BGP的团体属性

BGP属性及选路原则BGP公认强制属性：1.AS路径（AS-path，编码为2），2，下⼀跳（next-hop，编码为3），3.源头（origin,编码 1）公认⾃由决定的属性：1.本地优先级（local preference 5）2.原⼦聚合（atomic aggregate 6）可选传递属性：聚合体（aggregator 7）共同体（community 8，cisco定义）可选⾮传递属性：1多出⼝鉴别器（multi-exit-discriminator MED，编码为4）AS路径属性：确保⽆环路环境，仅当路由器将路由通告给EBGP邻居是才修改路径属性加上⾃⼰的AS 号，通告给IBGP邻居是不会修改路径属性。

下⼀跳属性：是公认强制属性，指出前往⽬的地的下⼀跳ip地址，EBGP的下⼀跳是发送更新的邻居路由器的ip地址，igp的跳是路由器，⽽BGP的跳是AS，指下⼀个AS的⼊⼝ip地址。

BGP规定，EBGP通告的下⼀跳应传输到IBGP 中在多路访问⽹络中，运⾏BGP时，BGP路由器将使⽤合适的地址作为下⼀跳地址，（通过修还下⼀跳属性）。

以避免在⽹络中插⼊额外的跳，这种特性优势被称为第三⽅下⼀跳。

（third-party next hop源头，是公认强制属性，它定义路径信息的源头，源头属性可以是下列3个值之⼀：IGP：路由在起始AS中，⽤network通告BGP消息，源头在BGP表中⽤I标识EGP ：在bgp表中⽤e标识，过时的路由选择协议，在Internet中不⽀持，⽀持分类路由选择，不⽀持CIDR不完全：路由的源头未知或通过其他⽅法获得，咱BGP表中通常⽤?标志本地优先级：是公认⾃由选择的属性他告诉AS中路由器。

那条路径是离开AS的⾸选路径本地优先级越⾼，路径被选中的可能性越⾼。

本地优先级是在路由器上配置的⼀种属性，只在同⼀个AS中的路由器之间交换。

Cisco路由器默认本地优先级值为100.共同体（团体）：BGP 共同体是⽤于过滤⼊站、出站路由的⼀种⽅式。

BGP 团体属性配置1.实验目的通过本实验可以掌握（1）BGP 团体的配置（2）BGP 团体属性local-AS （3）BGP 团体属性no-export （4）BGP 团体属性no-advertise 2.拓扑结构实验拓扑如图13-5 所示。

3.实验步骤与实验测试保留实验9 的所有配置，因本实验完全在实验9 的配置的基础上完成。

通过让路由器R4 上的“4.4.4.0”携带不同的团体属性，来验证团体的各个属性的传递特征。

对团体的讨论，我们仅仅讨论熟知的属性“local-AS”、“no-export”和“no-advertise”。

本实验只给出在实验9 基础上增加的配置。

（1）步骤1：在路由器R4 上配置团体属性local-ASR4(config)#ip prefix-list 1 permit 4.4.4.0/24 //定义前缀列表R4(config)#route-map Local_AS permit 10 //定义route-mapR4(config-route-map)#match ip address prefix-list 1 //匹配前缀列表R4(config-route-map)#set community local-AS //设置团体属性R4(config-route-map)#router bgp 65002R4(config-router)#neighbor 3.3.3.3 send-community //开启发送团体属性的能力R4(config-router)#neighbor 3.3.3.3 route-map Local_AS out//在出方向向邻居发送团体属性（2）团体属性local-AS 测试，分别在路由器R3、R2 和R1 上查看BGP 表：R3#show ip bgpBGP table version is 6, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i –internal,r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 13.13.13.1 0 100 0 (65001) i* 2.2.2.0/24 13.13.13.1 0 100 0 (65001) 200 i*> 23.23.23.2 0 0 200 i*> 3.3.3.0/24 0.0.0.0 0 32768 ir>i4.4.4.0/24 4.4.4.4 0 100 0 iR2#show ip bgpBGP table version is 4, local router ID is 2.2.2.2Status codes: s suppressed, d damped, h history, * valid, > best, i –internal, r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path* 1.1.1.0/24 23.23.23.3 0 100 i*> 12.12.12.1 0 0 100 i*> 2.2.2.0/24 0.0.0.0 0 32768 i*> 3.3.3.0/24 23.23.23.3 0 0 100 iR1#show ip bgpBGP table version is 4, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, > best, i –internal, r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 0.0.0.0 0 32768 i* 2.2.2.0/24 13.13.13.3 0 100 0 (65002) 200 i*> 12.12.12.2 0 0 200 i*> 3.3.3.0/24 13.13.13.3 0 100 0 (65002) i以上输出表明携带团体“local-AS”属性的条目“4.4.4.0/24”只传递给路由器R3，因为路由器R3 和R4 都在AS 65002 内，并没有传递给路由器R2 和R1。

BGP 协议复习大纲第七部分BGP协议的属性引：BGP属性是了解BGP协议的一大重点，也可以称之为BGP路径选择的属性，在第四部分中已经介绍了BGP的路径属性位于Update 报文中，本部分将详细介绍BGP的属性及其应用。

BGP的属性是施加在每一条路由上的，表达了路由的特征，这些属性可以分为过渡和非过渡的，还有一些是必遵的和可选的，且便于扩展和开发。

从而才有路径的选择。

一、BGP度量值使用属性来判断1、公认属性& 公认属性——所有BGP 路由器都必须识别的属性——该属性传递给BGP邻居& 公认必遵属性——在所有的更新消息中必须出现& 公认自由决定属性——可以在更新消息中不出现2、可选属性& 可选属性——非公认属性被称为可选属性——可选属性并不要求BGP实现都支持。

它可能是私有的属性。

& 可选传递属性——非公认属性,可选属性可以是传递的和非传递的。

——对于不支持的可选传递属性，路由器将原封不动地传递给其他BGP路由器。

在这种情况下，属性被标记为partial（部分的）。

& 可选非传递属性——路由器将其删除，而不将它传递给其他路由器3、强制属性4、自由决定属性5、传递属性6、非传递属性7、部分属性二、BGP属性组合包含以下几部分1、公认强制属性& AS路径（as-path）& 下一跳（next-hop）& 源头（origin）2、公认自由决定属性& 本地优先级& 原子聚合3、可选传递属性& 聚合站& 共同体4、可选非传递属性& 多出口鉴别器（MED）三、BGP的所有路由属性（最多有256种属性，截止目前共有16种属性被使用）& *必遵属性（重点）*1、Origin（起点属性）*2、AS-Path（经过哪些自治系统）*3、Next hop（自治系统的下一跳）4、MED（控制优先的线路）5、Local-Prefernce（本地优先属性）6、Community（团体属性）& 聚合属性（BGP在聚合时使用）7、Atomic-Aggregate8、Aggregate& 反射属性（配置BGP反射器时使用）9、Originator – ID10、Cluster – List& 厂家新增的（设备制造商增加的）11、Destination Pref （MCI）12、Advertiser（Baynet）13、Rcid – Path（Baynet）& 被用在NPRS的MBGP上的（非重点）14、MP _ Reach _ NLRI15、MP _ Unreach _ NLRI16、Extended _ Communities四、起点属性（Origin）起点（源）属性告诉所有的自治系统该路径的好或坏。

•BGP属性公认属性Well-Known•公认强制属性Well-known mandatory•公认自由属性Well-known discretionary可选属性Optional•可选传递的Optional transitive•可选非传递的Optional non-transitive报文•Origin —公认强制属性•指出了路径信息的源头，有下列3种可能：•IGP：用network通告路由时，用i表示•EGP：路由通过EGP获悉，用e表示•Incomplete：路由的源头未知或是通过其他方法获悉的，用？表示。

例如重发布•路由优选顺序：IGP > EGP > Incomplete•NEXT_HOP —公认强制属性•指出了用于前往目的地的下一跳IP地址。

•对EBGP会话来说，NEXT-HOP就是通告该路径的EBGP邻居的接口IP。

•对IBGP，起源AS内部的路由的NEXT-HOP就是通告该路径的邻居的IP。

（如果有设定更新源，则为更新源地址），而从EBGP学到的路由的NEXT-HOP，在IBGP内传递时不变，始终指向的是下一个AS（本AS对端的EBGP邻居接口IP）。

•COMMUNITY —可选传递属性•用于简化路由策略的执行•可以将某些路由分配一个特定的COMMUNITY属性，之后就可以基于COMMUNITY值而不是每条路由进行BGP属性的设置了route-map bgp permit 10set community ?<1-4294967295> community numberaa:nn community number in aa:nn format // 路由所属as:nn标识additive Add to the existing communityinternet Internet (well-known community) // 默认所有路由都属于该团体local-AS Do not send outside local AS (well-known community)不把这条路由传出本AS（联邦as中的小联邦）。

BGPCommunity（团体）配置实例该实验是引⽤了BGP路由聚合配置实例的基础上，再深⼊探讨BGP团体实验。

如下链接为“BGP路由聚合配置实例”基础部份：/vincent-liang/p/6441860.html当你收到⼀个BGP路由带有no-export属性的，该台路由器将不再向eBGP路由节点发送该访问控制列表的IP路由。

查看R4没有no-export属性的BGP路由如下：R4#show ip bgpBGP table version is19, local router ID is4.4.4.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path* 11.11.11.0/24 3.3.3.301 i*> 2.2.2.201 i* 22.22.22.0/24 3.3.3.301 i*> 2.2.2.2001 i* 33.33.33.0/24 2.2.2.201 i*> 3.3.3.3001 i*> 44.44.44.0/240.0.0.0032768 i*> 55.55.55.0/24 5.5.5.5005 i*> 66.66.66.0/24 6.6.6.6006 i*> 101.1.0.0/220.0.0.010032768 {1,6} is 101.1.1.0/24 3.3.3.301 is> 2.2.2.201 i*> 101.1.2.0/24 6.6.6.6006 i*> 101.1.3.0/24 6.6.6.6006 i*> 106.1.1.0/24 6.6.6.6006 iaccess-list 1 permit 55.55.55.00.0.0.255route-map orange permit 10match ip address 1set community no-exportrouter bgp 5neighbor 4.4.4.4 send-communityneighbor 4.4.4.4 route-map orange out查看R4带有no-export属性的BGP路由如下：R4#show ip bgpBGP table version is24, local router ID is4.4.4.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path* 11.11.11.0/24 3.3.3.301 i*> 2.2.2.201 i* 22.22.22.0/24 3.3.3.301 i*> 2.2.2.2001 i* 33.33.33.0/24 2.2.2.201 i*> 3.3.3.3001 i*> 44.44.44.0/240.0.0.0032768 i*> 66.66.66.0/24 6.6.6.6006 i*> 101.1.0.0/220.0.0.010032768 {1,6} is 101.1.1.0/24 3.3.3.301 is> 2.2.2.201 i*> 101.1.2.0/24 6.6.6.6006 i*> 101.1.3.0/24 6.6.6.6006 i*> 106.1.1.0/24 6.6.6.6006 i配置no-advertise前BGP路由R1#show ip bgpBGP table version is16, local router ID is1.1.1.1Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 11.11.11.0/240.0.0.0032768 i*>i22.22.22.0/24 2.2.2.201000 i*>i33.33.33.0/24 3.3.3.301000 i* i44.44.44.0/24 4.4.4.4010004 i*>i 4.4.4.4010004 i*>i55.55.55.0/24 4.4.4.40100045 i* i 4.4.4.40100045 i*>i66.66.66.0/24 4.4.4.40100046 i* i 4.4.4.40100046 i*> 101.1.1.0/240.0.0.0032768 i*>i101.1.2.0/24 4.4.4.40100046 i* i 4.4.4.40100046 i*>i101.1.3.0/24 4.4.4.40100046 i* i 4.4.4.40100046 i*>i106.1.1.0/24 4.4.4.40100046 i* i 4.4.4.40100046 iaccess-list 4 permit 44.44.44.00.0.0.255route-map apple permit 10match ip address 4set community no-advertiseneighbor 2.2.2.2 send-communityneighbor 2.2.2.2 route-map apple outneighbor 3.3.3.3 send-communityneighbor 3.3.3.3 route-map apple out配置no-advertise后BGP路由R1#show ip bgpBGP table version is34, local router ID is1.1.1.1Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 11.11.11.0/240.0.0.0032768 i*>i22.22.22.0/24 2.2.2.201000 i*>i33.33.33.0/24 3.3.3.301000 i*> 101.1.1.0/240.0.0.0032768 i。

BGP的宣告、BGP的属性详解、专治各种BGP的属性选路问题BGP的宣告、BGP的属性详解、专治各种BGP的属性选路问题南兮⾬朦胧 2019-08-02 17:50:45 2456 收藏 18版权⽂章⽬录⼀、BGP的宣告⼆、BGP的属性三、属性详情1、Weihgt2、Origin：标识该路由如何得到的3、AS path4、next-hop5、local-pref6、MED7、Atomic_aggregate8、Aggregator9、Community社团属性的四个⼦属性10、Originator_id11、Cluster_list⼀、BGP的宣告BGP的最终⽬标是完成本AS的全部或者某些路由的转发，⽽实质就是将原有的路由条⽬宣告出去，所以应该满⾜以下条件：1、被宣告的路由必须在路由表中；2、被宣告的路由必须和路由表中的前缀和掩码⼀致；3、EBGP邻居建邻⼀般使⽤直连建邻，如果使⽤⾮直连建邻需要修改跳数，默认为1（不修改则⽆法建邻），直连⼀般指的是接⼝两端，如果采⽤环回建邻，必须修改跳数；正常建邻：全局下：router bgp 1 //启动BGP协议，加上AS号neighbor 10.2.2.2 remote-as 2 //指定对⽅成为邻居，加上对⽅AS号；R1（config）# neighbor 10.1.1.1 ebgp-multihop //修改跳数（不加则为255）；⼆、BGP的属性BGP最重要的是属性，可以完成选路、防环、标记等⼯作，IGP协议的度量在AS之间⽆法选择正确的最佳路径；属性分为四类：1.公认必尊 --必须传递必须识别所有 BGP 路由器必须识别遵守的原则有 origin，as_path ，next_hop2.公认可尊–必须识别所有路由器都能识别但是不⼀定要遵守，local_pref，atomic_aggregate3.可选传递–打开传递不是所有 BGP 路由器都能识别，但是所有 BGP 都能传递，aggregator 和 community4.可选⾮传递–打开不传递不是所有路由器都被识别，不能识别的 BGP 路由器就丢弃它，MED，originator_id 和 cluster_id，weight三、属性详情1、Weihgtcisco 私有属性，对于离开 AS 的路由在路由器选择那⼀条最优，本台路由器产⽣为 32768，学习的为 0，越⼤越优，适⽤于⼀台路由去往别的 AS 有多个出⼝。

BGP协议特点、常⽤属性和BGP邻居1、BGP基本概述（1）BGP的基本作⽤BGP的前⾝EGP设计得⾮常简单，只能在AS之间简单地传递路由信息，不会对路由进⾏任何优选，也没有考虑如何在AS之间避免路由环路等问题，因相⽐于EGP，BGP更具有路由协议的特征，如下：取代。

相⽐于⽽EBP最终被BGP取代。

邻居的发现与邻居关系的建⽴；路由的获取，优选和通告；提供路由环路避免机制，并能够⾼效传递路由，维护⼤量的路由信息；在不完全信任的AS之间提供丰富的路由控制能⼒。

使⽤BGP作为传递路由的协议，则⽤户的路由域被作为⼀个整体和其他路由域进⾏路由交换，这个路由域即AS。

AS的概念是若⼲台路由器以及这些路由器组成的⽹络集合，这些路由器均属于同⼀个管理机构，并执⾏统⼀的路由策略。

运⾏BGP协议需要⼀个统⼀的⾃治系统号来标识路由域，即AS编由策略。

运⾏号。

每个⾃治系统都有唯⼀的⼀个编号，这个编号由IANA分配。

2009年1⽉之前，只能使⽤最多2字节长度的AS号码，即1-65535。

其中1-64511为公有AS，64512-65534为私有AS。

在2009年1⽉之后，IANA决定使⽤4字节长度AS，范围是65536-4294967295。

（2）BGP协议特点因为是在AS之间传递路由，为保证数据的可靠性， BGP使⽤TCP作为其承载协议建⽴连接。

因此与IGP逐跳路由器建⽴邻居不同，BGP可以跨越多跳路由器建⽴邻居关系。

AS之间的路由器是不完全相互信任的，为实现路由按需求进⾏控制和优选，BGP设计了诸多属性。

2、BGP常⽤属性介绍（1）针对次优路径和路由环路两个问题的解决⽅案：在AS之间交换路由可达信息时，设计BGP能够提供丰富的属性，实现对路修改路由表，调整AS之间的链路Metric；不修改路由由的灵活控制和优选。

由的灵活控制和优选。

修改路由表，调整表，使⽤策略修改路由下⼀跳。

但是这些⽅法在某些情况下具有局限性，不能满⾜⽹络的丰富需求。

BGP团体属性1.可选，可传递。

2.需明确告知路由器保留和传递这些属性。

3.为路由携带的⼀个标签。

4.分为共有和私有2种。

公有的属性：1.No-export--------收到这个标记的路由不会将它传给下⼀个EBGP邻居（联邦假性质EBGP邻居不包含在内）2.No-advertise-------收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGP3.Internal---------可以发给任何BGP邻居4。

Local-AS-------同NO-export，但是他⽐no-export厉害之处是联邦内的EBGP邻居都不会传过去BPG进程中，network后可route-map,之后route-map中set 团体属性也可。

实验：实验预配置： R1 R2为BGP AS 100 R3为BGP AS200 BGP邻居关系都为直连接⼝建⽴R1在BGP中通告 1.1.1.1 2.2.2.2R1的1.1.1.1 条⽬传递时加 no-export属性公有属性实验配置：R1上：1.access-list 1 per 1.1.1.12.route-map aaamatch ip add 1set community no-export/no advertiseroute-map aaa per 203.router bgp 100nei 12.1.1.2 send-community both全部/extended扩展/standard标准nei 12.1.1.2 route-map aaa outR2上：1.show ip bgp community 可看到哪些路由条⽬有community属性2.show ip bgp 1.1.1.1 查看路由条⽬1.1.1.1 具体的属性实验结果：R2收到1.1.1.1，R3收不到1.1.1.1。

私有的属性：1.⾃定义的标签，32⽐特，分2种形式。

2.第⼀种形式 123 默认格式。

HCNPRoutingSwitching之BGP团体属性和团体属性过滤器 BGP团体属性（Community） BGP团体属性是什么呢？简单讲BGP的团体属性是指标识具有相同特征的BGP路由；我们可以理解为具有相同标签的BGP路由；这个标签就是它的团体属性；只不过在BGP⾥不叫标签，⽽是叫团体属性；所以tag不是BGP属性，⽽团体属性（community）才是它的属性；团体属性主要作⽤是让BGP路由策略的应⽤更加灵活，降低维护管理的难度；不同的团体属性，它的作⽤各不相同；如下所⽰，BGP公认团体属性 提⽰：如果BGP的某些路由中带有internet的团体属性，这就意味着该路由可以向任何BGP邻居宣告，即收到带有该团体属性的路由的路由器，它会把该路由向任何邻居宣告，不管邻居是IBGP还是EBGP，它都会宣告该路由；如果是no_advertise的团体属性，就意味着该路由不能向任何BGP邻居宣告，即收到该路由的路由器不会再向其他BGP邻居宣告该⽹络（即便是IBGP也不会）；如果团体属性是no_export，则意味着该路由不会向EBGP邻居宣告，但是可以向联盟内的EBGP邻居宣告（联盟就是⼀个⼤的AS⾥⾯有许多⼩AS，该团体属性就是指在⼀个⼤的AS内的⼩AS之间可以正常传递和宣告路，但不会流出⼤as）；如果团体属性是no_export_dsubconfed，则该路由不但不会向任何EBGP邻居宣告，包括联盟内的EBGP邻居； BGP路由默认是不允许宣告团体属性给邻居，就有点类似默认不宣告默认路由⼀样；在向邻居宣告带有团体属性的路由时，我们需要提前在本端路由器上开启允许向邻居宣告团体属性给邻居；团体属性是可选可过渡属性，即如果收到带有团体属性的路由的路由器，如果开启了允许向邻居发送团体属性给邻居，则该路由器会继承它收到的团体属性，如果没有开启，则对应路由的团体属性不会再传递给其他邻居；当然团体属性是可以继承，也可以修改和叠加； BGP私有团体属性 当然团体属性除了有公认的团体属性，也有私有团体属性；私有团体属性就是⾃定义规则和应⽤⽅法；格式是AS(2字节)：Number（2字节）；⼀般私有团体属性结合路由策略来做； 实验：根据拓扑配置BGP 在R1上使⽤路由策略将发送个R2的1.1.1.1/32的路由打上internet的团体属性 提⽰：⾸先我们需要⽤匹配⼯具将对应需要打上团体属性的路由匹配出来，然后根据在根据路由策略将满⾜匹配⼯具匹配出来的路由做打上团体属性的操作；对于匹配⼯具默认没有匹配上的路由，默认是拒绝操作，但是我们在路由策略⾥允许所有，即放⾏没有被匹配⼯具匹配上的路由（对没有匹配上的路由不做任何操做）； 验证：在R2上查看对应路由是否被打上团体属性？ 提⽰：可以看到R2上并没有收到任何团体属性；这是因为团体属性默认是不允许发送的，要想发送团体属性，我们需要⽤命令明确开启允许发送团体属性给邻居； 在R1上开启允许团体属性发送给邻居 提⽰：以上命令就表⽰允许向12.0.0.2宣告团体属性； 验证：在R2上查看是否收到R1发送的团体属性呢？ 提⽰：可以看到R2收到的路由中只有1.1.1.1/32的路由带有internet的属性；这个属性就是告诉R2该路由可以传给任何邻居； 验证：在R4上是否可以看到R1发送的团体属性呢？ 提⽰：在R4上并没有看到任何团体属性，这是因为团体属性本⾝就是可选可传递；在R1开启允许发送团体属性给邻居以后，对应R2可以收到R1发送的团体属性，但是R2并没有明且允许发送团体属性给邻居，所以R2发送R4的路由中并不会携带团体属性；要想R4能够收到对应的团体属性，我们只需要在R2上开启允许团体属性传递给邻居即可； 在R2上开启允许团体属性发送给邻居 验证：在R4上查看团体属性，是否能够收到R2发送到团体属性呢？ 提⽰：如果R2上只是开启了允许发送团体属性给邻居，并没有做团体属性的修改，则默认R2会将R1发送到团体属性继承发送给R4； 在R1上配置将7.7.7.7/32的路由发送给R3时打上no_advertise的团体属性 验证：在R3上查看R1发送到团体属性，看看对应团体属性是否收到？ 提⽰：可以看到R3上能够正常收到7.7.7.7/32对应路由的团体属性为no-advertise；该属性表⽰7.7.7.7/32的路由不传递给其他任何邻居； 验证：在R4上查看是否能够学习到7.7.7.7/32的路由呢？ 提⽰：此时在R4的路由表中，对应7.7.7.7/32的路由就只有⼀条了，对应下⼀跳为12.0.0.1，并⾮13.0.0.1；说明该路由是经过R2学习到的；其原因是对应R3并不会发送7.7.7.7/32的路由给R4，所以R4的BGP路由表中就只有⼀条从R2学习到的7.7.7.7/32的路由； 在R1上将8.8.8.8/32的路由发送给R2时打上no_export的团体属性 提⽰：对于同⼀邻居在同⼀⽅向只允许调⽤⼀条路由策略，所以此时我们看到对应1.1.1.1/32的路由策略就被8.8.8.8/32的路由策略覆盖；如果需要都⽣效，我们需要该之前⾥加上对8.8.8.8/32的处理即可（匹配⼯具可以重新写）； 验证：在R2上查看是否收到R1发送的团体属性？ 提⽰：该属性表⽰不将此路由发送给EBGP邻居，但可以向联盟内的EBGP邻居发送；此环境没有联盟，所以我们验证可以看对应R5是否能够收到R2这边发送的8.8.8.8/32的路由即可； 验证：在R5上查看对应8.8.8.8/32的路由是否能够学习到呢？ 提⽰：可以看到R5上并没有学习到8.8.8.8/32的路由；这是因为R4上对应从R2学习过来的8.8.8.8/32的路由被打上了no-export的团体属性，在R2上有配置了允许发送团体属性给邻居，所以R2会将R1发送到团体属性继承发送给R4；恰好R4的BGP路由表中，对应从R2学习到的8.8.8.8/32的路由⼜是最优路由，所以R5并不会学习到8.8.8.8/32的路由（R4只会把最优路由发送给R5，恰好R4上8.8.8.8/32的最优路由被打上了no-export的团体属性，所以R5收不到8.8.8.8/32的路由）； 在R1上将发送给R3的1.1.1.1/32的路由打上no-export-subconfed团体属性 验证：在R3上查看对应团体属性是否收到？ 提⽰：该团体属性表⽰对应路由不发送给任何EBGP邻居，包括联盟内的EBGP邻居；我这⾥没有配置联盟，所以和上⾯的no-export效果⼀样；最终都不会发送给R5；但是此环境R3还是会将1.1.1.1/32的路由发送给R4，因为R3并没有开启允许团体属性发送给邻居，所以R3发送给R4的路由对应团体属性会丢失，即R4还是会将1.1.1.1/32的路由正常发送给R5（如果从R3这边学习到的1.1.1.1/32的路由是最优路由的话）； 在R3上开启允许发送团体属性给邻居 验证：在R4上查看对应的团体属性 将R4的BGP路由表中从R3学习到的1.1.1.1/32的路由，本地优先级修改为101，让1.1.1.1/32 的路由，最优路由的下⼀跳为13.0.0.1 验证：查看R4的路由表，看看对应1.1.1.1/32的路由对应下⼀跳是否为13.0.0.1为最优路由呢？ 验证：在R5上查看对应是否能够学习到1.1.1.1/32的路由呢？ 提⽰：可以看到R5上对应1.1.1.1/32的路由并不会学习到，这是因为R4上1.1.1.1/32的路由最优路由被打上了no-export-subconfed的团体属性，该团体属性就是告诉R4不要将此路由发送给任何EBGP邻居；所以R5学习不到； BGP团体属性过滤器 BGP团体属性过滤器是指通过团体属性来过滤路由，结合路由策略，将团体属性过滤器当作匹配条件，从⽽达到修改路由的某些属性等；BGP团体属性过滤器分基本团体属性过滤器和⾼级团体属性过滤器，两者最⼤的区别在于⾼级团体属性过滤器可以使⽤正则来匹配，⽐基本团体属性过滤器要更加灵活和强⼤； BGP团体属性过滤器创建 在R2上创建团体属性过滤器 提⽰：团体属性过滤器和acl差不多，1-99的编号表⽰基本的团体属性过滤器，100-199是⾼级团体属性过滤器；后⾯接允许或拒绝模式，模式后⾯接团体属性，可以跟多个团体属性，多个团体属性之间是或关系，即表⽰满⾜其中⼀个即可； 团体属性过滤器调⽤ 提⽰：团体属性过滤器可以通过路由策略来调⽤；上述命令表⽰匹配R1发送的团体属性no-export，将对应匹配的路由的团体属性修改为internet；然后在R2的⼊⽅向调⽤对应的路由策略； 验证：在R2上查看对应的团体属性 提⽰：可以看到对应的团体属性已经重写为internet； 私有团体属性 私有团体是属性的格式为数字（2字节）：数字（2字节）；这两数字本质没有什么贴吧的要求，只啊哟满⾜2字节即可； ⽰例：在R1上将1.1.1.1/32的路由打上私有团体属性1：2 在R3上查看团体属性 附加团体属性 在R3上附加团体属性8:8 验证：在R3上查看团体属性 提⽰：可以看到此时R3的1.1.1.1/32的路由就携带了两个团体属性1：2和8：8；后续R4可以根据这两个团体属性创建团体属性过滤器来修改路由属性等操作； ⽰例：在R4上创建团体属性过滤器，拒绝带有1：2的团体属性的路由 验证：在R4上查看bgp路由表，看看对应是否能够从R3上学习到1.1.1.1/32的路由呢？ 提⽰：可以看到此时R4上就没有从R3发送携带1：2的团体属性的路由了；这⾥需要提⽰⼀下，团体属性过滤器和ip前缀列表匹配规则类似，默认规则是拒绝，所以在路由策略⾥需要加上空语句允许其他未被匹配到的路由；其实团体属性过滤器就是针对BGP路由的专有过滤器，⽤法和其他过滤器⼤同⼩异，都是⽤作路由策略的匹配条件来修改路由属性；。

BGP属性简介BGP属性简介1、属性分类BGP属性是BGP进⾏路由决策和控制的重要信息。

它可以分为如下两⼤类四⼩类：⼀、公认属性●公认必遵（Well-known mandatory）●公认可选（Well-known discretionary）公认属性是所有运⾏BGP协议的系统都必须识别和⽀持的属性。

其中，公认必遵属性是BGP UPDATE消息中必须包含的属性。

公认可选则是BGP UPDATE消息中可以⾃由选择是否包含的属性。

⼆、可选属性●可选过渡（Optional transitive）●可选⾮过渡（Optional non-transitive）可选属性并不要求所有运⾏BGP协议的系统都识别。

如果属性是可选过渡的，那么，即使运⾏BGP的系统不能识别该属性，也要接受该属性并将其转发给它的对等体。

⽽如果属性是可选⾮过渡的，运⾏BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。

2、属性详述常见的BGP属性如下：1、ORIGINORIGIN标⽰路径信息的来源，是公认必遵属性。

ORIGIN可以是以下三种值：1）IGP：表⽰⽹络层可达信息来源于AS内部2）EGP ：表⽰⽹络层可达信息通过AS外部学习3）INCOMPLETE：表⽰⽹络层可达信息来源⽆法确定在路由选择的时候，ORIGIN中，IGP优于EGP，EGP优于INCOMPLETE。

2、AS_PATHAS_PATH由⼀系列AS路径组成，是公认必遵属性。

AS-PATH采⽤AS_SEQUENCE⽅式表⽰——该路由经过的AS的有序集当BGP发布者发布路由给IBGP对等体时，BGP不修改路由的AS_PATH属性。

当BGP发布者发布路由给EBGP对等体时，本地系统应该把⾃⼰的AS号作为序列的最后⼀个元素加在序列的最后⾯。

AS_PATH可以⽤来作为路由选路的⼀种度量。

经过更少AS路径的路由更优先。

同时AS_PATH也作为⼀种⼿段来避免环路。

如果BGP路由信息发布者从EBGP对等体收到⼀条路由，它的AS_PATH包含发布者⾃⼰的AS号，就说明这条路由曾经从本AS发出过，将其丢弃，同时不再进⾏转发。

所通告的路由前缀131.108.10.0/24（131.108.10.0 255.255.255.0）。

欲深入了解标准和扩展访问列表，请参考本书第1章或Cisco IOS 文档。

3．用prefix-list 执行路由过滤若只是根据IP 前缀来执行BGP 路由过滤，则可用prefix-list 来替代distribute-list ，因为前者的灵活性更高。

prefix-list 的配置代码易读、好懂，而在distribute-list 的配置中，还需要调用扩展访问列表，扩展访问列表则又包含了很难理解的前缀通配符和掩码通配符。

例12-20所示为如何用prefix-list 来替代例12-19中的distribute-lis ，来执行相同效果的BGP 路由过滤。

在例12-19中，匹配前缀长度为/24的路由前缀131.108.10.0费了老大劲，而在例12-20中，只需一条简单的prefix-list 就能轻松搞定。

例12-20用prefix-list 执行BGP 路由过滤注意：prefix-list 的末尾也暗伏deny 语句，这跟access-list 和as-path access-list 相同。

在例12-20中，入站方向的prefix-list FILTER1对BGP 邻居131.108.10.1所通告的所有BGP 路由更新生效。

匹配BGP 路由时，路由器会根据prefix-list 的序号逐一进行比对。

序号为1的prefix-list FILTER1的作用是，允许目的网络为131.108.1.0/24的BGP 路由。

由例12-20可知，过滤BGP 路由时，与distribute-list 相比，prefix-list 不但功能更为强大，其配置代码也更加简洁。

4．根据BGP 路由的团体属性值来执行BGP 路由策略在RFC 1997中，可找到对BGP 团体属性的定义。

这份文档把团体属性定义为“具有共同属性的一组目的网络地址”。

BGP的团体属性2012年12月2日BGP的团体属性有别于其它任何一个属性，团体不限于一个网络或一个自治系统，它没有物理边界，可以穿越多个AS。

从实质上讲，团体属性其实就是对BGP路由更新的一种标记方法，携带了团体属性的BGP路由在传递过程中，沿途的路由器可以根据团体属性来对该路由进行相应的操作（如修改LP、MED等），而不需要再执行路由过滤，从而简化了路由策略的配置，增强了灵活性。

例如，一个ISP_A与ISP_B和ISP_C相连，其分配的IP地址很分散，但它欲向ISP_B 通告本AS内的路由时设置MED值为200，而向ISP_C通告本AS内的路由时设置MED值为100，则在ISP_A内的所有BGP路由器上要求注入到BGP的本地路由分配团体属性“A:N”，这样，两个出口路由器RTB和RTC分别向EBGP邻居发送路由时，直接根据路由携带的团体属性值进行相应的过滤和控制即可，不再依赖于繁琐的ACL或是IP Prefix列表一条路由一条路由的指定，从而简化了操作。

团体属性的Type Code是8，32比特长，有3种方式定义：十进制方式，取值范围是1-4294967295；十六进制方式，以AA:NN的格式表示，前面是本地自治系统号码，后面两个八位组是本地定义值（开头部分0x00000000-0x0000FFFF和结尾部分0xFFFF0000-0xFFFFFFFF被保留）；第三种方式是使用名字，使用公认的BGP团体名字。

默认情况下，Cisco IOS 软件使用较旧的十进制格式。

要以AA:NN 格式进行配置和显示，则发出ip bgp-community new-format 全局配置命令。

AA:NN 格式的第一部分表示AS 编号，第二部分表示 2 字节编号。

因为团体属性为可选传递属性，所以需要在每台传递途径路由器上向邻居send-community，保持其属性的正常传递。

RFC1997还规定了4种公认的团体属性，设备收到带有这4个公认的团体属性的路由，自动按照RFC规定来执行的，不需要再配置路由策略：（1）Internet默认的团体属性，默认所有路由都属性该团体。

BGP共同体属性配置BGP community属性community属性。

这是不同于选路属性的一个属性。

该属性具有以下几个特点；1 community是一个任选可透明传送属性，它可以简化策略的执行。

2它是cisco的一个专有属性，现在在RFC1997中已被标准化。

3 commnity属性标明一个目的地作为一些目的地团体中的一个成员，这些目的地共享一个或多个共同的特性。

4 community值可以自己定义，另外有几个已经定义好的团体属性：NO_ADVERTISE：表示携带该值的路由不能公布给EBGP和IBGP 邻居NO_EXPORT：表示携带该值的路由不能公布给EBGP邻居LOCAL_AS：（NO_EXPORT_SUBCONFED）携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。

试验步骤如下：配置BGP，在本实验中要建立联邦我们顺便学习一下联邦配置团体属性，让配置团体属性，让,R3学习到配置团体属性，让,R3,R4学习到配置团体属性，让R1不传递二试验配置配置BGPr1#sh run | b r brouter bgp 100no synchronizationnetwork masknetwork masknetworkneighbor remote-as 234no auto-summaryr2#sh run | b r brouter bgp 64512no synchronizationbgp confederation identifier 234 /指明联邦号是234 neighbor remote-as 100neighbor remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor next-hop-self /指定下一跳是它自己no auto-summaryr3#sh run | b r brouter bgp 64512no synchronizationbgp confederation identifier 234bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor remote-as 64512neighbor remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summaryr4#sh run | b r brouter bgp 64513no synchronizationbgp confederation identifier 234bgp confederation peers 64512neighbor remote-as 64512neighbor remote-as 500no auto-summaryr5#sh run | b r brouter bgp 500no synchronizationneighbor remote-as 234no auto-summary查看网络r2#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 0 0 100 i*> 0 0 100 i*> 0 0 100 ir3#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 0 100 0 100 i*> 0 100 0 100 i*> 0 100 0 100 i在R2上已经修改了下一跳，所以这时下一跳已经是R2自己了。

BGP公认Community属性的应用摘要本文介绍了BGP的公认的Community属性的解释和应用。

介绍团体（Community），团体是共享相同特性的一组目的地。

自治系统管理者可以定义目的地所属的团体。

默认的，所有目的地属于互联网团体。

团体属性BGP团体属性在RFC1997中定义（使用方法定义在RFC1998和2519中），它是一个可选过渡属性。

团体是一组有相同性质的目的地的路由,一个团体不限于一个网络或一个自治系统，它没有物理边界。

此属性一般是用来作为路由选择策略使用。

BGP团体属性是一个32位共4个八位组的值，然而为了管理上的安排，作了如下的假设：团体属性值范围从0x00000000到0x0000FFFF和从0xFFFF0000到0xFFFFFFFF被作为保留。

剩下的团体属性值应该使用AS号码作为头两个字节。

后两个字节的语义可以被AS自己定义。

（比如，AS690可以定义研究，教育和商业团体值，用于策略路由。

比如AS的操作者使用团体属性值0x02B20000到0x02B2FFFF）。

团体属性可以有3种方式定义：十进制方式，取值范围是1~4 294 967 295；十六进制方式，以aa:nn的格式表示，前面是本地自治系统号码，后面两个八位组是本地定义值；第三种方式是使用名字，使用公认的BGP团体名字。

公认的团体属性下列属性是全球意义的，它们的操作应该被应用在任何识别团体属性的BGP发言人。

Internet(0)默认的团体，所有支持BGP团体属性的路由器都属于本团体NO_EXPORT (0xFFFFFF01)所有接收到的路由承载的团体属性中包含这个值必须不会被通告给本自治系统或是联盟外的相邻体（一个孤立的AS，如果不是联盟的一部分可以看作自己构成一个联盟）。

NO_ADVERTISE (0xFFFFFF02)所有接收到的路由承载的团体属性中包含这个值必须不会被通告给任何其他相邻体。

Local-AS(也有称作NO_EXPORT_SUBCONFED)(0xFFFFFF03)所有接收到团体属性中包含这个值的路由必须不要被广播到任何EBGP相邻体（包括联盟中别的AS的成员）实际组网中的应用尽管我们了解了上述4个公认团体属性的定义，但在实际组网大家仍不能灵活应用，我们以下面这个案例来说明它们的应用场景。

bgp中group定义BGP中的Group定义BGP（Border Gateway Protocol）是互联网中最常用的外部网关协议之一，它用于实现不同自治系统（AS）之间的路由信息交换。

在BGP中，Group是一种重要的配置项，它可以帮助管理员更好地管理和控制路由信息的传输。

本文将详细介绍BGP中Group的定义及其作用。

一、Group的概念及作用在BGP中，Group是指将一组相似的邻居（Neighbor）归为一类，并为这类邻居配置一组共同的属性和策略。

Group的作用主要有以下几个方面：1. 简化配置：通过使用Group，管理员可以将相同属性和策略的邻居归为一类，统一进行配置。

这样可以大大简化配置的复杂度，提高配置的效率和准确性。

2. 统一管理：Group可以帮助管理员对一组邻居进行统一管理。

例如，当需要对一组邻居进行策略调整或属性修改时，只需对Group 进行相应的配置，而不需要逐个修改邻居的配置，从而提高了管理的灵活性和效率。

3. 提高可靠性：通过将邻居划分为不同的Group，可以对不同组别的邻居配置不同的属性和策略。

这样可以提高网络的可靠性，当某个组别的邻居发生故障或异常时，可以通过调整Group的配置来快速应对，减少故障对整个网络的影响。

二、Group的配置方式在BGP中，Group的配置方式主要包括两种：基于邻居IP的Group 和基于邻居AS的Group。

1. 基于邻居IP的Group：这种方式是根据邻居的IP地址将其分组。

管理员可以根据不同的IP地址范围或子网将邻居划分为不同的Group，并为每个Group配置相应的属性和策略。

这种方式适用于邻居之间没有明显的关联性，但具有相似属性和策略的情况。

2. 基于邻居AS的Group：这种方式是根据邻居的自治系统号（AS）将其分组。

管理员可以将属于同一个AS的邻居划分为一个Group，并为该Group配置相应的属性和策略。

这种方式适用于邻居之间具有明确的关联性，且需要统一配置的情况。