FRR BGP协议分析15 -- 路由策略
路由策略的实现分为两个步骤:
- 定义规则:定义将要实施路由策略的路由信息的特征,即定义一组匹配规则。可以用路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。
- 应用规则:将匹配规则应用于路由的发布、接收和引入等过程的路由策略中。
过滤器
路由策略的核心内容是过滤器,通过使用过滤器,可以定义一组匹配规则。提供了以下几种过滤器供路由策略使用。
其中,ACL、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器只能对路由进行过滤,不能修改通过过滤的路由的属性。而Route-Policy是一种综合过滤器,它可以使用ACL、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器这六种过滤器作为匹配条件来对路由进行过滤,并且可以修改通过过滤的路由的属性。下面对过滤器一一介绍。
访问控制列表(ACL)
ACL本身只是一组规则的集合,它只是通过过滤规则对报文进行了分类,因此ACL需要与路由策略配合使用,才能实现过滤报文的功能。
在网络设备中(可以是接入设备、核心设备等)部署ACL特性,可以保障网络的安全性与稳定性。例如:
- 防止对网络的攻击,例如防止针对IP报文、TCP报文、ICMP(Internet Control Message Protocol)报文的攻击。
- 对网络访问行为进行控制,例如控制企业网中内网和外网的通信,用户访问特定网络资源,特定时间段内允许对网络的访问。
- 限制网络流量和提高网络性能,例如限定网络上行、下行流量的带宽,对用户申请的带宽进行收费,保证高带宽网络资源的充分利用。
地址前缀列表(IP-Prefix List)
地址前缀列表和ACL相比,配置简单,应用灵活。但是当需要过滤的路由数量较大,且没有相同的前缀时,配置地址前缀列表会比较繁琐。
- 掩码长度:地址前缀列表匹配的对象是IP地址前缀,前缀由IP地址和掩码长度共同定义。例如,10.1.1.1/16这条路由,掩码长度是16,这个地址的有效前缀为16位,即10.1.0.0。
- 掩码范围:对于前缀相同,掩码不同的路由,可以指定待匹配的前缀掩码长度范围来实现精确匹配或者在一定掩码长度范围内匹配。
团体属性过滤器(Community-Filter)
除了使用公认的团体属性外,用户还可以自行定义数字型的团体属性。团体属性过滤器的匹配条件可以使用团体号或者正则表达式。
扩展团体属性过滤器(Extcommunity-Filter)
扩展团体属性过滤器是一组针对BGP的扩展团体属性进行过滤的规则。BGP的扩展团体属性常用的有如下几种:
VPN-Target扩展团体属性:VPN Target属性主要用来控制VPN实例之间的路由学习,实现不同VPN实例之间的隔离。VPN Target属性分为出方向和入方向,PE在发布VPNv4(Virtual Private Network version 4)或VPNv6(Virtual Private Network version 6)路由到远端的MP-BGP(Multi-protocol Extensions for Border Gateway Protocol)对等体时,会携带出方向VPN Target属性。远端MP-BGP对等体收到VPNv4或VPNv6路由后,会根据本地VPN实例的入方向VPN Target属性是否与路由所携带的VPN Target匹配,来决定哪些路由能被复制到本地VPN实例的路由表中。
SoO(Source of Origin)扩展团体属性:VPN某站点(Site)有多个CE接入不同的PE时,从CE发往PE的路由可能经过VPN骨干网又回到了该站点,这样很可能会引起VPN站点内路由循环。此时,针对VPN站点配置SoO属性可以区分来自不同VPN站点的路由,避免路由循环。
VPN-Target扩展团体属性和SoO扩展团体属性在格式上是一致的。扩展团体属性过滤器的匹配条件可以使用扩展团体号或者正则表达式。
RD属性过滤器(Route Distinguisher-Filter)
RD属性过滤器是一组针对VPN路由的RD属性进行过滤的规则。VPN实例通过路由标识符RD(Route Distinguisher)实现地址空间独立,区分使用相同地址空间的IPv4和IPv6前缀。RD属性过滤器针对不同RD指定匹配条件
Route-Policy
Route-Policy是一种比较复杂的过滤器,它不仅可以匹配给定路由信息的某些属性,还可以在条件满足时改变路由信息的属性。Route-Policy可以使用前面6种过滤器定义自己的匹配规则。
FRR BGP协议分析15 -- 路由策略相关推荐
- 【FRR 】【BGP协议分析】 1 - BGP 初始化
FRR支持BGP-4,BGP-4+协议,BGP协议本身的知识点,可以参考很多资料,TCP/IP路由技术是一本不错的书,建议多看几次,还有红茶哥的博客和视频 http://blog.sina.com.c ...
- ip协议采用何种路由策略实现路由选择_网络工程师重要考点收藏!网络技术各类协议总结大全看这篇...
CCIE HCIE考试全部重要考点协议总结 值得收藏 互联网络发展到如今,已经变得无比的庞大.在早期网络发展当中所使用的路由交换协议已经不再满足现今的网络规模和发展速度,我们今天就来看看"从 ...
- BGP(3)--路由策略
实验要求: 该实验不得使用汇总配置: R1到AS2全部最佳选路,且存在备份路径: R4/5/6到R1的两个环回实现负载分担,且存在备份: 实验拓扑: 实验思路及配置 1.IP规划及配置 为简单IP规划 ...
- Android 8.1 Audio框架(二)AudioPolicy路由策略实例分析
概述 这里以蓝牙耳机连接手机这一场景为例分析Audio路由策略是如何进行设备切换和管理输出的.蓝牙耳机连接上Android系统后,AudioService的handleDeviceConnection ...
- 什么是路由策略?路由策略和策略路由有什么区别? 如何配置路由策略?
对于IP网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的.同时,在网络规划中,路由策略的规划也是一个核心的内容.为了方便大家更好的掌握和应用路由 ...
- 路由器重温——路由策略和策略路由-1
"路由策略"与"策略路由"之间的区别就在于它们的主体(或者说"作用对象")不同,前者的主体是"路由",是对符合条件的路由 ...
- 华为设备路由策略配置命令
(一)配置过滤器命令 配置地址前缀列表命令 [Huawei]ip ip-prefix a1 permit 10.1.1.0 24 //配置地址前缀列表 [Huawei]ip ip-prefix a2 ...
- 自治系统 AS 及 BGP 协议的基础知识
目录 1. 自治系统 (Autonomous System, AS) 1.1. 基本概念 1.2. 自治系统号 (Autonomous System Number, ASN) 1.3. 相关查询网址 ...
- BGP协议部分笔记整理
BGP:边界网关协议 使用范围:BGP范围,在AS(自治系统)之间使用的协议 协议的特点(算法):路径矢量型,没有算法,有规则 (传拓扑信息是链路状态型,不传是距离矢量型) 无类别,协议传递网络掩码, ...
- 基于FRR全面解析BGP协议(五):FRR的BGP路由策略
FRR的BGP路由策略 过滤器 FRR提供了基于IP,基于Community和基于AS-PATH的三种类型过滤器来匹配路由. IP Access List 基于IP的路由ACL规则,比较少使用,通常是 ...
最新文章
- 独家 | 谷歌医学AI在生活中的精确度(附链接)
- 看!那全球最伟大的人工智能女性科学家们!
- 左右margin top问题百分比值
- AJPFX关于collection总结
- ASP.NET 2.0 之 Master Page 学习笔记 --zt
- Spring boot的@Conditional派生注解
- PostgreSQL入门篇学习笔记(七)
- 至强cpu型号列表_装机必看——CPU型号参数详解
- LC和RC滤波电路分析
- spark sql uv_内置函数_SparkSQL学习 - 编程那点事
- mysql-5.7.17.msi安装
- 学习simple.data之基础篇
- 【信息系统项目管理师】第10章 上篇-项目沟通管理 知识点详细整理
- [Linux/Unix]常用命令
- Sql分页存储过程(支持多表分页存储)
- Dead Pixel
- Sql Server 还原数据库并重命名
- 从数据爬取到决策树建模——预测北京二手房房价
- 锦标赛算法Python实现
- 好用的IPv6归属地 API