① BGP的filter-policy和route-policy處於什麼層次
Filter-policy屬於復路制由過濾,只能過濾;
router-policy屬於路由策略,可以在條件滿足的時候修改報文的屬性。
其實Route-policy要比Filter-policy靈活些,Filter-policy只能在BGP視圖、BGP-IPv4單播地址族視圖等視圖下配置,不能針對單個鄰居進行路由過濾。而Route-policy可以對network的路由,從對等體接收或者發送等的路由進行過濾,相對來說靈活些。都是過濾後再加入ip routing-table。
② 如何應用AS_Path Filter和Community Filter實現BGP路由控制(BGP高級特性|網路學習)
AS_Path Filter
AS_Path Filter功能基於BGP的AS_Path屬性,用於篩選路由。配置時,通過設定特定的AS號規則,可以精確控制路由的接受與拒絕。AS_Path屬性記錄了路由在BGP傳遞過程中的所有AS號碼。過濾器根據需求設置規則,僅允許通過特定規則的路由傳遞,拒絕包含預設AS號的路由。此操作在AS間交換路由時,能有效管理和控制路由流量。
配置AS_Path Filter時,需要創建多個過濾器,使用正則表達式定義復雜的過濾規則。不同AS間,通過AS_Path Filter控制路由傳遞,確保網路穩定性與安全性。配置完成後,在BGP出口策略上應用此過濾器,過濾出的路由將不會繼續傳遞。
實際應用中,通過AS_Path Filter可以針對性地控制路由,避免特定AS的路徑引入,優化路由選擇,減少路由冗餘。比如,通過過濾器拒絕包含特定AS號的路由傳遞,可以防止不必要的路徑流量進入網路。
在AS20實例中,利用AS_Path Filter拒絕接收包含AS號30的路由,使得路由傳遞過程中自動過濾掉這類路徑的路由,從而實現精準的路由控制。
通過調整不同AS間的AS_Path Filter配置,可實現復雜而精準的路由控制,提高網路管理效率。
Community Filter
Community Filter是基於BGP的Community屬性進行路由篩選的一種方法。Community屬性允許網路管理員以一種簡單方式標記與管理具有相同特徵的路由,而無需關注具體網路前綴信息或AS路徑。
Community屬性分為基本和高級類型,基本類型主要匹配特定的團體號或公認Community屬性,而高級類型則使用正則表達式進行更為精確的匹配。這為網路策略提供了靈活的路由選擇機制。
配置Community Filter時,首先定義過濾規則,之後可在路由策略中調用過濾器,以根據特定Community屬性的值過濾路由。比如,可以根據特定的Community屬性值過濾路由,允許或拒絕特定群體的路由傳遞。
以R1配置路由策略為例,向EBGP對等體R2傳播特定Community屬性的路由,R2則根據策略向EBGP對等體R3傳遞路由。在R3上通過Community Filter過濾掉特定Community屬性的路由,以此實現精確的路由控制。
通過Community Filter,網路管理員可以在BGP配置中更加靈活地進行路由選擇,對具有相似特徵的路由進行統一管理和控制,從而優化網路流量和資源分配。
③ 如果做BGP的路由匯總
BGP的路由聚合有兩種方法:1.可以在IGP路由表中靜態的添加一條去往NULL 0的路內由,這條路由就是你容想要匯總的路由,然後在BGP中NETWORK一下,這樣就可以完成路由聚合了。2.可以在BGP中使用aggregate-address命令,把你要匯總的路由寫進去,最好在後面加上only-summary和as-set這樣可以防止路由環路。如果不想把所有的精確路由都抑制掉,那麼可以在後面使用SUPPRESS-MAP來調用ROUTE-MAP過濾路由。希望對你有用。
④ ORF出站路由過濾
ORF,即出站路由過濾,是一種在BGP路由協議中使用的功能。它允許本地路由器將配置的BGP前綴過濾器推送給遠程對等體,使得遠程對等體能夠將收到的過濾器應用於自身的出站過濾,以減少通告的前綴數量,從而減輕本地路由器的工作量和降低BGP路由更新的數量。
為了說明這一功能,我們可以通過一個簡單的拓撲示例來演示。假設R5和R7之間連接,並分別使用兩個環回介面模擬子網(5.5.5.5/32和55.55.55.55/32,以及7.7.7.7/32和77.77.77.77/32),而兩者的AS號分別為5和7。實驗目的是過濾掉R7的77.77.77.77/32條目的路由。在R7的出站方向上配置過濾是更為高效的選擇,因為它能夠節省兩端處理報文的CPU資源和鏈路負載。
如果R7作為其他ISP的路由器,R5可能無權對其進行配置,這時ORF提供了一種可選的解決方案。在R5上配置一個前綴列表(例如,將7.7.7.7/32和88.88.88.0/24的條目包含在內),然後使用該列表作為與R7鄰居關系的過濾器(例如,通過在R5的配置中添加`neighbor 192.168.25.7 prefix-list abc in`)。然而,這僅能實現基本的過濾目的,因為報文在到達R5後已經過過濾處理。為了真正實現ORF,即本端的過濾列表能夠被推送到對端的出站方向,我們需要在R5和R7之間啟用ORF能力。
具體操作包括在R5和R7的路由配置中添加`capability orf prefix-list both`命令,這使得兩台路由器能夠共享過濾列表。然後,R5通過命令`clear ip bgp 192.168.25.7 in prefix-filter`將過濾列表推送給R7。當查看R7發給R5鄰居的路由條目時,會發現77.77.77.77/32的條目已被過濾掉,這意味著該條目在R7的出站方向上已經根據前綴列表被過濾掉了。然而,這個列表實際上是在R5上配置的,說明ORF成功地將本地過濾策略應用於遠程鄰居。
通過這種方式,ORF不僅能夠減少通告的前綴數量,還能夠優化BGP路由的傳輸效率,同時允許遠程對等體根據本地配置的過濾規則來處理路由信息,從而提高網路的整體性能和穩定性。