完美世界有声小说全集,有声小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

BGP原理與配置

一、專業(yè)術(shù)語

BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)路由協(xié)議）

用于AS之間傳遞路由信息

（1）AS（自治系統(tǒng)）：

在同一個組織管理下，使用統(tǒng)一選路策略的設備集合

AS號由IANA負責，

2009年1月之前，只能使用最多2字節(jié)（即2*8=16bit）長度的AS號碼，即2^16 - 1 = 65535

2009年1月后，IANA決定使用4字節(jié)長度AS，范圍是65536-4294967295。

公共AS號：1-64511

私有AS號：64512-65534（65535保留，記憶辦法：2^16-1=65535）

（2）BGP特征：

1.BGP協(xié)議基于TCP，使用的端口號為179（只要能建立TCP連接即可以建立BGP）

2.BGP可以承載大批量的路由信息（觸發(fā)式更新）

（公網(wǎng)BGP匯總設備：route-server.ip.att.net?SSH可連接，使用命令show bgp summary查看）

3.BGP也被稱為路徑矢量路由協(xié)議，提供了豐富的路由策略和路由屬性，可以靈活的實現(xiàn)路由選路，以及防止環(huán)路

4.BGP支持MPLS VPN的應用

（3）BGP對等體關(guān)系

（EBGP和IBGP）（在BGP中，可以跨設備建立對等體關(guān)系，兩個建立BGP會話的路由器互為對等體）

1.EBGP對等體關(guān)系：兩臺設備處于不同的AS，路由可達

（如果在建立EBGP對等體時，使用loopback接口建立對等體關(guān)系）

2.IBGP對等體關(guān)系（建議使用loopback接口建立對等體關(guān)系）：兩臺設備處于相同的AS，路由可達

二、對等體關(guān)系建立

1、三次握手建立TCP連接

啟動端（隨機端口）向另一端（179端口）發(fā)啟TCP連接，

2、OPEN報文（協(xié)商相關(guān)參數(shù))

TCP連接建立之后，相互發(fā)送Open報文，參數(shù)協(xié)商正常后相互發(fā)送keepalive報文，收到對端的Keepalive報文之后對等體創(chuàng)建成功。

keepalive報文：標識對等體建立完成，并維護對等體關(guān)系（周期性發(fā)送1分鐘1次）

3、如果有路由信息信息需要傳遞時，則會發(fā)送update報文

三、BGP報文類型

OPEN：協(xié)商相關(guān)參數(shù)

keepalive：標識對等體建立完成，并維護對等體關(guān)系

update：發(fā)送路由更新（發(fā)布路由、撤銷路由）

notification：報告錯誤信息，中止對等體關(guān)系

route-refresh：當路由策略發(fā)生改變時，重新請求發(fā)送路由信息

四、BGP狀態(tài)機

idle：初始狀態(tài),為了進行tcp連接做準備

connect：正在進行TCP連接

active：TCP建立不成功,tcp連接建立失敗，重新嘗試建立TCP連接

opensent：TCP建立成功 ,發(fā)送open報文用來協(xié)商參數(shù)

openconfim：參數(shù)協(xié)商完成，發(fā)送了自己的keepalive。等待對方的keepalive

established：穩(wěn)定狀態(tài)，收到對方發(fā)送的keepalive報文時（BGP會話建立完成）

五、BGP路由如何生成

（BGP只進行路由的傳遞，不會主動學習并發(fā)現(xiàn)路由）

（1）network：注入的是精確的路由信息

（2）import-route：可以批量將路由（路由學習到的方式是相同的）進行注入

（3）BGP聚合路由（手工聚合）：aggregate

六、BGP通告原則

（1）只發(fā)布最優(yōu)且有效的路由。*代表有效，>代表最優(yōu)

（2）從EBGP對等體獲取的路由，會發(fā)送給所有對等體

（3）IBGP水平分割（用于避免AS內(nèi)部環(huán)路）：從IBGP對等體所獲取的路由，不會發(fā)送給其他IBGP對等體

（4）BGP同步原則（防止出現(xiàn)路由黑洞）：當一臺路由器從自己的IBGP對等體信息到一條BGP路由時，不會將該路由發(fā)布給自己的EBGP對等體，除非從IGP協(xié)議當中學習到該條路由

七、BGP路徑屬性與路由反射器

1.路徑屬性

1）公認必遵屬性：必須存在update消息

oringin?：起源，標識路由來源，進行優(yōu)選的原則：i > e > ? （IGP > EGP > Incomplete）
AS_PATH?: 記錄去往目標網(wǎng)絡經(jīng)過的AS列表，作用：實現(xiàn)避免AS間環(huán)路，實現(xiàn)路徑優(yōu)選（根據(jù)AS_PATH個數(shù)多少）
next_hop?: 當發(fā)送給EBGP對等體時，會將下一跳地址更新成TCP源連接地址；BGP路由在傳遞給IBGP對等體時不會進行next_hop的更改（可以添加 next_hop-local參數(shù)）

2）公認任意屬性：可能會存在于update消息中，但是如果攜帶必須識別

local_preference（注意事項）:用于告訴AS內(nèi)的路由器，哪條路徑是離開本AS的最優(yōu)路徑（只在IBGP內(nèi)部進行應用，值越大越優(yōu)先，缺省值為100）
atomic_aggregate：標明該路由是聚合路由

3）可選過渡屬性：BGP設備不識別此類屬性，接收并通告給其他設備

aggregate：記錄了聚合設備的AS和router ID
community（4種公認community屬性）：團體，用來進行路由標記，簡化路由策略的執(zhí)行
----(1) 作用：簡化策略部署，可以添加團體號或者進行公認團體屬性的更改
----(2) 缺省情況下，所有的BGP路由屬于Internet屬性（可以向所有的對等體發(fā)布）
----dis bgp routing-table community 查看本設備上屬于internet屬性的路由。

參考配置

acl number 2000
rule 5 permit
----------------------------------------
router-policy 100 permit node 10
if-match acl 2000
apply community no-advertise
------------------------------------
peer 10.0.24.2 router-policy 100 export
peer 10.0.24.2 advertise-community (對等體發(fā)布時攜帶團體屬性，默認是不攜帶的，需要加上這條命令，在R2上dis bgp routing-table community可以看到此屬性，在其它設備上查不1.1.1.1路由)

4）可選非過渡屬性：bgp不識別此屬性忽略掉該屬性，并不會通告給其他對等體

只在同一AS中傳遞
始發(fā)路由在傳到EBGP時，攜帶MED值。
從EBGP傳到下一個EBGP時不攜帶MED值，
IBGP之前傳遞路由攜帶MED值。
MED值不會跨AS傳遞發(fā)

缺省只比較來自同一相鄰AS的BGP路由的MED值，如果去往同一個目的地的兩條路由來自不同的相信AS，則不進行MED值的比較。

MED（Multi-Exit Discriminator 多出口鑒別器）：缺省情況下，只比較來自相鄰AS的BGP路由器的MED值，越小越優(yōu)先（跟路由表中的度量值相同）
cluster_list
originator_id

AS_Path防止環(huán)路

路由在被通告給EBGP對等體時，路由器會在該路由的AS_Path中追加上本地的AS號，存在自身AS號，不接收該路由，從而防止了路由環(huán)路的產(chǎn)生。

路由被通告給IBGP對等體時，AS_Path不會發(fā)生改變

修改AS_Path

Origin

Atomic_Aggregate及Aggregator

Atomic_Aggregate屬于公認任意屬性，而Aggregator屬性屬于可選過渡屬性。

2.華為特有的屬性

preferred-value：僅在本地有效，越大越優(yōu)先，只能在路由器本地配置，并且只影響本設備的路由優(yōu)選

3.BGP反射器

（1）存在哪些路由器角色

RR：路由反射器（進行配置）

client：客戶端

（2）反射規(guī)則

a.如果路由反射器從自己的非客戶對等體學習到一條IBGP路由，則它會將該路由反射給所有客戶

b.如果路由反射器從自己的客戶學習到一條IBGP路由，則它會將該路由反射給所有非客戶，以及除了該客戶之外的其他所有客戶

c.如果路由學習自EBGP對等體，則發(fā)送給所有客戶、非客戶IBGP對等體

（3）配置舉例

AR1、AR2、AR3建立OSPF，AR2、AR3的G0/0/1端口不啟用OSPF
AR3與AR1，AR2與AR1通過Loopback 0端口建立IBGP對等體關(guān)系
AR1是AR2和AR3的反射器，AR2和AR2是AR3的客戶端
AR2和AR4通過直連端口建立EBGP對等體關(guān)系
AR3和AR5通過直連端口建立EBGP對等體關(guān)系
AR4、AR5的Loopback 0 接口模擬PC引入到EBGP中，實現(xiàn)兩端口可以互通

IP地址配置----略

AR1、AR2、AR3OSPF配置

[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0
-----------------------------------------------------------
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0
-----------------------------------------------------------
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 10.0.13.3 0.0.0.0

AR3與AR1，AR2與AR1建立IBGP對等體關(guān)系，AR1為RR，AR3和AR2為AR1的客戶端

[AR2]bgp 100
[AR2-bgp] router-id 2.2.2.2
[AR2-bgp] peer 1.1.1.1 as-number 100
[AR2-bgp] peer 1.1.1.1 connect-interface LoopBack0
[AR2-bgp] peer 1.1.1.1 next-hop-local
-----------------------------------------------------------
[AR3]bgp 100
[AR3-bgp] router-id 3.3.3.3
[AR3-bgp] peer 1.1.1.1 as-number 100
[AR3-bgp] peer 1.1.1.1 connect-interface LoopBack0
[AR3-bgp] peer 1.1.1.1 next-hop-local
----------------------------------------------------------
[AR1]bgp 100
[AR1-bgp] router-id 1.1.1.1
[AR1-bgp] peer 2.2.2.2 as-number 100
[AR1-bgp] peer 2.2.2.2 connect-interface LoopBack0
[AR1-bgp] peer 3.3.3.3 as-number 100
[AR1-bgp] peer 3.3.3.3 connect-interface LoopBack0
[AR1-bgp] ipv4-family unicast
[AR1-bgp-af-ipv4] peer 2.2.2.2 reflect-client
[AR1-bgp-af-ipv4] peer 3.3.3.3 reflect-client

在AR1上查看BGP鄰居狀態(tài)，AR1已經(jīng)與AR2和AR3建立對等體關(guān)系（狀態(tài)為Established）

AR2和AR4通過直連端口建立EBGP對等體關(guān)系

[AR2]bgp 100
[AR2-bgp] peer 10.0.24.4 as-number 400
----------------------------------------------
[AR4]bgp 400
[AR4-bgp] peer 10.0.24.2 as-number 100

AR3和AR5通過直連端口建立EBGP對等體關(guān)系

[AR3]bgp 100
[AR3-bgp] peer 10.0.35.5 as-number 400
----------------------------------------------
[AR5]bgp 500
[AR5-bgp] peer 10.0.35.3 as-number 100

AR4、AR5的Loopback 0 接口模擬PC引入到EBGP中，實現(xiàn)兩端口可以互通

[AR4] bgp 400
[AR4] network 4.4.4.4 255.255.255.255
-------------------------------------------
[AR5] bgp 500
[AR5] network 5.5.5.5 255.255.255.255

查看BGP路由器信息

八、BGP路由優(yōu)選

當?shù)竭_同一個目的網(wǎng)段存在多條路由時，BGP通過如下的次序進行路由優(yōu)選：

丟棄下一跳不可達的路由。

（1）優(yōu)選Preferred-Value屬性值最大的路由。

（2）優(yōu)選Local_Preference屬性值最大的路由。

（3）本地始發(fā)的BGP路由優(yōu)于從其他對等體學習到的路由，本地始發(fā)的路由優(yōu)先級：優(yōu)選手動聚合>自動聚合>network>import>從對等體學到的。

（4）優(yōu)選AS_Path屬性值最短的路由。（AS的個數(shù)而不是AS的大?。?/p>

（5）優(yōu)選Origin屬性最優(yōu)的路由。Origin屬性值按優(yōu)先級從高到低的排列是：IGP（network方式學習到的）、EGP（通過EGP的形式學習到）及Incomplete（import-route）。

（6）優(yōu)選MED屬性值最小的路由。

（7）優(yōu)選從EBGP對等體學來的路由（EBGP路由優(yōu)先級高于IBGP路由）。

（8）優(yōu)選到Next_Hop的IGP度量值最小的路由。

前八條原則如果還未選舉出最優(yōu)路由，則可以配置負載分擔

（9）優(yōu)選Cluster_List最短的路由。

（10）優(yōu)選Router ID（Orginator_ID）最小的設備通告的路由。(Orginator_ID優(yōu)于ROUTER id)

（11）優(yōu)選具有最小IP地址的對等體通告的路由

九、基礎實驗一

拓撲圖

1、設備配置IP地

略。。。。。。。

2、配置OSPF

AR2、AR3、AR4配置OSPF，Area0，AR2的GE0/0/0接口和AR4的GE0/0/1口不參與OSPF

AR2配置

AR3配置

AR4配置

查看OSPF各自鄰居信息

3、AS100配置IBGP鄰居關(guān)系

AR2和AR4的LoopBack0接口建立IBGP鄰居關(guān)系

AR2配置

[AR2]bgp 100
[AR2-bgp]peer 10.4.4.4 as-number 100
[AR2-bgp]peer 10.4.4.4 connect-interface LoopBack 0

AR4配置

[AR4]bgp 100
[AR4-bgp]peer 10.2.2.2 as-number 100
[AR4-bgp]peer 10.2.2.2 connect-interface LoopBack 0

查看AR2和AR4各自鄰居狀態(tài)

4、AS200配置EBGP鄰居關(guān)系，宣告LoopBack0接口路由

AR1配置

[AR1]bgp 200
[AR1-bgp]peer 10.1.1.2 as-number 100 \\鄰居的IP地址和AS號
[AR1-bgp]network 10.11.1.1 32 \\宣告LoopBack0接口路由

查看鄰居AR2的BGP路由表，可以看到去往10.11.1.1.1的下一跳是10.1.1.1

AR2配置

[AR2]bgp 100
[AR2-bgp]peer 10.1.1.1 as-number 200 \\鄰居的IP地址和AS號

查看BGP鄰居表

可以看到fRcv的值為1，代表已經(jīng)有1條路由信息

可以看到AR2中已經(jīng)有一條路由

5、觀察鄰居和報文結(jié)構(gòu)

在AR1 GE0/0/0接口抓包

兩端同時發(fā)起TCP連接，當發(fā)送OPEN報文時會比router-ID ，小的Router-ID優(yōu)先，所以AR2拆出一TCP連接（FIN,ACK），在由AR1發(fā)起TCP連接。

AR1 GE0/0/1向AR2 GE0/0/1發(fā)起第一個BGP報文（10.1.1.1 隨機端口>>>10.1.1.2 179端口第1個BGP報文）
開始建立TCP連接
TCP連接成功后，發(fā)送第一個Open報文
進行Open報文交互
在進行Keepalive報文交互，維持鄰居關(guān)系（1分鐘發(fā)送1次）。
Update更新報文

FIN,ACK拆除重新建立

其它命令

AR2refressh bgp 10.1.2.1 import

十、基礎實驗二

8.1學習目標

實現(xiàn)IBGP的配置
實現(xiàn)EBGP的配置
觀察BGP的鄰居表
實現(xiàn)BGP更新源的配置
實現(xiàn)EBGP多跳的配置
觀察IBGP和EBGP中路由的下一跳的變化

8.2實驗組網(wǎng)介紹

8.3實驗背景

公司的網(wǎng)絡采用了BGP協(xié)議作為路由協(xié)議。公司的網(wǎng)絡由多個自治系統(tǒng)組成，不同的分支機構(gòu)使用了不同的AS號，現(xiàn)在你需要完成公司網(wǎng)絡的搭建工作。在公司總部使用了OSPF作為IGP，公司內(nèi)部不同分支機構(gòu)使用的是私有的BGP AS號。在完成網(wǎng)絡搭建以后，你還需要觀察BGP路由信息的傳遞。

8.4任務思路

設備IP地址配置。
配置AS 64512內(nèi)的OSPF。
配置AS 64512內(nèi)的全互聯(lián)IBGP對等體關(guān)系。
配置AS 64512、AS 64513、AS 64514之間的EBGP對等體關(guān)系。
在R1、R5上將Loopback1接口路由發(fā)布到BGP，在R2、R4上修改BGP下一跳地址。

8.5任務步驟

8.5.1 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

8.5.1.1 設備命名

略

8.5.1.2 關(guān)閉本實驗中未使用的接口

略

8.5.1.3配置AR1的GE0/0/0、Loopback0、Loopback1接口IP地址

8.5.1.4 配置AR2的GE0/0/0、GE0/0/1、Loopback0接口IP地址

8.5.1.5 配置AR3的GE0/0/1、GE0/0/2、Loopback0接口IP

8.5.1.6 配置AR4的GE0/0/1、GE0/0/0、Loopback0接口IP

8.5.1.7 配置AR5的GE0/0/0、Loopback0、Loopback1接口IP

8.5.2 步驟2 配置AS64512的OSPF

8.5.2.1 AR2配置，Loopback0、GE0/0/1接口上激活OSPF

8.5.2.2 AR3配置，Loopback0、GE0/0/1、GE0/0/2接口上激活OSPF

AR3與AR2、AR4之間已經(jīng)建立與了鄰接關(guān)系

8.5.2.3 AR4配置，Lookback0、GE0/0/2接口上激活OSPF

8.5.2.4 在AR3上察看OSPF路由表

AR3已經(jīng)學習到AR2、AR4的接口路由

8.5.3 步驟3 配置IBGP對等體

8.5.3.1 在AR2、AR3、AR4之間基于Loopback0接口建立互聯(lián)的IBGP對等體關(guān)系。

8.5.3.2 分別在AR2、AR3、AR4上查看BGP對等體狀態(tài)

8.5.4 步驟 4 配置EBGP對等體

在R1與R2、R4與R5之間基于Loopback0接口建立EBGP對等體關(guān)系，為保證能夠正常建立，在R1、R2上配置靜態(tài)路由使Loopback0之間路由可達（R4、R5同樣操作）。

8.5.4.1 在AR1、AR2上配置靜態(tài)路由

[AR1]ip route-static 10.0.2.2 32 10.0.12.2

AR2]ip route-static 10.0.1.1 32 10.0.12.1

8.5.4.2 在AR4、AR5上配置靜態(tài)路由

[AR4]ip route-static 10.0.5.5 32 10.0.24.5

[AR5]ip route-static 10.0.4.4 32 10.0.24.4

8.5.4.3 查看環(huán)回口之間的連通性

8.5.4.4 配置R1、R2之間的EBGP對等體

默認情況下，EBGP連接允許的最大跳數(shù)為1，這導致EBGP對等體之間只能使用直連鏈路建立EBGP對等體關(guān)系，為使用環(huán)回口作為更新源需要手動修改EBGP連接允許的最大跳數(shù)。

[AR1]bgp 64513
[AR1-bgp]router-id 10.0.1.1
[AR1-bgp]peer 10.0.2.2 as-number 64512
[AR1-bgp]peer 10.0.2.2 ebgp-max-hop 2
[AR1-bgp]peer 10.0.2.2 connect-interface LoopBack 0

[AR2]bgp 64512
[AR2-bgp]router-id 10.0.1.1
[AR2-bgp]peer 10.0.1.1 as-number 64513
[AR2-bgp]peer 10.0.1.1 ebgp-max-hop 2
[AR2-bgp]peer 10.0.1.1 connect-interface LoopBack 0

8.5.4.5 配置AR4、AR5之間的EBGP對等體

[AR4]bgp 64512
[AR4-bgp]peer 10.0.5.5 as-number 64514
[AR4-bgp]peer 10.0.5.5 ebgp-max-hop 2
[AR4-bgp]peer 10.0.5.5 connect-interface LoopBack 0

[AR5]bgp 64514
[AR5-bgp]router-id 10.0.5.5
[AR5-bgp]peer 10.0.4.4 as-number 64512
[AR5-bgp]peer 10.0.4.4 ebgp-max-hop 2
[AR5-bgp]peer 10.0.4.4 connect-interface LoopBack 0

8.5.4.6 在AR1和AR5上檢查EBGP對等體狀態(tài)

可以觀察到AR1與AR2、AR4與AR5之間已經(jīng)成功建立EBGP對等體關(guān)系。

8.5.5 步驟 5在BGP中發(fā)布路由

8.5.5.1 在AR1、AR5上將Loopback1接口路由發(fā)布到BGP

[AR1]bgp 64513
[AR1-bgp]network 10.1.1.1 32

[AR5]bgp 64514
[AR5-bgp]network 50.1.1.1 32

8.5.5.2 在R3上查看BGP路由表

可以看到此時AR3上已經(jīng)學習到AR1、AR5上發(fā)布的BGP路由，但是都是非有效路由，這是因為它們的下一跳在AR3上都不可達，為此可以在AR2、AR4上通過next-hop-local命令修改下一跳地址為AR2、AR4的更新源地址。

8.5.5.3 在AR2和AR4上修改下一跳路由不自身

[AR2]bgp 64512
[AR2-bgp]peer 10.0.3.3 next-hop-local
[AR2-bgp]peer 10.0.4.4 next-hop-local

[AR4]bgp 64512
[AR4-bgp]peer 10.0.2.2 next-hop-local
[AR4-bgp]peer 10.0.3.3 next-hop-local

8.5.5.4 再次在AR3上查看BGP路由表

可以觀察到此時的兩條BGP路由已經(jīng)變成了有效、最優(yōu)的狀態(tài)。

8.5.5.5 在R1、R5上查看BGP路由表

可以觀察到AR1、AR5之前相互學習到了對端Loopback1的接口路由

8.5.5.6 測試AR1、AR5的Loopback1之間的連通性

思考題

1）相比較于基于物理接口地址，基于環(huán)回口地址建立EBGP對等體有什么優(yōu)點？

答：相比較于物理接口，環(huán)回口狀態(tài)穩(wěn)定，可以借助于對等體之間路由冗余保證對等體關(guān)系的可靠性，而物理接口故障BGP會話會直接中斷，即便對等體之間的IP連通性依舊正常

十一、路由匯總實驗

9.1學習目標

實現(xiàn)對import-route命令引入的路由進行自動匯總
實現(xiàn)使用aggregate命令進行手動路由匯總
實現(xiàn)手動路由匯總時通過AS-SET參數(shù)防止路由環(huán)路

9.2 網(wǎng)絡拓撲及組網(wǎng)介紹

BGP AS號、互聯(lián)地址如圖所示，IP地址10.0.xy.x/24
所有設備均創(chuàng)建Loopback0接口，IP地址10.x.x.x/32，其中x為設備編號。
AR1、AR2、AR3使用Loopback0地址作為BGP Router ID，基于直連接口建立EBGP對等體關(guān)系。
AR1、AR3上存在Loopback1、Loopback2接口，用于模擬用戶網(wǎng)段。

9.3 實驗背景

你是公司的網(wǎng)絡管理員。公司的網(wǎng)絡采用了BGP協(xié)議作為路由協(xié)議。
公司的網(wǎng)絡由多個自治系統(tǒng)組成，不同的分支機構(gòu)使用了不同的AS號。
隨著公司規(guī)模的擴大，路由器中已經(jīng)有越來越多的路由，進行BGP的路由匯總迫在眉睫。
你測試了幾種進行路由匯總的方法，最終選擇了合適的方式實現(xiàn)了路由匯總。

9.4 實驗任務

9.4.1 任務思路

1.設備IP地址配置。
2.按照規(guī)劃配置AR1、AR2、AR3之間的EBGP對等體關(guān)系。
3.在R1上將Loopback1、Loopback2接口路由發(fā)布到BGP中并進行自動匯總，在AR2上觀察BGP匯總路由的明細信息。
4.在AR3上將Loopback1、Loopback2接口路由發(fā)布到BGP中，在AR2上執(zhí)行手動匯總，觀察AR2、AR3上的BGP匯總路由的
明細信息。之后在AR2上執(zhí)行手動匯總并增加關(guān)鍵字as-set，再次觀察AR2上的BGP匯總路由的明細信息。

9.4.2 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

9.4.2.1 設備命名

略

9.4.2.2 關(guān)閉本實驗中未使用的接口

略

9.4.2.3 配置AR1的GE0/0/0、Loopback0、Loopback1、Loopback2接口IP地址

[AR1]int g 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]interface LoopBack 0
[AR1-LoopBack1]ip add 10.1.1.1 32
[AR1-LoopBack1]q
[AR1]interface LoopBack 1
[AR1-LoopBack1]ip add 172.16.1.1 24
[AR1-LoopBack1]q
[AR1]interface LoopBack 2
[AR1-LoopBack2]ip add 172.16.2.1 24
[AR1-LoopBack2]q

9.4.2.4 配置AR2的GE0/0/0、GE0/0/1、Loopback0接口IP地址

[AR2]interface g 0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]interface g 0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.0.13.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip add 10.2.2.2 32
[AR2-LoopBack0]q

9.4.2.5 配置AR3的GE0/0/1、Loopback0、Loopback1、Loopback2接口IP地址

[AR3]interface LoopBack 0
[AR3-LoopBack0]ip add 10.3.3.3 32
[AR3-LoopBack0]q
[AR3]interface LoopBack 1
[AR3-LoopBack1]ip add 172.17.1.1 24
[AR3-LoopBack1]q
[AR3]interface LoopBack 2
[AR3-LoopBack2]ip add 172.17.2.1 24
[AR3-LoopBack2]q
[AR3]interface g 0/0/1
[AR3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
[AR3-GigabitEthernet0/0/1]q

9.4.5.6 在AR2上測試互聯(lián)地址連通性

9.4.3 步驟2 配置EBGP對等體

9.4.3.1 配置R1與R2、R2與R3之間基于直連接口建立EBGP對等體關(guān)系

配置R1

[AR1]bgp 64511
[AR1-bgp]router-id 10.1.1.1
[AR1-bgp]peer 10.0.12.2 as-number 64512

配置R2

[AR2]bgp 64512
[AR2-bgp]router-id 10.2.2.2
[AR2-bgp]peer 10.0.12.1 as-number 64511
[AR2-bgp]peer 10.0.13.3 as-number 64513

配置R3

[AR3]bgp 64513
[AR3-bgp]router-id 10.3.3.3
[AR3-bgp]peer 10.0.13.2 as-number 64512

9.4.3.2 在R2上查看BGP對等體狀態(tài)

R1與R2、R2與R3之間的EBGP對等體已經(jīng)成功建立

9.4.4 步驟3 BGP路由自動匯總

9.4.4.1 在AR1上開啟BGP路由自動匯總，將Loopback1、Loopback2接口路由發(fā)布到BGP中，并進行自動匯總。

1）創(chuàng)建IP前綴列表1，匹配Loopback1、Loopback2接口路由

[AR1]ip ip-prefix 1 permit 172.16.0.0 16 greater-equal 24 less-equal 24

2）創(chuàng)建Route-Policy 名稱為172.16.0.0，并創(chuàng)建節(jié)點10，在其中調(diào)用IP前綴列表1

[AR1]route-policy 172.16.0.0 permit node 10
[AR1-route-policy]if-match ip-prefix 1
[AR1-route-policy]quit

3）將Loopback1、Loopback2接口路由發(fā)布到BGP，并激活BGP路由自動匯總功能

自動匯總只對通過import-route命令引入的路由生效

[AR1]bgp 64511
[AR1-bgp]import-route direct route-policy 172.16.0.0
[AR1-bgp]summary automatic
Info: Automatic summarization is valid only for the routes imported through the import-route command.

4）在AR1上查看BGP路由表

Loopback1、Loopback2接口路由已經(jīng)發(fā)布到BGP，由于AR1激活了BGP路由自動匯總，因此AR1會將這些路由匯總成172.16.0.0/16，同時抑制所有的明細路由，通過明細路由前的“s”標記可以看出，該標記的含義為“suppressed”，表示被抑制，最終R1只對外通告匯總路由172.16.0.0/16。

5）在AR2上查看BGP路由表

AR2上只能看到一條主類路由172.16.0.0/16。

6）在AR2上查看BGP路由172.16.0.0的明細信息

該路由的路徑屬性中存在Aggregator屬性，其中攜帶了匯總路由生成設備所屬的AS號以及其Router ID。

9.4.5 步驟4 BGP路由手動匯總

在AR3上將Loopback1、Loopback2接口路由發(fā)布到BGP，在R2上通過aggregate命令執(zhí)行手動匯總，并抑制明細路由的對外發(fā)布。

1）創(chuàng)建IP前綴列表1，匹配Loopback1、Loopback2接口路由

[AR3]ip ip-prefix 1 permit 172.17.0.0 16 greater-equal 24 less-equal 24

2）創(chuàng)建Route-Policy hcip，并創(chuàng)建節(jié)點10，在其中調(diào)用IP前綴列表1

[AR3]route-policy 172.17.0.0 permit node 10
[AR3-route-policy]if-match ip-prefix 1
[AR3-route-policy]q

3）將Loopback1、Loopback2接口路由發(fā)布到BGP

[AR3]bgp 64513
[AR3-bgp]import-route direct route-policy 172.17.0.0
[AR3-bgp]q

4）查看AR2的BGP路由表

在AR2的BGP路由表中已經(jīng)存在AR3通告的BGP路由172.17.1.0/24、172.17.2.0/24。

5）AR2上執(zhí)行手動路由匯總，將172.17.1.0/24、172.17.2.0/24匯總成172.17.0.0/22，并抑制明細路由的對外通告

[AR2]bgp 64512
[AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed

6）查看AR2的BGP路由表

此時在AR2的BGP路由表中可以看到匯總后的路由。

7）在R2上查看BGP路由172.16.0.0/22的明細信息

從輸出信息可以看到AS_Path值為Nil，代表了AS_Path屬性值為空，這意味著丟失了明細的AS_Path屬性值，BGP依賴AS_Path實現(xiàn)防環(huán)，因此AS_Path屬性的丟失可能帶來路由環(huán)路。從該條路由對外通告的對等體中可以看到10.0.23.3（R3）

8）查看R3的BGP路由表

在R3的BGP路由表中可以看到匯總路由172.17.0.0/22。

9）為防止路由環(huán)路，在AR2上執(zhí)行手動匯總時增加as-set關(guān)鍵字

[AR2]64512
[AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed as-set

10）再次在R2上查看BGP路由172.17.0.0/22的明細信息

可以看到此時AS_Path屬性值為64513，此時該條路由依舊向10.0.23.3（R3）通告。

11）再次查看R3的BGP路由表

R3收到關(guān)于172.17.0.0/22的通告之后，在AS_Path中將看到自身的AS號（64153），將會忽略該路由通告。此時R3的BGP路由表中無法看到匯總路由172.17.0.0/22，因此通過在手動路由匯總的配置中使用as-set關(guān)鍵字順利地規(guī)避了路由環(huán)路的產(chǎn)生。

思考題

Aggregate和Summary automatic產(chǎn)生的匯總路由在攜帶的路徑屬性上有什么不同？

配置Aggregate，攜帶的路徑屬性為空（AS-Path Nil），并向源路徑發(fā)送通告，通告中有自己包含的路由。
配置Aggregate并增加as-set關(guān)鍵字后攜帶路徑屬性，并向源路由發(fā)送通告，源路由收到通告后發(fā)現(xiàn)有自己的AS號，將忽略該路由通告
Summary automatic是在源路由器上做路由匯總，只通告匯總后的路由

十二、BGP路由反射實驗

10.1 學習目標

實現(xiàn)在AS內(nèi)部署路由反射器
分析BGP路徑屬性Orginator_ID在路由反射器環(huán)境下如何實現(xiàn)路由防環(huán)
分析BGP路徑屬性Cluster_List在路由反射器環(huán)境下如何實現(xiàn)路由防環(huán)

10.2 實驗組網(wǎng)介紹

AR1、AR2、AR3、AR4都屬于AS64511，其連接方式、互聯(lián)接口地址如圖所示。
每臺設備均創(chuàng)建Loopback0接口，IP地址為10.x.x.x/32，其中x為設備編號。
R1、R2上的Loopback1地址分別為192.168.1.1/24、192.168.2.2/24，用于模擬用戶網(wǎng)段。
所有設備都使用Loopback0地址作為BGP Router ID，R1與R2、R2與R3、R3與R4、R4與R2之間基于直連接口建立IBGP對等體關(guān)系。其中R1為R2的路由反射器客戶端，R2為R3的路由反射器客戶端，R3為R4的路由反射器客戶端。

10.3 實驗背景

某公司的總部網(wǎng)絡采用了BGP協(xié)議作為路由協(xié)議，總部的4臺路由器之間建立IBGP對等體關(guān)系（非全互聯(lián)），為了讓4臺路由器學習到完整的BGP路由，現(xiàn)需要在網(wǎng)絡中部署B(yǎng)GP路由反射器。

10.4 任務思路

1. 設備基礎IP地址配置。

2. 配置AS內(nèi)的OSPF，在互聯(lián)接口、Loopback0接口上激活OSPF。

3. 配置AS內(nèi)基于直連接口建立IBGP對等體關(guān)系。

4. 配置路由反射器，將AR1配置為AR2的客戶端、AR2配置為AR3的客戶端、AR3配置為AR4的客戶端。

5. 在ＡR2上將Loopback1接口路由發(fā)布進BGP，觀察Originator_ID屬性如何實現(xiàn)路由防環(huán)。

6. 在ＡR1上
網(wǎng)頁標題：BGP原理與配置
分享地址：http://fisionsoft.com.cn/article/djgpggi.html

新聞中心

一、專業(yè)術(shù)語

（1）AS（自治系統(tǒng)）：

（2）BGP特征：

（3）BGP對等體關(guān)系

二、對等體關(guān)系建立

三、BGP報文類型

四、BGP狀態(tài)機

五、BGP路由如何生成

六、BGP通告原則

七、BGP路徑屬性與路由反射器

1.路徑屬性

2.華為特有的屬性

3.BGP反射器

八、BGP路由優(yōu)選

九、基礎實驗一

拓撲圖

1、設備配置IP地

2、配置OSPF

3、AS100配置IBGP鄰居關(guān)系

4、AS200配置EBGP鄰居關(guān)系，宣告LoopBack0接口路由

5、觀察鄰居和報文結(jié)構(gòu)

十、基礎實驗二

8.1學習目標

8.2實驗組網(wǎng)介紹

8.3實驗背景

8.4任務思路

8.5任務步驟

8.5.1 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

8.5.2 步驟2 配置AS64512的OSPF

8.5.3 步驟3 配置IBGP對等體

8.5.4 步驟 4 配置EBGP對等體

8.5.5 步驟 5在BGP中發(fā)布路由

思考題

十一、路由匯總實驗

9.1學習目標

9.2 網(wǎng)絡拓撲及組網(wǎng)介紹

9.3 實驗背景

9.4 實驗任務

9.4.1 任務思路

9.4.2 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

9.4.3 步驟2 配置EBGP對等體

9.4.4 步驟3 BGP路由自動匯總

9.4.5 步驟4 BGP路由手動匯總

思考題

十二、BGP路由反射實驗

10.1 學習目標

10.2 實驗組網(wǎng)介紹

10.3 實驗背景

10.4 任務思路

其他資訊

一、專業(yè)術(shù)語

二、對等體關(guān)系建立

三、BGP報文類型

四、BGP狀態(tài)機

五、BGP路由如何生成

六、BGP通告原則

七、BGP路徑屬性與路由反射器

九、基礎實驗一

1、設備配置IP地

2、配置OSPF

3、AS100配置IBGP鄰居關(guān)系

4、AS200配置EBGP鄰居關(guān)系，宣告LoopBack0接口路由

十、基礎實驗二

8.5.1 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

十一、路由匯總實驗

9.4.2 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

十二、BGP路由反射實驗