Идентифицирование и фильтрация маршрутов на основе атрибута AS_PATH

Фильтрация  маршрутов  на  основе  информации,  которая  содержится  в  атрибуте

AS_PATH, довольно удобна, когда требуется фильтровать все маршруты в одной или между

несколькими AS. Этот метод является достаточно эффективной альтернативой созданию списков из сотен маршрутов, например, в случае фильтрации на основе списков префиксов. Вы также можете указать список префиксов для входящих и исходящих обновлений маршрутов на основе значений атрибута AS_PATH.

Давайте снова вернемся к рис. 11.2. Если требуется не допустить чтобы AS3 стала транзитной, то нужно сконфигурировать ее граничные маршрут заторы RTA и RTF так, чтобы они объявляли только локальные сети. Имеются в виду локальные сети, сгенерированные в самой AS. В листинге 11.14 приведена конфигурация маршрутизатора RTA, где выполняются эти действия (подобным образом нужно будет настроить и маршрутизатор RTF).

Листинг 11.14. Как не допустить, чтобы AS3 стала транзитной (конфигурация маршрутизатора RTA)

router bgp 3

no synchronization neighbor 172.16.1.2 remote-as 3

neighbor 172.16.20.1 remote-as 1

neighbor 172.16.20.1 filter-list 1 out no auto-summary

ip as-path access-list 1 permit A$

В листинге 11.14  список разрешения  доступа 1, работающий  на основе анализа AS_PATH, идентифицирует только те обновления, которые были сгенерированы в AS3. Субкоманда filter-list при фильтрации обновлений маршрутов работает совместно со списком разрешения доступа на основе анализа AS_PATH. В данном примере эта субкоманда применяется к исходящим обновлениям маршрутов (обратите внимание на ключевое слово

out). Нормальное выражение вида А$ говорит о том, что атрибут AS_PATH пустой, т.е. не

содержит каких-либо данных. Знак вставки (А) указывает на начало атрибута AS_PATH, а символ $ обозначает конец атрибута AS_PATH. Так как все сети, сгенерированные в AS3, будут иметь пустые атрибуты AS_PATH (вспомните, что локальный номер AS не включается

в атрибут, пока маршрут не передан другому EBGP-узлу), то они будут объявляться дальше.

Все остальные префиксы будут отвергаться.

Если вы хотите убедиться в корректной работе вашего нормального выражения, воспользуйтесь для этого командой EXEC:

show ip bgp regexp regular-expression

По этой команде маршрутизатор выдает все маршруты, которые соответствуют заданному нормальному выражению. Значения символов в нормальных выражениях описаны в табл. 6.4 в главе 6.

Примечание

Карты маршрутов (в частности те, что ссылаются на списки разрешения доступа на основе атрибута AS_PATH) могли также применяться и для фильтрации обновлений маршрутов в предыдущем примере. Однако для того, чтобы показать различные способы организации фильтров, было предложено использовать субкоманду filter-list.

Источник: Сэм Хелеби, Денни Мак-Ферсон, Принципы маршрутизации в Internet, 2-е  издание.  : Пер. с англ. М. : Издательский дом «Вильямс», 2001. — 448 с. : ил. — Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100