(4-7BGP在客户与运营商网络间的部署

学习沉淀成长分享BGP在客户与运营商网络间的部署红茶三杯（朱SIR）:2012-08-01[route-mapx]ProviderRouterAS300ServiceProviderNetworkBGP[route-mapx]noauto-summary可以给路由设置tag，或者配置community值，以便后续基于这些标记做策略客户网络210.56.0.0/16iproute10.23.0.0255.255.0.0x.x.x.xtag1000iproute10.56.0.0255.255.0.0x.x.x.xtag2000route-mapIntoBGPpermit10matchtag1000setcommunityno-export300:5566route-mapIntoBGPpermit10matchtag2000setcommunity300:5566routerbgp300redistributestaticroute-mapIntoBGPneighborx.x.x.xsend-communitynoauto-summaryAS300AS400双线环境（主备）-客户网络配置CustomerNetwork10.23.0.0/16CustomerEdgeRouterprimaryCustomerRouterProviderEdgeRouterprimaryProviderRouterAS300ServiceProviderNetworkIGPBGPCustomerEdgeRouterbackupProviderEdgeRouterbackupiproute0.0.0.00.0.0.0y.y.y.y250routerospf1default-informationoriginateiproute0.0.0.00.0.0.0x.x.x.xrouterospf1default-informationoriginate双线环境（主备）-运营商配置CustomerNetwork10.23.0.0/16CustomerEdgeRouterprimaryCustomerRouterProviderEdgeRouterprimaryProviderRouterAS300ServiceProviderNetworkIGPBGPCustomerEdgeRouterbackupProviderEdgeRouterbackupiproute10.23.0.0255.255.0.0x.x.x.xtag1000routerbgp300redistributestaticroute-mapIntoBGPiproute10.23.0.0255.255.0.0x.x.x.xtag1000250routerbgp300redistributestaticroute-mapIntoBGP双线环境（主备）-运营商配置CustomerNetwork10.23.0.0/16CustomerEdgeRouterprimaryCustomerRouterProviderEdgeRouterprimaryProviderRouterAS300ServiceProviderNetworkIGPBGPCustomerEdgeRouterbackupProviderEdgeRouterbackup还有其他的解决方案么？如使用weight，在backup路由器上，将路由的weight调低，并对Primary设备使用策略调高weight（in方向）再如如LP等双线环境用BGP解决方案运营商角度AS6551111.1.0.0/16CustomerEdgeRouterCustomerRouterProviderEdgeRouterProviderRouterAS300ServiceProviderNetworkIGPBGPCustomerEdgeRouterProviderEdgeRouterBGP•可考虑向客户网络通告BGP的默认路由•只接受客户传递过来的被分配的合法前缀•只接受源于客户AS的路由•针对这些路由，在需要时，可选择no-export的community属性值，以防客户路由被传递给其他AS解决方案运营商角度•BGP默认路由的产生方法一：静态默认路由networkIproute0.0.0.00.0.0.0null0然后在BGP进程中network0.0.0.0即可将此默认路由注入BGP进程使用该方法在BGP中引入的默认路由会被传递给所有BGP邻居解决方案运营商角度•BGP默认路由的产生cont.方法二：neighborxxxdefault-originateBGP进程中：neighborxxxdefault-originate向特定的邻居传递默认路由此配置无需路由表中存在默认路由。有点类似OSPF的default-originatealways•注意OUT方向的BGPFilters，是无法阻挡本地产生的默认路由传递给其他BGP邻居的，当然，在BGP邻居处，可使用IN方向的BGPFilters阻挡。^65511(_65511)*$route-mapAllCustomerInpermit10matchipaddressprefix-listCustomer11setcommunityno-exportadditiveroute-mapAllCustomerInpermit9999移除私有AS私有AS号被传递给公网ASAS20011.11.11.0/24AS=6451211.11.11.0/24AS=20064512R2R3为了防止私有AS号进入公网，需在边界设备上使用私有AS号的擦除特性：如，在R2上部署：AS20011.11.11.0/24AS=6451211.11.11.0/24AS=20064512R2R3命令注解•neighborremove-private-as只能用在eBGP邻居上•如果AS_PATH里只有私有AS号，则BGP移除这些AS号•如果AS_PATH里已经有了私有AS号，并且还有公有AS号，也就是两者并存的情况，那么BGP将不会移除私有AS号，这种情况视为一种配置错误•IftheAS_PATHcontainstheASnumberoftheeBGPneighbor,BGPdoesnotremovetheprivateASnumber•IftheAS_PATHcontainsconfederations,BGPremovestheprivateASnumbersonlyiftheycomeaftertheconfederationportionoftheAS_PATH.号，并且还有公有AS号，也就是两者并存的情况，那么BGP将不会移除私有AS号，这种情况视为一种配置错误AS20011.11.11.0/24AS=6451211.11.11.0/24AS=20064512R2R3R434.4AS40011.11.11.0/24AS=30020064512neighbor10.1.34.4remove-private-as