网络系统建设与运维 课件 P03-06. BGP引用路由策略

网络系统建设与运维路由策略是指通过某种手段，有针对性地修改IP路由表，从而实现特定的选路目的，最常用的工具是Router-Policy。Router-Policy可以在IGP或BGP路由协议中使用，一般通过配合IP-Prefix（IP前缀）来实现，其原理是先利用IP-Prefix来匹配目的网络，然后对相应的路由表项做特定的修改（允许或拒绝通过、修改优先级、更改BGP路由属性等）。本项目介绍如何在BGP中配置路由策略，同时详细介绍了IP-Prefix和Router-Policy的使用方法。深入篇项目6引用路由策略一、学习目标1、了解路由策略的工作原理；2、掌握BGP环境下路由策略的部署。二、网络拓扑图深入篇项目6引用路由策略三、环境与设备要求1、按下列清单准备好网络设备，并依图示搭建网络拓扑图；深入篇项目6引用路由策略设备型号数量路由器ROUTER52、为计算机和相关接口配置IP地址；3、全网能够互通。深入篇项目6引用路由策略设备连接端口IP地址R1E0/0/0R2E0/0/010.0.12.1/24R2E0/0/0R1E0/0/010.0.12.2/24R2E0/0/1R3E0/0/010.0.23.2/24R3E0/0/0R2E0/0/110.0.23.3/24R3E0/0/1R4E0/0/010.0.34.3/24R4E0/0/0R3E0/0/110.0.34.4/24R4E0/0/1R5E0/0/010.0.45.4/24R5E0/0/0R4E0/0/110.0.45.5/24R1LOOPBACK0--1.1.1.1/32R2LOOPBACK0--2.2.2.2/32R3LOOPBACK0--3.3.3.3/32R4LOOPBACK0--4.4.4.4/32R5LOOPBACK0--5.5.5.5/32四、认知与配置过程在前一个项目中，我们通过BGP协议分别将AS100和AS200中的IGP路由做了互相引入，其中AS100中，通过network命令宣告了两条明细路由（1.1.1.1和2.2.2.2）；AS200中，通过import命令宣告了IS-IS协议的所有明细路由。当使用import命令宣告BGP路由时，往往需要配合路由策略来使用，以防止引入不必要的路由，比如本例中一共引入了5条明细路由，分别是：3.3.3.3/324.4.4.4/325.5.5.5/3210.0.34.0/2410.0.45.0/24深入篇项目6引用路由策略假设我们希望只引入前3条路由，而把后2条路由屏蔽掉（他们可能是不必要的），就可以使用路由策略来实现，共分3步。1、定义IP前缀2、定义路由策略深入篇项目6引用路由策略[R3]ipip-prefixipp1index10permit3.3.3.332[R3]ipip-prefixipp1index20permit4.4.4.432[R3]ipip-prefixipp1index30permit5.5.5.532[R3]route-policyrp1permitnode10[R3-route-policy]if-matchip-prefixipp13、使用路由策略深入篇项目6引用路由策略[R3-bgp]import-routeisis1route-policyrp1五、测试并验证结果查看R1的BGP路由表：可以看到在R1的BGP路由表中，已经没有了10.0.34.0和10.0.45.0两条明细路由。深入篇项目6引用路由策略<R1>disbgprouting-table六、项目小结与知识拓展1、IP前缀是一个用于匹配IP路由表项的强大工具，经常被用于路由策略中，命令格式如下：ip-prefix-name：指定地址前缀列表名，唯一标识一个地址前缀列表。index-number：标识地址前缀列表中的一条表项，数值小的表项先被测试。permit：指定所定义的地址前缀列表表项的匹配模式为允许模式。当指定为允许模式并且待过滤的IP地址在该表项指定的前缀范围内时，通过该表项的过滤不进入下一个结点的测试）；如待过滤的IP地址不在该表项指定的前缀范围内，则进行下一表项测试。深入篇项目6引用路由策略ipip-prefixip-prefix-name[indexindex-number]{permit|deny}networklen[greater-equalg|less-equall]deny：指定所定义的地址前缀列表表项的匹配模式为拒绝模式。当指定为拒绝模式并且待过滤的IP地址在该表项指定的前缀范围内时，通不过该表项的过滤，并且不会进行下一个表项的测试，否则进入下一表项的测试。network：指定IP地址的地址段len：指定IP地址的前缀通配符（注意不是子网掩码）greater-equal、less-equal：指定匹配子网掩码的长度范围如果将networklen指定为0.0.0.00，则只匹配缺省路由。如果需要匹配所有路由，则应配置为0.0.0.00less-equal32。深入篇项目6引用路由策略2、路由策略的常用工具有Route-policy、FilterPolicy，其中最常用的又属Route-policy，所有路由策略工具的目标都是要修改路由表，进而改变IP包的路由过程。Route-Policy由策略名称、匹配模式、节点号、if-match子句（条件语句）和apply子句（执行语句）五个部分组成。一个Route-Policy可以由多个节点（node）构成，路由匹配时，按节点号从小到大的顺序依次检查各个表项。Route-Policy各节点号之间是“或”的关系，只要通过一个节点的匹配，就认为通过该过滤器，不再进行其它节点的匹配。当指定节点的匹配模式为permit（允许）时，如果匹配if-match子句，则执行该节点的apply子句，不进入下一个节点，否则进入下一个节点继续匹配。深入篇项目6引用路由策略当指定节点的匹配模式为deny（拒绝）时，如果匹配if-match子句，则apply子句不会被执行，不进入下一个节点；如果不匹配if-match子句，则进入下一个节点继续匹配。通常会在一个Route-Policy的最后，设置一个不含if-match子句和apply子句的permit模式的节点，用于允许其它所有的路由通过。if-match子句用来定义一些匹配条件，Route-Policy的每一个节点可以含有多个if-match子句，也可以不含if-match子句，如果某个permit节点没有配置任何if-match子句，则该节点匹配所有的路由。apply子句用来指