BGP团体属性课堂笔记

BGP一、BGP概述（Border gateway protocol）EGP:外部网关路由协议，工作在AS与AS之间BGP着重于控制路由的传播和选择最优路由1.可靠的路由更新机制：在TCP之上2.丰富的Metric度量方法3.从协议上避免了环路的发生支持CID（无类别域间选择）丰富的路由过滤和路由策略增量更新计算因为要建立TCP连接，所以两端的路由器必须知道对方的IP地址，可以通过智联的端口、静态路由或者IGP学习AS内部使用IGP来发现和计算路由，AS之间使用BGP来传递和控制路由。

BGP可以跨越多跳路由器建立邻居关系，为实现路由按需进行控制和优选，BGP设计了诸多属性带在路由中。

二、BGP邻居关系的建立与配置1.BGP邻居发现2.BGP邻居类型-EBGP运行在不同AS之间的BGP路由器建立的邻居关系为EBGP（External BGP）邻居关系3.BGP邻居类型-IBGP运行在相同AS内的BGP路由器建立的邻居关系为IBGP（internal BGP）邻居关系4.BGP邻居关系配置5.BGP邻居关系配置的优化6.BGP邻居关系建立三、BGP路由生成方式1.BGP路由的生成方式-networknetwork命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中。

2.BGP路由的生成方式-Importimport命令是根据运行的路由协议（RIP、OSPF、ISIS等）将路由引入到BGP路由表中，同时import命令哈可以引入直连和静态路由。

四、BGP通告原则与路由处理1.BGP的update报文2.BGP通告原则之一：仅将自己最优的路由发布给邻居3.BGP通告原则之二：通过EBGP获得的最优路由发布给所有BGP邻居4.BGP通告原则之三：通过IBGP获得的最优路由不会发布给其他的IBGP邻居5.BGP通告原则之四：BGP与IGP同步BGP与IGP同步默认关闭6.BGP路由信息处理五、BGP常用属性介绍1.公认必遵（well-know mandatory）所有BGP路由器都可以识别，且必须存在于Update消息中，如果缺乏这种属性，路由信息就会出错2.公认任意（well-know discretionary）所有BGP都可以识别，但不要求必须存在于update消息中，可以根据具体情况决定是否添加到update消息中3.可选过渡（optional transitire）BGP路由器可以选择是否在update消息中携带这种属性，接收的路由器如果不识别这种属性，可以转发给邻居路由器，邻居路由器可能会识别并使用这种属性4.可选非过渡（optional non-transitire）BGP路由器可以选择是否在update消息中携带这种属性，在整个路由发布的路径上，如果部分路由器不能识别这种属性，可能会导致该属性无法发挥效用，因此接收的路由器如果不能识别这种属性，将丢弃这种属性，不必转发给邻居路由器六、常见BGP路由属性1.起源（origin）属性1.1某条路由是直接而具体地注入到BGP路由表中的，则origin属性为IGP。

BGP学习笔记目录1BGP概述 (3)1.1IGP与EGP的区别在于： (3)1.2BGP特征 (3)1.3BGP路由传递 (3)1.4BGP可靠的路由更新 (4)1.5BGP报文种类 (4)1.5.1BGP报文有五种类型： (4)1.5.2BGP报文头 (4)1.5.3Open报文 (5)1.5.4KeepAlive报文 (5)1.5.5Update报文 (6)1.5.6Notification报文 (7)1.5.7Route-refresh报文 (8)1.6BGP协议中消息的应用 (8)1.7BGP状态机 (9)1.8BGP数据库 (10)1.9BGP路由信息处理 (10)2BGP工作原理 (11)2.1基于TCP连接的邻居关系 (11)2.2I BGP两种邻居－IBGP和EBGP (11)2.3EBGP多跳和指定更新源 (11)2.4BGP路由通告原则 (11)2.4.1BGP路由通告原则（一） (11)2.4.2BGP路由通告原则（二） (12)2.4.3BGP路由通告原则（三） (12)2.4.4BGP路由通告原则（四） (12)2.5BGP属性 (12)2.5.1BGP的路径属性 (12)2.5.2BGP路径属性可以被分为四大类： (12)2.5.3BGP路由属性 (13)2.6BGP路径选择 (16)2.7BGP基本配置 (18)2.8BGP路由聚合 (18)2.9正则表达式 (24)3BGP高级特性 (25)3.1路由反射和联盟 (25)3.2路由反射（RFC2796） (25)3.3联盟（RFC3065） (26)3.4联盟与反射的比较 (29)3.5BGP中通告默认路由的方法： (29)3.6BGP认证 (30)3.7其它 (30)动态路由协议可以按照工作范围分为IGP以及EGP。

IGP工作在同一个AS内，主要用来发现和计算路由，为AS内提供路由信息的交换；而EGP工作在AS与AS之间，在AS间提供无环路的路由信息交换，BGP则是EGP的一种。

BGP学习笔记2009年03月11日星期三 12:14＜BGP（Border Gateway Protocol）＞·BGP属于EGP，是高级DV协议，也被称为路径矢量协议，基于TCP 179端口。

·现在使用版本BGP4。

建立TCP连接后，第一次做完整更新，以后就只增量更新、触发更新。

·BGP的目地是提供一种域间路由选择系统，确保自主系统能够无环路的交换路由选择信息。

BGP路由器交换有关前往目标网络的路径的信息。

·Autonomous Systems：运行同一种选路策略，由统一管理者管理。

RFC对AS的定义：一组被统一管理的路由器，它们使用相同的内部网关协议和统一的度量值在AS内部路由分组，并使用外部网关协议将分组路由到其他AS。

取值范围：1-655351－64511（公有）64512－65535（私有）电信AS号：4134 网通AS号：9929 一个好的网站，可以了解到关于AS号的一些信息Telnet 这一地址可以看到公网上的路由条目数<>AS号由internet地址授权委员会（IANA）统一负责分配，下设三个分支局·IGP支持的路由条目有限运行IGP不利于做路由聚合、选路。

·BGP路由器不接受路径列表中包含其AS号的路由选择更新,这种机制也被称为EBGP的水平分割原则。

用来防环·BGP路由器只能将其使用的路由通告给他的邻居。

·BGP支持遂跳路由选择模式的策略--你可以决定自已的数据流去往哪一个AS，但不能决定邻接的AS如何转发你的数据流。

何时使用BGP：1、AS允许数据包通过自已到达其它AS2、AS有多条到其它自治系统的连接3、需要对数据流进入和离开AS的方式进行控制BGP的特性：·BGP属于EGP，是高级DV协议，也被称为路径矢量协议，基于TCP 179端口。

·现在使用版本BGP4。

BGP报文BGP有四种报文：1.Open2.Keepalive3.Update4.Notification1）Open报文用于建立邻居Open报文中包含如下信息：Version：版本不一样也可以建立邻居，不过会被同步到低的版本Router-id 一定不能一样Hold-time 3min 不一样也可以建立邻居，自动协商为少的时间AS号，这里的AS号一定要和对端的配置一样才能建立邻居2）Keepalive报文：收到打开消息的一方在接受open报文后，会回送keepalive报文，确认open报文，从而建立BGP连接。

Keepalive报文默认每隔60s发送一次3）Update更新报文：更新报文中指包含一条路径信息，多条路径需要多个报文4）Notification报文：显示重要的事件BGP基本的配置1常用的配置一个路由器只能使用一个BGP的进程。

启动BGP进程Router（config）#router bgp xx（AS号）指定邻居激活接口Router(config-router)#neighbor A.B.C.D remote-as xx(对端AS号)BGP路由使用自治系统号判断邻居的种类，同一个AS内为ibgp邻居，不同AS内为ebgp 邻居。

指定路由选择更新的源IP地址：Router(config-router)#neighbor A.B.C.D update-source [interface]EBGP邻居使用loopback口建立邻居的时候还要加上Router(config-router)#neighbor A.B.C.D ebgp-mulithop [2–255]如果不加默认是255这条命令修改默认的存活时间（TTL）值，以增大ebgp对等体的跳数，从而使得能够路由到ebgp环回接口。

Network宣告网段在bgp里advertise网络，一定要精确的匹配路由表里的条目。

如果没有指定掩码，那么就会按照classful匹配，所以子网也将会被发布。

bgp知识点总结BGP（Border Gateway Protocol，边界网关协议）知识点总结。

一、BGP概述。

1. 定义与作用。

- BGP是一种用于在不同自治系统（AS）之间交换路由信息的外部网关协议（EGP）。

自治系统是由一个或多个网络组成的，在一个管理机构下运行并使用统一的内部路由策略。

- 其主要作用是实现不同自治系统之间的可达性，通过传递路由信息，使得不同AS中的网络能够相互通信。

2. BGP的特点。

- 路径矢量协议：BGP不像内部网关协议（如OSPF、RIP）那样基于链路状态或距离矢量，而是基于路径矢量。

它通告的是到达目的网络的完整路径（包括经过的自治系统序列）。

- 可靠性高：使用TCP作为传输协议（端口号179），这保证了BGP消息的可靠传输。

因为TCP具有确认、重传等机制，可以确保BGP对等体之间的消息准确无误地传递。

- 策略丰富：BGP允许网络管理员根据多种策略来控制路由的传播和选择。

例如，可以基于AS路径长度、路由的本地优先级等因素来决定选择哪条路由进入自己的路由表。

二、BGP的消息类型。

1. Open消息。

- 用于建立BGP对等体关系。

在Open消息中包含了BGP版本号、本地AS号、保持时间（Hold Time）、BGP标识符（通常是路由器的某个接口的IP地址）等信息。

- 当两个BGP路由器之间交换Open消息并且参数协商成功后，它们之间就建立了BGP对等体关系。

2. Update消息。

- 用于通告可达路由信息和撤销不可达路由信息。

Update消息包含网络层可达性信息（NLRI），即目的网络的前缀和掩码，以及到达这些目的网络的路径属性（如AS 路径、下一跳等）。

- 如果某个路由不再可达，BGP也会通过Update消息来撤销该路由的通告。

3. Notification消息。

- 用于报告错误信息。

当BGP对等体检测到错误时，会发送Notification消息给对等体，然后关闭BGP连接。

BGP边界⽹关路由协议学习笔记之属性和选路规则详解本⽂讲述了BGP边界⽹关路由协议学习笔记之属性和选路规则。

分享给⼤家供⼤家参考，具体如下：1.BGP属性Weight ：权重属性、LP：本地优先级属性、AS-Path、origin：起源码、cluster-ID：簇ID、originetor：起源者、community：社团属性、MED：多出⼝鉴别属性、Next-Hop：下⼀跳属性2.选路条件有效的（下⼀跳可达和同步）、⽆环的路径，没有惩罚路由Weight：范围0-65535，选⼤local-perference：范围0-4294967295，选⼤本地起源：起源于本地优先（Next-Hop为0.0.0.0）AS-Path：最短最优起源码：选⼩MED：范围：0-4294967285，只在通过两条路径得到最左边AS是相同时才进⾏⽐较EBGP优于IBGP，联邦EBGP于普通IBGP不能使⽤该条进⾏⽐较，此时联邦EBGP路由与IBGP相同⽐较最近的下⼀跳地址，在IGP表中Metric最⼩如果配置了Maximum-path，如果存在多条等价路径，会同时进⼊路由表最⽼的路由：前提必须是external路由，联邦内的EBGP路由当作EBGP处理最低的router-id多条路径的始发router-id相同，那么选择cluster-list长度最短的BGP优选来⾃最低邻居IP地址的路径（BGP的neighbor配置的那个IP地址）Weight权重值，cisco私有范围：0-65535，默认本地为32768，学习到的为0，越⼤越优仅仅在本路由器上⽣效，不可传递全局修改某个邻居发送所有路由的Weight值在本路由器修改某个邻居发送路由的weight使⽤ACL或prefix-list定义感兴趣路由再在route-map中修改weight值之后再某个邻居之间调⽤，weight只能在in⽅向修改，不可⽤于out⽅向Local Preference本地优先级（本AS，也就是⼤AS）范围：0-4294967295，默认100，数值越⼤越优⽤于限制离开本AS的流量，部署于AS边界的IBGP邻居之间全局修改：针对本边界通告进⼊本AS的所有路由LP⽣效，可以在本AS之内传递在IBGP邻居间使⽤route-map修改某些路由的LP值AS-Path默认值：路由经过的AS号，越短越优先（只⽐较长度，不⽐较⼤⼩）；部署在AS之间（EBGP邻居间），传递范围：整个BGP域设置允许包含⾃⾝AS的路由起源码默认值：路由引⼊⽅法；越⼩越优（i=0，e=1，？=2）部署在整个BGP域MED多出⼝鉴别属性，范围：0-4294967295，默认为0，越⼩越优先部署在不同AS之间使⽤（EBGP邻居），影响进⼊本AS的流量使⽤扩展ping测试：开启BGP负载均衡IBGP负载均衡EBGP负载均衡。

BGP学习总结笔记BGP学习总结笔记（原创）--------------------------------------------------------------------------------BGP简介一、 BGP和AS几种AS：1.Stub AS 是单出入口的AS。

2.传输（传递） AS 是StubAS经过这个AS才能到达其它的AS。

3.多出口AS （在实际网络环境中，此类最常用）。

每个自治系统有一个16 比特的标识符，1～65535，64512～65535私有。

BGP和ISIS一样以链路为边界。

二、 BGP的特性BGP的一般特性：Path-Vector Routing、大型的网络、VLSM、CIDR、Aggregation、可靠的基于TCP（Port 179）进行连接、使用属性(Attribute)评价一条路径的好坏、策略和规则、Policy-Based Routing（PBR）、Update是增量触发的。

何时可以使用：1.允许数据穿越一个AS到另一个AS；2.一个AS有多个连接到其它的AS；3.有数据进入或离开AS时需要进行（策略）控制。

何时不使用：1.连接到互联网或其它AS只有一个出口；(stub as)2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；(硬件、网络条件限制)3.技术人员（网络管理者）了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时。

三、 BGP的概念BGP邻居和对等体组：1、BGP邻居BGP通过TCP来建立邻居关系（不论是否在同一AS中），只要能建立TCP连接交换BGP信息就可以成本Peer （Peers=Neighbors）。

邻居关系的建立靠Open(版本、自治系统号、保持时间、BGP标识符)。

邻居关系的关系建立后才可以发送Update（不可达路由、路径属性、网络可达性信息）。

邻居关系的维持靠 Keepalive（长度：19BIT，间隔60秒）。

BGP学习笔记BGP_1:BGP的基本原理BGP基本概念-应用环境：-WAN互联使用-广泛部署在行业网和运行商网络中-部署BGP的需求a.当路由规模过于庞大的时候b.当路由需要部署非常丰富的策略时候-BGP协议特性：a.属于EGP范围，运行在AS之间b.BGP本身无法生成路由c.BGP通过TCP报文通信（BGP基于TCP虚连接协议号：179）d.支持CIDR/VLSM/不连续子网e.更新方式：-泛洪更新（1）-增量更新（2）f.BGP的部署基于AS（IGP都是基于路由器进行部署）g.支持丰富的路由策略和属性-BGP基本概念：a. AS：由一个组织机构管理的运行同一种路由策略一组路由的集合*AS-number：1-65535<1-64511>->合法AS<64512-65535>->私有AS*通常ISP向客户网络分配私有AS*BGP的两种邻居： IBGP（邻居双方在一个AS中）EBGP（邻居双方在不同的AS中） b. BGP邻居-分类：IBGPEBGP-创建方式：-通过物理接口创建-通过逻辑接口创建（loopback接口）*建议通过物理接口创建EBGP邻居*建议通过loopback接口创建IBGP邻居-建立条件：-用于创建邻居关系的接口IP必须可达-open消息正常的收发（port：179可用） *EBGP邻居之间交互的报文的TTL默认=1 *IBGP邻居无此限制*虚接口可以保证IBGP邻居关系的可靠性+++++++++++++++++++++++++++++++++++++++++ +++++++++++++++ BGP_2：BGP的基本原理*IBGP的部署：-使用loopback接口作为邻接的接口peer X.X.X.X connect-interface loopback 1-通过AS内部的IGP实现loopback接口的相互可达*BGP路由的通告原则:a．多条路径时，BGP Speaker只选最优的给自己使用b．BGP Speaker只把自己使用的路由通告给相邻体c．BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告（包括EBGP和IBGP）d．BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告（BGP水平分割-解决办法）e．BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定f．连接一建立，BGP Speaker将把自己所有BGP路由通告给新相邻体*BGP拓扑规则：-IGP的拓扑图规划:-将路由器作为单元（点）-将路由器之间的链路抽象为线-BGP的拓扑图规则：-BGP路由的cost=COST AS内部+COST AS外部-BGP路由的下一跳：BGP只在向AS外部发布路由信息时，会修改下一跳地址为本地的邻接IP-容易出现AS内部路由器的下一跳不可达+++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++ BGP同步：-同步提出的原因： *为了防止路由黑洞问题 -同步的作用：-防止路由黑洞 -优化路由更新过程—>优化路由规模 -同步的机制：*BGP从IBGP邻居获取路由时候，首先判断根据IGP 是否能访问*若通过IGP可以访问此路由，则认为同步；此时BGP 将路由添加进BGP路由表，并发布给EBGP邻居*若通过IGP无法访问此路由，则认为不同步，此时BGP不会接受此路由，并不发布给EBGP路由+++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++ BGP同步导致路由缺失的解决办法：-MSR路由器默认同步是关闭的-把BGP路由引入OSPF -在AS内部路由器配置一条静态路由，并把静态路由发布进IGP中-IBGP全互联<>display bgp routing-table 查看BGP路由表*OSPF默认不接收IBGP的路由*引入BGP的时候凡是路由表中BGP的路由引入++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP路由来源：1.动态方式：import + IGP2.半动态： network + IGP3.静态方式：network + local（direct）/ network+static++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ *network方式：必须发布和IP 路由表中精确匹配的路由-IP路由表：10.1.1.1/32-network：network 10.1.1.1/32++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP报文种类：OpenKeepAliveUpdateNotification++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP报文：-组成：BGP报头+BGP报体（open、update、notification等）-BGP报头：-marker：标记-标记BGP Speaker之间是否同步（邻居状态、报文收发状态、seq状态等是否一致）-length：指示BGP报体部分的长度-type：标记报体中的报文类型：type =1 ---opentype =2 ---keepalivetype =3 ---updatetype =4 ---notification++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ OPEN报文：可选参数：用于更优化的更详细的指示BGP路由器的能力++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP的邻居建立的条件：-TCP连接可以建立：1.邻居的接口IP可达2.端口179可用-收发OPEN消息3.链路的BW4.接口的MTU值5.AS必须一致6.hold-time通过协商以小为优7.version必须一致++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Update消息：-撤销路由：用于更新不可达的路由信息*变现形式：二元组-路径属性：用于标记BGP路由的性质/特性*next-hop信息*来源信息*更新的路径-NLRI：网络层可达信息更新新增的路由信息表示形式：二元组*BGP的UPDATE消息每次只可以更新一条路由，但路由可以携带不同的属性*BGP的update消息也可以一次更新多个路由，但路由的属性必须相同++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Notification消息：*当BGP出错时，向BGP邻居发送此消息-BGP的报文收发故障-BGP的状态机故障-BGP的接口故障-BGP的路由更新故障-BGP的邻居故障*当BGP路由器从邻居获取一个notification消息，则此邻居关闭，并重新尝试建立++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP的邻居建立过程：R1----------------------------R2IdleConnect --------------（TCP连接）-----------→OPEN-sendActive----------------（重新尝试TCP连接）--→*若状态机长时间处于此状态即表示BGO路由器双发的TCP连接无法建立：——>检查用于建立BGP邻居的接口IP的路由是否可达（display ip route）——>检查BGP端口179是否可用（检查acl、policy、firewall等）Open-send------------（open）----------→←----------（open）-----------检查成功Open-confirm---------（keepalive）----→←-------（keepalive）-----重置keepalive时间，进入established状态：Established-----------→BGP邻居建立成功++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Idle、Active、Established ++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Idle→established正常情况下需要30s左右++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP属性：-作用：用于更详细的描述BGP路由信息-分类：过渡属性:可以穿越多个AS而且仍然起效的BGP属性非过渡属性：穿越多个AS之后即失效的BGP属性必遵属性：BGP路由必须携带的属性可选属性：BGP路由可选携带的属性-典型：1. 起源2．AS路径3．下一跳4．多出口鉴别属性5．本地优先级6. 原子聚合7. 聚合者8. 团体9. 起源标示10.反射列表++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 起点属性:1.过渡必遵属性2.功能: -标记BGP路由的来源方式-当BGP存在去往同一个目标网络的多条路径时,若其他参数都相同,则根据起点属性选路3.分类:a. IGP：直接注入到BGP网络中的路由，称其的起点为IGPb. EGP：从EGP协议注入到BGP网络的路由，称其起点为EGPc. Incomplete（未知）：其他情况统称其起点为未知4.表示方式：IGP----iEGP----eIncomplete----？5.选路的优先级：i > e > ?6.典型：network x.x.x.x y.y.y.y ----→ iimport-route OSPF 10 ----→ ?++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ AS-path:1.功能： -描述BGP路由的更新路径-当存在去往同一个目的网络的多条路由，若其它参数一致，则根据AS-Path选路，优先选择AS-Path短的路径-防止BGP路由在AS之间形成环路：*BGP路由器不会接收AS-Path属性中带有本地AS号码的路由2.必遵过渡属性++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 下一跳属性：1.必遵过渡属性2.功能：描述BGP路由的下一跳信息*BGP只会选择下一跳地址可达的路由给自己使用*BGP向IBGP邻居发布来自EBGP路由信息时候，不会修改next-hop*BGP向EBGP邻居发布路由时，若原路由的下一跳IP和EBGP邻居的接口IP处于同子网，则BGP不修改下一跳信息++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 本地优先级：1.可选非过渡属性2.功能：主要用于AS内部选路：----当BGP存在去往同一目的网络的多条路经时，若其他参数一致，则优选具有较高本地优先级的路径----应用环境：AS内部 / 适用于IBGP邻居3.默认：local-pref=100（以大为优）4.local-pref影响路由入口的出业务量++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ MED（多出口鉴别）属性：1.可选非过渡属性2.功能：主要用于AS之间的路由选路3.默认：0 /以小为优4.默认BGP只会对比来自同一个AS的不同路由的MED值5.MED影响路由出口的入业务量 -- MED适用于EBGP邻居++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++ 团体属性：1.可选过渡属性2.定义：团体是一组具有相同性质的路由的集合3.功能：通过部署团体属性实现路由过渡或选路--→团体不具有物理边界--------VLAN4.分类：-基本的团体：默认存在的团体no-export、no-advertise、local-as-扩展的团体：*表示方式：AA：NN（AA表示AS号；NN表示自定义）*原子聚合：聚合者属性需要在BGP部署路由聚合时出现*起源标识：簇列表（反射列表），在部署BGP反射时候出现++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP路由的选择过程：1.如果此路由的下一跳不可达，忽略此路由2.选择本地优先级较大的路由3.选择本地路由器的始发的路由4.选择AS路径越短的路由5.以此选择路由起点属性为IGP、EGP、Incomplete6.选择MED较小的路由7.EBGP优先于IBGP8.去往下一跳路由开销越小越好9.路由的反射列表越短越好---→反射次数越少越好10.选择router-id较小的路由++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP_4：BGP选路及BGP路由策略++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 1.BGP选路原则：-下一跳必须可达-本地优先级（越大越优先）-是否本地始发（local-first）-AS-Path（越短越优先）-origin（i>e>?）-MED（越小越优先）-next-hop的IP地址在IP路由表中的COST（越小越优先）-反射列表（越短越优先）-router-id（越小越优）++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Cost = MED++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 2.BGP大规模应用-BGP聚合*应用：BGP路由条目过多时部署*方式：a. 自动聚合b．手动聚合c．通过network+static实现聚合*自动聚合：-按照有类路由的方式聚合10.1.1.0 10.1.2.0 10.1.3.0 ->10.0.0.0-只对本地引入的路由进行聚合-默认关闭-命令：[bgp]summary automatic*手工聚合：-聚合条件：明细路由必须事先存在于BGP路由表中 -聚合方式：按照无类的方式聚合10.1.1.0/24 10.1.2.0/24 10.1.3.0/24–>10.1.0.0/22-默认关闭-配置命令：[bgp]aggregate 10.3.0.0 22 –>发布路由聚合和明细路由[RB-bgp]aggregate 10.3.0.0 22 detail-auperssed –>发布*通过network+static实现聚合R1-----------R2-----------R3←----OSPF---> ←--BGP--->1.1.1.0/24 ip route 1.1.0.0/22 null 01.1.2.0/24 [bgp]network 1.1.1.01.1.3.0/24++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++建议采用手动聚合方式++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP反射1.应用需求：在IBGP邻居关系过多的环境下部署*IBGP邻居过多—>BGP协议报文抢占链路带宽-->BGP路由器的负荷过重-->BGP更新/拓扑变化太频繁---->带来的影响很大2.反射原理：-组件：-反射器：具有路由反射能力的BGP路由器-客户机：和反射器具有反射关系的IBGP邻居-非客户机：和反射器不具有反射关系的IBGP邻居 -反射群：反射器+客户机-反射规则：A. 反射器从客户机获取路由，会向全部的客户机和非客户机反射此路由B．反射器从非客户机获取路由，会向全部的客户机反射此路由C．反射器从EBGP邻居获取路由，会向全部的客户机和非客户机反射此路由-反射部署：A．客户机仅需要和反射器建立IBGP关系即可B．AS内部的非客户机之间、非客户机和反射器之间需要IBGP全互联3.反射功能的配置：[RB-bgp]reflector cluster-id 1--→定义反射列表（默认用router-id）[RB-bgp]peer 24.1.1.2 reflect-client --→指定客户端[RD-bgp]同RB的配置[RD-bgp]reflector cluster-id 1 --→定义反射列表（默认用router-id） [RD-bgp]peer 24.1.1.2 reflect-client --→指定客户端++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ BGP联盟1.提出原因（功能）：IBGP邻居过多的环境，通过部署联盟优化IBGP邻居的规模和更新2.联盟的原理：-子AS：在AS中划分的多个自治系统称为子AS-子AS内部必须部署IBGP全互联-子AS之间无需全互联-子AS之间的邻居关系++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ BGP衰减1.应用环境：适用于EBGP邻居2.功能：解决因为路由的频繁震荡导致的更新带来的影响3.衰减的原理：-惩罚值：描述BGP路由的震荡程度-抑制值：当BGP路由的惩罚值超过此值即被抑制（BGP不会更新此路由）-重用值：当BGP路由的惩罚值低于此值即重新启用（即重新更新）-惩罚上限值：惩罚值的最高值-可达半衰期：可达路由的惩罚值衰减一半的时间-不可达半衰期：不可达路由的惩罚值衰减一半的时间++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 路由策略的过滤工具：1.ACL：针对路由信息的prefix信息实施过滤或匹配2.IP-prefix：针对路由信息的prefix/netmask实施匹配和过滤；*Router：10.1.1.0/30 X10.1.2.0/2410.1.1.0/2410.1.1.0/22 X1.acl number 2000Rule 1 deny source 10.1.1.0 0.0.0.32.ip ip-prefix 1 index 10 deny 10.1.1.0 223.acl number 3000Rule 1 deny source 10.1.1.0 0.0.0.0 dest 255.255.252.0 0.0.0.03.as-path acl*仅用于BGP*针对路由的AS-path属性对路由实施匹配和过滤*AS100 -------------------------》AS20010.1.1.0/22(110,120,150)20.1.1.0/22(110,150)30.1.1.0/22(110,120)*AS正则表达式：as-path acl 通过正则表达式对as-path属性典型：^$:匹配as-path为空的BGP路由_100$:匹配从100始发的BGP路由（X.X.X.100）^100_匹配从邻居AS100发送的BGP路由（100.X.X.X）.*:匹配任何as-path的BGP路由++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 4.ip ip-prefix 1 index 10 permit|deny X.X.X.X Y.Y.Y.Y [great 20 less 30]10.1.1.0/22。

51CTO下载-BGP学习笔记Routedr b:Config#router bgp 65000Config-router# neighbor 10.1.1.2 remote-as 64520Config-router#neighbor 192.168.2.2 remote-as 65000Config-router#neighbor 192.168.2.2 update-source loopbadk 0Config-router#neighbor 192.168.2.2 next-hope-selfConfig-router#network 172.16.10.0 mask 255.255.255.0Config-router#network 192.168.1.0Config-router#network 192.168.3.0Config-router#no synchronizationBgp协议中路由器的状态：Idle：router查找路由表，看是否有存在到达邻居的可行路由，若没有则为idle状态。

Connect：router发现可行路由，并完成三次握手。

Open sent：发送open message。

Open confirm：收到一致参数，建立会话。

Established：建立连接，开始交换路由信息。

Debug ip bgp events 启用bgp调试Show ip bgp summary查看bgp的连接状态。

当路由器发出一个open报文后，它会等待回应。

它可能在idle 和active之间循环。

邻居可能不知道如何发送回它的回应信息。

可能是下列原因之一：邻居的地址是错误的。

邻居没有和这个路由器建立邻居关系。

邻居没有到源地址的可用路由。

――――――――――――――――――――――――――――――――――――当策略的acl，timers，attributes发生改变时，bgp会话必须reset。

BGP第一节：IBGP邻居（所用的版本是4）IBGP邻居：通常运行在同一个AS内。

AS ：就是一组被统一管理的路由器。

这组路由器的特点：使用相同的内部网关协议，统一的度量值。

特点：可以直连，也可以不直连，但是底层必须能够访问。

AS号在eigrp的作用就是用于邻居的建立。

在BGP中可以理解为是不同的运营商。

bgp的AS号是需要申请的。

具体的配置：neighbor 邻居Ip remote-as AS号show controllers serial 0/0查看某接口是DCE还是DTE。

配置时钟速率：clock rate 64000一定要在DCE端配置时钟速率。

R1与R2 建立邻居BGP的三张表：邻居表：BGP的邻居关系不会自动建立，需要单播进行指邻居。

（保留对端的AS 号码）BGP表：收集所有的路由信息，并且保留BGP 的所有属性--------更好的做人为控制。

BGP的管理距离值：20和200；20是从EBGP学过来的路由，200是从IBGP学过来的路由。

路由表：BGP的报文：Open:Keepalive:激活（hold时间不一样，邻居可以建立，它会进行协商选择时间小的，并且它的keepalive的时间自动调整为Hold时间的1/3。

如果hello时间为0则BGP的邻居不down）(需要注注意的是：hello时间不一样，ospf的邻居将不会建立)修改命令;timesbgp 10 30Update:包括路由器的属性，还有我BGP的路由信息。

Notification:如果两端的AS号不一致，则会出现NOTIFICATION这个报文。

-------BGP建立出错的时候也会出现这个报文。

（2）：清除了BGP的邻居关系时，也会出现这种报文。

BGP的经典案例（IBGP）解决方法：如果有多条链路，就要建立多个邻居关系。

用物理接口建立邻居；不太可行(不太稳定)，但是所出现的问题能解决。

用这种方法所出现的问题：设备的消耗（内存，CPU）第二中的解决方法：就是邻居地址起环回口。

BGP协议1、BGP：路径向量路由协议，任务是在自治系统之间交换路由信息，同时确保没有路由环路。

——是一种距离矢量协议2、而产生路由黑洞的原因是因为没有可达路由。

解决路由黑洞的方法：1）将BGP协议重分布为OSPF协议（但OSPF协议承载不了那么多BGP路由条目）2）在NO BGP路由上运行BGP（但将导致OSPF邻居过多）3）从IBGP中学到的路由而未从IGP学到，那么这个路由器将不会通告给他的外部邻居（EBGP）3、用属性（attribute）描述路径，而不是用度量值4、BGP更新地址的目标和源端都只能是单播更新。

更新方式是触发、增量更新方式。

度量方法：路径的属性值5、使用TCP（端口号179）作为传输协议，继承了TCP的可靠性和面向连接的特性6、BGP定义的消息类型：open、keepalive、update、notification、refresh7、通过keepalive信息来检验TCP的连接——类似于hello包8、具有丰富的属性特征，方便实现基于策略的路由9、拥有自己的BGP表10、支持VLSM和CIDR11、适合在大型网络中使用12、术语：1)对等体（peer）：当两台BGP路由器之间建立了一条基于TCP的连接后，就称它们为邻居或对等体2)AS：是一组处于统一管理控制和策略下的路由器或主机。

AS号由因特网注册机构分派，范围为1-65535，其中64512-65535是私有使用的。

——每一条BGP路由条目必须有：AS（属性）值、起源、下一跳。

3)IBGP：当BGP在一个AS内运行时，被称为内部BGP（IBGP）4)EBGP:当BGP运行在AS之间时，被称为外部BGP（EBGP）AD值：（IBGP）200 （EBGP）205)NLRI（网络层可达性信息）：BGP通过NLRI支持CIDR的。

NLRI是BGP更新报文的一部分，用于列出可到达的目的地的集合6)同步：在BGP能够通告路由之前，该路由必须存在于当前的IP路由表中。

第一章BGP基础BGP是一种外部网关选路协议（EGP），也是一种高级的距离矢量型路由选择协议（Distance-Vector Routing）。

一、自治系统（AS）1、自治系统概念自治系统（Autonomous System，AS ）又叫自主系统，是被统一管理并共享相似路由策略的一组网络，其中每个网络都有AS内完整的网络信息。

一个AS可以是一些运单个内部网关选路协议（IGP）的网络的集合，也可以是分成多个区域（Area）而运行不同IGP的网络集合。

每个AS都有一个16比特的标识符，叫AS编号，由Internet注册机构或服务提供商分配。

AS编号取值范围1～65535，其中1～64511为公有AS编号，64512～65535为私有AS编号。

2、自治系统分类多个AS由BGP互联时，某个AS担任的角色有以下三种：（1）单宿主AS到外部网络只有单一出口的AS为单宿主AS，又称末节网络（Stub Network）。

单宿主AS可以用一条缺省路由处理所有去往外部网络的数据流；外部网络通过使用静态配置、IGP或BGP三种方法来了解单宿主AS的内部路由。

（2）多宿主非渡越AS源、目IP地址不属于本自治系统的数据流称为渡越数据流。

有多个出口可以到达外部网络，且不允许渡越数据流穿过它的AS称为多宿主非渡越AS。

多宿主非渡越AS只将自己的内部路由通告给互连的AS，而不会把从某个互连的AS学到的外部路由通告给另一个互连的AS。

（3）多宿主渡越AS有多个出口可以到达外部网络，且允许渡越数据流穿过它的AS称为多宿主渡越AS。

一般地，多宿主渡越AS运行IBGP以让本自治系统内的多台边界路由器（AS Border Router）共享BGP信息，从而可以转发渡越数据流。

二、B GP分类BGP是一种外部网关选路协议（EGP），目前的版本为BGPv4，分以下两类：1、外部BGP（EBGP）运行于多个自治系统之间交换路由信息的BGP称为外部BGP（EBGP）。

一、BGP的基础知识1、AS号的分类：公有AS：0--64511私有AS：64512—655352、查看路由器的路由条目数量：#show ip route summary3、BGP是基于TCP链接的一个路径矢量型路由协议，其TCP（TCP的IP协议号是6）的端口号是：1794、BGP是触发更新的路由协议。

通过发送keepalive来保持邻居是是活的，发送周期是60s。

如果在180s对方没有收到邻居发来的keepalive信息，那么就说明邻居down掉了。

5、BGP建立邻居的过程，首先发送open报文，既发现邻居，发现邻居后发送keepalive报文保证邻居是active的6、BGP的三张表：a、邻居表（发送open报文建邻居，发keepalive保活）b、路由表c、BGP表(建完邻居，就开始传bgp路由)7、BGP不会负载均衡，只会让最优路径的路由出现在路由表中8、BPG的报文（四种）：a、open 建立邻居b、keepalive 保持邻居关系c、update 传输BGP的报文d、Notification 当错误发生时会发送这个报文9、BGP中的Peer和IGP中邻居是一个概念。

BGP speaker 就是运行了BGP的路由器10、External BGP ————EBGP外部的BGP关系；例如：处于不同ＡＳ的路由器建立的邻居关系就是EBGPInternalＢＧＰ————IBGP内部BGP关系，既处于同一个AS内部的邻居关系11、ＢＧＰ的水平分割EBGP的防环机制：通过AS号来判断，既通过判断，不接受含有本ＡＳ号的路由IBGP的防环机制：IBGP的水平分割，从ＩＢＧＰ邻居学习来的路由不会再传给ＩＢＧＰ邻居12、ＢＧＰ的配置：全局配置下：＃router bgp + as号进入bgp进程下：手工指定路由器ＩＤ#bgp router-id指定邻居#neighbor + 对端的路由器接口ＩＰ地址＋remote-as对端设备所处的ＡＳ13、查看邻居信息简表：#show ip bgp summary查看邻居信息#show ip bgp neighbors14、一般EBGP的邻居使用的是环回接口建立邻居。

BGP边界网关协议IGP（内部网关协议）：RIP OSPF ISIS EIGRPEGP（外部网关协议）：BGP一．何时使用BGP1．AS允许分组穿越过前往其它自治系统（服务提供商）2．AS有多条到其它自治系统的连接3．必须对数据流入和离开AS的方式进行控制二．何时不使用BGP（满足以下条件之一就不使用BGP）1．只有一条到Internet或另一个AS的连接2．路由器没有足够的内在和处理器能力来处理BGP的更新3．对路由过滤和BGP路径选择过程的了解有限4．自治系统之间的链路带宽较低三．BGP的特性BGP是一个路径矢量协议，在距离矢量路由协议上增进以下功能：1．可靠的更新，运行和结束（使用TCP 179端口号）2．触发更新时，发送增量更新3．周期性地保持信息和校验TCP的连接性4．有充足的距离矢量的属性值（为选择路径而用）5．设计的对象是一个巨大的互联网网络四．BGP的数据库1.邻居表：列出所有BGP的邻居命令：show ip bgp neighbor //查看BGP邻居2.BGP表：a.列出从每个邻居学习到的所有网络信息b.包含多条路径到达目标网络c.每个路径都包容BGP的属性命令：show ip bgp // 查看BGP表3．IP 路由表（又称IGP表）：列出最佳路径到达目标网络命令：show ip route五．BGP的消息类型：1．Open 打开消息2．Keeplive 存活消息3．Update 更新消息4．Notification 通知消息六．关于EBGP与IBGP之间的关系IBGP：在同一个AS之内的设备建立的邻居关系（并不要求直连）EBGP：在不同的AS之间建立的邻居关系（默认情况下要求是直连的）1．由EBPG邻居学来的信息，会传递给IBGP邻居2．由IBGP邻居学来的信息，不会传递给另外的IBGP邻居3．由IBGP邻居学来的信息，会传递给EBGP邻居4．由EBGP邻居学来的信息，会传递给其它的EBGP邻居5．BGP路由传递过程中出现的路由黑洞现象六．高级的BGP属性1．Update-Source 更新源BGP建议：在建立IBGP邻居关系时，使用loopback地址作为Update-Source（更新源），但在建立邻居时，也需要使用Neighbor命令指定对端的loopback接口地址。

相对于大多数动态路由协议来说，BGP是一个相对特殊的路由协议，在工作机制以及路径选择上都有些特殊，所以在学习BGP协议的时候，需要多多整理相关的知识点，以及辅助一些实验来巩固我们学习的内容。

在这里跟大家分享一下我的BGP笔记，大家相互交流，共同进步。

关于BGPBGP的定义：BGP（Border Gateway Protocol）边界网关协议，用来连接Internet上独立系统的路由选择协议。

它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。

BGP4支持CIDR 寻址方案，该方案增加了Internet上的可用IP地址数量。

BGP是为取代最初的外部网关协议EGP设计的，也被认为是一个路径矢量协议。

了解了BGP的定义，其次我们还要知道企业在什么情况下使用BGP。

1. 在企业AS有多条链路与Internet相连时才需要使用到BGP，因为BGP允许对路径属性进行操纵，以帮助选择最佳路径。

如果只有一条链路连接，可以使用一条默认路由去解决。

2. 当相邻的AS允许分组穿过它前往其他的AS的时候。

3. 要对进入或离开AS的路由进行操作的时候。

4. AS有多条到其他自主系统的连接。

BGP并非总是适合用来互联自主系统，当满足下述条件之一时不要使用BGP：1. 只有一条到Internet或另一个AS的连接2. 路由器没有足够的内存和处理能力来处理BGP更新3. 对路由过滤和BGP路径选择过程的了解有限一．路由的种类我们把路由分为以下几个种类：1.connect （C）在单臂路由和三层交换中使用2.static （S）静态路由3.dynamic （R，I，E，O等等）4.policy 策略路由那么BGP应该属于那个种类的路由呢？其实严格的划分BGP应该是动态路由，但是其灵活的策略性，我们又可以把他看为policy，所以为了更好的理解，我们通常把它称作是动态路由和策略路由的结合体。

二．BGP的概念2.1 基本概念BGP用于自主系统之间，旨在提供一种域间路由选择系统，确保自助系统只能够无环路地交换路由选择信息。

BGP的团体属性2012年12月2日BGP的团体属性有别于其它任何一个属性，团体不限于一个网络或一个自治系统，它没有物理边界，可以穿越多个AS。

从实质上讲，团体属性其实就是对BGP路由更新的一种标记方法，携带了团体属性的BGP路由在传递过程中，沿途的路由器可以根据团体属性来对该路由进行相应的操作（如修改LP、MED等），而不需要再执行路由过滤，从而简化了路由策略的配置，增强了灵活性。

例如，一个ISP_A与ISP_B和ISP_C相连，其分配的IP地址很分散，但它欲向ISP_B 通告本AS内的路由时设置MED值为200，而向ISP_C通告本AS内的路由时设置MED值为100，则在ISP_A内的所有BGP路由器上要求注入到BGP的本地路由分配团体属性“A:N”，这样，两个出口路由器RTB和RTC分别向EBGP邻居发送路由时，直接根据路由携带的团体属性值进行相应的过滤和控制即可，不再依赖于繁琐的ACL或是IP Prefix列表一条路由一条路由的指定，从而简化了操作。

团体属性的Type Code是8，32比特长，有3种方式定义：十进制方式，取值范围是1-4294967295；十六进制方式，以AA:NN的格式表示，前面是本地自治系统号码，后面两个八位组是本地定义值（开头部分0x00000000-0x0000FFFF和结尾部分0xFFFF0000-0xFFFFFFFF被保留）；第三种方式是使用名字，使用公认的BGP团体名字。

默认情况下，Cisco IOS 软件使用较旧的十进制格式。

要以AA:NN 格式进行配置和显示，则发出ip bgp-community new-format 全局配置命令。

AA:NN 格式的第一部分表示AS 编号，第二部分表示 2 字节编号。

因为团体属性为可选传递属性，所以需要在每台传递途径路由器上向邻居send-community，保持其属性的正常传递。

RFC1997还规定了4种公认的团体属性，设备收到带有这4个公认的团体属性的路由，自动按照RFC规定来执行的，不需要再配置路由策略：（1）Internet默认的团体属性，默认所有路由都属性该团体。

HCNPRoutingSwitching之BGP团体属性和团体属性过滤器 BGP团体属性（Community） BGP团体属性是什么呢？简单讲BGP的团体属性是指标识具有相同特征的BGP路由；我们可以理解为具有相同标签的BGP路由；这个标签就是它的团体属性；只不过在BGP⾥不叫标签，⽽是叫团体属性；所以tag不是BGP属性，⽽团体属性（community）才是它的属性；团体属性主要作⽤是让BGP路由策略的应⽤更加灵活，降低维护管理的难度；不同的团体属性，它的作⽤各不相同；如下所⽰，BGP公认团体属性 提⽰：如果BGP的某些路由中带有internet的团体属性，这就意味着该路由可以向任何BGP邻居宣告，即收到带有该团体属性的路由的路由器，它会把该路由向任何邻居宣告，不管邻居是IBGP还是EBGP，它都会宣告该路由；如果是no_advertise的团体属性，就意味着该路由不能向任何BGP邻居宣告，即收到该路由的路由器不会再向其他BGP邻居宣告该⽹络（即便是IBGP也不会）；如果团体属性是no_export，则意味着该路由不会向EBGP邻居宣告，但是可以向联盟内的EBGP邻居宣告（联盟就是⼀个⼤的AS⾥⾯有许多⼩AS，该团体属性就是指在⼀个⼤的AS内的⼩AS之间可以正常传递和宣告路，但不会流出⼤as）；如果团体属性是no_export_dsubconfed，则该路由不但不会向任何EBGP邻居宣告，包括联盟内的EBGP邻居； BGP路由默认是不允许宣告团体属性给邻居，就有点类似默认不宣告默认路由⼀样；在向邻居宣告带有团体属性的路由时，我们需要提前在本端路由器上开启允许向邻居宣告团体属性给邻居；团体属性是可选可过渡属性，即如果收到带有团体属性的路由的路由器，如果开启了允许向邻居发送团体属性给邻居，则该路由器会继承它收到的团体属性，如果没有开启，则对应路由的团体属性不会再传递给其他邻居；当然团体属性是可以继承，也可以修改和叠加； BGP私有团体属性 当然团体属性除了有公认的团体属性，也有私有团体属性；私有团体属性就是⾃定义规则和应⽤⽅法；格式是AS(2字节)：Number（2字节）；⼀般私有团体属性结合路由策略来做； 实验：根据拓扑配置BGP 在R1上使⽤路由策略将发送个R2的1.1.1.1/32的路由打上internet的团体属性 提⽰：⾸先我们需要⽤匹配⼯具将对应需要打上团体属性的路由匹配出来，然后根据在根据路由策略将满⾜匹配⼯具匹配出来的路由做打上团体属性的操作；对于匹配⼯具默认没有匹配上的路由，默认是拒绝操作，但是我们在路由策略⾥允许所有，即放⾏没有被匹配⼯具匹配上的路由（对没有匹配上的路由不做任何操做）； 验证：在R2上查看对应路由是否被打上团体属性？ 提⽰：可以看到R2上并没有收到任何团体属性；这是因为团体属性默认是不允许发送的，要想发送团体属性，我们需要⽤命令明确开启允许发送团体属性给邻居； 在R1上开启允许团体属性发送给邻居 提⽰：以上命令就表⽰允许向12.0.0.2宣告团体属性； 验证：在R2上查看是否收到R1发送的团体属性呢？ 提⽰：可以看到R2收到的路由中只有1.1.1.1/32的路由带有internet的属性；这个属性就是告诉R2该路由可以传给任何邻居； 验证：在R4上是否可以看到R1发送的团体属性呢？ 提⽰：在R4上并没有看到任何团体属性，这是因为团体属性本⾝就是可选可传递；在R1开启允许发送团体属性给邻居以后，对应R2可以收到R1发送的团体属性，但是R2并没有明且允许发送团体属性给邻居，所以R2发送R4的路由中并不会携带团体属性；要想R4能够收到对应的团体属性，我们只需要在R2上开启允许团体属性传递给邻居即可； 在R2上开启允许团体属性发送给邻居 验证：在R4上查看团体属性，是否能够收到R2发送到团体属性呢？ 提⽰：如果R2上只是开启了允许发送团体属性给邻居，并没有做团体属性的修改，则默认R2会将R1发送到团体属性继承发送给R4； 在R1上配置将7.7.7.7/32的路由发送给R3时打上no_advertise的团体属性 验证：在R3上查看R1发送到团体属性，看看对应团体属性是否收到？ 提⽰：可以看到R3上能够正常收到7.7.7.7/32对应路由的团体属性为no-advertise；该属性表⽰7.7.7.7/32的路由不传递给其他任何邻居； 验证：在R4上查看是否能够学习到7.7.7.7/32的路由呢？ 提⽰：此时在R4的路由表中，对应7.7.7.7/32的路由就只有⼀条了，对应下⼀跳为12.0.0.1，并⾮13.0.0.1；说明该路由是经过R2学习到的；其原因是对应R3并不会发送7.7.7.7/32的路由给R4，所以R4的BGP路由表中就只有⼀条从R2学习到的7.7.7.7/32的路由； 在R1上将8.8.8.8/32的路由发送给R2时打上no_export的团体属性 提⽰：对于同⼀邻居在同⼀⽅向只允许调⽤⼀条路由策略，所以此时我们看到对应1.1.1.1/32的路由策略就被8.8.8.8/32的路由策略覆盖；如果需要都⽣效，我们需要该之前⾥加上对8.8.8.8/32的处理即可（匹配⼯具可以重新写）； 验证：在R2上查看是否收到R1发送的团体属性？ 提⽰：该属性表⽰不将此路由发送给EBGP邻居，但可以向联盟内的EBGP邻居发送；此环境没有联盟，所以我们验证可以看对应R5是否能够收到R2这边发送的8.8.8.8/32的路由即可； 验证：在R5上查看对应8.8.8.8/32的路由是否能够学习到呢？ 提⽰：可以看到R5上并没有学习到8.8.8.8/32的路由；这是因为R4上对应从R2学习过来的8.8.8.8/32的路由被打上了no-export的团体属性，在R2上有配置了允许发送团体属性给邻居，所以R2会将R1发送到团体属性继承发送给R4；恰好R4的BGP路由表中，对应从R2学习到的8.8.8.8/32的路由⼜是最优路由，所以R5并不会学习到8.8.8.8/32的路由（R4只会把最优路由发送给R5，恰好R4上8.8.8.8/32的最优路由被打上了no-export的团体属性，所以R5收不到8.8.8.8/32的路由）； 在R1上将发送给R3的1.1.1.1/32的路由打上no-export-subconfed团体属性 验证：在R3上查看对应团体属性是否收到？ 提⽰：该团体属性表⽰对应路由不发送给任何EBGP邻居，包括联盟内的EBGP邻居；我这⾥没有配置联盟，所以和上⾯的no-export效果⼀样；最终都不会发送给R5；但是此环境R3还是会将1.1.1.1/32的路由发送给R4，因为R3并没有开启允许团体属性发送给邻居，所以R3发送给R4的路由对应团体属性会丢失，即R4还是会将1.1.1.1/32的路由正常发送给R5（如果从R3这边学习到的1.1.1.1/32的路由是最优路由的话）； 在R3上开启允许发送团体属性给邻居 验证：在R4上查看对应的团体属性 将R4的BGP路由表中从R3学习到的1.1.1.1/32的路由，本地优先级修改为101，让1.1.1.1/32 的路由，最优路由的下⼀跳为13.0.0.1 验证：查看R4的路由表，看看对应1.1.1.1/32的路由对应下⼀跳是否为13.0.0.1为最优路由呢？ 验证：在R5上查看对应是否能够学习到1.1.1.1/32的路由呢？ 提⽰：可以看到R5上对应1.1.1.1/32的路由并不会学习到，这是因为R4上1.1.1.1/32的路由最优路由被打上了no-export-subconfed的团体属性，该团体属性就是告诉R4不要将此路由发送给任何EBGP邻居；所以R5学习不到； BGP团体属性过滤器 BGP团体属性过滤器是指通过团体属性来过滤路由，结合路由策略，将团体属性过滤器当作匹配条件，从⽽达到修改路由的某些属性等；BGP团体属性过滤器分基本团体属性过滤器和⾼级团体属性过滤器，两者最⼤的区别在于⾼级团体属性过滤器可以使⽤正则来匹配，⽐基本团体属性过滤器要更加灵活和强⼤； BGP团体属性过滤器创建 在R2上创建团体属性过滤器 提⽰：团体属性过滤器和acl差不多，1-99的编号表⽰基本的团体属性过滤器，100-199是⾼级团体属性过滤器；后⾯接允许或拒绝模式，模式后⾯接团体属性，可以跟多个团体属性，多个团体属性之间是或关系，即表⽰满⾜其中⼀个即可； 团体属性过滤器调⽤ 提⽰：团体属性过滤器可以通过路由策略来调⽤；上述命令表⽰匹配R1发送的团体属性no-export，将对应匹配的路由的团体属性修改为internet；然后在R2的⼊⽅向调⽤对应的路由策略； 验证：在R2上查看对应的团体属性 提⽰：可以看到对应的团体属性已经重写为internet； 私有团体属性 私有团体是属性的格式为数字（2字节）：数字（2字节）；这两数字本质没有什么贴吧的要求，只啊哟满⾜2字节即可； ⽰例：在R1上将1.1.1.1/32的路由打上私有团体属性1：2 在R3上查看团体属性 附加团体属性 在R3上附加团体属性8:8 验证：在R3上查看团体属性 提⽰：可以看到此时R3的1.1.1.1/32的路由就携带了两个团体属性1：2和8：8；后续R4可以根据这两个团体属性创建团体属性过滤器来修改路由属性等操作； ⽰例：在R4上创建团体属性过滤器，拒绝带有1：2的团体属性的路由 验证：在R4上查看bgp路由表，看看对应是否能够从R3上学习到1.1.1.1/32的路由呢？ 提⽰：可以看到此时R4上就没有从R3发送携带1：2的团体属性的路由了；这⾥需要提⽰⼀下，团体属性过滤器和ip前缀列表匹配规则类似，默认规则是拒绝，所以在路由策略⾥需要加上空语句允许其他未被匹配到的路由；其实团体属性过滤器就是针对BGP路由的专有过滤器，⽤法和其他过滤器⼤同⼩异，都是⽤作路由策略的匹配条件来修改路由属性；。