HCIP 第十三天

8，优选到达NEXT_HOP的IGP度量值最小的路由指的是到达

下一跳本地路由表中的开销值进行比较，和其他参数无关。

BGP的路由过滤

1，通过路由策略进行过滤

[r1]ip ip-prefix aa permit 192.168.1.0 24

[r1]route-policy aa deny node 10

Info: New Sequence of this List.

[r1-route-policy]if-match ip-prefix aa

[r1-route-policy]q

[r1]route-policy aa permit no 20

Info: New Sequence of this List.

[r1-route-policy]q

[r1]bgp 1

[r1-bgp]peer 12.0.0.2 route-policy aa export

2，通过前缀列表来进行过滤

[r2]ip ip-prefix aa deny 192.168.2.0 24

[r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

[r2]bgp 2

[r2-bgp]peer 12.0.0.1 ip-prefix aa import

3，通过过滤列表进行过滤

[r3]acl 2000

[r3-acl-basic-2000]rule deny source 192.168.3.0 0

[r3-acl-basic-2000]rule permit source any

[r3-acl-basic-2000]q

[r3]bgp 2

[r3-bgp]peer 13.0.0.1 filter-policy 2000 import

BGP的社团属性

社团属性可以类似的理解为路由标记。我们可以给不同的BGP路由当

中打入不同社团属性，之后，携带社团属性进行通告，之后，便可以根据

路由中的社团属性抓取流量，制定策略。

社团属性本身其实就是个标号，用来区分路由的 --- 由32位二进制

构成 --- 两种写法：1，直接十进制表示；2，十六位：十六位 --- 前16

位设定为该路由所在AS的AS号，后16位为自定义编号。

注意，一条路由中可以打入多个社团属性

BGP当中，也定义了几个公认的社团属性

1，0X00000000 ---- internet

所有BGP路由默认属于这个名称为“internet”的社团中。如果

我们使用路由过滤器匹配社团属性为internet的路由时，将匹配到任

意一条BGP路由

2，0XFFFFFF02 --- no - advertise

被打上这个社团属性的路由将不被通告给其对等体

3，0XFFFFFF01 --- no - export

被打上这个社团属性的路由间无法通告给自己的EBGP邻居（不包

括联邦的EBGP邻居）

4，0XFFFFFF03 --- no - export - subconfed

被打上这个社团属性的路由间无法通告给自己的EBGP邻居,包括

联邦的EBGP邻居

[r1]route-policy aa permit node 10

Info: New Sequence of this List.

[r1-route-policy]apply community ?

INTEGER<0-4294967295> Specify community number

STRING<3-11> Specify aa<0-65535>:nn<0-65535>

internet Internet(well-known community attributes)

no-advertise Do not advertise to any peer (well-known community attributes)

no-export Do not export to external peers(well-known community attributes)

no-export-subconfed Do not send outside a sub-confederation(well-known community attributes)

 none No community attribute

[r1-route-policy]apply community no-advertise ---- 在路由

信息中添加社团属性

[r1-bgp]peer 12.0.0.2 advertise-community ---- 各大厂商默认

传递BGP路由信息时不同高社团属性，所以，必须通过此命令让社团

属性正常通告。

通过社团属性过滤器抓流量

[r1-bgp]network 172.16.1.0 24 route-policy com1 ---- 发布流量时更改属性

[r1-bgp]network 172.16.3.0 24 route-policy com2

[r1]ip community-filter 1 permit 1:11 --- 通过community-filter来抓流量

[r1]ip community-filter 2 permit 1:22

[r1]route-policy bb deny node 10

Info: New Sequence of this List.

[r1-route-policy]if-match community-filter 1

[r1-route-policy]q

[r1]route-policy bb permit node 20

Info: New Sequence of this List.

[r1-route-policy]if-match community-filter 2

[r1-route-policy]apply community ?

INTEGER<0-4294967295> Specify community number

STRING<3-11> Specify aa<0-65535>:nn<0-65535>

internet Internet(well-known community attributes)

no-advertise Do not advertise to any peer (well-known community attributes)

no-export Do not export to external

peers(well-known community attributes)

no-export-subconfed Do not send outside a sub

confederation(well-known community attributes)

none No community attribute

[r1-route-policy]apply community no-export additive --- 注

意，添加多个社团属性需要后面加参数 -- additive

[r1]route-policy bb permit node 30 --- 空表放通所有

r1]bgp 1

[r1-bgp]peer 12.0.0.2 route-policy bb export ---- 调用

MPLS --- 多协议标签交换

包交换 --- 数据组成数据包，在网络中的各个节点传递，最终到达目

标 --- 路由转发的过程

1，查两张表 --- 路由表和ARP缓存表

2，路由表的匹配原则 --- 最长匹配原则

3，递归查找

4，IP包头可边长 --- 则只能通过软件进行处理

标签交换

在二层封装和三层封装之间，添加一个和路由条目存在映射关系的标

签，之后，维护一张记录对应关系和转发接口表，之后，携带标签的数据

来到设备上，将先看到标签，之后基于维护的表进行转发，而不再看三层

发IP数据。 ----- 因为标签本身短小且定长，所有，转发效率会高于包

交换。 ---- 但是，由于标签交换过程需要由压入标签和弹出标签的动

作，所以，整体对包交换效率的提升并不明显。

包交换的优化过程：

1，进程交换：最早期的包交换 --- 就是每个数据包来到设备都需要

去基于目标IP查看路由表及ARP缓存表来进行转发。

2，快速包交换：基于流的包交换 ---- 一次路由多次交换 ---- 只

有第一个数据包需要执行包交换的过程

3，思科的特快交换（Cisco Express Forwading）--- CEF --- 对路

由表和ARP缓存表中的内容进行预读取（路由表中需要递归查找的先

递归好）记录在CEF表中。并且这个CEF表可以支持硬件处理。

虽然CEF是思科的私有技术，但是，各个厂商结合原理也都开发

出了自己的特快交换技术。华为设备在进行数据转发时，就查看

的不是路由表，而是FIB表（转发信息数据库），该表支持硬件

处理转发。

mpls其实就是和包交换结合共同发展的标签交换技术。---- 因为标

签生成需要识别三层协议，而MPLS称为多协议标签交换，因为他可以识别

和兼容多种三层协议。

MPLS主要应用的领域：

1，用来解决BGP的路由黑洞

2，MPLS VPN

3，MPLS TE --- 流量工程 --- 可以简单理解为控制流量转发的

路径。

    所有运行MPLS设备组成的网络，我们可以称为是一个MPLS域。域中所

有运行MPLS的设备都可以被称为LSR（标签交换路由器）。

     这个标签是每台路由器基于自己路由表中的路由条目生成的，是路由

器的个人行为。

    在MPLS中，我们把具有相同特征的数据报成为FEC --- 等价转发

类 ---- （简单理解为匹配到同一条路由条目的所有数据报文都属于同一 个FEC）。

一个FEC分配一个标签。

LIB表 --- 标签信息表

LFIB表 --- 标签信息转发表 --- LIB表和FIB表结合的产物 --- 主要记录的就

是标签编号和出接口及下一跳的对应关系。

在整个过程中，所有MPLS域中的LSR除了自己针对某个FEC生成的标签

外还需要获取其他LSR对相同FEC分配的标签。

包交换

控制层面 ：路由协议的数据流的流动方向，目的是为了获取未知网

段的路由信息，生成路由表。

数据层面 ：基于设备已完善的路由表（FIB），来转发具体的数据到

达目标网段。其方向正好和控制层面相反。

标签交换

控制层面：基于FEC分配标签，并且获取其他LSR对相同FEC分配的标

签。记录在本地LIB表中，再结合FIB表生成LFIB表。（控制层面的功

能可以通过静态手工配置来完成，也可以通过动态协议来完成 ---

LDP协议：标签分发协议。）

数据层面：设备基于LFIB表，根据标签进行转发

结合上面的图来分析：

R1这台设备为进入MPLS域中的数据压入标签，所以，这样的设备我们

称为 --- 入站LSR（Ingress LSR）

在这个过程中，R2完成了一次标签的置换动作，这样的LSR我们称

为 --- 中转LSR（transit LSR）

R4是MPLS域的一个边界，完成的是标签的弹出动作，这样的LSR我们

称为 --- 出站LSR（egress LSR）

整个数据层面数据流动的路径为R1 - R2 - R3 - R4，我们把这条路

径称为LSP --- 标签交换路径

一般一个FEC会对应一条LSP 。特别注意，LSP是分方向的，如果需要

实现数据的双向互通，则必须搭建两个方向的LSP才行。LSP的搭建方

法 --- 静态，动态LDP

LABEL --- 20位 --- 取值范围为0 - 2的20次方。我们把标签的取值范围

称为标签空间，每台设备的标签空间是独立了。

0 - 15 ---- 特殊标签值，我们在分配时一般不用这些标签，因为他

们具有特殊含义

16 - 1023 ---- 一般用于静态LSP搭建使用

1023 - 2的20次方 ---- LDP等可以动态分配标签的协议使用的标签

号的范围

EXP --- 占3位 --- 主要做策略用的。一般情况下为 000 ，可以理解为

优先级，数值越大，优先级越高，可以优先转发。

S --- 占1位 --- 栈底位 --- 我们把标签头部组成有序序列称为标签

栈。 ---- 该位为1，则代表是最后一个标签，为0，则代表还有后续标签

需要处理。

TTL --- 相当于讲TTL值换了个位置进行计数，作用和目的都是一样的。

静态手工搭建LSP

入站LSR：

1，定义设备的LSR-ID --- 类似于RID，也是由32位二进制构成，按

照IP地址的格式进行配置，但是，只能手动配置。一般我们习惯使用

设备的环回接口的IP地址作为LSR-ID。

[r1]mpls lsr-id 1.1.1.1

2，激活MPLS

1，在全局激活MPLS

[r1]mpls

2，在接口激活MPLS --- 所有属于MPLS域中的接口都需要激活

[r1-GigabitEthernet0/0/0]mpls

3，手工配置LSP

[r1]static-lsp ingress 1to4 destination 4.4.4.0 24 nexthop

12.0.0.2 out-label 1000

这个下一跳必须和路由表中到达

目标网段的下一跳相同

out-label --- 出站标签，数据从R1发出后压入的标签号

中转LSR：

[r2]static-lsp transit 1to4 incoming-interface

GigabitEthernet 0/0/0 in-label 1000 nexthop 23.0.0.2 out

label 1001

in-label --- 入站标签，数据进入时识别的标签，需要和前面的出

站标签一致

出站LSR：

[r4]static-lsp egress 1to4 incoming-interface

GigabitEthernet 0/0/0 in-label 1002

[r4]display mpls static-lsp --- 查看静态LSP