华为路由器BGP路由反射器和联邦

session 1 BGP路由反射

        为了解决IBGP的防环机制，路由只传一跳原则，需要在ibgp内配置所有ibgp路由器相互之间形成对等体，这样太消耗整个网络资源，可以使用路由反射器和bgp联邦技术来解决ibgp路由只传一跳的原则。

        将IBGP路由器配置成路由反射器，在路由反射器中可以指定哪些邻居成为客户（本地有效）。RR规则是：
        路由反射器的路由传递规则是：非客户（邻居）—非客户（邻居）不传，其他的都传（如客户与客户之间、客户与非客户之间、客户与ebgp邻居之间、非客户与ebgp邻居之间）

      默认情况下在IBGP中的AR1、AR2、AR3三台路由器上，AR3和AR2的路由只能传递一跳给AR1，却无法相互学习到。为了让AR2和AR3相互学习到对方的bgp路由就需要将AR2与AR3也建立成ibgp对等体，这样在路由器较多的情况下会造成网络的负担过重，所以采用路由反射器RR的方法来解决ibgp路由只传一跳的原则，方法是让AR1做路由反射器，而AR2与AR3分别做AR1的反射客户（或者一个做客户一个做非客户，默认都是非客户）

[AR1]bgp 1

[AR1-bgp]ipv4-family unicast 

[AR1-bgp-af-ipv4]peer 2.2.2.2 reflect-client      将AR2指定为路由反射的客户（AR3默认是非客户）满足客户与非客户之间传递路由

[AR1-bgp-af-ipv4]quit

AR2 ip route-static 3.3.3.3 255.255.255.255 12.1.1.1

AR3 ip route-static 2.2.2.2 255.255.255.255 13.1.1.1

session 2 BGP的联邦

      与RR反射器一样，也是用于解决ibgp内路由只传一跳的问题。联邦技术将IBGP域划分为多个子区域，在IBGP内部的子区域之间形成ebgp区域，从而解决ibgp路由只传一跳的问题。

       在上述拓扑中使用联邦技术解决ibgp路由只传一跳问题，将AS1234分解成3个子AS1、2、34，三个子AS分别建立ebgp邻居，从而解决了IBGP内路由只传一跳问题。如上图将AS1234分解成子AS1、2、34形成ebgp关系，具体配置如下：

AR1上的配置

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
bgp 1 创建子AS1
 router-id 1.1.1.1
 confederation id 1234 指明主AS是1234
 confederation peer-as 2 34 声明子AS1与子AS2、34形成（ebgp）联邦
 peer 2.2.2.2 as-number 2          与子AS2建立邻居关系
 peer 2.2.2.2 ebgp-max-hop 2  因为与AR2形成了ebgp，自然要修改最大条数=1的限制
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 34  与子AS34建立邻居关系
 peer 3.3.3.3 ebgp-max-hop 3 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 12.1.1.0 255.255.255.0 
  network 13.1.1.0 255.255.255.0 
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
#
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2 使用静态路由建立bgp更新源的tcp可达
ip route-static 3.3.3.3 255.255.255.255 13.1.1.3
ip route-static 4.4.4.4 255.255.255.255 13.1.1.3
#

AR2上的配置

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
interface LoopBack1
 ip address 100.1.1.1 255.255.255.255 
#
bgp 2
 router-id 2.2.2.2
 confederation id 1234
 confederation peer-as 1 34
 peer 1.1.1.1 as-number 1 
 peer 1.1.1.1 ebgp-max-hop 2 
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 2.2.2.2 255.255.255.255 
  network 12.0.0.0 
  network 12.1.1.0 255.255.255.0 
  network 100.1.1.1 255.255.255.255 
  peer 1.1.1.1 enable
#
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
ip route-static 3.3.3.3 255.255.255.255 12.1.1.1
ip route-static 4.4.4.4 255.255.255.255 12.1.1.1
#

AR3上的配置

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
bgp 34
 router-id 3.3.3.3
 confederation id 1234
 confederation peer-as 1 2
 peer 1.1.1.1 as-number 1 
 peer 1.1.1.1 ebgp-max-hop 2 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 4.4.4.4 as-number 34 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 3.3.3.3 255.255.255.255 
  network 13.1.1.0 255.255.255.0 
  network 34.1.1.0 255.255.255.0 
  peer 1.1.1.1 enable
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
#
ip route-static 1.1.1.1 255.255.255.255 13.1.1.1
ip route-static 2.2.2.2 255.255.255.255 13.1.1.1
ip route-static 4.4.4.4 255.255.255.255 34.1.1.4
#

AR4上的配置

interface LoopBack0
 ip address 4.4.4.4 255.255.255.255 
#
interface LoopBack1
 ip address 200.1.1.1 255.255.255.255 
#
bgp 34
 router-id 4.4.4.4
 confederation id 1234
 peer 3.3.3.3 as-number 34 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 4.4.4.4 255.255.255.255 
  network 34.1.1.0 255.255.255.0 
  network 200.1.1.1 255.255.255.255 
  peer 3.3.3.3 enable
#
ip route-static 1.1.1.1 255.255.255.255 34.1.1.3
ip route-static 2.2.2.2 255.255.255.255 34.1.1.3
ip route-static 3.3.3.3 255.255.255.255 34.1.1.3
#

        补充：BGP要求更新源三层路由可达，上拓扑中AR1可以将AR2的路由反射给AR3，但是在AR3中不会将AR2的路由最优放入路由表，因为反射并不修改下一跳，所以AR3收到AR1反射来的路由下一跳依然是AR2，所以AR3会查看到达AR2的更新源（说白了就是路由原理的看下一跳是否可达）是否可达（比如loopback0接口），如果可以那么路由最优，如果不可达那么无法最优不能放入路由表，不通，所以即便AR3与AR2不建立邻居关系也必须有到达双方BGP更新源的路由（可以使用IGP）。