HCIP（九）

4，BGP的路由黑洞

由于BPG协议可以非直连建邻，故可能出现BGP协议跨越未运行BGP协议的设备，导致BGP路

由在控制层面可达，但是，数据层面不可达，即在通过为运行BGP协议的设备时无法通过，形

成路由黑洞。

解决路由黑洞的方法：

1，让所有设备均运行BGP协议。

2，将BGP协议的路由信息重发布到IGP协议中。

3，MPLS

BGP的同步原则 --- 即一台设备从自己的IBGP对等体处学习到一条路由信息，如果，他不能从自己的IGP协议处学习到相同的信息，则将不会传递给自己的EBGP对等体。

5，BGP的防环

水平分割 --- EBGP的水平分割

                    IBGP的水平分割

EBGP的水平分割 --- 为了防止EBGP对等体之间发送路由信息回传产生环路，BGP引入了一个属性 --- AS_PATH --- 用来记录AS的路径信息的属性 --- 当路由信息离开一个AS时，将会把离开AS的AS号携带在AS_PATH属性中，当收到一条路由信息的AS_PATH属性中包含本地的AS号时，则将不学习该路由来防止回传。

AS_PATH属性除了可以防环以外，还可以用来进行选路。当到达同一个网段的多条路由信息其他属性都相同时，可以比较AS_PATH，优选AS_PATH属性最短的。

IBGP的水平分割

AS-BY-AS --- 在一个AS内部传递的路由的属性是不发生变化的 。

IBGP水平分割 --- 当一个BGP设备从自己的IBGP对等体处学习到一条路由信息，之后将不会发送给其他的IBGP对等体。

因为IBGP的水平分割限制路由信息在IBGP对等体之间只能传一跳，则有可能造成路由信息的传递障碍。

解决方案 --- 建立全连的IBGP对等体 --- 1，导致更新量变大，资源占用变大。2，导致网络的可拓展性加大。如果增加新的设备，需要和其他设备都建立邻居关系。

1，路由反射器

2，联邦

6，BGP的基础配置

BGP的对等体建立

 1，EBGP对等体之间直连建邻

[r1]bgp 1 --- AS号 --- 注意：因为一个运行BGP的设备只能处于一个AS中，所以，仅可

以启动一个进程。

[r1-bgp]

[r1-bgp]router-id 1.1.1.1 --- 配置RID

[r1-bgp]peer 12.0.0.2 as-number 2

[r1-bgp]display bgp peer --- 查看邻居表

Peer （邻居） V（BGP版本） AS（邻居的AS号） MsgRcvd（从邻居处接收到数据包的数量） MsgSent（发送给邻居的数量） OutQ （出栈队列） Up/Down（启动时间） State（状态） PrefRcv（从邻居处接收到的路由信息的数量）

12.0.0.2 4 2 2 3 0 00:00:03 Established 0

2，IBGP对等体之间使用环回建邻

因为AS内部一般会存在大量的备份链路，所以，使用环回建邻可以充分的利用这些备份链路。IBGP对等体之间建议使用环回接口建立邻居关系。

BGP邻居建立的限制因素 --- 指定建邻的IP地址和对方发送的数据包中的源IP地址必须

相同，否则将无法建立邻居关系 。

[r2-bgp]peer 3.3.3.3 as-number 2

[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 --- 使用环回接口建立邻居关系一定需要

通过这个命令修改更新源地址

3，EBGP对等体之间环回建邻 --- 注意保证路由的可达（环回+路由）

[r4-bgp]peer 5.5.5.5 as-number 3

[r4-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2 --- 修改TTL值

[r5-bgp]peer 4.4.4.4 ebgp-max-hop --- 直接回车效果是将TTL修改为255

路由发布

1，通过network进行发布

在BGP中，该命令仅发布路由，并且，只要是路由表中存在的路由条目，均可以发送

[r1-bgp]network 1.1.1.0 24

[r1]display bgp routing-table --- 查看BGP表

NextHop --- 通告者的IP地址，如果自己是始发者，则下一跳为0.0.0.0

状态码

*--- 可用 ---- 当设备收到一条路由信息之后，会先基于其 下一跳 根据路由表校验其可达

性，如果下一跳可达，则该路由信息可用。如果路由条目不可用，则不参与优选评比。

>---优选 ---- 如果一跳路由条目带有该状态码，则代表其被优选（到达同一个目标网段

存在多条路由信息，需要根据属性选择最优的），只有可用且优的路由信息才能被加载

到本地的路由表中，且被传递。

I --- IBGP对等体发送的路由信息

[r2-bgp]peer 3.3.3.3 next-hop-local

2，使用重发布

[r2-bgp]import-route ospf 1

OGN --- 起源码 --- I --- 代表该路由起源于IGP协议

                              e --- 代表该路由起源于EGP

                              ? --- 除了以上两种，其他的起源方式均为此

3，BGP的路由聚合

自动聚合

手工聚合

自动聚合 -- 华为设备默认关闭 --- 1，仅针对重发布的路由信息生效；2，仅按照主类进行聚合。

1，抓取流量

[r1]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 24

2，做路由策略

[r1]route-policy aa permit node 10

Info: New Sequence of this List.

[r1-route-policy]if-match ip-prefix aa

3，调用

[r1-bgp]import-route direct route-policy aa

[r1-bgp]summary automatic --- 开启自动聚合

Info: Automatic summarization is valid only for the routes imported through the

import-route command.

 Suppressed --- 抑制

 做完自动聚合后，将会自动生成一条指向汇总的空接口进行防环。

手工聚合

[r1-bgp]aggregate 172.16.0.0 23

1，手工聚合，生成聚合路由之后，明细路由没有被抑制

2，手工聚合如果在其他的AS中聚合，则汇总路由将不携带明细路由的部分属性，尤其是AS_path，因为其是用来防环的，所以，可能导致环路的产生。

为了解决以上两个问题，我们需要通过额外的参数来补全命令。

[r4-bgp]aggregate 172.16.0.0 23 detail-suppressed --- 抑制所有的明细路由

使用抑制列表 --- suppress-policy

1，抓流量 --- 注意，抑制列表将抑制抓取到的流量

[r4]ip ip-prefix aa permit 172.16.0.0 24

2，做路由策略

[r4]route-policy aa permit node 10

Info: New Sequence of this List.

[r4-route-policy]if-match ip-prefix aa

3，调用

[r4-bgp]aggregate 172.16.0.0 23 suppress-policy aa

AS_SET --- 关键字 --- 该关键字激活将使汇总路由携带明细路由的AS_PATH属性

[r4-bgp]aggregate 172.16.0.0 23 as-set

注意：如果明细路由来自不同的AS中，则汇总时激活AS_SET将会携带所有明细的AS号，防止路由回传，但是，会用大括号括起来，在进行选路比较的时候，仅当作一个来看。

[r4-bgp]display bgp routing-table 172.16.0.0 22 --- 展开路由信息的详细信息

Aggregator --- 主要是聚合路由，都会存在，他会告知聚合出现的AS号以及聚合设备的RID。

Atomic-aggregate --- 纯粹的预警属性，只有在所有明细都被抑制的时候，才会出现，代表该聚合路由可能存在明细属性的缺少，需要格外注意。

注意：聚合还可以不发布明细，直接写一条指向汇总的空接口路由，之后，发布该路由即可。