PBR与BGP

PBR 策略路由
通过流量策略来执行选路的一种转发手段

传统的路由表转发只能通过数据的目标地址做决策提供路由

策略路由可以根据源地址、目的地址、源端口、目的端口、协议TOS等流量特征来做策略提供路由，灵活性高

路由表与策略路由的关系：
策略路由时先与路由表执行的，策略路由没有捕获的流量依然会去执行路由表

配置：
1.接口下配置
只能捕获该接口的入接口流量做策略（不能处理本路由器产生的流量）
access-list 100 permit ip host 1.1.1.1 any //用acl捕获流量
route-map pbr permit 10 //定义route-map
Match ip address 100 //调用被acl捕获的流量
Set ip next-hop 10.1.1.1 //设置下一跳
Int e0/1
Ip policy route-map pbr //接口下调用

2.全局配置
能够捕获所有接口入接口流量以及本路由器产生的流量（源地址是本路由器地址）
access-list 100 permit ip host 1.1.1.1 any //用acl捕获流量
route-map pbr permit 10 //定义route-map
Match ip address 100 //调用被acl捕获的流量
Set ip next-hop 10.1.1.1 //设置下一跳
Int e0/1
Ip local policy route-map pbr //接口下调用

3.策略路由的冗余设置
route-map PBR permit 10
Match ip address 1
Set ip nest-hop verify-availability 10.1.24.2 1 track 1 //设置track监控如果监控成功则执行该语句，如果不成功则执行下一条set语句
Set ip next-hop 10.1.34.3

Track 1 ip sla 1 //定义一个track监控sla的探测结果

Ip sla 1 //定义一个sla
icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针
Ipsla schedue 1 life forever start-time now //设置sla1的执行时间

4.default语句
在route-map的set ip default这个位置输入，定义为如果被捕获的流量先查路由表，如果能精确匹配（如果住的是10.5.5.5，路由表中有10.5.5.5/24这就不叫精确匹配，如果有10.5.5.5/32则叫精确匹配）就执行路由表，如果不能则执行策略路由
access-list 100 permit ip host 1.1.1.1 any //用acl捕获流量
route-map pbr permit 10 //定义route-map
Match ip address 100 //调用被acl捕获的流量
Set ip default next-hop 10.1.1.1 //设置下一跳
Int e0/1
Ip policy route-map pbr //接口下调用

策略在转发层面不如路由表，原因是匹配的东西过多，底层芯片处理支持有限，使用原则为能不用就不用，如果出现非目的地址的转发策略果断用

策略路由的其他功能-为流量打tos标记
route-map PBR permit 10
Match ip address 1
Set ip precedence priority //设置队列优先级（优先出接口）

BGP是EGP协议：管理as之间路由传递
BGP是距离矢量协议，分布式计算
BGP用TCP传递路由协议（端口179），保证可靠性
丧失邻居自动发现

BGP设计用来处理AS之间的路由，所以该协议重点处理AS之间路由，AS之内的路由不作为重点考虑

BGP使用AS号作为识别不同As路由的标识，该AS号需要具有唯一性
1~65535，可以用扩展32位 65536~4294967295 （解决AS不够用的情况）
BGP的最新使用单位是一个路由器，所以每个路由器只能使用一个BGP进程

由于BGP管理的路由信息非常庞大，不能够使用周期更新，只能使用触发更新。并且BGP会认为一条路由时间越持久越稳定，在这种情况下BGP必然不会使用复杂的算法处理BGP收到的路由信息，又由于每个As情况不一致，管理范围也有限，它必然需要丰富的管理参数（不能只依赖metric）。综上所述BGP必然需要多种参数共同决定路由的选择，并且不能以来某种特定的全局算法，只能单独计算某一条路由不能全盘考虑，并且需要以来所属AS管理员手动设置。

路径优先协议，通过给每一个路由设置大量的属性参数来进行灵活的管理或选路，并且这些属性参数大量的选哟都需要人为来操作

邻居建立





BGP建立邻居失败的场景：
参数与配置：
1.neighbor 10.1.1.1 //代表向该地址发送TCP数据包括端口为179的数据，并且自己也需要在发出地址上打开TCp 179的监听。改配置可以指定源地址也可以不指定源地址，不指定就是出接口地址（意味着得打开出接口关于TCP 179的监听）。
本端指的地址需要时对方的源地址，对方指的地址需要时本段的源地址
2.neighbor 10.1.1.1 remote-as xx
对端建立邻居的as号必须和本段remote-as xx号一致
3.建立双方保障TCP 179能够发送，不丢失，不被拦截

邻居之间路由传递规则
BGP两种邻居关系
IBGP邻居关系 //相同AS路由及那里的邻居关系
EBGP邻居关系 //不同AS路由器建立的邻居关系

1.BGP不管什么邻居关系值传递最有路由（不优不传，优的标志是>，也就是不带>的路由不会被BGP传递）
2.EBGP邻居关系路由传递：只要不违背环路原则EBGP邻居传递无限制（前提必须优），EBGP之间传递路由会更新next-hop为自己的更新源地址
3.IBGP邻居关系路由传递：IBGP自己产生的路由（自己选稿的，自己重发布进来的）和EBGP邻居传递的都可以传递给他的IBGP邻居，但不可以在IBGP之间中转（也就是不能传递到邻居的邻居）
IBGP之间传递路由不会更新next-hop（只有next-hop为0.0.0的情况才会更新，或者建立邻居的时候输入neighborx.x.x.x next-hop-self更新为自己的更新源地址）
这个设定的好处：IBGP之间拥有了水平分割，从而避免了IBGP环路的产生，IBGP也不必设置防环算法
这个设定的坏处：IBGP之间路由传递必须直接建立邻居，导致IBGP邻居关系是一种全互联状态