通过路由策略(Route-Policy)精细控制反射路由的属性-CSDN博客

在BGP路由反射器（RR）环境中，通过路由策略（Route-Policy）精细控制反射路由的属性，是进行高级流量工程和优化网络行为的关键手段。由于直接修改路径属性可能引入环路风险，华为设备默认禁止此操作，但提供了 reflect change-path-attribute命令来在必要时安全地启用此功能。

下面我将为你介绍如何配置，并提供华为设备的命令解析。

核心配置步骤

在华为设备上，主要通过以下流程和命令实现反射路由属性的精细控制：

A[开始配置] --> B[进入系统视图与BGP视图]

B --> C[创建路由策略Route-Policy]

C --> D[定义if-match子句<br>匹配特定路由]

D --> E[定义apply子句<br>修改路由属性]

E --> F[在BGP地址族下使能<br>reflect change-path-attribute]

F --> G[将策略应用到对等体<br>（出方向）]

G --> H[提交配置]

H --> I[验证配置效果]

以下是各步骤的详细说明和关键命令解析：

1. 使能路由反射器修改路径属性功能

默认情况下，RR不能通过出口策略修改BGP路由的路径属性，以防止路由循环。首先需要在BGP地址族视图下使能此功能。

<HUAWEI> system-view

[HUAWEI] bgp 65001

[HUAWEI-bgp] ipv4-family unicast# 关键命令：使能RR通过出口策略修改路径属性

[HUAWEI-bgp-af-ipv4] reflect change-path-attribute

reflect change-path-attribute: 此命令使能路由反射器通过出口策略修改BGP路由的路径属性。这是后续路由策略能够生效的前提。启用需谨慎，需评估对网络的影响。

2. 创建路由策略（Route-Policy）

路由策略是控制核心，它通过 if-match子句匹配特定路由，并通过 apply子句修改其属性。

# 创建一条名为“RR-POLICY”的路由策略，节点序列号为10

[HUAWEI] route-policy RR-POLICY permit node 10# 配置if-match子句：匹配IP前缀列表“CRITICAL-ROUTES”的路由

[HUAWEI-route-policy] if-match ip-prefix CRITICAL-ROUTES# 配置apply子句：修改BGP路由的本地优先级（Local_Preference）为200

[HUAWEI-route-policy] apply local-preference 200# 继续配置apply子句：修改BGP路由的MED值为100

[HUAWEI-route-policy] apply cost 100

[HUAWEI-route-policy] quit

route-policy: 此命令用于创建和管理路由策略。一个策略可由多个节点（node）构成，每个节点包含匹配条件和执行动作。

if-match: 此子句用于定义匹配规则，即路由信息通过当前策略所需满足的条件。常用的匹配条件包括：

if-match ip-prefix: 匹配IP地址前缀列表。

if-match as-path-filter: 匹配AS路径过滤器。

if-match community-filter: 匹配团体属性过滤器。

apply: 此子句用于指定动作，即在满足匹配条件后对路由属性进行修改。使能 reflect change-path-attribute后，RR上可生效的 apply命令包括：

apply local-preference: 修改BGP路由的本地优先级。该属性仅在AS内部有效，值越大越优先。

apply cost: 修改BGP路由的MED（多出口鉴别器）值。用于向外部邻居影响入站流量，值越小越优先。

apply as-path: 修改BGP路由的AS_Path属性。

apply community: 修改BGP路由的团体属性。

apply ip next-hop: 修改BGP路由的下一跳属性。

3. 应用路由策略到对等体（出方向）

创建策略后，需将其应用到RR的特定对等体或对等体组的出方向。

[HUAWEI] bgp 65001

[HUAWEI-bgp] ipv4-family unicast# 将对等体10.2.2.2的出方向路由策略设置为RR-POLICY

[HUAWEI-bgp-af-ipv4] peer 10.2.2.2 route-policy RR-POLICY export

peer route-policy export: 此命令将指定的路由策略应用到向特定对等体发送（出口）路由更新的过程中。这是控制反射路由属性的关键一步。

4. 提交配置并验证

[HUAWEI-bgp-af-ipv4] commit# 使用display命令验证策略应用和路由属性

<HUAWEI> display route-policy RR-POLICY # 查看路由策略配置

<HUAWEI> display bgp routing-table verbose # 查看路由详细信息，观察属性是否按策略修改

重要注意事项与工作原理

1.优先级与覆盖：使能 reflect change-path-attribute后，peer route-policy export命令的优先级高于 peer next-hop-local等命令。这意味着出口路由策略中定义的属性修改将覆盖全局的 next-hop-local等设置。

2.谨慎使用：在RR上修改路径属性可能会影响BGP的选路结果，需提前充分评估其对网络流量的影响。错误配置可能导致路由环路或次优路径。

3.应用场景：此功能通常用于精细化的流量工程，例如：

为来自特定客户或特定前缀的路由设置更高的 Local_Preference，使其成为AS内出流量的优先路径。

为通过不同边界链路学到的路由设置不同的 MED值，以影响外部邻居的入站流量选择。

4.匹配条件：为了更精确地控制，if-match子句常与IP前缀列表（ip ip-prefix）、团体属性过滤器（ip community-filter）或AS路径过滤器（ip as-path-filter）结合使用，以筛选出需要特殊处理的路由。