bgp路由过滤默认路由

① BGP的filter-policy和route-policy处于什么层次

Filter-policy属于复路制由过滤，只能过滤；
router-policy属于路由策略，可以在条件满足的时候修改报文的属性。
其实Route-policy要比Filter-policy灵活些，Filter-policy只能在BGP视图、BGP-IPv4单播地址族视图等视图下配置，不能针对单个邻居进行路由过滤。而Route-policy可以对network的路由，从对等体接收或者发送等的路由进行过滤，相对来说灵活些。都是过滤后再加入ip routing-table。

② 如何应用AS_Path Filter和Community Filter实现BGP路由控制（BGP高级特性|网路学习）

AS_Path Filter

AS_Path Filter功能基于BGP的AS_Path属性，用于筛选路由。配置时，通过设定特定的AS号规则，可以精确控制路由的接受与拒绝。AS_Path属性记录了路由在BGP传递过程中的所有AS号码。过滤器根据需求设置规则，仅允许通过特定规则的路由传递，拒绝包含预设AS号的路由。此操作在AS间交换路由时，能有效管理和控制路由流量。

配置AS_Path Filter时，需要创建多个过滤器，使用正则表达式定义复杂的过滤规则。不同AS间，通过AS_Path Filter控制路由传递，确保网络稳定性与安全性。配置完成后，在BGP出口策略上应用此过滤器，过滤出的路由将不会继续传递。

实际应用中，通过AS_Path Filter可以针对性地控制路由，避免特定AS的路径引入，优化路由选择，减少路由冗余。比如，通过过滤器拒绝包含特定AS号的路由传递，可以防止不必要的路径流量进入网络。

在AS20实例中，利用AS_Path Filter拒绝接收包含AS号30的路由，使得路由传递过程中自动过滤掉这类路径的路由，从而实现精准的路由控制。

通过调整不同AS间的AS_Path Filter配置，可实现复杂而精准的路由控制，提高网络管理效率。

Community Filter

Community Filter是基于BGP的Community属性进行路由筛选的一种方法。Community属性允许网络管理员以一种简单方式标记与管理具有相同特征的路由，而无需关注具体网络前缀信息或AS路径。

Community属性分为基本和高级类型，基本类型主要匹配特定的团体号或公认Community属性，而高级类型则使用正则表达式进行更为精确的匹配。这为网络策略提供了灵活的路由选择机制。

配置Community Filter时，首先定义过滤规则，之后可在路由策略中调用过滤器，以根据特定Community属性的值过滤路由。比如，可以根据特定的Community属性值过滤路由，允许或拒绝特定群体的路由传递。

以R1配置路由策略为例，向EBGP对等体R2传播特定Community属性的路由，R2则根据策略向EBGP对等体R3传递路由。在R3上通过Community Filter过滤掉特定Community属性的路由，以此实现精确的路由控制。

通过Community Filter，网络管理员可以在BGP配置中更加灵活地进行路由选择，对具有相似特征的路由进行统一管理和控制，从而优化网络流量和资源分配。

③ 如果做BGP的路由汇总

BGP的路由聚合有两种方法：1.可以在IGP路由表中静态的添加一条去往NULL 0的路内由，这条路由就是你容想要汇总的路由，然后在BGP中NETWORK一下，这样就可以完成路由聚合了。2.可以在BGP中使用aggregate-address命令，把你要汇总的路由写进去，最好在后面加上only-summary和as-set这样可以防止路由环路。如果不想把所有的精确路由都抑制掉，那么可以在后面使用SUPPRESS-MAP来调用ROUTE-MAP过滤路由。希望对你有用。

④ ORF出站路由过滤

ORF，即出站路由过滤，是一种在BGP路由协议中使用的功能。它允许本地路由器将配置的BGP前缀过滤器推送给远程对等体，使得远程对等体能够将收到的过滤器应用于自身的出站过滤，以减少通告的前缀数量，从而减轻本地路由器的工作量和降低BGP路由更新的数量。

为了说明这一功能，我们可以通过一个简单的拓扑示例来演示。假设R5和R7之间连接，并分别使用两个环回接口模拟子网（5.5.5.5/32和55.55.55.55/32，以及7.7.7.7/32和77.77.77.77/32），而两者的AS号分别为5和7。实验目的是过滤掉R7的77.77.77.77/32条目的路由。在R7的出站方向上配置过滤是更为高效的选择，因为它能够节省两端处理报文的CPU资源和链路负载。

如果R7作为其他ISP的路由器，R5可能无权对其进行配置，这时ORF提供了一种可选的解决方案。在R5上配置一个前缀列表（例如，将7.7.7.7/32和88.88.88.0/24的条目包含在内），然后使用该列表作为与R7邻居关系的过滤器（例如，通过在R5的配置中添加`neighbor 192.168.25.7 prefix-list abc in`）。然而，这仅能实现基本的过滤目的，因为报文在到达R5后已经过过滤处理。为了真正实现ORF，即本端的过滤列表能够被推送到对端的出站方向，我们需要在R5和R7之间启用ORF能力。

具体操作包括在R5和R7的路由配置中添加`capability orf prefix-list both`命令，这使得两台路由器能够共享过滤列表。然后，R5通过命令`clear ip bgp 192.168.25.7 in prefix-filter`将过滤列表推送给R7。当查看R7发给R5邻居的路由条目时，会发现77.77.77.77/32的条目已被过滤掉，这意味着该条目在R7的出站方向上已经根据前缀列表被过滤掉了。然而，这个列表实际上是在R5上配置的，说明ORF成功地将本地过滤策略应用于远程邻居。

通过这种方式，ORF不仅能够减少通告的前缀数量，还能够优化BGP路由的传输效率，同时允许远程对等体根据本地配置的过滤规则来处理路由信息，从而提高网络的整体性能和稳定性。