基于FRR全面解析BGP协议(五):FRR的BGP路由策略

最新推荐文章于 2024-03-12 21:21:01 发布
最新推荐文章于 2024-03-12 21:21:01 发布
阅读量3.8k 收藏 9
点赞数 2
分类专栏: FRR 文章标签: bgp 路由算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48594855/article/details/106763166
版权

FRR的BGP路由策略

过滤器

FRR提供了基于IP,基于Community和基于AS-PATH的三种类型过滤器来匹配路由。

IP Access List

基于IP的路由ACL规则,比较少使用,通常是用IP Prefix List来设置策略。

access-list NAME [seq (1-4294967295)] permit IPV4-NETWORK
access-list NAME [seq (1-4294967295)] deny IPV4-NETWORK

#NAME:规则名称
#seq:规则序列号,不填则在上一个规则序列号基础上加5,若存在则加10,以此类推
#permit(deny):允许通过还是拒绝通过
#IPV4-NETWORK: ipv4网络

#example
access-list filter deny 10.0.0.0/9
access-list filter permit 10.0.0.0/8
access-list filter seq 13 permit 10.0.0.0/7
IP Prefix List

IP Prefix List提供了强大的基于IP前缀的过滤机制,除了access list之外,还能够基于ip掩码和ip掩码区间进行过滤。

ip prefix-list NAME (permit|deny) PREFIX [le LEN] [ge LEN]
ip prefix-list NAME seq NUMBER (permit|deny) PREFIX [le LEN] [ge LEN]
no ip prefix-list NAME #取消io前缀规则
show ip prefix-list NAME #显示ip前缀规则

#NAME:规则名称
#seq:规则序列号,不填则在上一个规则序列号基础上加5,若存在则加10,以此类推
#permit(deny):允许通过还是拒绝通过
#PREFIX: ip前缀
#le LEN:匹配小于LEN的ip前缀
#ge LEN:匹配大于LEN的ip前缀

#example
ip prefix-list pl-allowed-adv seq 5 permit 82.195.133.0/25
ip prefix-list pl-allowed-adv seq 10 deny any
1591756378442

R2向R3通告BGP路由时,只过滤掉1.2.2.0/24路由,其他路由放行

#只列出和prefix-list相关命令
ip prefix-list 1 deny 1.2.2.0/24
ip prefix-list 1 permit any
router bgp 200
  peer 10.1.23.3 prefix-list 1 out	#out表示往外发送的方向;
Community-list

Community属性值是一种路由标记 ,FRR提供了基于Community的路由过滤方法。

bgp community-list [standard|expanded] NAME permit|deny COMMUNITY
no bgp community-list [standard|expanded] NAME
show bgp community-list [NAME detail]

#standard:COMMUNITY是一个确切值
#expanded:COMMUNITY可为正则表达式,都不填则由系统自动识别
#permit|deny:过滤规则

#example
bgp community-list 70 permit 7675:70
bgp community-list 70 deny
as-path access-list

as-path access-list是基于as-path的过滤规则,能够使用正则表达式对as-path进行过滤。

bgp as-path access-list WORD permit|deny LINE

#WORD:列表号
#LINE:正则表达式

#example
bgp as-path access-list 99 permit _0_
bgp as-path access-list 99 permit _23456_
bgp as-path access-list 99 permit _1310[0-6][0-9]_|_13107[0-1]_

路由策略

FRR的路由策略通过设置Route Maps来实现。Route Maps一共可分为五个模块,分别是Matching Conditions(条件匹配)、Set Actions(策略设置)、Matching Policy(条件策略)、Call Action(跳转)和Exit Policy(结束策略)。

route-map ROUTE-MAP-NAME (permit|deny) ORDER
#ROUTE-MAP-NAME: 策略名称
#permit|deny:条件策略Matching Policy
#ORDER:策略匹配排序
Matching Conditions

Matching Conditions主要是基于过滤器对策略的适用范围进行圈定,可过滤的命令包括

#匹配ACL
match ip|ipv6 address ACCESS_LIST
#匹配IP Prefix List
match ip|ipv6 address prefix-list PREFIX_LIST
#匹配Community-list
match community COMMUNITY_LIST
#匹配as-path access-list
match as-path ACCESS_LIST

#匹配其他路由参数
match ip|ipv6 address prefix-len 0-32
match ip|ipv6 next-hop address IPV4_ADDR|IPV6_ADDR
match metric METRIC
match local-preference METRIC
match peer IPV4_ADDR|IPV6_ADDR

#ZEBRA匹配
match source-protocol PROTOCOL_NAME
match source-instance NUMBER
Set Actions

Set Actions决定策略的生效方式,通过修改路由属性来影响路由策略,可设置的路由属性包括

#设置路由参数
set ip next-hop IPV4_ADDRESS
set ip next-hop peer-address
set ip next-hop unchanged
set ipv6 next-hop peer-address
set ipv6 next-hop prefer-global
set ipv6 next-hop global IPV6_ADDRESS
set ipv6 next-hop local IPV6_ADDRESS
[no] set distance DISTANCE
set weight WEIGHT

#设置BGP协议属性
set local-preference LOCAL_PREF
set local-preference +LOCAL_PREF
set local-preference -LOCAL_PREF
set as-path prepend AS_PATH
set community COMMUNITY
set origin ORIGIN <egp|igp|incomplete>
set metric METRIC #即MED

#设置路由写入哪个路由表
set table (1-4294967295)

#设置标签(相当于Linux的域reaml)
set tag TAG
Matching Policy

Matching Policy包括permit和deny

permit表示如果路由条目匹配(Matching Conditions来判断),则执行Set Actions,然后接收该路由或者执行Exit Policy。

deny表示如果路由条目匹配(Matching Conditions来判断),则拒绝接收该条路由。

注意:route-map默认Matching Policy是deny,也就是说如果Matching Conditions没有匹配到,那么路由默认将会被拒绝,因此在设置route-map时,一般会在最后加入一条permit规则

Call Action

Call Action由Set Action调用,表示调用其他RouteMap策略。如果返回deny,则拒绝接收;返回permit则继续往下执行Matching Policy和Exit Policy,一般用于配置多个route-map。

Exit Policy

Exit Policy由next和goto N两个语法组成,next执行下一条规则,goto是跳到规则N后顺序执行。

举例
  1. 在R1上部署路由策略,当其通告1.1.1.0/24及1.2.2.0/24路由时携带Community属性
1591771891405 
ip prefix-list 1 permit 1.1.1.0/24
ip prefix-list 2 permit 1.2.2.0/24

route-map add_community_out permit 10
	match ip address prefix-list 1
	#additive:若已经有community属性,追加100:1
	set community 100:1 additive 
route-map add_community_out permit 20
	match ip address prefix-list 2
	set community 100:2 additive
route-map add_community_out permit 30

router bgp 100
 neighbor 10.1.12.2 route-map add_community_out out
  1. R2传递EBGP路由给R3,其中部分路由为R2本地始发,另一部分为AS600传递给R2再由R2更新给R3。 现在R3上部署路由策略,过滤掉始发于AS600的路由,R1将不会从R3收到始发于AS600的路由。
1591776209606 
bgp as-path access-list permit-600 permit _600$
route-map ban-AS600 permit 10
  match as-path permit-600
  #将community标记为no-export发给R3
  set community no-export
route-map ban-AS600 permit 20
router bgp 300
 neighbor 10.1.23.3 route-map ban-AS600 out

路由汇总

BGP支持对路由条目进行汇总,并将汇总后的路由发送给其他对等体

1591780273667

上图R3将多条172.16段的路由汇总成一条新的路由172.16.0.0/16发送给R4,以减少路由条目的交互。FRR对汇总路由的支持方式有三种,缺省方式、as-set和summary-only。

缺省方式

缺省方式直接通告汇总路由以及明细路由。由于汇总路由丢失明细路由的路径属性,有可能导致路由环路。

as-set
1591780774706

R3所产生的汇总路由,继承了明细路由的AS_Path属性。本例的环境比较特殊,由于明细路由来自于不同的AS,因此BGP使用一个特殊的AS_Path类型AS-SET(详见AS_Path类型)来描述它们,也就是300 {100,200}中大括号表示的部分。 这样的好处是R3所产生的汇总路由,除了通告给R4,还会通告给R1及R2,由于该汇总路由的AS_Path中存在R1及R2所处的AS号,因此它们忽略R3关于这条汇总路由的更新。这样便可避免出现环路问题。

summary-only

summary-only只会通告汇总路由,并不会对外通告更具体的路由。

codemillion
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
frrFRRouting协议套件
02-02
FRRouting FRR是实现和管理各种IPv4和IPv6路由协议的免费软件。 它可以在几乎所有Linux和BSD发行版上运行,并支持所有现代CPU架构。 FRR当前支持以下协议BGP协议 OSPFv2 OSPFv3 RIPv1 RIPv2 雷朋 伊斯兰国 PIM-SM / MSDP LDP BFD 巴别塔 PBR OpenFabric VRRP EIGRP(alpha) NHRP(alpha) 安装及使用 有关源压缩文件,请参阅。 对于Debian及其衍生版本,请使用位于的APT存储库。 在可以找到有关从源代码构建和安装受支持平台的说明。 安装后,请参阅以获取使用说明。 社区 FRRouting电子邮件列表服务器位于并提供以下公共列表: 话题 清单 发展历程 用户和运营商 公告公告 对于聊天,我们目前使用 。 您可以通过单击我们网站“部分下的“松弛”链接来加入。 贡献 FRR维护,其中包含和对贡献者的期望。 还提供了一些有关项目内部的技术文档。 我们欢迎并感谢您的贡献,无论金额多么小! 安全 要报告安全问题,请使用我们的安全邮件列表:
frr-9.0.1 include lib
10-27
frr-9.0.1 include lib
FRR BGP 基础命令配置
csdn_3815的博客
11-02 432
前面了解了BGP基础概念,下面搭建简单的BGP实验场景,基于遇到的测试用例记录BGP不同测试场景下的配置方法。在FRR源码中 tests/topotests 目录下存在很多经典的场景配置,对路由网络有一定了解可以直接参考topotests下配置即可。本文主要记录学习BGP时从刚开始接触到慢慢了解的过程,后续会持续补充遇到的各种场景配置。BGP相关命令都是基于FRR,基础网络配置使用系统命令,数据面也涉及VPP相关命令。
FRR搭建简单BGP网络环境
turbock的博客
01-08 6618
实验参考文章https://segmentfault.com/a/1190000019892263,并进一步解释完善。 一、BGP查询CLI命令 对frr的配置文件/etc/frr/daemon进一步修改,改为bgpd=yes启动bgp 通过vtysh命令行接口,查询frrbgp配置 show ip bgp [x.x.x.x](longer) show ip bgp summary s...
OSPF的FRR快速重路由
最新发布
jier771的博客
03-12 222
OSPF IP FRR(Fast Reroute)快速重路由,就是预先计算好备份链路,并与主链路一起加入转发表。当网络出现故障时,实现流量快速切换到备份链路上,保证流量不中断,达到保护流量。2、全局开启BFD,OSPF视图下开启所有接口BFD功能,配置BFD功能单设备配置BFD会话状态一直是down,其它设备也要开启BFD。1、进入要开始FRR功能的路由器的OSPF视图,使能FRR功能,生成无环的备份链路。
华为 NE20E-S V800R010C10SPC500 配置指南 - BGP配置
04-20
BGP协议通常应用于大型和复杂的网络,用于在AS之间传递路由信息。 1 BGP概述 2 BGP支持的License和配置注意事项 3 配置BGP 4字节AS号的显示格式 4 配置BGP的基本功能 5 配置BGP路由属性 6 通过路由策略控制BGP发布路由 7 通过路由策略控制BGP接收路由 8 通过XPL控制BGP发布路由 9 通过XPL控制BGP接收路由 10 配置BGP路由聚合 11 配置BGP对等体组 12 配置BGP路由反射器 13 配置BGP联盟 14 配置BGP团体属性 15 配置基于前缀的BGP ORF 16 配置调整BGP网络的收敛速度 17 配置BGP路由衰减 18 配置向对等体发送缺省路由 19 配置向对等体发送BGP超网单播路由 20 配置BGP负载分担 21 配置BGP LSP负载分担 22 配置路径MTU自动发现功能 23 配置BGP路由策略迭代下一跳 24 配置BGP路由策略设置AIGP值 25 配置BGP路由每标签POPGO功能 26 配置BFD for BGP 27 配置BGP Auto FRR 28 配置对BGP下一跳迭代结果变化的延迟响应 ……
基于FRR全面解析BGP协议(一):BGP协议基础知识
m0_48594855的博客
06-15 4019
#基于FRR全面解析BGP协议(一):BGP协议基础知识 ##BGP协议基础知识 ###定义 边界网关协议(Border Gateway Protocol,BGP)是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议 。简单地讲,就是交换两个网络路由信息。 ###特征 BGP使用TCP为传输层协议,TCP端口号179。 路由器之间的BGP会话基于TCP连接而建立。运行BGP路由器被称为BGP发言者(BGP Speaker),或BGP路由器。 两个建立BGP会话的路由器互为对等
基于FRR全面解析BGP协议(二):BGP协议的路径属性
m0_48594855的博客
06-15 2022
BGP协议的路径属性 当一条BGP路由BGP路由器通告给其对等体时,这条BGP路由会携带多个路径属性值(Path Attributes)并传递给对等体。 这些路径属性,将影响BGP路由优选,使得BGP路由策略能力异常强大。 BGP路径属性分为公认属性和可选属性。公认属性是所有BGP协议实现必须都能正确识别的属性;可选属性是BGP协议实现可不支持的属性。公认属性又分为公认必遵和公认自决属性。公认必遵是在update报文中必须携带的属性;而公认自决并不要求必须包含在update报文中。可选属性分为可选传
FRR BGP 协议分析 3 --- FSM 状态机
~~ LINUX ~~
11-20 2628
前面创建完bgp peer之后,peer是active的话就会开启bgp start timer,然后开始BGP状态机的协商,不然费那么大劲创建出来不做事情就就很尴尬。 状态机简介 下面是BGP的状态和事件驱动的定义: bgp是基于tcp协议的,即包含了tcp协议的优点,因此上面的状态机也就跟tcp连接有一定的关系: tcp连接建立阶段的状态:Idle, Connect,...
【HCIE】FRR+BFD+OSPF与BGP联动
Wenrs的博客
09-08 713
FRR+BFD+OSPF与BGP联动
frr-9.0版本,for zebra 动态路由协议
09-23
frr-9.0版本,for zebra 动态路由协议 : https://github.com/FRRouting/frr/releases 或者 https://github.com/FRRouting/frr
ansible-frr
02-02
用生成的目录 ansible-frr 安装/配置FRR的角色 注意:FRRouting(FRR)是用于Linux和Unix平台的IP路由协议套件,其中包括BGP,IS-IS,LDP,OSPF,PIM和RIP的协议守护程序。 建立状态 GitHub动作 特拉维斯CI 要求 对于任何必需的Ansible角色,请查看: 角色变量 依存关系 剧本范例 路线图和前缀列表 路线图 配置路线图 以下是“路线图配置”的示例: frr_route_map : RTBH : permit 10 : interface : blackhole prefix_list : Bad_IPs origin : igp community : " 12345:100 " RTBH_IN : deny 10 : [] 常规选项 IP / IPv6转发 以下是启用ip和ipv6 forwading的示例: frr_ip_forwarding : true frr_ipv6_forwarding : true 前缀列表 配置前缀列表 以下是前
华为技术 BGP协议原理详解中文版
10-15
华为技术 BGP协议原理详解中文版 边界网关协议BGP)是运行于 TCP 上的一种自治系统的路由协议BGP 是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议
FRRouting BGP协议学习
baitang886的博客
01-18 3536
FRR简介 FRRouting (FRR) 是一个免费的开源互联网路由协议套件,适用于 Linux 和 Unix 平台。 它实现了 BGP、OSPF、RIP、IS-IS、PIM、LDP、BFD、Babel、PBR、OpenFabric 和 VRRP,并支持 EIGRP 和 NHRP。 BGP模块初始化 BGP 代表边界网关协议。 最新的 BGP 版本是 4。 BGP-4 是外部网关协议之一,也是事实上的标准域间路由协议BGP-4 在 RFC 1771 中描述并由 RFC 4271更新。 RFC 2858
Frr代码分析之BGP不同类型报文收发
2301_79967043的博客
09-26 251
bgp_packet.c中bgp_notify_send_internal函数调用bgp_packet_set_marker(s, BGP_MSG_NOTIFY)来设置Type字段,调用bgp_packet_set_size(s)来设置Length字段,bgp_notify_send函数参数中输入差错码字段与差错子码字段,同时调用bgp_notify_send_internal函数,以将差错码,差错子码传参至notify报文中进行发送。
基于FRR全面解析BGP协议(八):FRR配置实例
m0_48594855的博客
06-17 6035
FRR配置实例 环境:centos 7.6.1810 版本:FRR 7.3 服务器: 1台 Namespace配置实例 FRR的vrf功能支持同一个进程在不同ns内创建bgp对等体。首先需要配置zebra支持backend方式为ns [root@k8s-master ~]# cat /usr/local/frr/etc/daemons |grep zebra # The watchfrr and zebra daemons are always started. zebra_options=" -A 12
FRR+BFD+OSPF与BGP联动
走马
09-07 737
集团网络中接入层网络正常经过R2访问互联网,如果R2设备失效后,应立即换到备用路由器R3以保证业务正常,且不能出现重新计算路由而耗时的情况。如图,R1与R2之间运行了BFD协议,将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议,OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。3.因此要配置OSPF与BGP联动,实现OSPF协议恢复后不会立马切回到R2设备,而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换,从而实现切换后流量能够正常转发。
基于FRR全面解析BGP协议(三):BGP路由反射器
m0_48594855的博客
06-15 2074
BGP路由反射器 背景 在中转AS65102中,BCDE路由互通。B与E运行BGP,并且两者建立IBGP对等体关系(两者并非直连,但是对于BGP,这是允许的,仅需确保两者之间能够正确建立TCP连接即可)。C与D并未运行BGP。 此时A将本地路由1.1.1.0/24通告到BGP,最终F能够通过BGP学习到该条路由。 但是C、D由于并未运行BGP,因此无法通过BGP学习到1.1.1.0/24路由。如此一来,F发往1.1.1.0/24网络的数据包在到达C/D后将被丢弃,在C及D路由器这里,就出现了路由黑洞。 水
frr bgp配置静态路由
11-19
根据提供的引用内容,我们可以了解到BGP是一种路由协议,而静态路由则是手动配置的路由。因此,FRR BGP配置静态路由需要先配置静态路由,然后再将其与BGP协议结合起来。具体步骤如下: 1. 配置静态路由。可以使用以下命令配置静态路由: ```shell ip route add <destination_network>/<netmask> via <next_hop_ip_address> ``` 其中,`<destination_network>/<netmask>`表示目标网络和子网掩码,`<next_hop_ip_address>`表示下一跳IP地址。例如,要将目标网络`192.168.1.0/24`的流量发送到下一跳IP地址`10.0.0.1`,可以使用以下命令: ```shell ip route add 192.168.1.0/24 via 10.0.0.1 ``` 2. 配置BGP协议。可以使用以下命令配置BGP协议: ```shell router bgp <local_as_number> neighbor <neighbor_ip_address> remote-as <remote_as_number> network <local_network> ``` 其中,`<local_as_number>`表示本地AS号,`<neighbor_ip_address>`表示******本地网络设置为`192.168.1.0/24`,可以使用以下命令: ```shell router bgp 65001 neighbor 10.0.0.2 remote-as 65002 network 192.168.1.0/24 ``` 3. 将静态路由BGP协议结合起来。可以使用以下命令将静态路由BGP协议结合起来: ```shell router bgp <local_as_number> network <destination_network>/<netmask> route-map <route_map_name> out ``` 其中,`<destination_network>/<netmask>`表示目标网络和子网掩码,`<route_map_name>`表示路由映射名称。例如,要将目标网络`192.168.1.0/24`的流量发送到BGP邻居,可以使用以下命令: ```shell router bgp 65001 network 192.168.1.0/24 route-map static-to-bgp out ``` 在这个例子中,`static-to-bgp`是一个路由映射名称,它将静态路由转换为BGP路由

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codemillion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值