BGP扩展知识总结

一、BGP的宣告问题

在BGP协议中每台运行BGP的设备上，宣告本地直连路由
在BGP协议中运行BGP协议的设备，来宣告通过IGP学习到的未运行BGP协议设备产生的路由；（常见）

在BGP协议中宣告本地路由表中路由条目时，将携带本地到达这些目标的IGP度量值；传递到BGP邻居处；其他AS设备便于选择离目标最近的EBGP邻居；

若一台BGP设备，通过IBGP邻居学习到一条路由，存在度量值；同时本地需要将这些路由传输给本地其他的EBGP邻居时，只能将度量取消，按0进行传输；导致选路参考值不优；故，建议在一个AS中若需要BGP设备宣告某条路由，那么该AS内所有运行BGP协议的设备均宣告；--便于其他AS的BGP设备判断自己的EBGP邻居，哪台离目标更近；

（一台设备宣告，会将自己的度量带着，其他没有宣告的设备会通过BGP学到第一台设备宣告的路由，并且将度量洗为0，会导致选路不佳）

二、BGP的自动汇总问题

当代的路由器设备，默认就关闭了BGP的自动汇总功能;

自动汇总规则与正常BGP协议邻居共享的路由，或在BGP协议通过network宣告命令产生的路由条目无关；

仅针对从IGP重发布到BGP的路由条目；

BGP中的宣告可以理解为是逐条的重发布IGP路由到BGP；

BGP中中将IGP重发布到BGP，可以理解为是批量的将IGP路由宣告到BGP 协议；

但两种操作产生的路由条目其起源属性不同，宣告优于重发布；

在开启了自动汇总的前提下，重发布进入的路由将不携带子网掩码，按主类掩码进入；不携带本地到达目标的度量值，度量为0；若关闭自动汇总，进入路由将正常携带掩码，且携带度量；此时和宣告路由仅起源属性不同；故建议不要开启自动汇总；

既然在一个AS中建议所有运行BGP协议的设备均宣告相同路由，那么若进行重发布配置，也建议所有运行BGP协议的设备均进行重发布；

三、BGP的认证 ---邻居间进行身份核实的方法；

[r1-bgp]peer  12.1.1.2 password cipher cisco123

邻居间需要秘钥一致，传递出去的秘钥必然被加密

四、BGP的聚合（汇总）

1.不是BGP的标准汇总思路，而是利用了BGP的宣告的特征来简化了汇总配置量；

宣告特征—本地路由表中任何方式产生的路由均可被BGP宣告；

不逐条宣告明细路由，仅在更新源BGP设备上配置一条到达聚合地址的空接口防环路由，然后将其宣告到BGP协议中；

在实际工程中，由于AS之间一定存在大量的EBGP邻居关系；因此仅汇总不一定能做到优选路径，必须在传递聚合条目的同时，再传递部分的明细路由来进行选路控制；

以上的汇总配置完成后，若还需要同时传输部分明细路由，再逐一宣告需要传递的明细路由即可；

2.标准的BGP聚合配置

先逐条宣告所有的明细路由
再在更新源路由上进行聚合配置，自动产生空接口防环路由

[r5-bgp]aggregate 100.100.0.0 22   此时聚合与所有明细条目均传递[r5-bgp]aggregate 100.100.0.0 22 detail-suppressed 仅传递聚合条目，所有明细路由被抑制

若需要在传递聚合条目的同时，再传递部分的明细路由；需要进行路径传递干涉策略；

五、路由传递干涉策略

1.抑制列表 – 先让设备将所有路由传递出去,再调用抑制策略（只能在汇总的时候才能用）

[r5]ip ip-prefix a permit 100.100.1.0 24  抓流量[r5]route-policy a permit node 10[r5-route-policy]if-match ip-prefix a    匹配[r5-route-policy]q[r5]bgp 3[r5-bgp]aggregate 100.100.0.0 22 suppress-policy a被抑制调用时，表中允许的流量最终反而被抑制传输

2.Route-map 在BGP中将route-map当分发列表用

[r5]ip ip-prefix b permit 100.100.1.0 24     [r5]route-policy b deny node 10[r5-route-policy]if-match ip-prefix b[r5-route-policy]q[r5]route-policy b permit node 20    空表允许所有[r5-route-policy]q[r5]bgp 3[r5-bgp]peer 4.4.4.4 route-policy b ?   在邻居间直接调用export  Specify export policy  控制层面的出项import  Specify import policy  控制层面的入向[r5-bgp]peer 4.4.4.4 route-policy b export

3.分发列表

[r5]ip ip-prefix c deny 100.100.1.0 24[r5]ip ip-prefix c permit 0.0.0.0 0 less-equal 32  允许所有[r5]bgp 3[r5-bgp]filter-policy ip-prefix c export(控制层面方向)  所有接口都会执行这个策略，不能精确

4.前缀列表 – BGP协议中可以直接将前缀列表作为分发列表调用（常用）

[r5]ip ip-prefix d deny 100.100.1.0 24[r5]ip ip-prefix d permit 0.0.0.0 0 less-equal 32[r5]bgp 3[r5-bgp]peer  4.4.4.4 ip-prefix d export

六、有条件的打破IBGP水平分割

IBGP水平分割----AS-BY-AS，一个条目在一个AS中传递属性不变

在一个AS中一台设备运行了BGP协议，那么正常应该都连接了其他的AS，存在EBGP邻居关系；又由于IBGP的水平分割规则，导致从外部学习到的路由传递给本地AS时，需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系；----两两间均为IBGP邻居关系，建立数量成指数上升；

所谓有条件的打破，是指在保障无环的前提下消除IBGP水平分割机制；--AS-BY-AY

1.路由反射器

角色：RR反射器客户端非客户端只有RR才能决定该不该反射

无论客户端还是非客户端都必须是RR的IBGP邻居；由RR作为中心点与多个客户端、非客户端构成一个簇（组）；在一个簇内存在一台RR和至少一台客户端；也可以一台RR和多个客户端、多个非客户端；或者一个RR与多个客户端，没有非客户端；

反射规则：不优路由不能被传递，自然也不能被反射；

RR从一个EBGP邻居处学习到的路由，可以传输给客户端、非客户端，已经本地的其他EBGP邻居；
RR从一个客户端学习到的路由，可以传递给本地其他的客户端、非客户端、其他的EBGP邻居；
RR从一个非客户端学习到的路由，可以传递给本地的其他客户端、EBGP邻居；不能传递给其他的非客户端；（非非不传）

[r3-bgp]peer 2.2.2.2 reflect-client 邻居2.2.2.2成为本地的客户端，同时本地成为RR

2.联邦

将一个大AS，逻辑的分为多个小AS（联邦）；对外依然遵循大AS号传递规则；

但小AS间为联邦内的EBGP邻居关系，可以像EBGP关系一样传递路由，但默认不对属性进行修改；

联邦内的EBGP关系,传递的路由其属性遵循IGBP关系；传递性遵循EBGP关系；

所有操作基于小AS号进行；
AS内所有设备需要定义自己所在的大AS号
小AS间的BGP设备需要告知对端的小AS号

[r3]bgp 64512[r3-bgp]router-id 3.3.3.3[r3-bgp]confederation id 2   申明本地的大AS号[r3-bgp]confederation peer-as 64513  告知本地直连的其他小AS号，若没有直连到其他小AS不用配置[r3-bgp]peer  2.2.2.2 as-number 64512[r3-bgp]peer  2.2.2.2 connect-interface LoopBack 0[r3-bgp]peer  4.4.4.4 as-number 64513[r3-bgp]peer  4.4.4.4 connect-interface LoopBack 0[r3-bgp]peer  4.4.4.4 ebgp-max-hop 2

注：在实际工程中，反射器与联邦技术协同工作在一个网络拓扑中；

[r2]bgp 64512

[r2-bgp]peer 172.16.1.3 next-hop-local 该命令表面上意思为本地将路由传递给邻居172.16.1.3时，修改BGP条目中下一跳地址为本地R2的ip地址；

但实际仅针对R2从本地的EBGP邻居学习到的路由传递给172.16.1.3才修改；本地从其他IBGP邻居处学习到的所有路由再传递给172.16.1.3这个IBGP邻居时不修改下一跳地址；

意义在于，IBGP邻居间传递路由在一个AS内部，若贸然修改属性，极易出现环回--维持AS-BY-AS特性