M0000004BGP协议配置中文版1.1

1、课程xxxxbgp路由协议配置（m000 0004）issue1.11.1 bgp协议基本配置1.1.1 bgp的基本配置bgp的配置命令和其它动态路由协议很相似，启动bgp的命令：quidway#bgp as-number ，这里的as-number 是指本地的自治系统号，路由器在同一时间只允许启动一个bgp进程。因此，一台路由器只能属于一个自治系统。如果想关闭bgp可以用命令：quidway#undo bgp启动了bgp进程，同时进入bgp配置模式。下一步就是配置bgp邻居了，我们知道bgp有两种邻居：ibgp和ebgp。在bgp配置模式下可以配置bgp邻居，使用命令： quidway-b

2、gppeer peer-address as-number as-number，如果需要配置ibgp邻居， as-number 就是对端路由器所在的自治系统号。 如果需要配置ebgp邻居， as-number 就是本端路由器所在的自治系统号。bgp 进程启动了，邻居关系也建立了，bgp路由协议也就运行起来了，但是如果用命令：quidway#display bgp查看bgp路由表，你将看不见任何路由。什么原因呢？大家还记得，前面讲过bgp主要功能是在自治系统之间传递路由信息，它的功能不在于发现和计算路由，bgp 传递的路由信息需要注入。bgp 路由注入方式有三种：纯动态注入、半动态注入和静态注入

3、。上面我们还没有为bgp系统注入路由信息，所以在bgp路由表中没有任何路由信息。为bgp注入路由可用命令：network ip-address mask mask 或import-route protocol med med 这样，bgp的基本配置就完成了。1.1.2 bgp基本配置举例下面我们给出一个实际的配置实例，帮助大家进一步学习bgp的基本配置。如前所述，bgp基本配置包括三步：首先启动bgp，然后配置bgp邻居，最后为bgp注入路由信息。如胶片所示，as200 内两台路由器之间建立ibgp邻居关系，rtb、rtc分别和rta、rtd 建立ebgp邻居关系，相互通告路由信息。在as20

4、0 内部运行ospf 路由协议，ospf 在rtb、rtc的s0、s1 接口上起作用。我们给出主要的配置：rta：rta- serial0 ip address 1.1.1.1 255.255.255.0rtabgp 100/ 启动bgprta-bgppeer 1.1.1.2 as-number 200/ 建立ebgp邻居rta-bgpimport direct/ 为bgp注入路由信息rtb：rtb- serial0 ip address 1.1.1.2 255.255.255.0rtb- serial1 ip address 2.1.1.2 255.255.255.0rtbospf enab

5、lertb- serial0ospf enable area 0rtb- serial1ospf enable area 0rtb bgp 200 / 启动bgprtb-bgp peer 1.1.1.1 as-number 100 / 建立ebgp邻居rtb-bgp peer 2.1.1.1 as-number 200 / 建立ibgp邻居rtb-bgp import ospf / 为bgp注入路由信息rtc：rtc-serial0ip address 3.1.1.1 255.255.255.0rtc-serial1 ip address 2.1.1.1 255.255.255.0rtcosp

6、f enablertc-serial0ospf enable area 0rtc-serial1ospf enable area 0rtc bgp 200 / 启动bgprtc bgp peer 3.1.1.2 as-number 300 / 建立ebgp邻居rtc-bgp peer 2.1.1.2 as-number 200 / 建立ibgp邻居rtc-bgp import ospf/ 为bgp注入路由信息rtd：rtd-serial0ip address 3.1.1.2 255.255.255.0rtd bgp 300 / 启动bgprtd-bgp peer 3.1.1.1 as-numb

7、er 200 / 建立ebgp邻居rtd-bgp import direct/ 为bgp注入路由信息1.1.3 配置bgp参数前面介绍了bgp的基本配置，完成了基本配置bgp就能正常工作了。下面介绍bgp参数的配置，包括bgp版本号、bgp定时器以及发送update 报文的时间间隔。这些参数都有缺省值，一般情况下不用改变它，只有在一些特殊场合，如不同厂商设备互通或网络扩容时可能用到。配置同伴的bgp版本号用命令：quidway-bgppeer peer-address version version-number，bgp版本号有bgp-1、bgp-2、 bgp-3和 bgp-4 ，目前最新的版

8、本是bgp-4，这也是quidway 路由器缺省的版本号。可以用quidway-bgp undo peer group-name | peer-address version命令来恢复缺省值。bgp定时器有keepalive-interval 和 holdtime-interval两个参数,分别表示发送keepalive报文的时间间隔和bgp连接保持时间间隔，它们是bgp协议中两个非常重要的时间参数。 当一台路由器与对端邻居路由器成功建立了bgp连接后，将以keepalive-interval 设定的时间间隔周期性地向对等体发送keepalive报文，标明该连接是否还可保持。一般情况下，发送k

9、eepalive报文的时间间隔是连接保持时间间隔的三分之一。 连接保持时间holdtime-interval 是连续接收keepalive报文与update报文的时间间隔，若收到keepalive报文或update报文，保持定时器就复位。若路由器在设定的连接保持时间内未收到同伴发来任何报文，就认为该bgp链路已失效，进而断开该tcp连接。路由器可与其同伴协商，将保持时间设为两者中较小的那个。可用命令quidway-bgptimers keepalive-interval holdtime-interval 来配置keepalive-interval 和holdtime-interval ，同时

10、注意保持两者之间的比例关系。恢复bgp定时器缺省值用： quidway-bgpundo timers 。前面说过bgp只发送增量路由信息，但是每个update报文能携带的路由信息有限，所以很多情况下，一次路由更新需要连续发送多个update报文，发送update报文的时间间隔是可以配置的，命令如下：quidway-bgppeer peer-address route-update-interval seconds。quidway 路由器的缺省值是5 秒。可用命令quidway-bgpundo peer peer-address route-update-interval 来恢复缺省值。1.1.

11、4 配置bgp路由策略bgp是在自治系统之间交换路由信息的，由于各种原因，bgp需要对发送和接受的路由信息进行过滤，也就是要实施路由策略。这一部分内容在路由策略部分会有详细叙述，这里我们只是简单介绍。1）配置对等体的前缀过滤器： quidway-bgppeer group-name | peer-address filter-policy acl-number import | export 。该命令结合访问控制列表使用，它可以指定bgp从对等体输入或向对等体输出时过滤访问列表（access list）指定的路由。参数peer-address是对等体地址，acl-number 是访问列表号，i

12、mport或export表明是输入还是输出时使用该策略。可以用如下两条命令定义访问列表：acl acl-number match-order config | auto rule normal | special permit | deny source source-addr source-wildcard | any 参数acl-number为访问列表号，source-addr和source-wildcard表示一个网络地址。2）配置对等体的as路径过滤器 quidway-bgppeer peer-address acl aspath-list-number import | export

13、 。该命令可以指定bgp从对等体输入或向对等体输出时过滤含有指定as路径属性的路由。参数peer-address是对等体地址，aspath-list-number 是as 路径列表号，import或export表明是输入还是输出时使用该策略。定义as路径列表：quidwayip as-path acl aspath-list-number permit | deny as-regular-expression参数aspath-list-number 为路径列表号，as-regular-expression为路径的正则表达式。3）配置对等体的路由策略peer peer-address route

14、-policy policy-name import | export 。该命令可以指定bgp从对等体输入或向对等体输出时使用的路由策略。参数peer-address是对等体地址，policy-name表示route-policy的名字，import或export表明是输入还是输出时使用该策略。定义路由策略：route-policy policy-name permit | deny seq-number ，参数policy-name为route-policy的名字，seq-number为序列号。路由策略是实施路由过滤的重要部分，它根据路由属性的匹配结果，决定对路由属性的操作。每个路由策略可以

15、有若干规则，用序列号标识。在进行路由策略匹配时，按序列号从小到大的顺序进行匹配，遇到第一个匹配的规则，就完成此次的路由策略过程。如未匹配任何一条规则，则此路由的发送和接收等操作被取消。if-match命令用来定义匹配规则：操作命令匹配as路径正则表达式if-match as-path aspath-list-number取消as路径表达式匹配undo if-match as-path匹配bgp团体列表if-match community standard-community-list-number exact-match | extended-community-list-number 取消b

16、gp团体列表匹配undo if-match community匹配端口if-match interface type number 取消端口匹配undo if-match interface匹配地址if-match ip address acl-number | ip-prefix prefix-list-name 取消地址匹配undo if-match ip address ip-prefix 匹配costif-match cost cost取消cost匹配undo if-match costapply命令用来定义赋值规则：操作命令设置as号apply as-path as-number取消

17、as号的设置undo apply as-path设置bgp团体属性apply community aa:nn no-export-subconfed no-advertise no-export additive | none | additive 取消bgp团体属性的设置undo apply community设置下一跳apply ip next-hop ip-address取消下一跳的设置undo apply ip next-hop设置本地优先级apply local-preference value取消本地优先级的设置undo apply local-preference设置costap

18、ply cost cost取消cost的设置undo apply cost设置路由源apply origin igp | egp as-number | incomplete 取消路由源的设置undo apply origin复位bgp命令quidway reset bgp all | peer-id 可以在bgp的策略或协议配置改变后，复位bgp的连接，以使新配置的策略生效。参数all表示复位所有对等体的连接；peer-id是一个对等体的地址，只复位该对等体的连接。1.1.5 bgp路由策略配置实例胶片所示的例子解释了地址访问列表是怎样用于路由的识别和过滤。假设，我们需要as300的边界路由

19、器rta不转发来自as200的路由（18.0.0.0/8）给as100，而转发其它所有路由，配置如下：rta：quidway acl 1quidway-acl-1 rule deny 18.0.0.0 0.255.255.255quidway-acl-1 rule permit 0.0.0.0 255.255.255.255rtabgp 300rta-bgppeer 10.0.0.1 as-number 100rta-bgppeer 10.0.0.1 filter-policy 1 exportrta-bgppeer 30.0.0.2 as-number 300rta ospf enabler

20、ta-bgpimport ospfrtb：rtbbgp 300rtb-bgppeer 20.0.0.1 as-number 200rtb-bgppeer 30.0.0.1 as-number 300rtbospf enablertb-bgpimport ospfrtc：rtcbgp 100rtc-bgppeer 10.0.0.2 as-number 300rtc-bgpimport directrtd：rtdbgp 200rtd-bgppeer 20.0.0.2 as-number 300rtd-bgpimport direct胶片所示的例子解释了as-path 属性怎样用于路由的识别和过滤。

21、假设，我们需要as300的边界路由器rta不转发来自as200的路由给as100，而只发送as300内部产生的路由，同时，要求as200的边界路由器rtd仅接收从as100始发的路由，拒绝从as300始发的路由，配置如下：rta：rta ip as-path acl 1 permit $rta bgp 300rta-bgp peer 30.0.0.2 as-number 300rta-bgp peer 10.0.0.1 as-number 100rta-bgp peer 10.0.0.1 acl 1 exportrta ospf enablerta-bgpimport ospfrtb：rtbb

22、gp 300rtb-bgppeer 20.0.0.1 as-number 200rtb-bgppeer 30.0.0.1 as-number 300rtbospf enablertb-bgpimport ospf rtc：rtc bgp 100rtc-bgppeer 10.0.0.2 as-number 300rtc bgpimport directrtd：rtd ip as-path acl 1 permit b100$rtd bgp 200rtd-bgppeer 20.0.0.2 as-number 300rtd-bgppeer 20.0.0.2 acl 1 importrtd-bgpim

23、port direct上面，表示路径的开始，$表示结束，b是as号码之间的分割符。$匹配本地路由；b100$匹配从as100始发的路由。胶片所示的例子解释了route-policy怎样用于路由的识别和过滤。假设，需要使rtb不向外通告18.0.0.0的路由信息，并且设置router policy，使通告出去的花费值为888。配置如下：rta：rtaospf enablertb：rtbbgp 100rtb-bgp peer 1.1.1.2 as-number 200rtb-bgp peer 1.1.1.2 route-policy deny18 exportrtbroute-policy den

24、y18 permit 10rtb-route-policy if-match ip address 1rtb-route-policy apply cost 888rtbacl 1rtb-acl-1 rule deny 18.0.0.0 0.255.255.255rtb-acl-1 rule permit anyrtb ospf enablertb-bgpimport ospfrtc：rtc bgp 200rtc-bgppeer 1.1.1.1 as-number 1001.1.6 bgp路由器对路由的处理过程对一个具体的asbr来说，其路由的来源有两种，从对等体接收的或者从igp引入的。对于

25、接收的路由，根据其属性（如as路径、团体属性等）进行过滤，并设置某些属性（如本地优先、med值等），之后若需要的话，将具体的路由聚合为超网路由。bgp可能从多个对等体收到目的地相同的路由，根据规则选择最好的路由并加入ip路由表。对于igp路由，则要经过引入策略的过滤和设置。bgp发送优选的bgp路由和引入的igp路由给对等体。1.1.7 调试信息、监控与维护bgp 通过执行display命令可以显示bgp的当前运行状态。执行display bgp命令，显示bgp有关信息，一个示例的输出如下：quidway-bgpdis bgpbgp local router id is 1.1.1.1stat

26、us codes: s suppressed, d damped, h history, * valid, > best, i internalorigin codes: i - igp, e - egp, ? - incomplete network next hop metric locprf path*> 1.1.1.1/32 0.0.0.0 ?*> 2.2.2.2/32 10.0.0.2 100 ?*> 10.0.0.0/24 0.0.0.0 ?* 10.0.0.2 100 ?* 10.0.0.1/32 10.0.0.2 100 ?*> 10.0.0.2/

27、32 0.0.0.0 ? 输出表明有六条bgp路由信息：其中第二条路由为2.2.2.2/32，*表示有效路由，>表示是优选路由，下一跳为10.0.0.2，as路径列表只有一个元素100，最后的?表示这条路由的origin为incomplete。另外，值为0.0.0.0nexthop表明该路由为本地始发。执行display bgp summary 命令，显示bgp对等体状态的综合信息，一个示例的输出如下：rtadisplay bgp summaryneighbor v as msgrcvd msgsent outq up/down state 160.1.48.2 4 100 4 11 0

28、 00:03:38 established 150.1.8.1 4 200 0 0 0 00:00:09 active 输出表明有两个bgp对等体的信息：第一个对等体为160.1.48.2，运行的bgp4协议，as号为100，目前从该对等体收到了4个报文，向该对等体发送了11个报文，发送队列中没有更新报文，状态为established，处于连接状态的时间为00:03:38；第二个对等体的状态为active。bgp的display命令非常丰富，我们给出bgp display命令的列表：操作命令显示bgp路由表中的信息display bgp routing-table ip-address mas

29、k 显示bgp路径信息display bgp paths as-regular-expression显示bgp中as过滤的路径信息display ip as-path-acl aspath-list-number显示cidr路由display bgp routing-table cidr显示指定bgp团体的路由信息display bgp routing-table community aa:nn no-export-subconfed no-advertise no-export exact-match 显示指定bgp团体列表允许的路由信息display bgp routing-table c

30、omm-list community-list-number exact-match 显示bgp衰减的路由display bgp routing-table dampened显示与指定access list相匹配的路由display bgp routing-table acl aspath-list-number显示路由摆动统计信息display bgp routing-table flap-information regular-expression as-regular-expression | acl acl-number | network-address mask longer-ma

31、tch 显示具有不一致的起源as的路由display bgp routing-table different-origin-as显示对等体信息display bgp peer peer-address 显示通过bgp通告的路由信息display bgp routing-table network 显示对等体组信息display bgp group group-name 显示匹配as正则表达式的as路径信息display bgp routing-table regular-expression as-regular-expression显示bgp对等体会话及其状态表display bgp sum

32、mary显示配置的路由策略信息display route-policy policy-name1.1.8 调试命令debugging bgp命令打开或关闭bgp调试信息开关。debugging bgp all | event | keepalive | open | packet | update receive | send verbose undo debugging bgp all | event | keepalive | open | packet | update 参数说明：all：打开bgp所有报文调试信息开关。event：打开bgp事件调试信息开关。keepalive：打开bg

33、p keepalive调试信息开关。open：打开bgp open调试信息开关。packet：打开bgp包调试信息开关。update：打开bgp update报文调试信息开关。verbose：打开bgp详细的调试信息开关。receive：打开bgp接收的报文调试信息开关。send：打开bgp发送的报文调试信息开关。1.2 解决大规模网络中遇到的问题1.2.1 bgp在大规模网络中需要解决的问题在实际的bgp应用中，存在许多需要解决的问题，面对这些问题，bgp的功能提供了相应的解决方法。bgp的聚合功能施加于bgp路由表中的路由，它可以有效的控制bgp路由表的增长。在大型bgp网络中（bgp路由

34、器数目多于100个），建立ibgp全闭合网开销很大，对此bgp提供了反射和联盟技术，来代替ibgp全闭合网。在复杂网络中，容易有不稳定的路由间歇地出现，这会导致bgp update 和withdrawn 报文在网络上反复传播，以至于极大的带宽和路由器的处理时间。对此bgp提供了路由衰减技术来惩罚抑制摆动路由，从而达到网络的稳定性。下面我们分别介绍聚合、反射、联盟、衰减功能。1.2.2 聚合聚合路由就是把各段路由综合到一个或多个聚合或cidr块中，以便把路由表中的路由数目减少到最小。bgp有多种聚合方法，以便保证因特网的各种需求都能满足。如胶片所示，bgp聚合路由功能可以实现只通告聚合路由：rt

35、a-bgp aggregate 172.16.0.0 255.255.240.0 detail-suppressed这样配置后，rta只把聚合路由172.16.0.0/20 通告给rtb，而不把具体路由172.16.0.0/24 到172.16.15.0/24 通告给rtb。有时as需要同时通告聚合路由和具体路由。如胶片所示，as100到as200有两条链路，为了让两条链路通过的业务量平衡，需要as100在每个链路通告具体路由，并且给路由设置不同的属性。as200可以根据具体路由的属性来决定走哪一个链路。如胶片所示，bgp聚合路由功能可以实现同时通告聚合路由和具体路由：rta-bgp aggr

36、egate 172.16.0.0 255.255.240.0rtb-bgp aggregate 172.16.0.0 255.255.240.0这样配置后，rta、rtb同时把聚合路由172.16.0.0/20 和具体路由通告给as200中的对等体。其它聚合方法还包括：1）聚合但抑制特定的具体路由：aggregate address mask suppress-policy policy-name2）改变聚合路由的as路径属性：aggregate address mask attribute-policy policy-name3）聚合时生成as-set集合：aggregate address

37、 mask as-set1.2.3 反射为了保证ibgp对等体之间的连通性，ibgp对等体之间需要建立全闭合网。在某些网络中，内部bgp网络变得非常大（每个路由器多于100个内部对话），建立全闭合网开销很大。这就要求使用新的对等技术。路由反射器概念的基本思路是：指定一个集中路由器作为内部对话的焦点。多个bgp路由器可以与一个中心点对等化，然后多个路由反射器再进行对等化。只有as拥有大型的内部bgp闭合网，也就是每个路由器上多于100个对话通路时，路由反射器才被推荐使用。 路由反射器是可以完成路由反射功能的路由器。路由反射器的ibgp对等体分为两类：客户机和非客户机。一个路由反射器和它的客户机构

38、成一个群。路由反射器的不属于这个群的所有对等体就是非客户机。 胶片所示的是一个用反射技术代替ibgp全闭合网的例子。rta被配置成路由反射器，它有两个客户机：rtb和rtc，有两个非客户机：rtd和rte。rtc把ebgp收到的更新传递给路由反射器rta，rta将把更新反射给客户机rtb以及非客户机rtd和rte。rta的反射配置如下：rta-bgp reflect cluster-id 10rta-bgp peer 30.0.0.2 reflect-clientrta-bgp peer 20.0.0.2 reflect-clientrta-bgp reflect between-client

39、s1.2.4 联盟联盟是处理as内部ibgp闭合网激增的另一种方法。联盟的概念基于一个as可以被分为多个子as。子as内使用ibgp全闭合网，子as之间以及联盟本身与外部as之间使用ebgp。联盟可以很容易地检测到as内的选路循环，因为子as之间运行的是ebgp。as路径列表用于检测离开一个子as并想回到同一子as的选路更新。这种想要回到它始发的子as的选路更新被检测到是因为子as会发现自己的子as号码在这个更新的as路径内。虽然子之as间的路由经ebgp交换，所有的ibgp规则仍然适用，使整个as的性能象个单一实体。ebgp下个中继、量度值和本地优先值仍然在内传送。胶片所示的是一个用联盟技术代替ibgp全闭合网的例子。as100被分为两个子as：as65050和as65060。这个as整体上就是一个大的联盟，由一个单一联盟号码100识别。所有的子as屏蔽与外部世界，可以给予任何as号码。号码可以在私有as列表里选择，以便不使用任何正式的as号码。我们用rtb、rtc举例说明一下联盟的配置：rtb：rtb bgp 65050rtb-bgpconfederation id 100rtb-bgpconfeder