BGP网络增强配置指南

1、BGP网络增强配置指南技术创新，变革未来作为应用于AS间的路由协议，BGP经常的被应用于大规模的网络中，而这些大规模的网络中存在BGP对等体众多、路由表庞大等问题。通过BGP增强配置来解决在大规模网络中遇到的BGP对等体众多、BGP路由表庞大、IBGP全连接以及路由表震荡等问题。引入理解大规模BGP网络中的问题和解决办法掌握对等体组和团体属性的配置掌握BGP路由聚合的配置掌握BGP反射的配置掌握BGP联盟的配置掌握多出口BGP网络的三种部署方式课程目标学习完本课程，您应该能够：大规模BGP路由网络概述配置BGP对等体组配置BGP团体属性配置BGP聚合配置BGP反射与联盟配置BGP衰减部署多出口

2、BGP网络目录大规模BGP网络所遇到的问题AS 100AS 200AS 300AS 400IBGPFull IBGPIBGP天津广州上海成都北京城区A郊县B城区B郊县ABGP对等体众多，配置繁琐，维护管理难度大BGP路由表庞大，对设备性能提出挑战IBGP全连接，应用和管理BGP难度增加路由变化频繁，导致路由更新频繁RTA解决大规模BGP网络所遇到的问题BGP对等体众多对等体组（Peer Group）BGP团体（Community ）BGP路由表庞大BGP路由聚合IBGP全连接BGP路由反射（Route Reflection）BGP联盟（Confederation）路由变化频繁BGP路由衰减（R

3、oute Dampening）大规模BGP路由网络概述配置BGP对等体组配置BGP团体属性配置BGP聚合配置BGP反射与联盟配置BGP衰减部署多出口BGP网络目录BGP对等体组BGP 对等体组（Peer Group）是一些具有某些相同属性的对等体的集合通过对等体组可以简化配置根据对等体所在的AS，对等体组可分为IBGP对等体组和EBGP对等体组配置IBGP对等体组创建IBGP对等体组Router-bgp group group-name internal 向对等体组中加入对等体Router-bgp peer ip-address group group-name配置EBGP对等体组创建EBGP

4、对等体组Router-bgp group group-name external 设置对等体组的AS号Router-bgp peer group-name as-number as-number向对等体组中加入对等体Router-bgp peer ip-address group group-nameBGP对等体组配置示例10.10.10.2RTARTBRTC10.10.10.310.10.10.1AS 300bgp 100 undo synchronization group AS100 internal group AS300 external peer 10.10.10.2 group

5、AS100 peer 10.10.10.3 group AS100 peer 10.10.10.4 group AS100 peer 202.1.1.1 group AS300 peer 202.1.1.1 as-number 300 peer AS100 next-hop-local peer AS100 connect-interface LoopBack0 peer AS100 filter-policy 3000 export peer AS300 filter-policy 3001 export 10.10.10.4RTD202.1.1.1AS 100大规模BGP路由网络概述配置B

6、GP对等体组配置BGP团体属性配置BGP聚合配置BGP反射与联盟配置BGP衰减部署多出口BGP网络目录BGP团体属性团体属性是一组有相同特征的目的地址的集合，没有物理上的边界，与其所在的AS无关包含有团体属性的路由，表示该路由是一个路由团体中的一员，该路由团体具有某种或者多种相同特征一条路由可以具有一个以上的团体属性值，就像一条路由可以在其AS_PATH属性中含有一个以上的AS号一样BGP公认团体属性公认团体属性属性含义INTERNET收到带有这一团体值的路由后，可以被通告给所有的BGP对等体。缺省情况下，所有的路由都属于INTERNET团体NO_EXPORT收到带有这一团体值的路由后，不能被

7、发布到本地AS之外。如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子ASNO_ADVERTISE收到带有这一属性的路由后，不能被通告给任何其他的BGP对等体NO_EXPORT_SUBCONFED收到带有这一团体属性值的路由后，不能被发布到本地AS之外，也不能发布到联盟中的其他子AS配置向对等体/对等体组发布团体属性首先通过路由策略定义一组目的地址属于某个指定团体，然后配置向对等体/对等体组发布团体属性：Router-bgp peer group-name | ip-address advertise-community BGP团体属性配置示例AS 200AS 10010.10

8、.10.120.20.20.1RTARTBacl number 2000 rule 0 permit source 20.1.1.0 0.0.0.255#route-policy rta permit node 10 if-match acl 2000 apply community 200:1route-policy rta permit node 20#bgp 200 undo synchronization peer 10.1.1.21 as-number 100 peer 10.1.1.21 route-policy rta export peer 10.1.1.21 advertis

9、e-community10.1.1.21display bgp routing-table 20.1.1.0 BGP local router ID : 10.1.1.21 Local AS number : 100 Paths: 1 available, 1 best BGP routing table entry information of 20.1.1.0/24: From : 10.1.1.22 (10.1.1.22) Original nexthop: 10.1.1.22 Community : AS-path : 200 Origin : incomplete Attribute

10、 value : MED 1563, pref-val 0, pre 255 State : valid, external, best,大规模BGP路由网络概述配置BGP对等体组配置BGP团体属性配置BGP聚合配置BGP反射与联盟配置BGP衰减部署多出口BGP网络目录BGP聚合概述172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24RTARTB172.16.0.0/16配置路由聚合，可以减小对等体路由表中的路由数量 BGP支持自动聚合和手动聚合两种聚合方式172.16.0.0/16BGP聚合配置命令配置BGP自动聚合：Router-bgp

11、 summary automatic配置BGP手动聚合：Router-bgp aggregate ip-address mask | mask-length as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name 配置BGP自动聚合172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24RTARTB172.16.0.0/16RTA bg

12、p 100RTA-bgp summary automaticAS 100AS 200配置自动聚合后，BGP发言者将不再发布子网路由，而是发布自然网段的路由 自动聚合只能对引入的IGP子网路由进行聚合，不能对从BGP邻居学习来的路由和通过network命令发布的路由进行聚合 172.16.0.0/16配置BGP手动聚合RTA bgp 100RTA-bgp aggregate 172.16.0.0 255.255.240.0 detail-suppressed 手动聚合允许管理者采取灵活的路由聚合和发布策略手动聚合可以对已经存在于BGP路由表中的从BGP邻居学习来的具体路由、引入的IGP具体路由、

13、通过Network命令生成的具体路由进行聚合172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.15.0/24RTARTB172.16.0.0/16AS 100AS 200172.16.0.0/16大规模BGP路由网络概述配置BGP对等体组配置BGP团体属性配置BGP聚合配置BGP反射与联盟配置BGP衰减部署多出口BGP网络目录BGP反射的作用AS 100路由反射器客户机客户机客户机客户机客户机IBGP全连接路由反射可替代IBGP对等体全连接路由反射原理就是允许某些网络设备将从IBGP对等体处接收到的路由信息发布给其他特定的IBGP对等体，而这些网络设备

14、被称为路由反射器（Route Reflector）AS 100IBGP连接BGP路由反射器AS 65002客户机客户机客户机非客户机非客户机路由反射器RTBRTCRTDRTARTERTF路由反射群IBGPIBGPIBGPAS 65103RTG如果路由更新是从非客户机收到的，仅反射给客户机如果路由更新是从客户机收到的，反射给所有非客户机以及客户机，除了这个路由更新的始发者如果路由更新是从EBGP相邻体收到的，反射给所有的客户机和非客户机BGP路由反射器冗余RTARTBRTCRTD客户机客户机路由反射器1路由反射器2非客户机RTEAS 65002BGP反射群在一个集群中可以配置一个以上的路由反射器

15、，以增加网络的可靠性和防止单点故障一个集群中的每个路由反射器都要配置相同的集群ID（Cluster_ID），以避免路由环路的产生IBGP连接BGP反射配置配置将本机作为路由反射器，并将对等体/对等体组作为路由反射器的客户：Router-bgppeer group-name | ip-address reflect-client配置路由反射器的集群ID：Router-bgp reflector cluster-id cluster-id配置禁止客户机到客户机的路由反射：Router-bgp undo reflect between-clientsBGP反射配置示例10.10.10.21/304.

16、4.4.4/323.3.3.3/322.2.2.2/321.1.1.1/32RTARTBRTCRTD路由反射器客户机客户机非客户机bgp 200 undo synchronization peer 4.4.4.4 as-number 200 peer 10.10.10.21 as-number 100 group RR internal peer RR reflect-client peer 2.2.2.2 group RR peer 3.3.3.3 group RR bgp 200 undo synchronization peer 1.1.1.1 as-number 200 bgp 200

17、 undo synchronization peer 1.1.1.1 as-number 200 AS 200AS 100BGP联盟AS 65101AS 65201AS 65301AS 101AS 102IBGPIBGPIBGPIBGPIBGPEBGPEBGP联盟（Confederation）是另外一种替代IBGP对等体全连接的方法联盟将一个自治系统划分为若干个子自治系统，每个子自治系统内部的IBGP对等体建立全连接关系，子自治系统之间建立联盟内部EBGP连接关系 BGP联盟配置配置联盟ID：Router-bgp confederation id as-number指定一个联盟体中包含了哪些子

18、自治系统 ： Router-bgp confederation peer-as as-number-list指定子自治系统号：Router bgp as-numberBGP联盟配置示例RTARTBRTCRTD2.2.2.2/324.4.4.4/323.3.3.3/3210.10.10.5/3010.10.10.6/30100.1.1.2/24100.1.1.1/24RTEAS 200AS 100AS 65002AS 65001bgp 65001 confederation id 200 confederation peer-as 65002 peer 100.1.1.1 as-number 1

19、00 peer 2.2.2.2 as-number 65001 peer 10.10.10.6 as-number 65002bgp 65002 confederation id 200 peer 3.3.3.3 as-number 65002bgp 65002 confederation id 200 confederation peer-as 65001 peer 4.4.4.4 as-number 65002 peer 10.10.10.5 as-number 65001bgp 65001 confederation id 200 peer 1.1.1.1 as-number 65001

20、1.1.1.1/32大规模BGP路由网络概述配置BGP对等体组配置BGP团体属性配置BGP聚合配置BGP反射与联盟配置BGP衰减部署多出口BGP网络目录BGP路由衰减BGP路由衰减（Route Dampening）用来解决路由振荡（Route flaps）的问题惩罚值抑制阈值时间BGP路由衰减过程再使用阈值BGP路由衰减配置命令Router-bgp dampening half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name half-life-reacha

21、ble：指定可达路由的半衰期half-life-unreachable：指定不可达路由的半衰期 reuse：指定路由解除抑制状态的阈值。当惩罚值降低到该值以下，路由就被再使用suppress：指定路由进入抑制状态的阈值。当惩罚值超过该极限时，路由受到抑制ceiling：惩罚上限值，即惩罚值最多达到该值，则不再增加大规模BGP路由网络概述配置BGP对等体组配置BGP团体属性配置BGP聚合配置BGP反射与联盟配置BGP衰减部署多出口BGP网络目录多出口网络与BGPISP-1ISP-2AS 65101AS 65201AS 65001企业网RTARTBRTCRTERTD多出口网络增强了网络可靠性，实现负载分担出口路由器上部署BGP与ISP交互多出口网络BGP部署方式一ISP边界路由器只发布缺省路由到企业网企业网内部的路由器通过IGP来选择从哪一个出口路由器到外部网络ISP-1ISP-2AS 65101AS 65201AS 65001企业网RTARTBRTCRTERTD0.0.0.0/00.0.0.0/011.0.0.0/812.0.0.0/8多出口网络BGP部署方式二ISP边界路由器发布缺