路由策略

路由策略主要是控制路由的策略，如路由信息的引入、發布和接收等。

路由策略工具

Route-policy

IP-prefix（IP前綴）

BGP策略選路

為提高路由器工作效率，對BGP路由條目學習、傳遞、選路進行有效控制。

BGP選路原則

如果此路由的下一跳不可達，忽略此路由

Preferred-Value值數值高的優先

Local-Preference值最高的路由優先

聚合路由優先于非聚合路由

本地手動聚合路由的優先級高于本地自動聚合的路由

本地通過network命令引入的路由的優先級高于本地通過import-route命令引入的路由

AS路徑的長度最短的路徑優先

比較Origin屬性，IGP優于EGP，EGP優于Incomplete

選擇MED較小的路由

BGP優先選擇到BGP下一跳的IGP度量最低的路徑

• 當以上全部相同，則為等價路由，可以負載分擔
• 注：AS-Path必須一致
• 當負載分擔時，以下3條原則無效

比較Cluster List長度，短者優先。

比較Originator_ID如果沒有Originator_ID，則用Router ID比較，選擇數值最小的路徑。

比較對等體的IP地址，選擇IP地址數值最小的路徑

實現BGP策略選路

影響bgp選路的重要參數

• preferred value
• local-preference
• as-path
• origin
• med
• ebgp/ibgp
• igp cost
• cluster list
• communities

Local-Preference

缺省情況下，BGP本地優先級的值為100，本地優先級屬性僅再IBGP對等體之間交換，不會通告給其他AS。

如果A有兩個網段（192.168.1.0/192.168.2.0），本地優先級想做到精確控制，需要通過策略設置Local-Preference，

讓192.168.1.0走2000，192.168.2.0走1000，

注意：每一個路由條目都帶有Local-Preference屬性。

通過策略設置Local-Preference

路由器B配置，注：C配置類似 # acl number 2000 //acl2000 rule 5 permit source 192.168.1.0 0.0.0.255 //acl規則 # bgp 200 peer 10.1.1.1 as-number 100 //配置鄰居 10.1.1.1 ebgp peer 3.3.3.3 as-number 200 //配置鄰居 3.3.3.3 ibgp # ivp4-famliy unicast undo synchronization peer 10.1.1.1 enable peer 10.1.1.1 route-policy test1 import //配置鄰居時，定義一條路由策略，指定策略生效方向 （對A配置策略，test名稱為1，方向import 指A發往B，B會應用此策略） 策略內容 # route-polict test1 permit node 10 //定義策略內容，策略節點10 if-match acl 2000 //假如命中acl 2000 apply local-preference 2000 //local-preference（192.168.1.0）修改為2000 route-policy test1 permit node 20 //策略節點20，未做任何匹配，除acl2000規則外 apply local-preference 1000 //其他的local-preference修改為1000 #

MED

缺省情況下，MED值為0，通過配置可修改

[Router-bgp]default med 數值

MED屬性僅在相鄰兩個AS之間傳遞，不會通告給第三方AS。

通過策略配置MED

路由器A配置 # bgp 100 peer 10.1.1.2 as-number 200 peer 3.3.3.3 as-number 100 peer 5.5.5.5 as-number 100 # ipv4-family unicast undo synchronization peer 10.1.1.2 enable peer 10.1.1.2 route-policy test1 export peer 3.3.3.3 enable peer 5.5.5.5 enable # route-policy test1 permit node 10 if match ip-prefix 1 apply cost 2000 route-policy test1 permit node 20 apply cost 1000 # ip ip-prefix 1 index 10 permit 192.168.3.0 24 greater-equal 24 less-equal 24 #

AS-Path filter過濾路由

C與A、D都是鄰居關系，如果C只想接收來自AS300的路由信息
路由C配置

# bgp 400 peer 10.4.4.2 as-number 100 peer 10.3.3.1 as-number 300 # ipv4-family unicast undo synchronization peer 10.4.4.2 enable peer 10.4.4.2 as-path-filter 1 import peer 10.3.3.1 enable peer 10.3.3.1 as-path-filter 1 import # ip as-path-filter 1 permit ^300_ #

as-path使用正則表達式來過濾，正則表達式表格：

符號說 明

^	匹配一個字符串的開始。如“200”表示只匹配AS_PATH的第一個值為200。
$	匹配一個字符串的結束。如“200$”表示只匹配AS_PATH的最后一值為200。
.	匹配任何單個字符，包括空格
+	匹配前面的一個字符或者一個序列，可以一次或者多次出現
（）	匹配變化的AS或者一個獨立的匹配，通常和”
l	邏輯或
[ ]	匹配一個范圍內的AS，通常和“-”一起使用
-	連接符

BGP Community

通過路由策略設置路由的Community屬性，可以間接影路由選路，可以將路由分類，然后根據類別設置不同路由選路相關的屬性，比如，Local_pre、MED等，從而達到影響路由選擇的目的。

其實在真實的網絡環境中，不一定AS號越少的鏈路質量越高。而AS-PATH這個功能又是根據AS號來判斷路由的優先的，AS號越少越優先。那么這個時候我們可能會用到AS-path的一個功能，來增加AS號的長度,從而實現選路的功能。

A配置 # bgp 100 peer 10.4.4.1 as-number 100 peer 10.1.1.2 as-number 200 # ipv4-family unicast undo synchronization peer 10.4.4.1 enable peer 10.1.1.2 enable peer 10.1.1.2 route-policy set_community export //set..策略名稱，export指A發往B peer 10.1.1.2 advertise-community # route-policy set_community permit node 10 apply community 100:1 #D配置 # bgp 100 peer 10.4.4.2 as-number 100 peer 10.3.3.1 as-number 300 # ipv4-family unicast undo synchronization peer 10.4.4.2 enable peer 10.3.3.1 enable peer 10.3.3.1 route-policy set_community export peer 10.3.3.1 advertise-community # route-policy set_community permit node 10 apply community 100:2 #C配置 # bgp 300 peer 10.2.2.1 as-number 200 peer 10.3.3.2 as-number 300 # ipv4-family unicast undo synchronization peer 10.2.2.1 enable peer 10.2.2.1 route-policy set_local_preaf import peer 10.2.2.1 advertise-community peer 10.3.3.2 enable peer 10.3.3.1 route-policy set_local_pref import peer 10.3.3.2 advertise-community # route-policy set_local_pref permit node 10 if-match community-filter 1 apply local-preference 200 route-policy set_local_pref permit node 20 if-match community-filter 2 apply local-preference 50 # ip community-filter 1 permit 100:1 ip community-filter 2 permit 100:2 #

策略路由

策略路由概述

策略路由pbr（policy-based-route），主要是控制報文的轉發，即可以不按照路由表進行報文的轉發。
策略路由是一種依據用戶制定的策略進行報文轉發路徑選擇的機制，與單純依照IP報文的目的地址查找路由表進行轉發不同，可應用于安全、QOS、負載分擔等目的。
策略路由支持基于acl、報文長度等信息，來靈活地指定數據包的轉發路徑。它不支持源mac策略來指定數據包轉發路徑。

策略路由配置

路由拓撲

PC的路徑選擇

PC1->RTA->RTB->RTD
PC2->RTA->RTC->RTD

路由配置

RTA # acl number 2001 rule 5 permit source 1.1.1.1 0 //匹配PC2 acl number 2002 rule 5 permit source 1.1.1.2 0 //匹配PC1 # ip local policy-based-route PBR1 //在RTA上生效策略路由 # policy-based-route PBR1 permit node 10 //PBR1的內容 if-match acl 2001 //如果從2001（1.1.1.1）發過來的數據 apply output-interface Ethernet 0/0/3 //從接口E0/0/3發出去 # policy-based-route PBR1 permit node 20 if-match ale 2002 apply output-interface Ethernet 0/0/2 #

總結

以上是生活随笔為你收集整理的BGP路由策略与策略路由的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。