BGP高级特性

   

 路由匹配工具：

                         1.基本ACL          只能匹配前缀，无法匹配掩码长度

                         2.IP前缀列表       既可以匹配前缀，也可以匹配前缀长度

                         3.AS-Path过滤器        通过AS-Path属性匹配路由                          

                         4.团体属性过滤器       通过团体属性匹配路由

 路由策略工具：

                         1.Filter-Policy    过滤路由

                         2.Route-Policy  过滤路由、修改路由的属性

正则表达式：一种公式，用于限定匹配范围；由普通字符和特殊字符组成

           1.普通字符，匹配字符本身        

           2.特殊字符，配合普通字符匹配复杂或特殊的字符串组合

常用： ^$          匹配AS-Path为空的路由，起源于AS内部IBGP对等体的路由

           ^100_    匹配相邻的AS100通告的路由  

           _100$     匹配始发于AS100的路由  

           .*            匹配所有路由

 

BGP高级特性：

1.邻居按需发布路由

     ORF出口路由过滤器：双方需要使能ORF功能

        本端配置入方向的路由过滤策略后，通过路由刷新报文将过滤策略发送给对端邻居    

        邻居收到后，根据收到的过滤策略构建对应的出方向过滤策略

     目的：减少接收无用的路由，减少设备资源和带宽资源的浪费

 2.对等体组

      类型：IBGP对等体、EBGP对等体

      作用：将具有相同策略的对等体加入对等体组，针对组的配置会对所有组成员生效，简化配置命令

 3.按组打包

      作用：减少设备计算路由的次数，减少设备资源消耗

 4.安全功能

      1.认证，建立对等体时进行身份认证，防止和非法设备建立BGP对等体

            认证类型：MD5认证、Keychain认证

            基于TCP协议 Options提供的认证功能实现

      2.GTSM通用的TTL检测，限制接收的协议报文的TTL值合法范围，防止接收非法的报文

  5. 4B AS号

       AS号分为公有AS号和私有AS号

       2B AS号：0----65535

       4B AS号：0----2^32 - 1    格式：1.点分格式：X（16bit）.Y（16bit）   2.整数格式

                                     65536 x  X  +  Y    

                          例如：AS 66666 = AS 1.1130

       4B AS号在使用时能够兼容 2B AS号

              1.对等体正常建立，使用兼容AS号作为本地AS号，AS号23456

              2.在路由通告的过程中，携带AS-Path、AS4-Path实现兼容

  6.路由数量限制

  7.路由汇总

  8.团体属性通告功能

  9.路由反射器

         部署：1.同级RR  分级RR

                   2.单集群   多集群