平常笔记--GBP路由策略

IGP
EGP

  BGP
    IBGP
       -IBGP的水平分割
         #IBGP全互联
         #联盟(大AS和小AS)
         #路由反射器(route-reflector)
            -当咱们将一个路由器配置为BGP的“路由反射器”以后，
             该路由器就会不关心“IBGP水平分割”机制。
            -路由反射器 + 路由反射器客户端 = 路由反射 簇 (cluster)

        R5;
            bgp 64512
              peer 10.10.4.4 reflect-client     #将R4做为本身的客户端；
                                                 从而本身成为了反射器；                
    EBGP

BGP路由在传递过程下一跳的变化：
    一、在内部邻居之间传递的时候，下一跳是不变化的；
    二、在外部邻居之间传递的时候，下一跳是会变化的；

在AS的边界路由器上，对本身的内部邻居配置“下一跳自我”：
     R7：
        bgp 64513
          peer 10.10.6.6 next-hop-local 
                    # R7发送给 R6 的全部的路由的下一跳为 10.10.7.7 ; 

BGP在什么状况下使用：
    一、运营商之间使用 BGP ； 
    二、当企业具备多出口网络设计的时候，可使用 BGP ；
    三、当想对路由选路进行灵活控制的时候，可使用BGP；

-------------------------------------------------------------------

BGP 13 条选路原则：

一、权重(prefered value |  weight ) ，私有属性，值越大越好；

二、local preference ，本地优先级，越大越好；

三、是否为本地起源 
       所谓本地起源，表示的是本地产生的BGP路由。
       对于BGP路由器而言，BGP路由分为两种：
              本身本地产生的
              从其余路由器学习的
            本地产生的，要优于 “从其余路由器”学习的路由

四、as-path长度 ,越短越好(属性as-path能够实现不一样AS之间的路由转发环路的防御)
    as-path 表示的是 BGP 路由在传递过程当中，先后依次经历过的 AS 号的组成；
      当BGP路由器发现收到的BGP路由的 AS-path 属性中包含了本身的 AS号，
      则代表该路由在传递过程当中，曾经穿越过本身的 AS ， 
      那么，就不接收该路由条目，以防止路由环路的发生；
      as-path 的造成过程是：从右向左；

      默认状况下，as-path在 外部邻居之间发送路由的时候，才会变化；

五、origin code ,本地起源属性( i > e > ? )

六、MED，值越小越好(只有当邻居AS相同时，才会进行比较)

七、EBGP优先于IBGP

八、去往BGP路由的下一跳的 IGP Metric ，越小越好；

九、负载均衡
       若是开启的话，则将多个路由条目都放入到路由表中；
       而且将 best 路由，发送给邻居；
十、越老越好(仅仅对于EBGP)
十一、RID(router-id),越小越好；
十二、Cluster list 长度，越短越好；
1三、peer address ，越小越好；

====================================================================

R1：更改 BGP 属性 -  local preference 

一、匹配感兴趣的路由；
   acl 2000
      rule 5 permit source  80.80.80.0 0.0.0.255

二、建立路由策略
   route-policy CCNA permit node 10 
      if-match acl 2000
      apply local-preference 333

三、调用路由策略
    bgp 100
      peer 10.10.3.3 route-policy CCNA import # 调用入向路由策略
四、验证
    display bgp routing-table #去往80 的路由，下一跳变成 R3;
    display bgp routing-table peer 10.10.3.3 received-route 

    存在的问题：R1从R3收路由时，少了40和70的相关路由。

注意：
   基本ACL在匹配路由条目时，只能匹配路由的前缀，不能匹配掩码；
   扩展ACL是能够的；

=================================================================

R2：更改 BGP 属性 -  as-path 属性 

一、建立ACL，匹配感兴趣的路由(40.40.40.0/24) 
     acl 2004
       rule 5 permit source 40.40.40.0 0.0.0.0 
二、建立 route-plicy , 修改 as-path:添加一个 210，将as-path长度变为2；
     route-policy R2-R4-IN permit node 10
        if-match acl 2004
        apply as-path  210  additive
     route-policy R2-R4-IN permit node 100      
三、调用路由策略
     bgp 100
       peer 192.168.24.4  route-policy R2-R4-IN import 
四、验证、测试、保存
     R2：
       display bgp routing-table                  as-path 
           *>  40.40.40.0/24  10.10.3.3            200 
                              10.10.2.2            100 200         

==================================================================

acl 2000
   rule 5  permit source 80.80.80.0  0.0.0.0 # 此时ACL匹配的是 prefix
   rule max   deny  source   any 
                         40.40.40.0
                         70.70.70.0

Route-policy : CCNA                             【route-map】
  permit : 10 (matched counts: 7)
    Match clauses : 
      if-match acl 2000
    Apply clauses : 
      apply local-preference 333

[注意：]
    route-plicy 最后有一个隐含的 deny any  ；
    若是想表示 permit any ; 
        route-policy {name}  permit  {node-id}
           if-match #不写任何的匹配条件，则表示匹配全部；
           apply {路由属性} # 在不写 if-math 的状况下，能够写 apply ； 

R1:
  bgp 100
    peer  10.10.3.3 route-policy CCNA import 

display bgp routing-table

    少了 40 , 70 ;