华为 BGP路由聚合

业精于勤，荒于嬉；行成于思，毁于随。

文章目录

• 1、BGP聚合
• 一、BGP路由聚合的做用
• 二、BGP路由聚合的方式
• 2、拓扑
• 3、基础配置
• 一、自动聚合
• 4、策略与观察
• 5、TS排错
• 一、手动聚合
• 6、策略

BGP的聚合相对其余协议的聚合差别较大，且重要性较高，关于手动聚合的属性及策略运用要熟练掌握。

1、BGP聚合

在中型或大型BGP网络中，BGP路由表会变得十分庞大，存储路由表占用大量的交换机内存资源，传输和处理路由信息须要占用大量的网络资源。使用路由聚合（Routes Aggregation）能够大大减少路由表的规模；另外经过对路由进行聚合，隐藏一些具体的路由，能够减小路由震荡对网络带来的影响。

BGP路由聚合结合灵活的路由策略，使BGP更有效的传递和控制路由。

一、减小路由表项网络设备的硬件资源的占用
二、提升网络的稳定性

BGP支持两种聚合方式：自动聚合和手动聚合。自动聚合的路由优先级低于手动聚合的路由优先级（宣告聚合路由–配合静态来实现）。

一、BGP路由聚合的做用

一、减小路由表的明细路由（减小空间占用和维护每条明细路由带来压力）
二、减小由于某些明细路由的频繁更新致使网络波动

二、BGP路由聚合的方式

一、summary automatic 自动聚合
二、Aggregation 手动聚合
三、静态宣告 宣告时宣告手动汇总后的路由（须要再ip路由表静态部署一条指向null 0的手动聚合后的路由）

2、拓扑

3、基础配置

一、AS-200运行OSPF协议属于区域0

二、如图构建BGP邻居，所有创建EBGP邻居（AR-4不运行BGP），开启团体属性通告功能

三、在AR-4将静态路由及Loopback 1直连路由引入进OSPF，引入后的路由开销为150，类型值为2

[AR-4]acl 2000                                           //建立基本acl 2000 来匹配192.168.1.4/32的主机路由
[AR-4-acl-basic-2000]rule permit source 192.168.1.4 0 
[AR-4-acl-basic-2000]quit 
[AR-4]route-policy ospf_cost permit node 10              //建立名称为ospf_cost的路由策略节点10	
[AR-4-route-policy]if-match acl 2000                     //此节点匹配acl 2000抓取的路由
[AR-4-route-policy]apply cost 150                        //此节点匹配到路由修改开销为150
[AR-4-route-policy]quit 

[AR-4]ospf 1                                             //进入OSPF进程
[AR-4-ospf-1]import-route direct route-policy ospf_cost  //引入直连路由时挂接名称为ospf_cost的路由策略进行路由过滤与开销修改
[AR-4-ospf-1]import-route static cost 150                //引入此设备的静态路由并修改开销为150
[AR-4-ospf-1]quit

一、自动聚合

（1）只对引入的BGP路由会自动聚合，network宣告进BGP的路由没法执行自动聚合。
（2）只对始发与本地的BGP路由聚合会生效，对于经过其余BGP设备传递而来的外部路由聚合不会生效。
（3）只将聚合后的路由发布出去
（4）聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路
（5）默认状况BGP设备的自动聚合是关闭的

四、在AR-3将Loopback 1接口地址引入进BGP协议并开启自动聚合

[AR-3]bgp 300	
[AR-3-bgp]net 192.168.1.3 32 
[AR-3-bgp]ipv4-family unicast 
[AR-3-bgp-af-ipv4]summary automatic  //开启本BGP设备的自动汇总，自动汇总只对引入（重分发）进本BGP的路由有效，会将路由汇总为主类路由

4、策略与观察

一、查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-patch值判断AR-2对于此路由的最优来源选择

dis bgp routing-table

MED值为0；AS-patch值为300；
主要是该路由到达目的地的路由是惟一的，因此直接优选。

二、在AR-2将OSPF路由引入进BGP协议，查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-path值判断AR-2对于此路由的最优来源选择

[AR-2]bgp 200
[AR-2-bgp]import-route ospf

dis bgp routing-table

MED值为150，AS-path值为空（本地产生）；为本地始发
Origin i>e>?
主要是该路由到达目的地的路由是惟一的，因此直接优选，对到达同一目的地的路由不存在多条。

三、在AR-2开启自动聚合，查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-path值判断AR-2对于此路由的最优来源选择

[AR-2]bgp 200
[AR-2-bgp]summary automatic

dis bgp routing-table

四、在AR-2经过手动聚合产生192.168.1.0/24的BGP路由，查看AR-2 BGP路由表针对192.168.1.0/24路由的MED值，AS-patch值判断AR-2对于此路由的最优来源选择
（通告查看192.168.1.0的bgp详细路由信息来区分路由是自动聚合或是手动聚合产生）

起源属性为“？”是自动聚合产生；
起源属性为“i”多是自动聚合产生，也多是动聚合产生。

[AR-2-bgp]aggregate 192.168.1.0 24

dis bgp routing-table

[AR-2-bgp]undo summary automatic

dis bgp routing-table

五、当完成上述内容后，在AR-2的BGP路由表存在几条192.168.1.0/24的路由，同时存在这些路由时优选哪一个起源属性的路由，并得出BGP本地起源属性的规则

BGP本地起源属性：

BGP的第四条选路原则只有当BGP设备针对同一条路由有多个获取源时，使用第四条选路原则
手动聚合>自动聚合>IGP>BGP的规则来原则最佳路由

5、TS排错

一、现要求AS-100的路由器能够正常接收聚合路由192.168.2.0/24

[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 detail-suppressed

dis bgp routing-table

二、此路由须要最好的放环属性

[AR-2-acl-basic-2000]acl 2020
[AR-2-acl-basic-2020]rule 20 permit source 192.168.2.0 0.0.0.255
[AR-2-acl-basic-2020]quit
[AR-2]route-policy no-ad permit node 10
[AR-2-route-policy]if-match acl 2020
[AR-2-route-policy]apply community no-advertise
[AR-2-route-policy]quit
[AR-2]route-policy no-ad  permit node 20
[AR-2-route-policy]quit
[AR-2]bgp 200
[AR-2-bgp]peer 12.1.1.1 route-policy no-ad  export

三、同时只接收192.168.2.0/24内的明细路由192.168.2.3/32

请在AR-2进行故障排查，修改缺失或者错误配置及策略，知足以上题目需求
（注意：可作修改与增长配置，不要删除任何配置）

我这里用的是“反向操做”！！可是最好全部的问题和需求都在聚合策略下完成

[AR-2]acl 2030
[AR-2-acl-basic-2030]rule 30 permit source 192.168.2.2 0
[AR-2-acl-basic-2030]rule 40 permit source 192.168.2.4 0
[AR-2-acl-basic-2030]quit
[AR-2]route-policy aa permit node 10
[AR-2-route-policy]if-match acl 2030
[AR-2-bgp]undo  peer 12.1.1.1 route-policy no-ad export
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 as-set suppress-policy aa

dis bgp routing-table

一、手动聚合

一、聚合后明细和聚合路由都发布出去

（1）对宣告；引入；始发；以及经过BGP学到的路由都会生效
（2）汇总后将明细和汇总路由都传递出去
（3）汇总后的路由再也不携带明细路由的AS号，只携带汇总设备的AS号，此路由以汇总设备做为始发。
（4）聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路

[AR-2-bgp]aggregate 192.168.2.0 24 ?
          as-set              //发出聚合路由时携带明细路由的AS号
          attribute-policy    //为聚合路由添加属性值
          detail-suppressed   //抑制全部的明细路由，只发出聚合路由
          origin-policy       //只有命中指定路由后才会产生此聚合路由(被route-policy命中的的明细)
          suppress-policy     //选择性抑制明细路由（被suppress-policy命中的路由会被抑制）

二、聚合后的路由携带明细AS发布出去

（1）默认状况下聚合后的路由再也不携带原明细路由的AS号，只有本聚合设备的AS而后开始传递，这样聚合路由回传存在环路的风险
（2）对聚合路由赋予as-set属性，此聚合路由将保留原明细路由的AS属性

[AR-2-bgp]aggregate 192.168.0.0 22 as-set                  //手动聚合的这条路由将携带明细路由的AS-Path属性发布出去。

[AR-2-bgp]aggregate 40.1.0.0 22 detail-suppressed as-set   //只将聚合后的路由发送给邻居，并携带明细路由的AS-Path属性。

三、只将聚合后的路由发布出去

（1）对宣告；引入；始发；以及经过BGP学到的路由都会生效
（2）汇总后只将汇总路由传递出去 ，参与汇总的明细路由将在本地BGP路由表打上“S”被抑制
（3）汇总后的路由再也不携带明细路由的AS号，只携带汇总设备的AS号，此路由以汇总设备做为始发。

[AR-2-bgp]aggregate 192.168.2.0 24 detail-suppressed        //手动聚合后只将聚合路由传递下去

 [AR-2-bgp]aggregate 192.168.2.0 24 suppress-policy aa      //手动聚合后的路由和通过路由策略AAA过滤完的明细路由传递下去

6、策略

suppress-policy 抑制策略

做用：抑制BGP对的路由(被抑制的路由不会被邻居通告)
匹配：Route-policy

attribute-policy 聚合路由路径属性策略

做用：修改聚合路由属性
匹配：Route- policy

origin- policy 起源策略

做用：限制聚合路由的条件(只有被origin- policy命中的路由才能够产生聚合路由)
匹配：route policy

route policy 路由策略

做用：过滤路由修改路由属性，匹配路由(抓取路由–基于cost路由匹配)
匹配：ACL，匹配因此路由

本人全部文章都受版权保护，著做权归艺博东全部！未经受权，转载必究或附上其原创连接。