BGP外部网关协议（二）

前言

BGP是自治系统间的路由协议，BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。

一、BGP路由技术背景

• 当BGP设备学习到去往同一个目的网络的多条BGP路由
  (路径)时，设备将这些路由都装载到BGP路由表,并在
  这些条目中进行路由优选,最终决策出最优( Best )的路
  由,将该BGP路由加载到全局路由表中,作为数据转发的
  依据。
• 当存在多路径时, BGP只会将其选择出来的最优路由通告
  给其他对等体。
• BGP定义了-系列路由优选规则,从而使得设备能够在多
  条路由中选择出最优的路由。BGP在选择路由时严格按照
  先后顺序比较路由的属性,如果通过当前的属性就可以选
  出最优路由, BGP将不再进行后面的比较。
• BGP的选路规则与BGP路径属性及路由策略息息相关,它
  们使得BGP拥有了强大的路由操控能力。
  

二、BGP路由优选规则

• 1.优选具有最大Preferred-Value的路由
• 2.优选具有最大Local_ Preference的路由
• 3.优选起源于本地的路由
• 4.优选AS_ Path最短的路由
• 5.Origin ( IGP > EGP > Incomplete )
• 6.优选MED最小的路由
• 7.优选EBGP对等体所通告的路由
• 8.优选到Next_ Hop的IGP度量值最小的路由
• 9.BGP路由负载分担
• 10.优选Cluster_ List 最短的路由
• 11.优选Router-ID最小的BGP对等体发来的路由
• 12.优选Peer-IP地址最小的对等体发来的路由

BGP路由优选规则也被称为BGP选路规则。

• 1.如果此路由的下一跳不可达，忽略此路由
• 2.Preferred-Value值数值越高越优先，华为私有属性，仅本地有意义
• 3.Local-Preference值最高的路由优先
• 4.聚合路由优先于非聚合路由
• 5.本地手动聚合路由的优先级高于本地自动聚合的路由
• 6.本地通过Network命令引入的路由的优先级高于本地通过import-route命令引入的路由
• 7.As-path的长度最短的路径优先
• 8.比较Origin属性，IGP优于EGP， EGP优于Incomplete
• 9.选择MED较小的路由
• 10.EBGP路由优于IBGP路由
• 11.BGP优先选择到BGP下一跳的IGP度量值最低的路径

当以上全部相同，则为等价路由，可以负载分担(注意: AS_ Path必须一致，当负载分担时，以下3条原则无效)

• 12.比较Cluster_ list长度，短者优先
• 13.比较0riginator_ ID (如果没有Originator_ ID， 则用Router_ ID比较)，选择数值较小的路径。
• 14.比较对等体的IP地址，选择IP地址数值最小的路径。 # 四、BGP选路及配

三、路径属性分类

1、定义

路径属性: path attributes， 作用类似于metric，用于度量BGP的路由优劣(用来进行选路)

2、分类

• 1、公认属性
  ●公认必遵属性:所有的BGP的update消息都要包含该属性
  AS路径(AS-path )
  下一跳(next-hop)
  起源(Origin)
  ●公认自决属性:该属性是可选可不选的，但是所有的BGP进程都能识别
  本地优先级( local preferent )
• 2、可选属性
  ●可选传递属性:即使BGP进程不能识别该属性，也会继续传递下去
  团体属性( community)
  ●可选非传递属性:如果BGP进程不能识别该属性，可以忽略这条update，并且不传递下去
  MED

四、BGP选路及配置

BGP属性选路配置( 共12种方法，这里介绍3种常用方法)

1、根据local-prefernce控制选路( 越大越优)

• 为公认自觉属性，用于告诉AS中的路由器，哪条路径是离开AS的首选路径
• Local_preference属性只能在IBGP对等体间传递（除非做了策略，否则Local_preference值在IBGP对等体间传递过程中不会丢失），而不能再EBGP对等体间传递，若在EBGP对等体间收到的路由的路径属性中携带了Local_preference，则会触发Notification报文，造成会话中断
• 但可在AS边界路由器上使用import方向的策略来修改Local_preference属性值。也就是收到路由之后，在本地为路由赋予Local_preference。

[R3]route-policy lop permit node 10   ##创建名为lop的路由策略
[R3-route-policy]apply local-preference  222  ##设置本地优先级为222
[R3-route-policy]q
[R3]bgp 200
[R3-bgp]peer 4.4.4.4 route-policy lop export  
##在R3对R4执行出站export方向的路由策略，使其在收到对方通告的路由后，在路由的local-preference的属性值改为222，使R4优先选R3通告的路由。如果此路由策略在R4配置，则方向为入站import

<R3>reset bgp all   ###重启BGP
<R3>refresh bgp all export   ##刷新BGP

2、使用AS-PATH属性控制选路(越少越优)

• 为公认必遵属性，是可前往目标网络的路由经过的AS号列表
• 作用：确保路由在EBGP对等体之间传递无环，另外也作为路由优选的衡量标准之一
• 路由在被通告给EBGP对等体时，路由器会在该路由的 As_path中追加上本地的AS号。路由被通告给IBGP对等体时， As_path不会发生改变
• 使用的route-policy修改BGP路由的As_path：
  apply as-path xxx additive #在已有As_path基础上追加xxx
  apply as-path xxx overwrite #将已有As_path值替换（覆盖）成xxx
  apply as-path none overwrite #清空路由的As_path属性
• 使用route-policy修改BGP路由的As_path时，可以在EBGP对等体之间改变EBGP路由的As_path属性，从而影响BGP路由的优选。在华为路由器上，zaiEBGP对等体之间，也可使用route-policy修改BGP路由的As_path。无论何种场景，改变BGP路由的As_path都必须十分谨慎，建议跟上一个经过的AS号保持一致。
• Bestroute as-path-ignore命令 用来配置BGP在选择最优路由时忽略AS路径属性。配置该命令后，BGP将不比较AS路径的长度，越小越优

[R2]route-policy as permit node 10  
Info: New Sequence of this List.   
[R2-route-policy]apply as-path 123 123 additive  ##在已有AS-path基础上追加
[R2-route-policy]q
[R2]bgp 200
[R2-bgp]peer 4.4.4.4 route-policy as export  

<R2>reset bgp all
<R2>refresh bgp all export   

3、通过MED属性控制选路（越小越优）

• 为可选非传递属性，是一种度量值
• 一般情况下，BGP设备只比较来自同一AS（不同对等体）的路由的MED值。可以通过配置命令来允许BGP比较来自不同AS的路由的MED属性值
• 执行compare-different-as-med命令后，系统将比较来自不同AS来自不同AS中的对等体的路由的MED值。

[R2]route-policy med permit node 10  
Info: New Sequence of this List.   
[R2-route-policy]apply cost + 500  
[R2-route-policy]q
[R2]bgp 200
[R2-bgp]peer 1.1.1.1 route-policy med export  
[R2-bgp]q
[R2]q
<R2>refresh bgp all export 
<R2>sys
[R2]dis bgp routing-table  #查BGP路由表
[R2]dis bgp routing-table  目标网段  #查看详细信息

4、多网段情况下只匹配某一网段选路

• Origin属于公有必遵，用来定义路径信息的来源，其作用是标记一条路由时如何成为BGP路由的，EBGP邻居之间起作用。、
• 它有三种属性：
  ①IGP：优先级最高
  ②EBGP：优先级次之
  ③Incomplete：优先级最低

五、BGP反射器

为保证IBGP对等体之间的连通性，需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台设备，那么建立的IBGP连接数就为n(n-1)/2。当设备数目很多时，设备配置将十分复杂，而且配置后网络资源和CPU资源的消耗都很大。在IBGP对等体间使用路由反射器可以解决以上问题。

1、路由反射规则

RR在接收BGP路由时：

• 如果该路由学习自非Client IBGP对等体，则反射给自己所有的Client;
• 如果路由学习自客户端，则反射给所有非客户端IBGP对等体和除了该客户端之外的所有客户端(华为设备可以通)
• 如果路由学习自EBGP对等体，则发送给所有Clien和非客户端IBGP对等体。

2、配置命令

R1、R2、R3、R4、R5、R6之间不用建立全互联，只与它们直连网段的路由器
建立邻居关系，然后在R2和R5上做路由反射器(R5的配置和R2的相似略)
[R2]bgp 100
[R2-bgp] router-id 2.2.2.2 
[R2-bgp]peer 1.1.1.1 as-number 100
[R2-bgp]peer 1.1.1.1 connect- interface LoopBack0
[R2-bgp]peer 3.3.3.3 as-number 100
[R2-bgp]peer 3.3.3.3 connect- interface LoopBack0
[R2-bgp]peer 4.4.4.4 as-number 100
[R2-bgp]peer 4.4.4.4 connect- interface LoopBack0
[R2-bgp]peer 5.5.5.5 as-number 100
[R2-bgp]peer 5.5.5.5 connect- inter face LoopBack0
[R2-bgp] reflector cluster-id 2
###配置路由反射器的集群ID
[R2-bgp]peer 3.3.3.3 reflect-client
##指定客户端

六、BGP路由聚合（汇总）

1、方案（一）：创建静态汇总路由

[R2]ip route-static 192.168.0.0 255.255.252.0 null 0
[R2-bgp]net 192.168.0.0 255.255.252.0  
###将这个聚合的路由通告出去

将聚合的路由通告出去，同为手动汇总的192.168.0.0是不存在的，要把它加入Null 0 里才能在BGP进程里用上面的network来通告这条路由。

2、方案（二）：

[R2-bgp] aggregate 192.168.0.0 255.255.252.0 detail-supperessed as-set

手动路由聚合用aggregate，detail-supperessed是抑制明细路由的通告，增加as-set关键词后，该汇总路由将继承明细路由的路径属性，其中对明细路由As_path属性起汇总防环作用。