企业路由器 ER-AS_Path列表概述:AS_Path匹配规则
AS_Path匹配规则
BGP路由的AS_Path属性实际上可以看作是一个包含空格的字符串,因此可以通过正则表达式来进行匹配。
如图1所示,ER-A的AS号为100,来自ER-A邻居的BGP路由的经过ER-A,AS_Path会自动在最左边的位置增加ER-A的AS号100。
正则表达式就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。AS_Path规则主要是定义“AS_Path正则表达式”,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。
- 当匹配上某一AS_Path规则时,如果该AS_Path规则的匹配模式是允许,则这条路由被允许通过;如果该AS_Path规则的匹配模式是拒绝,则这条路由被拒绝通过。
- 当遍历了AS_Path列表中的所有AS_Path规则,均没有匹配上,那么这条路由就被拒绝通过。
AS_Path列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。
- 顺序匹配:按序列号从小到大按顺序进行匹配。同一个AS_Path列表中的多条AS_Path规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。
- 唯一匹配:待过滤路由只要与一个AS_Path规则匹配,就不会再去尝试匹配其他AS_Path规则。
- 默认拒绝:默认所有未与任何一个AS_Path规则匹配的路由,均为未通过AS_Path列表的过滤。因此在一个AS_Path列表中创建了一个或多个拒绝模式的AS_Path规则后,需要创建一个AS_Path规则来允许所有其他路由通过。
- VPC安全组_如何保护云上服务器安全_访问保护策略-华为云
- 企业路由器ER是什么意思_ER的功能_如何使用企业路由器ER
- 通过企业路由器和云专线实现线下IDC和云上VPC互通_ER快速入门_ER用户指南
- ER是什么_什么是企业路由器_华为云企业路由器有什么优势
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
- VPC IP地址组_IP地址组怎么使用_路由前缀列表
- VPN应用场景_VPN管理_VPN如何计费
- 将VPC对等连接迁移至企业路由器ER_企业路由器ER使用指导_企业路由器产品功能
- 企业路由器ER有什么用_ER应用场景有哪些_华为云企业路由器
- 网站安全-Web应用防火墙-精准访问防护规则