• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

11-三层技术-IP路由配置指导

目录

06-BGP配置

本章节下载 06-BGP配置  (1.18 MB)

06-BGP配置

  录

1 BGP

1.1 BGP简介

1.1.1 BGP发言者和BGP对等

1.1.2 BGP的消息类型

1.1.3 BGP的路由属性

1.1.4 BGP的选路规则

1.1.5 BGP发布路由的策略

1.1.6 BGP负载分担

1.1.7 大规模BGP网络所遇问题的解决方法

1.1.8 MP-BGP

1.1.9 BGP多进程

1.1.10 BGP相关视图介绍

1.1.11 协议规范

1.2 BGP配置任务简介

1.3 配置BGP基本功能

1.3.1 启动BGP

1.3.2 手工创建BGP对等体

1.3.3 动态创建BGP对等体

1.3.4 配置BGP对等体组

1.3.5 配置建立TCP连接使用的源地址

1.4 控制BGP路由信息的生成

1.4.1 配置BGP发布本地网段路由

1.4.2 配置BGP引入IGP路由协议的路由

1.5 控制BGP路由信息的发布与接收

1.5.1 配置BGP路由聚合

1.5.2 配置发布IP路由表中的最优路由

1.5.3 配置向对等体/对等体组发送缺省路由

1.5.4 限制从BGP对等体/对等体组接收的路由数量

1.5.5 配置BGP路由信息的发布/接收策略

1.5.6 配置BGP延迟发布

1.5.7 配置BGP路由衰减

1.6 控制BGP路径的选择

1.6.1 为接收路由分配首选值

1.6.2 配置BGP的路由优先级

1.6.3 配置本地优先级的缺省值

1.6.4 配置MED属性

1.6.5 配置NEXT_HOP属性

1.6.6 配置AS_PATH属性

1.6.7 配置BGP在选择最优路由时忽略IGP Metric的比较

1.6.8 配置SoO属性

1.7 调整和优化BGP网络

1.7.1 配置BGP会话的存活时间间隔与保持时间

1.7.2 配置发布同一路由的时间间隔

1.7.3 配置允许同非直连邻居建立EBGP会话

1.7.4 使能直连EBGP会话快速复位功能

1.7.5 使能4字节AS号抑制功能

1.7.6 配置BGP的MD5认证

1.7.7 配置BGP负载分担

1.7.8 配置通过IPsec保护IPv6 BGP报文

1.7.9 禁止与对等体/对等体组建立会话

1.7.10 配置BGP GTSM功能

1.7.11 配置BGP软复位

1.7.12 配置系统进入二级内存门限告警状态后不断开EBGP对等体

1.7.13 配置删除本地标签的延迟时间

1.7.14 开启BGP次优路由下刷RIB功能

1.8 配置大规模BGP网络

1.8.1 配置BGP团体

1.8.2 配置BGP路由反射

1.8.3 配置BGP联盟

1.9 配置BGP GR

1.10 配置BGP NSR

1.11 开启告警功能

1.12 使能BGP日志功能

1.13 配置BGP与BFD联动

1.14 配置BGP快速重路由

1.15 配置BGP LS

1.15.1 配置BGP LS基本功能

1.15.2 配置BGP LS路由反射功能

1.15.3 配置BGP LS信息的AS号和Router ID

1.16 BGP显示和维护

1.16.1 显示BGP

1.16.2 复位BGP会话

1.16.3 清除BGP信息

1.17 BGP常见错误配置举例

1.17.1 故障现象

1.17.2 故障分析

1.17.3 故障处理

 


1 BGP

设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

F5010/F5020/F5030/F5030-6GW/F5040/F5060/F5080/F5000-M/F5000-S/F5000-C

BGP

支持

F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM

·     F1005/F1010:不支持

·     F1020/F1030/F1050/F1060/F1070/F1080/F1070-GM:支持

F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK710/AK711

·     F1000-AK108/AK109/AK110/AK115/AK120/AK125/AK710:不支持

·     F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK180/AK185/AK711:支持

F1000-GM-AK370/F1000-GM-AK380

支持

LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1

支持

LSXM1FWDF1/LSUM1FWDEC0/IM-NGFWX-IV/LSQM1FWDSC0/LSWM1FWD0/LSPM6FWD

支持

 

说明

本文所指的路由器及图标代表运行了BGP协议的防火墙产品。

 

1.1  BGP简介

BGP(Border Gateway Protocol,边界网关协议)是一种既可以用于不同AS(Autonomous System,自治系统)之间,又可以用于同一AS内部的动态路由协议。当BGP运行于同一AS内部时,被称为IBGP(Internal BGP);当BGP运行于不同AS之间时,称为EBGP(External BGP)。AS是拥有同一选路策略,属于同一技术管理部门的一组路由器。

当前使用的BGP版本是BGP-4。BGP-4作为Internet外部路由协议标准,被ISP(Internet Service Provider,互联网服务提供商)广泛应用。

BGP具有如下特点:

·     BGP是一种EGP(Exterior Gateway Protocol,外部网关协议),与OSPF、RIP等IGP(Interior Gateway Protocol,内部网关协议)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由。

·     BGP使用TCP作为其传输层协议(端口号179),提高了协议的可靠性。

·     BGP是一种路径矢量(Path-Vector)路由协议,它采用到达目的地址所经过的AS列表来衡量到达目的地址的距离。

·     BGP支持CIDR(Classless Inter-Domain Routing,无类域间路由)。

·     路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。

·     BGP路由通过携带AS路径信息彻底解决路由环路问题。

·     BGP提供了丰富的路由策略,能够对路由实现灵活的过滤和选择。

·     BGP易于扩展,能够适应网络新的发展。

1.1.1  BGP发言者和BGP对等体

运行BGP协议的路由器称为BGP发言者。BGP发言者接收或产生路由信息,并将路由信息发布给其它BGP发言者。

相互之间存在TCP连接、相互交换路由信息的BGP发言者互为BGP对等体。根据对等体所在的AS,对等体分为以下几种:

·     IBGP对等体:对等体与本地路由器位于同一AS。

·     EBGP对等体:对等体与本地路由器位于不同AS。

1.1.2  BGP的消息类型

BGP定义了以下几种消息类型:

·     Open:TCP连接建立后发送的第一个消息,用于在BGP对等体之间建立会话。

·     Update:用于在对等体之间交换路由信息。一条Update消息可以发布具有相同路径属性的多条可达路由,也可以同时撤销多条不可达路由。

·     Keepalive:BGP周期性地向对等体发送Keepalive消息,以保持会话的有效性。

·     Route-refresh:用来要求对等体重新发送指定地址族的路由信息。

·     Notification:当BGP检测到错误状态时,就向对等体发出Notification消息,之后BGP会话会立即中断。

1.1.3  BGP的路由属性

BGP路由属性是跟随路由一起发布出去的一组参数。它对特定的路由进行了进一步的描述,使得路由接收者能够根据路由属性值对路由进行过滤和选择。下面将介绍几种常见的路由属性。

1. 源(ORIGIN)属性

ORIGIN属性定义了路由信息的来源,标记一条BGP路由是怎么生成的。它有以下三种类型:

·     IGP:优先级最高,表示路由产生于本AS内。

·     EGP:优先级次之,表示路由通过EGP学到。

·     Incomplete:优先级最低,表示路由的来源无法确定。例如,从其它路由协议引入的路由信息。

2. AS路径(AS_PATH)属性

AS_PATH属性记录了某条路由从本地到目的地址所要经过的所有AS号。当BGP路由器将一条路由通告到其他AS时,会把本地AS号添加在AS_PATH列表中。收到此路由的BGP路由器根据AS_PATH属性就可以知道到达目的地址所要经过的AS。

AS_PATH属性有以下两种类型:

·     AS_SEQUENCE:AS号按照一定的顺序排列。如图1-1所示,离本地AS最近的相邻AS号排在前面,其他AS号按顺序依次排列。

·     AS_SET:AS号只是经过的AS的简单罗列,没有顺序要求。

图1-1 AS_PATH属性

 

AS_PATH属性具有如下用途:

·     避免路由环路的形成:缺省情况下,如果BGP路由器接收到的路由的AS_PATH属性中已经包含了本地的AS号,则BGP路由器认为出现路由环路,不会接受该路由。

·     影响路由的选择:在其他因素相同的情况下,BGP会优先选择路径较短的路由。比如在图1-1中,AS 50中的BGP路由器会选择经过AS 40的路径作为到目的地址8.0.0.0的最优路由。用户可以使用路由策略来人为地增加AS路径的长度,以便更为灵活地控制BGP路径的选择。路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

·     对路由进行过滤:通过配置AS路径过滤列表,可以针对AS_PATH属性中所包含的AS号来对路由进行过滤。AS路径过滤列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

3. 下一跳(NEXT_HOP)属性

BGP的NEXT_HOP属性取值不一定是邻居路由器的IP地址。如图1-2所示,NEXT_HOP属性取值情况分为几种:

·     BGP发言者把自己产生的路由发给所有邻居时,将该路由信息的NEXT_HOP属性设置为自己与对端连接的接口地址;

·     BGP发言者把接收到的路由发送给EBGP对等体时,将该路由信息的NEXT_HOP属性设置为自己与对端连接的接口地址;

·     BGP发言者把从EBGP邻居得到的路由发给IBGP邻居时,并不改变该路由信息的NEXT_HOP属性。如果配置了负载分担,等价路由被发给IBGP邻居时则会修改NEXT_HOP属性。关于“负载分担”的概念请参见“1.1.6  BGP负载分担”。

图1-2 NEXT_HOP属性

 

4. MED(Multi-Exit Discriminator,多出口区分)属性

MED属性仅在相邻两个AS之间交换,收到此属性的AS不会再将其通告给其它AS。

MED属性相当于IGP使用的度量值(metrics),它用于判断流量进入AS时的最佳路由。当一个BGP路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由。如图1-3所示,从AS 10到AS 20的流量将选择Router B作为入口。

图1-3 MED属性

 

通常情况下,BGP只比较来自同一个AS的路由的MED属性值。在某些特殊的应用中,用户也可以通过配置compare-different-as-med命令,强制BGP比较来自不同AS的路由的MED属性值。

5. 本地优先(LOCAL_PREF)属性

LOCAL_PREF属性仅在IBGP对等体之间交换,不通告给其他AS。它表明BGP路由器的优先级。

LOCAL_PREF属性用于判断流量离开AS时的最佳路由。当BGP路由器通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时,将优先选择LOCAL_PREF属性值较高的路由。如图1-4所示,从AS 20到AS 10的流量将选择Router C作为出口。

图1-4 LOCAL_PREF属性

 

6. 团体(COMMUNITY)属性

BGP将具有相同特征的路由归为一组,称为一个团体,通过在路由中携带团体属性标识路由所属的团体。团体没有物理上的边界,不同AS的路由可以属于同一个团体。

根据需要,一条路由可以携带一个或多个团体属性值(每个团体属性值用一个四字节的整数表示)。接收到该路由的路由器可以通过比较团体属性值对路由作出适当的处理(比如决定是否发布该路由、在什么范围发布等),而不需要匹配复杂的过滤规则(如ACL),从而简化路由策略的应用和降低维护管理的难度。

公认的团体属性有:

·     INTERNET:缺省情况下,所有的路由都属于INTERNET团体。具有此属性的路由可以被通告给所有的BGP对等体。

·     NO_EXPORT:具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS(关于联盟的定义请参见“1.1.7  6. 联盟”)。

·     NO_ADVERTISE:具有此属性的路由被接收后,不能被通告给任何其他的BGP对等体。

·     NO_EXPORT_SUBCONFED:具有此属性的路由被接收后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

除了公认的团体属性外,用户还可以使用团体属性列表自定义团体属性,以便更为灵活地控制路由策略。

7. 扩展团体属性

随着团体属性的应用日益广泛,原有四字节的团体属性无法满足用户的需求。因此,BGP定义了新的路由属性——扩展团体属性。扩展团体属性与团体属性有如下不同:

·     扩展团体属性为八字节,提供了更多的属性值。

·     扩展团体属性可以划分类型。在不同的组网应用中,可以使用不同类型的扩展团体属性对路由进行过滤和控制。与不区分类型、统一使用同一个属性值空间的团体属性相比,扩展团体属性的配置和管理更为简单。

目前,设备支持的扩展团体属性有VPN Target属性和SoO(Site of Origin,源站点)属性。

SoO扩展团体属性用来标识路由的原始站点。路由器不会将带有SoO属性的路由发布给该SoO标识的站点,确保来自某个站点的路由不会再被发布到该站点,从而避免路由环路。在AS路径信息丢失时,可以通过SoO属性来避免发生环路。

SoO属性有三种格式:

·     16位自治系统号:32位用户自定义数,例如:101:3。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位自治系统号:16位用户自定义数,其中的自治系统号最小值为65536。例如:65536:1。

1.1.4  BGP的选路规则

目前,BGP选择路由的过程为:

(1)     丢弃下一跳(NEXT_HOP)不可达的路由;

(2)     优选首选值(Preferred-value)最大的路由;

(3)     优选本地优先级(LOCAL_PREF)最高的路由;

(4)     依次选择network命令生成的路由、import-route命令引入的路由、聚合路由;

(5)     优选AS路径(AS_PATH)最短的路由;

(6)     依次选择ORIGIN类型为IGP、EGP、Incomplete的路由;

(7)     优选MED值最低的路由;

(8)     依次选择从EBGP、联盟EBGP、联盟IBGP、IBGP学来的路由;

(9)     优选IGP Metric值最小的路由;

(10)     优选迭代深度值小的路由;

(11)     如果路由都来自EBGP邻居,并且Router ID不相同,优选曾经的最优路由;

(12)     优选Router ID最小的路由器发布的路由。如果路由包含RR属性,那么在路由选择过程中,就用ORIGINATOR_ID来替代Router ID;

(13)     优选CLUSTER_LIST长度最短的路由;

(14)     优选IP地址最小的对等体发布的路由。

说明

·     CLUSTER_ID为路由反射器的集群ID,CLUSTER_LIST由CLUSTER_ID序列组成,路由反射器将自己的CLUSTER_ID加入CLUSTER_LIST中。若路由反射器收到路由中的CLUSTER_LIST包含自己的CLUSTER_ID,则丢弃该路由,从而避免集群内发生环路。

·     如果配置了负载分担,并且有多条到达同一目的地的路由,则根据配置的路由条数选择多条路由进行负载分担。

 

1.1.5  BGP发布路由的策略

BGP发布路由时采用如下策略:

·     存在多条有效路由时,BGP发言者只将最优路由发布给对等体。如果配置了advertise-rib-active命令,则BGP发布IP路由表中的最优路由;否则,发布BGP路由表中的最优路由。

·     BGP发言者只把自己使用的路由发布给对等体。

·     BGP发言者会将从EBGP获得的路由发布给它的所有BGP对等体(包括EBGP对等体和IBGP对等体)。

·     BGP发言者会将从IBGP获得的路由发布给它的EBGP对等体,但不会发布给它的IBGP对等体。

·     会话一旦建立,BGP发言者将把满足上述条件的所有BGP路由发布给新对等体。之后,BGP发言者只在路由变化时,向对等体发布更新的路由。

1.1.6  BGP负载分担

BGP可以通过如下两种方式实现负载分担:

·     基于迭代路由实现负载分担

·     通过改变BGP选路规则实现负载分担

1. 基于迭代路由实现BGP负载分担

由于BGP协议本身的特殊性,它产生的路由的下一跳地址可能不是当前路由器直接相连的邻居。常见的一个原因是:IBGP之间发布路由信息时不改变下一跳。这种情况下,为了能够将报文正确转发出去,路由器必须先找到一个直接可达的地址(查找IGP建立的路由表项),通过这个地址到达路由表中指示的下一跳。在上述过程中,去往直接可达地址的路由被称为依赖路由,BGP路由依赖于这些路由指导报文转发。根据下一跳地址找到依赖路由的过程就是路由迭代。

目前系统支持基于迭代的BGP负载分担,即如果依赖路由本身是负载分担的(假设有三个下一跳地址),则BGP也会生成与依赖路由数量相同的下一跳地址来指导报文转发。需要说明的是,基于迭代的BGP负载分担并不需要命令配置,这一特性在系统上始终启用。

2. 通过改变BGP选路规则实现负载分担

在实现方法上,BGP的负载分担与IGP的负载分担有所不同:

·     IGP(如RIP、OSPF)是通过协议定义的路由算法,对到达同一目的地址的不同路由,根据计算结果,将度量值(metric)相等的路由进行负载分担,选择的标准很明确(按metric)。

·     BGP本身并没有路由计算的算法,它只是一个选路的路由协议,因此,不能根据一个明确的度量值决定是否对路由进行负载分担,但BGP有丰富的选路规则,可以在对路由进行一定的选择后,有条件地进行负载分担,也就是将负载分担加入到BGP的选路规则中去。

采用本方式进行负载分担时,BGP不再按照“1.1.4  BGP的选路规则”中的规则选择路由,当路由同时满足如下条件时,即在这些路由间进行负载分担:

·     ORIGIN属性、LOCAL_PREF属性和MED属性完全相同。如果未配置balance as-path-neglect命令,则要求AS_PATH属性也必须相同;如果配置了该命令,则AS_PATH属性可以不同。

·     同为标签路由(具有对应MPLS标签值的路由)或同为非标签路由。

图1-5 BGP负载分担示意图

 

图1-5中,Router A和Router B是Router C的IBGP对等体。当Router D和Router E同时向Router C通告到达同一目的地的路由时,如果用户在Router C上配置了进行负载分担的BGP路由条数为2,则当这两条路由满足负载分担条件时,Router C就把这两条路由同时加入到转发表中,实现BGP路由的负载分担。Router C只向Router A和Router B转发一次该路由,该路由的属性按照如下方法确定:

·     如果未配置balance as-path-neglect命令,形成负载分担的路由的AS_PATH属性相同,则发布路由的AS_PATH属性就为该值;如果配置了balance as-path-neglect命令,形成负载分担的路由的AS_PATH属性不同,则发布路由的AS_PATH属性为最佳路由的AS_PATH属性。

·     NEXT_HOP属性改变为Router C的地址,而不是原来的EBGP对等体地址。

·     其它的BGP路由属性为最佳路由的属性。

说明

BGP负载分担特性适用于EBGP、IBGP以及联盟之间。

 

1.1.7  大规模BGP网络所遇问题的解决方法

在大规模BGP网络中,对等体的数目众多,路由表庞大,配置和维护极为不便。通过如下方法,可以降低管理难度,提高路由发布效率。

1. 路由聚合

在大规模的网络中,BGP路由表十分庞大,使用路由聚合(Routes Aggregation)可以大大减小BGP路由表的规模。

路由聚合实际上是将多条路由合并的过程。这样BGP在向对等体通告路由时,可以只通告聚合后的路由,而不是将所有的具体路由都通告出去。

目前系统支持自动聚合和手动聚合方式。使用后者还可以控制聚合路由的属性,以及决定是否发布具体路由。

2. 路由衰减

路由发生变化时,路由协议会向邻居发布路由更新,收到路由更新的路由器需要重新计算路由并修改路由表。如果发生路由震荡,即路由不稳定,路由表中的某条路由反复消失和重现,则会消耗大量的带宽资源和CPU资源,严重时会影响到网络的正常工作。

在多数情况下,BGP协议都应用于复杂的网络环境中,路由变化十分频繁。为了防止持续的路由震荡带来的不利影响,BGP使用衰减来抑制不稳定的路由。

BGP衰减使用惩罚值来衡量一条路由的稳定性,惩罚值越高说明路由越不稳定。如图1-6所示,路由每次从可达状态变为不可达状态,或者可达路由的属性每次发生变化时,BGP给此路由增加一定的惩罚值(系统固定为1000,不可修改)。当惩罚值超过抑制阈值时,此路由被抑制,不参与路由选择。惩罚值达到设置的上限后,不再继续增加。

发生震荡的路由如果没有再次震荡,则路由的惩罚值会逐渐减少。每经过一段时间,惩罚值便会减少一半,这个时间称为半衰期(Half-life)。当惩罚值低于再使用阈值时,此路由变为可用路由,参与路由选择。

图1-6 BGP路由衰减示意图

 

3. 对等体组

在大规模BGP网络中,对等体的数量很多,其中很多对等体具有相同的策略,在配置时会重复使用一些命令。此时,将这些对等体加入一个对等体组,可以简化配置。

对等体组是具有某些相同属性的对等体的集合。当一个对等体加入对等体组时,此对等体将获得与所在对等体组相同的配置。当对等体组的配置改变时,组内成员的配置也相应改变。

4. 团体

在大规模的网络中,如果通过地址前缀列表、ACL、AS_PATH等实现对路由的控制,不仅配置复杂,而且不方便维护。利用团体属性和扩展团体属性,可以提高路由策略配置的灵活度,简化路由策略的管理,从而降低维护管理的难度。团体属性和扩展团体属性的介绍请参见“1.1.3  BGP的路由属性”。

5. 路由反射器

为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。

利用路由反射可以解决这一问题。在一个AS内,其中一台路由器作为RR(Route Reflector,路由反射器),作为客户机(Client)的路由器与路由反射器之间建立IBGP连接。路由反射器从客户机接收到路由后,将其传递(反射)给所有其他的客户机,从而保证客户机之间不需要建立BGP连接,就可以学习到彼此的路由。

既不是路由反射器也不是客户机的BGP路由器被称为非客户机(Non-client)。非客户机与路由反射器之间,以及所有的非客户机之间仍然必须建立全连接关系。其示意图如图1-7所示。

图1-7 路由反射器示意图

 

路由反射器及其客户机形成了一个集群。通常情况下,一个集群中只有一个路由反射器,该反射器的Router ID就作为集群ID,用于识别该群。如图1-8所示,为了提高网络的可靠性、避免单点故障,一个集群中可以设置多个路由反射器。此时,集群中所有路由反射器上都需要配置相同的集群ID,以便集群具有统一的标识,避免路由环路的产生。

图1-8 多路由反射器

 

如果配置了路由反射器后,由于组网需要在路由反射器的客户机之间又建立了全连接,则客户机之间可以直接交换路由信息,客户机到客户机之间的路由反射是没有必要的。此时,不需要修改网络配置或改变网络拓扑,只需在路由反射器上通过相关命令禁止其在客户机之间反射路由,就可以避免路由反射,减少占用的带宽资源。

说明

禁止客户机之间的路由反射后,客户机到非客户机之间的路由仍然可以被反射。

 

6. 联盟

联盟(Confederation)是处理自治系统内部的IBGP网络连接激增的另一种方法,它将一个自治系统划分为若干个子自治系统,每个子自治系统内部的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部EBGP连接关系。其示意图如图1-9所示。

图1-9 联盟示意图

 

在不属于联盟的BGP发言者看来,属于同一个联盟的多个子自治系统是一个整体,外界不需要了解内部的子自治系统情况,联盟ID就是标识联盟这一整体的自治系统号,如上图中的AS 200就是联盟ID。

联盟的缺陷是从非联盟方案向联盟方案转变时,要求路由器重新进行配置,逻辑拓扑也要改变。

在大型BGP网络中,路由反射器和联盟可以被同时使用。

1.1.8  MP-BGP

1. MP-BGP概述

BGP-4只能传递IPv4单播的路由信息,不能传递其它网络层协议(如IPv6等)的路由信息。

为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成MP-BGP(Multiprotocol Border Gateway Protocol,多协议边界网关协议)。MP-BGP可以为多种网络层协议传递路由信息,如IPv6单播、IPv4 MDT等。

·     IPv6单播

通过MP-BGP发布和维护IPv6单播路由前缀信息。

·     IPv4 MDT

通过MP-BGP发布和维护包含PE地址及PE所在的Default-group等信息的MDT信息。

2. MP-BGP的扩展属性

路由信息中与网络层协议相关的关键信息包括路由前缀和下一跳地址。BGP-4通过Update消息中的NLRI(Network Layer Reachability Information,网络层可达性信息)字段携带可达路由的前缀信息,Withdrawn Routes字段携带不可达路由的前缀信息,NEXT_HOP属性携带下一跳地址信息。NLRI字段、Withdrawn Routes字段和NEXT_HOP属性不易于扩展,无法携带多种网络层协议的信息。

为实现对多种网络层协议的支持,MP-BGP定义了两个新的路径属性:

·     MP_REACH_NLRI(Multiprotocol Reachable NLRI,多协议可达NLRI):用于携带多种网络层协议的可达路由前缀及下一跳地址信息,以便向邻居发布该路由。

·     MP_UNREACH_NLRI(Multiprotocol Unreachable NLRI,多协议不可达NLRI):用于携带多种网络层协议的不可达路由前缀信息,以便撤销该路由。

MP-BGP通过上述两个路径属性传递不同网络层协议的可达路由和不可达路由信息。不支持MP-BGP的BGP发言者接收到带有这两个属性的Update消息后,忽略这两个属性,不把它们传递给其它邻居。

3. 地址族

MP-BGP采用地址族(Address Family)和子地址族(Subsequent Address Family)来区分MP_REACH_NLRI属性、MP_UNREACH_NLRI属性中携带路由信息所属的网络层协议。例如,如果MP_REACH_NLRI属性中AFI(Address Family Identifier,地址族标识符)为2、SAFI(Subsequent Address Family Identifier,子地址族标识符)为1,则表示该属性中携带的是IPv6单播路由信息。关于地址族的一些取值可以参考RFC 1700。

1.1.9  BGP多进程

一台BGP路由器上可以同时启动多个BGP进程,每个BGP进程对应一个BGP实例。BGP为不同的BGP实例维护独立的路由表。

BGP对BGP实例具有如下要求:

·     一个BGP实例下可以创建多个公网地址族,但不同BGP实例下不能创建相同的公网地址族。

·     一个BGP实例下可以创建多个VPN实例,每个VPN实例下可以创建多个地址族,但不同BGP实例下不能创建相同的VPN实例。

·     不同BGP实例对应的AS号可以相同,不同BGP实例的实例名称不能相同。

1.1.10  BGP相关视图介绍

设备为BGP定义了多种视图,分别用来管理不同BGP实例、不同地址族及不同VPN实例的路由信息。BGP支持VPN多实例,可以为不同的VPN实例维护独立的路由表。

大多数BGP配置命令可以在多个视图下执行,不同视图下命令的作用范围有所不同,详细介绍如表1-1所示。

表1-1 BGP相关视图介绍

视图名称

进入视图方法

说明

BGP实例视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc]

执行bgp命令时,可以通过instance参数指定BGP实例名称,以便进入指定BGP实例的视图,该视图下有些配置对指定BGP实例的公网和所有VPN实例内所有地址族的路由和对等体生效(如联盟、GR、日志功能的配置等),有些配置只对指定BGP实例的公网内所有地址族的路由和对等体生效

BGP IPv4单播地址族视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc] address-family ipv4 unicast

[Sysname-bgp-abc-ipv4]

该视图下的配置对指定BGP实例的公网内的IPv4单播路由和对等体生效

BGP IPv6单播地址族视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc] address-family ipv6 unicast

[Sysname-bgp-abc-ipv6]

该视图下的配置对指定BGP实例的公网内的IPv6单播路由和对等体生效

BGP-VPN实例视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc] ip vpn-instance vpn1

[Sysname-bgp-abc-vpn1]

该视图下的配置对指定BGP实例的指定VPN实例内所有地址族的路由和对等体生效

BGP-VPN IPv4单播地址族视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc] ip vpn-instance vpn1

[Sysname-bgp-abc-vpn1] address-family ipv4 unicast

[Sysname-bgp-abc-ipv4-vpn1]

该视图下的配置对指定BGP实例的指定VPN实例内的IPv4单播路由和对等体生效

BGP-VPN IPv6单播地址族视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc] ip vpn-instance vpn1

[Sysname-bgp-abc-vpn1] address-family ipv6 unicast

[Sysname-bgp-abc-ipv6-vpn1]

该视图下的配置对指定BGP实例的指定VPN实例内的IPv6单播路由和对等体生效

BGP MDT地址族视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc] address-family ipv4 mdt

[Sysname-bgp-abc-mdt]

该视图下的配置对指定BGP实例的MDT路由和对等体生效

BGP LS地址族视图

<Sysname> system-view

[Sysname] bgp 100 instance abc

[Sysname-bgp-abc] address-family link-state

[Sysname-bgp-abc-ls]

该视图下的配置对指定BGP实例的LS信息和对等体生效

 

1.1.11  协议规范

与BGP相关的协议规范有:

·     RFC 1700:ASSIGNED NUMBERS

·     RFC 1771:A Border Gateway Protocol 4 (BGP-4)

·     RFC 1997:BGP Communities Attribute

·     RFC 2439:BGP Route Flap Damping

·     RFC 2796:BGP Route Reflection

·     RFC 2858:Multiprotocol Extensions for BGP-4

·     RFC 2918:Route Refresh Capability for BGP-4

·     RFC 3065:Autonomous System Confederations for BGP

·     RFC 3392:Capabilities Advertisement with BGP-4

·     RFC 4271:A Border Gateway Protocol 4 (BGP-4)

·     RFC 4360:BGP Extended Communities Attribute

·     RFC 4724:Graceful Restart Mechanism for BGP

·     RFC 4760:Multiprotocol Extensions for BGP-4

·     RFC 5082:The Generalized TTL Security Mechanism (GTSM)

1.2  BGP配置任务简介

在最基本的BGP网络中,只需完成如下配置:

·     启动BGP。

·     配置BGP对等体或对等体组。如果分别对对等体组和对等体组中的对等体进行了某项BGP配置,则以最后一次配置为准。

·     控制BGP路由信息的生成。

如果在BGP网络中,需要对BGP路由信息的发布、BGP路径的选择等进行控制,则可以根据需要进行其他配置。

表1-2 BGP配置任务简介(IPv4单播)

配置任务

说明

详细配置

配置BGP基本功能

启动BGP

必选

1.3.1 

手工创建BGP对等体

三者必选其一

建议在大规模的BGP网络中选择“配置BGP对等体组”,以便简化配置

1.3.2 

动态创建BGP对等体

1.3.3 

配置BGP对等体组

1.3.4 

配置建立TCP连接使用的源地址

可选

1.3.5 

控制BGP路由信息的生成

配置BGP发布本地网段路由

二者至少选其一

1.4.1 

配置BGP引入IGP路由协议的路由

1.4.2 

控制BGP路由信息的发布与接收

配置BGP路由聚合

可选

1.5.1 

配置发布IP路由表中的最优路由

1.5.2 

配置向对等体/对等体组发送缺省路由

1.5.3 

限制从BGP对等体/对等体组接收的路由数量

1.5.4 

配置BGP路由信息的发布/接收策略

1.5.5 

配置BGP延迟发布

1.5.6 

配置BGP路由衰减

1.5.7 

控制BGP路径的选择

为接收路由分配首选值

可选

1.6.1 

配置BGP的路由优先级

1.6.2 

配置本地优先级的缺省值

1.6.3 

配置MED属性

1.6.4 

配置NEXT_HOP属性

1.6.5 

配置AS_PATH属性

1.6.6 

配置BGP在选择最优路由时忽略IGP Metric的比较

1.6.7 

配置SoO属性

1.6.8 

调整和优化BGP网络

配置BGP会话的存活时间间隔与保持时间

可选

1.7.1 

配置发布同一路由的时间间隔

1.7.2 

配置允许同非直连邻居建立EBGP会话

1.7.3 

使能直连EBGP会话快速复位功能

1.7.4 

使能4字节AS号抑制功能

1.7.5 

配置BGP的MD5认证

1.7.6 

配置BGP负载分担

1.7.7 

禁止与对等体/对等体组建立会话

1.7.9 

配置BGP GTSM功能

1.7.10 

配置BGP软复位

1.7.11 

配置系统进入二级内存门限告警状态后不断开EBGP对等体

1.7.12 

配置删除本地标签的延迟时间

1.7.13 

开启BGP次优路由下刷RIB功能

1.7.14 

配置大规模BGP网络

配置BGP团体

可选

1.8.1 

配置BGP路由反射

1.8.2 

配置BGP联盟

1.8.3 

配置BGP GR

可选

1.9 

配置BGP NSR

可选

1.10 

开启告警功能

可选

1.11 

使能BGP日志功能

可选

1.12 

配置BGP与BFD联动

可选

1.13 

配置BGP快速重路由

可选

1.14 

配置BGP LS

可选

1.15 

 

表1-3 BGP配置任务简介(IPv6单播)

配置任务

说明

详细配置

配置BGP基本功能

启动BGP

必选

1.3.1 

手工创建BGP对等体

三者必选其一

建议在大规模的BGP网络中选择“配置BGP对等体组”,以便简化配置

1.3.2 

动态创建BGP对等体

1.3.3 

配置BGP对等体组

1.3.4 

配置建立TCP连接使用的源地址

可选

1.3.5 

控制BGP路由信息的生成

配置BGP发布本地路由

二者至少选其一

1.4.1 

配置BGP引入IGP路由协议的路由

1.4.2 

控制BGP路由信息的发布与接收

配置BGP路由聚合

可选

1.5.1 

配置发布IP路由表中的最优路由

1.5.2 

配置向对等体/对等体组发送缺省路由

1.5.3 

限制从BGP对等体/对等体组接收的路由数量

1.5.4 

配置BGP路由信息的发布/接收策略

1.5.5 

配置BGP路由衰减

1.5.7 

控制BGP路径的选择

为接收路由分配首选值

可选

1.6.1 

配置BGP的路由优先级

1.6.2 

配置本地优先级的缺省值

1.6.3 

配置MED属性

1.6.4 

配置NEXT_HOP属性

1.6.5 

配置AS_PATH属性

1.6.6 

配置SoO属性

1.6.8 

调整和优化BGP网络

配置BGP会话的存活时间间隔与保持时间

可选

1.7.1 

配置发布同一路由的时间间隔

1.7.2 

配置允许同非直连邻居建立EBGP会话

1.7.3 

使能直连EBGP会话快速复位功能

1.7.4 

使能4字节AS号抑制功能

1.7.5 

配置BGP的MD5认证

1.7.6 

配置BGP负载分担

1.7.7 

配置通过IPsec保护IPv6 BGP报文

1.7.8 

禁止与对等体/对等体组建立会话

1.7.9 

配置BGP GTSM功能

1.7.10 

配置BGP软复位

1.7.11 

配置系统进入二级内存门限告警状态后不断开EBGP对等体

1.7.12 

配置删除本地标签的延迟时间

1.7.13 

开启BGP次优路由下刷RIB功能

1.7.14 

配置大规模BGP网络

配置BGP团体

可选

1.8.1 

配置BGP路由反射

1.8.2 

配置BGP联盟

1.8.3 

配置BGP GR

可选

1.9 

配置BGP NSR

可选

1.10 

开启告警功能

可选

1.11 

使能BGP日志功能

可选

1.12 

配置BGP与BFD联动

可选

1.13 

配置BGP快速重路由

可选

1.14 

配置BGP LS

可选

1.15 

 

1.3  配置BGP基本功能

1.3.1  启动BGP

如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID。Router ID用来在一个自治系统中唯一的标识一台路由器。

·     用户可以在启动BGP实例进入BGP实例视图后指定该实例的Router ID。不同BGP实例的Router ID可以相同。配置时,必须保证自治系统中任意两台路由器的ID都不相同。通常的做法是将路由器的ID配置为与该路由器某个接口的IP地址一致,为了增加网络的可靠性,建议将Router ID配置为Loopback接口的IP地址。

·     如果没有在BGP实例视图下配置Router ID,则该实例使用全局Router ID。

·     BGP实例的Router ID一旦确定为非零值后不会随着系统视图下router id命令配置的改变而改变。只能在BGP实例视图下通过router-id命令改变BGP的Router ID。

·     如果是在BGP实例视图下配置的Router ID,则Router ID所在接口被删除时路由器不会重新选择Router ID,只有在BGP实例视图下使用undo router-id命令删除手工配置的Router ID后,路由器才会重新选择Router ID。

表1-4 启动BGP

操作

命令

说明

进入系统视图

system-view

-

配置全局Router ID

router id router-id

缺省情况下,未配置全局Router ID

如果未配置全局Router ID,则按照下面的规则进行选择:

1.     如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID

2.     如果所有Loopback接口都未配置IP地址,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态)

启动BGP实例,并进入BGP实例视图

bgp as-number [ instance instance-name ]

缺省情况下,没有运行BGP,不存在BGP实例

(可选)配置BGP实例的SNMP上下文

snmp context-name context-name

缺省情况下,未配置BGP实例的SNMP上下文

通过MIB(Management Information Base,管理信息库)节点对BGP进行管理时,BGP无法获知被管理的节点属于哪个BGP实例。为不同的BGP实例配置不同的SNMP上下文可以解决上述问题

(可选)为指定的BGP实例配置路由器的Router ID

router-id router-id

缺省情况下,未配置BGP路由器在BGP实例内的Router ID,为系统视图下通过router id命令配置的全局Router ID

(可选)进入BGP-VPN实例视图

ip vpn-instance vpn-instance-name

进入BGP-VPN实例视图时,指定的VPN实例必须已经创建,且VPN实例内必须配置RD(Route Distinguisher,路由标识符)。

(可选)为指定的VPN实例配置路由器的Router ID

router-id { router-id | auto-select }

缺省情况下,未配置BGP路由器在VPN实例内的Router ID。如果在BGP实例视图下执行了router-id命令,则BGP路由器在VPN实例内的Router ID为该命令配置的Router ID;否则,为系统视图下通过router id命令配置的全局Router ID

 

1.3.2  手工创建BGP对等体

表1-5 手工创建BGP对等体(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建IPv4 BGP对等体,并指定对等体的AS号

peer ipv4-address as-number as-number

缺省情况下,不存在IPv4 BGP对等体

(可选)配置对等体的描述信息

peer ipv4-address description text

缺省情况下,对等体没有描述信息

创建BGP IPv4单播地址族或BGP-VPN IPv4单播地址族,并进入相应地址族视图

address-family ipv4 [ unicast ]

缺省情况下,不存在BGP IPv4单播地址族和BGP-VPN IPv4单播地址族

允许本地路由器与指定对等体交换IPv4单播路由信息

peer ipv4-address enable

缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息

 

表1-6 手工创建BGP对等体(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建IPv6 BGP对等体,并指定对等体的AS号

peer ipv6-address as-number as-number

缺省情况下,不存在IPv6 BGP对等体

(可选)配置对等体的描述信息

peer ipv6-address description text

缺省情况下,对等体没有描述信息

创建BGP IPv6单播地址族或BGP-VPN IPv6单播地址族,并进入相应地址族视图

address-family ipv6 [ unicast ]

缺省情况下,不存在BGP IPv6单播地址族和BGP-VPN IPv6单播地址族

允许本地路由器与指定对等体交换IPv6单播路由信息

peer ipv6-address enable

缺省情况下,本地路由器不能与对等体/对等体组交换IPv6单播路由信息

 

1.3.3  动态创建BGP对等体

设备需要和大量的邻居建立对等体关系时,如果逐个配置对等体关系,则配置工作量大,新增或者删除对等体的维护、升级工作难度较大,且容易出错。

如果设备的邻居位于同一个网段内,则可以通过BGP动态对等体功能简化配置。在设备上简单地配置一个网段地址内的邻居作为动态对等体,就可以接受来自该网段内的所有邻居的连接请求,并与其建立对等体关系。只有当邻居发起连接请求时,本地才会维护与该邻居的对等体关系;否则,不维护对等体关系。BGP动态对等体功能既简化了配置,又大大降低了维护和升级成本。

配置动态对等体时,设备和邻居只能有一端配置网段地址,另一端必须配置实际IP地址。

表1-7 配置BGP动态对等体(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建IPv4 BGP动态对等体,并指定对等体的AS号

peer ipv4-address mask-length as-number as-number

缺省情况下,不存在IPv4 BGP动态对等体

(可选)配置对等体的描述信息

peer ipv4-address mask-length description text

缺省情况下,动态对等体没有描述信息

创建BGP IPv4单播地址族或BGP-VPN IPv4单播地址族,并进入相应地址族视图

address-family ipv4 [ unicast ]

缺省情况下,不存在BGP IPv4单播地址族和BGP-VPN IPv4单播地址族

允许本地路由器与指定动态对等体交换IPv4单播路由信息

peer ipv4-address mask-length enable

缺省情况下,本地路由器不能与动态对等体交换IPv4单播路由信息

 

表1-8 配置BGP动态对等体(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建IPv6 BGP动态对等体,并指定对等体的AS号

peer ipv6-address prefix-length as-number as-number

缺省情况下,不存在IPv6 BGP动态对等体

(可选)配置动态对等体的描述信息

peer ipv6-address prefix-length description text

缺省情况下,动态对等体没有描述信息

创建BGP IPv6单播地址族或BGP-VPN IPv6单播地址族,并进入相应地址族视图

address-family ipv6 [ unicast ]

缺省情况下,不存在BGP IPv6单播地址族和BGP-VPN IPv6单播地址族

允许本地路由器与指定动态对等体交换IPv6单播路由信息

peer ipv6-address prefix-length enable

缺省情况下,本地路由器不能与动态对等体交换IPv6单播路由信息

 

1.3.4  配置BGP对等体组

对等体组是具有相同更新策略的对等体的集合。

在大型BGP网络中,对等体的数量会很多,其中,很多对等体需要配置相同的策略,通过配置对等体组并将对等体加入到对等体组,可以使对等体获得与所在对等体组相同的配置,而且当对等体组的配置改变时,组内成员的配置也相应改变,从而简化配置。

根据对等体所在的AS,对等体组可分为:

·     IBGP对等体组:对等体组中的对等体与当前路由器位于同一AS。

·     EBGP对等体组:对等体组中的对等体与当前路由器位于不同AS。

1. 配置IBGP对等体组

创建IBGP对等体组后,系统在将对等体加入IBGP对等体组时,会自动在BGP实例视图下创建该对等体,并设置其AS号为本地AS号。

表1-9 配置IBGP对等体组(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number[ instance instance-name ]

ip vpn-instance vpn-instance-name

创建IBGP对等体组

group group-name [ internal ]

缺省情况下,不存在对等体组

向对等体组中添加指定的IPv4 BGP对等体

peer ipv4-address [ mask-length ] group group-name [ as-number as-number ]

缺省情况下,对等体组中不存在任何对等体

as-number as-number参数可选可不选,如果选择则必须和本地的AS号一致

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv4单播地址族或BGP-VPN IPv4单播地址族,并进入相应地址族视图

address-family ipv4 [ unicast ]

缺省情况下,不存在BGP IPv4单播地址族和BGP-VPN IPv4单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv4单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息

 

表1-10 配置IBGP对等体组(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建IBGP对等体组

group group-name [ internal ]

缺省情况下,不存在对等体组

向对等体组中添加指定的IPv6 BGP对等体

peer ipv6-address [ prefix-length ] group group-name [ as-number as-number ]

缺省情况下,对等体组中不存在任何对等体

as-number as-number参数可选可不选,如果选择则必须和本地的AS号一致

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv6单播地址族或BGP-VPN IPv6单播地址族,并进入相应地址族视图

address-family ipv6 [ unicast ]

缺省情况下,不存在BGP IPv6单播地址族和BGP-VPN IPv6单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv6单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv6单播路由信息

 

2. 配置EBGP对等体组

根据对等体组中的对等体是否属于同一个外部AS,EBGP对等体组又可以分为纯EBGP对等体组和混合EBGP对等体组。如果对等体组中的对等体属于同一个外部AS,该对等体组就是纯EBGP对等体组;如果对等体组中的对等体属于不同外部AS,该对等体组就是混合EBGP对等体组。

用户有三种方式配置EBGP对等体组:

·     第一种方式是创建对等体组后,先指定对等体组的AS号,再将对等体加入到对等体组中,该方式下加入的对等体具有相同的AS号,均为对等体组的AS号。对等体加入对等体组之前可以配置AS号,且为对等体配置的AS号必须与对等体组的AS号相同。

·     第二种方式是创建对等体组后,先配置对等体的AS号,再将对等体加入对等体组中。该方式下,对等体组中对等体的AS号可以相同也可以不同。

·     第三种方式是创建对等体组后,将对等体加入对等体组的同时指定AS号。该方式下,对等体组中对等体的AS号可以相同也可以不同。

(1)     配置EBGP对等体组方式一

表1-11 配置EBGP对等体组方式一(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建EBGP对等体组

group group-name external

缺省情况下,不存在对等体组

指定对等体组的AS号

peer group-name as-number as-number

缺省情况下,未指定对等体组的AS号

如果对等体组中已经存在对等体,则不能改变该对等体组的AS号,也不能使用undo命令删除已指定的AS号

向对等体组中添加指定的IPv4 BGP对等体

peer ipv4-address [ mask-length ] group group-name [ as-number as-number ]

缺省情况下,对等体组中不存在任何对等体

as-number as-number参数可选可不选,如果选择则必须和peer group-name as-number as-number命令中配置的一致

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv4单播地址族或BGP-VPN IPv4单播地址族,并进入相应地址族视图

address-family ipv4 [ unicast ]

缺省情况下,不存在BGP IPv4单播地址族和BGP-VPN IPv4单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv4单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息

 

表1-12 配置EBGP对等体组方式一(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建EBGP对等体组

group group-name external

缺省情况下,不存在对等体组

指定对等体组的AS号

peer group-name as-number as-number

缺省情况下,未指定对等体组的AS号

如果对等体组中已经存在对等体,则不能改变该对等体组的AS号,也不能使用undo命令删除已指定的AS号

向对等体组中添加指定的IPv6 BGP对等体

peer ipv6-address [ prefix-length ] group group-name [ as-number as-number ]

缺省情况下,对等体组中不存在任何对等体

as-number as-number参数可选可不选,如果选择则必须和peer group-name as-number as-number命令中配置的一致

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv6单播地址族或BGP-VPN IPv6单播地址族,并进入相应地址族视图

address-family ipv6 [ unicast ]

缺省情况下,不存在BGP IPv6单播地址族和BGP-VPN IPv6单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv6单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv6单播路由信息

 

(2)     配置EBGP对等体组方式二

表1-13 配置EBGP对等体组方式二(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建EBGP对等体组

group group-name external

缺省情况下,不存在对等体组

创建IPv4 BGP对等体,并指定对等体的AS号

peer ipv4-address [ mask-length ] as-number as-number

缺省情况下,不存在IPv4 BGP对等体

向对等体组中添加指定的IPv4 BGP对等体

peer ipv4-address [ mask-length ] group group-name [ as-number as-number ]

缺省情况下,对等体组中不存在任何对等体

as-number as-number参数可选可不选,如果选择则必须和peer ipv4-address [ mask-length ] as-number as-number命令中配置的一致

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv4单播地址族或BGP-VPN IPv4单播地址族,并进入相应地址族视图

address-family ipv4 [ unicast ]

缺省情况下,不存在BGP IPv4单播地址族和BGP-VPN IPv4单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv4单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息

 

表1-14 配置EBGP对等体组方式二(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建EBGP对等体组

group group-name external

缺省情况下,不存在对等体组

创建IPv6 BGP对等体,并指定对等体的AS号

peer ipv6-address [ prefix-length ] as-number as-number

缺省情况下,不存在IPv6 BGP对等体

向对等体组中添加指定的IPv6 BGP对等体

peer ipv6-address [ prefix-length ] group group-name [ as-number as-number ]

缺省情况下,对等体组中不存在任何对等体

as-number as-number参数可选可不选,如果选择则必须和peer ipv6-address [ prefix-length ] as-number as-number命令中配置的一致

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv6单播地址族或BGP-VPN IPv6单播地址族,并进入相应地址族视图

address-family ipv6 [ unicast ]

缺省情况下,不存在BGP IPv6单播地址族和BGP-VPN IPv6单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv6单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv6单播路由信息

 

(3)     配置EBGP对等体组方式三

表1-15 配置EBGP对等体组方式三(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建EBGP对等体组

group group-name external

缺省情况下,不存在对等体组

向对等体组中添加指定的对等体

peer ipv4-address [ mask-length ] group group-name as-number as-number

缺省情况下,对等体组中不存在任何对等体

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv4单播地址族或BGP-VPN IPv4单播地址族,并进入相应地址族视图

address-family ipv4 [ unicast ]

缺省情况下,不存在BGP IPv4单播地址族和BGP-VPN IPv4单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv4单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息

 

表1-16 配置EBGP对等体组方式三(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

创建EBGP对等体组

group group-name external

缺省情况下,不存在对等体组

向对等体组中添加指定的IPv6 BGP对等体

peer ipv6-address [ prefix-length ] group group-name as-number as-number

缺省情况下,对等体组中不存在任何对等体

(可选)配置对等体组的描述信息

peer group-name description text

缺省情况下,对等体组没有描述信息

创建BGP IPv6单播地址族或BGP-VPN IPv6单播地址族,并进入相应地址族视图

address-family ipv6 [ unicast ]

缺省情况下,不存在BGP IPv6单播地址族和BGP-VPN IPv6单播地址族

允许本地路由器与指定对等体组中的对等体交换IPv6单播路由信息

peer group-name enable

缺省情况下,本地路由器不能与对等体交换IPv6单播路由信息

 

1.3.5  配置建立TCP连接使用的源地址

BGP使用TCP作为其传输层协议。缺省情况下,BGP使用到达BGP对等体的最佳路由出接口的主IP地址或IPv6地址与对等体/对等体组建立TCP连接。在如下场合可以通过本配置指定建立TCP连接使用的源地址或源接口(即采用指定源接口的IP地址/IPv6地址与对等体/对等体组建立TCP连接):

·     当指定的对等体的IP地址/IPv6地址不是本地路由器与对等体之间直连接口的IP地址/IPv6地址时,需要在对等体上通过本配置将建立TCP连接使用的源接口指定为对等体IP地址/IPv6地址所在的接口。例如,本端设备通过接口A和对端设备的接口B相连,在本端使用peer x.x.x.x as-number as-number命令将对端指定为自己的对等体,但是x.x.x.x不是接口B的IP地址时,需要在对端设备上使用peer connect-interface命令配置源接口,指定源接口为IP地址x.x.x.x所在的接口。

·     当建立BGP会话的路由器之间存在冗余链路时,如果路由器上的一个接口发生故障,链路状态变为down,建立TCP连接的源地址可能会随之发生变化,导致BGP需要重新建立TCP连接,造成网络震荡。为了避免该情况的发生,建议网络管理员将建立TCP连接所使用的源地址配置为Loopback接口的地址,或将源接口配置为Loopback接口,以提高TCP连接的可靠性和稳定性。

·     当BGP对等体之间同时建立多条BGP会话时,如果没有明确指定建立TCP连接的源地址,可能会导致根据最优路由选择TCP连接源地址错误,并影响BGP会话的建立。如果多条BGP会话基于不同接口的IP地址建立,则建议用户在配置BGP对等体时,通过配置源接口或源地址明确指定每个BGP会话的TCP连接源地址;如果多条BGP会话基于同一接口的不同IP地址建立,则建议用户通过配置源地址,明确指定每个BGP会话的TCP连接源地址。

表1-17 配置建立TCP连接使用的源地址(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源IP地址

peer { group-name | ipv4-address [ mask-length ] } source-address source-ipv4-address

缺省情况下,BGP使用到达BGP对等体的最佳路由出接口的主IP地址与对等体/对等体组建立TCP连接

指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口

peer { group-name | ipv4-address [ mask-length ] } connect-interface interface-type interface-number

 

表1-18 配置建立TCP连接使用的源地址(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源IPv6地址

peer { group-name | ipv6-address [ prefix-length ] } source-address source-ipv6-address

缺省情况下,BGP使用到达BGP对等体的最佳路由出接口的IPv6地址与对等体/对等体组建立TCP连接

指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口

peer { group-name | ipv6-address [ prefix-length ] } connect-interface interface-type interface-number

 

1.4  控制BGP路由信息的生成

要生成BGP路由,可以通过以下一种或几种途径:

·     配置BGP发布本地网段路由

·     配置BGP引入IGP路由协议的路由

1.4.1  配置BGP发布本地网段路由

通过本配置可以将本地路由表中指定网段的路由添加到BGP路由表中,以便通过BGP发布该网段路由。通过该种方式发布的路由的ORIGIN属性为IGP。网络管理员还可以通过使用路由策略更为灵活地控制所发布的路由。

本配置中指定的网段路由必须存在于本地的IP路由表中,且处于Active状态,否则无法将该网段路由添加到BGP路由表中。

表1-19 配置BGP发布本地网段路由(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置BGP发布的本地网段路由

network ipv4-address [ mask | mask-length ] [ route-policy route-policy-name ]

缺省情况下,BGP不发布本地的网段路由

 

表1-20 配置BGP发布本地网段路由(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置BGP发布的本地网段路由

network ipv6-address prefix-length [ route-policy route-policy-name ]

缺省情况下,BGP不发布本地的网段路由

 

1.4.2  配置BGP引入IGP路由协议的路由

BGP可以向邻居AS发送本地AS内部网络的路由信息,但BGP不是自己去发现AS内部的路由信息,而是将IGP路由协议的路由信息引入到BGP路由表中,并发布给对等体。在引入IGP路由协议的路由时,可以针对不同的路由协议来对路由信息进行过滤。

缺省情况下,BGP引入IGP路由协议的路由时,不会引入该协议的缺省路由。用户可以通过配置,指定BGP引入IGP路由协议的路由时,允许将缺省路由引入到BGP路由表中。

通过引入方式发布的路由的ORIGIN属性为Incomplete。

只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令或display ipv6 routing-table protocol命令来查看。这两条命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“IP路由基础”。

表1-21 配置BGP引入IGP路由协议的路由(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

将IGP路由协议的路由信息引入到BGP路由表中

import-route protocol [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ]

缺省情况下,BGP不会引入IGP路由协议的路由信息

(可选)允许将缺省路由引入到BGP路由表中

default-route imported

缺省情况下,BGP不允许将缺省路由引入到BGP路由表中

 

表1-22 配置BGP引入IGP路由协议的路由(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

将IGP路由协议的路由信息引入到IPv6 BGP路由表中

import-route protocol [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ]

缺省情况下,BGP不会引入IGP路由协议的路由信息

(可选)允许将缺省路由引入到IPv6 BGP路由表中

default-route imported

缺省情况下,BGP不允许将缺省路由引入到IPv6 BGP路由表中

 

1.5  控制BGP路由信息的发布与接收

1.5.1  配置BGP路由聚合

在中型或大型BGP网络中,在向对等体发布路由信息时,可以配置路由聚合,减少发布的路由数量,并减小路由表的规模。IPv4 BGP支持自动聚合和手动聚合两种聚合方式,同时配置时,手动聚合的优先级高于自动聚合的优先级。IPv6 BGP只支持手动聚合。

提示

BGP路由表中创建的聚合路由的出接口为Null0接口,聚合后可以减少向BGP对等体发布的路由数目。在使用中应注意不要使这条聚合路由成为本设备的优选路由,否则会导致报文转发失败。如果聚合路由的子网掩码长度和被聚合的某一条具体路由完全相同,且聚合路由优先级高于具体路由,则聚合路由会成为优选路由,这种情况下需要通过修改路由优先级等方式,来确保优选的路由为具体路由。

 

1. 配置路由自动聚合

配置自动聚合功能后,BGP将对通过import-route命令引入的IGP子网路由进行聚合,不再发布子网路由,而是发布聚合的自然网段的路由。

表1-23 配置路由自动聚合(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置对引入的子网路由进行自动聚合

summary automatic

缺省情况下,不对引入的子网路由进行自动聚合

 

2. 配置路由手动聚合

自动聚合是按照自然网段进行聚合,而且只能对IGP引入的子网路由进行聚合。

通过配置手动聚合,用户可以同时对从IGP路由协议引入的子网路由和用network命令发布的路由进行聚合,而且还可以根据需要定义聚合路由的子网掩码长度。

表1-24 配置路由手动聚合(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

在BGP路由表中创建一条聚合路由

aggregate ipv4-address { mask | mask-length } [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *

缺省情况下,未配置聚合路由

 

表1-25 配置路由手动聚合(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

在IPv6 BGP路由表中创建一条聚合路由

aggregate ipv6-address prefix-length [ as-set | attribute-policy route-policy-name | detail-suppressed | origin-policy route-policy-name | suppress-policy route-policy-name ] *

缺省情况下,未配置聚合路由

 

1.5.2  配置发布IP路由表中的最优路由

缺省情况下,BGP发布BGP路由表中的最优路由,不管该路由在IP路由表中是否为最优路由。通过本配置可以保证BGP发送出去的路由是IP路由表中的最优路由,以减少BGP发送的路由数量。

表1-26 配置发布IP路由表中的最优路由(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

全局配置发布IP路由表中的最优路由

advertise-rib-active

缺省情况下,BGP发布BGP路由表中的最优路由

进入BGP IPv4单播地址族视图或BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

address-family ipv4 [ unicast ]

-

进入BGP-VPN IPv4单播地址族视图

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

在指定地址族视图下,配置发布IP路由表中的最优路由

advertise-rib-active

缺省情况下,与BGP实例视图下的配置保持一致

 

表1-27 配置发布IPv6路由表中的最优路由(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

全局配置发布IPv6路由表中的最优路由

advertise-rib-active

缺省情况下,BGP发布BGP路由表中的最优路由

进入BGP IPv6单播地址族视图或BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

address-family ipv6 [ unicast ]

-

进入BGP-VPN IPv6单播地址族视图

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

在指定地址族视图下,配置发布IPv6路由表中的最优路由

advertise-rib-active

缺省情况下,与BGP实例视图下的配置保持一致

 

1.5.3  配置向对等体/对等体组发送缺省路由

执行本配置后,设备将向指定对等体/对等体组发布一条下一跳地址为本地地址的缺省路由。

表1-28 配置向对等体/对等体组发送缺省路由(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

向对等体/对等体组发送缺省路由

peer { group-name | ipv4-address [ mask-length ] } default-route-advertise [ route-policy route-policy-name ]

缺省情况下,不向对等体/对等体组发送缺省路由

 

表1-29 配置向对等体/对等体组发送缺省路由(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

向对等体/对等体组发送缺省路由

peer { group-name | ipv6-address [ prefix-length ] } default-route-advertise [ route-policy route-policy-name ]

缺省情况下,不向对等体/对等体组发送缺省路由

 

1.5.4  限制从BGP对等体/对等体组接收的路由数量

通过本配置可以避免攻击者向路由器发送大量的BGP路由,对路由器进行攻击。

当路由器从指定对等体/对等体组接收的路由数量超过指定的最大值时,可以选择以下处理方式:

·     路由器中断与该对等体/对等体组的BGP会话,不再尝试重建会话。

·     路由器保持与该对等体/对等体组的BGP会话,可以继续接收路由,仅打印日志信息。

·     路由器保持与该对等体/对等体组的BGP会话,丢弃超出限制的路由,并打印日志信息。

·     路由器中断与该对等体/对等体组的BGP会话,经过指定的时间后自动与对等体/对等体组重建会话。

执行本配置任务时,还可以指定路由器产生日志信息的阈值,即路由器接收的路由数量与配置的最大值的百分比达到指定的阈值时,路由器将产生日志信息。

表1-30 限制从BGP对等体/对等体组接收的路由数量(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置允许从对等体/对等体组接收的路由的最大数量

peer { group-name | ipv4-address [ mask-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *

缺省情况下,不限制从对等体/对等体组接收的路由数量

 

表1-31 限制从BGP对等体/对等体组接收的路由数量(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

配置允许从对等体/对等体组接收的路由的最大数量

peer { group-name | ipv6-address [ prefix-length ] } route-limit prefix-number [ { alert-only | discard | reconnect reconnect-time } | percentage-value ] *

缺省情况下,不限制从对等体/对等体组接收的路由数量

 

1.5.5  配置BGP路由信息的发布/接收策略

1. 配置准备

配置BGP路由信息的发布/接收策略前,根据采取的策略,需要配置下列过滤器:

·     访问控制列表,详细配置过程请参见“ACL和QoS配置指导”中的“ACL”。

·     地址前缀列表,详细配置过程请参见“三层技术-IP路由配置指导”中的“路由策略”。

·     路由策略,详细配置过程请参见“三层技术-IP路由配置指导”中的“路由策略”。

·     AS路径过滤列表,详细配置过程请参见“三层技术-IP路由配置指导”中的“路由策略”。

2. 配置BGP路由信息的发布策略

可以通过以下几种方式配置BGP路由信息的发布策略:

·     使用访问控制列表或地址前缀列表对向所有对等体发布的路由信息进行过滤。

·     向指定对等体或对等体组发布路由时,使用路由策略、访问控制列表、AS路径过滤列表或地址前缀列表对发布给该对等体或对等体组的路由信息进行过滤。

用户可以根据需求选择过滤策略。如果同时配置了几种过滤策略,则按照如下顺序过滤发布的路由信息:

·     filter-policy export

·     peer filter-policy export

·     peer as-path-acl export

·     peer prefix-list export

·     peer route-policy export

只有通过前面的过滤策略,才能继续执行后面的过滤策略;只有通过所有配置的过滤策略后,路由信息才能被发布。

表1-32 配置BGP路由信息的发布策略(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

对向所有对等体发布的路由信息进行过滤

filter-policy { ipv4-acl-number | prefix-list prefix-list-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ]

至少选其一

缺省情况下,不对发布的路由信息进行过滤

为对等体/对等体组设置基于路由策略的路由发布过滤策略

peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name export

为对等体/对等体组设置基于ACL的路由发布过滤策略

peer { group-name | ipv4-address [ mask-length ] } filter-policy ipv4-acl-number export

为对等体/对等体组设置基于AS路径过滤列表的路由发布过滤策略

peer { group-name | ipv4-address [ mask-length ] } as-path-acl as-path-acl-number export

为对等体/对等体组设置基于IPv4地址前缀列表的路由发布过滤策略

peer { group-name | ipv4-address [ mask-length ] } prefix-list prefix-list-name export

 

表1-33 配置BGP路由信息的发布策略(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

对向所有IPv6 BGP对等体发布的路由信息进行过滤

filter-policy { ipv6-acl-number | prefix-list ipv6-prefix-name } export [ direct | isisv6 process-id | ospfv3 process-id | ripng process-id | static ]

至少选其一

缺省情况下,不对发布的路由信息进行过滤

BGP-VPN IPv6单播地址族视图下不支持peer as-path-acl命令

为对等体/对等体组设置基于路由策略的路由发布过滤策略

peer { group-name | ipv6-address [ prefix-length ] } route-policy route-policy-name export

为对等体/对等体组设置基于ACL的路由发布过滤策略

peer { group-name | ipv6-address [ prefix-length ] } filter-policy ipv6-acl-number export

为对等体/对等体组设置基于AS路径过滤列表的路由发布过滤策略

peer { group-name | ipv6-address [ prefix-length ] } as-path-acl as-path-acl-number export

为对等体/对等体组设置基于IPv6地址前缀列表的路由发布过滤策略

peer { group-name | ipv6-address [ prefix-length ] } prefix-list ipv6-prefix-name export

 

3. 配置BGP路由信息的接收策略

可以通过以下几种方式配置BGP路由信息的接收策略:

·     使用访问控制列表或地址前缀列表对从所有对等体接收的路由信息进行过滤。

·     从指定对等体或对等体组接收路由时,使用路由策略、访问控制列表、AS路径过滤列表或地址前缀列表对从该对等体或对等体组接收的路由信息进行过滤。

用户可以根据需求选择过滤策略。如果同时配置了几种过滤策略,则按照如下顺序过滤接收的路由:

·     filter-policy import

·     peer filter-policy import

·     peer as-path-acl import

·     peer prefix-list import

·     peer route-policy import

只有通过前面的过滤策略,才能继续执行后面的过滤策略;只有通过所有配置的过滤策略后,路由信息才能被接收。

表1-34 配置BGP路由信息的接收策略(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

对从所有对等体接收的路由信息进行过滤

filter-policy { ipv4-acl-number | prefix-list prefix-list-name } import

至少选其一

缺省情况下,不对接收的路由信息进行过滤

为对等体/对等体组设置基于路由策略的路由接收过滤策略

peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name import

为对等体/对等体组设置基于ACL的路由接收过滤策略

peer { group-name | ipv4-address [ mask-length ] } filter-policy ipv4-acl-number import

为对等体/对等体组设置基于AS路径过滤列表的路由接收过滤策略

peer { group-name | ipv4-address [ mask-length ] } as-path-acl as-path-acl-number import

为对等体/对等体组设置基于IPv4地址前缀列表的路由接收过滤策略

peer { group-name | ipv4-address [ mask-length ] } prefix-list prefix-list-name import

 

表1-35 配置BGP路由信息的接收策略(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

对从所有IPv6 BGP对等体接收的路由信息进行过滤

filter-policy { ipv6-acl-number | prefix-list ipv6-prefix-name } import

至少选其一

缺省情况下,不对接收的路由信息进行过滤

BGP-VPN IPv6单播地址族视图下不支持peer as-path-acl命令

为对等体/对等体组设置基于路由策略的路由接收过滤策略

peer { group-name | ipv6-address [ prefix-length ] } route-policy route-policy-name import

为对等体/对等体组设置基于ACL的路由接收过滤策略

peer { group-name | ipv6-address [ prefix-length ] } filter-policy ipv6-acl-number import

为对等体/对等体组设置基于AS路径过滤列表的路由接收过滤策略

peer { group-name | ipv6-address [ prefix-length ] } as-path-acl as-path-acl-number import

为对等体/对等体组设置基于IPv6地址前缀列表的路由接收过滤策略

peer { group-name | ipv6-address [ prefix-length ] } prefix-list ipv6-prefix-name import

 

1.5.6  配置BGP延迟发布

通过配置当前设备在重启后延迟发布路由更新消息,可以保证在重启时BGP先引入其他邻居的所有路由信息,然后再优选并向其他设备发布,以减少设备重启造成的流量丢失。

配置BGP延迟发布后,如果需要部分路由前缀不受延迟发布控制,可以使用路由策略进行控制,通过前缀列表过滤的路由不受延迟发布的影响。

表1-36 配置BGP延迟发布

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

配置设备在重启后延迟发布路由更新消息

bgp update-delay on-startup seconds

缺省情况下,设备重启后立刻向BGP邻居发布路由更新消息

(可选)配置路由策略控制BGP延迟发布

bgp update-delay on-startup prefix-list prefix-list-name

缺省情况下,未配置路由策略控制BGP延迟发布

目前只支持IPv4地址前缀列表

 

1.5.7  配置BGP路由衰减

通过配置BGP路由衰减,可以抑制不稳定的路由信息,不允许这类路由参与路由选择。

本配置只对EBGP路由生效,对IBGP路由无效。

表1-37 配置BGP路由衰减(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置BGP路由衰减

dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *

缺省情况下,未配置BGP路由衰减

 

表1-38 配置BGP路由衰减(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置IPv6 BGP路由衰减

dampening [ half-life-reachable half-life-unreachable reuse suppress ceiling | route-policy route-policy-name ] *

缺省情况下,未配置IPv6 BGP路由衰减

 

1.6  控制BGP路径的选择

BGP具有很多路由属性,通过配置这些属性可以控制BGP路径的选择。

1.6.1  为接收路由分配首选值

BGP选择路由时首先丢弃下一跳不可达的路由,其次优选Preferred-value值最大的路由。通过本配置,可以修改路由的Preferred-value,以便控制BGP路径的选择。

缺省情况下,从对等体/对等体组学到的路由的首选值为0,网络管理员可以为从某个对等体/对等体组接收的路由配置首选值,从而提高从指定对等体/对等体组学到的路由的优先级。

表1-39 为接收路由分配首选值(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

为从对等体/对等体组接收的路由分配首选值

peer { group-name | ipv4-address [ mask-length ] } preferred-value value

缺省情况下,从对等体/对等体组接收的路由的首选值为0

 

表1-40 为接收路由分配首选值(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

为从IPv6 BGP对等体/对等体组接收的路由分配首选值

peer { group-name | ipv6-address [ prefix-length ] } preferred-value value

缺省情况下,从IPv6 BGP对等体/对等体组接收的路由的首选值为0

 

1.6.2  配置BGP的路由优先级

路由器上可能同时运行多个动态路由协议,存在各个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置一个优先级,在不同协议发现同一条路由时,优先级高的路由将被优先选择。

用户可以通过preference命令修改EBGP路由、IBGP路由以及本地产生的BGP路由的优先级,或应用路由策略为通过匹配规则过滤的特定路由配置优先级,没有通过过滤的路由使用缺省优先级。

缺省情况下,EBGP路由的优先级低于本地产生的BGP路由的优先级。设备上存在到达某一目的网络的EBGP路由和本地产生的BGP路由时,不会选择EBGP路由。通过执行network short-cut命令将一条EBGP路由配置成short-cut,可以使得指定EBGP路由的优先级与本地产生的BGP路由的优先级相同,从而提高该EBGP路由成为最佳路由的可能性。

表1-41 配置BGP的路由优先级(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置BGP路由的优先级

preference { external-preference internal-preference local-preference | route-policy route-policy-name }

缺省情况下,EBGP路由的优先级为255,IBGP路由的优先级为255,本地产生的BGP路由的优先级为130

提高接收到的指定EBGP路由的路由优先级

network ipv4-address [ mask | mask-length ] short-cut

缺省情况下,接收到的EBGP路由的路由优先级为255

 

表1-42 配置BGP的路由优先级(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置BGP路由的优先级

preference { external-preference internal-preference local-preference | route-policy route-policy-name }

缺省情况下,EBGP路由的优先级为255,IBGP路由的优先级为255,本地产生的BGP路由的优先级为130

提高接收到的指定EBGP路由的路由优先级

network ipv6-address prefix-length short-cut

缺省情况下,接收到的EBGP路由的路由优先级为255

 

1.6.3  配置本地优先级的缺省值

本地优先级用来判断流量离开AS时的最佳路由。当BGP路由器通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时,将优先选择本地优先级较高的路由。

用户可以通过本配置改变BGP路由器向IBGP对等体发送的路由本地优先级的缺省值。

表1-43 配置本地优先级的缺省值(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置本地优先级的缺省值

default local-preference value

缺省情况下,本地优先级的缺省值为100

 

表1-44 配置本地优先级的缺省值(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置本地优先级的缺省值

default local-preference value

缺省情况下,本地优先级的缺省值为100

 

1.6.4  配置MED属性

MED用来判断流量进入AS时的最佳路由。当一个BGP路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由。

1. 配置MED缺省值

表1-45 配置MED缺省值(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置MED的缺省值

default med med-value

缺省情况下,MED的缺省值为0

 

表1-46 配置MED缺省值(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置MED的缺省值

default med med-value

缺省情况下,MED的缺省值为0

 

2. 配置允许比较来自不同AS路由的MED属性值

缺省情况下,BGP只比较来自同一个AS的路由的MED属性值。通过配置本功能,可以强制BGP比较来自不同AS的路由的MED属性值。

表1-47 配置允许比较来自不同AS路由的MED属性值

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置允许比较来自不同AS路由的MED属性值

compare-different-as-med

缺省情况下,不允许比较来自不同AS路由的MED属性值

 

3. 配置对来自同一AS的路由进行MED排序优选

缺省情况下,BGP选择最优路由时是将新的路由和当前BGP路由表中的最优路由进行比较,只要新的路由比当前BGP路由表中的最优路由更优,新的路由将成为最优路由,路由学习的顺序有可能会影响最优路由的选择结果。

图1-10 MED排序优选示意图(以IPv4为例)

 

图1-10所示,Router D和Router A、Router B、Router C之间建立非直连EBGP邻居,通过OSPF学习到邻居地址1.1.1.1/32、2.2.2.2/32、3.3.3.3/32(设置不同的开销值)。在Router D上查看IP路由表信息:

Destination/Mask   Proto   Pre Cost        NextHop         Interface

1.1.1.1/32         O_INTRA 10  10          11.1.1.2        GE1/0/1

2.2.2.2/32         O_INTRA 10  20          12.1.1.2        GE1/0/2

3.3.3.3/32         O_INTRA 10  30          13.1.1.2        GE1/0/3

当Router D分别从Router A和Router B学习到到达网段10.0.0.0的路由时,由于来自Router B的路由的下一跳Metric值(即下一跳在IP路由表中的Cost值)较小,因此,从Router B学来的路由被选为最优路由。在Router D上查看BGP路由表信息:

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 *>e  10.0.0.0          2.2.2.2         50                    0       300 400e

 * e                    3.3.3.3         50                    0       200 400e

当Router D再从Router C学习到到达10.0.0.0网段的路由时,它只和当前路由表的最优路由进行比较。由于Router C和Router B位于不同的AS,选择路由时不会比较MED值,而来自Router C的路由的下一跳Metric值更小,相对更优,它将成为最优路由。在Router D上查看BGP路由表信息:

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 *>e  10.0.0.0          1.1.1.1         60                    0       200 400e

 * e  10.0.0.0          2.2.2.2         50                    0       300 400e

 * e                    3.3.3.3         50                    0       200 400e

但是如果将这条路由与从Router A学习到的路由进行比较,那么由于两条路由来自同一个AS,且从Router C学习到的路由MED值更大,则从Router C学习到的路由应该视为无效路由。

在Router D上配置bestroute compare-med命令后,Router D学习到新的路由时,会首先按照路由来自的AS分组,对来自同一AS的路由根据MED值的大小进行优选,选出MED值最小的路由,然后再对优选出来的、来自不同AS的路由进行优选,从而避免路由优选结果的不确定性。配置对来自同一AS的路由进行MED排序优选后,从Router B学习到的到达10.0.0.0 网段的路由将成为最优路由。在Router D上查看BGP路由表信息:

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 *>e  10.0.0.0          2.2.2.2         50                    0       300 400e

 * e                    3.3.3.3         50                    0       200 400e

 * e                    1.1.1.1         60                    0       200 400e

表1-48 配置对来自同一AS的路由进行MED排序优选

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN 实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

 

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

 

ip vpn-instance vpn-instance-name

 

配置对来自同一AS的路由进行MED排序优选

bestroute compare-med

缺省情况下,不会对来自同一AS的路由进行MED排序优选

 

4. 配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值

表1-49 配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置允许比较来自同一联盟不同子自治系统邻居路由的MED属性值

bestroute med-confederation

缺省情况下,不比较来自同一联盟不同子自治系统邻居路由的MED属性值

 

说明

只有AS_PATH里不包含联盟体外的自治系统编号时,才会比较来自同一联盟不同子自治系统邻居路由的MED属性值。例如,联盟中包含的子自治系统为65006、65007和65009。如果存在三条路由,它们的AS-PATH值分别为65006 65009、65007 65009和65008 65009,MED值分别为2、3、1,由于第三条路由包含了联盟体外的自治系统编号,因此在选择最优路由时第一条路由将成为最优路由。

 

1.6.5  配置NEXT_HOP属性

缺省情况下,路由器向IBGP对等体/对等体组发布路由时,不将自身地址作为下一跳,但有的时候为了保证IBGP邻居能够找到下一跳,可以配置将自身地址作为下一跳。以下图为例,Router A与Router B建立EBGP邻居关系,Router B与Router C建立IBGP邻居关系,Router B在向Router C发布从Router A学到的BGP路由时,如果Router C上没有到达1.1.1.1/24的路由,可以在Router B上配置peer next-hop-local命令将3.1.1.1/24作为下一跳,这样,Router C就能找到下一跳。

图1-11 配置BGP NEXT_HOP属性应用组网图一

 

在一些比较特殊的组网环境中(即两个BGP连接在同一网段的广播网),路由器向EBGP对等体/对等体组发布路由时不会将自身地址作为下一跳,以下图为例:Router A与Router B建立EBGP邻居关系,Router B与Router C建立IBGP邻居关系,两个BGP连接都位于同一个广播网1.1.1.0/24中,Router B向Router A发布EBGP路由时不会将自身地址1.1.1.2/24作为下一跳,但如果用户有需要,也可以通过配置peer next-hop-local命令实现将自身地址1.1.1.2/24作为下一跳。

图1-12 配置BGP NEXT_HOP属性应用组网图二

 

表1-50 配置BGP的NEXT_HOP属性(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址

peer { group-name | ipv4-address [ mask-length ] } next-hop-local

缺省情况下,向EBGP对等体/对等体组发布路由时,将下一跳属性修改为自身的地址;向IBGP对等体/对等体组发布路由时,不修改下一跳属性

 

表1-51 配置BGP的NEXT_HOP属性(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址

peer { group-name | ipv6-address [ prefix-length ] } next-hop-local

缺省情况下,向EBGP对等体/对等体组发布路由时,将下一跳属性修改为自身的地址;向IBGP对等体/对等体组发布路由时,不修改下一跳属性

 

说明

如果配置了BGP负载分担,则不论是否配置了peer next-hop-local命令,本地路由器向IBGP对等体/对等体组发布路由时都先将下一跳地址改变为自身地址。

 

1.6.6  配置AS_PATH属性

1. 配置允许本地AS号出现的次数

通常情况下,BGP会检查对等体发来的路由的AS_PATH属性,如果其中已存在本地AS号,则BGP会忽略此路由,以免形成路由环路。

但是,在某些特殊的组网环境下,需要允许本地AS号在接收路由的AS_PATH属性中出现,否则无法正确发布路由。通过本配置,可以允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许出现的次数。

表1-52 配置允许本地AS号出现的次数(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置允许本地AS号在对等体/对等体组接收路由的AS_PATH属性中出现,并配置允许出现的次数

peer { group-name | ipv4-address [ mask-length ] } allow-as-loop [ number ]

缺省情况下,不允许本地AS号在接收路由的AS_PATH属性中出现

 

表1-53 配置允许本地AS号出现的次数(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置允许本地AS号在对等体/对等体组接收路由的AS_PATH属性中出现,并配置允许出现的次数

peer { group-name | ipv6-address [ prefix-length ] } allow-as-loop [ number ]

缺省情况下,不允许本地AS号在接收路由的AS_PATH属性中出现

 

2. 配置BGP在选择最优路由时忽略AS_PATH属性

路由器在选择最优路由时会优选AS路径最短的路由,通过如下配置BGP在选择最优路由时会忽略AS_PATH属性。

表1-54 配置BGP在选择最优路由时忽略AS_PATH属性

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置BGP在选择最优路由时忽略AS_PATH属性

bestroute as-path-neglect

缺省情况下,BGP将AS_PATH属性作为选择最优路由的一个条件

 

3. 为对等体/对等体组指定一个虚拟的自治系统号

进行系统移植时,例如,Router A原来位于AS 2,现在将它移植到AS 3里,网络管理员需要在Router A的所有EBGP对等体上修改Router A所在的AS号。通过在Router A上为EBGP对等体/对等体组配置一个虚拟的本地自治系统号2,可以将本地真实的AS号3隐藏起来。在EBGP对等体看来Router A始终位于AS 2,不需要改变EBGP对等体上的配置。

表1-55 为对等体/对等体组指定一个虚拟的自治系统号(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

为对等体/对等体组指定一个虚拟的本地自治系统号

peer { group-name | ipv4-address [ mask-length ] } fake-as as-number

缺省情况下,对等体/对等体组未配置虚拟的本地自治系统号

本命令只适用于EBGP对等体和对等体组

 

表1-56 为对等体/对等体组指定一个虚拟的自治系统号(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

为对等体/对等体组指定一个虚拟的本地自治系统号

peer { group-name | ipv6-address [ prefix-length ] } fake-as as-number

缺省情况下,对等体/对等体组未配置虚拟的本地自治系统号

本命令只适用于EBGP对等体和对等体组

 

4. 配置AS号替换功能

注意

本配置仅用于特定的组网环境。通常情况下,建议不要使用本配置,否则可能会引起路由环路。

 

如果物理位置不同的CE复用相同的AS号,则需要在PE上配置BGP的AS号替换功能。当PE向指定对等体(CE)发布路由时,如果路由的AS_PATH中存在CE所在的AS号,则PE将该AS号替换成PE的AS号后,再发布该路由,以保证私网路由能够正确发布。

图1-13 BGP AS号替换应用示意图(以IPv4为例)

 

图1-13所示,CE 1和CE 2都使用AS号800,在PE 2上使能针对CE 2的AS号替换功能。当CE 1发来的Update信息从PE 2发布给CE 2时,PE 2发现AS_PATH中存在与CE 2相同的AS号800,就把它替换为自己的AS号100。如果需要完全的连接性,PE 1上也需要做类似的配置。

表1-57 配置AS号替换功能(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号

peer { group-name | ipv4-address [ mask-length ] } substitute-as

缺省情况下,不会用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号

 

表1-58 配置AS号替换功能(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号

peer { group-name | ipv6-address [ prefix-length ] } substitute-as

缺省情况下,不会用本地AS号替换AS_PATH属性中指定对等体/对等体组的AS号

 

5. 配置发送BGP更新消息时AS_PATH属性中不携带私有AS号

私有AS号是内部使用的AS号,范围为64512~65535。私有AS号主要用于测试网络,一般情况下不需要在公共网络中传播。

通过本配置,可以指定如果向EBGP对等体/对等体组发送的BGP更新消息中AS_PATH属性只包括私有AS号,则删除私有AS号后,将BGP更新消息发送给对等体/对等体组。

表1-59 配置发送BGP更新消息时AS_PATH属性中不携带私有AS号(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置向指定EBGP对等体/对等体组发送BGP更新消息时只携带公有AS号,不携带私有AS号

peer { group-name | ipv4-address [ mask-length ] } public-as-only

缺省情况下,向EBGP对等体/对等体组发送BGP更新消息时,既可以携带公有AS号,又可以携带私有AS号

本命令只适用于EBGP对等体和对等体组

 

表1-60 配置发送BGP更新消息时AS_PATH属性中不携带私有AS号(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置向指定EBGP对等体/对等体组发送BGP更新消息时只携带公有AS号,不携带私有AS号

peer { group-name | ipv6-address [ prefix-length ] } public-as-only

缺省情况下,向EBGP对等体/对等体组发送BGP更新消息时,既可以携带公有AS号,又可以携带私有AS号

本命令只适用于EBGP对等体和对等体组

 

6. 配置不检测EBGP路由的第一个AS号

缺省情况下,系统收到EBGP路由后,会检测路由的第一个AS号。如果此AS号不是EBGP对等体的AS号,且不是私有AS号,则断开与该对等体的BGP会话。

通过配置ignore-first-as命令,可以忽略对EBGP路由第一个AS号的检测。

表1-61 配置EBGP不检测路由的第一个AS号

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

配置不检测EBGP路由的第一个AS号

ignore-first-as

缺省情况下,系统收到EBGP路由后,会检测路由的第一个AS号

 

1.6.7  配置BGP在选择最优路由时忽略IGP Metric的比较

从多个邻居收到多条相同前缀但不同路径的路由时,BGP需要选择到达该前缀的最佳路由来指导报文转发。缺省情况下,BGP会比较这些路由下一跳的IGP路由的Metric值,并优选IGP Metric值最小的路由。

配置了本功能后,BGP在选择最优路由时忽略IGP Metric的比较。

表1-62 配置BGP在选择最优路由时忽略IGP Metric的比较

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置BGP在选择最优路由时忽略IGP Metric的比较

bestroute igp-metric-ignore

缺省情况下,BGP将IGP Metric作为选择最优路由的一个条件

 

1.6.8  配置SoO属性

为BGP对等体/对等体组配置SoO属性后,从该BGP对等体/对等体组接收路由时设备会为路由增加SoO属性,并且向该BGP对等体/对等体组发布路由时设备会检查路由的SoO属性,如果路由中携带的SoO属性与为对等体/对等体组配置的SoO属性相同,则不会将该路由发布给对等体/对等体组,从而避免路由环路。

表1-63 配置SoO属性(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

为BGP对等体/对等体组配置SoO属性

peer { group-name | ipv4-address [ mask-length ] } soo site-of-origin

缺省情况下,没有为BGP对等体/对等体组配置SoO属性

 

表1-64 配置SoO属性(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

为BGP对等体/对等体组配置SoO属性

peer { group-name | ipv6-address [ prefix-length ] } soo site-of-origin

缺省情况下,没有为BGP对等体/对等体组配置SoO属性

 

1.7  调整和优化BGP网络

1.7.1  配置BGP会话的存活时间间隔与保持时间

当对等体间建立了BGP会话后,它们定时向对端发送Keepalive消息,以防止路由器认为BGP会话已中断。Keepalive消息的发送时间间隔称为存活时间间隔。

若路由器在设定的会话保持时间(Holdtime)内未收到对端的Keepalive消息或Update消息,则认为此BGP会话已中断,从而断开此BGP会话。

用户可以全局配置当前路由器上所有BGP会话的存活时间间隔与保持时间,也可以配置与指定对等体/对等体组建立的BGP会话的存活时间间隔和保持时间。如果同时配置了两者,则为指定对等体/对等体组配置的值具有较高的优先级。

存活时间间隔、会话保持时间的协商及计算方法如下:

·     如果当前路由器上配置的保持时间与对端设备(对等体)上配置的保持时间不一致,则数值较小者作为协商后的保持时间。协商的保持时间为0时,不向对等体发送Keepalive消息,与对等体之间的会话永远不会超时断开。

·     存活时间间隔不为0时,将协商的保持时间的三分之一与配置的存活时间间隔比较,取最小值作为存活时间间隔。

表1-65 配置BGP会话的存活时间间隔与保持时间(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置所有BGP会话的存活时间间隔和保持时间

timer keepalive keepalive hold holdtime

二者至少选其一

缺省情况下,BGP会话的存活时间间隔为60秒,保持时间为180秒

配置timer命令后,不会影响已建立的BGP会话,只对新建立的会话生效

配置timerpeer timer命令后,不会马上断开会话,而是等到其他条件触发会话重建(如复位BGP会话)时,再以配置的保持时间协商建立会话

配置的保持时间必须大于或等于存活时间的三倍

配置本地路由器与指定对等体/对等体组之间BGP会话的存活时间间隔和保持时间

peer { group-name | ipv4-address [ mask-length ] } timer keepalive keepalive hold holdtime

 

表1-66 配置BGP会话的存活时间间隔与保持时间(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置所有BGP会话的存活时间间隔和保持时间

timer keepalive keepalive hold holdtime

二者至少选其一

缺省情况下,BGP会话的存活时间间隔为60秒,保持时间为180秒

配置timer命令后,不会影响已建立的BGP会话,只对新建立的会话生效

配置timerpeer timer命令后,不会马上断开会话,而是等到其他条件触发会话重建(如复位BGP会话)时,再以配置的保持时间协商建立会话

配置的保持时间必须大于或等于存活时间的三倍

配置本地路由器与指定IPv6 BGP对等体/对等体组之间BGP会话的存活时间间隔和保持时间

peer { group-name | ipv6-address [ prefix-length ] } timer keepalive keepalive hold holdtime

 

1.7.2  配置发布同一路由的时间间隔

BGP路由发生变化时,BGP路由器会发送Update消息通知对等体。如果同一路由频繁变化,BGP路由器会频繁发送Update消息更新路由,导致路由震荡。通过本配置指定向对等体/对等体组发布同一路由的时间间隔,可以避免每次路由变化都发送Update消息,避免路由震荡。

表1-67 配置发布同一路由的时间间隔(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置向指定对等体/对等体组发布同一路由的时间间隔

peer { group-name | ipv4-address [ mask-length ] } route-update-interval interval

缺省情况下,向IBGP对等体发布同一路由的时间间隔为15秒,向EBGP对等体发布同一路由的时间间隔为30秒

 

表1-68 配置发布同一路由的时间间隔(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置向指定IPv6 BGP对等体/对等体组发布同一路由的时间间隔

peer { group-name | ipv6-address [ prefix-length ] } route-update-interval interval

缺省情况下,向IBGP对等体发布同一路由的时间间隔为15秒,向EBGP对等体发布同一路由的时间间隔为30秒

 

1.7.3  配置允许同非直连邻居建立EBGP会话

提示

配置BGP GTSM功能后,只要本地设备和指定的对等体通过了GTSM检查,就允许在二者之间建立EBGP会话,不管二者之间的跳数是否超过peer ebgp-max-hop命令指定的跳数范围。

 

当前路由器要与另外一个路由器建立EBGP会话,它们之间必须具有直连的物理链路,且必须使用直连接口建立会话。如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们经过多跳建立EBGP会话。

表1-69 配置允许同非直连邻居建立EBGP会话(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数

peer { group-name | ipv4-address [ mask-length ] } ebgp-max-hop [ hop-count ]

缺省情况下,不允许同非直连网络上的邻居建立EBGP会话

 

表1-70 配置允许同非直连邻居建立EBGP会话(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数

peer { group-name | ipv6-address [ prefix-length ] } ebgp-max-hop [ hop-count ]

缺省情况下,不允许同非直连网络上的邻居建立EBGP会话

 

1.7.4  使能直连EBGP会话快速复位功能

如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。

如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话,从而实现快速发现链路故障,快速重建会话。

表1-71 使能直连EBGP会话快速复位功能

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

使能直连EBGP会话快速复位功能

ebgp-interface-sensitive

缺省情况下,直连EBGP会话快速复位功能处于使能状态

 

1.7.5  使能4字节AS号抑制功能

提示

如果对端设备支持4字节AS号,请不要使能4字节AS号抑制功能,否则会导致BGP会话无法建立。

 

设备支持4字节的AS号,即AS号取值占用4字节,取值范围为1~4294967295。缺省情况下,设备在与对端设备建立BGP会话时,通过Open消息通告对端设备本端支持4字节的AS号。如果对端设备不支持4字节AS号(只支持2字节AS号),则会导致会话协商失败。此时,在本端与对端设备之间使能4字节AS号抑制功能,可以使得本端设备通过Open消息向对端设备谎称自己不支持4字节的AS号,从而确保本端和对端设备之间可以成功建立BGP会话。

表1-72 使能4字节AS号抑制功能(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能4字节AS号抑制功能

peer { group-name | ipv4-address [ mask-length ] } capability-advertise suppress-4-byte-as

缺省情况下, 4字节AS号抑制功能处于关闭状态

 

表1-73 使能4字节AS号抑制功能(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能4字节AS号抑制功能

peer { group-name | ipv6-address [ prefix-length ] } capability-advertise suppress-4-byte-as

缺省情况下, 4字节AS号抑制功能处于关闭状态

 

1.7.6  配置BGP的MD5认证

通过为BGP对等体配置BGP的MD5认证,可以在以下两方面提高BGP的安全性:

·     为BGP建立TCP连接时进行MD5认证,只有两台路由器配置的密钥相同时,才能建立TCP连接,从而避免与非法的BGP路由器建立TCP连接。

·     传递BGP报文时,对封装BGP报文的TCP报文段进行MD5运算,从而保证BGP报文不会被篡改。

表1-74 配置BGP的MD5认证(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置BGP的MD5认证

peer { group-name | ipv4-address [ mask-length ] } password { cipher | simple } password

缺省情况下,不进行BGP的MD5认证

 

表1-75 配置BGP的MD5认证(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置BGP的MD5认证

peer { group-name | ipv6-address [ prefix-length ] } password { cipher | simple } password

缺省情况下,不进行BGP的MD5认证

 

1.7.7  配置BGP负载分担

通过改变BGP选路规则实现负载分担时,设备根据balance命令配置的进行BGP负载分担的路由条数,选择指定数目的路由进行负载分担,以提高链路利用率。

表1-76 配置BGP负载分担(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置进行BGP负载分担的路由条数

balance [ ebgp | eibgp | ibgp ] number

缺省情况下,不会进行BGP负载分担

(可选)配置不同AS_PATH属性的路由能够形成BGP负载分担

balance as-path-neglect

缺省情况下,不同AS_PATH属性的路由之间不能形成BGP负载分担

 

表1-77 配置BGP负载分担(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置进行BGP负载分担的路由条数

balance [ ebgp | eibgp | ibgp ] number

缺省情况下,不会进行BGP负载分担

(可选)配置不同AS_PATH属性的路由能够形成BGP负载分担

balance as-path-neglect

缺省情况下,不同AS_PATH属性的路由之间不能形成BGP负载分担

 

1.7.8  配置通过IPsec保护IPv6 BGP报文

为了避免路由信息外泄或者非法者对设备进行恶意攻击,可以利用IPsec安全隧道对IPv6 BGP报文进行保护。通过IPsec提供的数据机密性、完整性、数据源认证等功能,确保IPv6 BGP报文不会被侦听或恶意篡改,并避免非法者构造IPv6 BGP报文对设备进行攻击。

在互为IPv6 BGP邻居的两台设备上都配置通过IPsec保护IPv6 BGP报文后,一端设备在发送IPv6 BGP报文时通过IPsec对报文进行加封装,另一端设备接收到报文后,通过IPsec对报文进行解封装。如果解封装成功,则接收该报文,正常建立IPv6 BGP对等体关系或学习IPv6 BGP路由;如果设备接收到不受IPsec保护的IPv6 BGP报文,或IPv6 BGP报文解封装失败,则会丢弃该报文。

表1-78 配置通过IPsec保护IPv6 BGP报文(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

配置IPsec安全提议和手工方式的IPsec安全框架

配置方法请参见“安全配置指导”中的“IPsec”

缺省情况下,设备上不存在IPsec安全提议和IPsec安全框架

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

为IPv6 BGP对等体/对等体组应用IPsec安全框架

peer { group-name | ipv6-address [ prefix-length ] } ipsec-profile profile-name

缺省情况下,IPv6 BGP对等体/对等体组没有应用IPsec安全框架

应用的安全框架必须是手工方式的IPsec安全框架

 

1.7.9  禁止与对等体/对等体组建立会话

由于网络升级维护等原因,需要暂时断开与某个对等体/对等体组的BGP会话时,可以通过本配置禁止与该对等体/对等体组建立会话。当网络恢复后,通过执行undo peer ignore命令恢复与对等体/对等体组的会话。这样,网络管理员无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。

表1-79 禁止与对等体/对等体组建立会话(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

禁止与对等体/对等体组建立会话

peer { group-name | ipv4-address [ mask-length ] } ignore

缺省情况下,允许与BGP对等体/对等体组建立会话

 

表1-80 禁止与对等体/对等体组建立会话(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

禁止与IPv6 BGP对等体/对等体组建立会话

peer { group-name | ipv6-address [ prefix-length ] } ignore

缺省情况下,允许与BGP对等体/对等体组建立会话

 

1.7.10  配置BGP GTSM功能

提示

·     执行本配置后,只要本地设备和指定的对等体通过了GTSM检查,就允许在二者之间建立EBGP会话,不管二者之间的跳数是否超过peer ebgp-max-hop命令指定的跳数范围。

·     使用BGP GTSM功能时,要求本设备和对等体设备上同时配置本特性,指定的hop-count值可以不同,只要能够满足合法性检查即可。

 

GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)是一种简单易行的、对基于IP协议的上层业务进行保护的安全机制。GTSM通过检查接收到的IP报文头中的TTL值是否在一个预先定义好的范围内,来判断IP报文是否合法,避免攻击者向网络设备发送大量有效的IP报文时对网络设备造成的CPU利用(CPU-utilization)等类型的攻击。

配置BGP GTSM功能时,用户可以指定本地设备到达某个对等体的最大跳数为hop-count,则从该对等体接收到的BGP报文的合法TTL范围为255-“hop-count”+1到255。只有来自该对等体的报文TTL值在该合法范围内时,才将报文上送CPU处理;否则,直接丢弃报文。另外,配置BGP GTSM功能后,设备会将发送报文的初始TTL设置为255。

对于直连EBGP对等体,GTSM可以提供最佳的保护效果;对于非直连EBGP或IBGP对等体,由于中间设备可能对TTL值进行篡改,GTSM的保护效果受到中间设备安全性的限制。

表1-81 配置BGP GTSM功能(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能对等体/对等体组的BGP GTSM功能

peer { group-name | ipv4-address [ mask-length ] } ttl-security hops hop-count

缺省情况下,BGP GTSM功能处于关闭状态

 

表1-82 配置BGP GTSM功能(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能对等体/对等体组的BGP GTSM功能

peer { group-name | ipv6-address [ prefix-length ] } ttl-security hops hop-count

缺省情况下,BGP GTSM 功能处于关闭状态

 

1.7.11  配置BGP软复位

BGP的选路策略改变,即影响BGP路由选择的配置(如路由首选值等)发生变化后,为了使新的策略生效,必须复位BGP会话,即删除并重新建立BGP会话,以便重新发布路由信息,并应用新的策略对路由信息进行过滤。复位BGP会话时,会造成短暂的BGP会话中断。

通过BGP软复位,可以实现在不中断BGP会话的情况下,对BGP路由表进行更新,并应用新的选路策略。

BGP软复位的方法有以下三种:

·     通过Route-refresh功能实现BGP软复位:如果BGP的选路策略发生了变化,则本地路由器会向BGP对等体发送Route-refresh消息,收到此消息的对等体将其路由信息重新发给本地路由器,本地路由器根据新的路由策略对接收到的路由信息进行过滤。采用这种方式时,要求当前路由器和对等体都支持Route-refresh功能。

·     通过将所有路由更新信息保存在本地的方式实现BGP软复位:将从对等体接收的所有原始路由更新信息保存在本地,当选路策略发生改变后,对保存在本地的所有路由使用新的路由策略重新进行过滤。采用这种方式时,不要求当前路由器和对等体都支持Route-refresh功能,但是保存路由更新需要占用较多的内存资源。

·     手工软复位BGP会话:执行refresh bgp命令手工触发本地路由器将本地路由信息发送给BGP对等体或向BGP对等体发送Route-refresh消息,收到Route-refresh消息的对等体将其路由信息重新发给本地路由器,以便本地路由器根据新的路由策略对接收到的路由信息进行过滤。采用这种方式时,要求当前路由器和对等体都支持Route-refresh功能。

1. 通过Route-refresh功能实现BGP软复位

表1-83 通过Route-refresh功能实现BGP软复位(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能本地路由器与指定对等体/对等体组的BGP路由刷新功能

peer { group-name | ipv4-address [ mask-length ] } capability-advertise route-refresh

二者选其一

缺省情况下,BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态

使能本地路由器与指定BGP对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能

undo peer { group-name | ipv4-address [ mask-length ] } capability-advertise conventional

 

表1-84 通过Route-refresh功能实现BGP软复位(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能本地路由器与指定IPv6 BGP对等体/对等体组的BGP路由刷新功能

peer { group-name | ipv6-address [ prefix-length ] } capability-advertise route-refresh

二者选其一

缺省情况下,BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态

使能本地路由器与指定IPv6 BGP对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能

undo peer { group-name | ipv6-address [ prefix-length ] } capability-advertise conventional

 

2. 通过将所有路由更新信息保存在本地实现BGP软复位

表1-85 通过将所有路由更新信息保存在本地实现BGP软复位(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

保存所有来自指定对等体/对等体组的原始路由更新信息

peer { group-name | ipv4-address [ mask-length ] } keep-all-routes

缺省情况下,不保存来自对等体/对等体组的原始路由更新信息

本命令只对执行该命令后接收到的路由生效

 

表1-86 通过将所有路由更新信息保存在本地实现BGP软复位(IPv6单播)

步骤

操作

命令

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图、BGP-VPN IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

保存所有来自指定IPv6 BGP对等体/对等体组的原始路由更新信息

peer { group-name | ipv6-address [ prefix-length ] } keep-all-routes

缺省情况下,不保存来自对等体/对等体组的原始路由更新信息

本命令只对执行该命令后接收到的路由生效

 

3. 手工软复位BGP会话

表1-87 手工软复位BGP会话(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能本地路由器与指定对等体/对等体组的BGP路由刷新功能

peer { group-name | ipv4-address [ mask-length ] } capability-advertise route-refresh

二者选其一

缺省情况下,BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态

使能本地路由器与指定BGP对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能

undo peer { group-name | ipv4-address [ mask-length ] } capability-advertise conventional

退回用户视图

return

-

手工对BGP会话进行软复位

refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } ipv4 { multicast | [ unicast ] [ vpn-instance vpn-instance-name ] }

-

 

表1-88 手工软复位BGP会话(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能本地路由器与IPv6 BGP指定对等体/对等体组的BGP路由刷新功能

peer { group-name | ipv6-address [ prefix-length ] } capability-advertise route-refresh

二者选其一

缺省情况下,BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态

使能本地路由器与指定IPv6 BGP对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能

undo peer { group-name | ipv6-address [ prefix-length ] } capability-advertise conventional

退回用户视图

return

-

手工对BGP会话进行软复位

refresh bgp [ instance instance-name ] { ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } ipv6 { multicast | [ unicast ] [ vpn-instance vpn-instance-name ] }

-

 

表1-89 手工软复位BGP会话(LS地址族)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

使能本地路由器与指定对等体/对等体组的BGP路由刷新功能

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise route-refresh

二者选其一

缺省情况下,BGP路由刷新、多协议扩展和4字节AS号功能处于使能状态

使能本地路由器与指定BGP对等体/对等体组的BGP路由刷新、多协议扩展和4字节AS号功能

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } capability-advertise conventional

退回用户视图

return

-

手工对BGP会话进行软复位

refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } link-state

-

 

1.7.12  配置系统进入二级内存门限告警状态后不断开EBGP对等体

当系统进入二级内存门限告警状态后,BGP会周期性地选择一个EBGP对等体,断开与该对等体之间的BGP会话,直到系统内存恢复为止。用户可以通过本配置来避免在二级内存门限告警状态下,断开与指定EBGP对等体/对等体组之间的BGP会话,以达到对特定EBGP对等体/对等体组进行保护的目的。

内存告警门限的详细介绍,请参见“基础配置指导”中的“设备管理”。

表1-90 配置系统进入二级内存门限告警状态后不断开EBGP对等体(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置系统进入二级内存门限告警状态后,不断开与指定EBGP对等体/对等体组之间的会话

peer { group-name | ipv4-address [ mask-length ] } low-memory-exempt

缺省情况下,系统在二级内存门限告警状态下,会周期性地选择一个EBGP对等体,并断开与该对等体之间的BGP会话

 

表1-91 配置系统进入二级内存门限告警状态后不断开EBGP对等体(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置系统进入二级内存门限告警状态后,不断开与指定EBGP对等体/对等体组之间的会话

peer { group-name | ipv6-address [ prefix-length ] } low-memory-exempt

缺省情况下,系统在二级内存门限告警状态下,会周期性地选择一个EBGP对等体,并断开与该对等体之间的BGP会话

 

1.7.13  配置删除本地标签的延迟时间

本地标签是指本地设备通过带标签的IPv4单播路由或带标签的IPv6单播路由分配给其他BGP对等体的MPLS标签。为路由分配的本地标签发生变化时,如果立即删除本地标签,则BGP对等体可能尚未收到新的标签,仍然采用旧的标签转发报文,从而导致流量中断。为了避免上述情况发生,BGP需要延迟一段时间再删除本地标签。通过本配置可以调整本地标签的延迟删除时间。

表1-92 配置删除本地标签的延迟时间

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

配置删除本地标签的延迟时间

retain local-label retain-time

缺省情况下,删除本地标签的延迟时间为60秒

 

1.7.14  开启BGP次优路由下刷RIB功能

开启BGP次优路由下刷RIB功能后,当BGP路由表中最优路由为通过network命令生成或import-route命令引入的路由,次优路由为从BGP对等体收到的路由时,次优路由会下刷到RIB表项中。在某些组网情况下,执行本命令下刷到达同一目的网络次优路由到RIB后,当最优路由发生故障时,系统可以快速切换到次优路由。例如,设备有一条到达1.1.1.0/24网络的静态路由,其优先级高于BGP路由,BGP本地引入该静态路由同时从对等体收到到达该网段的路由,执行本命令BGP将从对等体收到的路由作为次优路由下刷到RIB,这时如果开启协议间的FRR功能,当静态路由发生故障时,本地引入的静态路由不可达,系统可以快速切换到BGP次优路由,从而大大缩短了流量中断时间。

协议间的FRR功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。

表1-93 开启BGP次优路由下刷RIB功能

操作

命令

说明

进入系统视图

system-view

-

进入BGP视图

bgp as-number [ instance instance-name ]

-

开启BGP次优路由下刷RIB功能

flush suboptimal-route

缺省情况下,BGP次优路由下刷RIB功能处于关闭状态,即只有BGP最优路由可以下刷到RIB

 

1.8  配置大规模BGP网络

在大规模BGP网络中,对等体的数目众多,配置和维护极为不便,可以根据组网需要,配置对等体组、团体、路由反射器或联盟,以降低管理难度和提高路由发布效率。对等体组的配置方法,请参见“1.3.4  配置BGP对等体组”。

1.8.1  配置BGP团体

缺省情况下,本地路由器不向对等体/对等体组发布团体属性和扩展团体属性。如果接收到的路由中携带团体属性或扩展团体属性,则本地路由器删除该团体属性或扩展团体属性后,再将路由发布给对等体/对等体组。

通过本配置可以允许本地路由器在向对等体发布路由时携带团体属性或扩展团体属性,以便根据团体属性或扩展团体属性对路由进行过滤和控制。本配置和路由策略配合使用,可以灵活地控制路由中携带的团体属性和扩展团体属性值,例如在路由中添加团体属性或扩展团体属性、修改路由中原有的团体属性或扩展团体属性值。路由策略的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

表1-94 配置BGP团体(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number  [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置向对等体/对等体组发布团体属性

peer { group-name | ipv4-address [ mask-length ] } advertise-community

缺省情况下,不向对等体/对等体组发布团体属性

配置向对等体/对等体组发布扩展团体属性

peer { group-name | ipv4-address [ mask-length ] } advertise-ext-community

缺省情况下,不向对等体/对等体组发布扩展团体属性

(可选)对发布给对等体/对等体组的路由指定路由策略

peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name export

缺省情况下,不指定对等体/对等体组的路由策略

 

表1-95 配置BGP团体(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

进入BGP-VPN IPv6单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv6 [ unicast ]

配置向对等体/对等体组发布团体属性

peer { group-name | ipv6-address [ prefix-length ] } advertise-community

缺省情况下,不向IPv6 BGP对等体/对等体组发布团体属性

配置向对等体/对等体组发布扩展团体属性

peer { group-name | ipv6-address [ prefix-length ] } advertise-ext-community

缺省情况下,不向IPv6 BGP对等体/对等体组发布扩展团体属性

(可选)对发布给IPv6 BGP对等体/对等体组的路由指定路由策略

peer { group-name | ipv6-address [ prefix-length ] } route-policy route-policy-name export

缺省情况下,不指定对等体/对等体组的路由策略

 

1.8.2  配置BGP路由反射

1. 配置BGP路由反射器

如果同一个AS内有多个BGP路由器,为了减少在同一AS内建立的IBGP连接数,可以把几个BGP路由器划分为一个集群,将其中的一台路由器配置为路由反射器,其它路由器作为客户机,通过路由反射器在客户机之间反射路由。

为了增加网络的可靠性和防止单点故障,可以在一个集群中配置一个以上的路由反射器,这时,网络管理员必须给位于相同集群中的每个路由反射器配置相同的集群ID,以避免路由环路。

表1-96 配置BGP路由反射器(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv4单播地址族视图、BGP-VPN IPv4单播地址族视图

进入BGP IPv4单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv4 [ unicast ]

进入BGP-VPN IPv4单播地址族视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

address-family ipv4 [ unicast ]

配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机

peer { group-name | ipv4-address [ mask-length ] } reflect-client

缺省情况下,未配置路由反射器及其客户机

允许路由反射器在客户机之间反射路由

reflect between-clients

缺省情况下,允许路由反射器在客户机之间反射路由

(可选)配置路由反射器的集群ID

reflector cluster-id { cluster-id | ipv4-address }

缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID

 

表1-97 配置IPv6 BGP路由反射器(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP IPv6单播地址族视图

进入BGP IPv6单播地址族视图

bgp as-number [ instance instance-name ]

-

address-family ipv6 [ unicast ]

配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机

peer { group-name | ipv6-address [ prefix-length ] } reflect-client

缺省情况下,未配置路由反射器及其客户机

允许路由反射器在客户机之间反射路由

reflect between-clients

缺省情况下,允许路由反射器在客户机之间反射路由

(可选)配置路由反射器的集群ID

reflector cluster-id { cluster-id | ipv4-address }

缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID

 

2. 配置忽略BGP路由的ORIGINATOR_ID属性

路由反射器从某个对等体接收到路由后,在反射该路由之前为其添加ORIGINATOR_ID属性,标识该路由在本AS内的起源。ORIGINATOR_ID属性的值为该对等体的Router ID。BGP路由器接收到路由后,将路由中的ORIGINATOR_ID属性值与本地的Router ID进行比较,如果二者相同则丢弃该路由,从而避免路由环路。

在某些特殊的组网中(如防火墙组网),如果需要接收ORIGINATOR_ID属性值与本地Router ID相同的路由,则需要通过本配置忽略BGP路由的ORIGINATOR_ID属性。

表1-98 配置忽略BGP路由的ORIGINATOR_ID属性(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置忽略BGP路由的ORIGINATOR_ID属性

peer { group-name | ipv4-address [ mask-length ] } ignore-originatorid

缺省情况下,BGP路由器不会忽略BGP路由的ORIGINATOR_ID属性

请谨慎使用本命令。如果无法确保执行本命令后网络中不会产生环路,请不要执行本命令

执行本命令后,BGP路由的CLUSTER_LIST属性也会被忽略

 

表1-99 配置忽略BGP路由的ORIGINATOR_ID属性(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置忽略BGP路由的ORIGINATOR_ID属性

peer { group-name | ipv6-address [ prefix-length ] } ignore-originatorid

缺省情况下,BGP路由器不会忽略BGP路由的ORIGINATOR_ID属性

请谨慎使用本命令。如果无法确保执行本命令后网络中不会产生环路,请不要执行本命令

执行本命令后,BGP路由的CLUSTER_LIST属性也会被忽略

 

1.8.3  配置BGP联盟

联盟是处理AS内部的IBGP网络连接激增的另一种方法,它将一个自治系统划分为若干个子自治系统,每个子自治系统内部的IBGP对等体建立全连接关系,子自治系统之间建立EBGP连接关系。

1. BGP联盟基本配置

网络管理员将一个自治系统划分为若干个子自治系统后,如果路由器位于联盟中的某个子自治系统中,需要在路由器上做如下配置:

(1)     启动BGP,并指定该路由器所属的子自治系统号,配置方法请参见“1.3.1  启动BGP”;

(2)     配置联盟ID。在不属于联盟的BGP发言者看来,属于同一个联盟的多个子自治系统是一个整体,联盟ID就是标识联盟这一整体的自治系统号;

(3)     如果该路由器与该联盟的其它子自治系统建立EBGP邻居关系,需要在该路由器上指定该联盟体中除了自己还包含哪些子自治系统。

一个联盟最多可包括32个子自治系统,配置属于联盟的子自治系统时使用的as-number仅在联盟内部有效。

表1-100 配置BGP联盟

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

配置联盟的ID

confederation id as-number

缺省情况下,未配置联盟的ID

配置联盟中的子自治系统

confederation peer-as as-number-list

缺省情况下,未配置联盟中的子自治系统

 

2. 配置联盟兼容性

如果其他路由器的联盟实现机制不同于RFC 3065标准,可以通过如下配置与未采用RFC 3065配置的AS联盟兼容。

表1-101 配置联盟兼容性

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

配置设备可以与未遵循RFC 3065实现联盟的路由器互通

confederation nonstandard

缺省情况下,设备不能与未遵循RFC 3065实现联盟的路由器互通

 

1.9  配置BGP GR

BGP GR(Graceful Restart,平滑重启)是一种在主备倒换或BGP协议重启时保证转发业务不中断的机制。GR有两个角色:

·     GR Restarter:发生主备倒换或协议重启,且具有GR能力的设备。

·     GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。GR Helper也具有GR能力。

设备既可以作为GR Restarter,又可以作为GR Helper。设备的角色由该设备在BGP GR过程中的作用决定。

BGP GR的工作过程为:

(1)     GR Restarter和GR Helper通过Open消息交互GR能力。只有双方都具有GR能力时,建立起的BGP会话才具备GR能力。GR Restarter还会通过Open消息,将本端通过graceful-restart timer restart命令配置的对端等待重建BGP会话时间通告给GR Helper。

(2)     建立具备GR能力的BGP会话后,GR Restarter进行主备倒换或BGP协议重启时,GR Restarter不会删除RIB(Routing Information Base,路由信息库)和FIB(Forwarding Information Base,转发信息库)表项,仍然按照原有的转发表项转发报文,并启动RIB路由老化定时器(定时器的值由graceful-restart timer purge-time命令配置)。GR Helper发现GR Restarter进行主备倒换或BGP协议重启后,GR Helper不会删除从该GR Restarter学习到的路由,而是将这些路由标记为失效路由,仍按照这些路由转发报文,从而确保在GR Restarter进行主备倒换或BGP协议重启的过程中,报文转发不会中断。

(3)     GR Restarter主备倒换或BGP协议重启完成后,它会重新与GR Helper建立BGP会话。如果在GR Restarter通告的BGP会话重建时间内没有成功建立BGP会话,则GR Helper会删除标记为失效的路由。

(4)     如果在GR Restarter通告的BGP会话重建时间内成功建立BGP会话,则GR Restarter和GR Helper在建立的BGP会话上进行路由信息交互,以便GR Restarter恢复路由信息、GR Helper根据学习到的路由删除路由的失效标记。

(5)     BGP会话建立后,在GR Restarter和GR Helper上都会启动End-Of-RIB(路由信息库结束)标记等待定时器(定时器的值通过graceful-restart timer wait-for-rib命令配置),该定时器用来控制路由信息收敛的速度。如果定时器超时时没有完成路由信息的交互,则GR Restarter不再接收新的路由,根据已经学习到的BGP路由信息更新RIB表项,删除老化的RIB表项;GR Helper则删除标记为失效的路由。

(6)     如果在RIB路由老化定时器超时时没有完成路由信息的交互,则GR Restarter会强制退出GR过程,根据已经学习到的BGP路由信息更新RIB表项,删除老化的RIB表项。

说明

·     End-Of-RIB标记用来标识路由更新发送的结束。

·     本端配置的等待End-Of-RIB标记的时间不会通告给对端,只用来控制本端路由信息交互的时间,即GR Restarter上配置的时间只用来控制GR Restarter从GR Helper接收路由更新的时间,GR Helper上配置的时间只用来控制GR Helper从GR Restarter接收路由更新的时间。

 

由于设备在GR过程中的角色不可预知,建议在作为GR Restarter和GR Helper的设备上均进行以下配置。

表1-102 配置BGP GR

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

使能BGP协议的GR能力

graceful-restart

缺省情况下,BGP协议的GR能力处于关闭状态

配置对端等待重建BGP会话的时间

graceful-restart timer restart timer

缺省情况下,对端等待重建BGP会话的时间为150秒

对端等待重建BGP会话的时间应小于Open消息中的Holdtime时间

配置本端等待End-Of-RIB标记的时间

graceful-restart timer wait-for-rib timer

缺省情况下,本端等待End-Of-RIB标记的时间为180秒

配置BGP GR过程中等待通知RIB老化失效表项的时间

graceful-restart timer purge-time timer

缺省情况下,BGP GR过程中等待通知RIB老化失效表项的时间为480秒

 

1.10  配置BGP NSR

1. 功能简介

BGP NSR(Nonstop Routing,不间断路由)是一种通过在BGP协议主备进程之间备份必要的协议状态和数据(如BGP邻居信息和路由信息),使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断的技术。

导致BGP主进程中断的事件包括以下几种:

·     BGP主进程重启

·     BGP主进程所在的主控板发生故障

·     BGP主进程所在的主控板进行ISSU(In-Service Software Upgrade,不中断业务升级)

BGP NSR与BGP GR具有如下区别,请根据实际情况选择合适的方式确保数据转发不中断:

·     对设备要求不同:BGP协议的主进程和备进程运行在不同的主控板或IRF成员设备上,因此要运行BGP NSR功能,必须有两个或两个以上的成员设备。要运行BGP GR功能,IRF可以只有一个成员设备。

·     对BGP对等体的要求不同:使用BGP NSR功能时,BGP对等体不会感知本地设备发生了BGP进程的异常重启或主备倒换等故障,不需要BGP对等体协助恢复BGP路由信息。BGP GR要求BGP对等体具有GR能力,并且在BGP会话中断恢复时,BGP对等体能够作为GR helper协助本地设备恢复BGP路由信息。

2. 配置限制和指导

如果在设备上同时配置了BGP NSR和BGP GR功能,则二者的关系如下:

·     BGP NSR优先级高于BGP GR,即BGP主进程中断时通过BGP NSR确保转发不中断,设备不会作为GR Restarter启动GR过程。

·     GR Helper协助GR Restarter恢复重启前状态时,如果GR Helper发生了主备进程倒换,则即便GR Helper上配置了BGP NSR,也无法保证GR过程成功。

3. 配置步骤

表1-103 配置BGP NSR

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

使能BGP NSR功能

non-stop-routing

缺省情况下,BGP NSR功能处于关闭状态

 

1.11  开启告警功能

开启BGP模块的告警功能后,当BGP的邻居状态变化时BGP会产生RFC 4273中规定的告警信息,该信息包含邻居地址、最近一次出现错误的错误码和错误子码、当前的邻居状态。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。

有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

表1-104 开启告警功能

操作

命令

说明

进入系统视图

system-view

-

开启BGP模块的告警功能

snmp-agent trap enable bgp

[ instance instance-name ]

缺省情况下,BGP模块的告警功能处于开启状态

 

1.12  使能BGP日志功能

全局使能BGP日志记录功能,并使能与指定对等体/对等体组之间BGP会话的日志记录功能后,与该对等体/对等体组之间的BGP会话建立以及断开时会生成日志信息,通过display bgp peer ipv4 unicast log-info命令或display bgp peer ipv6 unicast log-info命令可以查看记录的日志信息。生成的日志信息还将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。

有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。

表1-105 使能BGP日志功能(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

全局使能BGP日志记录功能

log-peer-change

缺省情况下,全局BGP日志记录功能处于开启状态

(可选)进入BGP-VPN实例视图

ip vpn-instance vpn-instance-name

-

使能与指定对等体/对等体组之间BGP会话的日志记录功能

peer { group-name | ipv4-address [ mask-length ] } log-change

缺省情况下,与所有对等体/对等体组之间BGP会话的日志记录功能均处于开启状态

 

表1-106 使能BGP日志功能(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

全局使能BGP日志记录功能

log-peer-change

缺省情况下,全局BGP日志记录功能处于开启状态

(可选)进入BGP-VPN实例视图

ip vpn-instance vpn-instance-name

-

使能与指定对等体/对等体组之间BGP会话的日志记录功能

peer { group-name | ipv6-address [ prefix-length ] } log-change

缺省情况下,与所有对等体/对等体组之间BGP会话的日志记录功能均处于开启状态

 

1.13  配置BGP与BFD联动

注意

配置BGP GR功能后,请慎用BGP与BFD联动功能。因为当链路故障时,系统可能还没来得及启用GR处理流程,BFD已经检测到链路故障了,从而导致GR失败。如果设备上同时配置了BGP GR和BGP BFD,则在BGP GR期间请勿去使能BGP BFD,否则可能导致GR失败。

 

BGP协议通过存活时间(Keepalive)定时器和保持时间(Holdtime)定时器来维护邻居关系。但这些定时器都是秒级的,而且根据协议规定,设置的保持时间应该至少为存活时间间隔的三倍。这样使得BGP邻居关系的检测比较慢,对于报文收发速度快的接口会导致大量报文丢失。通过配置BGP与BFD联动,可以使用BFD来检测本地路由器和BGP对等体之间的链路。当本地路由器和BGP对等体之间的链路出现故障时,BFD可以快速检测到该故障,从而加快BGP协议的收敛速度。有关BFD的介绍和详细配置,请参见“可靠性配置指导”中的“BFD”。

配置通过BFD检测本地路由器和指定BGP对等体/对等体组之间的链路之前,需要先在本地路由器和指定BGP对等体/对等体组之间建立BGP会话。

表1-107 配置BGP与BFD联动(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置通过BFD检测本地路由器和指定BGP对等体/对等体组之间的链路

peer { group-name | ipv4-address [ mask-length ] } bfd [ multi-hop | single-hop ]

缺省情况下,不使用BFD检测本地路由器和BGP对等体/对等体组之间的链路

 

表1-108 配置BGP与BFD联动(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

配置通过BFD检测本地路由器和指定IPv6 BGP对等体/对等体组之间的链路

peer { group-name | ipv6-address [ prefix-length ] } bfd [ multi-hop | single-hop ]

缺省情况下,不使用BFD检测本地路由器和IPv6 BGP对等体/对等体组之间的链路

 

1.14  配置BGP快速重路由

当BGP网络中的链路或某台路由器发生故障时,需要通过故障链路或故障路由器传输才能到达目的地的报文将会丢失或产生路由环路,数据流量将会被中断。直到BGP根据新的网络拓扑路由收敛后,被中断的流量才能恢复正常的传输。

为了尽可能缩短网络故障导致的流量中断时间,网络管理员可以开启BGP快速重路由功能。

图1-14 BGP快速重路由功能示意图

 

图1-14所示,在Router B上开启快速重路由功能后,BGP将为主路由生成备份下一跳。IPv4组网中BGP通过ARP或Echo方式的BFD会话检测主路由的下一跳是否可达,IPv6组网中BGP通过ND(Neighbor Discovery,邻居发现)协议检测主路由的下一跳是否可达。当Router B检测到主路由的下一跳不可达后,BGP会使用备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而大大缩短了流量中断时间。在使用备份下一跳指导报文转发的同时,BGP会重新进行路由优选,优选完毕后,使用新的最优路由来指导报文转发。

开启BGP快速重路由功能的方法有如下两种:

·     在BGP地址族视图下执行pic命令开启当前地址族的BGP快速重路由功能。采用这种方法时,BGP会为当前地址族的所有BGP路由自动计算备份下一跳,即只要从不同BGP对等体学习到了到达同一目的网络的路由,且这些路由不等价,就会生成主备两条路由。

·     在BGP地址族视图下执行fast-reroute route-policy命令指定快速重路由引用的路由策略,并在引用的路由策略中,通过apply [ ipv6 ] fast-reroute backup-nexthop命令指定备份下一跳的地址。采用这种方式时,只有为主路由计算出的备份下一跳地址与指定的地址相同时,才会为其生成备份下一跳;否则,不会为主路由生成备份下一跳。在引用的路由策略中,还可以配置if-match子句,用来决定哪些路由可以进行快速重路由保护,BGP只会为通过if-match子句过滤的路由生成备份下一跳。

引用路由策略方式的优先级高于通过pic命令开启BGP快速重路由方式。

IPv4单播路由和IPv6单播路由支持BGP快速重路由功能;

表1-109 配置BGP快速重路由(IPv4单播)

操作

命令

说明

进入系统视图

system-view

-

配置echo报文的源IP地址

bfd echo-source-ip ipv4-address

缺省情况下,未配置echo报文的源IP地址

通过Echo方式的BFD会话检测主路由的下一跳是否可达时,必须执行本配置

echo报文的源IP地址用户可以任意指定。建议配置echo报文的源IP地址不属于该设备任何一个接口所在网段

本命令的详细介绍,请参见“可靠性命令参考”中的“BFD”

创建路由策略,并进入路由策略视图

route-policy route-policy-name permit node node-number

缺省情况下,不存在任何路由策略

通过引用路由策略的方式开启BGP快速重路由功能时,必须执行本配置

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“路由策略”

配置快速重路由的备份下一跳地址

apply fast-reroute backup-nexthop ipv4-address

缺省情况下,未指定快速重路由的备份下一跳地址

通过引用路由策略的方式开启BGP快速重路由功能时,必须执行本配置

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“路由策略”

退回系统视图

quit

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

(可选)配置通过Echo方式的BFD会话检测主路由的下一跳是否可达

primary-path-detect bfd echo

缺省情况下,通过ARP检测主路由的下一跳是否可达

缺省情况下,通过ARP检测主路由的下一跳是否可达

(可选)进入BGP-VPN实例视图

ip vpn-instance vpn-instance-name

-

进入BGP IPv4单播地址族视图或BGP-VPN IPv4单播地址族视图

address-family ipv4 [ unicast ]

-

(二者选其一)开启BGP快速重路由功能

开启当前地址族的BGP快速重路由功能

pic

缺省情况下,BGP快速重路由功能处于关闭状态

在某些组网情况下,执行pic命令为所有BGP路由生成备份下一跳后,可能会导致路由环路,请谨慎使用本命令

在当前地址族视图下指定BGP快速重路由引用的路由策略

fast-reroute route-policy route-policy-name

缺省情况下,BGP快速重路由未引用任何路由策略

引用的路由策略中,只有apply fast-reroute backup-nexthopapply ipv6 fast-reroute backup-nexthop命令生效,其他apply子句不会生效

 

表1-110 配置BGP快速重路由(IPv6单播)

操作

命令

说明

进入系统视图

system-view

-

创建路由策略,并进入路由策略视图

route-policy route-policy-name permit node node-number

缺省情况下,不存在任何路由策略

通过引用路由策略的方式开启BGP快速重路由功能时,必须执行本配置

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“路由策略”

配置快速重路由的备份下一跳地址

apply ipv6 fast-reroute backup-nexthop ipv6-address

缺省情况下,未指定快速重路由的备份下一跳地址

通过引用路由策略的方式开启BGP快速重路由功能时,必须执行本配置

本命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“路由策略”

退回系统视图

quit

-

进入BGP实例视图或BGP-VPN实例视图

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP-VPN实例视图

bgp as-number [ instance instance-name ]

ip vpn-instance vpn-instance-name

进入BGP IPv6单播地址族视图或BGP-VPN IPv6单播地址族视图

address-family ipv6 [ unicast ]

-

(二者选其一)开启BGP快速重路由功能

开启当前地址族的BGP快速重路由功能

pic

缺省情况下,BGP快速重路由功能处于关闭状态

在某些组网情况下,执行pic命令为所有BGP路由生成备份下一跳后,可能会导致路由环路,请谨慎使用本命令

在当前地址族视图下指定BGP快速重路由引用的路由策略

fast-reroute route-policy route-policy-name

缺省情况下,BGP快速重路由未引用任何路由策略

引用的路由策略中,只有apply fast-reroute backup-nexthopapply ipv6 fast-reroute backup-nexthop命令生效,其他apply子句不会生效

 

1.15  配置BGP LS

BGP LS(Link State,链路状态)功能可以进行跨域和跨AS的LSDB(Link State DataBase,链路状态数据库)、TEDB(TE DataBase,流量工程数据库)信息发布。设备把收集到的链路状态信息发送给控制器,实现了业务与流量的端到端管理和调度,还可以满足需要链路状态信息的各种应用需求。

1.15.1  配置BGP LS基本功能

表1-111 配置BGP LS基本功能

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

指定LS对等体/对等体组的AS号

peer { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } as-number as-number

peer group-name as-number as-number

缺省情况下,未指定LS对等体/对等体组的AS号

创建BGP LS地址族,并进入LS地址族视图

address-family link-state

-

使能本地路由器与对等体/对等体组交换LS信息的能力

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } enable

缺省情况下,本地路由器不能与对等体/对等体组交换LS信息

 

1.15.2  配置BGP LS路由反射功能

通常在同一个AS内,为了减少IBGP连接数,可以把几个BGP路由器划分为一个集群,将其中的一台路由器配置为路由反射器,其它路由器作为客户机,通过路由反射器在客户机之间反射路由。

表1-112 配置BGP LS路由反射功能

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP LS地址族视图

address-family link-state

-

配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } reflect-client

缺省情况下,未配置路由反射器及其客户机

允许路由反射器在客户机之间反射路由

reflect between-clients

缺省情况下,允许路由反射器在客户机之间反射路由

(可选)配置路由反射器的集群ID

reflector cluster-id { cluster-id | ipv4-address }

缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID

 

1.15.3  配置BGP LS信息的AS号和Router ID

在一个AS内,当两台设备把相同的LS信息发送到同一个EBGP邻居时,由于Router ID标识的不同,会被认为是不同的LS信息。通过配置本功能,可以解决这个问题。

表1-113 配置BGP LS信息的AS号和Router ID

操作

命令

说明

进入系统视图

system-view

-

进入BGP实例视图

bgp as-number [ instance instance-name ]

-

进入BGP LS地址族视图

address-family link-state

-

配置BGP LS信息的AS号及Router-id信息

domain-distinguisher as-number:router-id

缺省情况下,使用本BGP进程的AS号和Router ID

 

1.16  BGP显示和维护

1.16.1  显示BGP

在完成上述配置后,在任意视图下执行display命令可以显示配置后BGP的运行情况,通过查看显示信息验证配置的效果。

表1-114 BGP配置显示(IPv4单播)

操作

命令

显示BGP NSR的运行状态

display bgp [ instance instance-name ] non-stop-routing status

显示BGP IPv4单播对等体组的信息

display bgp [ instance instance-name ] group ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ group-name group-name ]

显示BGP IPv4单播对等体或对等体组的状态和统计信息

display bgp [ instance instance-name ] peer ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]

显示BGP IPv4单播路由信息

display bgp [ instance instance-name ] routing-table ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address [ { mask | mask-length } [ longest-match ] ] | ipv4-address [ mask | mask-length ] advertise-info | as-path-acl as-path-acl-number | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | peer ipv4-address { advertised-routes | received-routes } [ ipv4-address [ mask | mask-length ] | statistics ] | statistics ]

显示衰减的BGP IPv4单播路由信息

display bgp [ instance instance-name ] routing-table dampened ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]

显示BGP IPv4单播路由的路由衰减参数

display bgp [ instance instance-name ] dampening parameter ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]

显示BGP IPv4单播路由的震荡统计信息

display bgp [ instance instance-name ] routing-table flap-info ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address [ { mask | mask-length } [ longest-match ] ] | as-path-acl as-path-acl-number ]

显示通过network命令发布的路由信息和通过network short-cut命令配置的Short-cut路由信息

display bgp [ instance instance-name ] network ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]

显示BGP的路由属性信息

display bgp [ instance instance-name ] paths [ as-regular-expression ]

显示BGP IPv4单播地址族下打包组的相关信息

display bgp [ instance instance-name ] update-group ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address ]

显示IPv4流量的BGP策略计费信息

display bgp-policy ip statistics { input | output } [ interface interface-type interface-number ]

显示所有BGP实例的信息

display bgp instance-info

 

表1-115 BGP配置显示(IPv6单播)

操作

命令

显示BGP NSR的运行状态

display bgp [ instance instance-name ] non-stop-routing status

显示BGP IPv6单播对等体组的信息

display bgp [ instance instance-name ] group ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ group-name group-name ]

显示BGP IPv6单播对等体或对等体组的状态和统计信息

display bgp [ instance instance-name ] peer ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length | { ipv6-address | group-name group-name } log-info | [ ipv6-address ] verbose ]

display bgp [ instance instance-name ] peer ipv6 [ unicast ] [ ipv4-address mask-length | ipv4-address log-info | [ ipv4-address ] verbose ]

显示BGP IPv6单播路由信息

display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length [ advertise-info ] | as-path-acl as-path-acl-number | community-list { { basic-community-list-number | comm-list-name } [ whole-match ] | adv-community-list-number } | peer ipv6-address { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ] | statistics ]

display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] peer ipv4-address { advertised-routes | received-routes } [ ipv6-address prefix-length | statistics ]

显示衰减的BGP IPv6单播路由信息

display bgp [ instance instance-name ] routing-table dampened ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]

显示BGP IPv6单播路由的路由衰减参数

display bgp [ instance instance-name ] dampening parameter ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]

显示BGP IPv6单播路由的震荡统计信息

display bgp [ instance instance-name ] routing-table flap-info ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length | as-path-acl as-path-acl-number ]

显示BGP IPv6单播路由的入标签信息

display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] inlabel

显示BGP IPv6单播路由的出标签信息

display bgp [ instance instance-name ] routing-table ipv6 [ unicast ] outlabel

显示通过network命令发布的路由信息和通过network short-cut命令配置的Short-cut路由信息

display bgp [ instance instance-name ] network ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]

显示BGP的路由属性信息

display bgp [ instance instance-name ] paths [ as-regular-expression ]

显示BGP IPv6单播地址族下打包组的相关信息

display bgp [ instance instance-name ] update-group ipv6 [ unicast ] [ ipv4-address | ipv6-address ]

display bgp [ instance instance-name ] update-group ipv6 [ unicast ] vpn-instance vpn-instance-name [ ipv6-address ]

显示IPv6流量的BGP策略计费信息

display bgp-policy ipv6 statistics { input | output } [ interface interface-type interface-number ]

显示所有BGP实例的信息

display bgp instance-info

 

表1-116 BGP配置显示(LS地址族)

操作

命令

显示BGP LS对等体组的信息

display bgp [ instance instance-name ] group link-state [ group-name group-name ]

显示BGP LS地址族信息

display bgp [ instance instance-name ] link-state [ ls-prefix | peer { ipv4-address | ipv6-address } { advertised | received } [ statistics ] | statistics ]

显示BGP LS对等体或对等体组的信息

display bgp [ instance instance-name ] peer link-state [ ipv4-address mask-length | ipv6-address prefix-length | { ipv4-address | ipv6-address | group-name group-name } log-info | [ ipv4-address | ipv6-address ] verbose ]

显示BGP LS地址族的打包组信息

display bgp [ instance instance-name ] update-group link-state [ ipv4-address | ipv6-address ]

 

1.16.2  复位BGP会话

当BGP路由策略或协议发生变化后,如果需要通过复位BGP会话使新的配置生效,请在用户视图下进行下列配置。

表1-117 复位BGP会话

操作

命令

复位所有BGP会话

reset bgp [ instance instance-name ] all

复位IPv4单播地址族下的BGP会话

reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } ipv4 [ unicast ] [ vpn-instance vpn-instance-name ]

复位IPv6单播地址族下的BGP会话

reset bgp [ instance instance-name ] { as-number | ipv6-address [ prefix-length ] | all | external | group group-name | internal } ipv6 [ unicast ] [ vpn-instance vpn-instance-name ]

reset bgp ipv4-address [ mask-length ] ipv6 [ unicast ]

复位LS地址族下的BGP会话

reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } link-state

 

1.16.3  清除BGP信息

在用户视图下,执行reset命令可以清除BGP相关统计信息。

表1-118 清除BGP信息

操作

命令

清除BGP IPv4单播路由的衰减信息,并解除对BGP IPv4单播路由的抑制

reset bgp [ instance instance-name ] dampening ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address [ mask | mask-length ] ]

清除BGP IPv4单播路由的震荡统计信息

reset bgp [ instance instance-name ] flap-info ipv4 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv4-address [ mask | mask-length ] | as-path-acl as-path-acl-number | peer ipv4-address [ mask-length ] ]

清除BGP IPv6单播路由的衰减信息,并解除对BGP IPv6单播路由的抑制

reset bgp [ instance instance-name ] dampening ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length ]

清除BGP IPv6单播路由的震荡统计信息

reset bgp [ instance instance-name ] flap-info ipv6 [ unicast ] [ vpn-instance vpn-instance-name ] [ ipv6-address prefix-length | as-path-acl as-path-acl-number | peer ipv6-address [ prefix-length ] ]

 

1.17  BGP常见错误配置举例

1.17.1  故障现象

使用display bgp peer ipv4 unicast命令或display bgp peer ipv6 unicast命令查看BGP对等体的信息,发现与对端的连接无法进入Established状态。

1.17.2  故障分析

BGP邻居的建立需要能够使用179端口建立TCP会话,以及能够正确交换Open消息。

1.17.3  故障处理

(1)     执行display current-configuration命令查看当前配置,检查邻居的AS号配置是否正确。

(2)     执行display bgp peer ipv4 unicast命令或display bgp peer ipv6 unicast命令检查邻居的IP地址/IPv6地址是否正确。

(3)     如果使用Loopback接口,检查是否配置了peer connect-interface命令。

(4)     如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop命令。

(5)     如果配置了peer ttl-security hops命令,请检查对端是否也配置了该命令,且保证双方配置的hop-count不小于两台设备实际需要经过的跳数。

(6)     检查路由表中是否存在到邻居的可用路由。

(7)     使用ping命令检查链路是否畅通。

(8)     使用display tcp verbose命令或display ipv6 tcp verbose命令检查TCP连接是否正常。

(9)     检查是否配置了禁止TCP端口179的ACL。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们