小结:BGP协议
BGP(Border Gateway Protocol,边界网关协议)在华为路由器上的使用
BGP 是互联网的核心路由协议,主要用于自治系统(AS, Autonomous System)之间的路由选择,即外部网关协议(EGP)。华为路由器支持 BGP,可用于企业级网络、多运营商网络、跨 AS 路由控制等场景。
1. BGP 关键特性
✅ BGP 主要特点
- 路径向量协议(Path Vector Protocol):使用 AS-PATH 避免环路。
- 增量更新:BGP 只在网络拓扑变化时发送更新,而不是周期性更新,节省带宽。
- 强大的策略控制:可基于多种属性(AS Path、MED、Local Preference 等)精细控制路由选择。
- 支持多路径(Multipath):可以负载均衡多个 BGP 路由。
- 支持 iBGP(内部 BGP) 和 eBGP(外部 BGP):iBGP 在同一 AS 内部传播,eBGP 用于 AS 之间路由传播。
2. BGP 配置基本步骤
步骤 1:配置 BGP 进程
bgp 65001 # 65001 是本地 AS 号
步骤 2:建立 BGP 邻居
peer 192.168.1.2 as-number 65002 # 配置 eBGP 邻居,AS 65002
peer 10.1.1.2 as-number 65001 # 配置 iBGP 邻居,AS 号相同
步骤 3:通告网络(网络公告)
network 10.10.10.0 255.255.255.0 # 公布 10.10.10.0/24 网段
步骤 4:配置 BGP 选路策略(可选)
peer 192.168.1.2 route-policy POLICY in # 应用入站策略
peer 192.168.1.2 route-policy POLICY out # 应用出站策略
3. BGP 详细配置
3.1 eBGP(外部 BGP)配置
eBGP 用于不同 AS 之间的通信,默认 TTL 为 1(直连)。
示例:在 AS 65001 和 AS 65002 之间建立 eBGP 邻居
bgp 65001
peer 192.168.1.2 as-number 65002 # 配置邻居 AS 65002
network 10.10.10.0 255.255.255.0 # 广播本地网段
3.2 iBGP(内部 BGP)配置
iBGP 适用于同一 AS 内部的 BGP 设备,要求所有 iBGP 路由器互联,但可以通过**路由反射器(Route Reflector, RR)**优化。
示例:在 AS 65001 内部建立 iBGP 邻居
bgp 65001
peer 10.1.1.2 as-number 65001 # 配置 iBGP 邻居
⚠️ iBGP 需要全网互连或使用 Route Reflector!
3.3 BGP Route Reflector(路由反射器)
iBGP 需要全网互连,但在大型 AS 内,配置复杂,使用**RR(Route Reflector)**减少邻居数量。
bgp 65001
peer 10.1.1.2 reflect-client # 配置 10.1.1.2 为 RR 客户端
3.4 BGP 负载均衡(ECMP)
默认 BGP 只选择一条最佳路径,可以配置**ECMP(等价多路径)**实现流量分担:
bgp 65001
maximum-load-balancing 4 # 最多选择 4 条等价路由
3.5 BGP 路由策略
BGP 选路可以基于不同的属性进行优化,例如:
- Local Preference(本地优先级,值越大优先级越高)
- AS Path(较短路径优先)
- MED(Multi-Exit Discriminator,多出口决策)
- Weight(华为私有,值越大优先)
示例:修改 Local Preference 优先级
route-policy SET_LP permit node 10
if-match ip-prefix NET1
apply local-preference 200
然后应用到 BGP 邻居:
bgp 65001
peer 192.168.1.2 route-policy SET_LP in
3.6 BGP 与 OSPF 互通
在 BGP 网络内部,通常使用 OSPF 作为内部路由协议,并通过 路由引入(Redistribution) 将 OSPF 路由引入 BGP。
示例:将 OSPF 路由引入 BGP
bgp 65001
import-ospf
⚠️ 避免环路:
- BGP 不自动向 iBGP 邻居传播引入的 OSPF 路由(需要 Route Reflector)。
- 使用 route-map 限制引入的路由,避免无用路由占用 BGP 路由表。
4. BGP 故障排查
4.1 检查 BGP 邻居状态
display bgp peer # 查看 BGP 邻居状态
邻居状态解释:
- Idle:未建立 TCP 连接
- Active:尝试建立 TCP 连接
- Established:BGP 邻居正常(正常状态)
4.2 查看 BGP 路由表
display bgp routing-table
4.3 查看 BGP 详细路由信息
display bgp routing-table 10.10.10.0
5. BGP 配置示例(完整 eBGP 配置)
场景:
- AS 65001 连接 AS 65002
- 65001 宣告网段 192.168.1.0/24
- 65002 宣告网段 10.1.1.0/24
- 通过 eBGP 建立连接
65001 设备(Router1)配置:
bgp 65001
peer 192.168.2.2 as-number 65002
network 192.168.1.0 255.255.255.0
65002 设备(Router2)配置:
bgp 65002
peer 192.168.2.1 as-number 65001
network 10.1.1.0 255.255.255.0
6. 总结
- BGP 是互联网的核心协议,用于 AS 之间的路由交换。
- iBGP 在同一 AS 内传播,eBGP 用于不同 AS 之间传播。
- BGP 选路基于多个属性(Local Preference、AS Path、MED 等)。
- BGP 需要优化路由策略,避免环路、优化出口选择。
- BGP 需要仔细规划,特别是 iBGP 需要 Route Reflector 或全网互联。
BGP 是企业网络、跨国公司网络以及 ISP 之间互联的关键协议,合理配置可以确保网络高效、稳定运行。