时间:2021-05-25
一、Internet路由表中的BGP路由条目,目前规模已经达到十几万。在面对庞大的Internet路由表时,我们免不了需要进行路由过滤。在处理如此大规模的路由表时,如果利用地址前缀去过滤BGP路由,那么一来有可能配置比较繁琐,二来且有新的路由加入不好维护,所以提出了利用AS_PATH进行BGP路由过滤的办法。
二、由于Internet核心AS的分布都是有记录的,所以利用AS的过滤更有针对性,例如可以使用AS_PATH作过滤,解决过滤从某个AS_PATH始发的全部路由,只需一个AS_PATH列表即可,当然利用AS_PATH过滤可以解决的问题远不仅如此,这还需要我们在下文中慢慢体会。
三、AS_PATH与正则表达式介绍,AS_PATH,公认必遵属性。这个属性在传递UPDATE报文中标识了到达一个目的地所经过的AS信息,AS_PATH有4种类型:
AS_SEQUENCE(用于路由AS路径记录);
AS_SET(用于聚合路由的明细路由AS集合);
AS_CONFED_SEQUENCE(用于联盟路由AS路径记录);
AS_CONFED_SET(用于联盟聚合路由)。
四、从AS_PATH的显示格式看出,AS_PATH可以看成一个由数字0-9,“()”,“[]”,“{}”和空格组成的字符串。当然例子中是最复杂的格式,实际应用中并不是所有字段都有填充的,当我们想利用匹配AS_PATH做路由过滤的时候,怎么实现对AS_PATH匹配呢?根据之前分析过AS_PATH可以看作是字符串的这一特点,我们找到了处理字符串的强大工具正则表达式这把利剑来帮我们实现匹配,这样正则表达式就在BGP的舞台登场了。
五、正则表达式是按照一定的模板来匹配字符串的公式。在BGP中,正则表达式可以应用于基于AS_PATH的ACL,根据BGP路由的AS_PATH属性决定路由的接受与拒绝。利用介绍的符号来对AS_PATH进行匹配,看看这些符号能够给我们带来多么奇妙的效果。
1、^$表示匹配的字符串为空,即AS_PATH为空,表示只匹配本地路由。
2、.*表示匹配任意字符串,即AS_PATH为任意,表示匹配所有路由。
3、^100表示匹配字符串开始为100,即AS_PATH最左边AS前3位(最后一个AS)为100、1001、1002等,表示匹配AS100、1001、1002等邻居发送的路由。
4、^100_表示匹配字符串开始为100后面为符号,即AS_PATH最左边AS(最后一个AS)为100,表示匹配AS100邻居发送的路由,比较前一个表达式,”_”的好处就体现出来了,它可以和用来帮助我们限制匹配单独的一个AS。
5、_100$表示匹配字符串最后为100,即AS_PATH最右边AS(起始AS)为100,表示匹配AS100始发的路由。
6、_100_表示字符串中间有100,即AS_PATH中有100,表示匹配经过AS100的路由。
7、\(65535_表示匹配字符串为(65535后面为符号,即AS_CONFED_SEQUENCE最左边AS(最后一个AS)为65535,表示匹配联盟AS65535邻居发送的路由,我们知道,AS_CONFED_SEQUENCE是用”(”、“)”表示的,”(”、“)在正则中是特殊字符,有特殊用处,所以对于这种特殊字符,可以使用”\”来去除其特殊意义进行匹配,同理AS_CONFED_SET使用的”[“、”]”,AS_SET使用的”{”、”}”都可以使用”\”符号来去除这些特殊符号的特殊意义,举例\[65533_,\{202_。
8、\(.*_205_.*\)表示字符串AS_CONFED_SEQUENCE中间有205,即AS_CONFED_SEQUENCE中有205,表示匹配经过联盟AS205的路由。
9、_207\)表示匹配字符串最后为207),即AS_PATH最右边AS_CONFED_SEQUENCE(起始AS)为207,表示匹配联盟AS207始发的路由。
今天所要讲的内容到这里就结束了,大家在看完后有没有明白呢?如果你还是不太明白,那么你可以看下本站H3C路由器设置。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
很多用户在设置迅捷Fast无线路由器的时候会遇到这样的问题:已经设置好了迅捷(Fast)路由器,但是电脑、手机等设备不能通过迅捷(Fast)路由器上网。那么
192.168.1.1 旧版本的迅捷(FAST)迷你路由器设置网址是:192.168.1.253 最新款的迅捷(FAST)无线路由器、迷你路由器的设置网址都
很多用户在设置迅捷Fast无线路由器的时候会遇到这样的问题:已经设置好了迅捷(Fast)路由器,但是电脑、手机等设备不能通过迅捷(Fast)路由器上网。那么迅捷
一.理解bgp同步及其基本需求1.BGP同步规则的定义:在bgp同步打开的情况下,一个BGP路由器不会把那些通过ibgp邻居学到的bgp路由通告给自己的ebgp
第一步:路由器连接充电器,不用连接网线或电脑,然后打开手机WLAN,搜索到路由器默认到无线名称,fast路由器的无线名称是以fast开头的,点击连接; 第