华为 BGP路由聚合

业精于勤，荒于嬉；行成于思，毁于随。

BGP的聚合相对其他协议的聚合差异较大，且重要性较高，关于手动聚合的属性及策略运用要熟练掌握。

一、BGP聚合

在中型或大型BGP网络中，BGP路由表会变得十分庞大，存储路由表占用大量的交换机内存资源，传输和处理路由信息需要占用大量的网络资源。使用路由聚合（Routes Aggregation）可以大大减小路由表的规模；另外通过对路由进行聚合，隐藏一些具体的路由，可以减少路由震荡对网络带来的影响。

BGP路由聚合结合灵活的路由策略，使BGP更有效的传递和控制路由。

1、减少路由表项网络设备的硬件资源的占用
2、提高网络的稳定性

BGP支持两种聚合方式：自动聚合和手动聚合。自动聚合的路由优先级低于手动聚合的路由优先级（宣告聚合路由–配合静态来实现）。

1.1 BGP路由聚合的作用

（1）减少路由表的明细路由（减少空间占用和维护每条明细路由带来压力）
（2）减少因为某些明细路由的频繁更新导致网络波动

1.2 BGP路由聚合的方式

（1）summary automatic 自动聚合
（2）Aggregation 手动聚合
（3）静态宣告 宣告时宣告手动汇总后的路由（需要再ip路由表静态部署一条指向null 0的手动聚合后的路由）

二、拓扑

三、基础配置

1、AS-200运行OSPF协议属于区域0

2、如图构建BGP邻居，全部建立EBGP邻居（AR-4不运行BGP），开启团体属性通告功能

3、在AR-4将静态路由及Loopback 1直连路由引入进OSPF，引入后的路由开销为150，类型值为2

[AR-4]acl 2000                                           //创建基本acl 2000 来匹配192.168.1.4/32的主机路由
[AR-4-acl-basic-2000]rule permit source 192.168.1.4 0 
[AR-4-acl-basic-2000]quit 
[AR-4]route-policy ospf_cost permit node 10              //创建名称为ospf_cost的路由策略节点10	
[AR-4-route-policy]if-match acl 2000                     //此节点匹配acl 2000抓取的路由
[AR-4-route-policy]apply cost 150                        //此节点匹配到路由修改开销为150
[AR-4-route-policy]quit 

[AR-4]ospf 1                                             //进入OSPF进程
[AR-4-ospf-1]import-route direct route-policy ospf_cost  //引入直连路由时挂接名称为ospf_cost的路由策略进行路由过滤与开销修改
[AR-4-ospf-1]import-route static cost 150                //引入此设备的静态路由并修改开销为150
[AR-4-ospf-1]quit 

3.1 自动聚合

（1）只对引入的BGP路由会自动聚合，network宣告进BGP的路由无法执行自动聚合。
（2）只对始发与本地的BGP路由聚合会生效，对于通过其他BGP设备传递而来的外部路由聚合不会生效。
（3）只将聚合后的路由发布出去
（4）聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路
（5）默认情况BGP设备的自动聚合是关闭的

1、在AR-3将Loopback 1接口地址引入进BGP协议并开启自动聚合

[AR-3]bgp 300	
[AR-3-bgp]net 192.168.1.3 32 
[AR-3-bgp]ipv4-family unicast 
[AR-3-bgp-af-ipv4]summary automatic  //开启本BGP设备的自动汇总，自动汇总只对引入（重分发）进本BGP的路由有效，会将路由汇总为主类路由

四、策略与观察

1、查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-patch值判断AR-2对于此路由的最优来源选择

dis bgp routing-table

MED值为0；AS-patch值为300；
主要是该路由到达目的地的路由是唯一的，所以直接优选。

2、在AR-2将OSPF路由引入进BGP协议，查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-path值判断AR-2对于此路由的最优来源选择

[AR-2]bgp 200
[AR-2-bgp]import-route ospf 

dis bgp routing-table

MED值为150，AS-path值为空（本地产生）；为本地始发
Origin i>e>?
主要是该路由到达目的地的路由是唯一的，所以直接优选，对到达同一目的地的路由不存在多条。

3、在AR-2开启自动聚合，查看AR-2 BGP路由表中192.168.1.0/24路由的MED值，AS-path值判断AR-2对于此路由的最优来源选择

[AR-2]bgp 200
[AR-2-bgp]summary automatic 

dis bgp routing-table

4、在AR-2通过手动聚合产生192.168.1.0/24的BGP路由，查看AR-2 BGP路由表针对192.168.1.0/24路由的MED值，AS-patch值判断AR-2对于此路由的最优来源选择
（通告查看192.168.1.0的bgp详细路由信息来区分路由是自动聚合或是手动聚合产生）

起源属性为“？”是自动聚合产生；
起源属性为“i”可能是自动聚合产生，也可能是动聚合产生。

[AR-2-bgp]aggregate 192.168.1.0 24

dis bgp routing-table

[AR-2-bgp]undo summary automatic 

dis bgp routing-table

5、当完成上述内容后，在AR-2的BGP路由表存在几条192.168.1.0/24的路由，同时存在这些路由时优选哪个起源属性的路由，并得出BGP本地起源属性的规则

BGP本地起源属性：

BGP的第四条选路原则只有当BGP设备针对同一条路由有多个获取源时，使用第四条选路原则
手动聚合>自动聚合>IGP>BGP的规则来原则最佳路由

五、TS排错

1、现要求AS-100的路由器可以正常接收聚合路由192.168.2.0/24

[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 detail-suppressed

dis bgp routing-table

2、此路由需要最好的放环属性

[AR-2-acl-basic-2000]acl 2020
[AR-2-acl-basic-2020]rule 20 permit source 192.168.2.0 0.0.0.255
[AR-2-acl-basic-2020]quit
[AR-2]route-policy no-ad permit node 10
[AR-2-route-policy]if-match acl 2020
[AR-2-route-policy]apply community no-advertise
[AR-2-route-policy]quit
[AR-2]route-policy no-ad  permit node 20
[AR-2-route-policy]quit
[AR-2]bgp 200
[AR-2-bgp]peer 12.1.1.1 route-policy no-ad  export 

3、同时只接收192.168.2.0/24内的明细路由192.168.2.3/32

请在AR-2进行故障排查，修改缺失或者错误配置及策略，满足以上题目需求
（注意：可做修改与增加配置，不要删除任何配置）

我这里用的是“反向操作”！！但是最好所有的问题和需求都在聚合策略下完成

[AR-2]acl 2030
[AR-2-acl-basic-2030]rule 30 permit source 192.168.2.2 0
[AR-2-acl-basic-2030]rule 40 permit source 192.168.2.4 0
[AR-2-acl-basic-2030]quit
[AR-2]route-policy aa permit node 10
[AR-2-route-policy]if-match acl 2030
[AR-2-bgp]undo  peer 12.1.1.1 route-policy no-ad export
[AR-2-bgp]aggregate 192.168.2.0 255.255.255.0 as-set suppress-policy aa 

dis bgp routing-table

5.1 手动聚合

1、聚合后明细和聚合路由都发布出去

（1）对宣告；引入；始发；以及通过BGP学到的路由都会生效
（2）汇总后将明细和汇总路由都传递出去
（3）汇总后的路由不再携带明细路由的AS号，只携带汇总设备的AS号，此路由以汇总设备作为始发。
（4）聚合后自动在本地生成一条指向聚合的Null路由来防止可能出现的环路

  [AR-2-bgp]aggregate 192.168.2.0 24 ?
          as-set              //发出聚合路由时携带明细路由的AS号
          attribute-policy    //为聚合路由添加属性值
          detail-suppressed   //抑制所有的明细路由，只发出聚合路由
          origin-policy       //只有命中指定路由后才会产生此聚合路由(被route-policy命中的的明细)
          suppress-policy     //选择性抑制明细路由（被suppress-policy命中的路由会被抑制）

2、聚合后的路由携带明细AS发布出去

（1）默认情况下聚合后的路由不再携带原明细路由的AS号，只有本聚合设备的AS然后开始传递，这样聚合路由回传存在环路的风险
（2）对聚合路由赋予as-set属性，此聚合路由将保留原明细路由的AS属性

[AR-2-bgp]aggregate 192.168.0.0 22 as-set                  //手动聚合的这条路由将携带明细路由的AS-Path属性发布出去。

[AR-2-bgp]aggregate 40.1.0.0 22 detail-suppressed as-set   //只将聚合后的路由发送给邻居，并携带明细路由的AS-Path属性。

3、只将聚合后的路由发布出去

（1）对宣告；引入；始发；以及通过BGP学到的路由都会生效
（2）汇总后只将汇总路由传递出去 ，参与汇总的明细路由将在本地BGP路由表打上“S”被抑制
（3）汇总后的路由不再携带明细路由的AS号，只携带汇总设备的AS号，此路由以汇总设备作为始发。

 [AR-2-bgp]aggregate 192.168.2.0 24 detail-suppressed        //手动聚合后只将聚合路由传递下去

 [AR-2-bgp]aggregate 192.168.2.0 24 suppress-policy aa      //手动聚合后的路由和经过路由策略AAA过滤完的明细路由传递下去

六、策略

suppress-policy 抑制策略

作用：抑制BGP对的路由(被抑制的路由不会被邻居通告)
匹配：Route-policy

attribute-policy 聚合路由路径属性策略

作用：修改聚合路由属性
匹配：Route- policy

origin- policy 起源策略

作用：限制聚合路由的条件(只有被origin- policy命中的路由才可以产生聚合路由)
匹配：route policy

route policy 路由策略

作用：过滤路由修改路由属性，匹配路由(抓取路由–基于cost路由匹配)
匹配：ACL，匹配所以路由

本人所有文章都受版权保护，著作权归艺博东所有！未经授权，转载必究或附上其原创链接。