企业路由器 ER-AS_Path列表概述:AS_Path匹配规则

时间:2024-10-23 15:35:04

AS_Path匹配规则

BGP路由的AS_Path属性实际上可以看作是一个包含空格的字符串,因此可以通过正则表达式来进行匹配。

图1所示,ER-A的AS号为100,来自ER-A邻居的BGP路由的经过ER-A,AS_Path会自动在最左边的位置增加ER-A的AS号100。

图1 AS_Path原理图示

正则表达式就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。AS_Path规则主要是定义“AS_Path正则表达式”,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。

一个AS_Path列表中可以创建多个AS_Path规则,每个AS_Path规则对应一条过滤规则。如图2所示,待过滤路由按照序列号从小到大的顺序进行匹配:
  • 当匹配上某一AS_Path规则时,如果该AS_Path规则的匹配模式是允许,则这条路由被允许通过;如果该AS_Path规则的匹配模式是拒绝,则这条路由被拒绝通过。
  • 当遍历了AS_Path列表中的所有AS_Path规则,均没有匹配上,那么这条路由就被拒绝通过。
图2 AS_Path匹配规则

AS_Path列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。

  • 顺序匹配:按序列号从小到大按顺序进行匹配。同一个AS_Path列表中的多条AS_Path规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。
  • 唯一匹配:待过滤路由只要与一个AS_Path规则匹配,就不会再去尝试匹配其他AS_Path规则。
  • 默认拒绝:默认所有未与任何一个AS_Path规则匹配的路由,均为未通过AS_Path列表的过滤。因此在一个AS_Path列表中创建了一个或多个拒绝模式的AS_Path规则后,需要创建一个AS_Path规则来允许所有其他路由通过。
support.huaweicloud.com/usermanual-er/rc_01_0024.html