在前幾期的路由策略專題中，我們介紹路由策略的時(shí)候，大多是用某種IGP協(xié)議進(jìn)行舉例的。實(shí)際上，對(duì)于BGP路由的控制是路由策略的最大的用武之地，因?yàn)槲覀冎溃?/span>BGP路由最大的特點(diǎn)就是靈活可控，這主要得益于BGP單獨(dú)提供了不少工具用于配合執(zhí)行路由策略。對(duì)BGP路由合理使用路由策略，可以做到對(duì)路由的精準(zhǔn)控制，這也是很多網(wǎng)絡(luò)工程師追求的一個(gè)目標(biāo)。本期及下期內(nèi)容內(nèi)容，我們將會(huì)用較大的篇幅討論BGP路由策略，希望能讓大家有所收獲。

1      ip-prefix在BGP中的應(yīng)用

在BGP中，ip-prefix除了可以配合filter-policy或者route-policy使用以外，還可以被peer命令直接調(diào)用，這也是BGP不同于其他路由協(xié)議的地方。通過peer命令調(diào)用的時(shí)候，僅對(duì)這一個(gè)對(duì)等體生效，因此BGP對(duì)路由的控制能做到更加精準(zhǔn)。我們看下面這個(gè)舉例。

圖1 ip-prefix在BGP中的應(yīng)用

需求描述

如圖1所示，LSW1、LSW2、LSW3三個(gè)交換機(jī)分別屬于不同的AS，他們之間維持EBGP鄰居關(guān)系，在LSW1上通過BGP發(fā)布兩條路由?，F(xiàn)在LSW3上由于某種業(yè)務(wù)需求，要求禁止10.1.2.0/24這條路由，允許其他的路由。

配置方法

上述需求可以在LSW3的BGP進(jìn)程中，通過peer命令調(diào)用ip-prefix進(jìn)行過濾。

LSW3上的關(guān)鍵配置如下：

#

ip ip-prefix huawei index 10 deny 10.1.2.0 24      //定義ip-prefix，禁止目標(biāo)路由

ip ip-prefix huawei index 20 permit 0.0.0.0 0 less-equal 32   //允許其他所有路由

#

bgp 300

 router-id 3.3.3.3

 peer 192.168.23.1 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  peer 192.168.23.1 enable

  peer 192.168.23.1 ip-prefix huawei import   //在import方向關(guān)聯(lián)ip-prefix。

#

當(dāng)然，也可以在LSW2的export方向關(guān)聯(lián)ip-prefix進(jìn)行路由過濾，效果是一樣的，大家可以自行試一下，這里不再贅述。

結(jié)果驗(yàn)證

完成上述配置后，查看LSW3的BGP路由表，可以看到，只有10.1.1.0/24這條路由，10.1.2.0/24已經(jīng)被過濾掉。

[LSW3] display bgp routing-table 

 BGP Local router ID is 3.3.3.3

 Status codes: * - valid, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 Total Number of Routes: 1

      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   10.1.1.0/24        192.168.23.1                          0      200 100i

2      filter-policy在BGP中的應(yīng)用

filter-policy這個(gè)過濾工具我們前面曾經(jīng)介紹過，我們知道filter-policy應(yīng)用在距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議的時(shí)候，過濾規(guī)則是不一樣的，BGP屬于一種距離矢量路由協(xié)議，具體過濾規(guī)則請(qǐng)參見路由策略專題第4期。

filter-policy在BGP中有兩種應(yīng)用方式：

l  在BGP視圖下對(duì)全局應(yīng)用，對(duì)所有對(duì)等體生效。

l  通過peer命令應(yīng)用，僅對(duì)這一個(gè)對(duì)等體生效。

相對(duì)于其他路由協(xié)議，BGP可以針對(duì)某個(gè)對(duì)等體單獨(dú)應(yīng)用filter-policy，這樣也保證了BGP對(duì)路由的控制更加靈活、精確。下面我們來看一個(gè)具體的舉例。

圖2 filter-policy在BGP中的應(yīng)用

需求描述

如圖2所示，LSW1、LSW2、LSW3三個(gè)交換機(jī)分別屬于不同的AS，他們之間維持EBGP鄰居關(guān)系，在LSW1上通過BGP發(fā)布兩條路由?，F(xiàn)在LSW3上由于某種業(yè)務(wù)需求，要求禁止10.1.2.0/24這條路由，允許其他的路由。

配置方法

l  方法一：在BGP視圖下對(duì)全局應(yīng)用，對(duì)所有對(duì)等體生效。

LSW3的關(guān)鍵配置如下：

#

acl number 2001              //定義ACL，用于匹配目標(biāo)路由

 rule 5 deny source 10.1.2.0 0      //拒絕10.1.2.0這條路由

 rule 10 permit source  any          //允許所有

#

bgp 300

 router-id 3.3.3.3

 peer 192.168.23.1 as-number 200

 #

 ipv4-family unicast

  undo synchronization

filter-policy 2001 import  //對(duì)所有對(duì)等體使用filter-policy過濾路由

  peer 192.168.23.1 enable

#

l  方法二：通過peer命令應(yīng)用，僅對(duì)這一個(gè)對(duì)等體生效。

LSW3的關(guān)鍵配置如下：

#

acl number 2001              //定義ACL，用于匹配目標(biāo)路由

 rule 5 deny source 10.1.2.0 0      //拒絕10.1.2.0這條路由

 rule 10 permit source  any          //允許所有

#

bgp 300

 router-id 3.3.3.3

 peer 192.168.23.1 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  peer 192.168.23.1 enable

  peer 192.168.23.1 filter-policy 2001 import  //對(duì)單個(gè)對(duì)等體使用filter-policy

#

3      route-policy在BGP中的應(yīng)用

route-policy在前面我們也詳細(xì)介紹過了，在BGP中，route-policy同樣是一個(gè)非常重要的工具，可以用來設(shè)置路由的屬性，對(duì)路由進(jìn)行過濾等。

我們再通過一個(gè)舉例來看一下在BGP中調(diào)用route-policy的方法。

圖3 route-policy在BGP中的應(yīng)用

需求描述

如圖2所示，LSW1和LSW2兩個(gè)交換機(jī)分別屬于不同的AS，他們之間維持EBGP鄰居關(guān)系，在LSW1上通過BGP發(fā)布兩條路由?，F(xiàn)在由于某種業(yè)務(wù)需求，需要對(duì)LSW1發(fā)布的兩條路由分別設(shè)置不通的團(tuán)體屬性值，10.1.1.0/24這條路由設(shè)置團(tuán)體屬性值為100:1，10.1.2.0/24這條路由設(shè)置團(tuán)體屬性值為100:2。

配置方法

l  方法一：通過network命令調(diào)用route-policy。

這種配置方法是在通過network命令發(fā)布路由的時(shí)候直接調(diào)用route-policy，設(shè)置相應(yīng)的團(tuán)體屬性值以后再發(fā)布給對(duì)等體。

LSW1的關(guān)鍵配置如下：

#

ip ip-prefix 1 index 10 permit 10.1.1.0 24   //定義前綴列表，匹配目標(biāo)路由

ip ip-prefix 2 index 10 permit 10.1.2.0 24

#

route-policy huawei permit node 10   //為不同的路由設(shè)置不同的團(tuán)體屬性值

 if-match ip-prefix 1

 apply community 100:1

#

route-policy huawei permit node 20

 if-match ip-prefix 2

 apply community 100:2

#

route-policy huawei permit node 30    //允許剩余所有路由

#

bgp 100

 router-id 1.1.1.1

 peer 192.168.12.2 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  network 10.1.1.0 255.255.255.0 route-policy huawei

  network 10.1.2.0 255.255.255.0 route-policy huawei

  peer 192.168.12.2 enable

  peer 192.168.12.2 advertise-community 

#

l  方法二：通過peer命令調(diào)用route-policy。

這種配置方法，在通過network命令發(fā)布路由的時(shí)候不使用route-policy，但是通過peer命令針對(duì)對(duì)等體使用route-policy，這樣路由在發(fā)布之前先通過route-policy的過濾，通過并設(shè)置相應(yīng)的團(tuán)體屬性值以后再發(fā)布給對(duì)等體。

LSW1的關(guān)鍵配置如下：

#

ip ip-prefix 1 index 10 permit 10.1.1.0 24   //定義前綴列表，匹配目標(biāo)路由

ip ip-prefix 2 index 10 permit 10.1.2.0 24

#

route-policy huawei permit node 10   //為不同的路由設(shè)置不同的團(tuán)體屬性值

 if-match ip-prefix 1

 apply community 100:1

#

route-policy huawei permit node 20

 if-match ip-prefix 2

 apply community 100:2

#

route-policy huawei permit node 30    //允許剩余所有路由

#

bgp 100

 router-id 1.1.1.1

 peer 192.168.12.2 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  network 10.1.1.0 255.255.255.0

  network 10.1.2.0 255.255.255.0

  peer 192.168.12.2 enable

  peer 192.168.12.2 route-policy huawei export

  peer 192.168.12.2 advertise-community

#

結(jié)果驗(yàn)證

上述兩種配置方法雖然不一樣，但是對(duì)于這個(gè)場景，都可以實(shí)現(xiàn)10.1.1.0/24這條路由設(shè)置團(tuán)體屬性值為100:1，10.1.2.0/24這條路由設(shè)置團(tuán)體屬性值為100:2。完成配置后，在LSW2上查看一下BGP路由表，可以看到已實(shí)現(xiàn)上述需求。

[LSW2] display bgp routing-table community  

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 Total Number of Routes: 2

      Network            NextHop        MED        LocPrf    PrefVal Community

 *>   10.1.1.0/24        192.168.12.1    0                     0      <100:1>

 *>   10.1.2.0/24        192.168.12.1    0                     0      <100:2>

相對(duì)于其他路由協(xié)議，BGP中應(yīng)用route-policy的命令會(huì)更多一點(diǎn)，更具體一點(diǎn)。常見的調(diào)用route-policy的命令有下面這些：

l  network

l  peer

l  import-route

l  dampening

上面給大家舉例看了一下network和peer命令調(diào)用route-policy的方法，其他的調(diào)用命令我們不再一一舉例。

對(duì)于BGP路由，更重要的是通過BGP的路由屬性對(duì)路由進(jìn)行控制，BGP具有豐富的路由屬性可供使用，常用的有AS_Path過濾器和團(tuán)體屬性過濾器，這個(gè)我們將會(huì)在下一期路由策略專題中詳細(xì)介紹，請(qǐng)大家持續(xù)關(guān)注。