BGP路由策略与选路控制(第三次)

蓝狐网络（Bluefox）版权所有，未经授权不得使用与传播BGP路由策略与选路控制路由策略简介●路由策略(routingpolicy)就是一种定义了路由器如何接受，如何宣告路由的规划。路由策略所涵盖的目标就是正确地转发或抑制IP包●BGP路由器对路由的处理过程●neighborx.x.x.xBGP路由策略in|outin：作用于邻居通告过来的路由，输入策略机执行。out：作用于向邻居通告的路由，输出策略机执行。路由策略包括路由过滤和路由加工。●BGP路由策略distribute-list：用于路由过滤（基于NLRI(目标网段/掩码)的过滤）。prefix-list：用于路由过滤（基于NLRI(目标网段/掩码)的过滤）。filter-list：用于路由过滤（基于AS_Path的过滤）。route-map：用于路由过滤与路由加工（BGP属性操纵等）。蓝狐网络技术培训学校路由策略案例一为了实现双出口自治系统冗余，AS30通过EBGP上连到AS100,AS200两个转接AS。思考：1.分析所有路由器的BGP路由，以及每个BGP路由器的最佳路由2.如果AS30并不希望成为转接AS，有哪些解决方案哪种最佳？蓝狐网络技术培训学校解法一（distribute-list）在AS30边界路由器上，只允许向其他AS宣告AS30的路由，从而避免了将AS30作为一个转接AS蓝狐网络技术培训学校解法二（prefix-list）蓝狐网络技术培训学校解法三（filter-list）蓝狐网络技术培训学校解法三（filter-list）蓝狐网络技术培训学校解法三（filter_list）通过AS-PATH列表，只允许将AS30的路由宣告给其他AS蓝狐网络技术培训学校解法四（route-map）使用路由映射时，既可以嵌套访问控制列表，也可以嵌套AS-PATH列表，实现的功能一样方法一：使用ACL方法二：使用AS-PATH列表路由的特性，所有的路径属性都可以归入以下4类：1.周知强制属性（well-knownmandatory）:即必须包含在所有BGPupdate消息中2.周知自选属性(well-knowndiscretionary)：即可以包含也可以不包含在特定的update消息中3.可选传递性属性(optionaltransitive)：BGP进程接收该属性中包含的路径，并将该路径传递给对等体4.可选非传递性属性(optionalnontransitive)：如果可选属性是非传递的，那么无法识别该属性的BGP进程可以忽略update消息中包含的该属性，并且不将该路径传递给对等体是本地优先级的缩写，属于周知自选属性。仅用于内部对等体之间的update消息，而不会被传递给其他自治系统2.本属性用来向BGP路由器通告某被宣告路由的优先等级。如果内部BGP发言者接收到多条去往同一目的地的路由，那么将比较这些路由的local_pref属性，优先级别最高的路由将被选中3.默认的local_pref值为100。4.本地优先属性被用于去往同一目的多条路由中设置路由优先级，与权重不同，本地优先并不是限制单台路由器，而是在IBGP对等体之间进行传递。本地优先级属性不会应用于EBGP对等体之间。Local_pref属性用于向内部对等体说明路由的优先等级，值越大优先级越高特性：1.MED被称为AS间的度量值，是可选非传递属性，承载在EBGPupdate消息中，影响邻居自治系统种的路由决策2.本地优先属性仅影响出AS的流量，而MED影响的是入站的流量3.当收到多条去往同一目的地的路由时，就会比较这些路由的MED，优选MED值最小的路由，这是因为MED被视为一种度量值，所以理所当然就要优选度量值最小的路由了4.MED仅在内部对等体之间进行传递，当BGP路由器从对等体收到路由后，可以将该路由的MED传递给任意IBGP对等体，但不会传递给EBGP对等体，因而MED仅在邻居自治系统之间具有相关性，而内部路由器都知道哪条路由是最优路由。属性：1.是一种可选传递性属性，用于简化路由策略的执行2.路由器可以针对某些路由设置团体属性值，接收到这些带团体属性的路由器能直接根据团体属性来执行路由策略，而不再需要详细匹配每条路由了。团体属性参数：1.Internet：该团体无任何价值，所有路由器在默认情况下都属于该团体，如果接收到的路由属于该团体，则可以自由宣告该路由2.no-export:如果接收到的路由携带该数值，则不能将该路由宣告给EBGP对等体：如果配置了联盟，则不能将该路由宣告给联盟之外3.no-advertise:如果接收到的路由携带该数值，则根本就不能宣告该路由，包括EBGP或IBGP对等体4.local-as：如果接收到的路由携带该数值，那么将不能宣告给EBGP对等体，包括同一联盟内其他自治系统中的对等体路由选择规则（重点）●（1）丢弃下一跳不可达的路由；●（2）在同步状态下，丢弃没有达到同步的路由；//同步：请见下一个实验《BGP路由黑洞与路由反射器》。●（3）选择weight值最高的路由；weight是Cisco的私有值，不是BGP属性，不能在BGP邻居间传播，只在BGP本路由器内有效。●（4）选择LocalPreference最大的路由；●（5）选择本地始发的路由；●（6）选择AS_Path路径最短的路由；●（7）选择Origin源头最小的路由（IGPEGPINCOMPLETE)；●（8）选择MED最小的路由；●（9）EBGP路由优先于IBGP路由；●（10）选择下一跳IGP开销最小的路由；●（11）选择RouterID最小的BGP邻居通告的路由。路由选择案例分析管理性权值（权重）案例分析Local-pred案例分析MED案例分析AS路径预附加案例分析团体属性案例分析蓝狐网络技术培训学校案例：管理性权值（权重）权重特点：1.Cisco私有属性2.路由器会为路由分配一个权值，值在0~65535之间。当存在去往同一目的地得多条路由时，路由其会优选权值最大的路由。在默认情况下源自本路由器BGP路由的权值为32768，而学习其他邻居得BGP路由权值为03.当去往同一目的地存在多条路由时，管理性权值会忽略BGP决策进程中的其他因素；但管理性权值仅在本地有意义，不会被宣告给邻居BGP发言者，因而，在某台路由器上为某条路由分配的权值不会影响该路由在其他路由器上的优先级思考：1.AS30中的去往AS50的最佳路由下一跳是哪一个自治系统，为什么？2.如何通过修改管理性权值使得zermatt最佳路由走innsbruck,而moritz最佳路由走cervinia，其余链路做备份？蓝狐网络技术培训学校案例：管理性权值（权重）路由选择案例分析管理性权值（权重）案例分析Local-pred案例分析MED案例分析AS路径预附加案例分析团体属性案例分析蓝狐网络技术培训学校案列：Local-pref需求：AS30的路由策略要求所有去往AS75的出站流量都必须使用morits-saalbach间链路，所有去往AS50的出站流量都必须使用zermatt-innsbruck间链路，只有在优选链路不可用时，才可以使用另外一条链路。蓝狐网络技术培训学校案例：local-prefMoritz:routerbgp30neighbor10.100.65.1route-mapPREFinipas-pathaccess-list2permit_75$Route-mapPREFpermit10matchas-path2setlocal-preference200Route-mapPREFpermit20Zermatt::Routerbgp30neighbor10.100.83.1route-mapPREDinIpas-pathaccess-list2permit_50$Route-mapPREFpermit10Matchas-path2Setlocal-preference200Route-mapPREFpermit20路由选择案例分析管理性权值（权重）案例分析Local-pred案例分析MED案例分析AS路径预附加案例分析团体属性案例分析蓝狐网络技术培训学校案列：MED需求：AS30希望AS100通过Saalbach-moritz链路向网络172.16.0.0发送入站流量，通过Innsbruck-Zermatt链路向网络172.31.0.0发送流量，而AS100可以通过任何一条链路发送其他流量蓝狐网络技术培训学校案例：MEDZermatt:Routerbgp30Neighbor10.00.83.1route-mapMEDoutRoute-mapMEDpermit10Matchipaddress1Setmetric100Route-mapMatchipaddress2Setmetric200access-list1permit172.31.0.0access-list2permitanyMoritz:Routerbgp30Neigbor10.100.65.1route-mapMEDoutRoute-mapMEDpermit10Matchipaddress1S