平常筆記--GBP路由策略

IGP
EGP

  BGP
    IBGP
       -IBGP的水平分割
         #IBGP全互聯
         #聯盟(大AS和小AS)
         #路由反射器(route-reflector)
            -當咱們將一個路由器配置爲BGP的「路由反射器」以後，
             該路由器就會不關心「IBGP水平分割」機制。
            -路由反射器 + 路由反射器客戶端 = 路由反射 簇 (cluster)

        R5;
            bgp 64512
              peer 10.10.4.4 reflect-client     #將R4做爲本身的客戶端；
                                                 從而本身成爲了反射器；                
    EBGP

BGP路由在傳遞過程下一跳的變化：
    一、在內部鄰居之間傳遞的時候，下一跳是不變化的；
    二、在外部鄰居之間傳遞的時候，下一跳是會變化的；

在AS的邊界路由器上，對本身的內部鄰居配置「下一跳自我」：
     R7：
        bgp 64513
          peer 10.10.6.6 next-hop-local 
                    # R7發送給 R6 的全部的路由的下一跳爲 10.10.7.7 ; 

BGP在什麼狀況下使用：
    一、運營商之間使用 BGP ； 
    二、當企業具備多出口網絡設計的時候，可使用 BGP ；
    三、當想對路由選路進行靈活控制的時候，可使用BGP；

-------------------------------------------------------------------

BGP 13 條選路原則：

一、權重(prefered value |  weight ) ，私有屬性，值越大越好；

二、local preference ，本地優先級，越大越好；

三、是否爲本地起源 
       所謂本地起源，表示的是本地產生的BGP路由。
       對於BGP路由器而言，BGP路由分爲兩種：
              本身本地產生的
              從其餘路由器學習的
            本地產生的，要優於 「從其餘路由器」學習的路由

四、as-path長度 ,越短越好(屬性as-path能夠實現不一樣AS之間的路由轉發環路的防禦)
    as-path 表示的是 BGP 路由在傳遞過程當中，先後依次經歷過的 AS 號的組成；
      當BGP路由器發現收到的BGP路由的 AS-path 屬性中包含了本身的 AS號，
      則代表該路由在傳遞過程當中，曾經穿越過本身的 AS ， 
      那麼，就不接收該路由條目，以防止路由環路的發生；
      as-path 的造成過程是：從右向左；

      默認狀況下，as-path在 外部鄰居之間發送路由的時候，纔會變化；

五、origin code ,本地起源屬性( i > e > ? )

六、MED，值越小越好(只有當鄰居AS相同時，纔會進行比較)

七、EBGP優先於IBGP

八、去往BGP路由的下一跳的 IGP Metric ，越小越好；

九、負載均衡
       若是開啓的話，則將多個路由條目都放入到路由表中；
       而且將 best 路由，發送給鄰居；
十、越老越好(僅僅對於EBGP)
十一、RID(router-id),越小越好；
十二、Cluster list 長度，越短越好；
1三、peer address ，越小越好；

====================================================================

R1：更改 BGP 屬性 -  local preference 

一、匹配感興趣的路由；
   acl 2000
      rule 5 permit source  80.80.80.0 0.0.0.255

二、建立路由策略
   route-policy CCNA permit node 10 
      if-match acl 2000
      apply local-preference 333

三、調用路由策略
    bgp 100
      peer 10.10.3.3 route-policy CCNA import # 調用入向路由策略
四、驗證
    display bgp routing-table #去往80 的路由，下一跳變成 R3;
    display bgp routing-table peer 10.10.3.3 received-route 

    存在的問題：R1從R3收路由時，少了40和70的相關路由。

注意：
   基本ACL在匹配路由條目時，只能匹配路由的前綴，不能匹配掩碼；
   擴展ACL是能夠的；

=================================================================

R2：更改 BGP 屬性 -  as-path 屬性 

一、建立ACL，匹配感興趣的路由(40.40.40.0/24) 
     acl 2004
       rule 5 permit source 40.40.40.0 0.0.0.0 
二、建立 route-plicy , 修改 as-path:添加一個 210，將as-path長度變爲2；
     route-policy R2-R4-IN permit node 10
        if-match acl 2004
        apply as-path  210  additive
     route-policy R2-R4-IN permit node 100      
三、調用路由策略
     bgp 100
       peer 192.168.24.4  route-policy R2-R4-IN import 
四、驗證、測試、保存
     R2：
       display bgp routing-table                  as-path 
           *>  40.40.40.0/24  10.10.3.3            200 
                              10.10.2.2            100 200         

==================================================================

acl 2000
   rule 5  permit source 80.80.80.0  0.0.0.0 # 此時ACL匹配的是 prefix
   rule max   deny  source   any 
                         40.40.40.0
                         70.70.70.0

Route-policy : CCNA                             【route-map】
  permit : 10 (matched counts: 7)
    Match clauses : 
      if-match acl 2000
    Apply clauses : 
      apply local-preference 333

[注意：]
    route-plicy 最後有一個隱含的 deny any  ；
    若是想表示 permit any ; 
        route-policy {name}  permit  {node-id}
           if-match #不寫任何的匹配條件，則表示匹配全部；
           apply {路由屬性} # 在不寫 if-math 的狀況下，能夠寫 apply ； 

R1:
  bgp 100
    peer  10.10.3.3 route-policy CCNA import 

display bgp routing-table

    少了 40 , 70 ;