學(xué)習(xí)新思想，爭做新青年，今天學(xué)習(xí)的是BGP路徑選擇-AS_Path

實驗?zāi)康?

理解AS_Path屬性的概念
理解通過AS_Path屬性進行選路的機制
掌握修改AS_Path屬性的方法

實驗內(nèi)容:

本實驗?zāi)M了一個運營商網(wǎng)絡(luò)場景，所有路由器都運行BGP協(xié)議，R1的Loopback 0接口用來模擬某一個用戶網(wǎng)絡(luò)10.0.1.1/32，R2的Loopback 0接口用來模擬另一個用戶網(wǎng)絡(luò)10.0.2.2/32。兩個用戶網(wǎng)絡(luò)需要進行互相通信，但由于AS 500轉(zhuǎn)發(fā)的流量太多，所以運營商要求10.0.1.1/32與10.0.2.2/32之間的通信只能使用經(jīng)由R3、R4的路徑；如果這條路徑發(fā)生了故障，才能使用經(jīng)由AS 500的路徑。

實驗拓?fù)?/h3>

實驗配置

1、基本配置
R1:
sys
sysname R1
int loop 0
ip add 10.0.1.1 32
int g0/0/1
ip add 10.0.15.1 24
int g0/0/0
ip add 10.0.13.1 24
q

R2:
sys
sysname R2
int loop 0
ip add 10.0.2.2 32
int g0/0/1
ip add 10.0.26.2 24
int g0/0/0
ip add 10.0.24.2 24
q

R3:
sys
sysname R3
int g0/0/0
ip add 10.0.13.3 24
int g0/0/1
ip add 10.0.34.3 24
q

R4:
sys
sysname R4
int g0/0/0
ip add 10.0.24.4 24
int g0/0/1
ip add 10.0.34.4 24
q

R5:
sys
sysname R5
int g0/0/1
ip add 10.0.15.5 24
int g0/0/0
ip add 10.0.56.5 24
q

R6:
sys
sysname R6
int g0/0/0
ip add 10.0.56.6 24
int g0/0/1
ip add 10.0.26.6 24
q

2.配置 BGP 路由協(xié)議
基本配置完成后，進行 BGP 協(xié)議的配置。
R1
bgp 100
peer 10.0.13.3 as-number 300
peer 10.0.15.5 as-number 500
network 10.0.1.1 255.255.255.255

R2
bgp 200
peer 10.0.24.4 as-number 400
peer 10.0.26.6 as-number 500
network 10.0.2.2 255.255.255.255

R3
bgp 300
peer 10.0.13.1 as-number 100
peer 10.0.34.4 as-number 400

R4
bgp 400
peer 10.0.24.2 as-number 200
peer 10.0.34.3 as-number 300

R5
bgp 500
peer 10.0.15.1 as-number 100
peer 10.0.56.6 as-number 500
peer 10.0.56.6 next-hop-local

R6
bgp 500
peer 10.0.26.2 as-number 200
peer 10.0.56.5 as-number 500
peer 10.0.56.5 next-hop-local

3.觀察AS_Path屬性對BGP選路的影響
在 R1 上查看 BGP 路由表，觀察 10.0.1.1/32 訪問 10.0.2.2/32 的選路情況。

在R1上使用tracert命令驗證從10.0.1.1/32去往10.0.2.2/32的報文所經(jīng)過的路徑。

可以看到，10.0.1.1/32訪問10.0.2.2/32時的確選用了經(jīng)過R5、R6的路徑。

在R2上查看BGP路由表。

在 R2 上使用 tracert 命令驗證從 10.0.2.2/32 去往 10.0.1.1/32 的報文所經(jīng)過的路徑。

可以看到 ，10.0.2.2/32 訪問 10.0.1.1/32 時 選用了 經(jīng)過 R6、R5 的 路徑 。

4.修改 AS_Path 屬性控制 BGP 選路
現(xiàn)在，假定 R5 和 R6 的流量負(fù)擔(dān)太重，希望用戶網(wǎng)絡(luò) R1與R2之間的通信優(yōu)先選用經(jīng)由 R3 和 R4 的路徑。
為了實現(xiàn)這個需求，最直接的做法是在 R1 上拒絕接收來自 AS 500 的關(guān)于 10.0.2.2/32 的路由信息，以及在 R2 上拒絕接收來自 AS 500 的關(guān)于 10.0.1.1/32 的路由信息。但是，如此一來，R1 和 R2 的 BGP 路由表中將不再有經(jīng)由 AS 500 去往對方的路由信息，當(dāng)經(jīng)由 R3 和 R4 之間的鏈路發(fā)生故障時，兩個用戶網(wǎng)絡(luò)的通信就會中斷。為此，可以采用修改 AS_Path 的方法來更好地實現(xiàn)上述需求。

使用 Route-Policy 對 R1 接收的來自 AS 500 的關(guān)于 10.0.2.2/32 的路由信息中的 AS_Path 屬性進行修改。
R1
ip ip-prefix as_path-permit 10.0.2.2 32
route-policy as_path permit node 10
if-match ip-prefix as_path
apply as-path 500 500 additive
route-policy as_path permit node 20
bgp 100
peer 10.0.15.5 route-policy as_path import

配置完成后，在R1上查看BGP路由表

在 R1 上使用 tracert 命令驗證從 10.0.1.1/32 去往 10.0.2.2/32 的報文所經(jīng)過的路徑為R3、R4。

為了實現(xiàn)從10.0.2.2/32去往10.0.1.1/32的報文同樣選用經(jīng)由R4、R3的路徑，可以在R2上修改來自AS 500的關(guān)于10.0.1.1/32的路由信息的AS_Path屬性

R2
ip ip-prefix as_path permit 10.0.1.1 32
route-policy as_path_permit permit node 10
if-match ip-prefix as_path
apply as-path 500 500 500 500 additive

創(chuàng)建路由策略的后繼索引節(jié)點允許未被匹配的路由能夠正常被接收。
[R2]route-policy as_path_permit permit node 20

在R2的BGP視圖下調(diào)用路由策略。
[R2-bgp]peer 10.0.26.6 route-policy as_path import

配置完成后，在R2上觀察BGP路由表。

在 R2上使用 tracert 命令驗證從 10.0.2.2/32 去往 10.0.1.1/32的報文所經(jīng)過的路徑為R3、R4。

配置完畢