目录

BGP的路由聚合(类似路由汇总)

自动聚合

手工聚合

BGP的路由聚合(类似路由汇总)

自动聚合

        1.抓取流量

[R1]ip ip-prefix aa permit 172.16.0.0 22 greater-equal 24 less-equal 24

        2.制作路由策略

[R1]route-policy aa permit node 10
Info: New Sequence of this List.
[R1-route-policy]if-match ip-prefix aa

         3.在重发布中调用路由策略

[R1-bgp]import-route direct route-policy aa

         4.手动开启自动聚合

[R1-bgp]summary automatic 
Info: Automatic summarization is valid only for the routes imported through the 
import-route command.

注意:

        1.该方法只能针对重发布发布的路由信息生效

        2.自动聚合只能按照主类进行聚合,将造成巨大的路由黑洞,所以华为设备BGP的自动聚合功能默认关闭

        测试

[R1-bgp]display bgp routing-table

 BGP Local router ID is 1.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 3
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   172.16.0.0         127.0.0.1                             0      ?
 s>   172.16.1.0/24      0.0.0.0         0                     0      ?
 s>   172.16.2.0/24      0.0.0.0         0                     0      ?

        *>   172.16.0.0         127.0.0.1    --- 通过自动聚合会发布一条新的汇总路由,它不携带子网掩码的,因为按照主类汇总,则子网掩码取主类默认值,而且通过聚合发布的路由信息其下一跳属性为127.0.0.1

注意:

        自动聚合之后,发布的汇总路由信息将在本地路由表总产生一条指向汇总的空接口,自动防环。

        状态码 --- s --- suppressed --- 抑制 --- 抑制理由条目的传递

手工聚合

        因为自动聚合存在两个缺陷,所以,如果需要对汇总进行精准把握时,手工聚合将是更理想的方案。

[R1-bgp]aggregate 172.16.0.0 22 --- 手工聚合

         *>   172.16.0.0/22      127.0.0.1  --- 手工聚合后发布的路由条目将携带路由聚合的掩码信息,并且下一跳也是指向127.0.0.1,则其也会自动生成一条到达汇总网段指向接口的路由进行防环

手工聚合的问题:

        1.发布聚合路由的情况下,不会抑制明细路由,导致汇总操作并没有减少路由条目数量,反而增加了。

        2.在进行汇总的时候,发布的汇总路由不会继承明细路由的属性,油漆是AS_PATH,则将导致汇总路由部分属性缺失,甚至可能出现环路


解决办法:

        为了避免以上两个问题的产生,我们必须在配置过程中增加命令来完成

[R4-bgp]aggregate 172.16.0.0 22 detail-suppressed --- 在发布汇总路由条目的同时将抑制所有的明细路由

        但是,因为bgp协议的一些特殊性,我们汪汪不能将其所有的明细路由全部抑制。只能够抑制部分的路由信息 --- 所有我们需要使用到抑制策略suppressed  - policy

解决手工问题第一个问题(抑制策略):        

                1.抓取流量,使用前缀列表

[R4]ip ip-prefix aa permit 172.16.0.0 22

                2.使用路由策略匹配
 

[R4]route-policy aa permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match ip-prefix aa

                3.使用抑制策略调用路由策略

[R4-bgp]aggregate 172.16.0.0 22 suppress-policy aa

解决手工问题第二个问题(抑制策略):

        专门设计一个AS_SET关键字,如果在配置命令的时候,将这个关键字激活,则BGP在汇总路由时,将携带上明细的AS_PATH路径属性,来进行防环。

[R4-bgp]aggregate 172.16.0.0 22 suppress-policy aa as-set

         *>   172.16.0.0         127.0.0.1                      0    {1 4 }?--- 如果明细路由携带的AS_PATH属性不一样,则在激活了AS_SET属性后,汇总路由将会把明细路由的AS号都携带上并且大括号括起来,之后,在进行防环的时候,里面所有AS号都将生效,都不能回传。但是,在使用AS_PATH进行选路的时候,当做一个AS来看待

        因为聚合后的路由信息存在属性丢失问题,所以,这样的汇总由需要格外的关注。为此,我们为BGP转引入了两个属性 --- ATOMIC_AGGREGATE,AGGREGATOR

        ATOMIC_AGGREGATE --- 纯粹预警属性 --- 只有在抑制全部明细路由时才会携带

        AGGREGATOR --- 将携带汇总者的RID以及其所在的AS号

Aggregator: AS 2, Aggregator ID 4.4.4.4, Atomic-aggregate

[r4]display bgp routing-table 172.16.0.0 --- 查看一条路由的详细情况