HCIP-Routing & Switching V2.5--BGP

HCIP-BGP协议原理与配置

知识铺垫

前言

动态路由协议

动态路由协议可以按照工作范围分为IGP以及EGP。

IGP工作在同一个AS内，主要用来发现和计算路由，为AS内提供路由信息的交换；

而EGP工作在AS与AS之间，在AS间提供无环路的路由信息交换，BGP则是EGP的一种。

• 路由协议的分类：

  IGP（内部网关协议）：距离矢量协议 RIP EIGRP（dual算法）、链路状态：OSPF ISIS、着重于发现和计算路由。

  EGP（外部网关协议）：BGP、着重于控制路由的传播和选择最
  优的路由。

AS

BGP适合什么场景？

1、多出口，需要根据目的网络选择合适的路径（选择运营商）
2、根据自己设备情况来决定 是否启用BGP 比如NE，CE设备
3、要有技术能力，路由控制和选路

BGP的一些概念术语

1、AS自治系统AS范围：0-65535 1-4294967295
BGP 100 私网的AS号 64512－65535
2、Peer对等体（BGP的邻居）
3、IBGP（AS号一致） EBP （AS号不一致）
4、NLRI（网络层可达信息）用来更新路由消息的
Withdraw是用来撤销 路由的
5、BGP的同步：IBGP和EBGP同步
6、BGP的水平分割（从IGP学习到的路由不会更新给IBGP邻居）
7、BGP Speaker：运行BGP的设备

BGP基本概念

什么是BGP

1. 边界网关协议(BGP)，提供自治系统之间无环路的路由信息交换（无环路保证主要通过其AS-PATH实现），BGP是基于策略的路由协议，其策略通过丰富的路径属性(attributes)进行控制。BGP工作在应用层，在传输层采用可靠的TCP作为传输协议（BGP传输路由的邻居关系建立在可靠的.
2. BGP分为两类：IBGP：AS号一样
   EBGP：AS号不一样

BGP的特征

1、AS与AS之间的协议
2、用属性来描述路由信息，通过这些属性可以影响路由选路，可以控制路由的走向
3、可靠的路由更新机制 TCP协议端口号179
RIP：UDP 端口号520
OSPF: IP 89
4、支持VLSM，和CIDR
5、通过keepalive消息检测TCP连接是否正常，从而来保证BGP的正常
6、有自己的BGP路由
7、采用触发式更新，和增量更新可以撤销路由

什么是AS

使用BGP作为传递路由的协议，则用户的路由域被作为一个整体和其他路由域进行路由交换，这个路由域即AS。

AS的概念是若干台路由器以及这些路由器组成的网络集合，这些路由器均属于同一个管理机构，并执行统一的路由策略。

AS编号

每个自治系统都有唯一的一个编号，这个编号由IANA分配。2009年1月之前，只能使用最多2字节长度的AS号码，即1-65535。其中1-64511为公有AS，64512-65534为私有AS。在2009年1月之后，IANA决定使用4字节长度AS，范围是65536-4294967295。

状态类型

BGP路由器报文交互过程：

1. Idle状态是BGP初始状态。在Idle状态下，BGP路由器拒绝邻居发送的连接请求。只有在收到本设备的Start事件后，BGP路由器才开始尝试与其邻居进行TCP连接，并转至Connect状态。
2. 在Connect状态下，BGP路由器启动连接重传定时器（Connect Retry），等待TCP完成连接。 如果TCP连接成功，那么BGP路由器向邻居发送Open报文，并转至OpenSent状态。如果TCP连接失败，那么BGP路由器转至Active状态。如果连接重传定时器超时，BGP路由器仍没有收到邻居的响应，那么BGP路由器继续尝试与其邻居进行TCP连接，停留在Connect状态。
3. 在Active状态下，BGP路由器总是在试图建立TCP连接。如果TCP连接成功，那么BGP路由器向邻居发送Open报文，关闭连接重传定时器，并转至OpenSent状态。如果TCP连接失败，那么BGP路由器停留在Active状态。如果连接重传定时器超时，BGP路由器仍没有收到邻居的响应，那么BGP路由器转至Connect状态。
4. 在OpenSent状态下，BGP路由器等待邻居的Open报文，并对收到的Open报文中的AS号、版本号、认证码等进行检查。如果收到的Open报文正确，那么BGP路由器发送Keepalive报文，并转至OpenConfirm状态。如果发现收到的Open报文有错误，那么BGP路由器发送Notification报文给邻居，并转至Idle状态。
5. 在OpenConfirm状态下，BGP路由器等待Keepalive或Notification报文。如果收到Keepalive报文，则转至Established状态，如果收到Notification报文，则转至Idle状态。
6. 在Established状态下，BGP路由器可以和邻居交换Update、Keepalive、Route-refresh报文和Notification报文。

BGP五种报文：

Open：负责和对等体建立邻居关系。

• 主要字段的解释如下：

1. Version：BGP的版本号。对于BGPv4来说，其值为4。
2. My Autonomous System：本地AS编号。通过比较两端的AS编号可以确定是EBGP连接还是IBGP连接。
3. Hold Time：在建立对等体关系时两端要协商Hold time，并保持一致。如果两端所配置的Hold time时间不同，则BGP会选择较小的值作为协商的结果。如果在这个时间内未收到对端发来的Keepalive消息，则认为BGP连接中断。为Keepalive消息 的三倍
4. BGP Identifier：BGP路由器的Router ID，以IP地址的形式表示，用来识别BGP路由器。在VRP5.30系统中，如果没有通过命令router id进行配置，则按照如下规则进行选择：优选Loopback接口地址中最大的地址作为Router ID，如果没有Loopback接口配置了IP地址，则从其它配置了IP地址的物理接口中选择一个最大IP地址的作为Router ID。
5. Opt Parm Len（Optional Parameters Length）：可选参数的长度。如果为0则没有可选参数。
6. Optional Parameters：是一个可选参数用于BGP验证或多协议扩（Multiprotocol Extensions）等功能。每一个参数为一个（Parameter Type-Parameter Length-Parameter Value）三元组。
7. AFI：地址族标识(Address Family Identifier)，占2个字节，能力所支持地址族标识信息，用以和SAFI一同确定网络层协议和IP地址间的关系，编码方式与多协议扩展中的规定相同。其值按照RFC1700中ADDRESS FAMILY NUMBERS的定义；
8. SAFI：子地址族标识(Address Family Identifier)，占1个字节，能力所支持的子地址族标识信息，用以和AFI一同确定网络层协议和IP地址间的关系，编码方式与多协议扩展中的规定相同。其值按照RFC1700中ADDRESS FAMILY NUMBERS的定义。

KeepAlive：该消息在对等体之间周期性地发送，用以维护连接。
Update：该消息被用来在BGP对等体之间传递路由信息。
Notification：当BGP Speaker检测到错误的时候，就发送该消息给对等体。
Route-refresh：用来通知对等体自己支持路由刷新能力。

BGP邻居关系的建立与配置

BGP邻居发现

1. 使用TCP作为其承载协议来保证可靠性。
2. BGP使用TCP封装建立邻居关系，端口号为179，TCP采用单播建立连接。
3. 单播建立连接也使BGP只能手动指定邻居。

BGP邻居类型

**EBGP：**运行在不同AS之间的BGP路由器建立的邻居关系为EBGP邻居关系

• EBGP只用于不同AS之间传递路由。
• 可通过路由引入到IGP实现AS之间学习路由
  • 上述方法存在以下几个缺点：
  • 公网上BGP承载的路由数目非常大，引入IGP协议后，IGP协议无法承载大量的BG路由；
  • BGP路由引入IGP协议时，需要做严格的控制，配置复杂，不易维护；
  • BGP携带的属性在引入IGP协议时，由于IGP协议不能识别，可能会丢失。
  • 因此我们需要设计BGP在AS内部完成路由的传递。

**IBGP：**运行在相同AS内的BGP路由器建立的邻居关系为IBGP邻居关系

• 因为BGP使用TCP作为其承载协议，所以可以跨设备建立邻居关系。RTB与RTC之间建立IBGP邻居关系，并各自将从其他AS学到的路由传递给对端，实现BGP路由在AS内的传递。

• 配置步骤：

  配置Router ID（标识路由器）；

  配置EBGP邻关系（AS之间传递路由）；

  配置IBGP邻居关系（AS内部传递路由）。

BGP邻居关系配置的优化

建立EBGP邻居关系时，一般使用直连接口的IP地址；建立IBGP邻居关系时，一般使用Loopback接口的IP地址。

BGP邻居关系建立

• BGP通过报文的交互完成邻居建立、路由更新等操作，共有Open、Update、Notification、Keepalive和Route-refresh等5种报文类型。
  • Open报文：是TCP连接建立后发送的第一个报文，用于建立BGP邻居之间的连接关系。BGP邻居在接收到Open报文并协商成功后，将发送Keepalive报文确认并保持连接的有效性。确认后，BGP邻居间可以进行Update、Notification、Keepalive和Route-refresh报文的交换。
  • Update报文：用于在BGP邻居之间交换路由信息。Update报文可以发布多条属性相同的可达路由信息，也可以撤销多条不可达路由信息。
    • 一条Update报文可以发布多条具有相同路由属性的可达路由，这些路由可共享一组路由属性。所有包含在一个给定的Update报文里的路由属性适用于该Update报文中的NLRI（Network Layer Reachability Information）字段里的所有目的地（用IP前缀表示）。
    • 一条Update报文可以撤销多条不可达路由。每一个路由通过目的地（用IP前缀表示），清楚地定义了BGP路由器之间先前通告过的路由。
    • 一条Update报文可以只用于撤销路由，这样就不需要包括路径属性或者NLRI。相反，也可以只用于通告可达路由，就不需要携带撤销路由信息了。
  • Notification报文：当BGP路由器检测到错误状态时，就向邻居发出Notification报文，之后BGP连接会立即中断。
  • Keepalive报文：BGP路由器会周期性的向邻居发出Keepalive报文，用来保持连接的有效性。
  • Route-refresh报文：Route-refresh用于在改变路由策略后请求对等体重新发送路由信息。

BGP路由生产方式

BGP路由的方式有两种：

• 第一种是使用配置命令network，第二种是使用配置命令import。

network：RTA上存在100.0.0.0/24与100.0.1.0/24的两个用户网段，RTB上通过静态路由指定去往100.0.0.0/24网段的路由，通过OSPF学到去往100.0.1.0/24的路由。RTB与RTC建立EBGP的邻居关系，RTB通过network命令宣告100.0.0.0/24,100.0.1.0/24与10.1.12.0/24的路由，使对端EBGP邻居RTC学习到RTB路由表里的路由。

Import：是根据运行的路由协议（RIP、OSPF、ISIS等）将路由引入到BGP路由表中，同时import命令还可以传入直连和静态路由。为了防止其他路由被引入到BGP中，需要配置ip-prefix进行精确匹配，调用route-policy在BGP引入路由时进行控制。

• 成为BGP路由有两种配置方法：通过Network命令以及通过Import命令。

Network的路由必须要保证本地IGP路由表中有该路由，而且要精确匹配 “i” 下一跳 是 0.0.0.0

Import的路由起源属性是“？”下一跳是 0.0.0.0

可以通过聚合产生路由属性是“i”下一跳是127.0.0.1

BGP通告原则与路由处理

BGP路由表中的状态含义

Status codes: * - valid, > - best, d - damped, h - history, i - internal, s -suppressed, S - Stale

Origin : i - IGP, e - EGP, ? – incomplete

Network：显示BGP路由表中的网络地址

NextHop：报文发送的下一跳地址

MED：路由度量值

LocPrf：本地优先级

PrefVal：协议首选值

Path/Ogn：显示AS路径号及Origin属性

Community：团体属性信息

BGP通告原则*

BGP 的通告原则一
连接建立时，BGP Speaker只把本身用的最优路由通告给对等体
多条路径时，BGP Speaker只选最优的路由放入路由表

BGP的通告原则二
BGP Speaker从EBGP获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）
从EBGP学到的路由通告给IBGP时不会改下一跳 ，需要手工修改
从EBGP学到的路由通告给EBGP时会改下一跳

BGP的通告原则三
BGP Speaker 从IBGP获得的路由不会通告给它的IBGP邻居。全互联 、RR路由反射器、联盟

BGP的通告原则四
BGP Speaker 从IBGP获得的路由是否通告给它的EBGP对等体要依IGP和BGP同步的情况来决定

BGP与IGP同步的概念：BGP Speaker不将从IBGP对等体获得的路由信息通告给它的EBGP对等体，除非该路由信息也能通过IGP获得

路由信息筛选

IP路由表（IP_RIB）：全局路由信息库，包括所有的IP路由信息。

BGP路由表（Local_RIB）：BGP路由信息库，包括本地BGP路由器选择的路由信息，邻居表，邻居清单列表。

收到BGP邻居发来的Update报文，路由器会执行算法进行路径选择，确定每一条前缀的最佳路径，并将计算出的最佳路径存储到本地BGP路由表（Local_RIB）中。

如果启用了多路径特性，最佳路径和所有等值路径都被提交给IP_RIB，考虑是否安装。除了从BGP邻居接收的最佳路径外，Local_RIB也包含当前路由器注入的路由（被称为本地发起的路由）。

在Local_RIB中，只有被选为最优的前缀才会被封装到Update报文中通告给自己的BGP邻居。

BGP常用属性

公认属性:所有BGP路由器都必须识别并支持的属性。

公认必遵：BGP的Update消息中必须包含的属性。

公认任意：不必存在于BGP的Update消息中，可以根据需求自由选择的属性。

可选属性

可选过渡：BGP不能识别该属性，但可以接收该属性并将其发布给它的邻居的属性。

可选非过渡：BGP可以忽略包含该属性的消息并且不向它的邻居发布。

BGP属性表

Origin	(well-known mandatory)	公认必遵
AS_Path	(well-known mandatory)	公认必遵
Next_Hop	(well-known mandatory)	公认必遵
Local_Pref	(well-known discretionary)	公认任意
Atomic_Aggregate	(well-known discretionary)	公认任意
Aggregator	(optional transitive)	可选过渡
Community	(optional transitive)	可选过渡
Multi_Exit_Disc（MED）	(optional non-transitive)	可选非过渡
Originator ID	(optional non-transitive)	可选非过渡
Cluster List	(optional non-transitive)	可选非过渡

起源属性有三种： i 优于E 优于?

Origin属性

BGP在AS之间传递信息，承载大量的路由。如果到达同一目的IP有多条路径，且BGP学到这些路由通过不同的方式，则Origin属性是决定最优路径的一个因素，用于标明路由的起源。

Origin的3种属性：

• i、表明BGP路由通过network命令注入；

• e、表明BGP路由是从EGP学来的，EGP协议在现网中很难见到，但可以通过路由策略将路由的Origin属性修改为e；

• ?、 即Incomplete表明BGP路由通过其它方式学到路由信息，如使用import命令引入的路由。

• 3种Origin属性的优先级为：i>e>Incomplete（？）。

AS_Path属性

自动选优和放环

用来选路的：规定AS_Path越短（记录的AS编号越少），路径越优

用来防环的：在收到发来的路由时会检查AS_Path（该路由携带的）属性，如果发现该路由的AS_Path中包含自己的AS号，则丢弃该路由

AS_Path的4种类型：

• AS_Sequence（后续讲解BGP路由聚合时会详细说明）；
• AS_Set（后续讲解BGP路由聚合时会详细说明）；
• AS_Confed_Sequence（应用于联盟，本课程不涉及）；
• AS_Confed_Set（应用于联盟，本课程不涉及）。

Next_hop属性

1. BGP路由器将本端始发路由发布给IBGP邻居时，会把该路由信息的Next_hop设为本端建立邻居关系所使用的接口IP。
2. BGP路由器在向EBGP邻居发布路由时，会把路由信息的Next_hop设置为本端与对端建立BGP邻居关系的接口IP。
3. BGP路由器在向IBGP邻居通告从EBGP学来的路由时，不改变该路由下一跳属性。

• 对于上述三种情况的解释：

1. EBGP邻居之间一般采用直连接口建立邻居关系，EBGP邻居在相互通告路由时会修改Next_hop为自己的出接口IP；
2. IBGP邻居通常采用Loopback接口建立邻居，当路由是本路由器起源的，在发送给邻居之后Next_hop改为自己的更新源地址，这样即使网络中出现链路故障，只要Next_hop可达，同样可以访问目的网段，提高网络稳定性；
3. 相对于IGP，如RIP在发布路由时，每经过一个路由器都会修改下一跳，发布路由的路由器都宣称自己能够到达目标地址，并采用逐跳传递的方式将数据包发送给目标网络，但网络中的路由器并不知道谁是真正的始发路由器，因此会造成环路。BGP在EBGP之间传递时才修改Next_hop，IBGP发送从EBGP学来的路由给IBGP邻居时并不修改下一跳，在一定程度上起到了防环作用。

Local_Pref属性

Local_Pref属性仅在IBGP邻居之间有效，不通告给其他AS。

它表明路由器的BGP优先级，值越大越优，默认是100。

用于判断流量离开AS时的最佳路由。

Local-pref属性针对EBGP的Import方向调用

针对IBGP的Export方向调用 ，针对IBGP的Import方向调用

针对EBGP的Export方向无效

MED（Multi-Exit-Discriminator）属性

• 仅在相邻两个AS之间传递，收到此属性的AS不会再将其通告给任何其他第三方AS。

用于判断流量进入AS时的最佳路由。

MED值较小者作为最佳路由，其默认值为0。

• MED值可以针对EBGP的Import和Export方向调用
  MED值可以针对IBGP的Import和Export方向调用

• 缺省情况下，不允许比较来自不同AS邻居的路由信息的MED值。

但是，我们可以通过配置compare-different-as-med命令来允许比较来自不同自治系统中的邻居的路由的MED值。

不过，除非能够确认不同的自治系统采用了同样的IGP和路由选择方式，否则不要使用此命令。

Community属性

Community属性分为两类：一类是公认团体属性，另一类是扩展的团体属性

团体属性是由一系列4字节(0x00000000—0xFFFFFFFF)数值所组成

• 公认团体属性分为4类：

  Internet：缺省属性，所有路由都属于Internet，此属性的路由可以通告给所有BGP邻居；

  No_Export (0xFFFFFF01)：收到此属性的路由后，不将该路由发布到其他AS。

  No_Advertise(0xFFFFFF02) ：收到此属性的路由后，不将该路由通告给任何其他的BGP邻居。

  No_Export_Subconfed(0xFFFFFF03)：设备收到具有此属性的路由后，将不向AS外发送该路由，也不向AS内其他子AS发布此路由。

• 扩展的团体属性

  用一组4字节为单位的列表来表示，路由器中扩展的团体属性格式为aa:nn或团体号：

  aa:nn中，aa通常为AS编号，nn是管理员定义的团体属性标识；

  团体号范围为0-4294967295，在RFC1997中，0-65535与4294901760-4294967295为预留值。

Prefercence_Value私有属性

Preference_Value是BGP的私有属性（华为私有）

preference_Value相当于BGP选路规则中的Weight值，仅在本地路由器生效

Preference_Value值越大，越优先

BGP选路原则

聚合方式

能自动聚合与手动聚合

手动聚合的优先级高于自动聚合

如果BGP路由表中既有引入的路由又有network宣告的路由时，只能采用手动聚合实现。

路由优先级别

EBGP邻居的路由优先于IBGP邻居的路由

BGP路由聚合

BGP路由聚合的必要性-解决BGP网络存在的问题

• 路由聚合解决了两类问题
  • 一是减轻了设备传输和计算路由所需资源的负担
  • 二是隐藏了具体的路由信息，减少了路由震荡的影响。但是路由聚合后，AS_Path属性丢失，存在产生环路的风险。
• 如果路由聚合后携带所有明细路由经过的AS信息，当明细路由发生频繁震荡时，聚合路由也可能受其影响频繁刷新。

BGP路由聚合的配置方法

• 静态路由配置路由聚合
• 自动聚合
  • 只对引入BGP的路由进行聚合，聚合到自然网段后发送给邻居
• 手动聚合
  • 适用于既有通过import的方式引入BGP的路由，又有通过network方式引入BGP的路由
  • 手动聚合对BGP本地路由表里存在的路由进行聚合，并且能指定聚合路由的掩码。

BGP路由聚合带来的问题

• 潜在环路
• 解决方法
  • 为了解决BGP路由聚合带来的问题，设置了两个AS_Path属性：
  • Atomic-Aggregate：公认任意属性，用于警告下游路由器出现了信息丢失，通过Update报文携带该属性通知自己的邻居发生了路径丢失。
  • Aggregator：可选过度属性，该属性包含发起聚合的路由器的AS号和Router-ID，表明发生聚合的位置。
• AS_Path属性有两种类型：
  • AS_Sequence：表示AS_Path内的AS号是一个有序的列表。
  • AS_Set：表示AS_Path内的AS号是一个无序的列表。
• AS_Path本身是一个有序的列表，因为AS_Path每经过一个AS都会将AS号添加到AS_Path中，并且按经过的顺序从左到右排列。
• 当发生聚合后，如果需要聚合路由携带所有明细路由经过的AS号来防止环路，则在配置聚合的命令后添加as-set参数。

常见试题

EBGP之间如果用环回口建立邻居

如果使用默认路由、华为设备、邻居也是可以UP的、但是路由不是最优的、不会加入路由。思科设备，邻居是无法UP的。

如果没有配置Router ID

BGP路由器会按一定规则自动选举Router ID，选举规则如下：

路由器在它的所有LoopBack接口上选择数值最高的IP地址；

如果没有LoopBack接口，路由器会在它的所有物理接口上选择数值最高的IP地址。

配置命令：router id X.X.X.X

BGP的路由黑洞

如何解决 ：
1、开启同步（思科的解法），华为不支持
开启同步后，从IBGP 学习的路由（IGP中不存在），就不会把路由通告给EBGP
2、配置静态路由可以解决路由黑洞，但是不可取（BGP路由太多，都配静态工作量太多）
3、全互联（物理上的）可以 解决路由黑洞（成本高）
4、配置RR（路由反射器）是用来解决全互联 的问题，但是可以解决路由黑洞
5、联邦也是用来解决全互联的问题，但是可以 解决路由黑洞
6、将BGP路由引入IGP路，可以解决路由黑洞的问题，但是不可取（BGP路由过多，会导致IGP路由过大，影响设备性能）
7、MPLS网络

ADD-path

在路由反射器场景中，如果反射器的路由表中存在多条到达同一目的地址的相同前缀的路由，根据BGP发布路由的策略，反射器只将最优路由发布给客户机。这可能造成数据传输过程中，到达同一目的地址的链路只有一条，当链路故障时路由收敛需要较长时间，无法满足数据传输高可靠性的需要。

为了解决上述问题，可以在路由反射器上部署BGP ADD-PATH特性，部署该特性后路由器可同时发布多条（两条或两条以上）相同前缀的路由给邻居，形成到达同一目的地址的多条链路，多条链路之间可以形成负载分担或路由备份，从而保证了数据传输的可靠性

基本配置

BGP邻居关系的类型主要靠配置的AS号区别，peer关键字后面是对端邻居的接口IP地址，as-number后面是邻居路由器所在的AS号，AS号相同则为IBGP邻居关系；AS号不同，则为EBGP邻居关系。
peer关键字后面是对端邻居的更新源IP地址，标识自己向对端邻居发起TCP连接的目的地址。该地址可以是对端邻居直连接口的IP地址，也可以是非直连LoopBack接口的IP地址（但必须保证该IP地址路由可达）。
建立IBGP邻居关系时，一般使用LoopBack接口的IP地址，因为LoopBack接口开启后一直处于UP状态，只要保证路由可达，邻居关系一直处于稳定状态；
而建立EBGP邻居关系时，一般使用直连接口的IP地址，因为EBGP是跨AS建立邻居关系，邻居关系建立之前非直连接口之间的路由不可达。

bgp 200
 router-id 2.2.2.2
 peer 12.1.1.1 as-number 100 
 
display bgp peer 　　　　　　　　　　　　//查看BGP的邻居　

[AR1-bgp]dis bgp routing-table 　　　　　　　　　　　　／查看BGP的路由表

<AR3>refresh bgp all export 

bgp 200
 router-id 5.5.5.5
 peer 2.2.2.2 as-number 200 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 200 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 6.6.6.6 as-number 300 
 peer 6.6.6.6 ebgp-max-hop 2 
 peer 6.6.6.6 connect-interface LoopBack0
 
 
peer allow-as-loop命令用来配置本地AS号的重复次数。
peer listen-only命令用来使能对等体（组）仅检测连接请求，而不主动发送连接请求功能。
bestroute as-path-ignore命令用来配置BGP在选择最优路由时忽略AS路径属性。 
peer listen-net命令用来配置BGP侦听指定网段的BGP连接请求并动态建立BGP对等体。
在BGP网络中，当多个对等体处于同一网段并且对等体数量可能发生变动时，可以执行peer listen-net命令，配置本端设备侦听一个网段的BGP连接请求，并动态建立BGP对等体，同时将这些对等体加入到同一个对等体组中。这样当对端设备数量发生变动时，无需在本端设备进行增加或删除BGP对等体的配置，减少网络维护的工作量。
 
 
 BGP peer-group配置
bgp 100
 router-id 1.1.1.1
 group QYT internal
 peer QYT connect-interface LoopBack0
 peer 2.2.2.2 as-number 100 
 peer 2.2.2.2 group QYT 
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 group QYT 
 
 
//MED
acl number 2011  
 rule 5 permit source 11.11.11.11 0 
acl number 2066  
route-policy MED permit node 10 
 if-match acl 2011 
 apply cost 10 
#
route-policy MED permit node 20 
 if-match acl 2066 
 apply cost 20 
#
route-policy MED permit node 30 
  peer 5.5.5.5 route-policy MED export            //针对EBGP的出方向调用
 
 
 使用团体属性对路由进行控制
route-policy COMM permit node 10 
 if-match acl Per44 
 apply community 100:100 
  peer 24.1.1.2 route-policy COMM export
ip community-filter 11 permit 100:100
route-policy Local-pref permit node 10 
 if-match community-filter 11 
 apply local-preference 1000 
bgp  100peer 24.1.1.4 route-policy Local-pref import 


使用Local-pref影响选路
Local-pref属性是越大越优，默认是100，是影响本区域路由访问外部区域
acl name Per55 2998  
 rule 5 permit source 55.55.55.55 0 
acl name Per44 2999  
 rule 5 permit source 44.44.44.44 0 

route-policy LP permit node 10 
 if-match acl Per44 
 apply local-preference 200 
#
route-policy LP permit node 20 
 if-match acl Per55 
 apply local-preference 150 
#
route-policy LP permit node 30 


使用AS-path影响选路
AR2配置
acl name Per55 2998  
 rule 5 permit source 55.55.55.55 0 
acl name Per44 2999  
 rule 5 permit source 44.44.44.44 0 

route-policy AS-path permit node 20 
 if-match acl Per55 
 apply as-path 100 100 100 additive
#
route-policy AS-path permit node 30 

bgp 100
peer 24.1.1.4 route-policy AS-path import
``