BGP基础配置

一、BGP的基础配置
【1】建立邻居关系—BGP基于单播进行建邻和沟通，故需要管理员手工指

定邻居的ip地址；
1）使用直连接口ip地址来建立EBGP邻居关系
	[r1]bgp 1   启动时需要定义真实的AS号，没有多进程概念
	[r1-bgp]router-id 1.1.1.1  建议手工配置RID，--手工—环回最大值---物理接口最大值
	[r1-bgp]peer 12.1.1.2 as-number 2   对端IP地址，及对端所在的AS号
2）实际工程中，一个AS的内部正常具有较为复杂的网络拓扑结构，设备到设备间存在大量的备份和负载均衡；因此建立IBGP邻居关系时，建议使用双方的环回接口来作为源/目IP地址；
	[r3]bgp 2 
	[r3-bgp]router-id 3.3.3.3
	[r3-bgp]peer  2.2.2.2 as-number 2  一旦使用环回接口作为目标ip地址时，也应该修改源为本地的环回接口ip地址
	[r3-bgp]peer  2.2.2.2 connect-interface LoopBack 0
3）若EBGP邻居间存在多条直连链路时，也建议使用环回接口来建立；
「1」IP可达
	[r4]ip route-static 5.5.5.0 24 45.1.1.2
	[r4]ip route-static 5.5.5.0 24 54.1.1.2
「2」建立BGP邻居关系
	 [r5]bgp  3 
	 [r5-bgp]router-id 5.5.5.5
	 [r5-bgp]peer  4.4.4.4 as-number 2 
	 [r5-bgp]peer  4.4.4.4 connect-interface LoopBack 0
	 [r4-bgp]peer  5.5.5.5 ebgp-max-hop 2   
	 BGP规定EBGP邻居间默认所有的BGP数据包TTL值为1，导致环回建立邻居关系服务正常
当两端邻居建立配置完成后，将进行tcp的三次握手，建立TCP的会话；
	[r1]display tcp status
	TCPCB    Tid/Soid Local Add:port        Foreign Add:port      VPNID  State
	b4ca4bc8 164/8    12.1.1.1:179          12.1.1.2:50042        0      Established

当TCP会话建立后，BGP协议基于会话收发一次open报文，建立邻居关系，生成邻居表：
[r1]display  bgp peer 
 BGP local router ID : 1.1.1.1
 Local AS number : 1
 Total number of peers : 1                Peers in established state : 1
  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv
  12.1.1.2        4           2        6        7     0 00:04:29 Established       0

二、BGP的路由宣告

BGP协议本身不计算生成路由条目；负责转发从其他BGP邻居传递过来的路由条目；
同时可以将本地路由表中任意路由宣告到BGP协议中来;
BGP宣告配置时，只能宣告本地路由表中的路由条目，且宣告配置中网络号的掩码必须和路由表中的记录完全的一致；
	[r1]bgp 1 
	[r1-bgp]network 1.1.1.0 24

当BGP设备进行宣告配置后，本地生成BGP表：装载本地发出及接收到所有BGP路由
[r1]display  bgp routing-table 
 BGP Local router ID is 1.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete
 Total Number of Routes: 1
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 *>   1.1.1.0/24           0.0.0.0          0                      0       i
状态   目标网络号                          属性
*表示可用    >表示条目优秀—可以加表，可以传递（共享给本地的其他邻居）
状态处的i表示该条目通过IBGP邻居关系学习
不优的原因：1、下一跳不可达（因为AS-BY-AS
[r2]bgp 2 
[r2-bgp]peer  3.3.3.3 next-hop-local） 
将BGP路由传输给邻居3.3.3.3时修改下一跳属性为本地（2.2.2.2）条目传递给本地的ebgp邻居，自动修改属性，包括下一跳为本地；
一、关闭自动汇总—在BGP协议中，自动汇总功能默认被关闭；
	切记：在RIP/EIGRP这些IGP中的DV型路由协议中，开启自动汇总，将导致邻居间传递的所有路由条目携带主类的子网掩码
	但在BGP协议中,自动汇总功能对正常的BGP宣告路由无意义,进针对重发布进入BGP协议的路由起效；
	开启自动汇总时：不携带原有掩码，使用主类；不携带cost值；故不建议开启
	[r2-bgp] summary automatic   开启命令
	BGP协议中的宣告可以理解为逐条的重发布;重发布IGP到BGP可以理解为批量的宣告;但两者产生的路由,其起源属性不同,宣告路由由于重发布路由;因此建议若使用重发布，也可宣告一样，每台存在EBGP邻居的BGP路由器均考虑进行一次重发布；

二、手工汇总—BGP称为聚合

【1】 不是BGP的正常聚合配置，利用了BGP的宣告的特征—本地路由表中的路由条目无论来源，无论去向（缺省除外）； 先在本地路由表中静态添加一条指向汇总地址的空接口防环路由，然后再在BGP协议中宣告这条空接口路由，减少了宣告明细部分的操作量；
  注：BGP工作在互联网环境下，控制选路的情况十分常见,AS间可以在传递聚合条目的同时，让部分路由器来传递明细路由，可以实现干涉选路的功能；

【2】标准的BGP协议聚合配置； --先逐条宣告本地所有明细路由，再进行聚合配置
	[r1-bgp]aggregate 20.1.0.0 22   配置完成后，本地自动生成空接口防环路由
	此时明细和聚合条目同时发出
	[r1-bgp]aggregate 20.1.0.0 22 detail-suppressed  仅发送聚合条目，不转发明细条目；

基于需要，需要在传递聚合条目的同时，再转发部分的明细路由
1、抑制列表—定制抑制列表，在传递路由过程中，对部分不希望传递的条目进行抑制
	[r1]ip ip-prefix a permit 20.1.1.0 24
	
	[r1]route-policy a permit node 10
	[r1-route-policy]if-match ip-prefix a
	[r1-route-policy]q
	
	[r1]bgp 1 
	[r1-bgp]aggregate 20.1.0.0 22 suppress-policy a   使用抑制规则调用route-policy时，被匹配允许的流量最终被抑制传递

2、分发列表
	[r1]bgp 1   
	[r1-bgp]aggregate 20.1.0.0 22
	
	[r1]ip ip-prefix b deny 20.1.1.0 24
	[r1]ip ip-prefix b permit 0.0.0.0 0 le 32
	
	[r1]bgp 1 
	[r1-bgp]filter-policy ip-prefix b export

3、route-map  在bgp协议中直接调用route-map；
	[r1]bgp 1 
	[r1-bgp]aggregate 20.1.0.0 22
	
	[r1]ip ip-prefix c permit 20.1.1.0 24
	
	[r1]route-policy c deny node 10
	[r1-route-policy]if-match ip-prefix c
	[r1-route-policy]q
	[r1]route-policy c permit node 20
	[r1-route-policy]q
	
	[r1]bgp 1 
	[r1-bgp]peer  12.1.1.2 route-policy c export


4、直接调用前缀列表实现分发
	[r1]bgp 1 
	[r1-bgp]aggregate 20.1.0.0 22
	
	[r1]ip ip-prefix d deny 20.1.1.0  24
	[r1]ip ip-prefix d permit 0.0.0.0 0 le 32
	[r1]bgp 1 
	[r1-bgp]peer 12.1.1.2 ip-prefix d export

三、认证  邻居间保证更新安全
[r1-bgp]peer  12.1.1.2 password  cipher  cisco123   两端的邻居配置需要一致
四、有条件的打破IBGP的水平分割；
IBGP水平分割---避免IBGP环路---从一个IBGP邻居处学习到的路由条目不能传递给本地的其他IBGP邻居；
因为BGP可以非直连建邻，故正常一台运行了BGP协议的路由器，均存在EBGP邻居，需要从其他AS学习路由条目，再共享到内部AS时，由于水平分割的现在，需要和本地AS内所有的BGP设备建立IBGP邻居关系；IBGP邻居关系的数量成指数上升；
有条件打破IBGP水平分割--- 有条件 – 在管理员确定网络无环的前提下，人为的打破水平分割限制建设邻居关系的数量；   
无环的核心思想为AS-BY-AS规则；一条条目在AS内部传递时其属性默认不变化；

【1】路由反射器

3种角色，RR（反射器） 客户端    非客户端     
3者构建一个簇；可以理解为RR为中心站点，客户端或非客户端是分支站点
要求所有分支与中心必须是IBGP邻居关系；
在一个簇中至少存在一台客户端；

规则：
1、RR从一台EBGP邻居处学习到的路由可以传输给本地的客户端、非客户端、其他EBGP邻居
2、RR从一台客户端邻居处学习到的路由，可以传输给本地的其他客户端、非客户端、其他EBGP邻居
3、RR从一台非客户端邻居处学习到的路由条目，可以传输给本地的客户端，其他EBGP邻居；不得传输给本地的其他非客户端；
注意：若路由条目不优，不具有传递性；反射器也无法反射路由；
[r3-bgp]peer 2.2.2.2 reflect-client
该指令的作用，是让2.2.2.2成为本地的客户端，同时本地成为路由反射器；
反射器的防环机制：
1、originator_id:可选非传递属性，若果路由反射器学到的路由反射给他，若果带originator_id,则保留，否则将会给添加一个，并将属性值设为该AS内的router-id值当路由器从对等体学习到IBGP路由时，发现orginator_id和自己的router-id一样则会忽略此路由
2、Cluster_List
当一条可选非传递属性当一条BGP路由被反射器执行了反射，如果存在Cluster_List,那么将本地的附加给Cluster_list若不存在则将自己本地的添加给Cluster_list,当一台路由器收到BGP反射来的路由查看存在Cluster_list则忽略此路由

【2】联邦

将一个真实的大AS，逻辑的分为多个小AS；小AS的编号建议为私有编号；
小AS间构建联邦内的EBGP邻居关系，可以向真实EBGP关系一样传递路由条目，但不修改属性； 对于该大AS外的其他AS，是不知道内部的小AS情况；
1)所有配置全部基于小as号进行
[r3]bgp 64512
 [r3-bgp]router-id 3.3.3.3
 [r3-bgp]pe 2.2.2.2 as-number 64512
 [r3-bgp]pe 2.2.2.2 connect-interface LoopBack 0
 [r3-bgp]pe 4.4.4.4 as-number 64513
 [r3-bgp]pe 4.4.4.4 connect-interface LoopBack 0
 [r3-bgp]peer 4.4.4.4 ebgp-max-hop 2

2）联邦内所有运行BGP协议的设备均声明自己所在的大AS号
[r2]bgp 64512
[r2-bgp]confederation id  2
3）小AS间互指peer；在联邦内的ebgp邻居关系间的两台设备，互相定义对端的小AS号；
[r4-bgp]confederation peer-as 64512
切记：华为设备，必须先定义联邦的id，和互相小AS号后再配置邻居关系建立的命令；
在实际的工程案例中，联邦和反射器是同时被使用，降低配置量；