華爲 BGP路由聚合

業精於勤，荒於嬉；行成於思，毀於隨。

BGP的聚合相對其他協議的聚合差異較大，且重要性較高，關於手動聚合的屬性及策略運用要熟練掌握。

一、BGP聚合

在中型或大型BGP網絡中，BGP路由表會變得十分龐大，存儲路由表佔用大量的交換機內存資源，傳輸和處理路由信息需要佔用大量的網絡資源。使用路由聚合（Routes Aggregation）可以大大減小路由表的規模；另外通過對路由進行聚合，隱藏一些具體的路由，可以減少路由震盪對網絡帶來的影響。

BGP路由聚合結合靈活的路由策略，使BGP更有效的傳遞和控制路由。

1、減少路由表項網絡設備的硬件資源的佔用
2、提高網絡的穩定性

BGP支持兩種聚合方式：自動聚合和手動聚合。自動聚合的路由優先級低於手動聚合的路由優先級（宣告聚合路由–配合靜態來實現）。

1、BGP路由聚合的作用

1、減少路由表的明細路由（減少空間佔用和維護每條明細路由帶來壓力）
2、減少因爲某些明細路由的頻繁更新導致網絡波動

2、BGP路由聚合的方式

1、summary automatic 自動聚合
2、Aggregation 手動聚合
3、靜態宣告 宣告時宣告手動彙總後的路由（需要再ip路由表靜態部署一條指向null 0的手動聚合後的路由）

二、拓撲

三、基礎配置

1、AS-200運行OSPF協議屬於區域0

2、如圖構建BGP鄰居，全部建立EBGP鄰居（AR-4不運行BGP），開啓團體屬性通告功能

3、在AR-4將靜態路由及Loopback 1直連路由引入進OSPF，引入後的路由開銷爲150，類型值爲2

[AR-4]acl 2000                                           //創建基本acl 2000 來匹配192.168.1.4/32的主機路由
[AR-4-acl-basic-2000]rule permit source 192.168.1.4 0 
[AR-4-acl-basic-2000]quit 
[AR-4]route-policy ospf_cost permit node 10              //創建名稱爲ospf_cost的路由策略節點10	
[AR-4-route-policy]if-match acl 2000                     //此節點匹配acl 2000抓取的路由
[AR-4-route-policy]apply cost 150                        //此節點匹配到路由修改開銷爲150
[AR-4-route-policy]quit 

[AR-4]ospf 1                                             //進入OSPF進程
[AR-4-ospf-1]import-route direct route-policy ospf_cost  //引入直連路由時掛接名稱爲ospf_cost的路由策略進行路由過濾與開銷修改
[AR-4-ospf-1]import-route static cost 150                //引入此設備的靜態路由並修改開銷爲150
[AR-4-ospf-1]quit 

1、自動聚合

（1）只對引入的BGP路由會自動聚合，network宣告進BGP的路由無法執行自動聚合。
（2）只對始發與本地的BGP路由聚合會生效，對於通過其他BGP設備傳遞而來的外部路由聚合不會生效。
（3）只將聚合後的路由發佈出去
（4）聚合後自動在本地生成一條指向聚合的Null路由來防止可能出現的環路
（5）默認情況BGP設備的自動聚合是關閉的

4、在AR-3將Loopback 1接口地址引入進BGP協議並開啓自動聚合

[AR-3]bgp 300	
[AR-3-bgp]net 192.168.1.3 32 
[AR-3-bgp]ipv4-family unicast 
[AR-3-bgp-af-ipv4]summary automatic  //開啓本BGP設備的自動彙總，自動彙總只對引入（重分發）進本BGP的路由有效，會將路由彙總爲主類路由

四、策略與觀察

1、查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-patch值判斷AR-2對於此路由的最優來源選擇

dis bgp routing-table

MED值爲0；AS-patch值爲300；
主要是該路由到達目的地的路由是唯一的，所以直接優選。

2、在AR-2將OSPF路由引入進BGP協議，查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-path值判斷AR-2對於此路由的最優來源選擇

[AR-2]bgp 200
[AR-2-bgp]import-route ospf 

dis bgp routing-table

MED值爲150，AS-path值爲空（本地產生）；爲本地始發
Origin i>e>?
主要是該路由到達目的地的路由是唯一的，所以直接優選，對到達同一目的地的路由不存在多條。

3、在AR-2開啓自動聚合，查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-path值判斷AR-2對於此路由的最優來源選擇

[AR-2]bgp 200
[AR-2-bgp]summary automatic 

dis bgp routing-table

4、在AR-2通過手動聚合產生192.168.1.0/24的BGP路由，查看AR-2 BGP路由錶針對192.168.1.0/24路由的MED值，AS-patch值判斷AR-2對於此路由的最優來源選擇
（通告查看192.168.1.0的bgp詳細路由信息來區分路由是自動聚合或是手動聚合產生）

起源屬性爲“？”是自動聚合產生；
起源屬性爲“i”可能是自動聚合產生，也可能是動聚合產生。

[AR-2-bgp]aggregate 192.168.1.0 24

dis bgp routing-table

[AR-2-bgp]undo summary automatic 

dis bgp routing-table

5、當完成上述內容後，在AR-2的BGP路由表存在幾條192.168.1.0/24的路由，同時存在這些路由時優選哪個起源屬性的路由，並得出BGP本地起源屬性的規則

BGP本地起源屬性：

BGP的第四條選路原則只有當BGP設備針對同一條路由有多個獲取源時，使用第四條選路原則
手動聚合>自動聚合>IGP>BGP的規則來原則最佳路由

五、TS排錯

1、現要求AS-100的路由器可以正常接收聚合路由192.168.2.0/24

[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 detail-suppressed

dis bgp routing-table

2、此路由需要最好的放環屬性

[AR-2-acl-basic-2000]acl 2020
[AR-2-acl-basic-2020]rule 20 permit source 192.168.2.0 0.0.0.255
[AR-2-acl-basic-2020]quit
[AR-2]route-policy no-ad permit node 10
[AR-2-route-policy]if-match acl 2020
[AR-2-route-policy]apply community no-advertise
[AR-2-route-policy]quit
[AR-2]route-policy no-ad  permit node 20
[AR-2-route-policy]quit
[AR-2]bgp 200
[AR-2-bgp]peer 12.1.1.1 route-policy no-ad  export 

3、同時只接收192.168.2.0/24內的明細路由192.168.2.3/32

請在AR-2進行故障排查，修改缺失或者錯誤配置及策略，滿足以上題目需求
（注意：可做修改與增加配置，不要刪除任何配置）

我這裏用的是“反向操作”！！但是最好所有的問題和需求都在聚合策略下完成

[AR-2]acl 2030
[AR-2-acl-basic-2030]rule 30 permit source 192.168.2.2 0
[AR-2-acl-basic-2030]rule 40 permit source 192.168.2.4 0
[AR-2-acl-basic-2030]quit
[AR-2]route-policy aa permit node 10
[AR-2-route-policy]if-match acl 2030
[AR-2-bgp]undo  peer 12.1.1.1 route-policy no-ad export
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 as-set suppress-policy aa 

dis bgp routing-table

1、手動聚合

1、聚合後明細和聚合路由都發布出去

（1）對宣告；引入；始發；以及通過BGP學到的路由都會生效
（2）彙總後將明細和彙總路由都傳遞出去
（3）彙總後的路由不再攜帶明細路由的AS號，只攜帶彙總設備的AS號，此路由以彙總設備作爲始發。
（4）聚合後自動在本地生成一條指向聚合的Null路由來防止可能出現的環路

  [AR-2-bgp]aggregate 192.168.2.0 24 ?
          as-set              //發出聚合路由時攜帶明細路由的AS號
          attribute-policy    //爲聚合路由添加屬性值
          detail-suppressed   //抑制所有的明細路由，只發出聚合路由
          origin-policy       //只有命中指定路由後纔會產生此聚合路由(被route-policy命中的的明細)
          suppress-policy     //選擇性抑制明細路由（被suppress-policy命中的路由會被抑制）

2、聚合後的路由攜帶明細AS發佈出去

（1）默認情況下聚合後的路由不再攜帶原明細路由的AS號，只有本聚合設備的AS然後開始傳遞，這樣聚合路由回傳存在環路的風險
（2）對聚合路由賦予as-set屬性，此聚合路由將保留原明細路由的AS屬性

[AR-2-bgp]aggregate 192.168.0.0 22 as-set                  //手動聚合的這條路由將攜帶明細路由的AS-Path屬性發布出去。

[AR-2-bgp]aggregate 40.1.0.0 22 detail-suppressed as-set   //只將聚合後的路由發送給鄰居，並攜帶明細路由的AS-Path屬性。

3、只將聚合後的路由發佈出去

（1）對宣告；引入；始發；以及通過BGP學到的路由都會生效
（2）彙總後只將彙總路由傳遞出去 ，參與彙總的明細路由將在本地BGP路由表打上“S”被抑制
（3）彙總後的路由不再攜帶明細路由的AS號，只攜帶彙總設備的AS號，此路由以彙總設備作爲始發。

 [AR-2-bgp]aggregate 192.168.2.0 24 detail-suppressed        //手動聚合後只將聚合路由傳遞下去

 [AR-2-bgp]aggregate 192.168.2.0 24 suppress-policy aa      //手動聚合後的路由和經過路由策略AAA過濾完的明細路由傳遞下去

六、策略

suppress-policy 抑制策略

作用：抑制BGP對的路由(被抑制的路由不會被鄰居通告)
匹配：Route-policy

attribute-policy 聚合路由路徑屬性策略

作用：修改聚合路由屬性
匹配：Route- policy

origin- policy 起源策略

作用：限制聚合路由的條件(只有被origin- policy命中的路由纔可以產生聚合路由)
匹配：route policy

route policy 路由策略

作用：過濾路由修改路由屬性，匹配路由(抓取路由–基於cost路由匹配)
匹配：ACL，匹配所以路由

本人所有文章都受版權保護，著作權歸藝博東所有！未經授權，轉載必究或附上其原創鏈接。