一、Internet路由表中的BGP路由條目，目前規(guī)模已經(jīng)達(dá)到十幾萬。在面對龐大的Internet路由表時(shí)，我們免不了需要進(jìn)行路由過濾。在處理如此大規(guī)模的路由表時(shí)，如果利用地址前綴去過濾BGP路由，那么一來有可能配置比較繁瑣，二來且有新的路由加入不好維護(hù)，所以提出了利用AS_PATH進(jìn)行BGP路由過濾的辦法。

二、由于Internet核心AS的分布都是有記錄的，所以利用AS的過濾更有針對性，例如可以使用AS_PATH作過濾，解決過濾從某個(gè)AS_PATH始發(fā)的全部路由，只需一個(gè)AS_PATH列表即可，當(dāng)然利用AS_PATH過濾可以解決的問題遠(yuǎn)不僅如此，這還需要我們在下文中慢慢體會。

三、AS_PATH與正則表達(dá)式介紹，AS_PATH，公認(rèn)必遵屬性。這個(gè)屬性在傳遞UPDATE報(bào)文中標(biāo)識了到達(dá)一個(gè)目的地所經(jīng)過的AS信息，AS_PATH有4種類型：AS_SEQUENCE（用于路由AS路徑記錄）；AS_SET（用于聚合路由的明細(xì)路由AS集合）；AS_CONFED_SEQUENCE（用于聯(lián)盟路由AS路徑記錄）；AS_CONFED_SET（用于聯(lián)盟聚合路由）。

四、從AS_PATH的顯示格式看出，AS_PATH可以看成一個(gè)由數(shù)字0-9，“（）”，“[]”，“{}”和空格組成的字符串。當(dāng)然例子中是最復(fù)雜的格式，實(shí)際應(yīng)用中并不是所有字段都有填充的，當(dāng)我們想利用匹配AS_PATH做路由過濾的時(shí)候，怎么實(shí)現(xiàn)對AS_PATH匹配呢？根據(jù)之前分析過AS_PATH可以看作是字符串的這一特點(diǎn)，我們找到了處理字符串的強(qiáng)大工具正則表達(dá)式這把利劍來幫我們實(shí)現(xiàn)匹配，這樣正則表達(dá)式就在BGP的舞臺登場了。

五、正則表達(dá)式是按照一定的模板來匹配字符串的公式。在BGP中，正則表達(dá)式可以應(yīng)用于基于AS_PATH的ACL，根據(jù)BGP路由的AS_PATH屬性決定路由的接受與拒絕。利用介紹的符號來對AS_PATH進(jìn)行匹配，看看這些符號能夠給我們帶來多么奇妙的效果。1、^$表示匹配的字符串為空，即AS_PATH為空，表示只匹配本地路由。2、.*表示匹配任意字符串，即AS_PATH為任意，表示匹配所有路由。3、^100表示匹配字符串開始為100，即AS_PATH最左邊AS前3位（最后一個(gè)AS）為100、1001、1002等，表示匹配AS100、1001、1002等鄰居發(fā)送的路由。4、^100_表示匹配字符串開始為100后面為符號，即AS_PATH最左邊AS（最后一個(gè)AS）為100，表示匹配AS100鄰居發(fā)送的路由，比較前一個(gè)表達(dá)式，”_”的好處就體現(xiàn)出來了，它可以和用來幫助我們限制匹配單獨(dú)的一個(gè)AS。5、_100$表示匹配字符串最后為100，即AS_PATH最右邊AS（起始AS）為100，表示匹配AS100始發(fā)的路由。6、_100_表示字符串中間有100，即AS_PATH中有100，表示匹配經(jīng)過AS100的路由。7、/(65535_表示匹配字符串為（65535后面為符號，即AS_CONFED_SEQUENCE最左邊AS（最后一個(gè)AS）為65535，表示匹配聯(lián)盟AS65535鄰居發(fā)送的路由，我們知道，AS_CONFED_SEQUENCE是用”(”、“)”表示的，”(”、“)在正則中是特殊字符，有特殊用處，所以對于這種特殊字符，可以使用”/”來去除其特殊意義進(jìn)行匹配，同理AS_CONFED_SET使用的”[“、”]”，AS_SET使用的”{”、”}”都可以使用”/”符號來去除這些特殊符號的特殊意義，舉例/[65533_，/{202_。8、/(.*_205_.*/)表示字符串AS_CONFED_SEQUENCE中間有205，即AS_CONFED_SEQUENCE中有205，表示匹配經(jīng)過聯(lián)盟AS205的路由。9、_207/)表示匹配字符串最后為207），即AS_PATH最右邊AS_CONFED_SEQUENCE（起始AS）為207，表示匹配聯(lián)盟AS207始發(fā)的路由。今天所要講的內(nèi)容到這里就結(jié)束了，大家在看完后有沒有明白呢？如果你還是不太明白，那么你可以看下本站H3C路由器設(shè)置。