一，BGP的宣告问题

1. 在BGP协议中每台运行BGP的设备上，宣告本地直连路由
2. 在BGP协议中运行BGP协议的设备来宣告，通过IGP学习到的，未运行BGP协议设备产生的路由；

        在BGP协议中宣告本地路由表中路由条目时，将携带本地到达这些目标的IGP度量值；传递到BGP邻居处；其他AS设备便于选择离目标最近的EBGP邻居；

        若一台BGP设备，通过IBGP邻居学习到一条路由，存在度量值；同时本地需要将这些路由传输给本地其他的EBGP邻居时，只能将度量值取消，按0进行传输；导致选路参考值不优；

        所以，建议在一个AS中若需要BGP设备宣告某条路由，那么该AS内所有运行BGP协议的设备均宣告；

二，BGP的自动汇总问题

当代的路由器设备，默认就关闭了BGP的自动汇总功能;

[r1-bgp]undo summary 打开自动汇总

自动汇总规则与正常BGP协议邻居共享的路由，或在BGP协议通过network宣告命令产生的路由条目无关；

仅针对从IGP重发布到BGP的路由条目；

BGP中的宣告可以理解为是逐条的重发布IGP路由到BGP；

BGP中中将IGP重发布到BGP，可以理解为是批量的将IGP路由宣告到BGP 协议；

但两种操作产生的路由条目其起源属性不同，宣告优于重发布；

     在开启了自动汇总的前提下，重发布进入的路由将不携带子网掩码，按主类掩码进入；不携带本地到达目标的度量值，度量为0；若关闭自动汇总，进入路由将正常携带掩码，且携带度量；此时和宣告路由仅起源属性不同；故建议不要开启自动汇总；

        既然在一个AS中建议所有运行BGP协议的设备均宣告相同路由，那么若进行重发布配置，也建议所有运行BGP协议的设备均进行重发布；其他AS的BGP设备判断自己的EBGP邻居，那台离目标更近；

三，BGP的认证

 邻居间进行身份核实的方法；

邻居间需要秘钥一致，传递出去的秘钥必然被加密

[r1-bgp]peer  12.1.1.2 password cipher cisco123   

四，BGP的聚合（汇总）

1.不是BGP的标准汇总思路，而是利用了BGP的宣告的特征来简化了汇总配置量；

宣告特征—本地路由表中任何方式产生的路由均可被BGP宣告；

不逐条宣告明细路由，仅在更新源BGP设备上配置一条到达聚合地址的空接口防环路由，然后将其宣告到BGP协议中；

在实际工程中，由于AS之间一定存在大量的EBGP邻居关系；因此仅汇总不能做到优选路径，必须在传递聚合条目的同时，再传递部分的明细路由来进行选路控制；

[r1]ip route-static 1.1.0.0 14 NULL 0

[r1-bgp]network 1.1.0.0 14  汇总

[r1-bgp]network 1.1.1.0 16  明细

        以上的汇总配置完成后，若还需要同时传输部分明细路由，再逐一宣告需要传递的明细路由即可；

2.标准的BGP聚合配置

1. 先逐条宣告所有的明细路由
2. 再在更新源路由上进行聚合配置，自动产生空接口防环路由

[r5-bgp]aggregate 100.100.0.0 22   此时聚合与所有明细条目均传递

[r5-bgp]aggregate 100.100.0.0 22 detail-suppressed 仅传递聚合条目，所有明细路由被抑制

        若需要在传递聚合条目的同时，再传递部分的明细路由；需要进行路径传递干涉策略；

  路由传递干涉策略

拒绝100.100.1.0 24

1.抑制列表 – 先让设备将所有路由传递出去,再调用抑制策略

[r1]ip ip-prefix a permit 100.100.1.0 24

[r1]route-policy a permit node 10

[r1-route-policy]if-match ip-prefix a

[r1-route-policy]q

[r1]bgp 1

[r1-bgp]aggregate 100.100.0.0 22 suppress-policy a

        被抑制调用时，表中允许的流量最终反而被抑制传输

2.Route-map  在BGP中将route-map当分发列表用

[r1]ip ip-prefix b permit 100.100.1.0 24      

[r1]route-policy b deny node 10

[r1-route-policy]if-match ip-prefix b

[r1-route-policy]q

[r1]route-policy b permit node 20

[r1-route-policy]q

[r1]bgp 3

[r1-bgp]peer 12.1.1.2 route-policy b ?

  export  Specify export policy  控制层面的出项

  import  Specify import policy  控制层面的入向

[r1-bgp]peer 12.1.1.2 route-policy b export

3.分发列表

[r1]ip ip-prefix c deny 100.100.1.0 24

[r1]ip ip-prefix c permit 0.0.0.0 0 le 32

[r1]bgp 1

[r1-bgp]filter-policy ip-prefix c export(控制层面方向)

4.前缀列表 – BGP协议中可以直接将前缀列表作为分发列表调用

[r1]ip ip-prefix d deny 100.100.1.0 24

[r]ip ip-prefix d permit 0.0.0.0 0 le 32

[r1]bgp 1

[r1-bgp]peer  12.1.1.2（邻居相连的ip） ip-prefix d export

五，有条件的打破IBGP水平分割

        在一个AS中一台设备运行了BGP协议，那么正常应该都连接了其他的AS，存在EBGP邻居关系；又由于IBGP的水平分割规则，导致从外部学习到的路由传递给本地AS时，需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系；----两两间均为IBGP邻居关系，建立数量成指数上升；

所谓有条件的打破，是指在保障无环的前提下消除IBGP水平分割机制   ------AS-BY-AY

【1】路由反射器           

        角色：RR反射器   客户端  非客户端

        无论客户端还是非客户端都必须是RR的IBGP邻居； 由RR作为中心点与多个客户端、非客户端构成一个簇（组）；在一个簇内存在一台RR和至少一台客户端；也可以一台RR和多个客户端、多个非客户端；或者一个RR与多个客户端，没有非客户端；

反射规则：不优路由不能被传递，自然也不能被反射---------非非不传；

1. RR从一个EBGP邻居处学习到的路由，可以传输给客户端、非客户端，已经本地的其他EBGP邻居；
2. RR从一个客户端学习到的路由，可以传递给本地其他的客户端、非客户端、其他的EBGP邻居；
3. RR从一个非客户端学习到的路由，可以传递给本地的其他客户端、EBGP邻居；不能传递给其他的非客户端；（非非不传）

邻居2.2.2.2成为本地的客户端，同时本地成为RR

[r3-bgp]peer 2.2.2.2 reflect-client     

【2】联邦

定义

        将一个AS，逻辑的分为多个小AS；对外依然遵循大AS号传递规则；但小AS间为联邦内的EBGP邻居关系，可以像EBGP关系一样传递路由，但默认不对属性进行修改；  

1. 所有操作基于小AS号进行；
2. AS内所有设备需要定义自己所在的大AS号
3. 小AS间的BGP设备需要告知对端的小AS号

[r3]bgp 64512

[r3-bgp]router-id 3.3.3.3

[r3-bgp]confederation id 2   申明本地的大AS号

[r3-bgp]confederation peer-as 64513  告知本地直连的其他小AS号，若没有直连到其他小

AS不用配置

[r3-bgp]peer  2.2.2.2 as-number 64512

[r3-bgp]peer  2.2.2.2 connect-interface LoopBack 0

[r3-bgp]peer  4.4.4.4 as-number 64513

[r3-bgp]peer  4.4.4.4 connect-interface LoopBack 0

[r3-bgp]peer  4.4.4.4 ebgp-max-hop 2

注：在实际工程中，反射器与联邦技术协同工作在一个网络拓扑中； 

六，BGP在MA网络中下一跳问题：

 

图中1、2、3在一个MA网段，但不在同一AS；正常R1从R2学习到的R4的路由，下一跳自动显示为R3（最佳路径）

原理：

1. R1/2/3必须使用MA网段的物理接口建立邻居关系
2. ICMP重定向开启（默认开启）  --- 一台路由器在转发一个流量时，发现流量在本地的入口和查询完路由表的出口为同一接口时，将告知上一跳设备本地的下一跳地址；帮助上一跳设备找到最佳的下一跳地址；

在BGP中仅查看某个邻居发送或接收到BGP路由

[r1]display  bgp routing-table peer 10.1.1.2 received-routes  仅查看本地从邻居10.1.1.2接收到BGP路由

[r1]display  bgp routing-table peer 10.1.1.2 advertised-routes  仅查看本地发送给邻居10.1.1.2的BGP路由