《高級(jí)路由技術(shù)（理論篇）》-教學(xué)PPT8：使用BGP路由實(shí)現(xiàn)域間路由連通

單元8：使用BGP路由實(shí)現(xiàn)域間路由選擇《高級(jí)路由技術(shù)》(理論篇）主講教師：XXX技術(shù)背景從技術(shù)角度講，Internet這樣遍布全世界龐大的網(wǎng)絡(luò)，需要一種機(jī)制確保信息從世界一端可靠傳輸?shù)搅硪欢?，這個(gè)機(jī)制就是BGP（BorderGatewayProtocol，邊界網(wǎng)關(guān)協(xié)議）。在Internet中使用唯一進(jìn)行自治系統(tǒng)間路由協(xié)議就是BGP，BGP構(gòu)成整個(gè)Internet的核心網(wǎng)絡(luò)，有人把BGP稱為“BGP是Internet的心臟”。學(xué)習(xí)目標(biāo)認(rèn)識(shí)邊界網(wǎng)關(guān)BGP路由協(xié)議

掌握BGP域間路由技術(shù)原理了解BGP路由常見屬性配置BGP路由協(xié)議，實(shí)現(xiàn)域間路由選擇8.1認(rèn)識(shí)BGP域間路由 RIP、OSPF和IS-IS等都屬于內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）。在一個(gè)網(wǎng)絡(luò)內(nèi)部，或者一個(gè)自治系統(tǒng)（AutonomousSystem，AS）內(nèi)部提供路由。各個(gè)AS系統(tǒng)都有專門技術(shù)負(fù)責(zé)AS內(nèi)路由、網(wǎng)絡(luò)結(jié)構(gòu)及編址方案。一個(gè)ISP就是一個(gè)AS系統(tǒng)，有時(shí)一個(gè)企業(yè)網(wǎng)絡(luò)也為一個(gè)單獨(dú)AS系統(tǒng)。整個(gè)Internet是不同AS系統(tǒng)集合，Internet中每個(gè)AS自治系統(tǒng)都有一個(gè)唯一自治系統(tǒng)編號(hào)，也就是AS號(hào)。8.1.1什么是自治系統(tǒng)AS8.1認(rèn)識(shí)BGP域間路由 常見RIP、OSPF路由屬于內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）。IGP設(shè)計(jì)在一個(gè)AS自治系統(tǒng)內(nèi)部（通常是園區(qū)網(wǎng)絡(luò)）提供路由選擇，在園區(qū)網(wǎng)中提供穩(wěn)定、可擴(kuò)展以及快速的收斂選路機(jī)制。與IGP相對(duì)應(yīng)另一種路由協(xié)議是外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）。與IGP不同，EGP的設(shè)計(jì)并不用于在自治系統(tǒng)內(nèi)部提供路由選擇功能，EGP用來連接不同自治系統(tǒng)，實(shí)現(xiàn)不同的AS自治系統(tǒng)之間路由選擇。8.1.2區(qū)別IGP與EGP8.2熟悉BGP路由特征BGP也是一種矢量路由協(xié)議，BGP通告的也是鄰居路由表信息。但BGP不使用跳數(shù)，使用一系列路徑屬性衡量路由優(yōu)劣，稱之為路徑矢量路由協(xié)議。在BGP路由計(jì)算中，最典型路徑屬性是AS列表，BGP路由器對(duì)外通告每一條路由，都包括一個(gè)列表：記錄這條路由經(jīng)過AS號(hào)。AS列表說明如果要到達(dá)目的地，途中經(jīng)過哪些AS。8.2.1BGP路徑矢量特征8.2熟悉BGP路由特征距離矢量路由協(xié)議RIP使用水平分割來、毒性逆轉(zhuǎn)、觸發(fā)更新等機(jī)制避免環(huán)路產(chǎn)生；OSPF使用SPF算法避免環(huán)路。BGP也需要防止路由環(huán)產(chǎn)生。BGP通過檢測(cè)收到路由AS列表。如果AS列表中包含自己AS號(hào)，丟棄這條更新，意味著這條路由之前已經(jīng)過本地AS，并被通告出去。如果接收將導(dǎo)致路由環(huán)路產(chǎn)生。8.2.2BGP環(huán)路檢測(cè)機(jī)制8.2熟悉BGP路由特征Internet采用逐跳路由選擇模式，BGP非常適用于當(dāng)前Internet的AS間路由選擇。BGP路由支持遵循逐跳路由選擇策略，也就是說，網(wǎng)絡(luò)管理人員不能左右鄰接AS，如何轉(zhuǎn)發(fā)數(shù)據(jù)流，但可以決定數(shù)據(jù)流如何前往指定AS。如圖AS65006經(jīng)過AS65004，到達(dá)AS65001中192.0.1.0/24目標(biāo)網(wǎng)絡(luò)，可以采用多條路徑傳輸。雖然AS65006經(jīng)過AS65004到達(dá)AS65000有多條路徑選擇；但實(shí)際上，AS65006并不知道所有路徑，因?yàn)锳S65004只將其最佳路徑：“65004—>65002—>65000”，通告給AS65006。8.2.3BGP逐跳路由選擇特征8.3了解BGP的鄰居關(guān)系RIP使用UDP作為傳輸協(xié)議，使用端口號(hào)為UDP520；OSPF的路由協(xié)議報(bào)文承載在IP報(bào)文，使用的IP協(xié)議號(hào)為89。而BGP使用TCP作為傳輸協(xié)議，其端口號(hào)為TCP179。這也是第一個(gè)以TCP作為傳輸協(xié)議的路由協(xié)議。BGP使用TCP作為傳輸協(xié)議，是因?yàn)門CP是面向連接協(xié)議，可以保障路由傳輸可靠性。由于TCP協(xié)議擁有確認(rèn)和重傳機(jī)制，這樣BGP路由信息傳輸中就無需支持確認(rèn)、重傳機(jī)制，簡(jiǎn)化了BGP的實(shí)現(xiàn)。BGP利用TCP協(xié)議來實(shí)現(xiàn)路由會(huì)話的建立、流量控制、重傳和會(huì)話拆除；提供可靠、穩(wěn)定的AS域間路由選擇，相比OSPF這樣的IGP協(xié)議，BGP路由協(xié)議不是非常關(guān)注網(wǎng)絡(luò)的收斂速度。8.3.1熟悉BGP協(xié)議報(bào)文8.3了解BGP的鄰居關(guān)系在BGP中，把運(yùn)行BGP的路由器稱BGP發(fā)言者（BGPSpeaker）。Internet中存在著成千上萬BGP發(fā)言者。每個(gè)BGP發(fā)言者無法與所有BGP發(fā)言者建立鄰居關(guān)系，通常都是本地AS內(nèi)的BGP發(fā)言者與鄰居AS發(fā)言者。在BGP中，BGP鄰居另個(gè)叫法為BGP對(duì)等體（BGPPeer）。BGP使用TCP建立對(duì)等體間會(huì)話。當(dāng)兩個(gè)BGP發(fā)言者之間建立起TCP連接后，雙方發(fā)送Open（打開）消息，標(biāo)識(shí)自己，建立鄰居關(guān)系。BGP鄰居關(guān)系分為：外部BGP（EBGP，ExternalBGP）和內(nèi)部BGP（IBGP，InternalBGP）。8.3.2區(qū)別EBGP與IBGP8.3了解BGP的鄰居關(guān)系External/ExteriorBGP，外部BGP，運(yùn)行于不同AS之間的BGP稱為外部BGP。為了防止AS之間產(chǎn)生環(huán)路，當(dāng)BGP設(shè)備接受EBGP對(duì)等體發(fā)來的路由時(shí)，會(huì)將路由信息AS_path列表中帶有本地AS號(hào)的路由丟棄。EBGP將路由信息從一個(gè)自治系統(tǒng)傳遞到另一個(gè)自治系統(tǒng)，在不同的自治系統(tǒng)之間交換路由選擇信息。默認(rèn)情況下，BGP協(xié)議要求建立EBGP鄰居關(guān)系的兩個(gè)BGP發(fā)言者，必須在物理上直接相連。但也可以改變EBGP這種默認(rèn)行為，在非直連的兩個(gè)BGP發(fā)言者之間建立EBGP鄰居。當(dāng)需要在非直連的兩個(gè)BGP發(fā)言者之間建立EBGP鄰居時(shí)，稱為EBGP多跳（EBGP-Multihop）。8.3.3掌握EBGP鄰居關(guān)系8.3了解BGP的鄰居關(guān)系使用AS路徑列表，不能防止AS自治系統(tǒng)內(nèi)部的BGP路由環(huán)路，是因?yàn)楫?dāng)一條BGP路由在AS自治系統(tǒng)內(nèi)部傳遞時(shí)，AS列表并不會(huì)產(chǎn)生變化。對(duì)于一個(gè)BGP發(fā)言者來說，只有當(dāng)它將路由通告給它的EBGP對(duì)等體時(shí)，才會(huì)將本地的AS號(hào)添加到AS路徑列表中。AS路徑列表中也不記錄在自治系統(tǒng)內(nèi)部處理過該路由信息的路由器。如圖中AS65001中BGP發(fā)言者，三臺(tái)路由器R1、R2、R3間建立IBGP鄰居關(guān)系。R1路由器從外部自治系統(tǒng)BGP發(fā)言者R4路由器上，收到BGP路由通告。然后，將此路由信息，通告給本地自治系統(tǒng)中的IBGP對(duì)等體R2和R3路由器。8.3.4掌握IBGP鄰居關(guān)系和水平分割8.4生成BGP路由表BGP路由不僅僅生成、更新一張路由表，BGP路由還維護(hù)著一張鄰居列表，列表中是記錄所有與本地建立了鄰居關(guān)系的BGP對(duì)等體。BGP路由將從鄰居路由器上接收到的所有BGP路由，都加入到BGP路由表中；然后，再進(jìn)行路徑的選擇。但是BGP最終只會(huì)把最優(yōu)路徑，加入到IP路由表中，通過IP路由表中的路由條目，指導(dǎo)接受到IP數(shù)據(jù)包轉(zhuǎn)發(fā)。當(dāng)本地BGP對(duì)等體，將BGP路由通告給鄰居時(shí)，仍然是將BGP路由表中的路由條目通告給鄰居。鄰居收到后，也會(huì)將路由加入到它的BGP路由表中。8.5掌握BGP基礎(chǔ)配置啟用BGP路由協(xié)議后，路由器將不會(huì)自動(dòng)與任何對(duì)等體，需要建立鄰居關(guān)系并通告路由信息。由于BGP路由使用TCP會(huì)話來完成所有的操作，所以必須通過手工的方式，為BGP路由器指定它要與哪個(gè)對(duì)等體建立鄰居關(guān)系。在BGP路由協(xié)議工作過程中不存在任何自動(dòng)發(fā)現(xiàn)、并自動(dòng)建立鄰居關(guān)系的機(jī)制。在BGP路由進(jìn)程模式下，使用如下命令通過手工的方式指定對(duì)等體。8.5.1BGP基本配置8.5掌握BGP基礎(chǔ)配置默認(rèn)情況下，BGP路由協(xié)議按照BGP的路徑屬性，使用BGP路由下一跳（Next_hop）屬性規(guī)則，以及BGP發(fā)言者設(shè)置下一跳（Next_hop）屬性規(guī)則，對(duì)外通告BGP路由。但有時(shí)需要針對(duì)BGP的下一跳屬性進(jìn)行修改，簡(jiǎn)化BGP路由選擇操作。AS1中存在一條指向1.0.0.0/8網(wǎng)絡(luò)路由，現(xiàn)在需要將這個(gè)網(wǎng)絡(luò)通告給AS2中的BGP路由器。8.5.2配置BGP下一跳屬性8.5掌握BGP基礎(chǔ)配置當(dāng)需要在本地的BGP發(fā)言者上，斷開與某個(gè)對(duì)等體的鄰居關(guān)系時(shí)，可以在BGP路由進(jìn)程模式下使用如下命令。neighborip-addressshutdown使用此命令斷開與某個(gè)BGP對(duì)等體的鄰居關(guān)系時(shí)，無需刪除與這個(gè)鄰居有關(guān)的配置。當(dāng)需要重新啟用與對(duì)等體的鄰居關(guān)系時(shí)，使用如下命令恢復(fù)。noneighborip-addressshutdown8.5.3關(guān)閉BGP鄰居8.6熟悉BGP路由消息類型BGPv4協(xié)議有5種消息報(bào)文：open（建立）、update（更新）、notification（通知）、keepalive（保持活躍）、route-refresh（路由刷新），承擔(dān)的功能描述如下。Open消息是TCP連接建立后發(fā)送的第一個(gè)報(bào)文，包含本地speaker信息以及與后面對(duì)等體之間建立TCP會(huì)話的信息，實(shí)現(xiàn)建立BGP對(duì)等體之間的連接關(guān)系。BGP用Open消息來建立BGP鄰居關(guān)系。當(dāng)BGP發(fā)言者之間的TCP連接建立起來后，雙方都要發(fā)送一個(gè)Open消息標(biāo)識(shí)自己。Open消息中所有信息都要被協(xié)商和接受。當(dāng)BGP發(fā)言者通過發(fā)送和接收Open消息，建立起B(yǎng)GP鄰居關(guān)系后，雙方就開始使用Update消息交換路由信息。Update消息中包含可達(dá)路由、需要?jiǎng)h除的路由和BGP路徑屬性值。8.7了解BGP路由狀態(tài)機(jī)當(dāng)路由器啟用了BGP路由后，首先進(jìn)入的就是空閑狀態(tài)（Idle）狀態(tài)。在Idle狀態(tài)下，BGP發(fā)言者不會(huì)接收BGP的會(huì)話請(qǐng)求，這時(shí)，BGP進(jìn)程不會(huì)擁有任何資源。只有在收到BGPStart事件（IE1）后，才會(huì)給BGP進(jìn)程分配資源。當(dāng)BGPStart事件發(fā)生后，BGP路由器開始初始化它的BGP資源，并嘗試和已配置BGP對(duì)等體建立TCP會(huì)話；同時(shí)，它也將偵聽來自對(duì)等體的TCP會(huì)話請(qǐng)求。如果由于TCP連接被關(guān)閉或者其他錯(cuò)誤等，狀態(tài)機(jī)將保持在Idle狀態(tài)。如果沒有發(fā)生任何異常，狀態(tài)機(jī)將過渡到連接（Connect）狀態(tài)。通常BGP狀態(tài)機(jī)如果停留在Idle狀態(tài)，可能有以下原因。在遠(yuǎn)端對(duì)等體上沒有正確的配置本地對(duì)等體的IP地址和自治系統(tǒng)號(hào)。在本地對(duì)等體上沒有正確的配置遠(yuǎn)端對(duì)等體的IP地址和自治系統(tǒng)號(hào)。本地或?qū)Χ藳]有到達(dá)對(duì)方的路由。訪問控制列表或防火墻阻斷了TCP的179端口，因?yàn)锽GP需要使用它。8.7.1空閑狀態(tài)（Idle）8.7了解BGP路由狀態(tài)機(jī)在連接狀態(tài)（Connect）狀態(tài)下，BGP等待TCP連接的建立。如果TCP連接建立成功，狀態(tài)機(jī)過渡到打開發(fā)送（OpenSent）狀態(tài)。如果TCP連接沒有成功建立，狀態(tài)機(jī)將過渡到激活狀態(tài)（Active）。如果連接重試計(jì)時(shí)器超時(shí)，狀態(tài)機(jī)仍保持在Connect狀態(tài)。如果遇到其他事件（見表6-1），狀態(tài)機(jī)將返回到Idle狀態(tài)。8.7.2連接狀態(tài)（Connect）8.7了解BGP路由狀態(tài)機(jī)如果BGP發(fā)言者無法和對(duì)等體建立TCP連接，那么狀態(tài)機(jī)將進(jìn)入到Active狀態(tài)。此時(shí)，BGP發(fā)言者嘗試重新進(jìn)行TCP會(huì)話連接，并重置重連接計(jì)時(shí)器。如果在重連接過程中成功建立TCP連接。那么將發(fā)送一個(gè)Open消息，并過渡到OpenSent狀態(tài)。如果在重連接計(jì)時(shí)器超時(shí)后，還沒有建立TCP會(huì)話，狀態(tài)機(jī)將重啟重連接計(jì)時(shí)器，并返回Connect狀態(tài)。8.7.3激活狀態(tài)（Active）8.7了解BGP路由狀態(tài)機(jī)當(dāng)BGP對(duì)等體之間成功建立了TCP連接后，BGP發(fā)言者便發(fā)送一個(gè)Open消息，從而進(jìn)入OpenSent狀態(tài)。此時(shí)，本地對(duì)等體將等待遠(yuǎn)端發(fā)送Open消息。當(dāng)收到對(duì)端Open消息后，BGP對(duì)等體檢查消息中字段是否匹配。如果發(fā)現(xiàn)了錯(cuò)誤，將會(huì)給遠(yuǎn)端對(duì)等體發(fā)送一個(gè)Notification消息，并返回到Idle狀態(tài)。如果此時(shí)TCP連接斷開，狀態(tài)機(jī)將返回Active狀態(tài)。如果在檢查Open消息時(shí)，檢測(cè)到錯(cuò)誤，BGP將發(fā)送一個(gè)Keepalive報(bào)文，并且重置Keepalive計(jì)時(shí)器。在這個(gè)階段，雙方要協(xié)商保持時(shí)間，并且選擇雙方中較小的保持時(shí)間；之后，狀態(tài)機(jī)將過渡到OpenConfirm狀態(tài)。通常BGP不會(huì)在OpenSent狀態(tài)停留較長(zhǎng)時(shí)間。當(dāng)本地對(duì)等體收到遠(yuǎn)端的OPEN消息后，將會(huì)很快發(fā)送一個(gè)Keepalive報(bào)文，并過渡到OpenConfirm狀態(tài)。8.7.4打開發(fā)送狀態(tài)（OpenSent）8.7了解BGP路由狀態(tài)機(jī)在打開確認(rèn)狀態(tài)（OpenConfirm）狀態(tài)下，本地對(duì)等體將等待從遠(yuǎn)端收到一個(gè)Keepalive報(bào)文。如果收到對(duì)端的Keepalive報(bào)文，過渡到最終已建立狀態(tài)（Established）。如果收到了一個(gè)Notification消息，將返回到Idle狀態(tài)。BGP對(duì)等體只會(huì)在打開確認(rèn)狀態(tài)（OpenConfirm）停留一定時(shí)間，來等待Keepalive報(bào)文。如果在保持計(jì)時(shí)器超市后，還沒有收到報(bào)文，將返回到Idle狀態(tài)。8.7.5打開確認(rèn)狀態(tài)（OpenConfirm）8.7了解BGP路由狀態(tài)機(jī)已建立狀態(tài)（Established）是BGP對(duì)等體協(xié)商的最終狀態(tài)。在這個(gè)狀態(tài)下，BGP對(duì)等體開始通過發(fā)送Update報(bào)文，交換路由信息。當(dāng)對(duì)等體收到Update或Keepalive報(bào)文后，保持計(jì)時(shí)器將被重置。如果收到Notification消息，則返回到Idle狀態(tài)。如果BGP對(duì)等體在Update消息中檢測(cè)到錯(cuò)誤，它將發(fā)送一個(gè)Notification消息到對(duì)等體，并且返回Idle狀態(tài)。如果保持計(jì)時(shí)器超時(shí)，或者由于其他的一些事件，如BGPStop，狀態(tài)機(jī)也將返回到Idle狀態(tài)。8.7.6已建立狀態(tài)（Established）8.8掌握BGP路徑屬性起源屬性（ORIGIN）是公認(rèn)、強(qiáng)制屬性，指明這條路由信息來源。在BGP更新中，每條路由信息都包括這種屬性，而且接收它的BGP發(fā)言者，也必須識(shí)別和處理這種屬性。當(dāng)BGP發(fā)言者擁有到達(dá)相同目的網(wǎng)絡(luò)的路由時(shí)，起源屬性作為一個(gè)決定路徑優(yōu)劣因素。這里的起源，是指始發(fā)BGP發(fā)言者，將這條路由通告到BGP中的方式。R1路由器擁有一條直連路由1.0.0.0/8，R2路由器擁有一條直連路由2.0.0.0/8。R1路由器使用network將直連路由通告到BGP中，R2路由器通過redistribute將直連路由重分發(fā)到BGP中。當(dāng)R4路由器收到這兩條路由后，看到1.0.0.0/8路由的起源屬性為“i”；2.0.0.0/8路由的起源屬性為“?”。8.8.1起源屬性8.8掌握BGP路徑屬性AS1中的路由器R1作為始發(fā)路由器，將路由1.0.0.0/8通告到BGP中，在發(fā)送給EBGP鄰居之前，將本地的AS號(hào)加入到AS路徑列表中。但是R1路由器從本地來看，1.0.0.0/8的路徑屬性為空。R2路由器收到此路由通告后，看到AS的路徑列表為“1”，表明該條路由始于AS1。R2再將路由通告給它的IBGP鄰居R3路由器時(shí)，不會(huì)修改AS路徑列表，所以R3路由器看到的路徑列表仍然為“1”。R3路由器把這條路由再通告給EBGP鄰居R4路由器時(shí)，就會(huì)附加上本地的AS號(hào)。此時(shí)，R4路由器看到這條路由的路徑列表就為“2，1”，表明該路由始于AS1，并在傳輸路徑中經(jīng)過了AS2。對(duì)于路由器R4來說，如果要到達(dá)網(wǎng)絡(luò)1.0.0.0/8，需要先后經(jīng)過AS2和AS1二個(gè)自治域。8.8.2AS路徑屬性8.8掌握BGP路徑屬性下一跳屬性（NEXT_HOP）也是一個(gè)公認(rèn)又強(qiáng)制屬性，所有的BGP路由攜帶該屬性，所有BGP發(fā)言者都必須識(shí)別和處理該屬性。下一跳屬性指出要到達(dá)目標(biāo)網(wǎng)絡(luò)，需要將數(shù)據(jù)發(fā)送到的下一個(gè)接口的地址或者路由器。在IP路由表中，所有路由都有下一跳，告訴路由器應(yīng)將收到IP數(shù)據(jù)包發(fā)送到哪里。在BGP路由表中，下一跳也一樣，告訴路由器去往某自治系統(tǒng)中的網(wǎng)絡(luò)時(shí)，應(yīng)該將數(shù)據(jù)包送往何處。但在BGP中，對(duì)于EBGP路由和IBGP路由下一跳，存在一些差別。8.8.3下一跳屬性8.8掌握BGP路徑屬性R2路由器通過EBGP網(wǎng)絡(luò)，從R1路由器上接收到1.0.0.0/8的路由更新，路由的下一跳屬性為200.1.1.1，即R1路由器發(fā)送路由更新的地址。當(dāng)R2路由器再將該路由通告給IBGP中的鄰居路由器R3時(shí)，根據(jù)BGP路由的規(guī)定，R2路由器不對(duì)此路由的下一跳進(jìn)行修改。也就是說，當(dāng)R3路由器接收到這條路由后，看到的下一條屬性仍然為200.1.1.1，而不是R2發(fā)送路由更新的地址10.1.1.1。這就是指EBGP通告下一跳屬性，會(huì)被傳遞到IBGP中。需要注意的是：BGP是一個(gè)以自治系統(tǒng)為跳數(shù)路由協(xié)議，所有EBGP通告下一跳會(huì)傳輸?shù)洁従覣S中。8.8.3下一跳屬性8.8掌握BGP路徑屬性本地優(yōu)先級(jí)屬性（LOCAL_PREF）是一個(gè)公認(rèn)的、自由決定屬性，也就是說每個(gè)BGP發(fā)言者都必須能夠識(shí)別該屬性，但是BGP更新中可以不攜帶該屬性。本地優(yōu)先級(jí)屬性也是BGP協(xié)議進(jìn)行路徑?jīng)Q策屬性，優(yōu)先級(jí)越高（數(shù)值越大）的路徑，被選為最佳路徑可能性越大。如果BGP發(fā)言者收到多條到達(dá)同一目標(biāo)網(wǎng)絡(luò)路徑，它將比較這些路徑本地優(yōu)先級(jí)，選擇本地優(yōu)先級(jí)最高作為最佳路徑，本地優(yōu)先級(jí)默認(rèn)值為100。需要注意的是：本地優(yōu)先級(jí)屬性只在AS內(nèi)部傳播，也就是IBGP對(duì)等體之間。它不會(huì)被通告給EBGP對(duì)等體，這也是“本地”一詞的意義。本地優(yōu)先級(jí)屬性用來指導(dǎo)本地AS中的路由器，如果數(shù)據(jù)流要離開本地AS，需要通過首選路徑是哪條。8.8.4本地優(yōu)先級(jí)屬性8.8掌握BGP路徑屬性多出口鑒別器屬性（MED）是一個(gè)可選的、非傳遞屬性。MED也稱為度量值（metric），被稱為AS間度量值。它可以影響B(tài)GP路徑選擇過程。MED屬性與本地優(yōu)先級(jí)屬性不同，MED屬性可以在自治系統(tǒng)之間傳送。也就是說MED屬性可以被發(fā)送給EBGP的對(duì)等體。當(dāng)其他自治系統(tǒng)接收到MED屬性后，會(huì)將其傳播給IBGP對(duì)等體。但是，當(dāng)該路由再被通告給另一個(gè)自治系統(tǒng)時(shí)，MED屬性值將會(huì)丟失。R1路由器將設(shè)置了MED屬性值的路由，通告給R2路由器；此時(shí)，MED屬性值也被傳播到R2路由器上。接下來，R2路由器將該路由通過IBGP網(wǎng)絡(luò)，通告給R3路由器時(shí)，仍然攜帶MED屬性值。但是，當(dāng)R3路由器再將其通告給其他自治系統(tǒng)時(shí)，MED屬性值將不被傳播。8.8.5多出口鑒別器屬性8.8掌握BGP路徑屬性AS65000域通過設(shè)置通告給EBGP鄰居的MED屬性值，可以影響數(shù)據(jù)流進(jìn)入本地自治系統(tǒng)的路徑，即所有發(fā)往本地自治系統(tǒng)1.0.0.0/8網(wǎng)絡(luò)的數(shù)據(jù)，都會(huì)從R2路由器進(jìn)入。需要說明的是：通過設(shè)置路由的MED屬性值，只能影響鄰接AS將數(shù)據(jù)發(fā)往本地AS的入口，MED屬性值不能影響數(shù)據(jù)進(jìn)入AS65001的路徑。因?yàn)镸ED屬性值不會(huì)再被傳遞到AS65001以外自治系統(tǒng)，而且BGP遵循逐跳路由選擇模式。在默認(rèn)情況下，BGP路由只比較來自相同自治系統(tǒng)路由MED值。雖然AS1與AS2都設(shè)置了路由的MED屬性值，但是AS65001中的BGP發(fā)言者，將會(huì)忽略路由的MED值，不將其作為路徑?jīng)Q策的依據(jù)。如果要使BGP比較來自不同自治系統(tǒng)中路由的MED值，必須在BGP路由進(jìn)程模式下，使用“bgpalways-compare-med”命令，改變BGP的默認(rèn)行為。8.8.5多出口鑒別器屬性8.9BGP高級(jí)配置當(dāng)使用neighbor命令為本地對(duì)等體指定對(duì)端IP地址后，本地BGP進(jìn)程查找路由表，選擇到達(dá)對(duì)端IP地址最優(yōu)出接口和源IP地址。在使用neighbor命令時(shí)，對(duì)等體雙方配置到對(duì)端IP地址必須對(duì)應(yīng)，或者說互為鏡像，這樣才能成功建立鄰居關(guān)系。默認(rèn)情況下，BGP選擇本地的源地址都通過查找路由表并使用物理接口IP地址。但在一個(gè)自治系統(tǒng)內(nèi)部中存在大量BGP對(duì)等體，如果全部使用物理地址作為對(duì)端IP地址，將帶來更多配置工作，而且很容易因?yàn)樯僖粭l配置，導(dǎo)致鄰居關(guān)系不能建立。8.9.1配置EBGP多跳和源地址8.9BGP高級(jí)配置正常情況下，如果要實(shí)現(xiàn)BGP冗余備份，需要在路由器R1和R2上分別建立兩個(gè)BGP鄰居關(guān)系，也就是建立兩個(gè)TCP會(huì)話，兩個(gè)TCP會(huì)話各使用一條物理鏈路。通過這種方式建立連接，實(shí)現(xiàn)鏈路的冗余備份。但使用兩條物理鏈路建立連接，會(huì)存在一些弊端。首先，TCP連接是建立在物理接口之間，但是物理接口可能會(huì)由于某些故障失效。其次，R1和R2路由器之間存在兩個(gè)TCP會(huì)話，也就是存在兩個(gè)鄰居關(guān)系，這對(duì)于BGP來說要多維護(hù)一個(gè)連接，會(huì)消耗系統(tǒng)資源。此外，雖然R1和R2路由器之間存在兩個(gè)會(huì)話，但是BGP在同一時(shí)刻只會(huì)使用一個(gè)BGP連接去發(fā)送數(shù)據(jù)，因?yàn)锽GP要從兩個(gè)路徑中選出一條最佳路徑。被選為最優(yōu)的那條物理鏈路出現(xiàn)故障后，會(huì)造成路由的重新收斂。8.9.1配置EBGP多跳和源地址8.9BGP高級(jí)配置BGP支持路由聚合和CIDR。路由聚合可以減小IP路由表的大小，如果沒有路由聚合，Internet上路由表的規(guī)模將會(huì)呈倍數(shù)的增長(zhǎng)。此外，路由聚合可以用來減小BGP對(duì)等體之間通告路由的數(shù)目。在BGP路由進(jìn)程模式下，使用如下命令配置BGP路由聚合。Aggregate-addressnetworkmask[as-set][summary-only]network參數(shù)表示聚合后網(wǎng)絡(luò)地址，mask表示聚合后子網(wǎng)掩碼。使用as-set參數(shù)后，聚合路由中包括詳細(xì)路由AS路徑信息，即AS_SET。summary-only參數(shù)表示對(duì)多條路由聚合后，只通告聚合后路由。默認(rèn)情況下，既通告通告聚合后路由，也通告詳細(xì)路由。8.9.2配置BGP路由聚合8.9BGP高級(jí)配置BGP路由默認(rèn)優(yōu)先級(jí)為100。在BGP路由模式下，使用如下命令修改本地優(yōu)先級(jí)。bgpdefaultlocal-preferencepreference。該命令修改本地BGP發(fā)言者收到EBGP路由本地優(yōu)先級(jí)，修改后本地優(yōu)先級(jí)值，將隨著路由被通告到IBGP對(duì)等體。該命令對(duì)所有收到路由本地優(yōu)先級(jí)修改，所以當(dāng)僅僅控制到達(dá)某條目標(biāo)網(wǎng)絡(luò)的出口路徑時(shí)，這條命令配置將不能滿足要求。R1和R2路由器同時(shí)從不同AS，收到了到達(dá)同一目標(biāo)網(wǎng)絡(luò)的路由，但企業(yè)網(wǎng)絡(luò)想把去往1.0.0.0/8網(wǎng)絡(luò)數(shù)據(jù)流，通過R2路由器出口傳輸。8.9.3配置本地優(yōu)先級(jí)8.9BGP高級(jí)配置命令中metric參數(shù)是通告給EBGP對(duì)等體路由，設(shè)置默認(rèn)MED值，這個(gè)MED值與路由一同通告給EBGP對(duì)等體。通過控制路由MED值，對(duì)進(jìn)入本地自治系統(tǒng)數(shù)據(jù)流控制。所有進(jìn)入本地自治系統(tǒng)（AS1）數(shù)據(jù)流，都使用路由器R1的進(jìn)入路徑，造成R1外部鏈路負(fù)載過高，而R2外部路徑利用率極低，導(dǎo)致帶寬資源不能被合理地利用。為了解決這個(gè)問題，實(shí)現(xiàn)到達(dá)本地網(wǎng)絡(luò)3.0.0.0/8和4.0.0.0/8數(shù)據(jù)流量，從R2路由器上進(jìn)入，合理利用帶寬資源?，F(xiàn)修改R1和R2路由器默認(rèn)MED值，使R1路由器通告給AS2路由器路由MED值為500；路由器R2通告給AS2路由MED值為400。8.9.4配置MED屬性值8.10優(yōu)化大型網(wǎng)絡(luò)中BGP在BGP路由中，具有相同策略和角色的對(duì)等體，可以將其加入到一個(gè)組中；然后，對(duì)于這個(gè)組進(jìn)行統(tǒng)一策略配置，這個(gè)組被稱為對(duì)等體組（peer-group）。對(duì)等體組極大地簡(jiǎn)化了配置BGP路由的工作量，而且本地路由器策略執(zhí)行的效率也大大增強(qiáng)。如果單獨(dú)地為50個(gè)對(duì)等體設(shè)置策略，那么，路由器也將對(duì)本地的策略數(shù)據(jù)庫訪問50次。如果對(duì)一個(gè)對(duì)等體組設(shè)置策略，那么路由器僅僅訪問本地策略數(shù)據(jù)庫1次。在BGP路由進(jìn)程模式下，使用如下命令創(chuàng)建對(duì)等體組。8.10.1對(duì)等體組8.10優(yōu)化大型網(wǎng)絡(luò)中BGP在BGP路由的水平分割原則中，BGP對(duì)等體不將從IBGP收到的路由更新，再通告給其他的IBGP對(duì)等體，這樣是為了避免潛在的環(huán)路。因此BGP的水平分割原則，必須在自治系統(tǒng)內(nèi)部建立全互聯(lián)（full-mesh）的IBGP鄰居關(guān)系，這樣才能確保所有的BGP發(fā)言者，都能收到來自外部的路由信息。但全互聯(lián)的IBGP拓?fù)洳痪哂袛U(kuò)展性，并且為了在一個(gè)擁有眾多BGP對(duì)等體的網(wǎng)絡(luò)中，建立全互聯(lián)IBGP鄰居關(guān)系，需要大量的手工配置工作。，為了在自治系統(tǒng)內(nèi)部建立全互聯(lián)的IBGP鄰居關(guān)系，需要在每個(gè)發(fā)言者上，配置到達(dá)其他對(duì)等體的地址，因此，需要建立IBGP會(huì)話數(shù)將是n(n-1)/2。如圖中自治系統(tǒng)內(nèi)部共有6個(gè)BGP發(fā)言者，所以一共建立了15條IBGP連接。8.10.2路由反射器8.10優(yōu)化大型網(wǎng)絡(luò)中BGP路由反射器不會(huì)將一條路由再通告給路由的始發(fā)者。如果由于某種原因，路由的始發(fā)者又收到該路由，它通過檢查始發(fā)者ID屬性中路由器ID值，可以將該路由忽略。路由反射器與其客戶所組成集合被稱為集群（cluster）。自治系統(tǒng)內(nèi)的每一個(gè)集群都用一個(gè)集群ID（clusterID）標(biāo)識(shí)，集群ID就是路由反射器的路由器ID。其中，集群列表屬性（CLUSTER_LIST）也是一個(gè)可選的、非傳遞屬性，它記錄了路由所經(jīng)過的集群，并使用一個(gè)集群列表進(jìn)行表示。當(dāng)路由反射器將一條路由，發(fā)送給集群外的非反射器客戶時(shí)，它將本集群的集群ID添加到集群列表中。如果CLUSTER_LIST為空，它會(huì)創(chuàng)建該列表，并將集群ID加入進(jìn)去。8.10.2路由反射器8.10優(yōu)化大型網(wǎng)絡(luò)中