Política de enrutamiento de switches serie S Huawei 5 Política de enrutamiento BGP (1)

57 0 0 0

1      Política de enrutamiento BGP (1)

En las secciones anteriores, un IGP específico se usa a menudo como un ejemplo para describir la política de enrutamiento. En realidad, la política de enrutamiento se usa principalmente para controlar las rutas BGP. Las rutas de BGP son flexibles y controlables porque BGP proporciona muchas herramientas para trabajar con la política de enrutamiento. La política de enrutamiento se puede utilizar para controlar con precisión las rutas BGP. A continuación se describe la política de enrutamiento BGP.

 

1.1  Lista de prefijos de IP

En BGP, una lista de prefijos de IP puede trabajar con una política de filtro o política de ruta y puede ser invocada directamente por el comando peer. Esta es la diferencia entre BGP y otros protocolos de enrutamiento. Si el comando peer invoca una lista de prefijos de IP, solo tendrá efecto en este par. Por lo tanto, BGP puede controlar con precisión las rutas. La Figura 5-1 muestra un ejemplo para usar una lista de prefijos de IP en BGP.

 

Usando una lista de prefijos de IP en BGP

010343feccm4qqcqm3aehn.png?image.png 

Descripción de requerimientos

En la Figura 5-1, LSW1, LSW2 y LSW3 hemos tenido en cuenta lo siguiente: EBGP entre sí. LSW1 anuncia dos rutas 10.1.1.0/24 y 10.1.2.0/24 a través de BGP. Se requiere que se niegue la ruta 10.1.2.0/24 y que se encuentre otras rutas en LSW3.

 

Configuración

Cumplir con el requisito anterior, ejecute el comando peer en el proceso BGP de LSW3 para invocar una lista de prefijos de IP.

La configuración clave de LSW3 es la siguiente:

#

ip ip-prefix huawei index 10 deny 10.1.2.0 24      // Defina una lista de prefijos de IP para denegar la ruta de destino.

ip ip-prefix huawei index 20 permit 0.0.0.0 0 less-equal 32   //Permite otras rutas.

#

bgp 300

 router-id 3.3.3.3

 peer 192.168.23.1 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  peer 192.168.23.1 enable

  peer 192.168.23.1 ip-prefix huawei import   // Aplicar la lista de prefijos IP en la dirección de importación.

#

También puede aplicar la lista de prefijos de IP en la dirección de exportación de LSW2 para filtrar rutas.

 

Verificación.

Una vez completadas las configuraciones anteriores, verifique la tabla de enrutamiento BGP de LSW3. La siguiente salida de comando muestra que la tabla de enrutamiento de BGP contiene solo la ruta 10.1.1.0/24 y la ruta 10.1.2.0/24 se ha filtrado.

[LSW3] display bgp routing-table 

 

 BGP Local router ID is 3.3.3.3

 Status codes: * - valid, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 

 Total Number of Routes: 1

      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 

 *>   10.1.1.0/24        192.168.23.1                          0      200 100i

 

1.2  Filter-Policy

Como todos sabemos, las reglas de Filter-policy son diferentes cuando se usan en los protocolos de enrutamiento por vector de distancia y en los protocolos de enrutamiento de estado de enlace. BGP es un protocolo de enrutamiento vector-distancia. Para obtener detalles sobre las reglas de filtrado en BGP, consulte el Capítulo 4 " Filter-policy ".

Se puede usar una política de filtro en BGP usando uno de los siguientes métodos:

 

l   Configúralo en la vista BGP para aplicarlo globalmente y hacer que tenga efecto para todos los pares.

l   Configúralo en el comando peer para que tenga efecto solo para este peer especificado.

 

A diferencia de otros protocolos de enrutamiento, BGP puede aplicar de forma independiente una política de filtro a un par especificado. Esto asegura que los controles de BGP sean más flexibles y precisos. Lo siguiente proporciona un ejemplo para usar una política de filtro en BGP.

 

Usando filter-policy en BGP

010408ii168l3a87ninmm8.png?image.png

 

Descripción de requerimientos

En la Figura 5-2, LSW1, LSW2 y LSW3 pertenecen a tres AS diferentes y establecen una relación entre pares EBGP entre sí. LSW1 anuncia dos rutas 10.1.1.0/24 y 10.1.2.0/24 a través de BGP. Se requiere que se niegue la ruta 10.1.2.0/24 y que se permitan otras rutas en LSW3.

Configuración

·         Método 1: configure una política de filtro en la vista BGP para aplicarla globalmente y hacerla efectiva para todos los pares.

 

La configuración clave de LSW3 es la siguiente:

 

#

acl number 2001              // Defina una ACL para que coincida con la ruta de destino.

 rule 5 deny source 10.1.2.0 0      //Niega la ruta 10.1.2.0.

 rule 10 permit source  any          //Permite todas las rutas.

#

bgp 300

 router-id 3.3.3.3

 peer 192.168.23.1 as-number 200

 #

 ipv4-family unicast

  undo synchronization

filter-policy 2001 import  //Aplica filter-policy en todos los peers para filtar rutas.

  peer 192.168.23.1 enable

#

 

·         Método 2: configure una política de filtro en el comando peer para que tenga efecto solo para este par especificado.

 

La configuración clave de LSW3 es la siguiente:

 

#

acl number 2001              // Defina una ACL para que coincida con la ruta de destino.

 rule 5 deny source 10.1.2.0 0      //Niega la ruta 10.1.2.0.

 rule 10 permit source  any          //Permite todas las rutas.

#

bgp 300

 router-id 3.3.3.3

 peer 192.168.23.1 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  peer 192.168.23.1 enable

  peer 192.168.23.1 filter-policy 2001 import  // Aplica filter-policy en todos los peers para filtar rutas.

#

1.3  Route-Policy

La política de ruta también se ha descrito en las secciones anteriores. En BGP, se puede usar una política de ruta para configurar los atributos de ruta para filtrar rutas.

Lo siguiente proporciona un ejemplo para usar una política de ruta en BGP.

Usando route-policy en BGP

010426qgivgv8fit1wgybu.png?image.png

 

Descripción de requerimientos

En la Figura 5-3, LSW1 y LSW2 pertenecen a diferentes AS y establecen una relación entre pares EBGP entre sí. LSW1 anuncia dos rutas 10.1.1.0/24 y 10.1.2.0/24 a través de BGP. Se requiere que se establezcan diferentes valores de atributos de la Comunidad para las dos rutas anunciadas por LSW1. Es decir, establezca los atributos de Comunidad 100: 1 y 100: 2 para las rutas 10.1.1.0/24 y 10.1.2.0/24 respectivamente.

Configuración

·         Método 1: Invoque route-policy utilizando el comando de red.

El método es invocar directamente una política de ruta cuando las rutas se anuncian mediante el comando de red. Estas rutas se anuncian a los compañeros después de que se hayan establecido los atributos de la comunidad para ellos.

La configuración clave de LSW1 es la siguiente:

 

#

ip ip-prefix 1 index 10 permit 10.1.1.0 24   //Define an IP prefix list to match the target route.

ip ip-prefix 2 index 10 permit 10.1.2.0 24

#

route-policy huawei permit node 10   //Set different Community attribute values for different routes.

 if-match ip-prefix 1

 apply community 100:1

#

route-policy huawei permit node 20

 if-match ip-prefix 2

 apply community 100:2

#

route-policy huawei permit node 30    //Permit all remaining routes.

#

bgp 100

 router-id 1.1.1.1

 peer 192.168.12.2 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  network 10.1.1.0 255.255.255.0 route-policy huawei

  network 10.1.2.0 255.255.255.0 route-policy huawei

  peer 192.168.12.2 enable

  peer 192.168.12.2 advertise-community 

#

·         Method 2: Invocando route-policy usando comando peer

Cuando las rutas se anuncian mediante el comando de red, no se utiliza ninguna política de ruta. Cuando las rutas se anuncian a un par especificado utilizando el comando peer, se usa una política de ruta. Antes de que las rutas se anuncien al interlocutor, deben filtrarse contra una política de ruta. Una vez que el atributo Comunidad se establece para estas rutas, se anuncian al interlocutor.

 

La configuración clave de LSW1 es la siguiente:

#

ip ip-prefix 1 index 10 permit 10.1.1.0 24   //Define an IP prefix list to match the target route.

ip ip-prefix 2 index 10 permit 10.1.2.0 24

#

route-policy huawei permit node 10   //Set different Community attribute values for different routes.

 if-match ip-prefix 1

 apply community 100:1

#

route-policy huawei permit node 20

 if-match ip-prefix 2

 apply community 100:2

#

route-policy huawei permit node 30    //Permit all remaining routes.

#

bgp 100

 router-id 1.1.1.1

 peer 192.168.12.2 as-number 200

 #

 ipv4-family unicast

  undo synchronization

  network 10.1.1.0 255.255.255.0

  network 10.1.2.0 255.255.255.0

  peer 192.168.12.2 enable

  peer 192.168.12.2 route-policy huawei export

  peer 192.168.12.2 advertise-community

#

Verificacion.

 

Aunque los dos métodos de configuración anteriores son diferentes, ambos pueden establecer los atributos de Comunidad 100: 1 y 100: 2 para las rutas 10.1.1.0/24 y 10.1.2.0/24 respectivamente. Una vez completadas las configuraciones anteriores, verifique la tabla de enrutamiento BGP de LSW2. La siguiente salida de comando muestra que se ha cumplido el requisito anterior.

 

[LSW2] display bgp routing-table community  

 

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, > - best, d - damped,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 

 

 Total Number of Routes: 2

      Network            NextHop        MED        LocPrf    PrefVal Community

 

 *>   10.1.1.0/24        192.168.12.1    0                     0      <100:1>

 *>   10.1.2.0/24        192.168.12.1    0                     0      <100:2>

 

En comparación con otros protocolos de enrutamiento, BGP tiene más comandos en los que se puede usar una política de ruta. Los siguientes comandos se usan comúnmente para invocar una política de ruta:

 

l   red

l   peer

l   import-route

l   dampening

 

Los ejemplos anteriores describen solo los métodos para invocar una política de ruta utilizando la red y los comandos de pares.

Los atributos de ruta BGP se pueden utilizar para controlar las rutas BGP. BGP proporciona varios atributos de ruta, incluidos el filtro AS_Path y el filtro Community.

 

Para más detalles, haga clic en el siguiente hipervínculo:

 

1 Routing   Policy

Describe   varias herramientas utilizadas en la política de enrutamiento e invocación   entre estas herramientas.

2 Route-Policy

Describe los   componentes, las reglas de coincidencia y las aplicaciones de la política de   ruta.

3 IP Prefix   List

Describe cómo   usar una lista de prefijos de IP y las diferencias entre ésta y la ACL.

4   Filter-Policy

Describe los   principios y aplicaciones de la política de filtro.

5 BGP Routing   Policy (1)

Describe las   aplicaciones de la lista de prefijos de IP, la política de filtro y la   política de ruta en BGP.

6 BGP Routing   Policy (2)

Describe las   aplicaciones del filtro AS_Path y el atributo de Comunidad en BGP.

Coleccion of Capitulos   1 - 6 (Haga click para descargar el archivo PDF)

Proporciona la   recopilación de los capítulos anteriores.

 

 

 

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba