【无标题】

HCIP第十二天

• BGP的路由黑洞
  BGP协议的非直连建邻，可能出现BGP协议跨越未运行BGP协议的路由器，导致BGP路由传递后显示控制层面可达，数据层面流量经过未运行BGP协议的路由器时无法通过，形成路由黑洞
  解决方案：
  1让AS内所有设备都运行BGP协议
  2可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布
  3使用MPLS技术解决路由黑洞问题，当前工程中主要使用的解决方案
  BGP同步机制，防止BGP路由黑洞的产生，当一台路由器从自己IBGP对等体学习到一条BGP路由时，他不能将这条路由通告给自己的EBGP对等体，除非他又从IGP协议中学习到这条路由，也就是要求IBGP路由和IGP路由同步，华为设备默认关闭BGP的同步规则
• BGP的防环机制（水平分割）
  1EBGP水平分割，专门解决EBGP对等体之间可能出现的环路问题
  bgp协议在路由条目中记录所经过的AS编号 ，AS_PATH属性，接收到的BGP路由条目中的AS_PATH中若包含本地的AS号，则将拒绝接受，避免环路产出
  2IBGP水平分割，专门解决IBGP对等体之间可能出现的环路问题
  因为BGP的AS-BY-AS的特性，导致AS内部被认为是一个整体，在默认情况下，路由的属性是不会发生变化的， IBGP水平分割：当一个路由器从一个IBGP对等体出学习到某一条BGP路由时，他将不再把这条路由信息通告给其他的IBGP对等体，IBGP水平分割可以有效的解决IBGP对等体之间路由回传造成的环路问题，但是，也会引发路由信息传递障碍问题。想要避免IBGP水平分割带来的问题，可以让所有AS内部运行BGP的路由器均建立IBGP对等体关系。这种建立全连的IBGP对等体的方案并不是最佳解决方案，当一个AS内运行BGP协议的路由器数量较多时，建立全连的邻居关系，将造成大量的资源浪费，并且降低网络的可扩展性
• BGP的基本配置
  EBGP对等体直连建邻
  1启动BGP进程
  [r1]bgp 1 (1 指的是该路由器所在的AS号)
  [r1-bgp]
  2配置RID
  [r1-bgp]router-id 1.1.1.1
  3指定建立邻居关系
  [r1-bgp]peer 12.0.0.2 as-number 2(指定建邻的IP地址和邻居所在的AS的编号)
  [r1-bgp]display bgp peer (查看BGP的邻居表)
  IBGP对等体环回建邻
  [r2-bgp]peer 3.3.3.3 as-number 2
  [r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
  注意：一旦使用环回地址作为建邻地址，同时需要修改源IP地址未本地环回地址。
  EBGP对等体环回建邻
  将EBGP对等体之间的数据包中的TTL值设置为1，同时，加入了直连检测（检测源目IP是否在同一个网段）； 因为华为设备并没有直接关闭直连检测的方法，但是可以通过修改TTL值来让EBGP邻居间可以正常非直连建邻，直连检测将会自动失效
  [r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
  [r5-bgp]peer 4.4.4.4 ebgp-max-hop
  BGP的路由发布
  1）通过network命令进行发布
  BGP可以将所有路由表中存在的路由条目通过network命令进行发布
  [r1-bgp]network 1.1.1.0 24
  [r1-bgp]display bgp routing-table — 查看设备的BGP表
  Network：目标网段及掩码信息
  NextHop(下一跳) 属于BGP的路由属性,谁通告的，谁就是下一跳；如果是自己发布的，则下一条属性0.0.0.0再network前面出现的符号称为这条路由的状态码
  *(代表可用) :BGP设备每收到一条路由信息，都会检查其下一跳属性的可达性,如果下一跳的地址是可达
  的，则代表该路由可用,不可达则不可用，不可用则该路由信息将不被接纳，直接不参与选择
  (>),代表优选,当收到多条到达相同网段的路由信息时，BGP将会在其中根据路由属性选择最好的最为优选路由，只有优选的路由才会被加载到路由表中，并且传递给其他BGP对等体。不优选的则不传递，不加表
  当一台路由器收到来自EBGP对等体发送的路由信息正常加表后，该路由的协议类型为：EBGP，优先级：255
  I:状态码为I则代表该路由信息是从IBGP对等体处学来的路由。
  IBGP邻居之间传递路由时，默认不会修改下一跳属性，可能导致从EBGP邻居处传递的路由信息在IBGP邻居处不可达,需执行如下命令进行更改
  [r2-bgp]peer 3.3.3.3 next-hop-local
  当一台路由器收到来自IBGP对等体发送的路由信息正常加表后，该路由的协议类型为：IBGP，优先级：255
  当通告的路由数量较大时，使用network逐条发布效率较低，则可以通过重发布的方法来批量发布路由。
  2）通过重发布来发布BGP路由
  [r2-bgp]import-route ospf 1
  OGN (起源码)
  1通过Network发布的路由, I代表该路由起源于IGP协议
  2通过EGP协议发布的路由,e指的是BGP协议之前的外部网关协议,EGP协议，目前该协议基本上不用，e标记很少见
  3通过除了以上两种方式发布的路由(?)重发布路由的起源码标记就是？
  BGP路由聚合
  自动聚合 :仅针对重发布的路由;手工聚合
  自动聚合
  在R1上建立两条172.16.1.0/24和172.16.2.1/24直连路由，之后通过重发布发布到BGP中
  1抓取流量
  [r1]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 24
  2路由策略
  [r1]route-policy aa permit node 10
  [r1-route-policy]if-match ip-prefix aa
  3重发布中调用
  [r1-bgp]import-route direct route-policy aa
  自动聚合的问题
  1只能聚合到主类，导致产生巨大的路由黑洞
  2只能对重发布的路由生效
  [r1-bgp]summary automatic(华为设备默认关闭自动聚合功能，开销自动聚合)
  S(状态码:SUPPRESSED):抑制 , 一旦路由前面的状态码中添加S标记，则代表该路由被抑制，将不再加标和传递,自动聚合完成后会自动生成一条指向汇总的空接口路由进行防环
  手工聚合
  [r1-bgp]aggregate 172.16.0.0 22
  手工聚合的问题
  1手工聚合时没有抑制明细路由，导致传递的路由条目没有减少，反而增加
  2手工聚合的路由条目存在路由属性缺失的问题，不懈怠明细路由中的AS_PATH属性，该属性是用来防环的，不携带可能会导致环路的产生
  [r4-bgp]aggregate 172.16.0.0 22 detail-suppressed
  因为BGP协议的特殊性，导致在一些环境下不能将所有明细路由全部抑制
  所以在做BGP的聚合时往往仅抑制一部分路由信息，需要用到suppress - Policy,抑制策略
  1先抓取流量
  [r4]ip ip-prefix aa permit 172.16.1.0 24
  2使用路由策略匹配流量
  [r4]route-policy aa permit node 10
  Info: New Sequence of this List.
  [r4-route-policy]if-match ip-prefix aa
  3使用抑制策略进行调用
  [r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa
  [r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa as-set
  通过激活AS_SET关键字，使汇总路由携带明细路由的AS_PATH属性
  聚合后的路由存在属性丢失的情况,为此，BGP专门设计了两个聚合相关的属ATOMIC_AGGREGATE，AGGRGATOR
  ATOMIC_AGGREGATE:纯粹的预警属性，聚合路由将会携带，意图是提醒该路由
  为聚合路由，可能存在属性丢失问题
  AGGRGATOR:将会记录执行汇总路由器所在的AS号及RID
  [r4]display bgp routing-table 172.16.0.0 (查看一条路由的详情信息)