BGP路由策略与选路控制(第三次)

●
BGP路由策略 distribute-list： prefix-list： filter-list： route-map：
用于路由过滤（基于NLRI(目标网段/掩码)的过滤）。 用于路由过滤（基于NLRI(目标网段/掩码)的过滤）。 用于路由过滤（基于AS_Path的过滤）。 用于路由过滤与路由加工（BGP属性操纵等）。
3.默认的local_pref值为100。
4.本地优先属性被用于去往同一目的多条路由中设置路由 优先级，与权重不同，本地优先并不是限制单台路由器， 而是在IBGP对等体之间进行传递。本地优先级属性不会 应用于EBGP对等体之间。
Local_pref属性用于向内部对等体说明路由的优先等级，值越大优先级越高
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP路由选择案例分析
管理性权值（权重）案例分析 Local-pred案例分析 MED案例分析 AS路径预附加案例分析 团体属性案例分析
蓝狐网络技术培训学校
案例：管理性权值（权重）
www.bluefox.com.cn
权重特点： 1.Cisco私有属性 2.路由器会为路由分配一个权值，值在0~65535 之间。当存在去往同一目的地得多条路由时， 路由其会优选权值最大的路由。在默认情况下 源自本路由器BGP路由的权值为32768，而学 习其他邻居得BGP路由权值为0 3.当去往同一目的地存在多条路由时，管理性权值 会忽略BGP决策进程中的其他因素；但管理性权 值仅在本地有意义，不会被宣告给邻居BGP发言 者，因而，在某台路由器上为某条路由分配的权 值不会影响该路由在其他路由器上的优先级
蓝狐网络技术培训学校
路由策略案例一
www.bluefox.com.cn 为了实现双出口自治系统冗余，AS30通过EBGP 上连到AS100,AS200两个转接AS。 思考： 1.分析所有路由器的BGP路由，以及每个BGP路由 器的最佳路由 2.如果AS30并不希望成为转接AS，有哪些解决方案 哪种最佳？
课程内容
www.bluefox.com.cn
BGP路由选择案例分析
管理性权值（权重）案例分析 Local-pred案例分析 MED案例分析 AS路径预附加案例分析 团体属性案例分析
蓝狐网络技术培训学校
案列：Local-pref
www.bluefox.com.cn
需求： AS30的路由策略要求所有去往AS75的出站流量都必须 使用morits-saalbach间链路，所有去往AS50的出站流量 都必须使用zermatt-innsbruck间链路，只有在优选链路 不可用时，才可以使用另外一条链路。
www.bluefox.com.cn
通过AS-PATH列表，只允许将AS30的路由 宣告给其他AS
蓝狐网络技术培训学校
解法四（route-map）
www.bluefox.com.cn 使用路由映射时，既可以嵌套访问控制列表，也可以嵌套AS-PATH列表，实现的功能一样
方法一：使用ACL
蓝狐网络技术培训学校
Moritz: router bgp 30 neighbor 10.100.65.1 route-map PREF in
ip as-path access-list 2 permit _75$
Route-map PREF permit 10 match as-path 2 set local-preference 200
需求： AS30希望AS100通过Saalbach-moritz链路向网络 172.16.0.0发送入站流量，通过Innsbruck-Zermatt 链路向网络172.31.0.0发送流量，而AS100可以通 过任何一条链路发送其他流量
蓝狐网络技术培训学校
案例：MED
www.bluefox.com.cn Moritz: Router bgp 30 Neigbor 10.100.65.1 route-map MED out Route-map MED permit 10 Match ip address 1 Set metric 100 Route-map MED permit 20 Match ip address 2 Set metric 200 Access-list 1 permit 172.16.0.0 Access-list 2 permit any
Route-map PREF permit 20
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP路由选择案例分析
管理性权值（权重）案例分析 Local-pred案例分析 MED案例分析 AS路径预附加案例分析 团体属性案例分析
蓝狐网络技术培训学校
案列：MED
www.bluefox.com.cn
来自百度文库
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP的路由选择
BGP路由选择规则 BGP路由选择案例分析
蓝狐网络技术培训学校
BGP路由选择规则（重点）
www.bluefox.com.cn
● ● ● ● ● ● ● ● ● ● ●
（1）丢弃下一跳不可达的路由； （2）在同步状态下，丢弃没有达到同步的路由；
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP的路径属性
BGP路径属性概述 周知强制属性回顾 Local-pred属性简介 MED属性简介 Community属性简介
蓝狐网络技术培训学校
Local_preference
www.bluefox.com.cn 1.local_pref是本地优先级的缩写，属于周知自选属性。 仅用于内部对等体之间的update消息，而不会被传递 给其他自治系统 2.本属性用来向BGP路由器通告某被宣告路由的优先等 级。如果内部BGP发言者接收到多条去往同一目的地 的路由，那么将比较这些路由的local_pref属性，优先 级别最高的路由将被选中
BGP路由策略与选路控制
蓝狐网络（Bluefox）版权所有，未经授权不得使用与传播
课程内容
www.bluefox.com.cn
BGP的路由策略 BGP的路径属性
BGP的路由选择
大型BGP的管理
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP的路由策略
BGP路由策略简介
BGP路由策略工具
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP的路径属性
BGP路径属性概述 周知强制属性回顾 Local-pred属性简介 MED属性简介 Community属性简介
蓝狐网络技术培训学校
团体属性
www.bluefox.com.cn Community属性： 1.是一种可选传递性属性，用于简化路由策略的执行 2.路由器可以针对某些路由设置团体属性值，接收到 这些带团体属性的路由器能直接根据团体属性来执 行路由策略，而不再需要详细匹配每条路由了。
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP的路由策略
BGP路由策略简介
BGP路由策略工具
蓝狐网络技术培训学校
解法一（distribute-list）
www.bluefox.com.cn
在AS30边界路由器上，只允许向其他AS宣告AS30的 路由，从而避免了将AS30作为一个转接AS
蓝狐网络技术培训学校
解法二（prefix-list）
www.bluefox.com.cn
蓝狐网络技术培训学校
解法三（filter-list）
www.bluefox.com.cn
蓝狐网络技术培训学校
解法三（filter-list）
www.bluefox.com.cn
蓝狐网络技术培训学校
解法三（filter_list）
蓝狐网络技术培训学校
案例：local-pref
www.bluefox.com.cn
Zermatt::
Router bgp 30 neighbor 10.100.83.1 route-map PRED in
Ip as-path access-list 2 permit _50$ Route-map PREF permit 10 Match as-path 2 Set local-preference 200 Route-map PREF permit 20
团体属性参数： 1.Internet：该团体无任何价值，所有路由器在默认情况下 都属于该团体，如果接收到的路由属于该团体，则可以自 由宣告该路由 2.no-export:如果接收到的路由携带该数值，则不能将该路 由宣告给EBGP对等体：如果配置了联盟，则不能将该 路由宣告给联盟之外 3.no-advertise: 如果接收到的路由携带该数值，则根本就不 能宣告该路由，包括EBGP或IBGP对等体 4.local-as：如果接收到的路由携带该数值，那么将不能宣告 给EBGP对等体，包括同一联盟内其他自治系统中的对等体
蓝狐网络技术培训学校
BGP路由策略简介
www.bluefox.com.cn ● ● 路由策略(routing policy)就是一种定义了路由器如何接受，如何宣告路由的规划。路由策略所涵 盖的目标就是正确地转发或抑制IP包 BGP路由器对路由的处理过程
●
neighbor x.x.x.x BGP路由策略 in | out in：作用于邻居通告过来的路由，输入策略机执行。 out：作用于向邻居通告的路由，输出策略机执行。 路由策略包括路由过滤和路由加工。
思考：
1.AS30中的去往AS50的最佳路由下一跳是哪一个自治系统，为什么？ 2.如何通过修改管理性权值使得zermatt最佳路由走innsbruck,而moritz最佳路由走cervinia，其余链 路做备份？
蓝狐网络技术培训学校
案例：管理性权值（权重）
www.bluefox.com.cn
蓝狐网络技术培训学校
方法二：使用AS-PATH列表
课程内容
www.bluefox.com.cn
BGP的路径属性
BGP路径属性概述 周知强制属性回顾 Local-pred属性简介 MED属性简介 Community属性简介
蓝狐网络技术培训学校
BGP的路径属性
www.bluefox.com.cn
路径属性是宣告BGP路由的特性，所有的路径属性都可以归入以下4类： 1.周知强制属性（well-known mandatory）:即必须包含在所有BGP update消息中 2.周知自选属性 (well-known discretionary)：即可以包含也可以不包含在特定的update消息中 3.可选传递性属性 (optional transitive)：BGP进程接收该属性中包含的路径，并将该路径传递给对等体 4.可选非传递性属性 (optional nontransitive)：如果可选属性是非传递的，那么无法识别该属性的BGP进程 可以忽略update消息中包含的该属性，并且不将该路径传递给对等体
// 同步：请见下一个实验《BGP路由黑洞与路由反射器》。
（3）选择weight值最高的路由；
weight是Cisco的私有值，不是BGP属性，不能在BGP邻居间传播，只 在BGP本路由器内有效。
（4）选择Local Preference最大的路由； （5）选择本地始发的路由； （6）选择AS_Path路径最短的路由； （7）选择Origin源头最小的路由（IGP<EGP<INCOMPLETE)； （8）选择MED最小的路由； （9） EBGP路由优先于IBGP路由； （10）选择下一跳IGP开销最小的路由； （11）选择Router ID最小的BGP邻居通告的路由。
蓝狐网络技术培训学校
课程内容
www.bluefox.com.cn
BGP的路径属性
BGP路径属性概述 周知强制属性回顾 Local-pred属性简介 MED属性简介 Community属性简介
蓝狐网络技术培训学校
MULTL_EXIT_DISC属性
www.bluefox.com.cn MED特性： 1.MED被称为AS间的度量值，是可选非传递属性，承载 在EBGP update 消息中，影响邻居自治系统种的路由 决策 2.本地优先属性仅影响出AS的流量，而MED影响的是 入站的流量 3.当收到多条去往同一目的地的路由时，就会比较这些 路由的MED，优选MED值最小的路由，这是因为MED 被视为一种度量值，所以理所当然就要优选度量值最小 的路由了 4.MED仅在内部对等体之间进行传递，当BGP路由器从 对等体收到路由后，可以将该路由的MED传递给任意 IBGP对等体，但不会传递给EBGP对等体，因而MED仅 在邻居自治系统之间具有相关性，而内部路由器都知道 哪条路由是最优路由。