路由策略

路由策略主要是控制路由的策略，如路由信息的引入、發(fā)布和接收等。

路由策略工具

Route-policy

IP-prefix（IP前綴）

BGP策略選路

為提高路由器工作效率，對(duì)BGP路由條目學(xué)習(xí)、傳遞、選路進(jìn)行有效控制。

BGP選路原則

如果此路由的下一跳不可達(dá)，忽略此路由

Preferred-Value值數(shù)值高的優(yōu)先

Local-Preference值最高的路由優(yōu)先

聚合路由優(yōu)先于非聚合路由

本地手動(dòng)聚合路由的優(yōu)先級(jí)高于本地自動(dòng)聚合的路由

本地通過network命令引入的路由的優(yōu)先級(jí)高于本地通過import-route命令引入的路由

AS路徑的長(zhǎng)度最短的路徑優(yōu)先

比較Origin屬性，IGP優(yōu)于EGP，EGP優(yōu)于Incomplete

選擇MED較小的路由

BGP優(yōu)先選擇到BGP下一跳的IGP度量最低的路徑

• 當(dāng)以上全部相同，則為等價(jià)路由，可以負(fù)載分擔(dān)
• 注：AS-Path必須一致
• 當(dāng)負(fù)載分擔(dān)時(shí)，以下3條原則無效

比較Cluster List長(zhǎng)度，短者優(yōu)先。

比較Originator_ID如果沒有Originator_ID，則用Router ID比較，選擇數(shù)值最小的路徑。

比較對(duì)等體的IP地址，選擇IP地址數(shù)值最小的路徑

實(shí)現(xiàn)BGP策略選路

影響bgp選路的重要參數(shù)

• preferred value
• local-preference
• as-path
• origin
• med
• ebgp/ibgp
• igp cost
• cluster list
• communities

Local-Preference

缺省情況下，BGP本地優(yōu)先級(jí)的值為100，本地優(yōu)先級(jí)屬性僅再IBGP對(duì)等體之間交換，不會(huì)通告給其他AS。

如果A有兩個(gè)網(wǎng)段（192.168.1.0/192.168.2.0），本地優(yōu)先級(jí)想做到精確控制，需要通過策略設(shè)置Local-Preference，

讓192.168.1.0走2000，192.168.2.0走1000，

注意：每一個(gè)路由條目都帶有Local-Preference屬性。

通過策略設(shè)置Local-Preference

路由器B配置，注：C配置類似 # acl number 2000 //acl2000 rule 5 permit source 192.168.1.0 0.0.0.255 //acl規(guī)則 # bgp 200 peer 10.1.1.1 as-number 100 //配置鄰居 10.1.1.1 ebgp peer 3.3.3.3 as-number 200 //配置鄰居 3.3.3.3 ibgp # ivp4-famliy unicast undo synchronization peer 10.1.1.1 enable peer 10.1.1.1 route-policy test1 import //配置鄰居時(shí)，定義一條路由策略，指定策略生效方向 （對(duì)A配置策略，test名稱為1，方向import 指A發(fā)往B，B會(huì)應(yīng)用此策略） 策略內(nèi)容 # route-polict test1 permit node 10 //定義策略內(nèi)容，策略節(jié)點(diǎn)10 if-match acl 2000 //假如命中acl 2000 apply local-preference 2000 //local-preference（192.168.1.0）修改為2000 route-policy test1 permit node 20 //策略節(jié)點(diǎn)20，未做任何匹配，除acl2000規(guī)則外 apply local-preference 1000 //其他的local-preference修改為1000 #

MED

缺省情況下，MED值為0，通過配置可修改

[Router-bgp]default med 數(shù)值

MED屬性僅在相鄰兩個(gè)AS之間傳遞，不會(huì)通告給第三方AS。

通過策略配置MED

路由器A配置 # bgp 100 peer 10.1.1.2 as-number 200 peer 3.3.3.3 as-number 100 peer 5.5.5.5 as-number 100 # ipv4-family unicast undo synchronization peer 10.1.1.2 enable peer 10.1.1.2 route-policy test1 export peer 3.3.3.3 enable peer 5.5.5.5 enable # route-policy test1 permit node 10 if match ip-prefix 1 apply cost 2000 route-policy test1 permit node 20 apply cost 1000 # ip ip-prefix 1 index 10 permit 192.168.3.0 24 greater-equal 24 less-equal 24 #

AS-Path filter過濾路由

C與A、D都是鄰居關(guān)系，如果C只想接收來自AS300的路由信息
路由C配置

# bgp 400 peer 10.4.4.2 as-number 100 peer 10.3.3.1 as-number 300 # ipv4-family unicast undo synchronization peer 10.4.4.2 enable peer 10.4.4.2 as-path-filter 1 import peer 10.3.3.1 enable peer 10.3.3.1 as-path-filter 1 import # ip as-path-filter 1 permit ^300_ #

as-path使用正則表達(dá)式來過濾，正則表達(dá)式表格：

符號(hào)說 明

^	匹配一個(gè)字符串的開始。如“200”表示只匹配AS_PATH的第一個(gè)值為200。
$	匹配一個(gè)字符串的結(jié)束。如“200$”表示只匹配AS_PATH的最后一值為200。
.	匹配任何單個(gè)字符，包括空格
+	匹配前面的一個(gè)字符或者一個(gè)序列，可以一次或者多次出現(xiàn)
（）	匹配變化的AS或者一個(gè)獨(dú)立的匹配，通常和”
l	邏輯或
[ ]	匹配一個(gè)范圍內(nèi)的AS，通常和“-”一起使用
-	連接符

BGP Community

通過路由策略設(shè)置路由的Community屬性，可以間接影路由選路，可以將路由分類，然后根據(jù)類別設(shè)置不同路由選路相關(guān)的屬性，比如，Local_pre、MED等，從而達(dá)到影響路由選擇的目的。

其實(shí)在真實(shí)的網(wǎng)絡(luò)環(huán)境中，不一定AS號(hào)越少的鏈路質(zhì)量越高。而AS-PATH這個(gè)功能又是根據(jù)AS號(hào)來判斷路由的優(yōu)先的，AS號(hào)越少越優(yōu)先。那么這個(gè)時(shí)候我們可能會(huì)用到AS-path的一個(gè)功能，來增加AS號(hào)的長(zhǎng)度,從而實(shí)現(xiàn)選路的功能。

A配置 # bgp 100 peer 10.4.4.1 as-number 100 peer 10.1.1.2 as-number 200 # ipv4-family unicast undo synchronization peer 10.4.4.1 enable peer 10.1.1.2 enable peer 10.1.1.2 route-policy set_community export //set..策略名稱，export指A發(fā)往B peer 10.1.1.2 advertise-community # route-policy set_community permit node 10 apply community 100:1 #D配置 # bgp 100 peer 10.4.4.2 as-number 100 peer 10.3.3.1 as-number 300 # ipv4-family unicast undo synchronization peer 10.4.4.2 enable peer 10.3.3.1 enable peer 10.3.3.1 route-policy set_community export peer 10.3.3.1 advertise-community # route-policy set_community permit node 10 apply community 100:2 #C配置 # bgp 300 peer 10.2.2.1 as-number 200 peer 10.3.3.2 as-number 300 # ipv4-family unicast undo synchronization peer 10.2.2.1 enable peer 10.2.2.1 route-policy set_local_preaf import peer 10.2.2.1 advertise-community peer 10.3.3.2 enable peer 10.3.3.1 route-policy set_local_pref import peer 10.3.3.2 advertise-community # route-policy set_local_pref permit node 10 if-match community-filter 1 apply local-preference 200 route-policy set_local_pref permit node 20 if-match community-filter 2 apply local-preference 50 # ip community-filter 1 permit 100:1 ip community-filter 2 permit 100:2 #

策略路由

策略路由概述

策略路由pbr（policy-based-route），主要是控制報(bào)文的轉(zhuǎn)發(fā)，即可以不按照路由表進(jìn)行報(bào)文的轉(zhuǎn)發(fā)。
策略路由是一種依據(jù)用戶制定的策略進(jìn)行報(bào)文轉(zhuǎn)發(fā)路徑選擇的機(jī)制，與單純依照IP報(bào)文的目的地址查找路由表進(jìn)行轉(zhuǎn)發(fā)不同，可應(yīng)用于安全、QOS、負(fù)載分擔(dān)等目的。
策略路由支持基于acl、報(bào)文長(zhǎng)度等信息，來靈活地指定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。它不支持源mac策略來指定數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。

策略路由配置

路由拓?fù)?/h6>

PC的路徑選擇

PC1->RTA->RTB->RTD
PC2->RTA->RTC->RTD

路由配置

RTA # acl number 2001 rule 5 permit source 1.1.1.1 0 //匹配PC2 acl number 2002 rule 5 permit source 1.1.1.2 0 //匹配PC1 # ip local policy-based-route PBR1 //在RTA上生效策略路由 # policy-based-route PBR1 permit node 10 //PBR1的內(nèi)容 if-match acl 2001 //如果從2001（1.1.1.1）發(fā)過來的數(shù)據(jù) apply output-interface Ethernet 0/0/3 //從接口E0/0/3發(fā)出去 # policy-based-route PBR1 permit node 20 if-match ale 2002 apply output-interface Ethernet 0/0/2 #

總結(jié)

以上是生活随笔為你收集整理的BGP路由策略与策略路由的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。