定义分级BGP路由映射

Question

我为一个网络相对较小的MSP工作。我们正在执行一套新的思科ASR 1001-Xs在我们的边缘，我正在努力改进我们的BGP配置。

路由器正在运行：IOS XE Version 03.16.05.S / Version 15.5(3)S5

我试图解决的一个问题是，如何使配置在跨多个对等点进行更改方面具有合理的可伸缩性。我想这肯定是可能的，对于更大的ISP网络与10s或100多个BGP对等配置。

具体来说，我希望定义多个层次的导入/导出路线--地图，在这里我可以定义一个通用路径--所有过境点的地图，客户的地图，IXes的地图等等。然后作为第二层的路径--之后应用的路径地图--作为特定对等点的路径映射。

我试过什么

BGP模板

我尝试使用BGP模板，定义一个UPSTREAM_TRANSIT对等策略，该策略由更特定的模板(如UPSTREAM_TRANSIT_AS1234 )继承。

 template peer-policy UPSTREAM_TRANSIT
  route-map UPSTREAM_TRANSIT_IMPORT in
  route-map UPSTREAM_TRANSIT_EXPORT out
  soft-reconfiguration inbound
  send-community
 exit-peer-policy

 template peer-policy UPSTREAM_TRANSIT_AS1234
  route-map UPSTREAM_TRANSIT_AS1234_IMPORT in
  route-map UPSTREAM_TRANSIT_AS1234_EXPORT out
  inherit peer-policy UPSTREAM_TRANSIT 1
 exit-peer-policy

这里的问题是，即使我可以指定继承和导入/导出路由-映射，子节点简单地覆盖父服务器，因此不会成为累积的。

示例

这是我想要达到的目标的一个例子。

首先，我定义了两个路由映射--我打算由所有名为UPSTREAM_TRANSIT_IMPORT和UPSTREAM_TRANSIT_EXPORT的BGP过境点继承它们。在这方面：

• 我定义了一个名为MARTIANS的前缀列表，并希望阻止所有过境和对等点在所有导入/导出中的一些基本的火星子网。
• 我想与NO_EXPORT BGP社区相抗衡，并防止向所有过境同行出口。
• RFC1918地址的另一个前缀列表，也不应该导出或导入到传输对等点。
• 在未来，我将计划添加社区的匹配来设置LocalPref，如Prepend等。对于下游客户，我将有一个类似的CUSTOMER_TRANSIT/EXPORT路由-映射。

然后，我在我的特定路线地图中定义了这样的东西：

• 只有出口前缀作为我想要宣布的
• 导入所有前缀，或者可能只通过匹配某个社区导入国内前缀。
• 当从这个对等点导入前缀时，设置几个BGP信息社区，这样我就可以知道:我从哪个传输提供商获得前缀；哪个POP来自哪个；等等。

我有一个完整的BGP社区名单，我计划致力于支持我们的网络，与您可能从更大的交通供应商看到的，因为我们正在努力发展我们的网络。

因此，我希望使配置尽可能简单，以便尽可能地进行这类更改。同时，允许我们根据需要轻松地影响路由策略的更改。这就是为什么我需要建立某种等级结构。

另一个原因是，我确信这对更大的ISP来说一定是一个解决问题的方法。我该怎么做？

Answer 1

在较大的运营商中，通过脚本从某种配置数据库实际生成路由映射(以及相关的对等配置)实际上要常见得多。这样的想法是，像一系列的包含，基于同伴的条件，等等更容易实现的盒子。这也是一个胜利，因为它支持供应的一致性，允许第一层人员在没有CLI访问的情况下提供服务，等等。

这是我一段时间前发表的评论，作为回复。

我还要补充的是，生成路由映射的另一个好处是语法上的差异(供应商之间或使用多个操作系统的供应商之间)是标准化的。它最终还允许下游客户以某种有限/理智的方式编辑个人广告/政策，并(希望)允许运营商谨慎、理智的网民，以防止虚假广告进入更广泛的互联网(ok..this one只是一厢情愿！)

Answer 2

在XR (不确定XE)中，您可以在路由策略的中间执行“应用”。所以你会喜欢：

route-policy test
apply generic-policy
if something then something else
end route-policy

这将在“测试”路线-策略的中间运行“泛型-策略”。然而，看起来XE使用的是路径映射而不是路由策略，因此不幸的是，这种功能对您来说是不可用的。XE中的路由映射似乎是离散的对象，您不能以这种方式将它们链接起来。