1.BGP同步IBGP水平分割

IBGP_EBGP_IGP_BGP区别IBGP、EBGP、IGP、BGP区别我们知道,在自治系统内部使用IGP路由协议,而在不同自治系统之间使用BGP路由协议(严格来讲,BGP不是路由协议).BGP产生的原因是为了在不同自治系统(AS)之间进行路由转发,而其中又提出了EBGP 和IBGP两种,EBGP用于在不同自治系统之间,但IBGP,书上说它是应用于自治系统内部,可是在自治系统内部我们是使用IGP.这就和"BGP是应用于不同自治系统之间"产生矛盾,那么IBGP存在的意义,比如说某种情况,需要使用到IBGP,它在网络中起到的作用.EBGP与IBGP之间的区别,EBGP在网络中又起什么作用?为什么要有IBGP，原因如下：1、IGP的能力限制，IGP处理路由的条目有限，而目前internet 上核心路由器的路由表已经超过10万条。

假如没有IBGP，那么这些路由只能采取重分发的方式直接导入到IGP 中，这样做的缺点很明显：第一，IGP协议的作者并没有打算让IGP来处理如此大量的路由，IGP 本身也无法处理这样大的路由数量；第二，如果非要让IGP来处理，那么根据IGP的处理原则，假如这10万路由中任何一条路由发生变化，那么运行IGP的路由器就不得不重新计算路由，更为严重的是，假如其中某一条路由出现路由抖动的情况，例如端口反复UP/DOWN，这会导致所有的IGP路由器每时每刻都不得不把10万条路由重新计算一遍，这种计算量对于绝大多数路由器来说是无法负担的。

另外对于运行RIP V1的路由器来说，10万条路由的定期更新，这根本就是无法接受的事情，除去带宽占用率不谈，我想，也只有少量高端的GSR 以及TSR能够有这样的性能吧。

很显然，我们不可能让网络中所有的路由器都是GSR和TSR，如果真是这样，那么Cisco、juniper以及华为等厂家就要偷笑了。

例如:AS100----AS200---AS300，假定AS100/200/300各有100台路由器，而AS100中有1W 条路由要传递要AS300中，而AS200的路由器不需要学习AS100的路由。

BGP路由协议的基本原理分析蒋磊【摘要】路由协议根据其作用的范围被划分成IGP协议和EGP协议,IGP协议是指内部网关路由协议,我们通常所熟悉的RIP,OSPF,ISIS和EIGRP协议都是IGP路由协议,它们的工作范围往往是在一个AS内部,通过各自的路由算法来实现去往AS 内部的各条路由,这样在AS内部便实现了全网互通.但仅仅考虑AS内部互通是不行的,要实现全球范围内的网络互联,这就要求数量众多的AS之间实现互连,这时就需要EGP协议来完成此任务,EGP协议是指外部网关路由协议,BGP是目前应用最广的EGP协议,它的侧重点不在于计算路由,而是在于AS之间传递路由和控制路由.文章对BGP路由协议的概念、原理和应用场合进行了介绍.【期刊名称】《江苏科技信息》【年(卷),期】2018(035)031【总页数】3页(P35-37)【关键词】BGP;EGP;外部网关路由协议;选路原则【作者】蒋磊【作者单位】南京城市职业学院,江苏南京 210000【正文语种】中文【中图分类】TN0 引言在早期的APPANet网络时代，网络规模有限，路由数量也不多，因此，所有的路由器应用较简单的路由协议如RIP，IS-IS，OSPF就可以满足需求。

然而在过去几十年里，APPANet脱胎换骨，经历了举世瞩目的高速增长，逐渐演变成当今的互联网（Internet），网络规模的扩大导致路由数量越来越多，路由表体积越来越臃肿，路由器计算到达目的网络的开销越来越大，原有的路由协议不堪重负。

为了解决此问题，管理者把网络划分成一个个独立的管理单元，提出了自治系统（Autonomous System，AS）的概念，又称路由域。

通过在域内运行内部路由协议来学习和维护域内的路由信息，在域间运行外部路由协议来交换和管理域间的路由信息。

这种域间路由交换和管理的需求，推动产生了外部网关协议（Exterior Gateway Proto⁃col，EGP）。

概述BGP协议同步规则（图）一.理解bgp同步及其基本需求1.BGP同步规则的定义:在bgp同步打开的情况下,一个BGP路由器不会把那些通过ibgp邻居学到的bgp路由通告给自己的ebgp邻居;除非自己的igb路由表中存在这些路由,才可以向ebgp路由器通告2.BGP同步规则的目的:防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由.BGP同步规则的拓扑示意3.BGP同步规则的基本需求如果一个AS内部存在非bgp路由器,那么就出现了bgp和igp的边界,需要在边界路由器将bgp路由发布到igp中,才能保证AS所通告到外部的bgp路由在AS内部是连通的.实际上是要求bgp路由和igp路由的同步.4.满足BGP同步规则的基本需求的结果如果将bgp路由发布到igp中,由于bgp路由主要是来自AS外部的路由(来自internet),那么结果是igp路由器要维护数以万计的外部路由,对路由器的cpu和memeory以及AS 内部的链路带宽的占用将带来巨大的开销.5.结论通常bgp协议的运行需要关闭同步.二.bgp同步的解决方案1.full mesh ibgp解决方案AS内部的所有路由器都运行full mesh ibgp,就可以关闭所有路由器的同步而不影响路由的通告和连通性.问题:当as内部路由器数量很多时,需要建立N*(N-1)/2个ibgp会话,带来过度的系统开销,扩展性不好.Full-Mesh IBGP拓扑示意:15个路由器的AS,需要建立15(15-1)/2=105个ibgp会话2.路由反射器解决方案AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,构建hub and spoke的ibgp(会话数为N-1),然后关闭所有bgp路由器的同步.问题:此方案可以使bgp路由器传递ibgp路由到ebgp,并保证bgp路由的连通性.但是对物理拓扑有很大的限制(要求是星型拓扑)2.路由反射器解决方案AS内部的所有路由器都运行bgp,在AS内部部署路由反射器,构建hub and spoke的ibgp(会话数为N-1),然后关闭所有bgp路由器的同步.问题:此方案可以使bgp路由器传递ibgp路由到ebgp,并保证bgp路由的连通性.但是对物理拓扑有很大的限制(要求是星型拓扑)3.bgp联盟解决方案:AS内部的所有路由器都运行bgp,把一个原始的AS基于网络拓扑划分为若干个sub-AS(又称联盟AS),联盟AS之间的bgp邻居叫做联盟ebgp,不需要full mesh bgp会话;在每个联盟AS内部运full mesh ibgp或者hub and spoke反射器,然后就可以关闭所有路由器的bgp 同步功能.结论:bgp联盟结合路由反射器的方式较好的解决了bgp的同步规则带来的需求,是最为有效的解决方案.三.BGP同步规则的总结1.在所有的方案中,既要保证传递bgp路由,还要保证bgp路由的连通性.2.关闭同步能够实现bgp路由的传递,不一定能保证as内部连通性,除非as内所有路由器都运行bgp才可以保证连通性;否则,仍然需要路由再发布(bgpàigp)3.最后,在as内部一般需要部署igp来维持AS内部网络路径的连通性,以保证as内部的所通告的bgp路由的下一跳的可达性.这样bgp网络就具有更好的灵活性和扩展性.。

BGP 概念BGP 术语概念和工作原理：BGP（Border Gateway Protocol ）边界网关协议，用来连接Internet 上独立系统的路由选择协议。

它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。

BGP4支持CIDR寻址方案，该方案增加了Internet上的可用IP地址数量。

BGP是为取代最初的外部网关协议EGP设计的，也被认为是一个路径矢量协议。

1 自主系统(AS)定义：一组被统一管理的路由器，它们使用相同的内部网关协议和统一的度量值来决定如何在AS内部路由分组，并使用AS间路由选择协议来决定如何分组路由到其他自助系统。

自主系统----内部网关协议(IGP):用于AS内部交换路由选择信息。

(RIPOSPF IS-IS EIGRP)----外部网关协议(EGP):这种协议用于连接不同的AS。

(BGP4) 自主系统是一个16位的数字(1-65535),64521-65535为私有AS号。

2 BGP4应用：AS间运行BGP被称之为外部BGP(EBGP)。

AS内运行BGP被称之为内部BGP(IBGP)。

AS间使用BGP----BGP提供域间路由选择功能。

----确保AS只能够无环路地交换路由选择信息。

----比以前版本增加变长子网掩码(VLSM)和域间路由选择(CIDR)，VLSM和CIDR一起使用防止internet路由表过大。

BGP4同其他路由协议比较：OSPF度量值 RIP跳数 IS-IS带宽 BGP路径矢量。

BGP在确定最佳路径是不考虑速度，它是一种基于策略的路由选择协议，让AS根据多种BGP属性来控制数据流的传输。

企业中使用BGP：公司有多条到一家或多家ISP的线路，BGP允许对路径属性进行操纵，以帮助选择最佳路径。

BGP多宿主选项：AS多条路径连接internet。

---提高internet连接的可靠性和连接性能(最佳路径)。

AS多条路径连接ISP。

1.BGP总结1.BGP协议2.IPv6协议（与IPv4相应）3.MPLS协议4.MPLS/vpn协议5.IPSEC vpn协议（加密）6.Dm vpn（动态多点VPN）（需要使⽤Ipsec VPN）7.Multicast协议IGP/EGP/egpBgpBGP协议AS：⾃制系统autonomous system处在⼀个共同的管理域下的⼀组路由器的集合。

范围：1-65535；1-64511/公有的AS号64512-65535/私有的AS号注：*BGP永远只通告最优路径（带>的路径）*BGP打开同步（syn）时，第⼀步需要IGP可达，第⼆步需要BGP和IGP的router-id相同。

*BGP将⼀条路由宣告进协议，若打开汇总可以宣告⽹段（模糊）；若关闭汇总的情况下，必须精确匹配（100%正确）。

*IBGP不允许被重分发进OSPF协议，防⽌环路产⽣；打破这⼀机制的命令：在bgp模式下Bgp redistribute-internal1.基础理论知识1）Ebgp/Ibgp（⾃治区域间协议/⾃治区域内协议）IBGP：建⽴⾃治区域内的邻居关系的前提是需要建⽴IGP，因为需要先建⽴邻居。

（没有IGP，IBGP邻居起不来）在AS内运⾏IGP协议的⽬的是为了上层IBGP邻居关系的建⽴，先打通底层的通道。

EBGP：默认情况下：EBGP只能建⽴在直连的物理端⼝上，IBGP建⽴在IGP可达的任何地⽅。

若EBGP使⽤环回⼝建⽴邻居：如neighbor 15.0.0.1 ebgp-multihop 255(EBGP建⽴邻居关系的跳数默认是1，最⼤是255) 2）Full-mesh（全⽹状结构）：⽤来解决IBGP的⽔平分割问题。

路由反射器：在路由反射器条件下，IBGP⽔平分割原则失效命令：neighbor 1.1.1.1 route-reflector-client3）同步原则4）⽔平分割原则⼀条通过⼀个IBGP邻居学来的路由，不会被传递给另⼀个IBGP邻居。

RIP 防环机制：
1.设置最大跳数（默认15,16条为不可达）；
2.水平分割：从某接口收到的路由信息不会再从该接口发送出去；
3.毒性逆转：从某接口收到的路由信息会从该接口发送出去，但是该路由信息被设置
为不可达；
4.路由毒化
5.触发更新；
EIGRP 防环机制：
1.在主网络边界将自动汇总，同时在路由器上将产生一条指向NULL 0的路由；
2.水平分割；
BGP 防环机制：
1.AS-PATH：当收到的BGP路由信息中AS-PATH列表中包含自己的AS号，回丢弃该路
由；
2.IBGP水平分割：不把从IBGP邻居学到的路由信息发送给其他IBGP邻居；
3.cluster_list：是一种可选非传递性属性，用于记录簇ID,就像AS-PATH记录AS号一样，
当RR将来自客户的路由反射给给客户时，同时将其簇ID附加到cluster_list中，如果cluster_list为空，则RR将创建一个cluster_list。

RR接受到update消息后，就会检查cluster_list，如果发现其簇ID位于簇列表中，则知道已经出现了路由环路，从而忽略该update消息；
4.BGP同步：开启同步时，BGP路由器不会把从IBGP邻居收到的路由信息放入自己的
路由表或发送给其他EBGP邻居，除非该路由信息已经存在于IGP路由表中；
OSPF 防环机制：
1.区域内SPF算法保证区域内无环；
2.区域间：其他区域必须和区域0相连，区域间的通信需要通过区域0来进行通信；。

IBGP、EBGP、IGP、BGP区别我们知道,在自治系统内部使用IGP路由协议,而在不同自治系统之间使用BGP路由协议(严格来讲,BGP不是路由协议).BGP产生的原因是为了在不同自治系统(AS)之间进行路由转发,而其中又提出了EBGP和IBGP两种,EBGP用于在不同自治系统之间,但IBGP,书上说它是应用于自治系统内部,可是在自治系统内部我们是使用IGP.这就和"BGP是应用于不同自治系统之间"产生矛盾,那么IBGP存在的意义,比如说某种情况,需要使用到IBGP,它在网络中起到的作用.EBGP与IBGP之间的区别,EBGP在网络中又起什么作用?为什么要有IBGP，原因如下：1、IGP的能力限制，IGP处理路由的条目有限，而目前internet上核心路由器的路由表已经超过10万条。

假如没有IBGP，那么这些路由只能采取重分发的方式直接导入到IGP 中，这样做的缺点很明显：第一，IGP协议的作者并没有打算让IGP来处理如此大量的路由，IGP本身也无法处理这样大的路由数量；第二，如果非要让IGP来处理，那么根据IGP的处理原则，假如这10万路由中任何一条路由发生变化，那么运行IGP的路由器就不得不重新计算路由，更为严重的是，假如其中某一条路由出现路由抖动的情况，例如端口反复UP/DOWN，这会导致所有的IGP路由器每时每刻都不得不把10万条路由重新计算一遍，这种计算量对于绝大多数路由器来说是无法负担的。

另外对于运行RIP V1的路由器来说，10万条路由的定期更新，这根本就是无法接受的事情，除去带宽占用率不谈，我想，也只有少量高端的GSR以及TSR能够有这样的性能吧。

很显然，我们不可能让网络中所有的路由器都是GSR和TSR，如果真是这样，那么Cisco、juniper以及华为等厂家就要偷笑了。

例如:AS100----AS200---AS300，假定AS100/200/300各有100台路由器，而AS100中有1W 条路由要传递要AS300中，而AS200的路由器不需要学习AS100的路由。

IBGP水平分割：从一个IBGP学到的BGP路由不会传到另一个IBGP解决办法RR（路由反射器）可以指定他的客户1、如果一条路由通过客户学习到，那么会反射到客户、非客户、EBGP邻居2、如果一条路由通过EBGP邻居学习到，那么会反射给客户、非客户、EBGP邻居3、如果一条路由通过非客户学习到，那么会反射给客户和EBGP邻居，不会反射给非客户R1(config)#int s2/1R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shuR1(config-if)#int lo0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#do ping 12.0.0.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.0.0.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 24/58/96 msR1(config-if)#router bgp 100R1(config-router)#bgp router-id 1.1.1.1R1(config-router)#nei 12.0.0.2 remote-as 234R1(config-router)#net 1.1.1.0 mask 255.255.255.0R1(config-router)#*Sep 12 19:39:51.659: %BGP-5-ADJCHANGE: neighbor 12.0.0.2 UpR1(config-router)#do sh ip bgpBGP table version is 3, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 0.0.0.0 0 32768 i*> 5.5.5.0/24 12.0.0.2 0 234 500 iR1(config-router)#do sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback05.0.0.0/24 is subnetted, 1 subnetsB 5.5.5.0 [20/0] via 12.0.0.2, 00:05:0612.0.0.0/24 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial2/1R2(config)#int s2/1R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shuR2(config-if)#int s2/2R2(config-if)#ip add 23.0.0.2 255.255.255.0R2(config-if)#no shuR2(config-if)#do ping 23.0.0.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23.0.0.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/65/144 msR2(config)#router eigrp 90R2(config-router)#no auR2(config-router)#net 23.0.0.0 0.0.0.255R2(config-router)#net 2.2.2.2 0.0.0.0R2(config-router)#int lo0R2(config-if)#ip add 2.2.2.2 255.255.255.255R2(config)#router bgp 234R2(config-router)#bgp router-id 2.2.2.2R2(config-router)#no synR2(config-router)#no auR2(config-router)#nei 3.3.3.3 remote-as 234R2(config-router)#nei 3.3.3.3 up lo0R2(config-router)#nei 12.0.0.1 remote-as 100R2(config-router)#*Sep 12 19:39:54.599: %BGP-5-ADJCHANGE: neighbor 12.0.0.1 UpR2(config-router)#exit*Sep 12 19:42:41.763: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 UpR2(config-router)#do sh ip bgp sumBGP router identifier 2.2.2.2, local AS number 234BGP table version is 2, main routing table version 21 network entries using 101 bytes of memory1 path entries using 48 bytes of memory1 BGP path attribute entries using 60 bytes of memory1 BGP AS-PA TH entries using 24 bytes of memory0 BGP route-map cache entries using 0 bytes of memory0 BGP filter-list cache entries using 0 bytes of memoryBGP using 233 total bytes of memoryBGP activity 1/0 prefixes, 1/0 paths, scan interval 60 secsNeighbor V AS MsgRcvd MsgSent TblV er InQ OutQ Up/Down State/PfxRcd 3.3.3.3 4 234 6 7 2 0 0 00:02:35 012.0.0.1 4 100 10 9 2 0 0 00:05:23 1R2(config-router)#do sh ip bgpBGP table version is 2, local router ID is 2.2.2.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 12.0.0.1 0 0 100 iR2(config)#router bgp 234R2(config-router)#nei 3.3.3.3 next-hop-self /R3开始学到了1.1.1.0/24没有优化的路由，因为下一跳不可达，要在R2上给R3指明next-hop-self *Sep 12 19:48:50.667: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 UpR2(config-router)#do sh ip bgpBGP table version is 3, local router ID is 2.2.2.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 12.0.0.1 0 0 100 i*>i5.5.5.0/24 4.4.4.4 0 100 0 500 iR3(config)#int s2/1R3(config-if)#ip add 23.0.0.3 255.255.255.0R3(config-if)#no shuR3(config-if)#ip add 34.0.0.3 255.255.255.0R3(config-if)#no shuR3(config-if)#do ping 34.0.0.4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 34.0.0.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 20/68/112 msR3(config-if)#router eigrp 90R3(config-router)#no auR3(config-router)#net 23.0.0.0 0.0.0.255R3(config-router)#net 34.0.0.0 0.0.0.255R3(config-router)#net 3.3.3.3 0.0.0.0R3(config-router)#int lo0R3(config-if)#ip add 3.3.3.3 255.255.255.255R3(config-if)#router bgp 234R3(config-router)#bgp rouR3(config-router)#bgp router-id 3.3.3.3R3(config-router)#no synR3(config-router)#no auR3(config-router)#nei 2.2.2.2 remote-as 234R3(config-router)#nei 2.2.2.2 up lo0R3(config-router)#nei 4.4.4.4 remote-as 234R3(config-router)#nei 4.4.4.4 up lo0*Sep 12 19:42:54.131: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 UpR3(config-router)#*Sep 12 19:43:06.723: %BGP-5-ADJCHANGE: neighbor 4.4.4.4 UpR3(config-router)#do sh ip bgp/因为下一跳不可达BGP table version is 1, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path * i1.1.1.0/24 12.0.0.1 0 100 0 100 i * i5.5.5.0/24 45.0.0.5 0 100 0 500 i R3(config-router)#do sh ip bgpBGP table version is 2, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path *>i1.1.1.0/24 2.2.2.2 0 100 0 100 i* i5.5.5.0/24 45.0.0.5 0 100 0 500 iR3(config-router)#do sh ip bgp/下一跳可达，在R2和R4上做next-hop-selfBGP table version is 3, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*>i1.1.1.0/24 2.2.2.2 0 100 0 100 i*>i5.5.5.0/24 4.4.4.4 0 100 0 500 iR3(config)#router bgp 234R3(config-router)#nei 2.2.2.2 route-reflector-client /指明R2为自己的客户，符合第一条R3(config-router)#*Sep 12 19:48:33.619: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 Down RR client config change R3(config-router)#*Sep 12 19:49:03.139: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 UpR3(config-router)#R4(config)#int s2/1R4(config-if)#ip add 34.0.0.4 255.255.255.0R4(config-if)#no shuR4(config-if)#int s2/2R4(config-if)#ip add 45.0.0.4 255.255.255.0R4(config-if)#no shuR4(config-if)#do ping 45.0.0.5Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 45.0.0.5, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/66/156 msR4(config-if)#router eigrp 90R4(config-router)#no auR4(config-router)#net 34.0.0.0 0.0.0.255R4(config-router)#net 4.4.4.4 0.0.0.0R4(config-router)#int lo0R4(config-if)#ip add 4.4.4.4 255.255.255.255R4(config-if)#router bgp 234R4(config-router)#bgp rouR4(config-router)#bgp router-id 4.4.4.4R4(config-router)#no synR4(config-router)#no auR4(config-router)#nei 3.3.3.3 remote-as 234R4(config-router)#nei 3.3.3.3 up lo0R4(config-router)#nei 45.0.0.5 remote-as 500R4(config-router)#*Sep 12 19:41:59.647: %BGP-5-ADJCHANGE: neighbor 45.0.0.5 UpR4(config-router)#*Sep 12 19:43:10.147: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 UpR4(config-router)#do sh ip bgpBGP table version is 2, local router ID is 4.4.4.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path *> 5.5.5.0/24 45.0.0.5 0 0 500 i R4(config-router)#exitR4(config)#router bgp 234R4(config-router)#nei 3.3.3.3 next-hop-selfR4(config-router)#do sh ip bgpBGP table version is 3, local router ID is 4.4.4.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path *>i1.1.1.0/24 2.2.2.2 0 100 0 100 i *> 5.5.5.0/24 45.0.0.5 0 0 500 iR5(config)#int s2/2R5(config-if)#ip add 45.0.0.5 255.255.255.0R5(config-if)#no shuR5(config-if)#int lo0R5(config-if)#ip add 5.5.5.5 255.255.255.0R5(config-if)#router bgp 500R5(config-router)#bgp rouR5(config-router)#bgp router-id 5.5.5.5R5(config-router)#no synR5(config-router)#no auR5(config-router)#nei 45.0.0.4 remote-as 234R5(config-router)#net 5.5.5.0 mask 255.255.255.0R5(config-router)#do sh ip bgpBGP table version is 3, local router ID is 5.5.5.5Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path *> 1.1.1.0/24 45.0.0.4 0 234 100 i *> 5.5.5.0/24 0.0.0.0 0 32768 iR5(config-router)#do sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsB 1.1.1.0 [20/0] via 45.0.0.4, 00:05:295.0.0.0/24 is subnetted, 1 subnetsC 5.5.5.0 is directly connected, Loopback045.0.0.0/24 is subnetted, 1 subnetsC 45.0.0.0 is directly connected, Serial2/2。

IBGP、EBGP、IGP、BGP区别我们知道,在自治系统内部使用IGP路由协议,而在不同自治系统之间使用BGP路由协议(严格来讲,BGP不是路由协议).BGP产生的原因是为了在不同自治系统(AS)之间进行路由转发,而其中又提出了EBGP和IBGP两种,EBGP用于在不同自治系统之间,但IBGP,书上说它是应用于自治系统内部,可是在自治系统内部我们是使用IGP.这就和"BGP是应用于不同自治系统之间"产生矛盾,那么IBGP存在的意义,比如说某种情况,需要使用到IBGP,它在网络中起到的作用.EBGP与IBGP之间的区别,EBGP在网络中又起什么作用?为什么要有IBGP，原因如下：1、IGP的能力限制，IGP处理路由的条目有限，而目前internet上核心路由器的路由表已经超过10万条。

假如没有IBGP，那么这些路由只能采取重分发的方式直接导入到IGP 中，这样做的缺点很明显：第一，IGP协议的作者并没有打算让IGP来处理如此大量的路由，IGP本身也无法处理这样大的路由数量；第二，如果非要让IGP来处理，那么根据IGP的处理原则，假如这10万路由中任何一条路由发生变化，那么运行IGP的路由器就不得不重新计算路由，更为严重的是，假如其中某一条路由出现路由抖动的情况，例如端口反复UP/DOWN，这会导致所有的IGP路由器每时每刻都不得不把10万条路由重新计算一遍，这种计算量对于绝大多数路由器来说是无法负担的。

另外对于运行RIP V1的路由器来说，10万条路由的定期更新，这根本就是无法接受的事情，除去带宽占用率不谈，我想，也只有少量高端的GSR以及TSR能够有这样的性能吧。

很显然，我们不可能让网络中所有的路由器都是GSR和TSR，如果真是这样，那么Cisco、juniper以及华为等厂家就要偷笑了。

例如:AS100----AS200---AS300，假定AS100/200/300各有100台路由器，而AS100中有1W 条路由要传递要AS300中，而AS200的路由器不需要学习AS100的路由。

BGP简介BGP 属于路径矢量协议他和距离矢量路由协议的区别是：距离矢量强调的是一个距离，即下一跳路由器，因为一台路由器下一跳地址总是他的邻居路由器路径矢量强调的是一个下个AS，即下一跳AS。

他的选路也是基于AS不同的ISP之间有不同的AS号，不同的AS主要目的是基于管理，电信和网络各自管理各自AS内部的IGP，而AS和AS之间的路由则基于BGP，同时也是为了减少路由条目。

BGP更新利用TCP 端口179 所以更新是可靠的更新基础概念一些名词peer=neighborBgpspeakers= 运行BGP的路由器BGP管理距离IBGP 200 IBGP是就是同一个AS之中建立的bgp邻居关系EBGP 20 EBGP就是在不同as之间所建立的bgp邻居关系用EBGP是为了提供AS之间的路由，单既然用IGP就可以在一个AS内部通告路由问什么要再搞个IBGP出来答：IBGP的作用就是为了在同一个AS内的边界路由器上互相通告更新信息，必须有个机制能让同一个AS内的BGP路由器来互相通告更新信息BGP中的建立邻居不需要有直连的链路（这点和IGP的不同）原因是BGP使用的TCP协议，TCP是个点到点的协议他不支持组播，所以他是单播的,单播是可以被路由器转发的。

由此我推理出BGP的所有报文都是单播的，因为他的邻居不直连所以无法通告组播来传递BGP是路劲矢量协议凡矢量协议必有水品分割，BGP的水品分割分为EBGP和IBGP的水品分割EBGP水平分割：主要依赖AS号来防止环路（例如从某个EBGP邻居学到路由会再通告给此邻居通告命令sh ip bgp nei x.x.x.x advertised-route 查看，单对方不会接收而已）,在路由被传播过程中每个传播者都加入自身的AS进去.(AS是bgp的属性之一)IBGP水平分割: 默认的通过IBGP学到的路由不会再通告给其他的邻居，所以必须保证网络是全网状的或者通过其他手段来通告给其他IBGP）BGP的边界网关路由器从EBGP学到的路由通告给IBGP的邻居，通过IBGP接收到的路由的路由器默认不再通告给其他IBGP邻居了，所以要保持一个full mesh接口，（但是如果此路由器也是BGP的边界网关路由器，则可以通告给其他的EBGP邻居）有个例外是通告的路由如果不在路由表中的则不会通告此路由BGP的route-id 建议和OSPF的一致不然会出问题BGP的用环回口建立邻居的时候neighbor x.x.x.x update-source 虽然理论上只要一边设置就可以但是建议两边都设置BGP的neighbor 和network 是分开的neighbor 命令用来建立邻居，而network命令仅用来传路由（通告路由）BGP中三张表？BGP表是什么？答1 路由表，bgp表，邻居表 2 sh ip bgp 可查看被注入（用network命令）BGP的路由BGP默认不负载均衡BGP传播和下一跳；BGP传播的是AS的路径，所以实际的下一跳地址是通告AS路劲的bgp路由器，不像IGP 总是相邻的邻居路由器，所以必须保证通过递归让bgp路由器能有下一跳地址。

BGP第一节：IBGP邻居（所用的版本是4）IBGP邻居：通常运行在同一个AS内。

AS ：就是一组被统一管理的路由器。

这组路由器的特点：使用相同的内部网关协议，统一的度量值。

特点：可以直连，也可以不直连，但是底层必须能够访问。

AS号在eigrp的作用就是用于邻居的建立。

在BGP中可以理解为是不同的运营商。

bgp的AS号是需要申请的。

具体的配置：neighbor 邻居Ip remote-as AS号show controllers serial 0/0查看某接口是DCE还是DTE。

配置时钟速率：clock rate 64000一定要在DCE端配置时钟速率。

R1与R2 建立邻居BGP的三张表：邻居表：BGP的邻居关系不会自动建立，需要单播进行指邻居。

（保留对端的AS 号码）BGP表：收集所有的路由信息，并且保留BGP 的所有属性--------更好的做人为控制。

BGP的管理距离值：20和200；20是从EBGP学过来的路由，200是从IBGP学过来的路由。

路由表：BGP的报文：Open:Keepalive:激活（hold时间不一样，邻居可以建立，它会进行协商选择时间小的，并且它的keepalive的时间自动调整为Hold时间的1/3。

如果hello时间为0则BGP的邻居不down）(需要注注意的是：hello时间不一样，ospf的邻居将不会建立)修改命令;timesbgp 10 30Update:包括路由器的属性，还有我BGP的路由信息。

Notification:如果两端的AS号不一致，则会出现NOTIFICATION这个报文。

-------BGP建立出错的时候也会出现这个报文。

（2）：清除了BGP的邻居关系时，也会出现这种报文。

BGP的经典案例（IBGP）解决方法：如果有多条链路，就要建立多个邻居关系。

用物理接口建立邻居；不太可行(不太稳定)，但是所出现的问题能解决。

用这种方法所出现的问题：设备的消耗（内存，CPU）第二中的解决方法：就是邻居地址起环回口。

BGP协议1、BGP：路径向量路由协议，任务是在自治系统之间交换路由信息，同时确保没有路由环路。

——是一种距离矢量协议2、而产生路由黑洞的原因是因为没有可达路由。

解决路由黑洞的方法：1）将BGP协议重分布为OSPF协议（但OSPF协议承载不了那么多BGP路由条目）2）在NO BGP路由上运行BGP（但将导致OSPF邻居过多）3）从IBGP中学到的路由而未从IGP学到，那么这个路由器将不会通告给他的外部邻居（EBGP）3、用属性（attribute）描述路径，而不是用度量值4、BGP更新地址的目标和源端都只能是单播更新。

更新方式是触发、增量更新方式。

度量方法：路径的属性值5、使用TCP（端口号179）作为传输协议，继承了TCP的可靠性和面向连接的特性6、BGP定义的消息类型：open、keepalive、update、notification、refresh7、通过keepalive信息来检验TCP的连接——类似于hello包8、具有丰富的属性特征，方便实现基于策略的路由9、拥有自己的BGP表10、支持VLSM和CIDR11、适合在大型网络中使用12、术语：1)对等体（peer）：当两台BGP路由器之间建立了一条基于TCP的连接后，就称它们为邻居或对等体2)AS：是一组处于统一管理控制和策略下的路由器或主机。

AS号由因特网注册机构分派，范围为1-65535，其中64512-65535是私有使用的。

——每一条BGP路由条目必须有：AS（属性）值、起源、下一跳。

3)IBGP：当BGP在一个AS内运行时，被称为内部BGP（IBGP）4)EBGP:当BGP运行在AS之间时，被称为外部BGP（EBGP）AD值：（IBGP）200 （EBGP）205)NLRI（网络层可达性信息）：BGP通过NLRI支持CIDR的。

NLRI是BGP更新报文的一部分，用于列出可到达的目的地的集合6)同步：在BGP能够通告路由之前，该路由必须存在于当前的IP路由表中。

bgp同步规则BGP同步规则BGP（Border Gateway Protocol）是一种用于在不同自治系统（AS）之间进行路由选择的协议。

在BGP网络中，为了确保网络的稳定性和可靠性，同步规则起着重要的作用。

本文将详细介绍BGP同步规则的相关内容。

一、BGP同步规则的概念和作用BGP同步规则指的是在BGP网络中，当某个路由器拥有一个未同步的IBGP路由时，不能将该路由分发给EBGP对等体，直到该路由在所有IBGP对等体之间同步。

同步规则的目的是保证网络中所有路由器都具备完整的路由信息，从而提高路由选择的准确性和可靠性。

二、BGP同步规则的原则1. 同步规则只适用于IBGP路由：BGP同步规则只针对同一个自治系统内的路由，即IBGP路由。

对于不同自治系统之间的路由，即EBGP路由，不需要进行同步。

2. 同步规则只适用于EBGP对等体之间的IBGP路由：当某个EBGP对等体接收到一个IBGP路由时，它不会立即将该路由分发给其他EBGP对等体，而是会先检查该路由是否已经同步到其它所有的IBGP对等体。

3. 同步规则不适用于EBGP对等体之间的路由：当某个EBGP对等体接收到一个EBGP路由时，它会立即将该路由分发给其他EBGP 对等体，不需要进行同步。

三、BGP同步规则的具体实现方式BGP同步规则的实现方式主要有两种：全网同步和非全网同步。

1. 全网同步：全网同步要求在BGP网络中的所有路由器都同步了某个路由之后，才能将该路由分发给其他EBGP对等体。

这种方式确保了网络中所有路由器的一致性，但同时也会增加路由的传播时间和网络负载。

2. 非全网同步：非全网同步允许在BGP网络中的某些路由器之间进行同步，而不必等待所有路由器都同步后再进行分发。

这种方式可以减少路由的传播时间和网络负载，但可能会导致不同路由器之间的路由信息不一致。

四、BGP同步规则的优化策略为了提高BGP网络的性能和可靠性，可以采取以下优化策略来调整BGP同步规则：1. 使用BGP Route Reflector（RR）：RR可以减少IBGP对等体之间的全网同步，使路由信息更快地传播。

长沙航空职业技术学院CHANGSHA AERONAUTICAL VOCATIONAL AND TECHNICAL COLLEGE毕业设计BGP技术在大型企业网络中的应用专业系化工与信息工程系学生姓名专业班级学号指导老师二○一一年十二月摘要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统。

它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。

本项目是为XX大型企业公司设计的高可靠性的企业网。

实现安全访问广域网、发布企业信息、科研交流、与外界通信、外地员工可利用Internet（因特网）远程访问公司资源及企业内部互访等常用企业任务和需求。

该公司的企业规模如下：总公司在北京，总公司下级共有30个省公司。

数据中心及各省每节点新增2 台高端路由器，组建成全国骨干网。

由于总公司和分公司物理相隔较远，企业规模庞大，在广域网的基础上运用BGP路由技术实现整个企业网的互联互通，在接入层运用交换技术实现终端的接入。

除了这些技术外，在三层交换机上部署访问控制列表（ACL）实现内部访问控制，DHCP的部署实现内网用户动态获取IP地址，减轻网络管理员的负担，HSRP实现主备网关倒换。

在核心路由器上部署路由策略实现数据分流。

关键词：BGP技术OSPF技术ACL 大型企业网应用目录目录 (3)第一章引言 (5)1.1选题背景 (5)1.2 网络需求分析 (5)1.2.1企业业务需求 (5)1.2.2 企业功能需求 (6)1.2.3 企业设计要求分析 (6)1.3 可行性分析 (7)1.3.1网络技术选型－交换部分 (7)1.3.2 网络技术选型－路由部分 (9)第二章总体设计 (12)2.1 总体设计 (12)2.1.1 企业网络总体设计思想 (12)2.1.2 企业网络拓扑图 (13)2.2 网络拓扑分析 (14)2.2.1 结构层次 (14)2.2.2 BGP路由技术的必要性 (14)2.3设备规划 (15)2.4设备选型 (16)2.4.1 核心层路由器选型 (16)2.4.2 核心层省间对接路由器选型 (17)2.4.3 汇聚层交换机选型 (18)2.4.4 接入层交换机选型 (18)2.6 VLAN规划 (22)第三章项目实施与部署 (23)3.1 工程集成方法 (23)3.2 Channel Ethernet 链路捆绑 (23)3.3配置STP (23)3.4 配置HSRP (23)3.5 DHCP部署 (24)3.6 OSPF组网实现 (24)3.6.1北京骨干网OSPF的配置： (25)3.7 BGP组网实现 (26)3.7.1 防止路由黑洞的方法 (26)3.7.2 同步 (26)3.7.3 IBGP全连接 (27)3.7.4 路由反射器 (27)3.7.5 配置AS 65000 的 IBGP RR（RT1） (28)3.7.6 配置省与省对接路由器的IBGP与EBGP (29)3.8 BGP业务分流策略部署 (29)3.8.1 路由策略 (29)3.8.2 BGP本地优先级属性 (30)3.8.3 实现数据分流的配置 (31)第四章测试验收 (32)4.1 测试目的 (32)4.2 功能测试 (32)4.2.1 查看HB-C-6509-SW7的生成树 (32)4.2.2 查看HB-C-6509-SW8的生成树 (33)4.2.3 查看HB-C-6509-SW7的以太网链路捆绑 (33)4.2.4 查看HB-C-6509-SW7的HSRP状态 (33)4.2.5 查看HB-C-6509-SW8的HSRP状态 (34)4.2.6 测试分部的DHCP功能 (34)4.2.7 测试业务分流 (34)结束语 (36)参考文献 (37)致谢 (38)第一章引言1.1选题背景随着互联网的兴起，网络规模不断的扩大，导致路由的数量极大的增长，路由协议不堪重负。

这个夏天跟着杨老师去银河学学网络知识^_^BGP 边界网关协议。

我们还是回顾一下前面的知识在NP第一节课我们就讲过IGP和EGP的的区分，这个主要是看自治系统，工作在一个AS内部的就是IGP，工作在AS之间的就是EGP。

AS号分为公有和私有地址。

公有AS号：0-64511私有AS号：64512-65535AS号有点类似于IP公有的必须要去申请，私有的只能在本地用。

（中国的2大运营商电信AS：4134 网通AS：9929）http：//这个网站上有全世界AS号的分配情况。

--------------------------------------BGP 路径矢量路由协议。

BGP和IGP的第一个区别就是IGP里面是以某个路由器来划分网络的，而IGP是以整个AS 来划分网络的。

所以IGP通常称为hop-by-hop，BGP通常称为AS-by-AS。

什么时候需要使用BGP？1：其实要使用BGP的地方很多，比如说电信和网通之间互通他们之间就要使用BGP因为电信的管理和网通的管理是不同的，电信有电信的AS，网通有网通的AS。

要使不同的AS互通就要使用BGP。

2：我们以前学习到的比如说OSPF和ISIS这些协议无法支持超大型网络，ospf的算法决定了它只能支持10000条路由再多了就算不过来了，isis也只支持2000条路由。

3：策略，前面我们所学的以系列IGP协议的可控性都不是很强，所以要使用BGP，BGP 的策略更多，可控性更加强大。

4：扩展应用更好，它不光可以传IPv4还可以传IPv6的还可以传VPNv4的（当然VPNv4主要适用在MPLS,哥今天不讲）。

------------------------------什么时候不需要使用BGP？不存在选路的时候不需要BGP，路由器的性能不强的情况下不使用BGP。

----------------------------------------我们来看下BGP的具体格式，BGP靠TCP来传输，端口号179。

ibgp水平分割规则IBGP水平分割规则IBGP（Interior Border Gateway Protocol）是一种在自治系统（AS）内部运行的路由协议。

当一个AS有多个边界路由器时，这些边界路由器之间需要使用IBGP来交换路由信息。

为了避免出现环路和重复转发的情况，需要对IBGP进行水平分割。

1. 什么是IBGP水平分割IBGP水平分割是指在一个自治系统内部，将不同的边界路由器划分为不同的组别，每个组别内部使用IBGP来交换路由信息，不同组别之间使用EBGP来交换路由信息。

这样可以避免出现环路和重复转发的情况。

2. IBGP水平分割的原则（1）同一组内的边界路由器必须互相可达。

（2）不同组之间必须使用EBGP来交换路由信息。

（3）在同一组中，只能存在一个到达某个目标网络的最短路径。

3. IBGP水平分割的步骤（1）将所有边界路由器划分为若干个组别。

（2）每个组别内部建立全网互联的IBGP邻居关系。

（3）不同组之间建立EBGP邻居关系，并进行网络地址的交换。

4. IBGP水平分割的优点（1）避免了环路和重复转发的情况，提高了网络的稳定性和可靠性。

（2）减少了IBGP路由表的大小，降低了路由器的负载。

（3）提高了网络的可扩展性，方便后续的网络扩展和优化。

5. IBGP水平分割的注意事项（1）在进行IBGP水平分割之前，需要对AS内部的网络拓扑结构进行充分的规划和设计。

（2）在划分组别时，需要考虑到边界路由器之间的物理距离、链路带宽、负载均衡等因素。

（3）建立邻居关系时，需要确保邻居之间可以互相到达，并且使用相同的自治系统号码和BGP版本号码。

6. IBGP水平分割实例以下是一个简单的IBGP水平分割实例：假设一个AS有4个边界路由器R1、R2、R3、R4，它们被划分为两个组别：组别A包括R1和R2，组别B包括R3和R4。

每个组别内部使用IBGP来交换路由信息，不同组别之间使用EBGP来交换路由信息。

网络系统建设与运维习题第1章1.选择题（1）OSPF AS外部路由优先级默认情况下是多少？A.10B.15C.150D.255（2）OSPF路由协议采用（）作为度量标准？A.带宽B.延迟C.负载D.开销（3）OSPF接口优先级地最大值是多少？A.64B.128C.240D.255（4）OSPF数据被封装到IP报文中,则IP报文中协议字段值为多少？A.84B.89C.88D.112（5）下列哪些不是OSPF报文类型？A.HelloB.DDC.LSPD.LSAE.LSRF.LSU（6）下列哪些是OSPFv3比OSPFv2新增加地LSA？A.路由LSAB.网络LSAC.链路LSAD.区域间汇总LSAE.区域内汇总LSAF.外部LSA2.判断题（1）连接任意两个区域地OSPF路由器都成为ABR,而一台路由器可能既是ABR又是ASBR。

（）（2）点到点地链路上也需求DR与BDR选举。

（）（3）在OSPF邻居建立过程中,根据接口优先级确定主从关系,接口优先级大地成为主路由器。

（）（4）OSPF类型5地LSA由ABR产生,含有关于自治系统外地路由信息,通告到所有地区域,其链路状态ID为外部网络地地址。

（）（5）OSPF完全末节区域不允许发布自治系统外部路由,区域间地路由与区域内路由。

（）（6）OSPF选路时,按照优先级从高到低地顺序依次为区域内路由,区域间路由,第二类外部路由与第一类外部路由。

（）第2章1.选择题（1）在华为VRP系统中,路由表中IS-IS路由协议优先级为多少？A.10B.15C.110D.115（2）在IS-IS地NSAP地址中,系统ID地长度是多少字节？A.4B.6C.8D.16（3）ISO 9577分配给IS-IS地域内路由选择协议标识符是一个固定地值,该值是多少？A.0x82B.0x83C.0x88D.0x89（4）IS-IS地LSP最大生存时间（Maxage）默认是多少秒？A.3600B.1800C.1200D.900（5）IS-IS地链路状态刷新时间是多少分钟？A.15B.30C.45 60（6）IS-IS通过TLV地形式携带验证信息,验证TLV地类型值为多少？A.1B.10C.128D.129E.132（7）IS-IS路由域内地所有路由器都会产生LSP,以下哪些事件会触发一个新地LSP？A.接口被赋了新地metric值B.区域间地IP路由发生变化C.引入地IP路由发生变化D.邻居Up或Down（8）LSPID由哪几部分构成？A.系统IDB.伪节点IDC.区域IDD.LSP分段号（9）IS-IS快速收敛特性包含以下哪些？A.增量最短路径优先算法B.部分路由计算C.智能定时器D.LSP快速扩散E.LSDB周期性刷新（10）IS-IS支持地验证类型包含以下哪些？A.接口验证B.区域验证 D.域验证 D.级别验证2.判断题（1）是当NSAP地址格式中NSEL为0地NSAP地址。

解决BGP路由水平分割在上图中，R1，R5运行EBGP协议，R2，R3，R4,运行IBGP协议，就这么简单，当然配置都是平常的配置，当R1宣布一个路由时，R5能收到这条路由吗？实验证明不能，为什么呢？就是BGP路由的水平分割的问题：IBGP从邻居收到的路由条目不会传给其他IBGP邻居，这就产生了一个问题！这里有几个解决办法：一.全邻接关系即在IBGP中所有的路由器都建立邻居，这样就不会产生水平分割的问题了，这样也行，但挺麻烦的！二.路由反射器当一个AS包含多个IBGP对等体时，路由反射器非常管用，因为IBGP客户端只需要与路由反射器建立邻居关系就行了，从而降低IBGP的链接数量，这是克服IBGP水平分割的重要手段。

路由反射器简称RR。

RR一般遵循以下几个规则：1.、如果路由是从非客户端邻居学来的，则RR只将它反射给客户端。

2、如果路由时从客户端邻居学来的，则RR会将它反射给所有的非客户端与客户端（当然不包括发路由的客户端）3、如果路由时从EBGP学来的，则RR会将它反射给所有客户端与非客户端。

其实路由反射只有RR知道，所以配置可以只在RR上做就行了！R3的命令如下：三.BGP联邦BGP联邦用于将AS分割成多个子AS，是控制大型IBGP对等体的另一种途径，而子AS被称为成员自治系统，每个联邦都有被分配一个联邦ID，对联邦外部来说，这个联邦ID是代表整个联邦的AS号码，外部看不到联邦内部结构，联邦看起开就是一个AS，成员自治系统信息被隐藏起来。

在配置的时候有几点需要特别注意：1、联邦用的必须是私有的AS，即64512~~65535。

如上面的R2、R3用的是65023，R4用的是65004，这里R2、R3、R4属于一个大的联邦。

2、其中R2、R3、R4都需要向外宣布自己属于一个大的AS，上面宣布的是AS234：bgp confederation identifier 2343、在R3与R4上要宣布他们是联邦EBGP对等体的成员R3：bgp confederation peers 65004R4：bgp confederation peers 650234、最后如果R3、R4当时宣布的是Loop0为自己的源时，必须更改自己的TTL值，不然不能建立邻居关系。

•EBGP的防环
1.利用AS-PASH属性，路由条目在传递的过
程中，将记录所经过的AS号，BGP协议拒
绝接受携带本地AS号的BGP路由
•IBGP 的防环机制
1.水平分割，IBGP不中转路由，从一个IBGP
邻居处学习到的路由条目不得传递给下一个
IBGP邻居
2.Next-hop下一跳属性
3.Origin属性，解决反射器产生的环路，不接
收与自己起源ID相同的路由。

•IBGP中的反射器的防环机制
1.通过Originator_ID属性和Cluster_list属
性
2.路由反射器和它的客户机组成一个集群
（Cluster），使用AS内唯一的Cluster ID
作为标识。

为了防止集群间产生路由环路，
路由反射器使用Cluster_List属性，记录路
由经过的所有集群的Cluster ID。

3.Originator ID由RR产生，使用的Router
ID的值标识路由的始发者，用于防止集群内
产生路由环路
•IBGP中的联盟的防环
1.通过AS_Path属性防环
2.联盟相关的属性在传出联盟时会自动被删除。