HCIP Day 9

BGP补充

1.在BGP协议中，存在一种无法优秀的路由条目，假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目，且该条目用于R4与R5建立BGP邻居关系，那么之后R5再将5.5.5.5的路由在BGP协议进行宣告，该条目到达R4后将无法优，也不可用
通过BGP学习到的路由，和本地与对端建立BGP邻居的路由条目一致，条目将不优，不能传递不能加路由表

2.BGP的宣告问题：
在一个真实的 AS 中将存在大量的未运行 BGP 协的路由器，他们的直连路由无法在 BGP 协议中进行宣告，只能经由该 AS 中其他运行 BGP 协议的路由来进行宣告、传递给其他的 AS ，这些运行 BGP 协议的设备，是通过该 AS 中的 IGP 协议来获取这些路由的 – 运行 BGP 协议的设备可以宣告本地路由表中任意来源的路由条目

在 BGP 协议中，宣告本地路由表中路由条目时,将携带路由表中的度量值到 BGP 的属性中，这些携带度量属性的路由，在传递给本地 EBGP 邻居时，将继续携带，用于 AS 判断进入对端 AS 的最佳入口，但是若本地宣告一条路由，携带度量值后，该路由通过旧 IBGP邻居关系传递到 BGP 邻居处，邻居再将该路由传递到它的 EBGP 邻居时，将去除该属性，可能导致选路不佳
故一个 AS 中所有运行BGP协议的路由，均宣告本AS的路由

3.BGP中的 undo summary automatic 问题 – 自动汇总问题：
在BGP协议中自动汇总功能默认关闭，开启后，对BGP正常宣告的路由没有影响
针对从IGP重发布到BGP的路由，产生影响
bgp 2
import-route ospf 1

在BGP协议中对宣告和重发布的理解：
宣告就是逐条的将本地路由表中IGP协议产生的路由重发布到BGP中
重发布就是批量的将本地路由表中的IGP协议产地的路由宣告到BGP协议中
两种方式产生的路由，其属性中仅起源属性不同，逐条宣告的路由起源码最优

从IGP重发布BGP的路由条目，ASBR设备若开启了自动汇总，这种路由将不携带原有掩码，按主类掩码传递，不携带ASBR到达这些路由的度量值，关闭自动汇总后，将携带掩码和度量，故建议不要开启自动汇总，默认关闭

同理，在关闭自动汇总的前提下，重发布IGP到BGP时，ASBR将携带这些路由掩码和ASBR到达它们的IGP路由度量，故在一个AS中，和宣告问题一样，所有运行BGP的均需进行重发布、或宣告

4.BGP的手工汇总 – 聚合：
1）不是BGP协议自带的汇总方案，而是利用了BGP的宣告特点 – 本地路由表中任意来源的路由条目，均宣告到BGP协议中
不逐条宣告明细，而是在汇总路由器上先配置到达汇总网段的静态空接口路由，然后由于BGP可以宣告本地路由表中任意来源的路由条目，故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告

BGP工作环境中，AS间大多存在多个EBGP邻居间，仅仅使用聚合条目来共享路由，将无法达到最佳的选路，故需要再发送聚合条目的同时，再由各台BGP设备将本地为最佳路径的明细路由继续传递

若使用第一种聚合配置方案，需要在EBGP邻居间发送聚合条目的同时，再发送明细条目的话，直接宣告即可（因为宣告明细设备将携带到达目标的cost值，导致其他AS选路错误，故需要管理员判断清楚后再进行宣告）

2）BGP自带的聚合配置方案
先逐条宣告本地明细路由，然后再进行聚合配置，本地将由BGP协议自动生成空接口防环路由
[r1]bgp 1
[r1-bgp]aggregate 100.1.0.0 22 此时明细及聚合条目均同时共享到邻居
[r1-bgp]aggregate 100.1.0.0 22 detail-suppressed 仅发送聚合条目，所有明细均被抑制传输

3）基于第二种汇总后，路由传递的干涉方法 – 发送聚合条目的同时，在发送部分明细路由
①抑制列表 – 使用抑制列表，标记被抑制路由，被标记后，该路由将不能传递
[r1]ip ip-prefix s permit 100.1.1.0 24
[r1]route-policy ss permit node 10
[r1-route-policy]if-match ip-prefix s
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]aggregate 100.1.0.0 22 suppress-policy ss
以上配置完成后，100.1.1.0/24将被抑制传输，在bgp表中使用s标注

②分发列表
③路由策略
[r1]ip ip-prefix q permit 100.1.1.0 24
[r1]route-policy q deny node 10
[r1-route-policy]if-match ip-prefix q
[r1-route-policy]q
[r1]route-policy q permit node 20
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy q export

④前缀列表 – 当分发列表和路由策略用
[r1]ip ip-prefix ww deny 100.1.0.0 24
[r1]ip ip-prefix ww permit 0.0.0.0 0 less-equal 32
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 ip-prefix ww export

5.有条件的打破IBGP水平分割：
为了避免IBGP环境下的环路，故使用IBGP水平分割，从一个IBGP邻居处学习到的路由不能传递给本地其他的IBGP邻居，导致在一个AS中为了实现路由的正常传递，需要所有运行BGP协议的设备均两两建立IBGP邻居关系，IBGP建邻配置随BGP设备的增加成指数上升，打破后可以大大的减少建邻配置
所谓有条件的打破是指，管理员在确定无环，且邻居关系存在备份的前提，来打破IBGP水平分割

打破技术：
1）路由反射器 – RR（反射器）可以将通过IBGp邻居传递过来的的路由反射给本地其他的IBGP邻居，被反射路由其属性不变，RR收到的不优的路由将失去传递性，自然不会被反射

在反射器协议中，存在三种角色，RR、客户端、非客户端
要求RR与本地客户端或非客户端间为IBGP邻居关系，一台RR和它所有客户、非客户共同构建成一个簇（组），在一个簇中，至少存在一台RR和一台客户端

反射规则：
①、RR从本地的EBGP邻居处学习到的路由，可以共享给本地的客户端、非客户端、其他EBGP邻居
②、RR从本地客户端学习到的路由，可以共享给本地其他客户端、非客户端、EBGP邻居
③、RR从本地的非客户端学习到的路由，可以共享给本地客户端、EBGP邻居，不能共享给本地的其他非客户端
[r3]bgp 2
[r3-bgp]peer 2.2.2.2 reflect-client
2.2.2.2成为本地的客户端，同时本地成为RR；
若在一个AS中，仅使用反射器技术，那么需要定义反射器数据较为庞大

2）联邦 – 通过在一个真实的AS中，构建小的AS（联邦内AS），小AS编号仅在联邦内有效，传不出该大AS，小AS间为联邦内EBGP邻居关系，这种关系可以真实的模拟EBGP邻居关系，可以传递路由条目，但不能修改属性
联邦内所有设备均基于小AS进行配置和管理
[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2 协议启动后，声明自己所在的大AS号

[r3]bgp 64512
[r3-bgp]confederation id 2
[r3-bgp]confederation peer-as 64513 若本地连接了联邦内ebgp邻居，需要提前告知对端的小AS号
[r3-bgp]peer 2.2.2.2 as-number 64512
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 as-number 64513
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 ebgp-max-hop 2

总结：反射器与联邦单独使用，均配置量大，实际中，两种方案协同配置