BGP 路由协议的全互联和路由聚合

IT青铜 08-29 201

前言：

而今同学们对“bgp group internal”大致比较着重，看官们都想要分析一些“bgp group internal”的相关知识。那么小编也在网络上网罗了一些有关“bgp group internal””的相关知识，希望兄弟们能喜欢，姐妹们快快来了解一下吧！

实验拓扑

BGP问什么需要全互联

iBGP防环

BGP的路由黑洞：某些设备没有运行BGP，那么一旦数据包经过该设备，而该设备没有路由，IP是逐跳转发的协议，那么会丢弃数据包。为什么BGP路由却可以在通过没有运行bgp协议的路由器进行更新呢？BGP是单播通过TCP建立的邻居自然可以更新路由

BGP全互联实施

采用全互联：内部所有设备都运行BGP，同时两两之间建立邻居关系（全互联的问题在于过多的会话以及没必要的路由更新）

[R2]bgp 100 peer 11.1.1.1 as-number 100  peer 11.1.1.1 connect-interface LoopBack0 peer 33.1.1.1 as-number 100  peer 33.1.1.1 connect-interface LoopBack0 peer 44.1.1.1 as-number 100  peer 44.1.1.1 connect-interface LoopBack0 peer 66.1.1.1 as-number 200  peer 66.1.1.1 ebgp-max-hop 2  peer 66.1.1.1 connect-interface LoopBack0 # ipv4-family unicast  undo synchronization  network 2.2.2.2 255.255.255.255   peer 11.1.1.1 enable  peer 33.1.1.1 enable  peer 33.1.1.1 next-hop-local   peer 44.1.1.1 enable  peer 44.1.1.1 next-hop-local   peer 66.1.1.1 enable   其他路由器都需要配置peer连接    扩展：对等体组（peer-group），解决重复的配置量过多问题，同时还可以节省一点内存的消耗  共3步：1）创建 模版 2）填充模版 3）应用模版[R2-bgp]group PEER-GROUP ?  external  Create an external group  internal  Create an internal group  <cr>      Please press ENTER to execute command //回车代表默认的针对iBGP使用bgp 100 group PEER-GROUP internal //创建一个针对IBGP使用的对等体组 peer PEER-GROUP connect-interface LoopBack0 //在模版里填充命令 peer PEER-GROUP next-hop-local //在模版里填充命令 peer 11.1.1.1 as-number 100 //因为是针对iBGP邻居的，所以此行为华为VRP自动添加的命令 peer 11.1.1.1 group PEER-GROUP //针对邻居来应用 peer 33.1.1.1 as-number 100  peer 33.1.1.1 group PEER-GROUP  peer 44.1.1.1 as-number 100  peer 44.1.1.1 group PEER-GROUP [R2]dis bgp group  BGP peer-group: PEER-GROUP Remote AS: 100 Authentication type configured: None Type : internal PeerSession Members:   11.1.1.1           33.1.1.1           44.1.1.1         Peer Members:   11.1.1.1           33.1.1.1           44.1.1.1

BGP路由聚合

BGP的聚合路由即路由汇总，可以在任意的位置完成聚合，推荐在ASBR完成聚合

聚合的优点：1）减少路由条目，加快路由查找 2）减少路由的震荡

明细路由和聚合路由的关系：明细路由条目的多少并不影响汇总路由的存在；当然如果所有明细消失则汇总路由也会消失！

BGP的自动聚合（auto summary）

比较古老的概念，RIP和BGP支持，结果是把网络聚合成主类网络。

BGP的自动聚合条件：仅仅针对引入的路由生效

bgp 100 ipv4-family unicast  undo synchronization  summary automatic  import-route direct

BGP的手工聚合

用其他方式（静态路由或者IGP方式先完成聚合），之后在BGP network/引入路由

比如先从IS-IS路由聚合，之后在BGP中宣告汇总路由（要去掉BGP中通告的明细路由）

isis 1 is-level level-2 cost-style wide network-entity 49.0567.7777.7777.7777.00 summary 7.7.0.0 255.255.0.0 generate_null0_route //ISIS进程下汇总路由 [R6]bgp 200[R6-bgp]network 7.7.0.0 16  //BGP进程下宣告汇总后的路由<R3>dis ip routing-table protocol bgpRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : BGP         Destinations : 8        Routes : 8        BGP routing table status : <Active>         Destinations : 5        Routes : 5Destination/Mask       Proto       Pre         Cost      Flags       NextHop         Interface        4.4.4.4/32            IBGP          255      0          RD          44.1.1.1        GigabitEthernet0/0/2        7.7.0.0/16            IBGP         255      10         RD          11.1.1.1        GigabitEthernet0/0/1

BGP特有的aggregate聚合命令

aggregate ip-address mask [ as-set |attribute-policy route-policy-name1 | detail-suppressed | origin-policyroute-policy-name2 | suppress-policy route-policy-name3 ]

直接回车会增加汇总后的路由

[R2-bgp] aggregate 4.4.4.0 255.255.255.248  //直接回车会增加汇总后的路由，同时原有明细路由也存在<R7>dis bgp routing-table  BGP Local router ID is 10.1.57.7  Status codes: * - valid, > - best, d - damped,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 13      Network               NextHop               MED           LocPrf       PrefVal       Path/Ogn *>i  3.3.3.3/32          66.1.1.1                                      100             0                    100i * i                             55.1.1.1                  										 100             0                     100i *>i  4.4.4.0/29         66.1.1.1                 										  100       		  0                     100i * i                    			  55.1.1.1                  									   100             0                     100i *>i  4.4.4.1/32         66.1.1.1                										    100             0                     100i * i                     				55.1.1.1                  									   100             0                     100i *>i  4.4.4.4/32         66.1.1.1                                       100             0                    100i * i               				      55.1.1.1                                       100              0                   100i *>i  4.4.4.5/32         66.1.1.1              									        100             0                    100i * i               				      55.1.1.1                                       100              0                   100i *>i  4.4.4.6/32         66.1.1.1                                       100              0                   100i * i                            55.1.1.1                                       100              0                   100i *>   7.7.7.7/32         0.0.0.0                     0                                      0                          i

仅仅通告汇总后的路由,所有的名字都在本地被抑制

[R2-bgp] aggregate 4.4.4.0 255.255.255.248 detail-suppressed  [R2-bgp]dis bgp rou BGP Local router ID is 10.1.23.2  Status codes: * - valid, > - best, d - damped,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 10      Network            NextHop        MED        LocPrf    PrefVal   Path/Ogn *>i  3.3.3.3/32         33.1.1.1        0        			  100       			  0         i *>   4.4.4.0/29         127.0.0.1                            								  0        i * i                             11.1.1.1                				   100       				 0         i s>i  4.4.4.1/32         44.1.1.1        0         				 100     				   0         i    //行首的s代表此条路由被抑制 s>i  4.4.4.4/32         44.1.1.1        0         				 100                0        i s>i  4.4.4.5/32         44.1.1.1        0          			 100               0         i s>i  4.4.4.6/32         44.1.1.1        0          			 100               0         i *>   7.7.7.7/32         66.1.1.1                                               0        200i * i                     11.1.1.1                 							   100              0       200i   i  33.1.1.1/32        33.1.1.1        0          				100              0         i         <R7>dis bgp routing-table BGP Local router ID is 10.1.57.7  Status codes: * - valid, > - best, d - damped,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 5      Network            NextHop        MED        LocPrf    PrefVal  Path/Ogn *>i  3.3.3.3/32         66.1.1.1                   		  	100        0             100i * i                    			  55.1.1.1                 				   100        0             100i *>i  4.4.4.0/29         66.1.1.1                   		 	 100        0              100i * i                    				 55.1.1.1                  				 100        0              100i *>   7.7.7.7/32         0.0.0.0          0                  					   0                     i

通告汇总的同时也通告部分明细

[R2-bgp]aggregate 4.4.4.0 255.255.255.248 detail-suppressed suppress-policy Suppress //被路由策略Suppress命中的路由将被抑制acl number 2000 rule 5 permit source 4.4.4.1 0  rule 10 permit source 4.4.4.6 0 route-policy Suppress permit node 10  if-match acl 2000<R7>dis bgp routing-table  BGP Local router ID is 10.1.57.7  Status codes: * - valid, > - best, d - damped,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 9      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn *>i  3.3.3.3/32         66.1.1.1                   100        0      100i * i                            55.1.1.1                   100        0      100i *>i  4.4.4.0/29         66.1.1.1                   100        0      100i * i                            55.1.1.1                   100        0      100i *>i  4.4.4.4/32         66.1.1.1                   100        0      100i * i                            55.1.1.1                   100        0      100i *>i  4.4.4.5/32         66.1.1.1                   100        0      100i * i                            55.1.1.1                   100        0      100i *>   7.7.7.7/32         0.0.0.0         0                     0      i

AS-SET参数和attribute-policy策略

不添加AS-SET参数，路由聚合后AS-Path属性为空，as-set继承明细路由的路径属性，特别是AS-Path属性的继承，AS-Path属性也起到防环作用。

[R6-bgp]aggregate 4.4.4.0 255.255.255.248 detail-suppressed as-set [R6-bgp]aggregate 4.4.4.0 255.255.255.248 as-set detail-suppressed  ?  attribute-policy                Set aggregation attributes //添加、修改某些属性，可以还原该条目原有的属性或者是影响路由选择当前路由： *>i  4.4.4.0/29         55.1.1.1                    100        0      100i * i                    				 66.1.1.1                   100        0      100iR5：//此路由器上测试attribute-policy策略aggregate 4.4.4.0 255.255.255.248 as-set detail-suppressed attribute-policy ATTRIBUTE //聚合完毕之后修改了起源属性#route-policy ATTRIBUTE permit node 10  apply origin incomplete结果： *>i  4.4.4.0/29         66.1.1.1                    100        0      100i * i                     				 55.1.1.1                   100        0      100?

本文地址：http://www.longkongtuishu.com/ca887BwRsBFUHCVFd.html

标签： #bgp group internal