HCIP之BGP的路由聚合

目录

BGP的路由聚合（类似路由汇总）

自动聚合

手工聚合

---

BGP的路由聚合（类似路由汇总）

自动聚合

        1.抓取流量

[R1]ip ip-prefix aa permit 172.16.0.0 22 greater-equal 24 less-equal 24

        2.制作路由策略

[R1]route-policy aa permit node 10
Info: New Sequence of this List.
[R1-route-policy]if-match ip-prefix aa

         3.在重发布中调用路由策略

[R1-bgp]import-route direct route-policy aa

         4.手动开启自动聚合

[R1-bgp]summary automatic 
Info: Automatic summarization is valid only for the routes imported through the 
import-route command.

注意：

        1.该方法只能针对重发布发布的路由信息生效

        2.自动聚合只能按照主类进行聚合，将造成巨大的路由黑洞，所以华为设备BGP的自动聚合功能默认关闭

        测试

[R1-bgp]display bgp routing-table
 
 BGP Local router ID is 1.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete
 
 
 Total Number of Routes: 3
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   172.16.0.0         127.0.0.1                             0      ?
 s>   172.16.1.0/24      0.0.0.0         0                     0      ?
 s>   172.16.2.0/24      0.0.0.0         0                     0      ?

        *>   172.16.0.0         127.0.0.1    --- 通过自动聚合会发布一条新的汇总路由，它不携带子网掩码的，因为按照主类汇总，则子网掩码取主类默认值，而且通过聚合发布的路由信息其下一跳属性为127.0.0.1

注意：

        自动聚合之后，发布的汇总路由信息将在本地路由表总产生一条指向汇总的空接口，自动防环。

        状态码 --- s --- suppressed --- 抑制 --- 抑制理由条目的传递

手工聚合

        因为自动聚合存在两个缺陷，所以，如果需要对汇总进行精准把握时，手工聚合将是更理想的方案。

[R1-bgp]aggregate 172.16.0.0 22 --- 手工聚合

         *>   172.16.0.0/22      127.0.0.1  --- 手工聚合后发布的路由条目将携带路由聚合的掩码信息，并且下一跳也是指向127.0.0.1，则其也会自动生成一条到达汇总网段指向接口的路由进行防环

手工聚合的问题：

        1.发布聚合路由的情况下，不会抑制明细路由，导致汇总操作并没有减少路由条目数量，反而增加了。

        2.在进行汇总的时候，发布的汇总路由不会继承明细路由的属性，油漆是AS_PATH，则将导致汇总路由部分属性缺失，甚至可能出现环路

解决办法：

        为了避免以上两个问题的产生，我们必须在配置过程中增加命令来完成

[R4-bgp]aggregate 172.16.0.0 22 detail-suppressed --- 在发布汇总路由条目的同时将抑制所有的明细路由

        但是，因为bgp协议的一些特殊性，我们汪汪不能将其所有的明细路由全部抑制。只能够抑制部分的路由信息 --- 所有我们需要使用到抑制策略suppressed  - policy

解决手工问题第一个问题（抑制策略）：        

                1.抓取流量，使用前缀列表

[R4]ip ip-prefix aa permit 172.16.0.0 22

                2.使用路由策略匹配
 

[R4]route-policy aa permit node 10
Info: New Sequence of this List.
[R4-route-policy]if-match ip-prefix aa

                3.使用抑制策略调用路由策略

[R4-bgp]aggregate 172.16.0.0 22 suppress-policy aa

解决手工问题第二个问题（抑制策略）：

        专门设计一个AS_SET关键字，如果在配置命令的时候，将这个关键字激活，则BGP在汇总路由时，将携带上明细的AS_PATH路径属性,来进行防环。

[R4-bgp]aggregate 172.16.0.0 22 suppress-policy aa as-set

         *>   172.16.0.0         127.0.0.1                      0    {1 4 }？--- 如果明细路由携带的AS_PATH属性不一样，则在激活了AS_SET属性后，汇总路由将会把明细路由的AS号都携带上并且大括号括起来，之后，在进行防环的时候，里面所有AS号都将生效，都不能回传。但是，在使用AS_PATH进行选路的时候，当做一个AS来看待

        因为聚合后的路由信息存在属性丢失问题，所以，这样的汇总由需要格外的关注。为此，我们为BGP转引入了两个属性 --- ATOMIC_AGGREGATE,AGGREGATOR

        ATOMIC_AGGREGATE --- 纯粹预警属性 --- 只有在抑制全部明细路由时才会携带

        AGGREGATOR --- 将携带汇总者的RID以及其所在的AS号

Aggregator: AS 2, Aggregator ID 4.4.4.4, Atomic-aggregate

[r4]display bgp routing-table 172.16.0.0 --- 查看一条路由的详细情况