HCIP学习第十二天

BGP的路由聚合 －－－ BGP的路由汇总
自动聚合 －－－ 1，自动聚合功能只能针对重发布的路由条目生效

                          2，自动聚合只能将明细路由直接汇总到主类。 这样将会产生巨大的路由黑洞。所

                                以，华为设备默认关闭自动汇总功能。

通过路由策略重发布部分路由条目

1，抓取流量

[r1]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less- equal 24

2，创建路由策略

[r1]route-policy aa permit node 10 

Info: New Sequence of this List 

[r1-route-policy]if-match ip-prefix aa 

[r1-route-policy]q

3，在重发布中调用

[r1-bgp]import-route direct route-policy aa

[r1-bgp]summary automatic  －－－ 自动聚合的开启命令

Info: Automatic summarization is valid only for the routes imported through the

import-route command 

S --- 状态码S ---- suppressed --- 抑制

*> 172.16.0.0 127.0.0.1 －－－－ 汇总之后，也会在BGP中发布路由信息，下一跳指向本地环回地址，最终也会加表，出接口将递归到空接口。效果就是将在黑洞路由器上自动生成一条到达汇总的空接口路由用来防环

因为自动汇总存在的两个缺陷（路由黑洞和只针对重发布），所以，当我们需要对路由汇总进行精准的把控时，手工聚合将是更理想的解决方案

手工聚合
[r1-bgp]aggregate 172.16.0.0 22

手工聚合会将汇总路由和明细路由同时发布，也会自动生成一条指向汇总网段的空接口路由进行防环

手工聚合的两个缺陷 －－－ 1，在聚合是不会抑制明细路由，导致路由数量不减反增

                                          2，汇总路由将不携带明细路由中的一些属性参数，包括AS_PATH属

                                                性，这个属性主要是用来防环的，如果不携带，则将可能导致环路

                                                的产生

手工聚合需要在命令中添加一些额外的参数来完善以上两个缺陷

1，解决明细路由抑制问题
[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed －－－－ 将在汇总的时候将所有的明细路由进行抑制

但是，由于BGP协议的一些特殊性，我们往往不能将他所有的明细全部抑制，只能抑制部分明细路由，来保证BGP选路的合理性和灵活性。

所以，我们想要实现这个效果，需要使用到抑制策略 －－－suppressed - policy

抑制策略的配置
1，抓取流量
[r4]ip ip-prefix aa permit 172.16.1.0 24

2，路由策略匹配前缀列表
[r4]route-policy aa permit node 10 

Info: New Sequence of this List 

[r4-route-policy]if-match ip-prefix aa

3，通过抑制列表进行调用
[r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa

2，解决汇总路由不携带AS_PATH属性问题 －－－ AS_SET
[r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa as-set

*> 172 16 0 0/22 127 0 0 1 0 {1 4}？

当明细路由来自来两个或多个不同的AS，并且我们在拥有所有明细路由的AS中进行手工聚合，这种渭况下，我们激活AS_SET，则汇总路由的AS_PATH属性中将携带所有明细的AS号，但是将用大括号括起来。在防环时，大括号中的AS都将不能回传。但是当 AS_PATH属性被用来选路时，大括号将被看作是一个AS

因为聚合后的路由会存在属性缺失的渭况，所以，这样的路由需要格外进行关注，为此，BGP引入了两个属性：ATOMIC_AGGREGATE 和 AGGREGTOR

ATOMIC_AGGREGATE
一个纯粹的预警属性，将会携带在聚合路由当中，当看到这个属性，则代表该路由可能存在属性丢失问题，需要格外关注。（这个属性只会出现在抑制了全部明细的汇总路由中。）

AGGREGTOR
其内容包括聚合操作者所在的AS号及其RID

[r4]display bgp routing-table 172.16.0.0 －－－ 查看一条路由信息的明细信息

Aggregator: AS 2, Aggregator ID 4 4 4 4, Atomic-aggregate 

8，路由反射器
Router Reflector －－－－ RR－－－－ 路由反射器 

可以将运行BGP的路由器设置成为路由反射器，而被设置成路由反射器的路由器在一定条件下，将反射学习到的IBGP路由

在指定一台设备成为路由反射器（RR）的同时，需要指定一个或多个他的对等体成为他的客户。RR和客户之间将构成一个系统，成为反射簇。每一个反射簇都将使用RR的RID作为簇ID来进行标识。RR的客户是由手工指定的。其余所有未指定客户的对等体都被认定为非客户

RR的反射规则: 
1，如果路由反射器从自己的客户处学来了一条路由信息，则将反射给自己所有的客户及非客户。

2，如果路由反射器从自己的非客户处学来一条路由信息，则将反射给他所有的客户，但是不会反射给自己的非客户 --- 非非不传

3，当路由器执行路由反射时，他只将自己使用的，最优的路由进行反射。 －－－ 和BGP路由传递的规则相同

因为路由反射器反射路由后相当于打破了IBGP水平分割的规则，而IBGP水平分割的主要目的是为了防止环路，所以，这种规则的打破可能会导致环路出现。 所以，路由反射器为了保证不会出现环路，引入了两个属性来防环 －－－ Originator_ID（起源者ID）和 Cluster_list（簇列表）

Originator_ID ---  当一个RR收到一条路由信息后需要反射时，他会在这条路由中加入这个属性，数值就是发送这条路由信息的设备的RID。当其他RR收到这条路由后，如果路由信息中已经包含起源者ID，则将不会对这个属性进行更改。当一台路由器收到一条路由信息，其中的O_ID为自己的RID，则他将不会学习这条路由

如果一个AS内部存在多次反射，那么，一定存在多个反射簇，则每个反射器在反射路由信息的时候都会将本地的簇ID添加在簇列表属性当中。如果一台路由器收到的路由信息中的簇列表属性中包含本反射簇的簇ID，则将不学习这条路由信息，避免路由回传，造成环路。

[r3-bgp]peer 2.2.2.2 reflect-client －－ 指定R2为路由反射器的客户，同时R3成为路由反射器

AS-path 1, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, best, select, active, pre 255, IGP cost 2

Originator: 2 2 2 2 

Cluster list: 3 3 3 3

9，联邦
联邦之间建立的EBGP对等体关系是一种特殊的存在，他们仅遵守EBGP对等体的传递规则，但是，从宏观的角度看，他们还是属于同一个AS中，所以，他们传递路由信息时也需要遵循AS－BY－AS的规则，里面的属性默认情况下不能修改

联邦的配置也相当于打破了IBGP的水平分割，这样，就有可能出现环路。所以，联邦中进行防环的方法是直接借鉴EBGP水平分割， 在AS_path属性中携带成员AS的AS号，来防止路由回传，不过在AS_PATH属性中携带时将使用小括号括起来，和真实的AS号做区分

[r2]bgp 64512 －－－ 联邦成员设备启动BGP进程时需要使用小号来启动

[r2-bgp]confederation id 2 －－－ 在联邦成员设备使用小号启功进程后，务必在进程中使用这个命令来声明他的大号

[r2-bgp]peer 3.3.3.3 as-number 64512 －－－ 在找同联邦成员建立IBGP对等体关系时使用的是小号

[r3-bgp]confederation peer-as 64513 －－－ 只有需要建立联邦的EBGP对等体关系的设备需要配置，声明建邻的联邦的AS号

[r3-bgp]peer 4.4.4.4 as-number 64513

[r3-bgp]peer 4.4.4.4 ebgp-max-hop －－－ 因为联邦的EBGP对等体关系需要遵循EBGP对等体的传递性，所以，他的TTL值默认也是1，所以， 在非直连建邻的渭况下，需要修改TTL值

因为联邦成员只能容纳两台设备，多的话也会收到IBGP水平分割的影响造成场地障碍。所以，在实际工程中，我们可以将联邦和路由反射器结合使用