BGP高级特性（一）

1) 正则表达式

.（点）：表示匹配除“\n”之外任何单个字符，包括空格。
*：表示匹配零个或多个模式的出现。即前一个字符出现0次或多次。
+：表示匹配一个或多个模式的出现。即前一个字符出现1次或多次。
?：表示匹配零个或一个模式的出现。即前一个字符出现0次或一次。
^：表示匹配字符串的开始。
$：表示匹配字符串的结束。
_(下划线)：匹配逗号、左大括号、右大括号、左小括号、右小括号、字符串的开始、字符串的结束或空格.
(xyz)：100(200)+可以匹配100200、100200200、……
[]：匹配中括号中的任意字符之一。如[AB]，则表示匹配A或B
|：匹配其中之一。如A|B，则表示匹配A或B。100|65002|65003表示匹配100、65002或65003。
-：表示的是范围。如[1-3]，则表示匹配的是1、2、3中的单个字符。
\： 转义字符，AS_Confed_Sequence使用的“(” 、“)”，AS_Confed_Set使用的“[”、“]”，AS_Set使用的“{”、“}”也都可以使用“\”符号来去除这些特殊符号的特殊意义。

2) AS-Path-Filter和Community-filter工具详解

AS-Path-Filter

通过peer命令直接调用as-path-filter

#
ip as-path-filter s1 permit ^100$
#
bgp 65100
  peer 10.1.1.2 as-path-filter s1 import
#

通过route-policy调用as-path-filter

#
ip as-path-filter s1 permit ^100$
#
route-policy huawei permit node 10
 if-match as-path-filter s1
 apply local-preference 100
#
bgp 65100
  peer 10.1.1.2 route-policy huawei import
#

BGP高级特性（二）

1） BGP的ORF功能、对等体组功能

BGP ORF

BGP基于前缀的ORF（Outbound Route Filtering）能力，能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给BGP邻居。BGP邻居根据这些策略构造出口策略，在路由发送时对路由进行过滤。这样不仅避免了本端设备接收大量无用的路由，降低了本端设备的CPU使用率，还有效减少了BGP邻居的配置工作，降低了链路带宽的占用率。
————————————————
原文链接：https://blog.csdn.net/qq_40787900/article/details/126254789

Peer Group

对等体组（Peer Group）是一些具有某些相同策略的对等体的集合。

2） BGP安全的基本配置

MD5/Keychain 如果认证失败，则不建立TCP连接。peer xxx password xxx / peer xxx keychain xxx

GTSM（Generalized TTL Security Mechanism）
GTSM（peer xxx valid-ttl-hops xxx）和peer ebgp-max-hop功能均与BGP报文的TTL值相关，只能对同一对等体或对等体组使能两种功能中的一种。

Peer [ip/group] valid-ttl-hops [hops]  需要在对等体之间都配置
TTL的范围=[256-设置的hops值 ，255  ]
例如：如果两台BGP对等体直连，就可以设置TTL范围为[255，255]

限制从对等体接收的路由数量
执行命令peer { group-name | ipv4-address } route-limit xxx [percentage
] [ alert-only | idle-forever | idle-timeout xxxminutes ]

AS_Path长度保护
as-path-limit xxx 配置AS_Path属性中AS号的最大个数。

3） 4字节AS号的概念及使用方法

支持4字节AS号的BGP设备兼容仅支持2字节AS号的BGP设备。

Speaker（发言者） 发送BGP消息的路由器称为BGP Speaker
New Speaker 支持4字节AS扩展能力的BGP Speaker
Old Speaker 不支持4字节AS扩展能力的BGP Speaker
New Session New Speaker之间建立的BGP连接
Old Session New Speaker和Old Speaker之间或者Old Speaker之间建立的BGP连接

通过定义两种可选过渡属性AS4_Path和AS4_Aggregator来辅助Old Speaker传递4字节AS信息

点分形式：x.y形式：2.3对应 2*65536+3=131075

对于Old Speak，不支持4AS能力，会认为对方为2字节AS号23456（My AS字段），进行协商，建立邻居，建立Old Session。
对于New Speak，支持4AS能力，会从Open报文的可选字段中提取出对端4AS号（0x41字段），进行协商，建立邻居，建立New Session。

通过Update报文携带4字节AS号，进行路由传递：
对于支持4字节AS号的New Speaker，4字节AS号存放在AS_Path中，直接识别
对于不支持4字节AS号的Old Speaker，通过AS4_Path属性携带4字节AS号并通过AS_Path属性携带过渡AS号（23456）

4） BGP路由反射器的组网方式

Router Reflector（RR，路由反射器）可以简化IBGP Full Mesh需求。

路由器角色
1）RR（Route Reflector）：路由反射器；允许把从 IBGP 对等体学到的路由反射到其他 IBGP 对等体的 BGP 设备，类似 OSPF 网络中的 DR。
2）RR Client：路由反射器客户端；与 RR 形成反射邻居关系的 IBGP 设备。在 AS 内部客户机需要与 RR 直连。
3）Non-Client：非客户机；既非 RR 亦非 Client 的 IBGP 设备。在 AS 内部，非客户机与 RR 之间，以及所有的非客户机之间仍然必须建立全互联关系（不必直连）。

Originator（始发者）：在 AS 内部始发路由的设备。
Cluster（集群）：路由反射器及其客户机的集合。Cluster_ID，默认时为 RR 的 BGP Router ID。

当配置路由反射器时：
1）需要将一台 BGP Router 指定为 RR 的同时，还需要指定其关联 Client；
2）至于 Client 本身，无需做任何配置，它并不知晓网络中存在 RR 设备；

配置命令

# BGP配置路由反射器及其客户。
[Huawei-bgp] peer {
    
    group-name | ipv4-address } reflect-client
# 缺省情况下，每个路由反射器使用自己的Router ID作为Cluster ID；
[Huawei-bgp] reflector cluster-id {
    
    cluster-id}