BGP篇

OSPF，ISIS，RIP等路由协议属于独自的自制系统，早期，多自治系统中间互访采用EGP网络，EGP没有考虑到路由优选和环路抵御的问题。仅仅考虑路由可达。

BGP是高于EGP协议的。可以路由优选，也可以防止环路。负责多个AS之间的互相访问。 BGP协议是建立在AS与AS之间的路由协议。

AS自治系统

AS：自治系统，同一个管理机构且使用相同策略设备的集合                        （比如一个公司，一个市，一个省）

不同AS通过AS号区分，AS号存在16bit、32bit两种表达方式，IANA负责AS号的分发。

在长度为16bit的AS号表示方式中：64512-65534为私有AS号， 在长度为32bit的AS号表示方式中：4200000000-4294967294为私有AS号

IGP

AS之间需要直连链路，或通过VPN协议构造逻辑直连（例如GRE Tunnel）进行邻居建立。 AS之间可能是不同的机构、公司，相互之间无法完全信任，使用IGP可能存在暴露AS内部的网络信息的风险。（可以做过滤、策略） 整个网络规模扩大，路由数量进一步增加，路由表规模变大，路由收敛变慢，设备性能消耗加大。

BGP

RIP：距离矢量路由协议 （不可靠） BGP：路径矢量路由协议  （我搬运的路由是IGP产生的 必可靠）

相比较于IGP：

BGP基于TCP，只要建立TCP连接即可建立BGP。 只传递路由信息，不会暴露AS内的拓扑信息。 触发式更新，而不是进行周期性更新。

BGP特点：

BGP使用TCP作为其传输层协议（端口号为  ：179），使用触发式路由更新，而不是周期性路由更新。 BGP能够承载大批量的路由信息，能够支撑大规模网络。 BGP提供了丰富的路由策略，能够灵活的进行路由选路，并能指导对等体按策略发布路由。 BGP能够支撑MPLS-VPN的应用，传递客户VPN路由。 BGP提供了路由聚合和路由衰减功能用于防止路由振荡，通过这两项功能有效地提高了网络稳定性。

BGP路由产生方式

1、手动network 2、import-route 3、自动汇总 4、手动汇总

我们不计算路由不生产路由，我们只是路由的搬运工。

BGP特征

BGP使用TCP为传输层协议，TCP端口号179。路由器之间的BGP会话基于TCP连接而建立。 运行BGP的路由器被称为BGP发言者（BGP Speaker），或BGP路由器。 两个建立BGP会话的路由器互为对等体（Peer），BGP对等体之间交换BGP路由表。 BGP路由器只发送增量的BGP路由更新，或进行触发式更新（不会周期性更新）。 BGP能够承载大批量的路由前缀，可在大规模网络中应用。

BGP通常被称为路径矢量路由协议（Path-Vector Routing Protocol）。 每条BGP路由都携带多种路径属性（Path attribute），BGP可以通过这些路径属性控制路径选择，而不像IS-IS、OSPF只能通过Cost控制路径选择，因此在路径选择上，BGP具有丰富的可操作性，可以在不同场景下选择最合适的路径控制方式。

BGP对等体关系

与OSPF、IS-IS等协议不同，BGP的会话是基于TCP建立的。建立BGP对等体关系的两台路由器并不要求必须直连。

BGP存在两种对等体关系类型：EBGP及IBGP

EBGP（External BGP）： 两个路由器所属AS不同（即AS号不同）。 在配置EBGP时，Peer命令所指定的对等体IP地址要求路由可达，并且TCP连接能够正确建立。

IBGP（Internal BGP）： 两个路由器所属AS相同（即AS号相同），位于相同自治系统的BGP路由器之间的BGP邻接关系。

BGP对等体关系建立

先启动BGP的一端先发起TCP连接，R1先启动BGP，R1使用随机端口号向R2的179端口发起TCP连接，完成TCP连接的建立。

BGP建立对等体的对等体都会发起TCP三次握手，所以会建立两个TCP连接，但是实际BGP只会保留其中一个TCP连接，从Open报文中获取对端BGP Identifier之后BGP对等体会比较本端的Router ID和对端的Router ID大小，如果本端Router ID小于对端Router ID，则会关闭本地建立的TCP连接，使用由对端主动发起创建的TCP连接进行后续的BGP报文交互。

三次握手建立完成之后，R1、R2之间相互发送Open报文，携带参数用于对等体建立，参数协商正常之后双方相互发送Keepalive报文，收到对端发送的Keepalive报文之后对等体建立成功，同时双方定期发送Keepalive报文用于保持连接。

BGP对等体关系建立之后，BGP路由器发送BGP Update（更新）报文通告路由到对等体。 (只有在第一次建立连接发送的Update才会主动将自身所有BGP路由通告给对方，后续发送需要触发更新)

默认情况下，BGP去往邻居的源地址，使用路由器出接口的IP作为BGP报文的源地址

IGBP邻居之间的TTL值默认为255 EBGP邻居之间的TTL值默认为1（正常情况下只能建立直连的，如果使用loopback接口需要改TTL值）

IBGP通常使用loopback接口建立邻居 EBGP通常使用直连的物理空建立邻居

如果用环回口建立EBGP邻居。是一直处于Idle状态。

原因是，IBGP邻居之间TTL默认为255，EBGP邻居之间TTL默认为1.路由属于不可达状态，一直发送tcp报文而无回复。

TCP连接源地址

缺省情况下，BGP使用报文出接口作为TCP连接的本地接口。

在部署IBGP对等体关系时，建议使用Loopback地址作为更新源地址。Loopback接口非常稳定，而且可以借助AS内的IGP和冗余拓扑来保证可靠性。

在部署EBGP对等体关系时，通常使用直连接口的IP地址作为源地址，如若使用Loopback接口建立EBGP对等体关系，则应注意EBGP多跳问题。

影响BGP邻居关系建立的因素

1、TCP会话正常建立，建立邻居的地址路由可达，TCP的179端口可达。 2、建立邻居关系时BGP报文的源目地址和匹配的地址必须匹配      peer 1.1.1.1 指定本段向对端路由器发送报文的目的地址 3、router id不能冲突 4、能力特性参数中，至少有一地址组能协商一致 （IPV4或IPV6） 5、BGP认证失败

BGP 报文

头部报文

五种报文头部都一样

Marker：16Byte，用于标明BGP报文边界，所有bit均为“1”。 Length：2Byte，整个BGP报文总长度，以Byte为单位。 Type：1Byte，BGP报文的类型。其取值从1到5，分别表示Open、Update、Notification、Keepalive和Route-refresh 报文。

Open报文（建立邻居关系）

Open报文是TCP连接建立之后发送的第一个报文，用于建立BGP对等体之间的连接关系

Version：BGP的版本号。对于BGP 4来说，其值为4。 My AS（autonomous system）：本地AS号。通过比较两端的AS号可以判断对端是否和本端处于相同AS。 Hold Time：保持时间。在建立对等体关系时两端要协商Hold Time，并保持一致。如果在这个时间内未收到对端发来的Keepalive报文或Update报文，则认为BGP连接中断。 BGP Identifier：BGP标识符，以IP地址的形式表示，用来识别BGP路由器。

Open报文中可选参数（BGP能力协商） optional parameters 能力参数中至少有一个地址组能力协商一致。 BGP报文也是通过TLV形式组建报文结构。

1、多协议扩展特性 Multiprotocol extensions capability 默认支持IPV4，单播地址的路由信息传递。 AFI：地址组标识符，比如IPV4,IPV6等。 SAFI：子地址组标识符。单播unicast，组播muticast等

如果对端open报文中也有相同的多协议扩展特性，那么代表双方可以匹配此能力。

2、路由刷新特性 Route refresh capability

对4字节AS号的支持能力 Support for 4-octet AS number capability

Open建立邻居前提

邻居地址的可达性 TCP 179端口可达 3次握手可正常建立

Open建立邻居的因素

1、自身的AS号和邻居配置的AS号要匹配 2、BGP router id不能冲突 3、至少有一个地址簇能力匹配。（IPV4、IPV6、单播、组播…） 3、holdtime 不需要一致，协商取小的holdtime作为邻居失效时间，keepalive默认为holdtimer 1/3（设置的时候小于1/3按设置的值，大于1/3按 默认的1/3的值。），并周期性发送。

Update报文（路由更新）

Update报文用于在对等体之间传递路由信息，可以用于发布、撤销路由。

一个Update报文可以通告具有相同路径属性的多条路由，这些路由保存在NLRI（Network Layer Reachable Information，网络层可达信息）中。同时Update还可以携带多条不可达路由，用于告知对方撤销路由，这些保存在Withdrawn Routes字段中。

Withdrawn routes：不可达路由的列表。撤销的路由 Path attributes：与NLRI相关的所有路径属性列表，每个路径属性由一个TLV（Type-Length-Value）三元组构成。 NLRI：可达路由的前缀和前缀长度二元组。发布的路由

1、Update分为路由属性信息和网络层可达信息。在BGP中，路由属性信息和网络层可达信息是单独分开发送的，目的是为了使相同属性的路由减少包报文的传输，增加报文传输的性能和效率。

如果是不同属性的不同路由，则会以另一条update报文发送。

2、撤销路由

可以对比看到，路由更新时，没有撤销路由详情字段，当撤销路由后，发送的update报文就会有撤销路由的详细信息。

路由被撤销，不需要路由属性信息，所以路由属性长度为0bit

Notification报文（错误报文）

当BGP检测到错误状态时（对等体关系建立时、建立之后都可能发生），就会向对等体发送Notification，告知对端错误原因。之后BGP连接将会立即中断。清空路由

通知邻居之间的错误信息，只要有这个报文，TCP连接断开。

Error Code：差错码、用于告知对端具体的错误类型。  断开邻居关系的主要邻居是什么 Error subcode：差错子码，用于告知对端具体的错误类型。  进一步解释是什么原因导致的 Data：用于辅助描述详细的错误内容，长度并不固定

Keepalive（保活报文）

BGP路由器收到对端发送的Keepalive报文，将对等体状态置为已建立，同时后续定期发送keepalive报文用于保持连接。 Keepalive报文格式中只包含报文头，没有附加其他任何字段。

如果双方发送的open报文中包含该计时器不同，则会进行协商，选择一个小的hold-time

keep-alive interval默认是hold-time时间的1/3

可以 修改，两边选择最小的holdtimer, 默认keepalive为协商的最小holdtimer的1/3.

如果keepalive被配置为小于协商holdtimer的1/3则按配置keepalive使用，keepalive时间本地生效，如果配置的keepalive大于协商holdtimer的1/3则按holdtime的1/3来作为keepalive发送周期。

Route-refresh（路由刷新）

BGP在稳定的时候不会周期性更新

Route-refresh报文用来要求对等体重新发送指定地址族的路由信息，一般为本端修改了相关路由策略之后让对方重新发送Update报文，本端执行新的路由策略重新计算BGP路由。

相关字段内容如下： AFI（地址族标识）：Address Family Identifier，如IPv4,IPV6。 Res.：保留，8个bit必须置0。  SAFI（子地址族标识）：Subsequent Address Family Identifier，单播、组播等等   BGPV4默认单播

软重置

手动触发 主动对所有邻居发送自己的BGP报文  <R1>refresh bgp all export 对特定的邻居发 <R1>refresh bgp 12.1.1.2 export

R2希望R1把R1的路由发给R2  向所有邻居发送路由刷新报文，让邻居触发更新 refresh bgp all import

硬重置

<R1>reset bgp all 直接断开所有TCP连接 清空所有BGP路由 重新建立邻居

BGP状态机

idel （空闲）

配置完BGP对等体之后，设备会尝试建立TCP连接，此时如果无法发起TCP连接，设备将会一直处于Idle状态。

1、没有去往邻居地址的路由，无法发起TCP三次握手。 2、邻居发起的TCP握手，被本端拒绝，拒绝的原因是邻居发起的TCP报文的源地址，不是本端指定的邻居地址。

peer 必须路由表中有明细路由，默认路由无法peer

Connect（连接）

配置完BGP对等体并成功查找到去往对等体地址的路由之后，会发起TCP三次握手，TCP三次握手建立过程中处于Connect状态，如果TCP连接长期无法建立则进入Active状态。

1、我有去往邻居的路由，邻居没有来到我的路由，或者是应答报文在半路被丢弃，就会卡在connect状态，此时会在5s后重传一次TCP路由，在等待32s，会更换端口号重新发起TCP请求报文。

Active（活跃）

双方具备路由，对方已经正常回复包，但是依旧无法完成TCP三次握手协议。

1、当发送TCP连接路由器，能收到相应的邻居应答报文，代表2台路由器能正常交互报文，但是依旧无法建立起TCP的3次握手，将会进入到Active 2、邻居之间地址可达，但建立BGP邻居的源目地址不匹配导致。本段主动发起TCP连接的源地址和对端指定的邻居不匹配，导致本端处于active，对端处于idele状态。

idel-Connect-Active

Opensent（连接）：

双方正常连接，OPEN报文开始在此处发放，并携带参数进行协商。

注：此状态是发送open报文，等待对方回Open报文阶段，不是双方交互完毕。

Openconfirm（协商成功）：

接收到对方的OPEN报文，并协商成功，发送keepalive报文，等到对方回复keepalive报文。

Established（邻居建立）：

收到对

方的keepalive报文，邻居协商完全成功，开始交互update报文交换路由信息。

BGP表项

BGP邻居表（对等体表）

Peer：建立邻居关系的对方IP地址。 V：邻居所使用的的BGP版本号 AS：邻居所在的AS号 MsgRcvd：已接收的BGP报文总数。 MsgSent：已发送的BGP报文总数。 OutQ：等待发送给邻居的报文数量（正常为0，非0考虑链路拥塞）。 Up/Doem：建立邻居的时间，越长越稳定。 State：邻居状态机， PrefRcv：从邻居接收到的BGP路由数量。

BGP路由表

Network：路由的目的网络地址以及网络掩码 NextHop：下一跳地址

* valid  可用的路由 下一跳可达的路由 原则上，BGP路由器收到对等体发来的update包时，默认将对方与自己建立邻居的IP地址当做是Update包的源地址，所以BGP路由表下一跳会直接设置为这个IP地址。下一跳地址并不是BGP路由计算出来的

> best  同一个目的网络在所有可达的路由中选择出最优的BGP路由 i internal代表此路由时IBGP邻居传来的路由。 同样的位置，没有i，只有一个空格，分两种情况，需要结合“NextHop”判断，下一跳全为0的。代表这个路由是自己发出的。有下一跳地址是EBGP邻居传来的

H：当前不可达，历史记录可达路由

D：当前路由被阻尼。

查看某条路由更加详细的信息 display bgp routing-table ipv4-address { mask | mask-length}

通告

在BGP路由中 能够访问的路由 取决于你通告了那些路由

只要路由在ip路由表中存在  就可以通告BGP通告出去

[r1-bgp]network 192.168.1.0 24  通告特定的

[r1-bgp]import-route static 通告所有IP路由表静态路由

引入时可过滤

BGP路由的发布

BGP通过network、import-route、aggregate聚合方式生成BGP路由后，通过Update报文将BGP路由传递给对等体。

BGP并不会自己产生计算路由，而是将自身路由表的活跃的路由加入到BGP协议中，BGP负责传递。

宣告的过程必须和路由表展示内容相同。网段和掩码必须相同。

发布的路由可以选择发布，自己的自治系统内没发布在BGP的路由，其他邻居自治系统无法访问这些路由。

Network发布路由：

精确发布路由，可以选择性的发布单条路由。 优点：可控，可选择。缺点：需要手动一条一条输入。

Import发布路由： 直接注入直连，静态，OSPF，ISIS，rip，等不同协议的全部路由。 优点：快，使用方便。缺点：不好控制精确度，有些路由不想被发布进去还得写路由策略。

BGP通告遵循以下原则：

1、只发布最优且有效路由。（*代表有效，下一跳可达，>代表最优）

2、路由器从EBGP对等体获取的BGP路由，会发布给所有EBGP、IBGP对等体。（传递路由给IBGP对等体时，下一跳地址不变。） 3、IBGP水平分割：从IBGP对等体获取的路由，不会发送给IBGP对等体。防止环路（发送给EBGP邻居的下一跳地址转变为自己与其连接的源地址。）

4、BGP同步规则指的是：当一台路由器从自己的IBGP对等体学习到一条BGP路由时（这类路由被称为IBGP路由），它将不能使用该条路由或把这条路由通告给自己的EBGP对等体，除非它又从IGP协议（例如OSPF等，此处也包含静态路由）学习到这条路由，也就是要求IBGP路由与IGP路由同步。同步规则主要用于规避BGP路由黑洞问题。

BGP路由黑洞：

AS内部某些路由器没有运行BGP协议，导致缺乏BGP路由。控制层面可以到达，BGP路由传输中下一跳不可达

解决BGP路由黑洞的方案：

1、将EBGP邻居传递来的BGP路由引入到IGP协议中，适用于AS内部没有全部运行BGP协议的场景。        缺点：1、BGP路由震荡，导致IGP网络也会震荡。                   2、BGP路由的数量一般较多，增加IGP协议负担，消耗设备性能                   3、故障发生，故障的定位和排除难度增加

2、AS内部所有路由均运行BGP协议，并建立IBGP全互联架构，主流方案！         缺点：IBGP邻居关系建立过多TCP会话数量过多，导致对设备CPU资源消耗过大，扩展性差，配置变更时，工作难度大。 可以使用隧道机制来解决问题

3、BGP路由同步（已被淘汰技术）：

检测是否存在路由黑洞

如果存在路由黑洞的话，从IBGP邻居得到的路由，不会传给EBGP 如果不存在路由黑洞，则从IBGP得到的邻居才会传给EBGP

如何认为路由同步：从IBGP邻居得到的路由，在自己的IGP表中也存在相同的路由，则认为同步，才可以发给EBGP邻居。         默认是不做同步检测的 华为设备无法开启            如果AS内没有BGP路由黑洞，则可以关闭同步检测机制。同步检测机制只是用于检测BGP路由，不能解决BGP路由黑洞问题。

BGP协议传递路由规则：

通过IBGP邻居得到路由，会传递给EBGP邻居。 如果AS内存在BGP的路由黑洞，则从IBGP邻居得到的路由，要执行同步检测，检测同步的路由的才可以发布给EBGP

BGP路由汇总

路由会被汇总设备隐藏掉明细。 当汇总路由的明细路由全部失效，汇总路由才会失效。 汇总路由的命令：在BGP视图下输入aggregate x.x.x.x x.x.x.x

路由汇总的属性继承概念 1. PrefVal，localperfence属性，MED属性，AS-PATH属性，华为设备不继承此属性，按默认值设置。 2.可以携带origin code: 默认是IGP，但明细路由中origin code不-致，默认优先使用的最低优先级的起源属性(?<egp<IGP) 3.可以携带团体属性,可以叠加属性,肯定是“传输范围小”的community值起作用华为设备会继承所有明细路由的全部团体属性，传输范围小的值生效，如果使用了detail-suppressed则抑制所有明细路由的同时也不在继承明细路由的community属性 4.AS-PATH属性不继承

BGP路径属性

任何一条BGP路由都拥有多个路径属性。 当路由器将BGP路由通告给它的对等体时，一并被通告的还有路由所携带的各个路径属性。

BGP路由属性的作用：

1、选路 2、防环 3、路由管理

BGP防环机制

1、IBGP水平分割，防止AS内部IBGP路由环路 2、AS-path，防止AS间的路由环路 3、AS-PATH修改主要用router-policy来实现 在IBGP邻居和EBGP邻居之间import和export方向均可以做修改

Preferred-value：协议首选值（特有属性）

优先所有属性的存在，越大越优，仅在本地生效，路由进入路由器时可以配置该属性，路由被发出时无法操作。不会传出给任何邻居。默认值为0

路径属性分类

公认属性：

公认属性是所有BGP都必须能够识别的属性

公认属性可以分为，公认必遵、公认任意 两类：

公认必遵（Well-known Mandatory）：必须包括在每个Update消息里。 Origin起源、AS_Path、Next_hop下一跳

公认任意（Well-known Discretionary）：可能包括在某些Update消息里。 Local_Preference 本地优先级属性、Atomic_aggregate原子聚合属性

可选属性：

可选属性不需要都被BGP路由器所识别

可选属性可以分为，可选过渡、可选非过渡 两类：

可选过渡（Optional Transitive）：BGP设备不识别此类属性依然会接受该类属性并通告给其他对等体。Aggregator、Community

可选非过渡（Optional Non-transitive）：BGP设备不识别此类属性会忽略该属性，且不会通告给其他对等体。 MED、Cluster-List、Originator-ID

BGP Update报文举例

Border Gateway Protocol - UPDATE Message
    Marker: ffffffffffffffffffffffffffffffff
    Length: 53
    Type: UPDATE Message (2)
    Withdrawn Routes Length: 0
    Total Path Attribute Length: 28
    Path attributes  路由属性
        Path Attribute - ORIGIN: IGP           起源，用什么样的方式变成BGP路由 network,import
        Path Attribute - AS_PATH: 65536 1 2 3  AS之间防环  
        Path Attribute - NEXT_HOP: 172.16.1.1  下一跳
    Network Layer Reachability Information (NLRI)
        30.0.0.0/8
            NLRI prefix length: 8 掩码
            NLRI prefix: 30.0.0.0 网络号

AS-PATH （公认必遵）

该属性为公认必遵属性，是前往目标网络的路由经过的AS号列表；

作用：确保路由在EBGP对等体之间传递无环；另外也作为路由优选的衡量标准之一；

路由在被通告给EBGP对等体时，路由器会在该路由的AS_Path中追加上本地的AS号；路由被通告给IBGP对等体时，AS_Path不会发生改变。

AS_Path防环

R1从R4收到的BGP路由更新中AS_Path属性数值为：400 300 200 100，存在自身AS号，不接收该路由，从而防止了路由环路的产生。

AS_Path影响路由优选

AS_Path的重要作用之一便是影响BGP路由的优选，在上图中，R5同时从R2及R4学习到去往10.0.1.0/24网段的BGP路由，在其他条件相同的情况下，R5会优选R2通告的路由，因为该条路由的AS_Path属性值较短，也就是经过的AS自治系统的个数更少。

AS_Path类型

默认为有序 有序的AS-path反应路由实际传输的AS路径 无序的AS-path集合，不反应BGP路由传输的AS路径

修改AS_PATH (公认必遵属性)

1、AS-PATH属性在IBGP邻居和EBGP邻居之间import和export方向均可以做修改 2、AS-PATH修改主要用router-policy来实现

在BGP路由做策略 一定要默认放行

route-policy name permit node 10 apply as-path 100 200 300 xxx route-policy name permit node 10000

additive                 在原有的AS-PATH基础之上添加新的AS-PATH 最前面添加 overwrite               替换原有的AS-PATH属性 none overwrite      清空AS-PATH属性 即 null [BGP]peer 2.2.2.2 router-policy name export

additive  在出方向上  本地的AS_PATH在最前面

null — router-policy  — out null    100 200 300  — xxx 100 200 300

当EBGP的AS_PATH冲突时，不接收 此时可以修改允许AS_PATH重复次数 peer 2.2.2.2 allow-as-loop  允许EBGP路由AS-PATH出现自身AS号的次数 默认为一次

AS-PATH特点

1、BGP路由传递给EBGP邻居时，添加自身AS到AS-PATH属性的最前面，传输给IBGP邻居时不会添加。 2、防环：当EBGP邻居收到BGP路由时，如果路由的AS-PATH中携带自身的AS号，则拒绝接收该路由。IBGP不做AS-PATH防环检测 3、IBGP之间不做AS-PATH防环检测。 4、选路：AS-PATH个数越小，路径越优。 5、无序AS-SET整体当成1个长度来计算 括号里面整体

Origin（公认必遵）

该属性为公认必遵属性，它标识了BGP路由的起源。如上表所示，根据路由被引入BGP的方式不同，存在三种类型的Origin。

起源属性，反映了一条路由是如何变成BGP路由的。 起源属性如果不进行修改的话，在传递中是不会进行改变的。 起源属性可以修改，但是在本端路由器是无法修改。

当去往同一个目的地存在多条不同Origin属性的路由时，在其他条件都相同的情况下，BGP将按如Origin的下顺序优选路由：IGP > EGP > Incomplete。

1、origin属性在IBGP邻居何EBGP邻居之间import和export方向均可以做修改 2、origin修改主要用route-policy来实现 3、i  network宣告到bgp中的ibgp路由，？ import-route宣告到bgp中的igp路由，e  ebgp路由 4、i > e > ?

场景分析

如图所示，AR2,AR3,AR4属于IBGP邻居（已做全互联），AR1和AR5属于EBGP邻居，在AR1和AR5上有同样的192.168.1.0/24的路由，AR1通过network方式注入到OSPF中，AR5通过import-route方式引入。此时会发生什么情况。

解答：

1. AR3上只会有一条192.168.1.0的路由，来自于AR4传递过来的AR5的路由。
2. AR2上会出现两条192.168.1.0的路由，但是最优的是AR5那条。       

解析：

1. 由于AR2在AS234中全互联IBGP邻居。所以AR2会收到AR4的起源于AR5的192.168.1.0路由，也会收到AR1的EBGP邻居192.168.1.0的路由。
2. AR5的优于AR1的原因是因为起源属性导致的，AR5属于i属性的起源属性，而AR1属于？属性的起源属性。
3. BGP只会把最优的路由传递给邻居，所以理论上AR2应该把AR5的这条传递给AR3，但是由于BGP的传递属性水平分割（IBGP邻居收到的路由不会传递给IBGP邻居。）所以即是全互联也不会传递。

总结：因为BGP的水平分割+起源属性导致AR3上收到的192.168.1.0是来自于AR4传递过来的。

Next_Hop（公认必遵）

该属性是一个公认必遵属性，用于指定到达目标网络的下一跳地址。

当路由器学习到BGP路由后，需对BGP路由的Next_Hop属性值进行检查，该属性值（IP地址）必须在本地路由可达，如果不可达，则这条BGP路由不可用。

在不同的场景中，设备对BGP路由的缺省Next_Hop属性值的设置规则如下：      路由器将BGP路由通告给自己的EBGP对等体时，将该路由的Next_Hop设置为自己的更新源IP地址。      路由器在收到EBGP对等体所通告的BGP路由后，在将路由传递给自己的IBGP对等体时，会保持路由的Next_Hop属性值不变。      如果路由器收到某条BGP路由，该路由的Next_Hop属性值与EBGP对等体（更新对象）同属一个网段，那么该条路由的Next_Hop地址将保持不变并传递给它的BGP对等体。

BGP路由下一跳规则：

1、自身产生的BGP路由的下一跳为向邻居传递这条路由的BGP报文的源地址 2、从EBGP邻居得到的路由传递给IBGP邻居时，下一跳保持不变。 3、peer 4.4.4.4 next-hop-local 仅针对IBGP邻居配置，仅对从EBGP邻居收到的路由传给IBGP邻居时生效       将EBGP路由传递给IBGP邻居时，将BGP路由的下一跳改为发送BGP报文的源地址。 4、BGP路由传给EBGP邻居时，下一跳自动设置成向该EBGP邻居发送BGP报文的源地址

5、从IBGP学到的路由下一跳可达并最优，则可以传递给EBGP邻居 6、自身发布的路由，传递给所有BGP邻居 7、在EBGP和IBGP邻居之间import/export方向上可以对BGP下一跳属性做修改

Local_Preference（公认任意）

Local_Preference即本地优先级属性，是公认任意属性， 当本AS去往其他AS存在多个出口时，用于选择一条出口访问其他的AS网络

Local_Preference属性值越大则BGP路由越优。缺省的Local_Preference值为100。

该属性只能被传递给IBGP对等体，而不能传递给EBGP对等体。

缺省情况下从所有EBGP邻居收到的路径属性中不包含local_preference，缺省认为也是100，但在BGP表中显示为空（适用华为设备) 缺省情况下本地起源的路由local_preference缺省认为也是100，BGP表显示为空。(适用华为设备)

IBGP邻居之间在in或者out方向都可以对local_pref属性做修改。 EBGP邻居之间只能在in方向上做local_pref属性的修改。 成员EBGP邻居之间可以在in或者out方向上对local_pref属性做修改 只能在IBGP对等体间传递（除非做了策略否则Local_Preference值在IBGP对等体间传递过程中不会丢失），不能在EBGP对等体间传递，如果在EBGP对等体间收到的路由的路径属性中携带了Local_Preference，则会进行错误处理。

但是可以在AS边界路由器上使用Import方向的策略来修改Local_Preference属性值。也就是在收到路由之后，在本地为路由赋予Local_Preference。

IBGP邻居之间，在IN和OUT方向都可以修改本地优先级 EBGP邻居之间，只能在IN方向（IBGP AS）修改本地优先级 联盟成员EBGP邻居之间可以在IN和OUT方向修改本地优先级

bgp default local-preference命令修改缺省Local_Preference值，该值缺省为100。

修改本地起源的BGP路由，但是在BGP表中显示为空，向IBGP发出该路由时，才会根据词命令修改本地优先级 直接route pilicy 修改优于默认值 本命令针对本地起源的路由，从EBGP传来的路由和手动汇总的路由生效

路由器在向其EBGP对等体发送路由更新时，不能携带Local_Preference属性，但是对方接收路由之后，会在本地为这条路由赋一个缺省Local_Preference值（100），然后再将路由传递给自己的IBGP对等体。

本地使用network命令及import-route命令引入的路由， Local_Preference为缺省值100，并能在AS内向其他IBGP对等体传递，传递过程中除非受路由策略影响，否则Local_Preference不变。

华为default local-preference 的作用

@修改本地起源的bgp路由的默认值，但在BGP表中显示为空，在将此路由传递给IBGP邻居时local-pre的值根据此命令设置

@默认情况下lcal-pre属性不传递给EBGP邻居，此命令对从EBGP邻居接收到的路由设置一个local-pre值，本地BGP表中显示为空，并传递给其他的IBGP邻居。

@本地起源路由，从EBGP传递来的路由，手动汇总的路由生效。

@route-policy命令优先于default local-preference

Community（可选过渡）

Community 团体属性

1、限制BGP路由的传递范围 2、用于对BGP路由进行关联，类似于TAG，BGP本身没有TAG概念。 3、BGP路由可以用于多个团体属性

Community属性值长度为32bit，也就是4Byte。可使用两种形式呈现：

十进制整数格式。

AA：NN格式，其中AA表示AS号，NN是自定义的编号。

123：1（路由的某种特征，比如业务voip,iptv,宽带） 123：2

100：1（湖北省） 100：10（武汉市） 100：101（武昌区）

公认团体属性

IDC机房双线网络   通过No Export进行防止运营商互通

MED（可选非过渡）

MED 多出口鉴别器（BGP开销）

去往同一个AS才能比较MED

1、BGP的MED值，如果是直连链路或者静态路由通过network或者import方式引入时，此时MED默认为0 2、如果你使用network，或者import   IGP的路由引入到BGP中时，则MED值与IGP的该路由的开销值一致

华为设备通过MED属性的规则

1、从本地始发的路由MED值会传递给所有邻居 2、从EBGP得到的路由MED值不会传递给其他的EBGP邻居以免影响AS的选路 3、从EBGP得到的路由的MED值，可以传递给IBGP邻居 4、从IBGP得到的路由传递给EBGP邻居时，不携带MED值 5、从联盟EBGP或者联盟内始发的路由的MED值在整个联盟内保持传递

MED属性在IBGP邻居和EBGP邻居 IN和OUT方向都能修改参数

注意事项

缺省情况下，路由器只比较来自同一相邻AS的BGP路由的MED值，也就是说如果去往同一个目的地的两条路由来自不同的相邻AS，则不进行MED值的比较。

一台BGP路由器将路由通告给EBGP对等体时，是否携带MED属性，需要根据以下条件进行判断（不对EBGP对等体使用策略的情况下）： 如果该BGP路由是本地始发（本地通过network或import-route命令引入）的，则缺省携带MED属性发送给EBGP对等体。 如果该BGP路由为从BGP对等体学习到，那么该路由传递给EBGP对等体时缺省不会携带MED属性。

在IBGP对等体之间传递路由时，MED值会被保留并传递，除非部署了策略，否则MED值在传递过程中不发生改变也不会丢失。

如果路由器通过BGP学习到其他对等体传递过来的路由，那么将路由更新给自己的EBGP对等体时，默认是不携带MED的。这就是所谓的：“MED不会跨AS传递”。例如在上图中，如果R3从R2学习到一条携带了MED属性的BGP路由，则它将该路由通告给R4时，缺省是不会携带MED属性的。

可以使用default med命令修改缺省的MED值，default med命令只对本设备上用import-route命令引入的路由和BGP的聚合路由生效。例如在R2上配置default med 999，那么R2通过import-route及aggregate命令产生的路由传递给R3时，路由携带的MED为999。

Atomic_Aggregate （公认任意）Aggregator（可选过度）

Atomic_Aggregate 原子聚合

溯源作用

本质上是一个警告,警告管理员这个路由是一个汇总路由,传递过程中丢失了一部分明细路由的属性。

由于汇总路由可能是将众多路由汇总成一条发出,众多路由携带的属性无法通过一条路由传递出去,所以利用原子聚合属性附带到聚合路由中通告给路由器。

Aggregator AS: 此明细路由由哪个AS产生的。 Aggregator ID: 哪个AS上的哪那个路由器（Router-ID)

Preferred-Value 协议首选值

Preferred-Value（协议首选值）是华为设备的特有属性，该属性仅在本地有效。当BGP路由表中存在到相同目的地的路由时，将优先选择Preferred-Value值高的路由。

取值范围：0~65535；该值越大，则路由越优先。

Preferred-Value只能在路由器本地配置，而且只影响本设备的路由优选。该属性不会传递给任何BGP对等体。

默认为0

路由反射器

中转AS中的IBGP问题

由于水平分割的原因，为了保证中转AS200所有的BGP路由器都能学习到完整的BGP路由，就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板：

路由器需维护大量的TCP及BGP连接，尤其在路由器数量较多时；

AS内BGP网络的可扩展性较差。

为此可以采用路由反射器技术。

路由反射器角色

RR（Route Reflector）：路由反射器

Client：RR客户端

RR会将学习的路由反射出去，从而使得IBGP路由在AS内传播无需建立IBGP全互联。

将一台BGP路由器指定为RR的同时，还需要指定其Client。至于Client本身，无需做任何配置，它并不知晓网络中存在RR。

路由反射规则

反射器及其客户共同组成簇 又称为 反射联盟

1. 如果RR收到的路由来自于IBGP邻居但非客户机，此时仅反射给客户机和EBGP邻居。
2. 如果RR收到的路由来自于IBGP邻居并且是客户机，此时仅反射给所有的客户机和非客户机（发射该路由的路由器除外）。
3. 如果RR从EBGP得到的路由，会传递给所有客户机和非客户机

针对非客户端发来的路由，RR上做入方向的策略可以修改本地优先级以及其他相关属性

针对客户端发来的路由，在RR上做出方向的策略发向非客户端时，不能修改本地优先级以及其他相关属性 针对客户端发来的路由，在RR上做出方向的策略发向EBGP（联盟EBGP）可以修改本地优先级以及其他相关属性 针对客户端发来的路由，在RR上做出方向的策略，发给RR的客户端，不能修改本地优先级以及其他相关属性

针对客户端发来的路由，在RR上做入方向的策略时，可以进行属性的修改，并且可以传递给客户端和非客户端。

RR在IBGP路由器之间只是用来打破水平分割，当做一个中转站，将IBGP路由没有任何变化的传递给其他的IBGP邻居，只是用于进行简单的路由转发。 RR可以在入方向修改BGP路由属性，对于出方向的反射的路由无法修改BGP属性，非反射路由可以随意修改。

备份RR

RR之间也只建立普通的IBGP邻居

相同集群中的路由反射器要共享相同的Cluster_ID; Cluster_List的应用保证了同一AS内的不同RR之间不出现路由循环。

RR防环

RR的设定使得IBGP水平分割原则失效，这就可能导致环路的产生，为此RR会为BGP路由添加两个特殊的路径属性来避免出现环路：

Originator_ID  起源者ID Cluster_List   簇列表

Originator_ID、Cluster_List属性都属于可选过渡类型

Originator_ID  起源者ID

该路由是从那生成的从那得到的 默认为发送该路由的 router ID

RR将一条BGP路由进行反射时会在反射出去的路由中增加Originator_ID，其值为本地AS中通告该路由的BGP路由器Router ID。

若AS内存在多个RR，则Originator_ID属性由第一个RR创建，并且不被后续的RR（若有）所更改。

当BGP路由器收到一条携带Originator_ID属性的IBGP路由，并且Originator_ID属性值与自身的Router ID相同，则它会忽略关于该条路由的更新。

Cluster路由反射簇、Cluster_List   簇列表

Cluster路由反射簇

路由反射簇包括反射器RR及其Client。一个AS内允许存在多个路由反射簇（如下图）。

每一个簇都有唯一的簇ID（Cluster_ID，缺省时为RR的BGP Router ID ）。

当一条路由被反射器反射后，该RR（该簇）的Cluster_ID就会被添加至路由的Cluster_list属性中。

当RR收到一条携带Cluster_list属性的BGP路由，且该属性值中包含该簇的Cluster_ID时，RR认为该条路由存在环路，因此将忽略关于该条路由的更新。

Cluster_List   簇列表

R2发送给R1的路由，经过R1反射给R3时除了添加Originator_ID之外还会添加Cluster_List：10.0.1.1。R3再次反射给R4时， Cluster_List值为：10.0.3.3 10.0.1.1，R4再次反射给R1时Cluster_List值为：10.0.4.4 10.0.3.3 10.0.1.1。

当R4将路由反射给R1时，R1发现Cluster_List包含了自身Cluster_ID，判断存在环路，从而忽略该路由更新。

防环规则

当RR收到EBGP路由时不会添加起源者ID和簇列表 当RR收到客户机和非客户机的路由时，均会添加起源者ID和簇ID的属性。 当客户机和非客户机从EBGP邻居收到的路由发给RR设备时，RR也会添加起源者ID和簇ID 当RR自身起源的路由通告给客户和非客户机时不会添加起源者ID和簇ID

无论客户和非客户机只要起源者属性或者簇列表中包含自己的router id，则拒绝接收该路由。 RR接收到一条路由，起源者ID和簇列表中包含自己的router id则拒绝接收该路由。

AS之间的防环AS_PATH AS内全互连架构的防环:IBGP水平分割， RR场景下AS内的防环:IBGP水平分割, orginator_id cluster_list

BGP优选规则

建立

bgp 1 1为自身AS号

peer 12.1.1.2 as-number 2  向邻居发送BGP报文的目的地址 邻居所在的AS号

默认情况下，BGP去往邻居的源地址，使用路由器出接口的IP作为BGP报文的源地址

控制holdtime和keepalive时间 timer keepalive 20 hold 90  keepalive 设置的时候小于1/3按设置的值，大于1/3按 默认的1/3的值。 双方不一致 以最小为准

使用loopback建立

bgp 1 1为自身AS号

peer 2.2.2.2 as-number 2  向邻居发送BGP报文的目的地址 邻居所在的AS号 peer 2.2.2.2 connect-interface loopback 0 使用自己环回口0和邻居接口2.2.2.2建立 IGBP邻居之间的TTL值默认为255 EBGP邻居之间的TTL值默认为1（正常情况下只能建立直连的，如果使用loopback接口需要改TTL值）

修改建立邻居TTL值 peer 2.2.2.2 ebgp-max-hop 10  两边需要一起配

解决下一跳不可达 peer 2.2.2.2 next-hop-local 将从EBGP邻居得到的路由传给其他IBGP邻居时 将下一跳设置该IBGP自身发送报文的源IP地址   仅针对IBGP邻居配置

配置

只要路由在ip路由表存在  就可以通告BGP通告出去

[r1-bgp]network 192.168.1.0 24

[r1-bgp]import-route static 通告所有IP路由表静态路由 引入时可过滤

BGP在稳定的时候不会周期性更新

将BGP路由引入到OSPF [OSPF-1]import bgp 默认为ebgp   ibgp引入可能导致环路

修改bgpid   [r1-bgp]router-id 1.1.1.1

软重置

手动触发 主动对所有邻居发送自己的BGP报文  <R1>refresh bgp all export 对特定的邻居发 <R1>refresh bgp 12.1.1.2 export

R2希望R1把R1的路由发给R2  向所有邻居发送路由刷新报文，让邻居触发更新 refresh bgp all import

硬重置

<R1>reset bgp all 直接断开所有TCP连接 清空所有BGP路由 重新建立邻居

修改AS-PATH属性

route-policy name permit node 10 apply as-path 100 200 300 xxx additive                 在原有的AS-PATH基础之上添加新的AS-PATH 最前面添加 overwrite               替换原有的AS-PATH属性 none overwrite      清空AS-PATH属性 即 null [BGP]peer 2.2.2.2 router-policy name export

additive  在出方向上  本地的AS_PATH在最前面

null — router-policy  — out null    100 200 300  — 1 100 200 300

peer 12.1.1.1 allow-as-loop 1 仅对EBGP邻居生效，允许邻居发来的路由AS-PATH携带自身的AS号次数，小于等于该次数可以接收

Next_Hop

apply ip-address next-hop  12.1.1.1 只要下一跳可达可以随便改

修改Loca_Preference属性

 bgp default local-preference 修改缺省值 ，缺省默认是100

MED

[BGP]default med 888 默认MED  发出生效   对于network的路由不生效 import-route direct 引入直连使它生效  针对明细修改MED apply cost 20

deterministic-med命令用来使能BGP deterministic-med功能，在路由选路时优先比较AS_Path最左边的AS号相同的路由

compare-different-as-med  # 无论收到的路由是否在同一AS，都会进行比较MED开销； # 注意以上命令需要在AS内的每台路由器进行配置；避免出现未知的环路或者其他影响；

Preferred-Value

peer 2.2.2.2 preferred-value 1000 对所有来自于2.2.2.2的路由首选值改为1000

apply preferred-value 1000 个性化定制修改首选值为 1000

RR

在RR上指定客户端 peer 2.2.2.2 reflect-client

reflector cluster-id 1.1.1.1 修改簇ID

查看

查看单播详细配置信息 dis bgp peer v 查看组播详细配置信息 dis bgp peer multicast v

查看BGP路由表 dis bgp routing-table 查看BGP组播路由表 dis bgp multicast routing-table

查看某条路由更加详细的信息 display bgp routing-table ipv4-address { mask | mask-length}