BGP总结（三） | 易学教程

3.BGP路由汇总

　　BGP的汇总有2种：

　　1）汇总：summary　　

　　静态路由手工汇总指向null 0，再network引入BGP。如果明细路由断了，汇总仍然会被引入，且缺乏灵活性。

　　Router(config-rotuer)#

　　 network network-number [mask network-mask]

　　Router(config)#

　　 ip route prefix mask null0　　

　　命令network要求路由选择表中有与指定的前缀或掩码完全匹配的条目，为满足这种要求，可配置一条指向接口null0的静态路由，如果IGP执行汇总，则路由选择中可能已以有这样的静态路由。

　　命令network告诉BGP通告哪些网络，而不如何通告，仅当描写的网络号出现在IP路由选择中后，BGP才会通告它，如下图所示。

　　2）聚合：aggregate　　

　　聚合路由在本路由器上生成一条聚合路由，下一跳为0.0.0.0。

　　aggregate-address 172.16.12.0 255.255.252.0 ?

　　advertise-map Set condition to advertise attribute

　　as-set Generate AS set path information

　　attribute-map Set attributes of aggregate

　　route-map Set parameters of aggregate

　　summary-only Filter more specific routes from updates

　　suppress-map Conditionally filter more specific routes from updates nlri　　

　　Advertise-map

　　只对advertise-map里面匹配的路由进行聚合。当advertise-map里面匹配的明细路由全部消失后，即使聚合路由范围内还有其他明细路由，聚合路由也将消失。当与as－set合用时，只继承advertise-map里面匹配的明细路由的属性。如果用summary-only，会将所有的明细包括没有在advertise-map里面匹配的路由一起抑制。

　　As-set

　　聚合路由继承明细路由的属性，包括：as-path、local_preference、community、origin－code。与advertise-map合用，只继承advertise-map里面匹配的明细路由的属性。如果继承了as-path属性，继承的as-path如果没有在大括号{ }中显示，则有几个算几个AS；如果继承AS是在大括号中排列的，那么只算一个AS号。只关心AS的号码，不关心顺序。As－path、as－seq（as－path）原子聚合不带任何AS。AS-SET首先是区别于atomic-aggregate，产生了AS的序列，序列中无分先后顺序，这一点也不同于有明确顺序的AS-SEQEUENCE

　　Attribute－map和route－map

　　这两个参数一样，可以将聚合路由的属性清除掉（除了as-path属性），添加自己需要添加的属性。Attribute-map 与 as－set的合用时，能否将聚合的路由的属性重置。（OK可以改）Summary-only将聚合路由所包括的所有路由都抑制掉，被抑制的路由在bgp的转发表里，显示为s，代表suppress的意思。发送更新时，只发送聚合路由。可以与neighbor 1.1.1.1 unsuppress-map XX合用，对特定邻居漏过特定的明细路由。

　　Suppress－map

　　将suppress－map里面匹配的路由抑制掉，被抑制的路由在bgp的转发表里，显示为s，代表suppress的意思。发送更新时，只发送聚合路由和没有被抑制的明细路由。可以与neighbor 1.1.1.1 unsuppress-map XX合用，对特定邻居漏过特定的明细路由。

4.BGP路由决策

　　BGP的RIB包括三部分：

　　Adj-RIBs-In：存储了从对等体学习到的路由理新中未经处理的路由信息，这些包含在Adj-RIBs-In中的路由被认为是可行路由。

　　Loc-RIB：包含了BGP发言者对Adj-RIBs-In中的路由应用本地策略之后选定的路由

　　Adj-RIBs-Out：包含了BGP发言者向对等体宣告路由。

　　BGP有三个部分既可以是3个不同的数据库，也可以是利用指针来区分不同部分的单一数据库。BGP路由决策通过对Adj-RIBs-In中的路由应用本地路由策略，且向Loc-RIB 和Adj-RIBs-Out中输入选定或修改的路由进行路由选择。其有三个阶段。

　　第一阶段：计算每条可行路由的优先级；

　　第二阶段：从所有可用路由中为特定目的地选出最佳路由，并将其安装到Loc-RIB中。　　

　　第三阶段：将相应的路由加入到Adj-RIBs-Out中，以便向对等体进行宣告。　　

　　以下为BGP选路原则的13条：

　　1）weight

　　cisco私有的参数。本地有效。缺省条件下，本地始发的路径具有相同的WEIGHT值（即32768），所有其他的路径的weight值为0。越大越优选。影响路由器的出站流量。

　　2）local-preference

　　本地优先级，可以在本AS和大联盟内传递。越大越优先。影响路由器的出站流量。默认情况下，local-preference为100。

　　3）本地起源

　　路由器本地始发的路径优先。在BGP的转发表里显示为0.0.0.0。依次降低的优先级顺序是：default-originate(针对每个邻居配置)、default-informaiton-originate（针对每种地址簇配置）、network、redistribute、aggregate－address。

　　4）as－path

　　评估as-path的长度，as-path列表最短的路径优先。聚合后继承明细路由的属性，在大括号里面的as-path在计算长度时，只算一个。在联盟内小括号里面的AS号，在选路时，不计算到as－path长度里面。

　　5）起源代码

　　评估路由的origin code属性，有3个i<e<?。i代表用network将IGP引入BGP的，或者是聚合等路由，e代表EGP，？代表重分布进BGP的路由。i为0，e为1，？为3。越小越优。

　　6）MED

　　metric传递不能传出AS。例外：始发路由器可以metric传给邻居，可以是IBGP/EBGP，但是EBGP再传不出去。MED相当于IGP路由的metric值，越小越优先。

　　7）EBGP优于IBGP

　　这里EBGP>联盟内的EBGP>IBGP。

　　8）最近的IGP邻居

　　这里是指peer的更新源在我的路由表里显示，哪个最近哪个最优。OSPF是否考虑O、OIA、OE1、OE2？只看cost不看O/OIA/OE。

　　9）如果配置了maximum-path[ibgp]n，如果存在多条等价的路径，会插入多条路径。

　　BGP默认maximum-path=1，只能有一条最优路径，但可以通过命令来改变，如果没有IBGP参数，默认只能做EBGP的负载均衡。做负载均衡还有一个条件，就是上面的8条都比不出哪条最优的情况下，才有可能出现负载均衡。做了BGP的负载均衡后，在BGP的转发表里还是一个最优，但在路由表里可以出现2个下一跳。

　　10）最老的

　　与本端最早建立邻居关系的peer，被优选。因为它最稳定。但一般不考虑，会跳过这个继续往下选。如果以下任一条件为真，这一步将会被忽略：启用了bgp bestpath compare-routerid，多条路径具有相同的router-id，因为这些路由都是从同一台路由器接收过来的；当前没有最佳路径。缺乏当前最佳路径的例子发生在正在通告最佳路径的邻居失效的时候。

　　11）最低的ROUTER-ID

　　BGP优选来自具有最低的路由器ID的BGP路由器的路由。Router-id是路由器上最高的IP地址，并且优选环回口。也可以通过bgp router-id命令静态的设定路由器ID。如果路径包含RR属性，那么在路径选择过程中，就用originator－id来替代路由器ID。

　　12）多跳路径的始发路由器ID相同，那么选择CLUSTER_LIST长度短的，因为每经过一个RR，cluster-list会加上这个RR的router-id

　　如果多条路径的始发router-id相同，那么BGP将优选cluster-list长度最短的路径。这种情况仅仅出现在BGP RR的环境下。

　　13）BGP优选来自于最低的邻居地址的路径。是BGP的neighbor配置中的那个地址，如果是环回口，则看环回口地址的高低。

　　BGP优选来自于最低的邻居地址的路径。这是BGP的neighbor配置中所使用的IP地址，并且它对应于与本地路由器建立TCP连接的远端对等体。

5.路由翻动（route flaps）和路由惩罚（route dampening）　　

　　路由翻动产生的原因有很多种比如：链路不稳定、路由器接口故障、ISP工程施工、管理员错误配置和错误故障检查等等都能造成路由翻动，由于路由翻动会造成每台路由器重新计算路由，从而消耗了大量的网络带宽和路由器的CPU资源。

　　BGP邻居的flaping

　　当R1与R2两台路由器运行IGP协议，并且建立EBGP的邻居关系，用环回口建立邻居关系。这时假如R1、R2将他们的更新源通告进了BGP，然后通过BGP传递给对方，这时由于从EBGP学到的路由的AD为20，大于IGP的默认AD，这时会产生邻居的flaping现象。这时show ip bgp summary可以看到每经过60秒BGP table version is 1, main routing table version 1会改变一次。BGP转发表里变化了多少次。

　　用debug ip bgp、debug ip bgp update来查看BGP的flaping。

　　解决方法：

　　（1）EBGP建邻居时不要将环回口引入BGP。

　　（2）Network ＋ backdoor　　

　　BGP路由下一跳的flaping

　　R1、R2、R3因为属于同一个AS，所以运行一个IGP，R2-R4，R3-R5之间的链路并没有通告进IGP中。R1、R2、R3 IBGP对等体关系，R3在指R1时，打了neighbor 1.1.1.1 next-hop-self；R4、R2 ，R5、R3 ，R4、R5为EBGP对等体关系，它们都拿直连接口建立邻居关系。

　　这时R4将它的环回口4.4.4.0/24和R2-R4的直连网络24.0.0.0/24引入BGP，这时在R1上就会产生路由下一跳flaping的现象。这时show ip bgp summary可以看到每经过60秒BGP table version is 1, main routing table version 1会改变一次。　　

　　解决方法：

　　1）静态路由（R1上静态路由）

　　2）在IBGP邻居所处的IGP中宣告

　　3）将与EBGP直连的网络重分布进IGP

　　4）neighbor x.x.x.x next-hop-self（R2指R1时输入）

　　路由惩罚（route dampening）由RFC2439描述，它主要由以下三个目的：　　

　　※提供了一种机制，以减少由于不稳定路由引起的路由器处理负载

　　※防止持续的路由抖动

　　※增强了路由的稳定性，但不牺牲表现良好的（well－behaved）路由的收敛时间。

　　ROUTER BG 1

　　BG DAMP 15 750 2000 60 ---- 针对所有的路由。

　　BG DAMP ROUTE-MAP XXX

　　ROUTE-MAP XXX

　　MATIP ADD PREFIS XX

　　SET DAM 15 750 2000 60 ---DEFAULT

　　IP PREFIX XX PERMIT 1.1.1.0/24

　　SH IP BG 1.1.1.0

　　SH IP BG DAM PARA

　　Dampening为每一条前缀维护了一个路由抖动的历史记录。Dampening算法包含以下几个参数：

　　u 历史记录――――当一条路由flaping后，改路由就会被分配一个惩罚值，并且它的惩罚状态被设置为history。

　　u 惩罚值（penalty）――――路由每flaping一次，这个惩罚值就会增加。默认的路由flaping惩罚值为1000。如果只有路由属性发生了变化，那么惩罚值为500。这个值是硬件编码的。

　　u 抑制门限（suppress limit）――――如果惩罚值超过了抑制门限，改路由将被惩罚或dampen。路由状态将由history转变为damp状态。默认值的抑制门限是2000，它可以被设置。

　　u 惩罚状态（damp state）――――当路由处于惩罚状态时，路由器在最佳路径选择中将不考虑这条路径，因此也不会把这条前缀通告给它的对等体。

　　u 半衰期（half life）――――在一半的生命周期的时间内，路由的惩罚值将被减少，半衰期的缺省值是15分钟。路由的惩罚值每5秒钟减少一次。半衰期的值可以被设置。

　　u 重用门限（reuse limit）――――路由的惩罚值不断的递减。当惩罚值降到重用门限以下时，改路由将不再被抑制。缺省的重用门限为750。路由器每10秒钟检查一次那些不需要被抑制的前缀。重用门限时可以被配置的。当惩罚值达到了重用门限的一半时，这条前缀的历史记录（history）将被清除，以便更有效率的使用内存。

　　u 最大抑制门限/最大抑制时间――――如果路由在短时间内表现出极端的不稳定性，然后又稳定下来，那么累计的惩罚值可能会导致这条路由在过长的时间里一直处于惩罚状态。这就是设置最大抑制门限的基本目的。如果路由表现出连续的不稳定性，那么惩罚值就停留在它的上限上，使得路由保持在惩罚状态。最大抑制门限是用公式计算出来的。最大抑制时间为一条路由停留在惩罚状态的最长时间。默认为60分钟（半衰期的4倍）可以配置。

　　最大抑制门限＝重用门限×2（最大抑制时间÷半衰期）

　　由于最大抑制门限为公式算出来的，所以有可能最大抑制门限≤抑制门限，当这种情况发生时，dampening的设置是没有效果的。如重用门限＝750，抑制门限＝3000，半衰期＝30分钟，最大抑制时间＝60分钟。按照这样的配置，算出来的最大抑制门限为3000，与抑制门限一样，因为必须超过抑制门限，才能对路由进行dampening，所以这时dampening的设置没有效果。　　

　　BGP的dampening仅仅影响EBGP的路由。Dampening是基于每条路径的路由而操作的。如果一条前缀具有两条路径，并且其中一条被惩罚了，那么另一条前缀仍然是可用的，可以通告给BGP对等体。

　　命令：bgp dampening [route-map XX] [{Half-life reuse-limit suppress-limit Maximum-time }]

　　如果挂了route-map，那么就在route-map里面匹配特定EBGP路由，来设置dampening值。

　　检查命令：

　　show ip protocol

　　sh ip bgp dampening ?

　　dampened-paths 只显示（清除）被抑制的路由。

　　flap-statistics 显示（清除）所有出现摆动的路由以及该路由出现摆动的次数。

　　parameters Display details of configured dampening parameters

　　show ip bgp neighbors 1.1.1.1 dampened-routes

　　show ip bgp neighbors 1.1.1.1 flap-statistics

6.路由反射器　　

　　由于IBGP的水平分割问题，所以IBGP需要Full Mesh。由于整个IBGP full mesh的话，需要建的session数为n*(n-1)/2。不具有扩展性。所以产生两种解决方法，路由反射器是其中一种，而另一种则是联邦。

　　路由反射器是被配置为允许它把通过IBGP所获悉的路由通告到其他IBGP对等体的路由器，路由器反射器与其他路由器有部分IBGP对等关系，这些路由器被称为客户。客户间的对等是不需要的，因为路由反射器将在客户间传递通告。如下图所示。

　　其优点：减少AS内BGP邻居关系的数量，从而减少了TCP连接数；在AS内可以有多个路由反射器，即是为了冗余也是为了分成组，以进一步减少所需IBGP会话的数量。路由反射器的路由器可以与非路由反射器的路由器共存，所以配置更简单。

RFC1966中定义了3条RR用来决定要宣告哪条路由的规则，具体使用时取决于路由是如何学习到的。

　　如果路由学习自非客户IBGP对等体，则仅反射给客户路由器。

　　如果路由学习自某客户，则反射给所有非客户和客户路由器（发起该路由的客户除外）。

　　如果路由学习自EBGP对等体，则反射给所有非客户和客户路由器

　　路由反射器的客户并不知道自己是客户。客户和非客户经过路由反射器反射的路由更新将会带上cluster-list和originator，可用于IBGP防环。Cluster-id默认为路由反射器自己的router-id，可以通过命令bgp cluster-id 1.1.1.1来修改，cluster-id为32位的值，可以写成点分十进制，也可以写成十进制数；originator为IBGP内起源路由器的router-id。路由反射器是IBGP的特性，出了IBGP后，路由反射器所有的特性消失（即路由携带的cluster-list和originator全部消失）。

　　neighbor 1.1.1.1 route-reflector-client

　　可以通过这条命令来将IBGP的peer 1.1.1.1变为自己的客户。建议对每个IBGP邻居都打上。

　　当路由反射器的客户full mesh时，可以用no bgp client-to-client reflection禁止客户到客户的路由反射。可以减少路由更新。

　　如下图为路由反射器的基本配置。

7.BGP联邦

　　IBGP的水平分割问题，所以IBGP需要full mesh。由于整个IBGP full mesh的话，需要建的session数为n*(n-1)/2。不具有扩展性。所以产生两种解决方法，联邦是其中一种。联邦既有EBGP的特性，又有IBGP的特性。联盟是另一种控制大量IBGP对等体的方法，它就是一个被细分为一组子自治系统（称为成员自治系统）的AS。如下图所示。