HCIE-2204-BGP

路由协议的类型

直连路由
非直连路由
- 静态路由
- 动态路由
  - IGP-- 内部网关协议：以最快的速度，计算一个无环、最短的路由条目
    - 距离矢量协议:邻居之间传递的是链路状态信息
      - RIP( V1/V2/ng )
      - IGRP--> EIGRP
    - 链路状态路由协议：邻居之间传递的是链路状态信息
      - ISIS--最初是为了 CLNP 协议的路由而出现
      - OSPF--为了传输 IP 协议路由而出现
  - EGP--外部网关协议：以最稳定的方式，传输大量路由，计算一个无环的路由条目，并且能够实现路由的灵活控制
    - BGP（ border gateway protocol ）

BGP协议概述

BGPE协议虽然是用于在大型规模的网络环境下，在各个路由器之间，动态的传递路由条目信息的，但是 BGP 协议时属于 OSI 模型的“ 第 7 层 ” ---应用层

所以，BGP 协议报文在发送的时候，都是包含在传输层协议的后面的，并且有对应的端口号。使用的端口号： TCP 179，并且该端口号是属于 BGP 报文的 “ 目标端口号 ”，源端口号是随机的

BGP的工作原理

建立邻居表：包含的是与自己建立邻居关系的 BGP 路由
同步数据库：包含的是自己宣告的路由条目以及邻居传递过来的路由条目
计算路由表：包含的是从数据库中“ 精挑细选 ”出来的最好的路由条目

BGP的报文类型

open ：该报文用于邻居表的建立
update:更新，该报文用于路由条目的发送
notification：通知，该报文用于 BGP 的报错信息的提示
keep-alive ：存活报文，该报文用于 BGP 邻居关系的维护和拆除
route-refresh：路由刷新报文，该报文用于路由策略的快速更新

BGP 的邻居表（基本配置）

拓扑：

因为 BGP 工作的时候，使用的底层传输协议是 TCP 。所以 BGP 的整个工作‘过程非常稳定。

并且，BGP 的所有的报文的转发方式，都是“ 单播 ”！

在路由协议中，想要实现单播传输数据，命令都是统一的： peer x.x.x.x ( 邻居的 IP 地址 )，所以，在 BGP 邻居中，如果两个设备出现了问题：要么是我的问题，要么是你的问题，比如邻居设备之间传递路由出现了问题，要么是自己没发路由，要么是对方没收路由；

基本配置（ R1 和 R2 在同一个 AS ，建立内部 BGP 邻居）

R1
undo  terminal moniter
system-view
sysname R1
interface gi0/0/1
ip address 192.168.12.1 24
quitbgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-number 100
quitR2
undo  terminal moniter
system-view
sysname R2
interface gi0/0/2
ip address 192.168.12.2 24
quit
bgp 100
router-id 2.2.2.2
peer 192.168.12.1 as-number 100
quit

BGP 100---> 其中的 100 表示的是 AS 号，在 BGP 协议中，任何一个路由器运行 BGP ，都必须须拥有 1分 AS 号。 AS 号也叫自治系统，此时表示的是一个企业/ 公司

在表示的时候, AS 有两种格式

老格式：2个字节；（ AS 的取值是 1--65535 ）

新格式： 4个字节; ( AS 的取值是 1- - 4294967295 ）

因为 AS 的好买取值空间，很有限，所以为了防止 AS 号被用完，所以 AS 也借鉴了 IP 的方法，将 AS 号分为：

公有 AS : 1-64511, 收费的，随便使用

私有 AS : 64512-65535，免费的，随便使用

在一个路由器上，运行 BGP 的时候，同一个时刻只能运行一个 AS

基于邻居设备之间所使用的 AS 号是否相同，我们将 BGP 邻居分为：

IBGP 邻居：内部 BGP 邻居，即两个设备的 BGP AS 号相同

EBGP 邻居：外部 BGP 邻居，即两个设备的 BGP AS号不相同

Router-id -----》在 BGP 中的 router-id 的作用，和 OSPF 中的完全相同；确定的方式也是分为：

手动指定：通过router-id 命令确定，优先级高于 “ 自动选举 ”

自动选举：首先 IP 地址的回环接口的 IP 地址，其次选择 IP 地址打的物理接口的IP 地址

peer 192.168.12.1 as-number 100 ,该命令包含了 3 含义

自己本地设备想 192.168.12.1 发起一个 TCP 连接

期望对方向自己发送BGP 报文的时候，源 IP 地址是 192.168.12.1

期望对方向自己发送 BGP 报文的时候，包含的 AS 号是 100

为了稳定，我们在建立 IBGP 邻居关系的时候，通常都是使用非常稳定的回环接口链接里邻居

R1
bgp 100
peer 10.10.2.2 as-number 100# R1 向 10.10.2.2 发起一个 BGP 连接。R1 的源 IP （ 随机端口 ）---》 10.10.2.2   179. tcp# R1 期望对方使用 10.10.2.2 给自己发送报文# R1 期望对方使用的 AS 号是 100 R2
bgp 100
peer 10.10.1.1 as-number 100# R2 向 10.10.2.2 发起一个 BGP 连接。R1 的源 IP （ 随机端口 ）---》 10.10.1.1   179. tcp# R2 期望对方使用 10.10.1.1 给自己发送报文# R2 期望对方使用的 AS 号是 100 同时我们在 R2 上，为了满足" R1 堆返回得 BGP 报文得源 IP 地址 " 得要求。我们在 R2 上，修改 R2 得BGP报文得源 IP 地址： BGP 100peer 10.10.1.1 connect-interface loopback 0
# 向 10.10.1.1 发送 BGP 报文得时候，源 IP 地址 是 loopback 0 的地址 即 10.10.2.2
所欲，此时的 R2 向 R1 发起的 BGP 连接，应该是 ：10.10.2.2 (  随机端口 )——————————》 10.10.1.1 ， 179 ，TCP该链接发送到 R1 后，满足了 R1 的“ 更新源监测机制 ”，所以，R2  和 R1 之间的 BGP 邻居关系建立了
通常情况下，我们在配置 BGP 邻居关系的时候，都会修改自己的源 IP 地址，满足对方设备的“ 更新源检测机制 ”。所以R1 的配置应该是：bgp 100peer 10.10.2.2 connect-interface loopback 0
但是，如果这样配置的话，理论上来说：R1 向 R2 建立的 BGP 连接，成功了： 10.10.1.1（ 随机端口 ） ---》10.10.2.2：179，TCPR2 向 R1 建立的 BGP 连接，成功了： 10.10.2.2（ 随机端口 ） ---》10.10.1.1：179，TCP
最终 R1 和 R2 之间，因为仅仅存在一个 BGP 邻居关系，所以 最终只能使用其中一个  BGP 连接，就可以了：选择哪个 “ TCP 连接建立延迟 ” 小的如何判断一个 TCP 连接是由谁发起的？ 看哪个 地址使用的是“ 随机端口 ”最终，R1 和 R2 之间通过稳定的 回环口建立 IBGP 邻居关系的配置是：R1bgp 100peer 10.10.2.2 as-number 100peer 10.10.2.2 connect-interface loopback 0quitR2bgp 100peer 10.10.1.1 as-number 100peer 10.10.1.1 connect-interface loopback 0quit

[R1]display bgp peer # 查看 BGP 邻居表

BGP local router ID : 1.1.1.1 》表示的是自己的 router-id
Local AS number : 100 》表示的是自己的 AS 号
Total number of peers : 1 Peers in established state : 0

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv

10.10.2.2 4 100 0 0 0 00:00:46 Established 0
[R1]

# Total number of peers : 表示的是本地一个存在几个邻居

# Peers in established state ：表示的是本地一共有多少个“ 建立 ” 状态的邻居

# peer :表示的是；injection舍不得 “ 接口 IP 地址 ”

# V ：表示的是邻居设备所运行的 BGP 版本，默认是 4

# AS: 表示的是邻居设备所在的 AS

# MsgRcvd : 表示的是从邻居设备收到的报文数量

# MsgSent ：表示从邻居设备发送的报文数量

# OutQ：表示的是针对该邻居的“ 出现列队 ” 中包含的报文数量，这些报文都是需要重传的，所以，该字段最好的情况就是 0 。

# Up/Down：表示邻居设备的状态，最好的状态就是： Established ,建立的意思。

# PrefRcv: 表示的是从邻居“ 接收 ” 到 “ 前缀 ” 的数量，即从邻居学习到的路由条目的数量

BGP 邻居建立影响因素：

3 层 IP 地址必须互通
4层的 TCP 报文中 179 端口连接必须建立
Open 报文中包含的 AS 号必须和对方期望的相同
open 报文中包含的 router-id 不能与自己相同
BGP 的认证必须成功
邻居之间的 “ 更新源检测机制 ” 必须检查通过
邻居之间的 “ 直连检测机制 ” 必须检查通过

所谓的直连检测机制，指的是：

与对方建立邻居关系的时候，去往对方的 IP 地址时，必须使用自己本地的直连路由

直连检测机制，仅仅存在于 EBGP 邻居之间，为的就是 ：确保 EBGP 邻居使用的直连接口建立邻居的

EBGP 邻居之间，虽然是存在这个“ 直连检测机制 ”的，但是，如果想要执行“ 检查 ” 这个机制

其实，是需要另外一个前提条件的： EBGP 之间发送的 BGP 报文的 TTL 值，必须是 1.

所以我们想要在 EBGP 邻居之间，建立一个“ 非直连接口 ” 的 EBGP 邻居关系，只要：修改 EBGP 邻居之间的报文的 TTL 不是 1 就可以了

此时，就不会“ 检查 ” 直连检测机制了

例如在：在 R2 和 R3 之间，通过回环口建立邻居关系；

R2
interface gi0/0/1
ip address 192.168.23.2 24
quit
interface loopbacke 0
ip address 10.10.2.2 32
quit
ip route-static 10.10.3.3 32 192.168.23.3R3
undo  terminal moniter
system-view
sysname R3
interface gi0/0/1
ip address 192.168.23.3 24
quit
interface loopback 0
ip address 10.10.3.3 32
quit
bgp 300
router-id 3.3.3.3
peer 10.10.2.2 as-number 100
peer 10.10.2.2 connect-interface loopback 0
quitip route-static 10.10.2.2 32 192.168.23.2
quit

此时 R2 和 R3 之间，专门用于建立 EBGP 邻居关系的 loopback 0 就互通了，接下来，在 R2 和 R3 直接，建立 EBGP 邻居关系

bgp 100
peer 10.10.3.3 as-number 300
peer 10.10.3.3 connect-interface loopback 0

peer 10.10.3.3 ebgp-max-hop # 如果不指定最大的跳数，则指的是将TTL值修改为了255
quit

bgp 300
peer 10.10.2.2 as-number 100
peer 10.10.2.2 connect-interface loopback 0

peer 10.10.2.2 ebgp-max-hop # 如果不指定最大的跳数，则指的是将TTL值修改为了255
quit

BGP的数据库（主讲路由属性）

拓扑

需求

在 R 1上创建 loopback 11 ，并通过 network 的方式宣告进 BGP
在 R3 上创建 loopback 33,并通过 import-route 的放肆宣告进入 BGP
确保 R1 和 R3 的上述两个接口，互通

配置

R1
undo  terminal moniter
system-view
sysname R1
interface gi0/0/0
ip address 192.168.12.1 24
quit
interface gi0/0/2
ip address 192.168.22.1 24
interface  loopback 11
ip address 10.10.11.11 32
quit
interface  loopback 0
ip address 10.10.1.1 32
quit
ospf 1 router-id 1.1.1.1
area 0
network 192.168.12.0 0.0.0.255
network 192.168.22.0 0.0.0.255
quit
bgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-number 100
quitR2
undo  terminal moniter
system-view
sysname R2
interface gi0/0/1
ip address 192.168.12.2 24
quit
interface gi0/0/0
ip address 192.168.23.2 24
quit
interface gi0/0/2
ip address 192.168.22.2 24
quit
interface loopback 0
ip address 10.10.2.2 32
quitospf 1 router-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.255
network 192.168.22.0 0.0.0.255
quit
ip route-static 10.10.3.3 32 192.168.23.3 bgp 100
router-id 2.2.2.2
peer 192.168.12.1 as-number 100
peer 10.10.3.3 as-number 300
peer 10.10.3.3 connect-interface loopback 0
peer 10.10.3.3 ebgp-max-hopR3
undo  terminal moniter
system-view
sysname R3
interface gi0/0/0
ip address 192.168.23.3 24
quit
interface loopback 33
ip address 10.10.33.33 32
quit
interface loopback 0
ip address 10.10.3.3 32
quitip route-static 10.10.2.2  32 192.168.23.2
bgp 300
router-id 3.3.3.3
peer 10.10.2.2 as-number 100
peer 10.10.2.2 connect-interface loopback 0
peer 10.10.2.2 ebgp-max-hop
quitR1
bgp 100
network 10.10.11.11 32   此时，network 后面写的必须是路由表中存在的精确路由
quit

查看 R 1 的路由表

此时，该路由条目千亩有一个符号 > ，表示该路由是 “ 最好的 ”

如果 BGP 路由器认为一个路由是最好的，那么接下来就要做两件事：

自己用：尝试着将该路由放入到自己的路由表中；

给邻居用：尝试着发送给自己的 BGP 邻居设备；

所以，该路由就发送给了 R2 ，随后就发送给了 R3

bgp 300
import-route direct 此时，使用过 import-route 方式宣告路由
该路由会进入到自己的数据库，并且是“ 最优的 ”，然后发送给了自己的外部邻居 R2 ，在 R2 的BGP 数据库也是最优的；所以，R2 就发送给了 R1 ,但是在 R1 的数据库中，该路由不是“ 最优的

原因是：R1 根本不知道这两个路由的下一跳 IP 地址---10.10.3.3，怎么通

所以，R1 不能使用这两个路由条目，我们需要想办法：让 R1 可以去网站合规下一跳 IP 地址；或者修改 R1 的这两个路由的下一跳 IP 地址。接下来，我们选择第二种方法：在 R2 上，针对自己的内部邻居。修改外部邻居学习过来的路由的下一跳 IP 地址。

R2 :

bgp 100

peer 10.10.1.1 next-hop-loacl

# 即向 10.10.1.1 发送路由的时候，将下一跳 IP 地址都设置为 local ,所谓的 local地址，指的就是该设备与 R1 建立邻居时候所使用的 IP 地址，也就是 peer 10.10.1.1 connect-interface loopback 0 中的loopback 地址

此时，在 R1 上看到的 BGP 数据库是这样的：

此时，R1 可以从10.10.2.2 中获得去往10.10.33.33 的路由

R1 的 loopback 11 与 R3 的 loopback 33互通

BGP路由选路（选路原则）

在上面的实验总结中，我们实现了“ 通过 BGP ” 在不同的 AS 之间实现了路由的传递，但是就算是 BGP 成功实现路由传递，但是数据包，不一定互通，因为，有可能中间传输运营商 ( AS 200 ) 的内部路由器有可能是没有 BGP 路由的，导致业务数据无法互通，如下图所示

拓扑

配置如下

R1
undo terminal monitor
system-view
sysname R1
interface g0/0/0
ip address 192.168.12.1 24
quit
interface loopback 0
ip address 10.10.1.1 32
quit
bgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-number 200
network 10.10.1.1 32
quit
display bgp peer R2
undo terminal monitor
system-view
sysname R2
interface g0/0/1
ip address 192.168.12.2 24
quit
interface g0/0/0
ip address 192.168.23.2 24
quit
interface loopback 0
ip address 10.10.2.2 32
quit
ospf 1 router-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.0
network 192.168.23.0 0.0.0.0
network 10.10.2.2 0.0.0.0
quit
quit
bgp 200
peer 192.168.12.1 as-number 100
peer 10.10.6.6 as-number 200
peer 1010.6.6 connect-interface loopback 0
quit
display ospf peer brief R3
undo terminal moniter
system-view
sysname R3
interface g0/0/01
ip address 192.168.23.3 24
quit
interface g0/0/0
ip address 192.168.34.3 24
quit
interface loopback 0
ip address  10.10.3.3 32
quit
ospf 1 router-id 3.3.3.3
area 0
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
network 10.10.3.3 0.0.0.0
quit
quit
display ospf peer briefR4
undo teriminal monitor
system-view
sysname     R4
interface g0/0/01
ip address 192.168.34.4 24
quit
interface g0/0/0
ip address 192.168.45.4 24
quit
interface loopback 0
ip address 10.10.4.4 24
quit
ospf 1 router-id 4.4.4.4
area 0
network 192.168.34.0 0.0.0.255
network 192.168.45.0 0.0.0.255
network 10.10.4.4 0.0.0.0
quit
quitR5
undo terminal monitor
system-view
sysname R5
interface g0/0/01
ip address 192.168.45.5 24
quit
interface g0/0/0
ip address 192.168.56.5 24
quit
interface loopback 0
ip address  10.10.5.5 32
quit
ospf 1 router-id 5.5.5.5
area  0
network 192.168.45.0 0.0.0.255
network 192.168.56.0 0.0.0.255
network 10.10.5.5 0.0.0.0
quit
quit
display ospf peer briefR6
undo terminal monital
system-view
sysname R6
interface g0/0/1
ip address 192.168.56.6 24
quit
interface g0/0/0
ip address 192.168.67.6 24
quit
interface loopback 0
ip address 10.10.6.6 32
quit
ospf 1 router-id 6.6.6.6
area 0
network 192.168.56.0 0.0.0.255
network 10.10.6.6 0.0.0.0
quit
quit
bgp 200
peer 192.168.67.7 as-number 300
peer 10.10.2.2 as-number 200
peer 10.10.2.2 connect-interface loopback 0
quit
display ospf peer briefR7
undo terninal monitor
system-view
sysname R7
interface g0/0/1
ip address 192.168.67.7 24
quit
bgp 300
router-id 7.7.7.7
peer 192.168.67,6 as-number 200
quit
display bgp peer

在上述拓扑中：

R1 和 R2 ，建立 EBGP 邻居关系，通过network 宣告了 10.10.1.1/32

R2 和 R6 ，建立了IBGP 邻居关系，并且互相修改了next-hop-local ，实现路由的正常传输

此时我们可以看到

在R1 上是最优的，所以会传递给 R2,R2传给 R6,R6传给 R7

我们看下 R2到 10.10.6.6 的详细信息：

<R2>display bgp peer 10.10.6.6 verbose

BGP Peer is 10.10.6.6, remote AS 200 # 邻居是 10.10.6.6 区域是 AS 200
   Type: IBGP link # 链路类型是 IBGP
   BGP version 4, Remote router ID 192.168.56.6 # 版本是 4 ,是 192.168.56.6 告诉我的
   Update-group ID: 0
   BGP current state: Established, Up for 00h59m09s # BGP 显示的状态是 Established。

开启时时间的长度为

BGP current event: RecvKeepalive # BGP 当前状态为收到 keepalive 报文
   BGP last state: OpenConfirm # BGP 上一个报文为 OpenConfirm
   BGP Peer Up count: 1 # 邻居 UP 了几次越小越好
   Received total routes: 1 # 接收了几个路由
   Received active routes total: 0 # 收到了几个活动的路由
   Advertised total routes: 1 # 向邻居发送了几个路由
   Port: Local - 179   Remote - 50983 # 本地端口用的 179 R6 用的随机端口所以是 6发起的
   Configured: Connect-retry Time: 32 sec # 建立不成功的时候多久重新建立一次 32 S
   Configured: Active Hold Time: 180 sec   Keepalive Time:60 sec # 多久发送一次 keepalive 报文 60S一次，如果 180 S 后还没收到，就表示已断开连接
   Received : Active Hold Time: 180 sec # R2向 R6 发送回复报文的时间规则
   Negotiated: Active Hold Time: 180 sec   Keepalive Time:60 sec   # R2与 R6协商后，为 60S 发送一次 keepalive 报文，超过 180 S 后表示超时

Peer optional capabilities: # 当前邻居选项的能力
   Peer supports bgp multi-protocol extension # 多协议能力
   Peer supports bgp route refresh capability # 路由刷新能力
   Peer supports bgp 4-byte-as capability # 4 个字节的 AS 号能力
   Address family IPv4 Unicast: advertised and received # IPV4 组播能力已开启可以收发
Received: Total 62 messages # 收到了 62个
       Update messages        1
       Open messages            1
       KeepAlive messages        60
       Notification messages     0
       Refresh messages        0
Sent: Total 62 messages # 发了 62 个
       Update messages        1
       Open messages            1
       KeepAlive messages        60
       Notification messages     0
       Refresh messages        0
Authentication type configured: None # 当前的认证，没有做
Last keepalive received: 2022/06/21 09:56:38 UTC-08:00 # 最后一次收到报文的时间
Last keepalive sent : 2022/06/21 09:56:37 UTC-08:00 # 最后一次发报文的时间
Last update received: 2022/06/21 09:52:39 UTC-08:00 #最后一次收到报文的时间
Last update sent : 2022/06/21 08:57:37 UTC-08:00 # 最后一次发报文的时间
Minimum route advertisement interval is 15 seconds # 最小的路由通过 15 S 修改命令后

15 内生效
Optional capabilities:
Route refresh capability has been enabled # 路由刷新能力已开启
4-byte-as capability has been enabled # 4个 AS 字节能力已开启
Peer Preferred Value: 0 # Peer Preferred Value属性未更改
Routing policy configured: # 路由策略做了吗
No routing policy is configured # 路由没做策略

R6 和 R7 ，建立 EBGP 邻居关系，通过 import-route direct 宣告了 10.10.7.7/32

我们在 R2 上已经可以看到 10.10.7.7 的路由了，但是不是最优的，因为他的下一跳不是 10.10.6.6，这个时候我们就要在 R6 上告诉去往10.10.2.2 的走 next-hop-local

15s后我们再看

我们再来看下 R1

最终，R1 和 R7 都学习到了彼此的路由。但是 R1 ping -a 10.10.1.1 10.10.7.7 依然无法互通。因为中间运营商 AS 200 的内部路由 R3/R4/R5 没有 AS 100/700 的路由

所以，为了实现 R1 和 R7 的互通，我们必须想办法让： AS 200 的内部路由器得有 AS 100/700 D的路由：

此时我们将 BGP 路由导入到 OSPF 中看看

[R2]ospf 1
[R2-ospf-1]import-route bgp

我们可以看到只有 10.10.1.1 产生了 5 类的 LSA,没有 10.10.7.7 产生的 LSA

在 AS 200 的内部路由器上，通过静态路由的方式，确保拥有 AS 100/700 的路由
在 AS 200 的内部路由器上，通过动态路由的方式 -IGP ( ospf /isis ) 确保路由，此时，需要在 R2 和 R6 上，将 BGP 路由宣告进入到 IGP ( OSPF / ISIS ) 中，但是，IGP 协议无法一次性的处理 BGP 的海量路由，所以不建议这么做
1. 并且需要注意：
  1. 默认情况下，BGP 导入进 IGP 的时候，只有 EBGP 路由才可以导入成功，并且，强烈建议：不要将 IBGP 路由宣告进入到 IGP 协议中，有可能会造成环路
在 AS 200 的内部路由器上，通过动态路由的方式 BGP ，确保由 AS 100/700 的路由，如果我们在 AS 200 的所有路由器上，都配置 BGP ，都建立 IBGP 邻居关系，最终发现：IBGP 邻居之间不能正常的传递路由条目。因为，这是
1. BGP 为了防止在一个 AS 内部出现环路，而引入的一个“ 防环机制 ”
2. 即： OBGP 水平分割--从 IBGP 邻居学习到的路由，不会给另外一个 IBGP 邻居。为了解决“ 因为 IBGP 水平分割 ” 导致的“ IBGP 邻居之间无法正常传递路由 ” 的问题

我们提出解决方案：

IBGP 全互联：虽然配置简单，但是配置量很大，非常小号设备系统资源，建立的 TCP 连接太多，随着网络规模的扩展，该方案不具备磕扩展性
BGP 联盟：该方案的本质是将 AS 内的所有路由器，划分为很多个小的 AS ( 私有 AS ), 并且每个小的 AS 内的 BGP 邻居关系的数量不能超过 2 个；否则在每个小 AS 内依然存在 IBGP 水平分割原则。所以，仅仅使用这个方案来解决 IBGP 水平分割问题，也不具备很好的扩展性。
联盟拓扑

配置如下：

R2
undo bgp 200
bgp 64523
router-id 2.2.2.2
confederation id 200
confederation peer-as 64524 64526
peer 192.168.12.1 as-number 100
peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface loopback 0
peer 10.10.3.3 next-hop-loacl
quitR3
undo bgp 200
bgp 64523
router-id 3.3.3.3
confederation id 200
confederation peer-as 64524 64526
peer 10.10.2.2 as-number 64523
peer 1010.2.2 connect-interface loopback 0
peer 10.10.2.2 next-hop-loacl
peer 10.10.4.4 as-number 64524
peer 10.10.4.4 connect-interface loopback 0
peer 10.10.4.4 next-hop-loacl
peer 10.10.4.4 ebgp-max-hop
quitR4
undo bgp 200
bgp 64524
router-id 4.4.4.4
confederation id 200
confederation peer-as 64523 64526
peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface loopback 0
peer 10.10.3.3 next-hop-loacl
peer 10.10.3.3 ebgp-max-hop
peer 10.10.5.5 as-number 64524
peer 10.10.5.5 connect-interface loopback 0
peer 10.10.5.5 next-hop-loacl
quitR5
undo bgp 200
bgp 64524
router-id 5.5.5.5
confederation id 200
confederation peer-as 64523 64526
peer 10.10.4.4 as-number 64524
peer 10.10.4.4 connect-interface loopback 0
peer 10.10.4.4 next-hop-loacl
peer 10.10.6.6 ebgp-max-hop
peer 10.10.6.6 as-number 64524
peer 10.10.6.6 connect-interface loopback 0
peer 10.10.6.6 next-hop-loacl
quitR6
undo bgp 200
bgp 64526
router-id 6.6.6.6
confederation id 200
confederation peer-as 64523 64524
peer 10.10.5.5 as-number 64524
peer 10.10.5.5 connect-interface loopback 0
peer 10.10.5.5 next-hop-loacl
peer 10.10.5.5 ebgp-max-hop
peer 192.168.67.7 as-number 300
quit

此时我们看R1/R7是可以互相学习到路由的

在R1用 10.10.1.1 看下是否与 10.10.7.7 互通

但是还是不具备很强的扩展性，所以我们就有了反射器

BGP 反射器：在该方案中，那个设备上存在 IBGP 水平分割原则，就将哪个路由器配置为反射器，配置方法非常简单：只要为路由器指定一个每部邻居设备为自己的反射器哭护短，那么该设备就自动变成了 BGP 路由反射器。放该设备称为反射器后，在将 IBGP 邻居传递过来的时候，可以顺利的转发给自己的客户端，从客户端传递个反射器的路由，也可以顺利的转发给非客户端以及其他的客户端。所以路由器的转发路由的原则就是：除了费哭护短和非客户端之间，不能转发路由。其他的情况，反射器都可以转发路由

BGP选路原则

所有的路由协议，都是为了在设备之间传递“ 最好 ”的路由。但是 IGP 协议和 BGP 协议选择“ 最好路由 ” 的规则，是不一样的

在 IGP 协议中，选择最好的路由的原则是：（比较路由属性----优先级 + 开销值）
- 首先，比较路由优先级，数值越小越好
- 其次，比较路由开销值，数值越小越好
- 如果都相同。则路由都放入路由表中，形成“ 负载均衡 ”
在 BGP 协议中，选择最好的路由的原则是：（比较路由属性---贼多，多达 13 条）
- 比较路由的优选值（ preferred-value ）,数值越大越好；华为私有属性，默认是 0
- 比较本地优先级（ local preference ）,数值越大越好；默认是 100
- 比较“ 路由是否本地起源 ” ，即该路由是否本地产生
  - 本地产生的路由，优先级高于 “ 从邻居学习过来的 ”
  - 都是本地产生的时候，根据不同的产生方式，优先级依次降低
    - 手动汇总 > 自动汇总 > network > import-route
- 比较 AS-path 属性，长度越短越好
- 比较起源属性，不同的起源类型，优先级依次降低：i > e > ？（ incomplete ）
- 比较 MEN 属性，数值越小越好
- 比较 BGP 的路由类型， EBGP 优先级，高于 IBGP
- 比较去往 NGP 路由的下一跳 IP 地址时，所需要的 cost ,路径越小越好
- 判断 BGP 协议是否开启“ 路由的负载均衡 ” 功能---思科里面的 1 条
- 比较 cluster-list 的长度，越短越好；
- 比较 router-id ，越小越好；如果存在 RR 环境，则不比较 router-id 。比较 Originator-id ，也是越小越好
- 比较邻居的 IP 地址，越小越好

在 BGP 邻居传递路由的时候，存在很多的路由控制需求，为了实现理货的路由属性控制我们需要：

通过工具，抓取感兴趣的路由条目
- ACL:在抓取路由条目的时候，不精准，英雌只能赚取路由条目的“ 前缀 ”，不能爪掩码
  - 在 ACL 中，最后一个条目，是：拒绝所有
  - 在 ACL 中，允许所有的配置命令是：
    - acl 2000
      - rule { number } permit source any
      - 换种写法就是：
        rule { number } permit source 0.0.0.0 255.255.255.255
- 前缀列表（ prefix-list ）:不但可以匹配路由的前缀，还可以匹配路由的掩码；比 ACL精准
  - 在前置列表中，最后一个条目是：拒绝所有
  - 在前缀列表中，语序所有的配置命令是：
    - ip prefix-list { name } permit 0.0.0.0 greater-equal 0 less-equal 32
  - 但是，上述的 2 个工具，只能“ 抓 ” 路由，但是不能改路由。
通过工具，修改路由条目的属性，从而影响路由的选路，实现控制目的。
- route-policy:路由策略。改工具可以借助于 ACL/前缀列表，针对特定的路由，修改所有的路由属性
- route-policy 作为一个“ 策略 ” 是可以包含很多很多条目的，不同的策略是通过“ 序号 ” 区分开的。这个序号的专用名词叫做： node
- 当一个 route-policy 中，存在很多规则的时候，检测一个路由的顺序，是按照 route-policy 中的 node 取值从小到大开始逐个条目检查的
  - 一旦，有一个 route-policy 被匹配，则后面的条目，就不检查，不关心了
  - 如果所有的 route-policy 条目都没有被匹配，则执行“ 拒绝所有 ”的默认行为
  - 在 route-policy 中，如果想要表示 “ 允许所有 ” 配置如下：
    - route-policy { name } permit node { 序号 }
      - 不写 if-match ，指的是 match 所有
- 在每一个 route-policy 条目中。都可以包含两个语句
  - if-match ，后面跟的是“ 匹配条件 ” ，比如 ACL ，比如前缀列表，如果没有这个 if-match 语句，则表示 " 匹配所有 "
  - apply ,是修改的意思，后面跟的是 “ 路由属性 ”。即将要修改该参数后面的路由属性。如果没有该参数，则保持该路由所有的属性不变。

BGP选路规则详解

比较 “ preferred-value ”

属性介绍
- 该属性是华为设备上的私有属性，并且只有在设备本地起作用，所以以后在邻居之间配置策略，修改属性的话，只能配置“ 入向策略 ”
- 如果使用该属性来控制大量路由器的旋律，非常的麻烦。不具备可扩展性
案例 1 ：在 R4 上，通修改preferred-value 属性，调整 R4 去往 10.10.10.10/32 的路径。

拓扑

因为该属性是华为的私有属性，并且只在设备本地起作用，即该属性不会随着路由天在 BGP邻居之间互相传递，所以我们需要在 R4上配置，针对 R3发送过来的路由，将 preferred-value ，属性调大，即可。

bgp 64512

peer 192.168.34.3 preferred-value 3636 # 将邻居发送过来的所有的属性，都改为 3636

quit

但是如此以来，BGP 控制路由就不精准了，如果在 R1上同时宣告了路由： 10.10.11.11 /32

此时，还是仅仅希望 R4 去往 10.10.10.10/32 时，选择走 R3 ，去往10.10.11.11/32，选择走 R2，所以，我们只能在 R4上，针对 R3 配置入向策略，但是，首选需要通过 ACL 或者前缀列表，将。10.10.10.10/32挑选出来，然后通过route-policy 工具，将该路由的属性调大。

同时，其他的路由，需要放个，不做任何属性的修改。

步骤1：配置 ACL ，抓取路由 10.10.10.10/32

acl 2000 # 取值范围是 2000-2999，匹配路由时，只能使用基本 ACL

rule 10 permit source 10.10.10.10 0.0.0.0

quit

步骤 2;配置 route-policy ，调用 ACL ，修改属性 preferred-value 变大

route-policy R3-R4-IN permit node 10

if-match acl 2000

apply preferred-value 3636

quit

route-policy R3-R4-IN permit node 20

quit

步骤3：在 R4 上，针对邻居 R3 的入方向，调用 route-policy

bgp 64512

peer 192.168.34.3 route-policy R4-R3-IN import

此时，在 R4 的路由表中，仅仅是修改了 R3 发送过来的 10.10.10.10/32 的 preferred-value 属性，其他属性都没改。所以，结果是

比较 “ local-reference ”

属性介绍

该属性，可以在一个 AS 内部随意传输，但是不可以在 AS之间传输，该属性在设备上的默认取值是 100，但是这个默认值是可以修改的。

那么，什么类型的路由，才会使用 BGP 的默认的“ 本地优先级 ” 数值呢？

本地设备宣告的路由
从 EBGP 邻居学习到的路由，因为本身不携带“ 本地优先级 ”属性，所以到了一个 BG呸设备上以后，就得使用该设备上配置 “ 默认本地优先级 ”
修改 BGP 路由器的“ 本地优先级 ”，命令是：
- R3
  - bgp 100
    - default local-preference 3030 # 将 BGP 本地优先级修改为 3030

那么什么情况下，才会调整路由的“ 本地优先级”？

即我们想要控制一个数据包离开自己的 AS 的时候使用的数据转发路径，就可以通过调整该属性来实现。

案例配置：要求 AS 100 内部所有设备访问 R4 ，默认都选择出口设备 R3

因为 R4 将路由发送给 R2/R3 的时候，他们之间是 EBGP 邻居。所以 R4 发送的这个 BGP 路由中，是不携带属性 -loca-perference ，所以默认情况下，R4 传递给 R2/R3 的路由，带了 R2/R3 本地默认的本地优先级，即100

如果我们在 R3 上，针对 R4 这个外部邻居，配置一个入向策略；

将R4 的路由 10.10.40.40/32 抓取

将该路由的本地优先级，掉政委大于 1000，比如 333

所以，我们在 R3 的本地数据库中看到的 R4 的路由就是 333.，同时，默认情况下IBGP 邻居之间传递路由的时候，属性本地优先级是不会变化的。所以，AS 100 的内部路由器，与 R2 /R3 建立 BGP 邻居关系的时候，学习到：

10.10.40.40/32 --R2 本地优先级是 100

10.10.40.40/32 --R3 本地优先级是 333

所以，都将 R3 作为访问 R4 是，首选的 “ 主出口 ” 设备。

我们之所以不选择在 R2 或者 R3 上，针对每个 IBGP 邻居设备配置一个出向策略，就是因为，太麻烦，即该技术方案不具备可扩展性。所以，上述的方案正确的配置方法是：

R3：

acl 2040

rule 10 permit source 10.10.40.40 0.0.0.0

quit

route-policy R3-R4-IN permit node 10

if-match acl 2040

apply local-preference 333

quit

bgp 100

peer 192.168.34.4 route-policy R3-R4-IN import

quit

比较“ 是否本地起源 ”

属性介绍

该属性描述的是：当前的 BGP 路由条目，在 BGP 数据库中，是不是自己本地产生的：

自己本地产生的路由，优先级要高于从邻居学习过来的路由
自己本地产生的方式有多种：手动汇总 > 自动汇总 > network > import-route
自动汇总：对于华为设备而言，默认是关闭的；仅仅针对本地通过 import-route 方式引入的路由起作用。并且汇总结果：只能是明细路由所属于的“ 主类 ” 网络（即 A、B、C），掩码都是默认的 /8/16/24
手动汇总：可以在任何路由器上配置，可以针对任何一种 BGP 的路由类型，只要存在于 BGP 的数据库中，就可以进行“ 手动汇总 ”。并且可以汇总成任何长度掩码的网络。
自动汇总和手动汇总，可以同时配置，两者互不影响。但是手动汇总的路由被优先选择！

案例配置

在 R4 上，进行测试：

interface loopback 4

ip address 10.10.44.44 32

quit

bgp 64512

impor-route direct # 将上诉的直连路由，导入进 BGP 数据库，会出现 10.10.44.44/32 的路由

summary automatic # 开启自动汇总，所以数据库中就会出现 10.0.0.0/8 的路由

自动汇总显示字样

aggregate 10.10.0.0 255.255.0.0 # 配置手动汇总，所以数据库中会出现

10.10.0.0/16的路由

[R4]display bgp routing-table 10.10.0.0 255.255.0.0

BGP local router ID : 192.168.45.4 # BGP本地的router-id
Local AS number : 64512 #本地 AS 的号码
Paths: 1 available, 1 best, 1 select
BGP routing table entry information of 10.10.0.0/16:
Aggregated route. 手动汇总
Route Duration: 00h00m49s
Direct Out-interface: NULL0
Original nexthop: 127.0.0.1
Qos information : 0x0
AS-path Nil, origin incomplete, pref-val 0, valid, local, best, select, active,
pre 255
Aggregator: AS 200, Aggregator ID 192.168.45.4
Advertised to such 3 peers:
192.168.24.2
192.168.34.3
10.10.5.5

在 BGP 数据中的每个条目的详细信息中，如果显示 “ local ”,则表示该路由是本地产生的！

比较 as-path

属性介绍

该属性包含的是： BGP 路由在传递的过程中，前后依次“ 经过 /穿越 ” 的 AS 的有序组合，比较该属性的时候，比较的是该属性的长度，即：该属性中包含的 AS 号得数量。

as-path 的长度，越短越好，该属性的变化，仅仅发生在 ENGP 邻居之间，

as-path 的形成过程：

最先穿越的 AS ，放在 ak-path 的最右边，
随后每经过 1 个 AS ，都会将所经过的 AS 号，放在原有的 as-path 属性的最左边
所以，㡰 as-path 的属性，又有这样的说法
- 最左边的 AS，也叫做：BGP 条目的“ 起源 AS ” ，也叫做第一个 AS ( first AS )
- 最右边的 AS ，也叫作： BGP 路由条目的 “ 邻居 AS ”，也叫做最后一个 AS ( last AS)
- as-path 的属性，中间的哪些 AS ，我们叫做：BGP 路由传递过程中，所经过的 AS
注意：
- 如果 as-path 是空的，说明该 BGP 路由属于当前的 AS 的内部路由

案例配置：希望通过比较 as-path 属性，让 R4 去往 10.10.11.11 /32 选择 R3作为下一跳

默认情况下，R4去往 10.10.11.11/32 的时候，无论是经过R2,还是 R3 ，这两个路径的 as-path 都是 100，所以长度相同，都是：1

所以，为了满足要求，我们可以想尽办法，让：下一跳为 R2 的路由，as-path 长度增加

因此，我们可以选择在 R2 配置；针对邻居 R4 的出方向，抓取 10.10.11.11/32 ，增加 as-path

我们可以选在在 R4 配置；针对邻居 R2 的入方向，抓取 10.10.11.11/32 , 增加 as-path

方法一：在 R2 上，针对 R4 ，配置出向策略，增加 as-path 长度

interface loopback 11

ip address 10.10.11.11 32

quit

acl 2011

rule 10 permit source 10.10.11.11 0.0.0.0

quit

route-policy R2-R4-OUT permit node 10

if-match acl 2011

apply as-path 222 additive # 将原来的 as-path 的基础上，额外添加 as 222

quit

bgp 100

peer 192.168.24.4 routr-policy R2-R4-OUT export

quit

验证结果

首先执行的 route-policy ，添加了 222

然后离开 R2 的时候，添加了 R2 所属于的 AS 100

方法二：在 R4 上，针对 R2 ，配置入向策略，增加 as-path 长度

acl 2011

rule 10 permit source 10.10.11.11 0.0.0.0

quit

route-policy R4-R2-IN permit node 10

if-match acl 2011

apply as-path 444 additive

quit

bgp 64512

peer 192.168.24.2 route-policy R4-R2-IN import

quit

验证结果

另外，需要注意的是：

as-path 的另外一个作用：在 EBGP邻居之间防止路由环路的发送，即：从 EBGP 邻居学习过来的路由，要检查改路由的 as-path 属性，如果在其中发现了自己的 as-path ，则拒绝接收该路由。因为一旦接收了，就形成了 BGP 环路

如果想要在 BGP 邻居之间，添加 as-path 的属性，所添加的 AS 号，不能随便写。应该写

公有 AS 号 { 因为 as-path 属性包含的都是公有 AS 号 }
只能添加“ 自己的 AS 号 ”
- 比如，在 R2 上配置策略，添加的 AS 号，应该是 AS 100
- 比如，在 R4上配置策略，添加的 AS 号，应该是 AS 200

重要：路由策略和数据库的关系

当路由表 A 宣告进入到数据库中后，在数据库中会变成 > A ,此时它是最优的路由。
当它从路由表向数据缓冲区出来的时候是A as-path（ kong ）,
然后经过出向策略的检测，如果在出向策略中加入的是 apply as-path 222 additiv 那么此时就会变成 A as-path（222）
.当路由 A在出去数据库离开 R2 的时候，会添加上 R2 的 AS 号，也就是 AS 100, 这个时候，就会变成 A as-path 100 200，
然后到达另一个路由器的数据库，在经过数据库之前，会在数据库的边界上接受 as-path 防环路检测，如果该条路由中有自己本地的 AS 号，那么就拒绝这条路由，如果没有，就接收。
此时到达另一个路由器的数据库缓冲区的路由是 A as-path 100 200，
在经过数据库缓冲区进入到数据库的时候，会有一个入向策略的检测，如果在此时加入apply as-path 444 additive
到达数据库的路由就是 A as-path 444 100 222

比较起源属性

属性介绍

该属性的作用是告知我们：该路由当年在 BGP 路由器上以怎样的方式宣告进入到 BGP 协议的，起源属性的代码有三种，优先级依次降低：i > e > ?

i ，通常对应的宣告方式是 network
？，通常对应的宣告方式是 import-route

该属性，可以随着 BGP 路由传递到任何地方： IBGP 和 EBGP 之间都可以传递该路由。

所以，针对该属性的策略，我们可以：

在宣告路由的时候，配置该策略
在发送路由的时候，配置该策略
在接收路由的时候，配置该策略

案例配置：在 R1 去往 192.168.45.0/24 ，通过比较起源属性，选择 R3 作为下一跳

R1：针对 R3 配置一个入向策略，将 192.168.45.0/24 的起源属性修改为 i

acl 2045

rule 10 permit source 192.168.45.0 0.0.0.255

quit

route-polciy R1-R3-IN permit node 10

if-match acl 2045

apply origin igp

quit

route-policy R1-R3-IN permit node 20

quit

bgp 100

peer 10.10.3.3 route-policy R1-R3-IN import

quit

验证

比较 MED

属性介绍

该属性的全称叫做：多出口鉴别器（ multi-exit discriminator ）

在 BGP 路由条目中，表示的是 cost ( 开销 ) ，但是该参数，默认是 0

该属性进行传输的时候，只能在之间相邻的两个 AS 之间，互相传递，不能跨越 AS 进行传输

该属性既然可以在邻居之间互相传递，所以针对该属性，可以配置一个入向策略，也可以配置出策略，比较该属性的时候，数值越小越好，小了，表示的是去往一个目标网段的距离小

但是，并不是所有的路由条目之间都有资格进行该属性的比较的：

只有当两个 BGP 路由，来自于同一个邻居 AS 的时候，才可以比较该属性

如果两个路由的 “ 邻居 AS 不同 ” ，则直接越过该属性，比较下一个属性。所谓的“ 邻居 AS ”指的是，“ 一个 as-path ” 最左边的这个 AS 号

通常情况下，该属性的应用场景是：

在一个 AS 的边界设备上，针对 EBGP 邻居，配置出策略，目的是为了影响对方设备的选择，从而让对方的数据，选择一个进入自己的 AS 时，更加合适的入口设备
local-preference，是为了影响自己数据的 AS 去往其他 AS 时出口设备的选择

案例配置：在 R2/R3 配置 MED 属性，影响邻居 AS 200 的数据，选择 R3 进入到 AS 100

因为 MED 属性，默认都是 0。所以，我们只要将 R2 发送给 R4 的 BGP 路由的 MED 属性调大，那么 R4 就自然的会选择“ 去往 R1 的时候，选择 R3 ”

acl 2011

rule 10 permit source 10.10.11.11 0.0.0.0

quit

route-policy R2-R4-OUT permit node 10

if-match acl 2011

apply cost 200

quit

route-policy R2-R4-OUT permit node 20

quit

bgp 100

peer 192.168.24.4 route-policy R2-R4-OUT export

quit

验证

如果 BGP 路由跨越了 AS 进行传递了，那么该属性原有的数值，就会丢失，面临一个丢失了 MED 属性的 BGP 路由，路由器会给该路由条目分配一个默认的 MED，即 0

但是，这样我么也可以通过这样一个命令：

bgp 800

bsetroute med-none-as-maximum # 当 MED 属性丢失时，直接按4292967295来计算

另外，如果在某些场景下，我们特别需要：及时邻居 AS 不相同，也得进行 MED 的比较，那么我们可以配置以下命令：

bgp 64512

compare-different-as-med # 永远比较 MED 属性

比较 BGP 的路由类型： EBGP > IBGP

BGP 路由类型分为：内部路由和外部路由，但是优先级都是相同的，默认是 255
BGP 的内部路由： BGP 内部邻居之间传递的路由，在路由表找那个的类型是 IBGP;
BGP 的外部路由： BGP 外部邻居之间传递的路由，在路由表中的类型是 EBGP
该属性不能通过 route-policy 进行修改

比较去往 BGP 路由的下一跳 IP 地址的 cost 大小

<R1>display bgp routing-table 10.0.0.0

BGP local router ID : 192.168.12.1
Local AS number : 100
Paths: 2 available, 1 best, 1 select
BGP routing table entry information of 10.0.0.0/8:
From: 10.10.2.2 (192.168.24.2)
Route Duration: 00h00m15s
Relay IP Nexthop: 192.168.12.2
Relay IP Out-Interface: GigabitEthernet0/0/0
Original nexthop: 10.10.2.2
Qos information : 0x0
AS-path 200, origin incomplete, localpref 100, pref-val 0, valid, internal, best, select, active, pre 255, IGP cost 1
Aggregator: AS 200, Aggregator ID 192.168.45.4
Not advertised to any peer yet

BGP routing table entry information of 10.0.0.0/8:
From: 10.10.3.3 (192.168.34.3)
Route Duration: 00h00m05s
Relay IP Nexthop: 192.168.13.3
Relay IP Out-Interface: GigabitEthernet0/0/2
Original nexthop: 10.10.3.3
Qos information : 0x0
AS-path 200, origin incomplete, localpref 100, pref-val 0, valid, internal, pre
255, IGP cost 1, not preferred for router ID
Aggregator: AS 200, Aggregator ID 192.168.45.4
Not advertised to any peer yet

比较 cluster-list 的长度

属性介绍

只有当网络中存在路由反射器的情况下，并且当前查看的路由，是被' 反射” 过的。那么这个路由属性中，才会有 “ cluster-list ”属性

该属性中，包含的是路由在发射过程中，所经过的 “ cluster- 簇 ” 的名。那么，所谓的“ 簇 ”指的就是“ 路由反射器和客户端 ” 所组成的一个传输网络的范围。那么莫仍情况下簇的名字就是路由反射器的 router-id ，但是可以人为修改。

该属性除了“ 影响路由选路 ” 以外，另外一个重要的作用就是： 在簇之间防止环路! 即

当路由反射器收到一个路由的时候，如果发现其中包含了自己的簇 ID 。则说明该路由在之前的传递过程中已经经过这歌反射器。如果再次接收的话，就会出现环路了。

所以：当发现簇列表中包含了自己的簇 ID 的时候，拒绝接收该路由

[R5]bgp 64512
[R5-bgp]peer 10.10.4.4 reflect-client

案例配置

R1:

interface loopback 9

ip address 192.168.99.99 32

R1:

interface loopback 9

ip address 192.168.99.99 32

如果想要修改 cluster id ，可以使用下面的命令：

R5： bgp 64512

peer 10.10.4.4 reflect-client

reflector cluster-id 55.1.1.1

quit

<R6>display bgp routing-table 192.168.99.99

BGP local router ID : 6.6.6.6
Local AS number : 64512
Paths: 2 available, 1 best, 1 select
BGP routing table entry information of 192.168.99.99/32:
From: 192.168.67.7 (192.168.78.7) # 路由的更新源
Route Duration: 00h33m05s
Relay IP Nexthop: 192.168.67.7 # 经过递归查询后，所确定下来的下一跳 IP 地址
Relay IP Out-Interface: GigabitEthernet0/0/0 # 经过递归查询后，数据出接口
Original nexthop: 192.168.78.8 # 路由条目的下一跳 IP 地址
Qos information : 0x0
AS-path (64517) 800, origin igp, MED 0, localpref 100, pref-val 0, valid, exter
nal-confed, best, select, active, pre 255 # 路由属性
Advertised to such 1 peers:
10.10.5.5
BGP routing table entry information of 192.168.99.99/32:
From: 10.10.5.5 (192.168.56.5)
Route Duration: 00h00m06s
Relay IP Nexthop: 192.168.56.5
Relay IP Out-Interface: GigabitEthernet0/0/1
Original nexthop: 10.10.4.4
Qos information : 0x0
AS-path 100, origin igp, localpref 100, pref-val 0, valid, internal-confed, pre
255, IGP cost 2, not preferred for IGP cost # 没有优选的原因是因为 IGP cost
Originator: 4.4.4.4 # 起源 ID ，用于在一个簇内，防止路由环路发生
Cluster list: 55.1.1.1 # 簇列表，用于在不同的簇之间，防止环路
Not advertised to any peer yet

比较 router-id 的大小）（如果有反射器，就比较 originator id）

当比较路由条目的属性的时候，如果属性中存在 originator ID 那么就直接比较该参数，越小越好，如果没有该参数的话，则比较 router-id ，越小越好

比较 peer 后面的 IP 地址，越小越越好

其实，当 BGP 路由前面 8 个属性，都完全相同的时候，BGP 协议就已经认为多个路由是完全相同的了，但是，对于 BGO 而言，所发送出去的路由,永远是“ 只有 1 个 ” ，即在数据库中的那个符号 “ > ”,永远只有 1个。

如果我们对 BGP 协议，开启了路由表的“ 负载均衡 ” 功能，那么，只要前面 8 个原则相同，此时的多个路由条目，都会放入到路由表中。但是，被传输出去的。依然是“ 一个 ”。

BGP 协议，默认情况下没有开启负载均衡，如果想要开启的话，需要通过下面的命令：

BGP 100

maximum loac-balancing 3 # 指的是针对任何一个 BGP 路由，在路由表中下一跳 I呸地址最多可以 3 个，并且该命令针对 IBGP 路由和 EBGP 路由，都起作用

maximum loac-balancing ibgp 4 # 仅仅对 BGP 的内部路由，开启负载均衡

maximum loac-balancing EBGP 4 # 仅仅对 BGP 的外部路由，开启负载均衡

maximum loac-balancing 1 # 这就是 “ 关闭负载均衡 ”

额外需要注意的是：

形成负载均衡的多个 BGP 路由器，他们的 as-path 属性，不能仅仅是长度相同，其中的 as-path 包含的每个 as-path 的顺序，都是完全相同的。

BGP属性分类

公认必须遵循（ Well -known mandatory）:所有 BGP 设备都可以识别此类属性，且必须存在于 Update 报文中。如果缺少这类属性，路由信息就会出错。
- origin 属性 # ( 起源属性 )
- as-path 属性 #（经过哪些 AS 的路径）
- next-hop 属性 #( 下一跳）
公认任意（ Well-known discretionary ）:所有 BGP 设备都可以识别此类属性，但不要求必须存在于 Update 报文中，即就算缺少这类属性，路由信息也不会出错。
- local-preference
可选过渡（ Optional transitive ）:BGP 设备可以不识别此类属性，如果 BGP 设备不识别此类属性，但是它任然会接收这类属性，并通告给其他对等他.
- MED
- 簇列表
- 起源 ID

BGP的路由表

调整路由属性

在路由表中，BGP 协议的路由，和其他协议的路由，所关注的属性，都是相同的

优先级：表示的是路由的稳定性，数值越小越好；内部和外部的 BGP ，都是 255
开销值：表示的是去往一个路由的距离，越小越好；在 BGP 中，通过 MED 参数表示修改 BGP 路由属性之优先级

R4 ：

bgp 64512

preference 199 188 166 # 外部 BGP 优先级调整为 199

内部 BGP 优先级调整为 188

本地产生的 BGP 优先级调整为 166 ( 即汇总的 )

[R4-bgp]preference 199 188 166

在 R4 上，仅仅修改 10.10.55.55/32 的路由优先级为 222，其他的保持默认

acl 2055

rule 10 permit source10.10.11.11 0.0.0.0

quit

route-policy PRE permit source node 10

if-match acl 2055

apply preferece 222

quit

bgp 64512

preference route-policy PRE

quit

过滤路由

匹配路由

ACL （基本 ACL）
- acl 分为基本 ACL 和高级 ACL ，但是在匹配路由条目的时候，只能用基本 ACL
- 基本 ACL 匹配路由的弊端在于：不精准
ip-prefix
- 正式因为基本 ACL 匹配路由不精准，所以我们才会使用 “ 前缀列表 ”
- 可以同时匹配网段和掩码
  - 案例1：在 R1 上，针对 R2 配置入向策略，干掉 10.10.55.55/32
    - ip ip-prefix Deny -55 deny 10.10.55.55 32
    - ip ip-prefix Deny-55 permit 0.0.0.0 0 greater-equal 0 less-equal 32
    - R1
      - bgp 100
      - peer 10.10.2.2 ip-prefix Deny-55 import
      - quit

案例2 ：在 R2上，针对 R1 配置出向策略。干掉 34.0/24 和 45.0 /24
- 前缀列表的格式：
  - ip ip-prefix ABC deny { 想要干掉的多个路由的公共部分 } { 公共部分的位数 } { 最短的掩码} { 最长的掩码 }
  - 想要干掉的多个路由的公共部分：将多个路由的网段列出，找对应的公共部分
    - 相同的位，不变，直接写
    - 不同的位，变化，写成 0
  - 公共部分的位数：表示前面的公共部分中，一共多少个 BIT 是相同的
  - 最短的掩码：表示的是被匹配的多个路由条目中，掩码最短的一个
  - 最长的掩码：表示被匹配的多个路由条目中，掩码最长的一个
  - 所以
    - 192.168.24.0/24 ==> 0001 1000
    - 192.168.45.0/24 ==> 0010 1101
    - 最终公共部分是 192.168.00 ** **** . **** **** -->192.168.32.0
    - 公共的部分位数是：18
    - 最短掩码:/24
    - 最长的掩码是：24
    - 所以，最终的前缀列表应该是：
    - ip ip-prefix HAHA deny 192.168.0.0 18 greater-equal 24 less-euqal 24
    - ip ip-prefix HAHA deny 0.0.0.0 0 greater-equal 0 less-equal 32
  - R2
  - bgp 100
  - peer 10.10.1.1 ip-prefix HAHA export
  - quit

但是，反过来看：上诉的前缀列表 HAHA ,到底匹配了多个个路由呢？

应该是匹配了2 的 4 次方，16 个路由。但是这个 16 个路由，前面的 20 BIT ，都是相同的

但是网络掩码是 24 位，所以中间还是有 4 BIT 。是可以随意变化的，所以，一共有 2 的 4 次方。16个路由。

并且，还是连续的 16 个网段

所以，可以看到

虽然前缀列表匹配路由的时候很精准，有网段有掩码
但是被匹配的路由，必须得是连续的多个路由，否则就有可能匹配住错误的路由条目

但是，对于 ACL 而言，就是完全可以实现同时匹配那些不连续的路由条目。所以，ACL 匹配多个路由条目的时候，还是比较灵活的。

两者相同的点

一个 ACL 和前缀列表，都可以同时包含多个条目
为了区分每个条目，在 ACL 中时通过 rule 进行区分的，在前缀列表中，是通过 index 进行区分的
在匹配路由的过程中，都是按照条目的变化，从小到大依次匹配，如果有一个条目匹配成功，则后续的条目就不需要关系了
在最后都存在一个隐含的，默认的，决绝所有的条目。

as-path 列表：用于匹配海量路由
- 该工具，主要用用来匹配 BGP 的 as-path 属性的
- 如果想要了解这个工具，必须得了解 as-path 属性的组成：数字、空格
- 如果当前这个工具（ as-path 列表），就必须得有能力去匹配数字和空格
- 所以，当时就得用到 “ 正则表达式--regular expression ”
- 但是，我们需要知道的是：在很多系统以及很多技术应用中，都是存在正则表达式的，比如：Windows 、Linux 、web 开发都会使用正则表达式。
- 但是，不同系统或者不同应用中的正则表达式中的某些字符的含义，是不同的
- 正则表达式中，包含了两种类型的字符：
- 普通字符
- 转义字符
  - ^ ,表示的是一个 as-path 的开始
    - ^ 200 ，表示的是以 200 开头的 as-path
    - 左边的 AS 有可能是 200 ，也有可能是 2001,20001,20002
  - $ ，表示的是一个 as-path 的结束
    - 999$，表示的是以999 结尾的 as-path
    - 最右边的 AS 有可能是 999，还有可能是 1999,2999
  - _ ，表示的是一个 as-path 中的空格或者逗号
    - ^ 200-999_666$ ，表示的是以 200开头的，第二个是999，并且以 666纪委的 as-path
    - 此时表示的 as-path 就是：200 999 666
  - · ，表示的是一个as-path 中的任意的单个字符
    - ^200.- ,表示的是以 as 2000~ 2009 开头的 as-path
  - *,表示的是一个 as-path 中的前面的字符的 0倍或者多倍
    - 该字符的通常用法是：
      - .* ,所有的是所有类型的 as-path
  - （），表示的是将括号中的 as-path 看做一个整体
    - 比如 1（29）* ---> 1/ 129 / 12929 12929292929
  - [ ], 表示的是中括号中的所包含的数字的任何一个数字
    - 1[ 3-5 ] 0 ————》 130 / 140 /150
  - | ,表示的是该符号的前后的两个数字的其中 1 个，是或的关系
    - 1[ 6 | 9 ]0 ————> 160 或者 190
  - +，表示的是该符号的前面的那个数字的1 倍或者是多倍
    - 19 + ---> 19 / 199 / 19999
- ^ 匹配一个字符串的开始
  - 如 “ ^ 200 ” 表示只匹配 as-path 的第一个值为 200
- $ 匹配一个字符串的结束
  - 如 “ 200$ ”表示只匹配 as-path 的最后一个值为 200
- . 匹配任何单个字符，包括空格
- _ 匹配一个符号。如逗号、括号、空格符号等
- ？匹配前面的一个字符，可以 0次或者多次出现
- （）匹配的一个范围内的 AS ，通常和 “ _ ” 一起使用
  - . 连接符
    - ？ ip as-path-acl 2 deny 70$ ( 拒绝从 AS 70 始发的路由)
    - ？ ip as-path-acl 2 permit .* （允许其他 AS 的路由）
- 常见的案例表示
  - 匹配所有从邻居 as 200 发送过来的素有路由
    - ip as-path-filter abc permit ^ 200_
  - 匹配所有从 as 100 宣告的那些 BGP 路由
    - ip as-path-filter abc permit _100$
  - 匹配所有本 AS 内产生的那些路由
    - ip as-path-filter abc permit ^$
  - 匹配那些在传输过程中，经过 as 666 的所有路由
    - ip as-path-filter abc permit _666_
  - 匹配起源于as 100 ，来自于邻居 as 200，中间经过as 666 的那些路由
    - as-path-filter abc permit ^200_.*_666_.*_100$
  - 通过 as-path 属性，匹配所有的 BGP 路由
    - ip as-path-filter abc permit .*
团体属性列表：用于匹配海量路由，还能控制路由的传递范围。
- 该属性，类似于 IGP 协议中的 “ tag ” .正式因为 BGP 协议是不支持 TAG 的，所以就搞了一个community （团体）属性，实现类似于tag 的作用
- 公有团体属性：仍和一个 BGP 路由器都认识，根据该属性可以判断该路由的传递范围
  - internet :表示该 BG 路由条目，可以任意传输
    - 任何一个 BGP 路由，默认情况下，都隐含一个 internet 团体属性
  - no-export ：表示该 BGP 路由不可以传递给EBGP 邻居
  - no-advertise ：表示该 BGP 路由不可以通告给任何邻居
  - No-Exoprt_Subconfed ：表示该 BGP 路由不可以在联盟内的各个小 AS 之间互相传递
  - 当一个 BGP 路由同时配置了多个 “ 公有团体属性 ”之后，那么该路由的传递范围，也遵循“ 最小的传递范围 ”
- 私有团体属性：由用户自己定义的，更加类似于一个 TAG （标记）
  - 关于私有团体属性，就是用户自定义的一组标签数值。但是格式有两种：
    - 通过 10 进制数字表示，一共 32 BIT ，所以取值是 2 的 32 次方
    - 通过 aa:nn 的格式， aa 的取值是 1-65535，nn 的取值是 1-65535{ 常用的团体属性的格式 }
  - 案例：在 R6 上，通过团体属性，干掉 R5 传递过来的路由
    - 希望 R4 将路由 10.10.11.11/32 传递 R5 后，R5 可以针对该路由添加一个团体属性： 200:11，然后该路由被 R5 反射给 R6,
    - 在 R6 上通过“ 团体属性列表 ” 抓取 200:11 ，然后过滤掉该路由。
      - 在 R5 上，针对 R4 ，配置入向策略，添加 200:11
        
        acl 2011
        
        rule 10 permit source 10.10.11.11 0.0.0.0
        
        quit
        
        route-policy R5-R4-IN permit node 10
        if-match acl 2011
        
        apply community 200:11
        
        quit
        
        routr-policy R5-R4-IN permit node 20
        
        quit
        
        ip ip-prefix 11.11 permit 10.10.11.11 32
      - bgp 64512
        peer 10.10.4.4 route-policy R5-R4-IN impor
    - 在 R6 上，通过 community-filter 抓取 200:11，然后配置 rout-policy ，调用 community-filter
      - ip community-filter 1 permit 200:11
      - route-policy R6-R5 -IN deny node 10
        if-match community-filter 1
        
        quit
      - route-policy R6-R5-IN permit node 10
      - quit
      - bgp 64512
        peer 10.10.5.5 route-policy R6-R5-IN import
        
        quit
    - 注意：
      - 一个BGP 路由，可以同时携带多个团体属性
      - 多个团体属性之间的关系，是“ 或 ” 的关系，只要其中 1 个属性被匹配，那么该路由就被匹配成功
      - 团体属性列表中，多个团体属性的匹配可以这样
        ip community-filter 1 permit 200:11
        
        ip community-filter 1 permit 200:22
      - 查看团体属性的时候，多个条目之间的关系是：或的关系
        display ip community-filter
        
        Community filter Number: 1
        
        permit 200:11
        
        permit 200:22
      - 在使用团体属性列表匹配路由的时候，首先匹配 200:11，如果匹配补助的话，则匹配 200:22，如何都匹配不住的话则匹配最后一个“ 拒绝所有 ”
      - ip community-filter 1 permit 200:11 200:22 200:33
      - [R6]display ip community-filter
        Community filter Number: 1
        permit 200:11 200:22 200:33
        上述列表，表示的是：一个路由条目必须同时含有 200:11 200:22 200:33 三个属性，是与的关系
    - 早团体属性列表中，最后依然包含一个隐含的“ 拒绝所有 ”如果想在团体属性列表中，写“ 允许所有， ”我们有两种写法：
      - ip community-filter 11 deny 200:11
      - ip community-filter 11 permit # 表示允许所有或者
      - ip community-filter 11 permit internet # 表示允许所有

团体属性，默认情况下，是不会在邻居之间自动传输的，如果想要在邻居之间传输的话，需要使用命令：

bgp ***

peer x.x.x.x advertise-communtiy ---> 向对方“ 发 ” 团体属性！

调用策略

filter-policy
- R2
  - irule 10 deny source 10.10.55.55 0.0.0.0
  - rule 20 permit source any
  - quit
- bgp 100
  - peer 10.10.1.1 filter-policy 2055 export

ip-prefix
- R2
  - ip ip-prefix 55 permit 10.10.55.55 32
  - bgp 100
    - peer 10.10.1.1 ip-prefix 55 permit
    - quit
as-path-filter
- 假如：
  - 在 R1 上，针对 R3 配置入向策略，干掉那些属于 AS 200 的路由。允许其他所有类型的路由：
    - ip as-path-filter abc deny ^200$
    - ip as-path-filter abc permit ^$ # 允许所有
    - bgp 100
      - peer 10.10.3.3 as-path-filter abc import

route-policy

R6-route-policy]if
[R6-route-policy]if-match ?
acl Specify an ACL
as-path-filter          BGP AS path list
community-filter       Match BGP community filter
cost           Match metric of route
extcommunity-filter   Match BGP/VPN extended community filter
interface   Specify the interface matching the first hop of routes
ip                 IP information
ip-prefix               Specify an address prefix-list
ipv6               IPv6 Information
mpls-label           Give the Label
rd-filter              Route-distinguisher filter
route-type           Match route-type of route
tag             Match tag of route

验证结果

在 BGP 协议中的路由过滤，都是针对“ 数据库 ” 的，所以要查看最终的效果，可以直接查看数据库：

display bgp routing-table
display ip ip-prefix
display acl all
display ip as-path-filter
display route-policy

默认路由

针对所有邻居产生默认路由

即自己本地必须存在默认路由并且通过 network 的方式，将路由宣告进入到 BGP 的数据库，此时，BGP 协议，就会将该默认路由，发送给所有的 BGP 邻居

针对特定邻居产生默认路由

例如：在 R2 上针对 R1 这个特定的邻居产生默认路由：

bgp 100

peer 10.10.1.1 default-route-advertise --> 强制性的产生默认路由或者

peer 10.10.1.1 default-route-advertise

conditional-route-match-all 》》有条件的产生默认路由，并且要求该命令后面跟的所有的条件路由都同时存在，此时才能向邻居发送默认路由

conditional-route-match-any ...#有条件的产生默认路由，此时的route-policy 匹配的路由如果存在于本地的路由表中，那么就可以向邻居发送默认路由

汇总路由

BGP 的汇总与 IGP 协议的汇总的比较
- 相同点
  - 汇总的行为，都是发生在“ 发送路由 ” 的时候，而不是“ 接收 ” 时。
  - 汇总都可以实现：讲很多路由，变成很少的路由，实现系统资源的节省，以及提高网络的稳定性
- 不同点
  - 针对 IGP 协议而言，一旦汇总，那么就只发汇总路由，不发明细路由的
  - 针对 BGP 协议而言，一旦汇总，汇总后的路由皆可以发，也可以不发；针对明细路由，也可以都发，也可以都不发，还可以一部分发，一部分不发
自动汇总
- BGP 协议的自动汇总，默认是关闭的，如果想要开启的话，也仅仅是针对那些通过 impor-route 命令产生的BGP 路由起作用，
- 并且最终汇总的结果，也只能是：主类网络的路由和掩码
手动汇总

可以在任何一个 BGP 路由器上没针对任何类型的 BGP 路由，配置手动汇总；并且汇总之后的结果，也很灵活，想怎么汇总就怎么汇总。

拓扑

配置如下：

基本配置

undo terminal monitor
system-view
sysname R1
interface g0/0/0
ip address 192.168.14.1 24
quit
interface g0/0/1
ip address 192.168.16.1 24
quit
interface loopback 0
ip address 10.10.1.1 32
quit
bgp 100
router-id 1.1.1.1
peer 192.168.14.4 as-number 45
peer 192.168.16.6 as-number 45
network 10.10.1.1 32
quit

R2
undo terminal monitor
system-view
sysname R2
interface g0/0/0
ip address 192.168.24.2 24
quit
interface g0/0/1
ip address 192.168.26.2 24
quit
interface loopback 0
ip address 10.10.2.2 32
quit
bgp 200
router-id 2.2.2.2
network 10.10.2.2 32
peer 192.168.24.4 as-number 45
peer 192.168.26.6 as-number 45
quit

R3
undo terminal monitor
system-view
sysname R3
interface g0/0/0
ip address 192.168.34.3 24
quit
interface g0/0/1
ip address 192.168.36.3 24
quit
interface loopback 0
ip address 10.10.3.3 32
quit
bgp 300
router-id 3.3.3.3
network 10.10.3.3 32
peer 192.168.34.4 as-number 45
peer 192.16836.6 as-number 45
quit

R4
undo terminal monitor
system-view
sysname R4
interface g0/0/0
ip address 192.168.14.4 24
quit
interface g0/0/01
ip address 192.168.24.4 24
quit
interface g0/0/02
ip address 192.168.34.4 24
quit
interface g4/0/0
ip address 192.168.45.4 24
quit
interface loopback 0
ip address 10.10.4.4 32
quit
bgp 45
router-id 4.4.4.4
network 10.10.4.4 32
peer 192.168.14.1 as-number 100
peer 192.168.24.2 as-number 200
peer 192.168.34.3 as-number 300
peer 192.168.45.5 as-number 45
quit

R5
undo terminal monitor
system-view
sysname R5
interface g0/0/1
ip address 192.168.45.5 24
quit
interface g0/0/2
ip address 192.168.56.5 24
quit
interface loopback 0
ip address 10.10.5.5 32
quit
bgp 45
router-id 5.5.5.5
network 10.10.5.5 32
peer 192.168.45.4 as-number 45
peer 192.168.56.6 u tm,as-number 45
quit

R6
undo terminal monitor
system-view
sysname R6
interface g0/0/0
ip address 192.168.16.6 24
quit
interface g0/0/01
ip address 192.168.26.6 24
quit
interface g0/0/02
ip address 192.168.36.6 24
quit
interface g4/0/0
ip address 192.168.56.6 24
quit
interface loopback 0
ip address 10.10.6.6 32
quit
bgp 45
router-id 6.6.6.6
network 10.10.6.6 32
peer 192.168.16.1 as-number 100
peer 192.168.26.2 as-number 200
peer 192.168.36.3 as-number 300
peer 192.168.56.5 as-number 45
quit

R4上，针对 10.10.1.1/32 ,10.10.2.2/32 ,10.10.3.3/32 进行汇总，汇总后的路由条目是： 10.10.0.0/16

手动汇总，配置命令如下

[R4-bgp]aggregate 10.10.0.0 16 ?
as-set Generate the route with AS-SET path-attribute
attribute-policy Set aggregation attributes
detail-suppressed Filter more detail route from updates
origin-policy Filter the originate routes of the aggregate
suppress-policy Filter more detail route from updates through a Routing
policy
<cr> Please press ENTER to execute command

重要字段解释

<cr> # 表示直接回车，此时就会形成汇总路由，10.10.0.0/16，并且同时发送汇总和明细路由

detail-suppressed # 表示发送汇总路由的时候，“ 抑制 ” 所有的明细路由

suppress-policy # 表示基于该命令后面的 “ route-policy ” 包含的规则，进行有选择的抑制，不在是“ 抑制所有明细路由 ”，优先级比 detail-suppressed 高。

as-set # 表示让汇总路由，继承所有明细路由的 “ as-path ” 属性中包含的 AS 号，如此以来可以防止汇总路由在不同的 AS 之间，形成环路{ 该命令在汇总时，是必选命令 }

attribute-policy # 该参数后面跟的是，某一个 route-policy ，凡是在路由器上存在该 route-policy 所包含的明细路由，才能产生汇总，如果没有这些路由存在，就无法产生汇总，所以这个参数也可以理解为：有条件的产生 BGP 汇总路由。

在 R4 上，直接进行汇总，不跟任何参数：发现汇总和明细都发

bgp 45

aggregate 10.10.0.0 16

R4]display bgp routing-table

BGP Local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn

*> 10.10.0.0/16 127.0.0.1 0 i
*> 10.10.1.1/32 192.168.14.1 0 0 100i
*> 10.10.2.2/32 192.168.24.2 0 0 200i
*> 10.10.3.3/32 192.168.34.3 0 0 300i
*> 10.10.4.4/32 0.0.0.0 0 0 i
*>i 10.10.5.5/32 192.168.45.5 0 100 0 i
[R4]

此时我们去 R5 上查看，只有汇总路由，没有明细路由

在 R4上进行汇总，但是对部分路由进行抑制，比如：仅仅抑制 10.10.2.2

acl 2002

rule permit source 10.10.2.2 0.0.0

quit

route-policy A permit node 10

if-match acl 2002

quit

bgp 45

aggregate 10.10.0.0 16 suppress-policy A

[R4]display bgp routing-table

BGP Local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 6
Network NextHop MED LocPrf PrefVal Path/Ogn

*> 10.10.0.0/16 127.0.0.1 0 i
*> 10.10.1.1/32 192.168.14.1 0 0 100i
s> 10.10.2.2/32 192.168.24.2 0 0 200i
*> 10.10.3.3/32 192.168.34.3 0 0 300i
*> 10.10.4.4/32 0.0.0.0 0 0 i
*>i 10.10.5.5/32 192.168.45.5 0 100 0 i

在 R4 上进行汇总以后，虽然汇总路由继承了很多类型的 BGP 属性，但是明细路由的 as-path 属性却没有继承，如此一来，导致 as-path 属性丢失，这样导致的结果，有可能是：让形成的 BGP 汇总路由，有可能形成环路

所以，在配置 BGP 汇总路由的时候，一定不要丢失该属性，所以需要添加 as-set 参数

配置汇总，不带 as-set 参数

bgp 45

aggregate 10.10.0.0 16

此时，汇总路由的 as-path 是空的

bgp 45

aggregate 10.10.0.0 16 as-set

此时，汇总路由的 as-path 不是空的，使用 { }将所有的明细路由的 as-path 全都包含起来

这种通过{ } 来包含的 as ,我们也称之为 as-set （ as 结合）

在 as-set 中，虽然包含的也是公有 as ，但是这些 as 是没有仍会顺序而言的，

但是，as-path 中的每个 as 号，都是有严格的顺序的，as-set 会在公网上，随着 bgp 路由一起传递。

假如说，我们在 R9 上，看到这样一个 as-path 的路由

999 32 659 { 100， 200， 300}

问题1：该路由是否被汇总过？------》是的

问题 2 ：如果被汇总了，是在那个 as 进行的汇总？ as 659

问题 3：被汇总的明细路由，曾经穿越过那些 as ? 100/200/300

在 R4 上，进行 BGP 汇总，既然很多属性的继承规则，非常麻烦，所以我们可以基于自己的路由控制需求，明确的配置一些属性，通过 attribute-policy

例如，我们将汇总路由 10.10.0.0/16 的 MED 设置为 2000，本地优先级设置为 444 ，起源属性为 1 ，那么配置如下

route-policy C permit node 10

apply cost 2000

apply local-preference 444

apply arigin igp

quit

bgp 45

aggregate 10.10.0.0 16 attribute-policy C

在 R4 上，针对 BGP 路由，进行有条件的汇总：即并不是任何一个明细路由存在都可以形成汇总的，只有我们关注的明细路由存在，才可以形成汇总，使用的参数是：origin-policy

比如：我们在 R4 上，希望明细路由 10.10.3.3/32 存在的时候，才可以形成汇总命令如下

ip ip-prefix 3.3 premit 10.10.3.3 32

route-polict D permit node 10

if-match ip-prefix 3.3

quit

bgp 45

aggregate 10.10.0.0 16 arigin-policy 0

首先我们看下 R 4 的路由

然后我们在R3 上

[R3-LoopBack0]undo ip address

然后可以在 R4 上看到汇总路由消失了

重新在 R3 上添加 10.10.3.3 32

路由惩罚

该特性，在 BGP 路由器上，默认是关闭的，如果开启的话，也仅仅是针对 EBGP 邻居之间的路由翻滚起作用，即：当 EBGP 邻居之间传递的路由非常不稳定，总是平凡的 up/down ,那么开启了 BGP 惩罚机制的 EBGP 邻居路由器，就回为这个不稳定的路由，赋予 1个惩罚值，1000 ，每翻滚一次，惩罚值都会增加 1000，当惩罚值增加到一定数值以后，改路由就开始被惩罚，前面的标志就变成 D，这个惩罚值的标准，默认是 2000.

但是该惩罚值也会随着时间的推移，自动的降低，每隔一段时间都会降低一次，并且每次都会降低一半。这个时间内，我们称之为半衰期，默认是 15分钟

如果翻滚导致的惩罚值增加的速度很慢，衰减的速度又很快，该路由的惩罚值一直都是在降低的，如果降低到一个标准，该路由就可以被重新使用了，这个标准称之为重用阈值，默认 750，一旦被重用了，那么该路由就可以放入到自己的路由表，同时也可以发送给其他的邻居设备。

比如 R1 的链路非常的不稳定，严重影响了R4 的稳定性，所以在 R4 上开启 BGP 尘封机制的命令是：

bgp 45

[R4]bgp 45
[R4-bgp]dampening ?
INTEGER<1-45> Half-life time (in minutes) for the penalty when reachable
route-policy Routing policy to specify criteria for dampening
<cr> Please press ENTER to execute command
# 如果直接回车，使用的就都是默认的参数了，如果想要修改默认参数的话，各个参数顺序如下

[R4-bgp]dampening 5 700 3000 5000

其中，5 表示的是半衰期单位是分钟
其中， 700表示的是重用阈值，单位是分钟
其中，3000 表示的是抑制阈值
其中，5000 表示的是惩罚值得最大值，

为了看到效果，我们可以在 R1 上；不断删除 loopback 0 ，然后重新添加 loopback 0 ,多来几次，然后查看 R4 得 BGP 数据库：

如果想要查看当前得 BGP 惩罚路由得具体信息，可以使用命令：

BGP的高级特性

认证

MD5 认证

加密对象是 TCP 连接，不是 BGP 报文；每次针对一个邻居，只能使用 1个密码；

R1 和 R4 之间的 MD5 认证：

bgp 100

peer 192.168.14.4 password cipher HCIE

bgp 45

peer 192.168.14.0 password cipher HCIE

key-chain 认证

加密对象和 MD5 相同，都是针对 TCP 连接，不是针对 BGP 报文。但是 key-chian 工具可以同时包含多个密码，并且可以基于不同的时间端，自动的更换密码，非常的方便和安全。

R2和R4 之间配置 key-chain 认证，在 2022年6月 26日。0 点至 3点之间。分别使用不同的密码进行加密和解密；

[R2]keychain ABC mode absolute

[R2-keychain]key-id 1
[R2-keychain-keyid-1]send-time utc 00:00 2022-6-26 to 03:00 2022-6-26
[R2-keychain-keyid-1]qUIT
[R2-keychain]key-id 2
[R2-keychain-keyid-2]key-string HCIA
[R2-keychain-keyid-2]receive-time utc 00:00 2022-6-26 to 03:00 2022-6-26
[R2-keychain-keyid-2]quit

[R4]keychain AAA mode absolute
[R4-keychain]ke
[R4-keychain]key-id 1
[R4-keychain-keyid-1]key-string HCIE
[R4-keychain-keyid-1]receive-time utc 00:00 2022-6-26 to 03:00 2022-6-26
[R4-keychain-keyid-1]quit

[R4-keychain]key-id 2
[R4-keychain-keyid-2]key-string HCIA
[R4-keychain-keyid-2]send-time utc 00:00 2022-6-26 to 03:00 2022-6-26
[R4-keychain-keyid-2]quit
[R4-keychain]quit
[R4]bgp 45
[R4-bgp]peer 192.168.24.2 keychain AAA
[R4-bgp]quit
[R4]

注意：

以上钥匙中所使用的时间，是根据配置设备的本地时间来计算的，所以，应该确保整个网络中的所有设备的时钟应该都是相同的，想要查看设备的时钟，使用命令是

display clack

GTSM ( 该机制不对 BGP 报文或者 TCP 连接进行加密，但是会检查 BGP 保温你得合法性)

该机制，主要是通过检查 BGP 邻居之间发送的 BGP 报文的 TTL 值，是不是在 GTSM 机制所规定的“ 合法的 TTL "范围内，如果不在的话，默认行为是丢弃这样的 TTL 报文。

peer x,x.x.x valid-ttl-hops

注意：

默认情况下，IBGP 邻居之间的 BGP 报文，TTL 默认是 255

默认情况下，EBGP 邻居之间的 BGP 报文，TTL 默认是 1

对等体组

所谓的对等体组，指的是 peer-group，即，将很多很多具有相同配置的邻居，可以加入到同一个组中；然后我们的命令，仅仅是针对这个“ 组 ” 配置。然后属于该组的所有邻居设备。都可以共享使用这些所有的 BGP 配置命令，所以带来的好处有两个：

可以大大减少网络工程师的配置复杂度
在路由传输角度来说，可以让路由器在产生路由的时候，节省很多系统资源。因为一个 BGP 路由器会为一个邻居产生一个 update ,此时这个行为是需要消耗资源的；如果BGP 路由器本身存在 20 个BGP邻居。那么就需要产生 20 个update 。但是我们如果将这 20 个邻居，加入到一个 peer-group ，那么 BGP 路由器，就仅仅产生一个 update ，给这个组，就可以了。但是通过“ 对等体组 ”这个技术，快速的将这一个 update 复制 20 份，然后快速的转发给 20 个邻居，所以，相比较“ 路哟器产生新的 update ”来说，“ 复制 update ”的行为更加的节省系统资源。

在上图中，在 R1上，与 AS 200 的边界设备，建立邻居的时候，因为对他们的配置命令都是类似的，所以可以使用对等体组

在 R1 上建立 BGP 对等体组
在 R1 上配置BGP 对等体组
在 R1 上将具体的邻居加入到对等体组
验证BGP 对等体组，以及最终的邻居的状态
- R1
  - bgp 100
    - router-id 1.1.1.1
      - group as-200 external # 指定对等体组 as-200 的类型是“ 外部 ”，因为一会我们要向这个对等体组中加入的邻居都是属于 AS 200的，这些邻居相对于 R1 而言，都是 EBGP 邻居，但是如果不指定这个对等体组的类型，那么默认的是内部 ”的
    - peer as-200 as-number 200 # 对等体组，指定 as 号
    - peer192.168.12.2 group as-200 # 将邻居 IP 地址192.168.12.2 加入到对等体组
    - peer192.168.13.3 group as-200 # 将邻居 IP 地址192.168.13.3 加入到对等体组

<R1>display bgp group # 查看BGP 对等体组的简要信息

BGP peer-group: as-200 # 对等体组的名字
Remote AS: 200 # 对等体组属于的 as 号

Authentication type configured: None # 为对等体组配置的认证类型
ype : external # 对等体组的类型是 EBGP
PeerSession Members:
192.168.12.2 192.168.13.3

Peer Members:
192.168.12.2 192.168.13.3

查看对等体组的详细信息

ORF（ outbound route filter :出向路由过滤）

拓扑

在上诉得拓扑中，我们在 AS 200 的边界设备（ ASBR ）--R2/R3,针对 AS 100 发过来的路由，配置入项策略，干掉 10.10.12.12/32为了实现路由的精准匹配，所以我们在 R2/R3 上，针对 R1 ，使用 ip-prefix 匹配 10.10.12.12 /32 配置命令如下：

在 R1 上宣告多个测试路由：

[R1]interface LoopBack 0
[R1-LoopBack0]ip address 10.10.10.10 32
[R1-LoopBack0]quit
[R1]interface LoopBack 11
[R1-LoopBack11]ip address 10.10.11.11 32
[R1-LoopBack11]int loopback 12
[R1-LoopBack12]ip address 10.10.12.12 32
[R1-LoopBack12]quit
[R1]bgp 100
[R1-bgp]network 10.10.10.10 32
[R1-bgp]network 10.10.11.11 32
[R1-bgp]network 10.10.13.13 32

[R2]ip ip-prefix 12.12 deny 10.10.12.12 32
[R2]ip ip-prefix 12.12 permit 0.0.0.0 0 less-equal 32
[R2]bgp 200
[R2-bgp]peer 192.168.12.1 ip-prefix 12.12 import

[R3]ip ip-prefix 12.12 deny 10.10.12.12 32
[R3]ip ip-prefix 12.12 permit 0.0.0.0 0 less-equal 32
[R3-bgp]quit
[R3]bgp 200
[R3-bgp]peer 192.168.13.1 ip-prefix 12.12 import
[R3-bgp]qUIT

此时在 R2/R3 上的 BGP 数据库如下：以 R2 为例

但是，虽然 R2/R3 不接收10.10.12.12/32 这个路由，但是 R1 其实依然会发送该路由的，

那么，导致的结果就是：有一个废路由，无情的占用了 AS 之间的宝贵的链路的带宽资源，但所以，为了防止这些” 不想要的路由“ 对中间链路资源的占用，我们可以考虑：在 R1 上这蒙迪欧 R2/R3 配置出向策略。

我们是 AS200 的网络工程师，是没有权限操作合作运营商-AS 100 的路由器的，所以我们，不能去配置 R1 ，也不能要求 AS 100的工程师去配置 R1，但是我们可以哎 AS100/AS 200 之间，建立 BGP 邻居关系的时候，提前协商号 BGP 的一种可选能力------ ORP

该能力：可以将自身所配置的用作“ 入向策略 ”“ 前缀列表 ” 这个工具，发送给对端的 EBGP 邻居 R1，使用相同的 “ 前缀列表 ” ，用作" 出向策略 "，从而影响了 R1 的发送路由的结果，从而节省了 A100/ AS 200 之间的链路资源

配置如下：

在 R2 / R3上，针对 R1 ，开启 ORF 功能

bgp 200

[R2-bgp]peer 192.168.12.1 capability-advertise orf ip-prefix both

bgp 200

[R3-bgp]peer 192.168.13.1 capability-advertise orf ip-prefix both

在 R1 上，针对 R2/ R3 ，开启 ORF 功能

bgp 100

[R1-bgp]peer as-200 capability-advertise orf ip-prefix both

配置完上述的命之后，批次之间的 BGP 邻居关系会端口，是因为：BGP 邻居之间的能力协商靠的是 OPEN 报文，而该报文只有在建立 TCP 连接之后才会发送，所以，一旦输入 ORF 能力协商，两边的原有TCP 连接会断开，当再次建立的时候，才会发送 Open 报文。等待邻居从新建立之后，我们再次在 R1 上验证：发送个给 R2 的路由，已经不包含 10.10.12.12/32了。

R1 之所以在发送路由的时候，就直接干掉了 10.10.12.12/32 ，是因为： R1 收到了 R2 发送过来的 ip-prefix 并且用在了 R1 对R2 的出向：

HCIE-2204-BGP相关推荐

HCIE华为面试-BGP负载分担
思考题无论是企业面试官还是数据通信HCIE面试官,都有可能问到BGP的负载分担,大家思考个问题,BGP的负载分担有几种方式?下面介绍2种基于下一跳的负载分担. 完整拓扑如下第一种:基于不同下一跳的 ...
HCIE 面试资料-BGP/MPLS V`PN
MPLS V·PN 为了实现两个站点之间跨越公网通信有了[Virtual Private Network]虚拟私有网络技术专线的特点 1.线路专有,安全性高,不同用户之间物理隔离 2.价格昂贵 3. ...
HCIE————BGP双平面
一,实验要求如图所示,拓扑为某个大型企业的网络结构,骨干网络接了电信和联通两个运营商.要求10.3.x.100/24的业务通信走的是A平面:10.4.x.100/24的业务通信走的是B平面.当线路 ...
HCIE之路-12 华为BGP基础思维导图(不定期更新，纯个人理解，欢迎批评指正！！！)
如果有问题,或者需要原件xmind导图,请留言!
2021年如何0基础拿下HCIE证书？
IT行业深入剖析 01 行业介绍 IT网络行业主要分为三个领域(总有一个适合你),也是大部分网络工程师选择就职的方向. 网络工程师的就业方向也是万能的: 01 甲方(政府机关.金融公司.大型公司) 描 ...
重磅！华为HCIE将于2021年5月30日改版，取消面试考试
尊敬的各位朋友,感谢您一直以来对华为认证的支持! 为适应学习者不断变化的需求,顺应ICT技术演进趋势,我们进行了大量的市场调研,收集了全球多位专家和考生的意见,决定华为HCIE认证将于北京时间2021 ...
华为HCIE RS都考什么？（含选择及面试题）
选择题 (单选)如果有一个运行 802.1 D 生成树协议的局域网,那么在这个网络中的交换机会从交换机收到哪些参数信息? A. Maxage. B. Forward delay. C. Root Co ...
华为HCIE实验考试真题，杭州考场上午TS下午LAB
点击领取>>>华为认证HCIP+HCIE学习资料包 (含肖哥笔记.常用软件安装.学习视频.模拟题等) 考试时间:2020年12月8日,考试地点:杭州考场上午TS考试option-B ...
bgp通告四原则_华为路由器BGP路由选路和负载均衡
点击"HCIE考试俱乐部"→点击右上角"..."→"设为星标" 资讯丨干货丨入群联系小E微信:SPOTO123456 作者:alon ...

HCIE-2204-BGP

路由协议的类型

BGP协议概述

BGP的工作原理

BGP的报文类型

BGP 的邻居表（基本配置）

BGP的数据库（主讲路由属性）

BGP路由选路（选路原则）

BGP选路原则

BGP选路规则详解

比较 “ preferred-value ”

比较 “ local-reference ”

比较“ 是否本地起源 ”

比较 as-path

比较起源属性

比较 MED

比较 BGP 的路由类型： EBGP > IBGP

比较去往 BGP 路由的下一跳 IP 地址的 cost 大小

比较 cluster-list 的长度

比较 router-id 的大小）（如果有反射器，就比较 originator id）

比较 peer 后面的 IP 地址，越小越越好

BGP属性分类

BGP的路由表

调整路由属性

过滤路由

默认路由

汇总路由

路由惩罚

BGP的高级特性

认证

对等体组

ORF（ outbound route filter :出向路由过滤）

HCIE-2204-BGP相关推荐

最新文章

热门文章

HCIE-2204-BGP

路由协议的类型

BGP协议概述

BGP的工作原理

BGP的报文类型

BGP 的邻居表（ 基本配置 ）

BGP的数据库（ 主讲路由属性）

BGP路由选路（ 选路原则 ）

BGP选路原则

BGP选路规则详解

比较 “ preferred-value ”

比较 “ local-reference ”

比较“ 是否本地起源 ”

比较 as-path

比较起源属性

比较 MED

比较 BGP 的路由类型 ： EBGP > IBGP

比较去往 BGP 路由的下一跳 IP 地址的 cost 大小

比较 cluster-list 的长度

比较 router-id 的大小）（ 如果有反射器，就比较 originator id）

比较 peer 后面的 IP 地址 ，越小越越好

BGP属性分类

BGP的路由表

调整路由属性

过滤路由

默认路由

汇总路由

路由惩罚

BGP的高级特性

认证

对等体组

ORF（ outbound route filter :出向路由过滤 ）

HCIE-2204-BGP相关推荐

最新文章

热门文章

BGP 的邻居表（基本配置）

BGP的数据库（主讲路由属性）

BGP路由选路（选路原则）

比较 BGP 的路由类型： EBGP > IBGP

比较 router-id 的大小）（如果有反射器，就比较 originator id）

比较 peer 后面的 IP 地址，越小越越好

ORF（ outbound route filter :出向路由过滤）