M0000004BGP協(xié)議配置(中文版1.1)資料

課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.11.1BGP協(xié)議基本配置的基本配置BGP基本配置啟動BGP[Quidway]#bgpas-number配置BGP鄰居[Quidway-bgp] peerpeer-address as-number as-numberBGP路由注入network ip-address [mask mask]import-route protocol [medmed]BGP的配置命令和其它動態(tài)路由協(xié)議很相似，啟動BGP的命令：[Quidway]#bgpas-number，這里的as-number是指本地的自治系統(tǒng)號，路由器在同一時(shí)間只允許啟動一個(gè)BGP進(jìn)程。因此，一臺路由器只能屬于一個(gè)自治系統(tǒng)。如果想關(guān)閉BGP可以用命令：[Quidway]#undobgp啟動了BGP進(jìn)程，同時(shí)進(jìn)入BGP配置模式。下一步就是配置BGP鄰居了，我們知道BGP有兩種鄰居：IBGP和EBGP。在BGP配置模式下可以配置BGP鄰居，使用命令：[Quidway-bgp]peerpeer-addressas-numberas-number，如果需要配置IBGP鄰居，as-number就是對端路由器所在的自治系統(tǒng)號。如果需要配置EBGP鄰居，as-number就是本端路由器所在的自治系統(tǒng)號。BGP進(jìn)程啟動了，鄰居關(guān)系也建立了，BGP路由協(xié)議也就運(yùn)行起來了，但是如果用命令：[Quidway]#displaybgp查看BGP路由表，你將看不見任何路由。什么原因呢？大家還記得，前面講過BGP主要功能是在自治系統(tǒng)之間傳遞路由信息，它的功能不在于發(fā)現(xiàn)和計(jì)算路由，BGP傳遞的路由信息需要注入。BGP路由注入方式有三種：純動態(tài)注入、半動態(tài)注入和靜態(tài)注入。上面我們還沒有為BGP系統(tǒng)注入路由信息，所以在BGP路由表中沒有任何路由信息。為BGP注入路由可用命令：networkip-address[maskmask]或import-routeprotocol[medmed]1課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1這樣，BGP的基本配置就完成了。2課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1基本配置舉例BGPùo±???ù??yAS100RTAAS300S0:1.1.1.1/24RTFEBGPEBGPIBGPRTB RTERTCRTDAS200下面我們給出一個(gè)實(shí)際的配置實(shí)例，幫助大家進(jìn)一步學(xué)習(xí) BGP的基本配置。如前所述，BGP基本配置包括三步：首先啟動 BGP，然后配置 BGP鄰居，最后為BGP注入路由信息。如膠片所示，AS200內(nèi)兩臺路由器之間建立 IBGP鄰居關(guān)系，RTB、RTC分別和RTA、RTD建立EBGP鄰居關(guān)系，相互通告路由信息。在AS200內(nèi)部運(yùn)行OSPF路由協(xié)議，OSPF在RTB、RTC的s0、s1接口上起作用。我們給出主要的配置：RTA：[RTA]bgp100 //啟動BGP // 建立EBGP鄰居[RTA-bgp]import direct //為BGP注入路由信息RTB：[RTB]ospfenable[RTB-Serial0]ospfenablearea0[RTB-Serial1]ospfenablearea03課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1[RTB]bgp200 //啟動BGP //建立EBGP鄰居 //建立IBGP鄰居[RTB-bgp]importospf //為BGP注入路由信息RTC：[RTC]ospfenable[RTC-Serial0]ospfenablearea0[RTC-Serial1]ospfenablearea0[RTC]bgp200 //啟動BGP[RTC– //建立EBGP鄰居 //建立IBGP鄰居[RTC-bgp]importospf //為BGP注入路由信息RTD：[RTD]bgp300 //啟動BGP //建立EBGP鄰居[RTD-bgp]importdirect //為BGP注入路由信息4課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1 配置BGP參數(shù)配置BGP參數(shù)配置同伴的BGP版本號[Quidway-bgp] peerpeer-address version version-number配置BGP定時(shí)器[Quidway-bgp] timers keepalive-intervalholdtime-interval配置同伴發(fā)送 update報(bào)文的時(shí)間間隔[Quidway-bgp] peer peer-address route-update-intervalseconds前面介紹了 BGP的基本配置，完成了基本配置 BGP就能正常工作了。下面介紹BGP參數(shù)的配置，包括BGP版本號、BGP定時(shí)器以及發(fā)送Update報(bào)文的時(shí)間間隔。這些參數(shù)都有缺省值，一般情況下不用改變它，只有在一些特殊場合，如不同廠商設(shè)備互通或網(wǎng)絡(luò)擴(kuò)容時(shí)可能用到。配置同伴的BGP版本號用命令：[Quidway-bgp]peerpeer-addressversionversion-number，BGP版本號有BGP-1、BGP-2、BGP-3和BGP-4，目前最新的版本是BGP-4，這也是Quidway路由器缺省的版本號。可以用[Quidway-bgp]undopeer{group-name|peer-address}version命令來恢復(fù)缺省值。BGP定時(shí)器有keepalive-interval和holdtime-interval兩個(gè)參數(shù),分別表示發(fā)送KEEPALIVE報(bào)文的時(shí)間間隔和BGP連接保持時(shí)間間隔，它們是BGP協(xié)議中兩個(gè)非常重要的時(shí)間參數(shù)。當(dāng)一臺路由器與對端鄰居路由器成功建立了BGP連接后，將以Keepalive-interval設(shè)定的時(shí)間間隔周期性地向?qū)Φ润w發(fā)送KEEPALIVE報(bào)文，標(biāo)明該連接是否還可保持。一般情況下，發(fā)送KEEPALIVE報(bào)文的時(shí)間間隔是連接保持時(shí)間間隔的三分之一。連接保持時(shí)間holdtime-interval是連續(xù)接收KEEPALIVE報(bào)文與UPDATE報(bào)文的時(shí)間間隔，若收到KEEPALIVE報(bào)文或UPDATE報(bào)文，保持定時(shí)器就復(fù)位。 若路由器在設(shè)定的連接保持時(shí)間內(nèi)未收到同伴發(fā)來任何報(bào)文，就認(rèn)為該 BGP鏈路已失效，進(jìn)而斷開該 TCP連接。路由器可與其同伴協(xié)商，將保持時(shí)間設(shè)為兩者中較小的那個(gè)。 可用命令[Quidway-bgp]timerskeepalive-interval holdtime-interval 來 配 置 keepalive-interval 和holdtime-interval ，同時(shí)注意保持兩者之間的比例關(guān)系?；謴?fù) BGP定時(shí)器缺省值用： [Quidway-bgp]undotimers。5課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1前面說過 BGP只發(fā)送增量路由信息，但是每個(gè) UPDATE報(bào)文能攜帶的路由信息有限，所以很多情況下，一次路由更新需要連續(xù)發(fā)送多個(gè) UPDATE 報(bào)文，發(fā)送UPDATE 報(bào)文的時(shí)間間隔是可以配置的，命令如下：[Quidway-bgp]peerpeer-address route-update-interval seconds。Quidway 路由器的缺省值是 5秒?？捎妹頪Quidway-bgp]undo peerpeer-address route-update-interval 來恢復(fù)缺省值。6課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1 配置BGP路由策略配置BGP路由策略配置對等體的前綴過濾器[Quidway-bgp] peer {group-name |peer-address }filter-policyacl-number {import |export }配置對等體的 AS-Path過濾器[Quidway-bgp] peer peer-address acl aspath-list-number{import |export }配置對等體的路由映射peer peer-address route-policy policy-name {import |export }BGP是在自治系統(tǒng)之間交換路由信息的，由于各種原因， BGP需要對發(fā)送和接受的路由信息進(jìn)行過濾，也就是要實(shí)施路由策略。這一部分內(nèi)容在路由策略部分會有詳細(xì)敘述，這里我們只是簡單介紹。1）配置對等體的前綴過濾器：[Quidway-bgp]peer{group-name|peer-address}filter-policyacl-number{import|export}。該命令結(jié)合訪問控制列表使用，它可以指定BGP從對等體輸入或向?qū)Φ润w輸出時(shí)過濾訪問列表（accesslist）指定的路由。參數(shù)peer-address是對等體地址，acl-number是訪問列表號，Import或export表明是輸入還是輸出時(shí)使用該策略?？梢杂萌缦聝蓷l命令定義訪問列表：aclacl-number[match-orderconfig|auto]rule{normal|special}{permit|deny}[sourcesource-addrsource-wildcard|any]參數(shù)acl-number為訪問列表號，source-addr和source-wildcard表示一個(gè)網(wǎng)絡(luò)地址。2）配置對等體的AS路徑過濾器[Quidway-bgp]peerpeer-addressaclaspath-list-number{import|export}。該命令可以指定BGP從對等體輸入或向?qū)Φ润w輸出時(shí)過濾含有指定AS路徑屬性的路由。參數(shù)peer-address是對等體地址，aspath-list-number是AS路徑列表號，import或export表明是輸入還是輸出時(shí)使用該策略。7課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1定義AS路徑列表：[Quidway]ip as-path acl aspath-list-number { permit | deny }as-regular-expression參數(shù)aspath-list-number為路徑列表號，as-regular-expression為路徑的正則表達(dá)式。3）配置對等體的路由策略 peer peer-address route-policy policy-name{import |export }。該命令可以指定 BGP從對等體輸入或向?qū)Φ润w輸出時(shí)使用的路由策略。參數(shù)peer-address是對等體地址，policy-name表示route-policy的名字，import或export表明是輸入還是輸出時(shí)使用該策略。定義路由策略： route-policy policy-name {permit |deny }{seq-number }，參數(shù)policy-name為route-policy的名字，seq-number為序列號。路由策略是實(shí)施路由過濾的重要部分，它根據(jù)路由屬性的匹配結(jié)果，決定對路由屬性的操作。每個(gè)路由策略可以有若干規(guī)則，用序列號標(biāo)識。在進(jìn)行路由策略匹配時(shí)，按序列號從小到大的順序進(jìn)行匹配，遇到第一個(gè)匹配的規(guī)則，就完成此次的路由策略過程。如未匹配任何一條規(guī)則， 則此路由的發(fā)送和接收等操作被取消。if-match命令用來定義匹配規(guī)則：操作匹配AS路徑正則表達(dá)式取消AS路徑表達(dá)式匹配匹配BGP團(tuán)體列表取消BGP團(tuán)體列表匹配匹配端口取消端口匹配匹配地址

命令if-matchas-path aspath-list-numberundoif-matchas-pathif-matchcommunity{standard-community-list-number [exact-match]|extended-community-list-number }undoif-matchcommunityif-matchinterface [typenumber ]undoif-matchinterfaceif-matchipaddress {acl-number |ip-prefixprefix-list-name }取消地址匹配匹配cost取消cost匹配

undoif-matchipaddress [ip-prefix ]if-matchcost costundoif-matchcostapply命令用來定義賦值規(guī)則：操作 命令設(shè)置AS號 applyas-path as-number取消AS號的設(shè)置 undoapplyas-path設(shè)置BGP團(tuán)體屬性

applycommunity {{[aa:nn]8課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1[no-export-subconfed ][no-advertise ][no-export ]}[additive ]|none |additive }取消BGP團(tuán)體屬性的設(shè)置 undoapplycommunity設(shè)置下一跳 applyipnext-hop ip-address取消下一跳的設(shè)置 undoapplyipnext-hop設(shè)置本地優(yōu)先級 applylocal-preferencevalue取消本地優(yōu)先級的設(shè)置 undoapplylocal-preference設(shè)置cost applycost cost取消cost的設(shè)置 undoapplycost設(shè)置路由源 applyorigin{igp|egpas-number|incomplete}取消路由源的設(shè)置 undoapplyorigin復(fù)位BGP命令[Quidway]resetbgp{all|peer-id}可以在BGP的策略或協(xié)議配置改變后，復(fù)位BGP的連接，以使新配置的策略生效。參數(shù)all表示復(fù)位所有對等體的連接；peer-id是一個(gè)對等體的地址，只復(fù)位該對等體的連接。9課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1路由策略配置實(shí)例路由過濾——基于ACLAS300RTA30.0.0.130.0.0.2RTB10.0.0.219.0.0.0/820.0.0.218.0.0.0/818.0.0.0/810.0.0.1RTD20.0.0.1RTCAS100AS20018.0.0.0/8RTA:[Quidway]acl1膠片所示的例子解釋了地址訪問列表是怎樣用于路由的識別和過濾。假設(shè)，我們需要 AS300的邊界路由器 RTA不轉(zhuǎn)發(fā)來自 AS200的路由（）給AS100，而轉(zhuǎn)發(fā)其它所有路由，配置如下：RTA：[Quidway]acl1[RTA]bgp300[RTA-bgp]filter-policy 1export[RTA]ospfenable[RTA-bgp]importospfRTB：[RTB]bgp30010課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1[RTB]ospfenable[RTB-bgp]importospfRTC：[RTC]bgp100[RTC-bgp]importdirectRTD：[RTD]bgp200[RTD-bgp]importdirect11課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1路由過濾——基于AS-PathAS300RTA30.0.0.130.0.0.2RTB10.0.0.220.0.0.2僅發(fā)送本AS的僅接受從路由AS100始發(fā)的路由RTC10.0.0.1RTD20.0.0.1AS100AS200RTA:[RTA]ipas-pathacl1permit^$RTD:[RTD]ipas-pathacl1permit\b100$膠片所示的例子解釋了 AS-Path屬性怎樣用于路由的識別和過濾。假設(shè)，我們需要 AS300的邊界路由器 RTA不轉(zhuǎn)發(fā)來自 AS200的路由給 AS100，而只發(fā)送AS300內(nèi)部產(chǎn)生的路由，同時(shí)，要求 AS200的邊界路由器 RTD僅接收從AS100始發(fā)的路由，拒絕從 AS300始發(fā)的路由，配置如下：RTA：[RTA]ipas-pathacl1permit^$[RTA]bgp300[RTA]ospfenable[RTA-bgp]importospfRTB：[RTB]bgp300[RTB]ospfenable[RTB-bgp]importospf12課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1RTC：[RTC]bgp100[RTC–bgp]importdirectRTD：[RTD]ipas-pathacl1permit \b100$[RTD]bgp200[RTD-bgp]peer[RTD-bgp]importdirect上面，^表示路徑的開始，$表示結(jié)束，\b是AS號碼之間的分割符。^$匹配本地路由；\b100$匹配從AS100始發(fā)的路由。13課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1路由過濾－基于RoutePolicyAS2001.1.1.2AS100RTC1.1.1.119.0.0.0/8RTBOSPF不允許RTB向AS外通告路由RTA18.0.0.0/818.0.0.0/8；且所有通告出去的路由的metric值必須為888[RTB]route-policydeny18permit10[RTB-route-policy]if-matchipaddress1[RTB-route-policy]applycost888[RTB]acl1[RTB-acl-1]rulepermitany膠片所示的例子解釋了 route-policy怎樣用于路由的識別和過濾。假設(shè)，需要使RTB不向外通告的路由信息，并且設(shè)置routerpolicy，使通告出去的花費(fèi)值為888。配置如下：RTA：[RTA]ospfenableRTB：[RTB]bgp100[RTB-bgp][RTB-bgp][RTB]route-policydeny18permit10[RTB-route-policy] if-matchipaddress1[RTB-route-policy] applycost888[RTB]acl1[RTB-acl-1][RTB-acl-1]rulepermitany[RTB]ospfenable[RTB-bgp]importospfRTC：[RTC]bgp20014課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.115課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1路由器對路由的處理過程òo·?BGPá2óè÷??á2óèμ?′￥í??y?3ó′??μ?ù·Y??é?1?2￠?D?2°3°2￠ìáê2èó?óéü2áèóy?êáì1è??3éD?2áèó÷·??μ???é?2áèó2áèó?é?è2áèó??2?ó?è?é3?2??áoú??1y??32áèóí±2??áoúé?è??2á?úoBGPá2óè IGPá2óèá2è±íó對一個(gè)具體的ASBR來說，其路由的來源有兩種，從對等體接收的或者從IGP引入的。對于接收的路由，根據(jù)其屬性（如 AS路徑、團(tuán)體屬性等）進(jìn)行過濾，并設(shè)置某些屬性（如本地優(yōu)先、 MED值等），之后若需要的話，將具體的路由聚合為超網(wǎng)路由。BGP可能從多個(gè)對等體收到目的地相同的路由， 根據(jù)規(guī)則選擇最好的路由并加入IP路由表。對于IGP路由，則要經(jīng)過引入策略的過濾和設(shè)置。 BGP發(fā)送優(yōu)選的 BGP路由和引入的IGP路由給對等體。16課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1 調(diào)試信息、監(jiān)控與維護(hù)查看BGP信息顯示BGP路由信息Displaybgp[Quidway-bgp]dis bgpStatuscodes:ssuppressed,ddamped,hhistory,*valid,>best,iinternalOrigincodes:i- IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfPath*>1.1.1.1/320.0.0.0?*>2.2.2.2/3210.0.0.2100?*>10.0.0.0/240.0.0.0?*10.0.0.2100?*10.0.0.1/3210.0.0.2100?*>10.0.0.2/320.0.0.0?BGP通過執(zhí)行 display命令可以顯示 BGP的當(dāng)前運(yùn)行狀態(tài)。執(zhí)行displaybgp命令，顯示 BGP有關(guān)信息，一個(gè)示例的輸出如下：[Quidway-bgp]disbgpStatuscodes:ssuppressed,ddamped,hhistory,*valid,>best,iinternalOrigincodes:i-IGP ,e-EGP,?-incompleteNetworkNextHopMetricLocPrfPath*>1.1.1.1/320.0.0.0?*>2.2.2.2/3210.0.0.2100?*>10.0.0.0/240.0.0.0?*10.0.0.2100?*10.0.0.1/3210.0.0.2100?*>10.0.0.2/320.0.0.0?輸出表明有六條BGP路由信息：其中第二條路由為2.2.2.2/32，*表示有效路由，>表示是優(yōu)選路由，下一跳為10.0.0.2，AS路徑列表只有一個(gè)元素100，最后的?表示這條路由的Origin為incomplete。另外，值為0.0.0.0nexthop表明該路由為本地始發(fā)。17課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1查看BGP信息顯示BGP路由信息[Quidway]display bgpsummaryNeighborVASMsgRcvdMsgSentOutQUp/DownState160.1.48.24100411000:03:38Established150.1.8.1420000000:00:09Active執(zhí)行displaybgpsummary命令，顯示BGP對等體狀態(tài)的綜合信息，一個(gè)示例的輸出如下：[RTA]displaybgpsummaryNeighborVASMsgRcvdMsgSentOutQUp/DownState160.1.48.24100411000:03:38Established150.1.8.1420000000:00:09Active輸出表明有兩個(gè)BGP對等體的信息：第一個(gè)對等體為160.1.48.2，運(yùn)行的BGP4協(xié)議，AS號為100，目前從該對等體收到了4個(gè)報(bào)文，向該對等體發(fā)送了11個(gè)報(bào)文，發(fā)送隊(duì)列中沒有更新報(bào)文，狀態(tài)為Established，處于連接狀態(tài)的時(shí)間為00:03:38；第二個(gè)對等體的狀態(tài)為Active。18課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1BGP的display命令非常豐富，我們給出 BGPdisplay命令的列表：操作 命令顯示BGP路由表中的信息顯示BGP路徑信息顯示BGP中AS過濾的路徑信息顯示CIDR路由顯示指定BGP團(tuán)體的路由信息顯示指定BGP團(tuán)體列表允許的路由信息顯示BGP衰減的路由顯示與指定accesslist 相匹配的路由顯示路由擺動統(tǒng)計(jì)信息

displaybgprouting-table ip-address[mask]displaybgppaths as-regular-expressiondisplayipas-path-aclaspath-list-numberdisplaybgprouting-tablecidrdisplaybgprouting-tablecommunity[[aa:nn][no-export-subconfed ][no-advertise ][no-export ]][exact-match ]displaybgprouting-tablecomm-listcommunity-list-number [exact-match ]displaybgprouting-tabledampeneddisplaybgprouting-tableaclaspath-list-numberdisplaybgprouting-tableflap-information [{regular-expressionas-regular-expression }|{aclacl-number }|{network-address [mask[longer-match ]]}]顯示具有不一致的起源AS的路由displaybgprouting-tabledifferent-origin-as顯示對等體信息displaybgppeer[peer-address]顯示通過BGP通告的路由信息displaybgprouting-tablenetwork顯示對等體組信息displaybgpgroup[group-name]displaybgprouting-table顯示匹配AS正則表達(dá)式的AS路徑信息regular-expressionas-regular-expression顯示BGP對等體會話及其狀態(tài)表displaybgpsummary顯示配置的路由策略信息displayroute-policypolicy-name19課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1 調(diào)試命令BGP調(diào)試命令[RTA][undo]debuggingbgp{all|event|{keepalive|open|packet|update}[receive|send][verbose]}all表示所有的BGP調(diào)試開關(guān)event表示BGP事件調(diào)試信息開關(guān)keepalive表示Keepalive消息調(diào)試開關(guān)open表示Open消息調(diào)試開關(guān)packet表示所有BGP消息調(diào)試開關(guān)update表示Update消息調(diào)試開關(guān)debuggingbgp 命令打開或關(guān)閉 BGP調(diào)試信息開關(guān)。debuggingbgp{all|event|{keepalive|open|packet|update}[receive|send][verbose]}undodebuggingbgp {all|event |keepalive |open |packet |update }參數(shù)說明：all：打開BGP所有報(bào)文調(diào)試信息開關(guān)。event：打開BGP事件調(diào)試信息開關(guān)。keepalive ：打開BGPKEEPALIVE 調(diào)試信息開關(guān)。open：打開BGPOPEN 調(diào)試信息開關(guān)。packet：打開BGP包調(diào)試信息開關(guān)。update：打開BGPUPDATE 報(bào)文調(diào)試信息開關(guān)。verbose ：打開BGP詳細(xì)的調(diào)試信息開關(guān)。receive：打開BGP接收的報(bào)文調(diào)試信息開關(guān)。send：打開BGP發(fā)送的報(bào)文調(diào)試信息開關(guān)。20課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.11.2解決大規(guī)模網(wǎng)絡(luò)中遇到的問題在大規(guī)模網(wǎng)絡(luò)中需要解決的問題BGPú?ó′?￡?ì÷á??ó?μ?μ?íé?aBGPá2óè±íó?ó′BGP??1IBGP′àú???y′?￡?á?-??à?ó?2oò3?éμBGPàaê?BGP′è2?ú·′?ó?ì÷á?o2?3?á2èμó?±?ˉoy?óμú?±2BGP¤ê?在實(shí)際的BGP應(yīng)用中，存在許多需要解決的問題，面對這些問題，BGP的功能提供了相應(yīng)的解決方法。BGP的聚合功能施加于BGP路由表中的路由，它可以有效的控制BGP路由表的增長。在大型BGP網(wǎng)絡(luò)中（BGP路由器數(shù)目多于100個(gè)），建立IBGP全閉合網(wǎng)開銷很大，對此BGP提供了反射和聯(lián)盟技術(shù)，來代替IBGP全閉合網(wǎng)。在復(fù)雜網(wǎng)絡(luò)中，容易有不穩(wěn)定的路由間歇地出現(xiàn)，這會導(dǎo)致BGPUpdate和WITHDRAWN 報(bào)文在網(wǎng)絡(luò)上反復(fù)傳播， 以至于極大的帶寬和路由器的處理時(shí)間。對此BGP提供了路由衰減技術(shù)來懲罰抑制擺動路由，從而達(dá)到網(wǎng)絡(luò)的穩(wěn)定性。下面我們分別介紹聚合、反射、聯(lián)盟、衰減功能。21課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1 聚合BGP聚合——只通告聚合路由AS100AS200172.16.0.0/24RTA172.16.0.0/20RTB172.16.1.0/24172.16.2.0/24......EBGP172.16.15.0/24172.16.0.0/20聚合路由就是把各段路由綜合到一個(gè)或多個(gè)聚合或 CIDR塊中，以便把路由表中的路由數(shù)目減少到最小。BGP有多種聚合方法，以便保證因特網(wǎng)的各種需求都能滿足。如膠片所示，BGP聚合路由功能可以實(shí)現(xiàn)只通告聚合路由：這樣配置后， RTA只把聚合路由 通告給 RTB，而不把具體路由到通告給RTB。22課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1BGP聚合——通告聚合路由和具體路由AS100 AS200RTA ......

172.16.0.0/24172.16.1.0/24EBGP172.16.2.0/24......172.16.15.0/24RTB172.16.0.0/20172.16.0.0/20有時(shí)AS需要同時(shí)通告聚合路由和具體路由。如膠片所示， AS100到AS200有兩條鏈路，為了讓兩條鏈路通過的業(yè)務(wù)量平衡，需要AS100在每個(gè)鏈路通告具體路由，并且給路由設(shè)置不同的屬性。AS200可以根據(jù)具體路由的屬性來決定走哪一個(gè)鏈路。如膠片所示， BGP聚合路由功能可以實(shí)現(xiàn)同時(shí)通告聚合路由和具體路由：這樣配置后，RTA、RTB同時(shí)把聚合路由和具體路由通告給AS200中的對等體。其它聚合方法還包括：1）聚合但抑制特定的具體路由：aggregateaddressmasksuppress-policypolicy-name2）改變聚合路由的 AS路徑屬性：aggregateaddressmaskattribute-policypolicy-name3）聚合時(shí)生成 AS-SET集合：aggregateaddressmaskas-set23課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1 反射BGP′2è?AS1002áèó′2?è?÷AS100RTA?ìo§oúIBGPIBGPRTBRTE?2?ìo§oú?ìo§oúRTCEBGPRTD1?EBGP?2?ìo§oú為了保證IBGP對等體之間的連通性， IBGP對等體之間需要建立全閉合網(wǎng)。 在某些網(wǎng)絡(luò)中，內(nèi)部 BGP網(wǎng)絡(luò)變得非常大（每個(gè)路由器多于 100個(gè)內(nèi)部對話），建立全閉合網(wǎng)開銷很大。 這就要求使用新的對等技術(shù)。 路由反射器概念的基本思路是：指定一個(gè)集中路由器作為內(nèi)部對話的焦點(diǎn)。多個(gè) BGP路由器可以與一個(gè)中心點(diǎn)對等化，然后多個(gè)路由反射器再進(jìn)行對等化。只有AS擁有大型的內(nèi)部BGP閉合網(wǎng)，也就是每個(gè)路由器上多于100個(gè)對話通路時(shí)，路由反射器才被推薦使用。路由反射器是可以完成路由反射功能的路由器。 路由反射器的 IBGP對等體分為兩類：客戶機(jī)和非客戶機(jī)。一個(gè)路由反射器和它的客戶機(jī)構(gòu)成一個(gè)群。路由反射器的不屬于這個(gè)群的所有對等體就是非客戶機(jī)。膠片所示的是一個(gè)用反射技術(shù)代替IBGP全閉合網(wǎng)的例子。RTA被配置成路由反射器，它有兩個(gè)客戶機(jī)：RTB和RTC，有兩個(gè)非客戶機(jī)：RTD和RTE。RTC把EBGP收到的更新傳遞給路由反射器RTA，RTA將把更新反射給客戶機(jī)RTB以及非客戶機(jī)RTD和RTE。RTA的反射配置如下：[RTA-bgp]reflectcluster-id10[RTA-bgp][RTA-bgp][RTA-bgp]reflectbetween-clients24課程XXXX BGP路由協(xié)議配置（ M0000004） Issue1.1 聯(lián)盟BGPàaê?AS200RTA RTG RTDAS65060RTB AS65050RTC RTFRTEAS100聯(lián)盟是處理AS內(nèi)部IBGP閉合網(wǎng)激增的另一種方法。聯(lián)盟的概念基于一個(gè)AS可以被分為多個(gè)子AS。子AS內(nèi)使用IBGP全閉合網(wǎng)，子AS之間以及聯(lián)盟本身與外部AS之間使用EBGP。聯(lián)盟可以很容易地檢測到AS內(nèi)的選路循環(huán)，因?yàn)樽覣S之間運(yùn)行的是EBGP。AS路徑列表用于檢測離開一個(gè)子AS并想回到同一子AS的選路更新。這種想要回到它始發(fā)的子AS的選路更新被檢測到是因?yàn)樽覣S會發(fā)現(xiàn)自己的子AS號碼在這個(gè)更新的AS路徑內(nèi)。雖然子之AS間的路由經(jīng)EBGP交換，所有的IBGP規(guī)則仍然適用，使整個(gè)AS的性能象個(gè)單一實(shí)體。EBGP下個(gè)中繼、量度值和本地優(yōu)先值仍然在內(nèi)傳送。膠片所示的是一個(gè)用聯(lián)盟技術(shù)代替IBGP全閉合網(wǎng)的例子。AS100被分為兩個(gè)子AS：AS65050和AS65060。這個(gè)AS整體上就是一個(gè)大的聯(lián)盟，由一個(gè)單一聯(lián)盟號碼100識別。所有的子AS屏蔽與外部世界，可以給予任何AS號碼。號碼可以在私有AS列表里選擇，以便不使用任何正式的AS號碼。我們用RTB、RTC舉例說明一下聯(lián)盟的配置：RTB：[RTB]bgp65050[RTB-bgp]confederatio