BGP基础知识

1、BGP协议特性

2、BGP基本术语

3、邻居状态机制

图解

4、路由属性

5、选路原则

首先，路由的下一跳必须可达，而后BGP按照下面顺序选路：
<1>prefer-value (越大越好)
<2>local-pref (越大越好)
<3>本地始发
<4>as-path  (越短越好)
<5>origin（i>e>?）
<6>med  (越小越好)
<7>ebgp>ibgp
<8>igp costfornext-hop  (越小越好)
<9>是否支持负载均衡（maximumload-balance）
<10>cluster-list (越短越好)
<11>originator-id (越小越好)
<12>router-id(越小越好)
<13>next-hop ip address#neighbor‘s ip address (越小越好)

6、BGP路由发布策略

7、路由产生方式

8、反射器、联邦

9、配置命令

bgp 1 #建立并启动BGP
router-id 1.1.1.1 #配置router-id
peer 12.1.1.2 as-number 2 #指定BGP对等体及AS号
peer 12.1.1.2 connect-interface loop0 #使用本身的loopback0作为更新源，和对方创建邻居
peer 12.1.1.2 ebgp-max-hop 1 #配置容许同非直接相连的网络上的邻居创建EBGP链接
peer 3.3.3.3 next-hop-local #
peer 1.1.1.1 reflect-client #设置1.1.1.1位路由反射器的client
network 21.1.1.0 255.255.255.0 #将本地路由发布到BGP路由表中（必须宣告本身真实存在的网络）
import-route ospf 11 #引入其它路由协议的路由
undo synchronization #关闭同步，高版本IOS默认开启

ip route 2.2.2.0 255.255.255.0 24.1.1.2  //先确保有去邻居的路由

Cisco配置

router bgp 4
  no auto-summary   //关闭自动汇总
  no synchronization     //关闭同步，高版本IOS默认开启
  bgp router-id 4.4.4.4
  neighbor 2.2.2.2 remote-as 123         //指定EBGP邻居
  neighbor 2.2.2.2 update-source lo0     //指定自已的更新源
  neighbor 2.2.2.2 ebgp-multihop 2       //设置EBGP的多跳
  neighbor 3.3.3.3 next-hop-self    
  network 172.16.1.0 mask 255.255.255.0　  //宣告网络时要说明掩码
  neighbor 3.3.3.3 soft-reconfiguration inbound  //开启查看接收到的路由信息的功能
  neighbor 3.3.3.3 peer-group WOLF      //在邻居上调用

各种显示命令：
show ip bgp summary      //摘要的邻居邻居信息
show ip bgp 2.2.2.0/24   //显示明细路由的详细信息
show tcp brief           //能够看到是谁发起的TCP连接
show ip bgp neighbors    //详细的邻居信息
show ip bgp rib-failure  //能够看到提示有更高AD的路由
show ip bgp neighbors 2.2.2.2 advertised-routes  //看向这个邻居发了哪些路由信息
show ip bgp neighbors 3.3.3.3 received-routes    //看这个邻居给我发了哪些路由信息，必须在本路由器上用下面这条命令开启
show ip bgp nei x.x.x.x advertised-router 查看向邻居通告的路由器有哪些
show ip bgp nei x.x.x.x received-router 查看邻居向本地通告的路由有哪些，前提开启入站配置

clear ip bgp *         //来硬的，会DOWN掉邻居关系
clear ip bgp nei xxxxx //具体清楚掉某一个邻居
clear ip bgp * soft    //软清，不会down掉邻居关系
clear ip bgp * soft  in/out  //在in或out方向软清，不会down掉邻居关系

BGP路由不优的2个缘由：
一、同步问题
二、下一跳是否可达  
BGP的下一跳机制
BGP是一个AS-by-AS的路由协议，而不是一个router-by-router的路由协议。
BGP路由的下一跳并非指下一个路由器的IP地址，而是指到达下一个AS的IP地址。
因此，默认状况下，从EBGP邻居学到的路由再向其它的IBGP邻居传递的时候，下一跳不改变。

华为配置

bgp 100  #启动bgp指定as号
 router-id 1.1.1.1  #配置BGP的router-id
 peer 12.1.1.1 as-number 100 #建立BGP对等体
 peer 12.1.1.1 connet-interface lookback 0 #指定发送BGP报文的源接口，并可指定发起链接时使用的源地址

 peer 12.1.1.1 ebgp-max-hop 2 #指定创建EBGP链接容许的最大跳数。缺省状况下，EBGP链接容许的最大跳数为1，即只能在物理直连链路上创建EBGP链接
 peer 12.1.1.1 next-hop-local #配置BGP设备向IBGP对等体（组）发布路由时，把下一跳地址设为自身的IP地址。 缺省状况下，BGP设备向IBGP对等体发布路由时，不修改下一跳地址
 nexthop recursive-loolup router-policy #配置BGP按路由策略进行下一跳迭代。

 peer 12.1.1.1 next-hop-invariable #配置发布引入的IGP路由时不改变该IGP路由的下一跳地址。缺省状况下，对等体在发布所引入的IGP路由时会将下一跳地址改成本地与对端链接的接口地址 import-router protocol  #引入路由 default-route imported  #容许BGP引入本地IP路由表中已经存在的缺省路由  network 1.1.1.1 mask 32 #配置BGP逐条引入IPv4路由表或IPv6路由表中的路由 peer 12.1.1.2 password cipher Huawei #配置MD5认证密码 peer 12.1.1.2 keychain 1 #配置Keychain认证 Keychain认证推荐使用SHA256和HMAC-SHA256加密算法 group 1  [ external | internal ] #建立对等体组 peer 1 as-number 100 #配置EBGP对等体组的AS号  peer 12.1.1.2 group 1 #向对等体组中加入对等体 peer 12.1.1.2 valid-ttl-hops 254 #配置BGP GTSM功能。缺省状况下，BGP对等体（组）上未配置GTSM功能 gtsm default-action { drop | pass}  #设置未匹配GTSM策略的报文的缺省动做。 缺省状况下，未匹配GTSM策略的报文能够经过过滤 peer { group-name | ipv4-address | ipv6-address } reflect-client #配置路由反射器及其客户 refelctor cluster-id 1.1.1.1 #配置路由反射器的集群ID undo reflect between-clients #禁止客户机之间的路由反射  routing-table rib-noly [ route-policy route-policy-name ] #禁止BGP将优选的路由下发到IP路由表 confederation id { as-number-plain | as-number-dot } #配置联盟ID  confederation peer-as { as-number-plain | as-number-dot } &<1-32> #指定属于同一个联盟的子AS号 confederation nonstandard #配置联盟的兼容性 peer 12.1.1.1 perferred-value value #为从指定对等体学来的全部路由配置首选值。 缺省状况下，从对等体学来的路由的初始首选值为0 defaut local-preference 100 #配置本机的缺省Local_Pref属性值。 缺省状况下，BGP本地优先级的值为100 route-policy AS-path permit node 10 apply as-path 100 { additive | overwrite }  #设置BGP路由的AS_Path属性 peer 12.1.1.1 route-policy AS-path export #对向对等体（组）发布的路由添加AS_Path属性  import-route protocol route-policy AS-path #BGP以import方式引入的路由添加AS_Path属性 network 12.1.1.1 route-policy AS-path #对BGP以network方式引入的路由添加AS_Path属性  bestrouter as-path-ignore #不将AS_Path属性做为选路条件  peer 12.1.1.1 allow-as-loop 100 #容许本地AS编号重复出现 ,缺省状况下，不容许本地AS号重复  peer 12.1.1.1 public-as-only #配置发送EBGP更新报文时，AS_Path属性中仅携带公有AS编号。 缺省状况下，发送EBGP更新报文时，AS_Path属性中能够同时携带公有AS号和私有AS号 as-path-limit 255 #配置AS_Path属性中AS号的最大个数。缺省状况下，AS_Path属性中AS号的最大个数是255 peer 12.1.1.1 fake-as 200 #配置EBGP对等体的伪AS号 default med 0 #配置缺省MED值。配置缺省MED值 bestroute med-none-as-maximum #设置当路由没有MED值时将其做为最大值处理。缺省状况下，当路由属性中没有MED值时，BGP在选路时将使用缺省MED值 compare-different-as-med #容许BGP比较属于任意AS的EBGP对等体的路由的MED值。 缺省状况下，BGP只比较属于同一AS的EBGP对等体的路由的MED属性值 deterministic-med #使能Deterministic-MED的功能。在路由选路时优先比较AS_Path最左边的AS号相同的路由。Deterministic :肯定性的  bestroute med- confederation #比较联盟内路由的MED值。 缺省状况下，BGP仅比较来自同一AS的路由的MED属性值