网络系统建设与运维 课件 P03-06. BGP引用路由策略.pptx

;

路由策略是指通过某种手段，有针对性地修改IP路由表，从而实现特定的选路目的，最常用的工具是Router-Policy。Router-Policy可以在IGP或BGP路由协议中使用，一般通过配合IP-Prefix（IP前缀）来实现，其原理是先利用IP-Prefix来匹配目的网络，然后对相应的路由表项做特定的修改（允许或拒绝通过、修改优先级、更改BGP路由属性等）。本项目介绍如何在BGP中配置路由策略，同时详细介绍了IP-Prefix和Router-Policy的使用方法。;一、学习目标

1、了解路由策略的工作原理；

2、掌握BGP环境下路由策略的部署。

二、网络拓扑图

;三、环境与设备要求

1、按下列清单准备好网络设备，并依图示搭建网络拓扑图；

;2、为计算机和相关接口配置IP地址；

3、全网能够互通。

;四、认知与配置过程

在前一个项目中，我们通过BGP协议分别将AS100和AS200中的IGP路由做了互相引入，其中AS100中，通过network命令宣告了两条明细路由（1.1.1.1和2.2.2.2）；AS200中，通过import命令宣告了IS-IS协议的所有明细路由。

当使用import命令宣告BGP路由时，往往需要配合路由策略来使用，以防止引入不必要的路由，比如本例中一共引入了5条明细路由，分别是：

3.3.3.3/32

4.4.4.4/32

5.5.5.5/32

10.0.34.0/24

10.0.45.0/24

;假设我们希望只引入前3条路由，而把后2条路由屏蔽掉（他们可能是不必要的），就可以使用路由策略来实现，共分3步。

1、定义IP前缀

2、定义路由策略

;3、使用路由策略

;五、测试并验证结果

查看R1的BGP路由表：

可以看到在R1的BGP路由表中，已经没有了10.0.34.0和10.0.45.0两条明细路由。;六、项目小结与知识拓展

1、IP前缀是一个用于匹配IP路由表项的强大工具，经常被用于路由策略中，命令格式如下：

ip-prefix-name：指定地址前缀列表名，唯一标识一个地址前缀列表。

index-number：标识地址前缀列表中的一条表项，数值小的表项先被测试。

permit：指定所定义的地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IP地址在该表项指定的前缀范围内时，通过该表项的过滤不进入下一个结点的测试）；如待过滤的IP地址不在该表项指定的前缀范围内，则进行下一表项测试。

;deny：指定所定义的地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IP地址在该表项指定的前缀范围内时，通不过该表项的过滤，并且不会进行下一个表项的测试，否则进入下一表项的测试。

network：指定IP地址的地址段

len：指定IP地址的前缀通配符（注意不是子网掩码）

greater-equal、less-equal：指定匹配子网掩码的长度范围

如果将networklen指定为0.0.0.00，则只匹配缺省路由。

如果需要匹配所有路由，则应配置为0.0.0.00less-equal32。

;2、路由策略的常用工具有Route-policy、FilterPolicy，其中最常用的又属Route-policy，所有路由策略工具的目标都是要修改路由表，进而改变IP包的路由过程。

Route-Policy由策略名称、匹配模式、节点号、if-match子句（条件语句）和apply子句（执行语句）五个部分组成。

一个Route-Policy可以由多个节点（node）构成，路由匹配时，按节点号从小到大的顺序依次检查各个表项。

Route-Policy各节点号之间是“或”的关系，只要通过一个节点的匹配，就认为通过该过滤器，不再进行其它节点的匹配。

当指定节点的匹配模式为permit（允许）时，如果匹配if-match子句，则执行该节点的apply子句，不进入下一个节点，否则进入下一个节点继续匹配。;当指定节点的匹配模式为deny（拒绝）时，如果匹配if-match子句，则apply子句不会被执行，不进入下一个节点；如果不匹配if-match子句，则进入下一个节点继续匹配。

通常会在一个Route-Policy的最后，设置一个不含if-match子句和apply子句的permit模式的节点，用于允许其它所有的路由通过。

if-match子句用来定义一些匹配条件，Route-Policy的每一个节点可以含有多个if-match子句，也可以不含if-match子句，如果某个permit节点没有配置任何if-match子句，则该节点匹配所有的路由。

apply子句用来指定动作，路由通过Route-Policy过滤时，系统按照apply子句指定的动作对路由信息的一些属性进行设置，Rout