BGP之属性（部分）

BGP通道原则

·连接已建立，BGP Speaker将自己所有BGP路由通告给新对等体–》包含了自己产生以及从其他路由器收到的
多条路径时，BGP Speaker只将最优的给自己使用—》从BGP路由表里面挑选最优的去使用
BGP Speaker只把自己使用的最优路径通告给对等体
（BGP Speaker代表参与BGP连接的路由器）

·BGP Speaker 从EBGP获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）

·可以加一台AR7作为AS400来进行验证，查看bgp路由表查看获取到的路由信息

·BGP为了防止环路，而设定的一个叫做IBGP水平分割，例如在上图情况，RTA将自己100.0.0.0/24的网段给RTB以及RTC，那么以RTC为例，如果收到了RTA传来的路由信息以后，那么不会将这个路由信息再发送给自己的IBGP邻居，原因是因为如果链路发生故障的话，会导致环路的发生，这点和RIP十分相像

·RTA上存在一个100.0.0.0/24的用户网段，通过EBGP发布给RTB。RTB与RTD建立了IBGP邻居关系，RTD通过IBGP学习到该BGP路由，并将该路由发布给EBGP邻居RTE。
当RTE访问100.0.0.0/24的路由时，查找路由表，发现到达100.0.0.0/24路由的下一跳是RTD，RTE查找出接口后，将数据包发送给RTD；RTD收到数据包后，查找路由表，发现到达100.0.0.0/24路由的下一跳是RTB，出接口是RTD上与RTC相连的接口，于是将数据包发给RTC，RTC查找路由表，发现没有到达100.0.0.0/24的路由，于是将数据丢弃，形成“路由黑洞”。
BGP的通告原则：一条从IBGP邻居学来的路由在发布给一个BGP邻居之前，通过IGP必须知道该路由，即BGP与IGP同步。
如图所示，RTD在收到RTB发来的IBGP路由之后，如果要发布给BGP邻居RTE，则在发布之前先检查IGP协议（即OSPF协议）能否学到该条路由。如果能，则将IBGP路由发布给RTE。
在华为路由器上，默认是将BGP与IGP的同步检查关闭的，原因是为了实现IBGP路由的正常通告。但关闭了BGP与IGP的同步检查后会出现“路由黑洞”的问题。因此，有两种解决方案解决上述问题：
将BGP路由引入到IGP，从而保证IGP与BGP的同步。但是，因为Internet上的BGP路由数量十分庞大，一旦引入到IGP，会给IGP路由器带来巨大的处理和存储负担，如果路由器负担过重，则可能瘫痪。
IBGP路由器必须是全互联，确保所有的路由器都能学习到通告的路由。这样可以解决关闭同步后导致的“路由黑洞”问题。
·华为设备默认将同步功能关闭，在这种情况下，实际上使用达到全互联的方式来达到效果，把RTC也加进去，但是全互联的话可能会导致连接数太多，因此我们可以使用路由反射器RR以及联盟去解决问题。

BGP的常用属性：

·对于BGP来说，BGP路径属性被分为四大类：公认（必遵，任意），可选（过度，非过渡）
·公认必遵

·公认任意

·公认总结：公认是所有BGP路由器都能识别到它，必遵这个属性必须存在于Update消息里，任意是这个属性不一定存在于Update消息里。

·可选过渡

·可选非过渡

·可选总结：可选属性不需要都能被BGP路由器识别到。过渡与非过渡的区别，就是如果当部分路由器不能识别Update消息中所携带的属性时，那么可以进行传递

·接下来针对PPT中出现的BGP路由属性进行介绍

AS_PATH

MED

追问：

·由于AS编号不同，因此RTA以及RTB发送给RTC的MED值不做比较
·如果想让不同AS之间进行MED值的比较，可以再RTC上敲一个指令compare-different-as-med

Community-- no-export 实验：
·团队属性：团队是一组有相同性质的目的地址路由。目的就是将路由信息编组，通过组的标识决定路由传递的策略

进行Community No_Export实验


①R2系统视图下route-policy comm permit node 10
②在路由策略下，使用apply community no-export
③进入bgp100
④display this 我们只针对一条路由信息，例如AR1的100.0.0.0,
⑤在AR2的bgp下，使用peer 10.0.12.1（AR1的接口地址） route-policy comm import
⑥refresh bgp all export |import 出入向的BGP进行一个刷新
⑦查看AR2上带有属性值，但是AR4上没有，原因就是如下图

⑧发现AR2和AR7之间，11,11,11,11没有传送过去，但是对于我们的AR2和AR4之间传送过去了，只是对于我们的A4来说，由于AR2发送的时候没有发送属性值，因此我们可以使用如下指令来让AR4也获取到相应的no-export属性
⑨在AR2的AS100下，使用指令 peer 44.44.44.44 advertise-community去进行传递