【无标题】第十一天笔记

6，  BGP的基本配置

1，  BGP建邻的基本配置

1，  EBGP对等体关系直连建邻

        [r1]bgp 1    ---- 启动BGP进程 ---- 后面的1不是进程号，  而 是配置路由器所在AS的AS号

[r1-bgp]

[r1-bgp]router-id 1.1.1.1 --- 配置RID

[r1-bgp]peer 12.0.0.2 as-number 2 --- 手工指定对等体关系

[r1]display bgp peer  --- 查看BGP邻居表的命令

2，  IBGP对等体关系之间的环回建邻

      由于IBGP邻居处于同一个AS中，  一般情况下，  一个AS中存在 大量的备份路径，  若使用物理接口建立邻居关系，  将浪费这些备 份或者负载均衡资源，  故建议使用环回接口来进行IBGP对等体关 系的建立。

      [r2-bgp]peer 3.3.3.3 as-number 2

      [r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0 --- 指定在给 3.3.3.3发包时使用的源IP地址为环回接口0的IP地址。

注意：  在使用环回接口建立对等体关系时，  一定要修改发送 接口。

3，  EBGP对等体关系之间的非直连建邻

       注意：  在EBGP对等体关系之间，  一般是不具备非直连建邻的 路由基础的，  所以，  需要先保证地址可达才行。

[r4-bgp]peer 5.5.5.5 as-number 3

[r4-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2 --- 因为EBGP对等体之间 一般是直连建邻，  所以，  数据包中的TTL值设置为1，  要想非 直连建邻，  则需要将这个值改大。

[r5-bgp]peer 4.4.4.4 ebgp-max-hop  --- 如果后面不跟参数，  则 代表将TTL值修改为最大值255 2，  发布路由

1，  network --- 在BGP中只能用来发布路由条目信息 注意：  只要是路由表中存在的路由条目信息，  BGP都可以通过 Network来进行发送。

[r1-bgp]network 1.1.1.0 24 --- 目标网段信息及掩码必须和路由表 中的完全一致才行。

[r1-bgp]display bgp routing-table  --- 查看BGP表

Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

*>   1.1.1.0/24         0.0.0.0         0                     0      i

Network  --- 目标网段信息及掩码信息

NextHop --- BGP的一个路径属性 ---- 谁发的路由信息，  下一跳 就是谁，  如果是自己发的，  则下一跳为0.0.0.0。

状态码

* --- 代表可用 --- 设备每收到一跳路由信息，  都会检查其下一跳 的可达性。即根据下一跳在路由表中递归查询，  只要可达，  则改 路由信息可用。

> --- 代表优选 --- 当收到到达相同网段存在多条路由信息时，   BGP将在其中根据属性优选出一条加载到路由表中。这条优选路 由将赋予这个标记。

注意：  只有一条路由条目是可用且优选的，  他才能够被加到路由 表中，  也才能够被传递给其他的BGP对等体。

1.1.1.0/24  EBGP    255 --- 通过EBGP对等体学到的BGP路由信 息，  其标记为EBGP，  默认的优先级为255。

I --- 状态码I --- 代表BGP路由信息是从自己IBGP对等体处学到 的

i  1.1.1.0/24         12.0.0.1  --- 因为在AS内部存在AS-BY-AS规     则，  所以，  默认情况下传递的属性信息是一致的，  因为这个下一 跳也属于路径属性之一，  默认情况下也不会传递，  则将可能导致 路由可用性校验失败。

[r2-bgp]peer 3.3.3.3 next-hop-local --- 在给3.3.3.3传递路由信息是 将下一跳属性改为本地 1.1.1.0/24  IBGP    255    --- 通过IBGP对等体学到的BGP路由信 息，  其标记为IBGP，  默认的优先级为255。

路由表中的NextHop直接使用的是BGP属性中的下一跳，  因为之前 进行过可用性校验，  所以，  可以保证能够递归查找找到这个下一 跳。

2，  重发布

        [r2-bgp]import-route ospf  1 --- 将OSPF的路由信息导入到 BGP当中。

OGN --- 起源码 --- I，  e，  ？   --- 用来标识路由条目的起源    I --- 代表该路由信息起源于IGP协议（不局限于IGP协议， 包括静态，  直连）  ，  代表该路由条目起源于AS内部 ---  通过network发布出来的路由信息其起源码为I

E --- 代表该路由信息起源于EGP协议 ---  EGP指的是 BGP之前使用的外部网关协议

？   --- 通过除了以上两种方式学习到的路由 --- 重发布 导入的路由起源码都是？

7，  BGP的路由聚合

      自动聚合 --- 1，  该方法只能针对重发布发布的路由信息生效。  2，  自 动聚合的路由只能按照主类进行聚合，  将造成巨大的路由黑洞。所   以，  华为设备BGP的自动聚合功能是默认关闭的。

1，  抓取流量 [r1]ip ip-prefix aa permit 172.16.0.0 22 greater-equal 24 less- equal 24

2，  做路由策略 [r1]route-policy aa permit node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q

3，  在重发布过程中调用路由策略 [r1-bgp]import-route direct route-policy aa

[r1-bgp]summary automatic  --- 开启自动聚合的方法

Info: Automatic summarization is valid only for the routes imported through the import-route command.

*>   172.16.0.0         127.0.0.1  --- 通过自动聚合会发布一条新的汇 总路由，  他是不携带子网掩码的，  因为按照主类汇总，  则子网掩 码取主类默认值。而且通过聚合发布的路由信息其下一跳属性为 127.0.0.1

注意：  自动聚合之后，  发布的汇总路由信息将在本地路由表中产 生一条指向汇总的空接口，  自动防环。 状态码 --- S --- suppressed --- 抑制 --- 抑制路由条目的传递

手工聚合 --- 因为自动聚合存在两个缺陷，  所以，  如果需要对汇总进 行精准把控时，  手工聚合将是更理想的方案。

[r1-bgp]aggregate 172.16.0.0 22  --- 手工聚合

*>   172.16.0.0/22      127.0.0.1  --- 手工聚合后发布的路由条目将  携带掩码信息，  并且下一跳也是指向127.0.0.1，  则其也会自动生 成一条到达汇总网段指向空接口的路由进行防环。

手工聚合的问题：  1，  发布聚合路由的情况下，  不会抑制明细路 由，  导致汇总操作并没有减少路由条目数量，  反而增加了。 2，  在进行汇总的时候，  发布的汇总路由不会继承明细路由的属 性，  尤其是AS_PATH，  则将导致汇总路由部分属性缺失，  甚至可 能出现环路。

为了避免以上两个问题的产生，  我们必须在配置过程中增加命令 来完成。

[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed  --- 在发布汇总 路由条目的同时将抑制所有的明细路由

但是，  因为BGP协议的一些特殊性，  我们往往不能将其所有的明 细路由全部抑制。只能够抑制部分的路由信息 --- 所以我们需要 使用到suppressed - policy。

1，  抓取流量，  使用前缀列表 [r4]ip ip-prefix aa permit 172.16.1.0 24

2，  使用路由策略匹配流量 [r4]route-policy aa permit node 10 Info: New Sequence of this List. [r4-route-policy]if-match ip-prefix aa [r4-route-policy]q

3，  使用抑制策略调用路由策略 [r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa

对于第二个问题，  我们专门设计了一个AS_SET关键字，  如果在配 置命令的时候，  将这个关键字激活，  则BGP在汇总路由时，  将携 带上明细的AS_PATH属性，  来进行防环。

[r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa as-set *>   172.16.0.0/22      127.0.0.1                             0      {1 4}? --- 如果 明细路由携带的AS_PATH属性不一样，  则在激活了AS_SET属性 后，  汇总路由将会把明细路由的AS号都携带上并且用大括号括起 来，  之后，  在进行防环的时候，  里面所有AS号都将生效，  都不能 回传。但是，  在使用AS_PATH属性进行选路的时候，  当作一个   AS来看待。

因为聚合后的路由信息存在属性丢失问题，  所以，  这样的汇总路 由需要格外的关注。为此，  我们为BGP专门引入了两个属性 ---   ATOMIC_AGGREGATE，  AGGREGATOR                                  ATOMIC_AGGREGATE --- 纯粹预警属性 --- 只有在抑制全部明 细路由时才会携带 AGGREGATOR --- 将携带汇总者的RID以及其所在的AS号

Aggregator: AS 2, Aggregator ID 4.4.4.4, Atomic-aggregate

[r4]display bgp routing-table 172.16.0.0 --- 查看一条路由的详细情 况

8，  路由反射器 Router Reflector --- 路由反射器 --- RR  ---- 我们可以通过配置，  将  某些设备在一定的条件下设置称为路由反射器，  之后，  该设备将可以 反射所学习到的IBGP路由信息。

我们在指定一台路由器称为路由反射器（RR）  的同时，  必须在他 的IBGP对等体关系中选择一个或者多个设备称为他的客户              

（client）  ，  RR和客户之间所构成的系统我们称为反射簇                （ Cluster）  。每一个反射簇都将使用RR的RID作为簇ID。其余没有 称为RR客户的IBGP对等体关系，  我们将称其为非客户。

路由反射器的反射规则：

1，  当路由反射器从自己客户处学习到一条路由，  则他将会把这条路 由信息反射给自己所有的客户以及非客户

2，  如果路由反射器从自己的非客户处学习到一跳路由，  则他将把这 条路由信息反射给自己所有的客户但是不能反射给非客户。 “非非不传”

3，  当路由器执行路由反射时，  他只将自己使用的最优的BGP路由进行 反射。

9，  联邦 10，  BGP的选路原则