Mejore el rendimiento de la búsqueda de ruta del AS en la política de BGP
SUMMARY
Búsqueda de ruta del AS en una política de BGP sin descripción general de expresión regular
Cuando trabaje con rutas de AS del BGP y condiciones de coincidencia de política de enrutamiento, puede configurar políticas de BGP para comprobar que haya una coincidencia de sistema autónomo (AS) en una ruta de AS sin usar expresiones regulares. La política del BGP compara el AS con una lista de AS o un grupo de as-lista y devuelve true si encuentra una coincidencia. Puede configurar la política del BGP para buscar un AS de origen, vecino o tránsito coincidente. Esta función ofrece una alternativa más rápida para hacer coincidir números de origen, tránsito y par de AS que usar una expresión regular.
Beneficios de AS-Path sin usar la expresión regular en la política de BGP:
- La búsqueda optimizada para los AS de origen, vecino y tránsito mejora el rendimiento.
- Ofrece una búsqueda más rápida en términos de velocidad.
Se admiten las siguientes operaciones para que coincidan con los AS en una ruta de AS:
-
Hacer coincidir el AS de origen en la ruta del AS: compara el AS que originó la ruta. Evalúa si la mayoría del número AS derecho de la ruta del AS pertenece al
as-listoas-list-groupespecificado en laas-path-originsinstrucción de configuración en el[edit policy-options policy-statement policy-name from]nivel de jerarquía. En el caso de que la ruta se haya agregado y la ubicación del AS de origen contenga un AS-set, elas-path-originsoperador evalúa como verdadero si algún AS contenido en el conjunto as pertenece a laas-listinstrucción de configuración oas-list-groupse especifica en laas-path-originsinstrucción de configuración. -
Hacer coincidir el AS vecino en la ruta del AS: compara el AS vecino en la ruta del AS. Evalúa si el primer número as de la ruta del AS coincide con o
as-listas-list-groupespecificado en laas-path-neighborsinstrucción de configuración en el[edit policy-options policy-statement policy-name from]nivel de jerarquía. Si la ubicación del AS vecino es un conjunto de AS, elas-path-neighborsoperador evalúa como true si algún AS contenido en el AS-set pertenece a laas-listinstrucción de configuración oas-list-groupse especifica en laas-path-neighborsinstrucción de configuración. -
Hacer coincidir el AS de tránsito en la ruta del AS: compara cualquier AS en la ruta del AS. Evalúa cuando algún AS pertenece al
as-listoas-list-groupespecificado en laas-path-transitinstrucción de configuración en el[edit policy-options policy-statement policy-name from]nivel jerárquico. En el caso del conjunto de AS, el operador como ruta de tránsito compara todos los AS en el conjunto de AS.
Configurar la búsqueda de ruta del AS sin usar expresión regular
Puede configurar las búsquedas de rutas del AS definiendo listas de AS o grupos de listas de AS para AS de origen, vecino y tránsito, y filtrar las rutas sin usar la expresión regular.
La tabla aquí muestra las configuraciones de coincidencia universal basadas en expresiones regulares y coincidencia equivalente con un tiempo de ejecución más rápido.
| Tipo de coincidencia | Coincidencia universal basada en expresiones regulares | Coincidencia equivalente con un tiempo de ejecución más rápido |
|---|---|---|
| Par | establecer opciones de política como par de coincidencia de ruta "^101.*" | establecer opciones de política como lista de miembros de coincidencia de pares 101 |
| Tránsito | establecer opciones de política como transit-path-match ".*61453.*10001.*40007$" | establecer opciones de política como miembros de coincidencia de tránsito de lista 61453 |
| Origen | establecer opciones de política como coincidencia de origen de ruta ".*54367$" | establecer opciones de política como miembros de coincidencia de origen de lista 54367 |
La siguiente configuración de ejemplo muestra cómo puede definir listas de AS (as-list as-list-name) para los AS de origen, vecino y tránsito, y cómo puede usar políticas para filtrar las rutas sin usar la expresión regular:
Paso 1: Defina listas de AS para hacer coincidir as de origen, vecino y tránsito y aplíquelo como filtro para filtrar las rutas mediante políticas.
set policy-options as-list origin-match members 54367 set policy-options as-list neighbor-match members 101 set policy-options as-list transit-match members 61453 set policy-options as-list transit-match members 10001
También puede definir grupos de lista de AS (as-list-group group-name) para hacer coincidir los AS de origen, vecino y tránsito para filtrar las rutas mediante políticas. La siguiente es una configuración de ejemplo para definir grupos de lista de AS que coincidan con los AS de origen para filtrar las rutas mediante políticas:
set policy-options as-list-group origin_group as-list origin-match-1 members 3-4 set policy-options as-list-group origin_group as-list origin-match-2 members 6-9 set policy-options policy-statement neighbor-accept term 1 from as-path-origins as-list-group origin_group set policy-options policy-statement neighbor-accept term 1 then accept set policy-options policy-statement neighbor-accept term 2 then reject
Los grupos de lista de AS que coincidan con los AS de origen, vecino y tránsito podrían ser un miembro del AS (por ejemplo, 101) o un rango de miembros del AS (por ejemplo, del 6 al 9). En este caso, se coincidirán todas las rutas que se originen del 6, 7, 8, 9.
Si usa un rango de miembros as (de inicio a fin), entonces el valor del miembro como iniciado debe ser menor o igual que el valor de miembro como final. El miembro as o el intervalo de miembros del AS (de inicio a fin) no pueden ser 0.
El as-list o as-list-group define un conjunto de AS.
Mientras se realiza una búsqueda de conjunto de AS para orígenes y vecinos, el primer o el último AS de una ruta de AS se hace coincidir. En el caso de tránsitos, podría haber varias iteraciones en la ruta del AS para realizar la búsqueda establecida del AS.
Paso 2: Configure las políticas para que coincidan y filtren las rutas según los AS de origen, vecino y tránsito.
set policy-options policy-statement as-list-match term transit-match from as-path-transits as-list transit-match set policy-options policy-statement as-list-match term transit-match then local-preference 300 set policy-options policy-statement as-list-match term transit-match then accept set policy-options policy-statement as-list-match term origin-match from as-path-origins as-list origin-match set policy-options policy-statement as-list-match term origin-match then local-preference 400 set policy-options policy-statement as-list-match term origin-match then accept set policy-options policy-statement as-list-match term neighbor-match from as-path-neighbors as-list peer-match set policy-options policy-statement as-list-match term peer-match then local-preference 200 set policy-options policy-statement as-list-match term peer-match then accept
Paso 3: Defina el sistema autónomo local.
set routing-options autonomous-system 100
Paso 4: Aplique la política como política de importación del BGP para filtrar las rutas.
set protocols bgp group ebgp-1 type external set protocols bgp group ebgp-1 import as-list-match set protocols bgp group ebgp-1 family inet unicast set protocols bgp group ebgp-1 neighbor 192.168.1.2 peer-as 101 set protocols bgp group ebgp-1 neighbor 192.168.1.6 peer-as 102
Esta política se puede aplicar como política de importación o exportación para filtrar las rutas y realizar la acción correspondiente definida en la política.
Puede usar el comando de CLI show route para ver las rutas en la tabla de enrutamiento.
Las instrucciones de configuración en la condición de coincidencia de cláusula from se producen en ambos [edit policy-options policy-statement policy-name from] niveles de jerarquía y [edit policy-options policy-statement policy-name term term-name from] .