EGP/IGP高级特性

BGP高级特性（一）

1) 正则表达式

.（点）：表示匹配除“\n”之外任何单个字符，包括空格。
*：表示匹配零个或多个模式的出现。即前一个字符出现0次或多次。
+：表示匹配一个或多个模式的出现。即前一个字符出现1次或多次。
?：表示匹配零个或一个模式的出现。即前一个字符出现0次或一次。
^：表示匹配字符串的开始。
$：表示匹配字符串的结束。
_(下划线)：匹配逗号、左大括号、右大括号、左小括号、右小括号、字符串的开始、字符串的结束或空格.
(xyz)：100(200)+可以匹配100200、100200200、……
[]：匹配中括号中的任意字符之一。如[AB]，则表示匹配A或B
|：匹配其中之一。如A|B，则表示匹配A或B。100|65002|65003表示匹配100、65002或65003。
-：表示的是范围。如[1-3]，则表示匹配的是1、2、3中的单个字符。
\： 转义字符，AS_Confed_Sequence使用的“(” 、“)”，AS_Confed_Set使用的“[”、“]”，AS_Set使用的“{”、“}”也都可以使用“\”符号来去除这些特殊符号的特殊意义。

2) AS-Path-Filter和Community-filter工具详解

AS-Path-Filter

通过peer命令直接调用as-path-filter

#
ip as-path-filter s1 permit ^100$
#
bgp 65100
  peer 10.1.1.2 as-path-filter s1 import
#

通过route-policy调用as-path-filter

#
ip as-path-filter s1 permit ^100$
#
route-policy huawei permit node 10
 if-match as-path-filter s1
 apply local-preference 100
#
bgp 65100
  peer 10.1.1.2 route-policy huawei import
#

BGP高级特性（二）

1） BGP的ORF功能、对等体组功能

BGP ORF

BGP基于前缀的ORF（Outbound Route Filtering）能力，能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给BGP邻居。BGP邻居根据这些策略构造出口策略，在路由发送时对路由进行过滤。这样不仅避免了本端设备接收大量无用的路由，降低了本端设备的CPU使用率，还有效减少了BGP邻居的配置工作，降低了链路带宽的占用率。
————————————————
原文链接：https://blog.csdn.net/qq_40787900/article/details/126254789

Peer Group

对等体组（Peer Group）是一些具有某些相同策略的对等体的集合。

2） BGP安全的基本配置

MD5/Keychain 如果认证失败，则不建立TCP连接。peer xxx password xxx / peer xxx keychain xxx

GTSM（Generalized TTL Security Mechanism）
GTSM（peer xxx valid-ttl-hops xxx）和peer ebgp-max-hop功能均与BGP报文的TTL值相关，只能对同一对等体或对等体组使能两种功能中的一种。

Peer [ip/group] valid-ttl-hops [hops]  需要在对等体之间都配置
TTL的范围=[256-设置的hops值 ，255  ]
例如：如果两台BGP对等体直连，就可以设置TTL范围为[255，255]

限制从对等体接收的路由数量
执行命令peer { group-name | ipv4-address } route-limit xxx [percentage
] [ alert-only | idle-forever | idle-timeout xxxminutes ]

AS_Path长度保护
as-path-limit xxx 配置AS_Path属性中AS号的最大个数。

3） 4字节AS号的概念及使用方法

支持4字节AS号的BGP设备兼容仅支持2字节AS号的BGP设备。

Speaker（发言者） 发送BGP消息的路由器称为BGP Speaker
New Speaker 支持4字节AS扩展能力的BGP Speaker
Old Speaker 不支持4字节AS扩展能力的BGP Speaker
New Session New Speaker之间建立的BGP连接
Old Session New Speaker和Old Speaker之间或者Old Speaker之间建立的BGP连接

通过定义两种可选过渡属性AS4_Path和AS4_Aggregator来辅助Old Speaker传递4字节AS信息

点分形式：x.y形式：2.3对应 2*65536+3=131075

对于Old Speak，不支持4AS能力，会认为对方为2字节AS号23456（My AS字段），进行协商，建立邻居，建立Old Session。
对于New Speak，支持4AS能力，会从Open报文的可选字段中提取出对端4AS号（0x41字段），进行协商，建立邻居，建立New Session。

通过Update报文携带4字节AS号，进行路由传递：
对于支持4字节AS号的New Speaker，4字节AS号存放在AS_Path中，直接识别
对于不支持4字节AS号的Old Speaker，通过AS4_Path属性携带4字节AS号并通过AS_Path属性携带过渡AS号（23456）

4） BGP路由反射器的组网方式

Router Reflector（RR，路由反射器）可以简化IBGP Full Mesh需求。

路由器角色
1）RR（Route Reflector）：路由反射器；允许把从 IBGP 对等体学到的路由反射到其他 IBGP 对等体的 BGP 设备，类似 OSPF 网络中的 DR。
2）RR Client：路由反射器客户端；与 RR 形成反射邻居关系的 IBGP 设备。在 AS 内部客户机需要与 RR 直连。
3）Non-Client：非客户机；既非 RR 亦非 Client 的 IBGP 设备。在 AS 内部，非客户机与 RR 之间，以及所有的非客户机之间仍然必须建立全互联关系（不必直连）。

Originator（始发者）：在 AS 内部始发路由的设备。
Cluster（集群）：路由反射器及其客户机的集合。Cluster_ID，默认时为 RR 的 BGP Router ID。

当配置路由反射器时：
1）需要将一台 BGP Router 指定为 RR 的同时，还需要指定其关联 Client；
2）至于 Client 本身，无需做任何配置，它并不知晓网络中存在 RR 设备；

配置命令

# BGP配置路由反射器及其客户。
[Huawei-bgp] peer {group-name | ipv4-address } reflect-client
# 缺省情况下，每个路由反射器使用自己的Router ID作为Cluster ID；
[Huawei-bgp] reflector cluster-id {cluster-id}

IGP快速收敛技术

以下技术，OSPF和ISIS都支持：
i-SPF incremental SPF 默认开启
PRC Partial Route Calculation 拓扑不变路由变化的情况，比如增加一个Stubnet
智能定时器 取消LSA更新时间间隔、合理的SPF计算时间间隔
FRR Fast Reroute 提前计算出备份路径

与BFD联动

按优先级收敛
LSP快速扩散 （仅ISIS有）

OSPF路由控制概述

调整OSPF接口开销
设置等价路由
引入外部路由
路由聚合
缺省路由通告
Filter-policy
对发送的LSA进行过滤 ospf-filter-lsa-out
对ABR Type3进行过滤 filter … export | import
设置LSDB中External LSA的最大数量 lsdb-overlfow-limit xxx

ISIS路由控制概述

调整ISIS优先级
调整ISIS接口开销
设置等价路由
ISIS路由渗透
通告缺省路由
引入外部路由
Filter-policy

OSPF与IS-IS等价路由

OSPF与IS-IS缺省路由

OSPF与IS-IS多进程使用场景

OSPF与BGP联动

OSPF与IS-IS的GR与NSR

NSR是一种保证数据传输在设备进行主备倒换时不中断的技术，它通过将路由信息和转发信息从主用主控板备份到备用主控板，从而在设备进行主备倒换时，无需周边设备配合即可完成上述信息的备份与恢复。

GR的核心在于：
当某设备(双主控板)进行协议重启或者主备倒换时，能够通知其周边设备在一定时间（GR Time）内保持和该设备的邻居关系和路由稳定。
在设备协议重启或者主备倒换完毕后，周边设备协助其进行信息（包括各种拓扑、路由和会话信息）恢复，在尽量短的时间内使该设备恢复到重启或者主备倒换前的状态。
在整个GR过程中不会产生路由振荡，报文转发路径也没有任何改变，因此设备可以不间断地转发业务数据。

OSPF的FA地址使用场景

IS-IS的LSP分片机制