BGP. Управление трафиком с помощью атрибута AS_Path.
Управление трафиком с помощью атрибута AS_PATH (один из обязательных атрибутов BGP) используется для указания пути, по которому прошло update message, чтобы достичь принимающего маршрутизатора BGP.
Атрибут AS_PATH подразумевает управление потоком трафика на основе информации, содержащейся в атрибуте AS_PATH. Приведем некоторые способы управления трафиком с помощью данного атрибута:
1. Реализация фильтрации входящего трафика:
Фильтрация входящего трафика - это метод, используемый для блокирования нежелательного трафика в вашей сети. Вы можете настроить маршрутизатор на фильтрацию входящего трафика на основе атрибута AS_PATH. Например, вы можете блокировать трафик из определенной AS или определенного набора AS, настроив маршрутизатор на прием только тех обновлений BGP, которые не содержат номеров этих AS в атрибуте AS_PATH.
Пример Cisco IOS:
Чтобы реализовать фильтрацию входящего трафика на основе атрибута AS_PATH, вы можете использовать команду "bgp inbound filter-list". Например, нужно заблокировать трафик из AS 65000 от проникновения в вашу сеть. Вы можете создать ACL для соответствия обновлениям BGP, содержащим AS 65000, а затем применить фильтр к соседу BGP:
access-list 1 permit ^65000$
router bgp 65001
neighbor 192.168.1.1 remote-as 65000
neighbor 192.168.1.1 filter-list 1 in
!
ip as-path access-list 1 deny ^65000$
ip as-path access-list 1 permit .*
Это запретит получение обновлений BGP, содержащих AS 65000, от соседа с IP-адресом 192.168.1.1.
2. Реализация инженерии исходящего трафика:
Механизм управления исходящим трафиком - это техника, используемая для контроля потока трафика, покидающего вашу сеть. Вы можете использовать атрибут AS_PATH для манипулирования путем, по которому трафик доберется до места назначения. Например, вы можете добавить номер вашей AS к атрибуту AS_PATH, чтобы ваша сеть казалась менее привлекательной для других AS, что заставит трафик пойти по другому пути.
Пример Cisco IOS:
Для реализации этого метода на основе атрибута AS_PATH вы можете использовать команду "bgp as-path prepend". Например, вы хотите сделать свою сеть менее привлекательной для AS 65000, добавив свой собственный номер AS (65001) несколько раз в атрибут AS_PATH ваших обновлений BGP. Вы можете настроить следующее на своем BGP-маршрутизаторе:
router bgp 65001
neighbor 192.168.1.1 remote-as 65000
neighbor 192.168.1.1 route-map AS-PREPEND out
!
route-map AS-PREPEND permit 10
match ip address prefix-list MY-PREFIXES
set as-path prepend 65001 65001
!
ip prefix-list MY-PREFIXES permit 10.0.0.0/8
Это добавит ваш собственный номер AS дважды в атрибут AS_PATH обновлений BGP, отправленных в AS 65000 для всех префиксов, соответствующих списку префиксов "MY-PREFIXES".
3. Реализация предварительной записи AS-пути (AS path prepending):
Эта техника используется для влияния на путь, по которому трафик добирается до вашей сети. Вы можете добавлять номер вашей AS несколько раз в атрибут AS_PATH ваших обновлений BGP, чтобы сделать вашу сеть менее привлекательной для других AS. Это может быть полезно, когда вы хотите направить трафик в сторону от перегруженных каналов в вашей сети.
Пример Cisco IOS:
Для реализации перенаправления путей AS вы можете использовать команду "bgp as-path prepend". Например, допустим, вы хотите направить трафик в сторону от перегруженного канала в вашей сети, сделав альтернативный путь более привлекательным. Вы можете настроить следующее на своем BGP-маршрутизаторе:
router bgp 65001
neighbor 192.168.1.1 remote-as 65000
neighbor 192.168.1.1 route-map AS-PREPEND out
!
route-map AS-PREPEND permit 10
match ip address prefix-list MY-PREFIXES
set as-path prepend 65001 65001 65001
!
ip prefix-list MY-PREFIXES permit 10.0.0.0/8
Это добавит ваш собственный номер AS три раза к атрибуту AS_PATH обновлений BGP, отправленных в AS 65000 для всех префиксов, соответствующих списку "MY-PREFIXES", делая альтернативный путь более привлекательным.
Управление трафиком в BGP с помощью атрибута AS_PATH подразумевает контроль потока трафика на основе информации, содержащейся в атрибуте AS_PATH. Для управления трафиком в BGP можно реализовать фильтрацию входящего трафика, организацию исходящего трафика или добавление AS path prepending.
Другие материалы:
- BGP. Управление трафиком с помощью атрибута Weight.
- BGP. Управление трафиком с помощью атрибута Local Preference.
- BGP. Управление трафиком с помощью атрибута Origin.
- BGP. Управление трафиком с помощью атрибута MED.
Размещено в разделе Networks
23.03.2023
Комментарии:
Нет записей, оставьте свой комментарий.