Trong BGP routing protocol có vài cách để filter update, mình thấy có 2 cách sau :

BGP Prefix Filter
router bgp 100
neighbor 1.1.1.1 prefix-list bgp out

ip prefix-list bgp seq 1 permit 2.0.0.0/8


BGP Neighbor Distribute List
router bgp 100
neighbor 1.1.1.1 distribute-list 99 out

access-list 99 permit 2.0.0.0 0.255.255.255


2 đoạn trên đều để lọc routes update từ neighbor này sang neighbor khác, vậy chúng có gì khác nhau không? Tại sao phải có tới 2 kiểu filter khác nhau? Từng cách có ưu điểm gì mà cách kia không có không?

Một vài câu hỏi nhỏ mong sự giúp đỡ của các bạn...

sskkb:

Cả hai đoạn code trên đều có chung một chức năng, đó là filtering routes từ peer này sang peer kia.

Một ví dụ cho sự khác nhau là:

1. Prefix-list có thể match chính xác một subnet nào đó và chỉ subnet đó. Ví dụ

ip prefix-list bgp seq 1 permit 2.0.0.0/8 gt 8 lt 8

Trong khi đó nếu bạn dùng access-list, nếu bạn muốn chỉ cho phép net

2.0.0.0/8 được update, bạn có thể viết một access-list

access-list 99 permit 2.0.0.0 0.255.255.255

Tuy nhiên, access-list trên sẽ cho phép net 2.0.0.0 0.255.255.255 và *tất cả* các subnet trên của subnet 2.0.0.0. Ví dụ 2.0.0.0/16; 2.0.0.0/24...

Trong khi yêu cầu đề bài là cho phép *chỉ một* net 2.0.0.0/8 là được update.

Tóm tắt cho sự khác nhau: dùng prefix-list *mạnh* hơn và có thể match đến prefix của một net nào đó.


Thân mến,

Chào sskbb,

Nếu bạn quan tâm đến việc tìm hiểu các kỹ thuật, công nghệ (và sản phẩm...) để đi thi (ví dụ như CCIE) thì điều quan trọng là biết rõ cái hay, dở, hoặc điểm đặc trưng của một kỹ thuật nào đó.

Việc này sẽ giúp bạn nắm được yêu cầu của đề bài, chẳng hạn có yêu cầu filter một số network/subnet nào đó trong BGP, nhưng họ yêu cầu phải dùng một cách nào đó cho phép thêm bớt network một cách dễ dàng, thì bạn sẽ nghĩ ngay đến prefix-list (vì nó có số thứ tự cho từng dòng)! Distribute -list dùng kèm với access-list thì khó thay đổi, muốn thêm bớt gì đều phải xoá và làm lại access-list, rất mất công.

Vài ý nhỏ như vậy, chúc bạn vui.

Anh An nói hay tuyệt,
Em thấy cái đó mới chính là điều đáng quan tâm.

Hi hi, cám ơn vnsystem nha, lâu rồi mới được khen à. :P

Prefix list
Được dùng để lọc các prefix, đặc biệt trong quá trình redistribution. Từ Cisco IOS v.11.2, các ISP sử dụng các prefix-list là một dạng khá hiệu quả của filtering. Cơ chế dùng prefix-list dựa trên prefix của một địa chỉ.

Distribute lists

Distribute-list được dùng để lọc các cập nhật. Mặc dù distribute-list thường được dùng trong redistribution, công cụ này không chỉ dành riêng cho quá trình redistribution. Nó có thể áp dụng cho các traffic theo chiều inbound và chiều outbound từ bất cứ các peer nào. Cả prefix-list và distribute-list đều lọc dựa trên địa chỉ mạng chứ không dùng AS_PATH.

Route maps

Route map được dùng để định nghĩa chính sách định tuyến. Một route-map là một access-list phức tạp qua đó router hoạt động khi một match được nhận dạng. Route map được dùng trong BGP để xác lập các thuộc tính của BGP để chọn ra đường đi tốt nhất.