Cisco BGP filter order

Материал из Xgu.ru

К обновлениям, которые приходят от соседей или отправляются им, могут быть применены несколько фильтров. Порядок применения фильтров указан ниже.

Если к соседу применены несколько фильтров в одном направлении, то все фильтры должны разрешить обновление, чтобы оно прошло.

Для входящих обновлений:

route-map
filter-list
prefix-list, distribute-list

Для исходящих обновлений:

prefix-list, distribute-list
filter-list
route-map

Если фильтр применен к соседу, но не создан в конфигурации, то по умолчанию:

Distribute list и prefix list пропустят любое обновление
Filter list и route map запретят обновление

Фильтры prefix-list и distribute-list взаимоисключающие. Только один из них может быть применен в каждом направлении (входящем и исходящем) для конкретного соседа.

Если Вы хотите изменить указанный порядок фильтров, пожалуйста, прочтите скрытый текст.

Несколько источников указывают на разный порядок применения фильтров ко входящим и исходящим обновлениям.

На сайте cisco.com и сайте ine.com указан такой порядок:

Для входящих обновлений:

route-map
filter-list
prefix-list, distribute-list

Для исходящих обновлений:

prefix-list, distribute-list
filter-list
route-map

В книге BGP design and implementation такой порядок:

Для входящих обновлений:

filter-list
route-map
prefix-list, distribute-list

Для исходящих обновлений:

prefix-list, distribute-list
prefix-list ORF
filter-list
route-map

В методичке к курсу BGP 3.2 порядок явно не задан, нарисован лишь схематически:

Для входящих обновлений:

prefix-list, distribute-list
filter-list
route-map

Для исходящих обновлений:

route-map
filter-list
prefix-list, distribute-list

В тексте указан отличающийся порядок для исходящих обновлений:

filter-list
prefix-list, distribute-list
route-map

При проверке на практике получились ещё более интересные результаты. Порядок то был как на сайте cisco.com, то немного менялся в зависимости от того, какой был тест. При случае проверю ещё раз, свои результаты даже не записывала, так как получилось по-разному.

Поэтому если Вы хотите изменить порядок, то напишите, пожалуйста, на странице обсуждения где Вы это прочитали. Или какие тесты проводили и какой они дали результат. Иначе я вынуждена буду вернуть порядок в прежнее состояние (как на сайте cisco.com).

Однако, так как к обновлениям будут применены все фильтры, то порядок становится менее критичным. В итоге все фильтры должны разрешить обновление, чтобы оно прошло.

[править] Дополнительная информация

[править] Примечания

BGP - Border Gateway Protocol
Основы	BGP • Типы сообщений BGP • BGP full view • BGP RFC • Bogon • RIPE NCC • RIS
Атрибуты BGP	BGP AS path • BGP next-hop • BGP origin • BGP MED • BGP weight • BGP local preference • BGP community
IBGP	BGP confederation • BGP route reflector
Cisco	Cisco BGP filter order • Cisco distribute-list • Cisco prefix-list • BGP AS path filter • Cisco route-map • Изменение значения AD для BGP в Cisco • Команды отладки BGP • Применение изменений в настройках политик BGP • BGP synchronization • BGP timers • BGP ORF • Процессы BGP в Cisco • Просмотр информации BGP в Cisco
Маршрутизация	Выбор лучшего маршрута в BGP • Маршрут по умолчанию в BGP • Перераспределение маршрутов в BGP • Суммирование маршрутов BGP
MP-BGP	BGP address-family
Безопасность	BGP Security • Аутентификация BGP
Управление трафиком	Управление входящим трафиком BGP • Управление исходящим трафиком BGP • Балансировка трафика в BGP • Использование BGP для резервирования Интернет-каналов • BGP AS path prepend • BGP conditional route injection • BGP backdoor
Реализации	BGP в Cisco • BGP в Quagga • Zebra BGP
Утилиты BGP	BGP tools • BGP Looking Glass • BGPlay
Разное	BGP/config

Cisco BGP filter order

Материал из Xgu.ru

[править] Дополнительная информация

[править] Примечания

Просмотры

Личные инструменты

Навигация

Поиск

Инструменты