ip community-filter 1 permit 100:1ip community-filter 2 permit 100:2查看團(tuán)體屬性Page34Copyright 2012Technologies Co.,.s.RTCdisplay bgp routing-table community Total Number of Routes: 2BGP Local router ID is 10.2.2.2Sus codes: * - valid, - best, d - ded,h - history, i -ernal-ressed, S - Stale Origin : i - IG

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論