BGP（边界网关协议）

1、网络AS（自治系统）

边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。

AS是指在一个实体管辖下的拥有相同选路策略的IP网络。BGP网络中的每个AS都被分配一个唯一的AS号，用于区分不同的AS。AS号分为2字节AS号和4字节AS号，其中2字节AS号的范围为1至65535，4字节AS号的范围为1至4294967295。支持4字节AS号的设备能够与支持2字节AS号的设备兼容。

在统一的管理机构、统一的路由策略之下的一系列网络产品组成的网络实体，被称为一个网络的自治系统。BGP协议用于AS之间，而IGP用于AS内部。

2、BGP特征 不能注入igp 通信靠默认路由 igp注入bgp实现和互联网通信

（1）使用BGP的条件（情况）

一个AS允许数据穿过它到达其他AS

一个AS与其他AS有多条连接   

数据报文在进入或者离开AS时，需要对其进行策略处理

（2）BGP是路径矢量协议，是对距离矢量协议的增强

可靠更新：使用TCP：179端口发送更新 *** 不能自动发现邻居

只采用触发的、增量更新

周期性的保活消息（keepalive message）维持TCP连接（默认60秒间隔，保持时间3倍）

丰富的度量值（也被称为路径矢量或路径属性）

3、BGP数据库结构（BGP有几张表）

（1）邻居表

（2）BGP表（拓扑表）

从每个邻居学习到的所有网络的列表

到达每个网络的多条路径

每个路径的BGP属性

（3）IP路由表

4、BGP消息类型

（1）Open

自治系统号（AS号）：AS号范围1-65535（其中64512-55535为私有AS号）

保持时间（Holdtime）：默认3min

BGP标识符（BGP的router-id）

可选参数（多协议扩展，路由刷新，优雅重启，路由刷新新旧格式，出站路由过滤）

（2）Keepalive：默认60s

（3）Update（更新）

NLRI（网络层可达信息）

路由属性

撤销路由

（4）Notification（通告）

当检测到错误时，会发送此消息并关闭BGP连接

5、BGP邻居关系的种类

（1）IBGP（Internal BGP）

建立BGP邻居（对等体）的路由器在同一个AS里，通常情况下，IBGP对等体不需要直接相连

（2）EBGP（External BGP）

建立BGP邻居（对等体）的路由器不在同一个AS里，通常情况下，EBGP对等体之间需要直连

As内部并且不知道 其他As网段

基础实验：R1，R2分别启用环回口，然后直连建立bgp，再宣发环回口进入bgp

[Huawei]bgp 1

[Huawei-bgp]router-id 2.2.2.2

[Huawei-bgp]peer  12.1.1.1 as-number 1  //对方所属的ip，as区域

Ibgp 建立

[Huawei-bgp]network  10.1.4.0 24  //宣发其他网段进入bgp

验证：

sike：

R1(config)#router bgp 1

R1(config-router)#bgp router-id 1.1.1.1

R1(config-router)#no bgp  default ipv4-unicast  //关闭消息设置

R1(config-router)#neighbor 12.1.1.2 remote-as 1   // 发现邻居   remote-as 1 邻居的as号

R1(config-router)#address-family ipv4              //进入到IPv4地址簇

R1(config-router-af)#nei 12.1.1.2 activate       //激活邻居12.1.1.2

宣发进入bgp

R1(config)#router bgp 1

R1(config-router)#address-family  ipv4

R1(config-router-af)#network 10.1.1.0 mask 255.255.255.0

实验：igp注入bgp（反之万万不可以bgp路由表巨大）

[Huawei]bgp 1  //注意不同as 的bgp进程号不同

[Huawei-bgp]router-id 2.2.2.2

[Huawei-bgp]peer  12.1.1.1 as-number 1

注入ospf

[Huawei]bgp 1

[Huawei-bgp]ipv4-family unicast

[Huawei-bgp-af-ipv4]import-route  ospf 1

验证：R3，R4都有了全路由

sike： 

注入ospf

R1(config)#router bgp 1

R1(config-router)#address-family ipv4

R1(config-router-af)#redistribute  ospf  100 match internal external

实验：使用环回口建立ebgp关系

要写静态路由 因为是环回口

[Huawei]ip route 2.2.2.2 255.255.255.255 21.1.1.2

[Huawei]ip route 1.1.1.1 255.255.255.255 12.1.1.1

ebgp一般是直连接口建立

[Huawei-bgp]peer  1.1.1.1 connect-interface LoopBack 0  //数字代表建立关系的环回口

不在同一个as 使用环回口 会增加TTL bgp 默认max是1 所以无法到达 用下面指令修改 max为255

[Huawei-bgp]peer 1.1.1.1 ebgp-max-hop 2  //不使用环回口也会有跳数问题所以尽量拉高

验证：使用环回口建立ebgp关系成功

sike：

R1(config-router)#nei 2.2.2.2 update-source loopback0

R1(config-router)#neighbor  2.2.2.2 ebgp-multihop 255

BGP下一跳行为：

BGP的下一跳为AS的一跳，因此AS边界的BGP路由器，向它的IBGP对等体发送从它的EBGP对等体学习到的路由时，由于AS之间的网段不宣告到AS内部，因此会导致它的IBGP对等体学习到的外部AS的路由的下一跳不可达。

实验：目的使R1到R3路由下一跳为R2 不是R3

R1,R2建立igbp和ospf R2，R3建立ebgp，同时三台都起环回口用于验证

直接查看R1路由表无法看到R3环回口，使用如下命令验证

[Huawei-bgp]peer 12.1.1.1 next-hop-local //在R2上

验证：下一跳更改为了R2对应接口

sike：

R2(config)#router bgp 1

R2(config-router)#add ipv4

R2(config-router-af)#nei 1.1.1.1 next-hop-self

BGP的选路原则 *****（同步端口号179）

1、Prefer highest weight (local to router). --思科私有，作用范围本路由器（最高的权重优先）

2、Prefer highest local preference (global within AS).（最大的本地优先级优先）

3、Prefer route originated by the local router (next hop = 0.0.0.0).（起源路由器优先）

4、Prefer shortest AS path.（最短的AS-PATH优先）as个数

5、Prefer lowest origin code (IGP < EGP < incomplete).（最低的起源代码）

6、Prefer lowest MED (exchanged between autonomous systems).（最小的MED优先）

IGP的选路原则：

1、下一跳可达

2、最长掩码匹配  //同路由掩码越长越优先

3、最优管理距离

4、最小的度量值

实验：修改属性实现指定选路（这里只教一种方法很多大差不差）

上图中R1与R2以及R1与R3之间是EBGP关系，R2与R3之间是IBGP关系

在R1上启用Lo1:11.11.11.11/32，宣告到BGP中

在R2上启用Lo1:22.22.22.22/32，宣告的BGP中

要求在完成以上配置后，通过相关的修改，实现

在R2上：

traceroute 11.11.11.11 source 22.22.22.22

经过的路径是R2-->R3-->R1

注意：R2，R3必须是环回口建立邻居关系，不然修改 preferred-value无效

基本配置后

[Huawei]ip ip-prefix abc permit 11.11.11.11 32 //抓取目标流量

[Huawei]route-policy f1 permit node 10

[Huawei-route-policy]if-match ip-prefix abc

[Huawei-route-policy]apply  preferred-value 500 // 赋予PrefVal值越大越优先

[Huawei]route-policy f3 permit node 10

[Huawei-route-policy]if-match ip-prefix abc

[Huawei-route-policy]apply  preferred-value 1000

[Huawei]bgp 2
[Huawei-bgp]peer  12.1.1.1 route-policy f1 import  //导入

[Huawei-bgp]peer 3.3.3.3 route-policy f3 import

验证：R1，与2 3 不是通过环回口建立但可用此方法（懂得大佬评论区解答以下）

sike：

Weight 优先级

R2(config)#ip prefix-list 10 permit 11.11.11.11/32 抓住这段流量

R2(config)#route-map fromr1 permit 10

R2(config-route-map)#match ip address prefix 10

R2(config-route-map)#set weight 500  //weight值越大越优先

R2(config-route-map)#exit

R2(config)#route-map fromr3 permit 10

R2(config-route-map)#match ip add pre 10

R2(config-route-map)#set wei 1000

R2(config-route-map)#exit

R2(config)#router bgp 2

R2(config-router)#add ipv4

R2(config-router-af)#nei 12.1.1.1 route-map fromr1 in

R2(config-router-af)#nei 3.3.3.3 route-map fromr3 in

汇总（聚合）

聚合

huawei ：

aggregate 192.168.0.0 255.255.248.0 as-set detail-suppressed 

sike ： 

R2(config-router)#address-family ipv4

R2(config-router-af)#aggregate-address 10.1.8.0 255.255.252.0 summer-only as-set

BGP联盟（联邦）

相当于As 之上又嵌套一个As，便于网络管理

BGP联盟使管理者可以将大型AS分割成子AS，从而使大型AS更容易管理。被分割的AS本身是联盟，那些子AS是该AS的成员，在联盟以外的AS将整个联盟看作一个AS，它们看不到联盟内部的成员AS，因为这些成员AS对外部是隐藏的，因此成员AS可以使用公共AS号，也可以使用私有AS号，在实际生产环境中，建议使用私有AS号作为成员AS号。

实验时先建立联盟再peer邻居

不在联盟内peer联盟 直接peer联盟号 As号联盟内用

huawei:

[Huawei-bgp]confederation id  1

[Huawei-bgp]confederation peer-as  65002  //发现同联盟并相连的AS

sike:

R2(config-router)#bgp confederation identifier 1 //定义联盟AS号

R2(config-router)#bgp confederation peers 65002 //定义域本AS相连的其他联盟成员AS

路由反射器：

bgp水平分割：同一个As内部的ibgp对等体A从B学习到的路由不会传给C（从ibgp对等体学习的路由不会向其他对等体转发）

解决方法：1.A与C同样建立对等体关系使得C可以从A学习路由（关系复杂不利于网络管理）

                  2.使B成为路由反射器会将其他客户反射给客户以及非客户，路由反射后的所有属性不发生变化（包括下一跳属性）

R2，R3起环回口宣发进bgp但因为水平分割R2看不到R3路由

[Huawei-bgp]peer  2.2.2.2 reflect-client

[Huawei-bgp]peer  3.3.3.3 reflect-client

验证：

sike：

R1(config)#router bgp 1

R1(config-router)#add ipv4

R1(config-router-af)#nei 2.2.2.2 route-reflector-client

R1(config-router-af)#nei 3.3.3.3 route-reflector-client