第14章-BGP原理和基本配置ppt课件.ppt

从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP原理和基本配置日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播2从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 第一部分BGP基本原理3从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP的基本原理是理解和掌握BGP的基础，在本章节中将讲解BGP的基本术语、BGP消息格式和状态机以及BGP的基本属性，同时也会讲到BGP选路的原则掌握了这些BGP的基本知识是灵活应用BGP的基础概述4从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录5从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。

BGP起源l不同自治系统（路由域）间路由交换与管理的需求推动了EGP的发展，但是EGP设计太简单 ，最终被BGP取代 lBGP（Border Gateway Protocol，边界网关协议）是一种用于自治系统间的动态路由协议 6从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP协议特性lBGP是自治系统外部路由协议，用来在AS之间传递路由信息l路径矢量路由协议，从设计上避免了环路的发生l由TCP协议承载，端口号是179l支持CIDR和路由聚合l路由附带丰富的属性l只发送增量路由更新l路由过滤和路由策略7从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录8从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP术语RID:172.16.1.254RID:10.10.10.254RID:10.10.10.253RID:192.168.0.253AS 65331AS 65201AS 65550BGP SpeakerRTARTBRTCRTDRTEl发送BGP消息的路由器称为BGP发言者（BGP Speaker）l相互交换消息的BGP发言者之间互称为BGP对等体（BGP Peer）9从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 EBGP对等体l处于不同AS的BGP对等体为EBGP对等体，通常情况下EBGP 对等体是物理上直连lBGP发言者从EBGP对等体获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）192.168.0.0/16AS 65331AS 65201AS 65550EBGP peersEBGP peersRTARTBRTCRTDRTEEBGP10从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 IBGP对等体l处于同一个AS的BGP对等体为IBGP对等体l从IBGP获得的路由不向它的IBGP对等体发布 l从IBGP获得的路由是否发布给它的EBGP对等体与BGP是否同步相关AS 65550IBGP peersRTARTBRTCRTDIBGP11从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 IBGP全连接lBGP会话是基于TCP的点到点的单播连接lBGP 发言者从IBGP对等体获得的路由不向其他的IBGP对等体发布AS 65550RTARTBRTCRTDAS 65550RTARTBRTCRTDIBGP部分连接部分连接IBGP全连接全连接12从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP概述nBGP术语和基本原理nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录13从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP中转发“黑洞”的产生100.10.1.1/24AS 200AS 100AS 300RTBRTCRTDRTARTEIBGP连接l如果位于AS 200的RTD上没有到达8.0.0.0/24网段的IGP路由信息，那么在RTD上去往8.0.0.0/24网段的数据包就会被丢弃EBGP连接EBGP连接D=8.0.0.0/24D=8.0.0.0/24D=8.0.0.0/2414从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP同步lBGP同步是指IBGP和IGP之间的同步l开启同步后，只有在IGP也知道这条IBGP路由时，才会被发布给EBGP对等体100.10.1.1/24AS 200AS 100AS 300RTBRTCRTDRTARTEIBGP连接EBGP连接EBGP连接D=8.0.0.0/24D=8.0.0.0/24D=8.0.0.0/2415从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录16从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP消息种类消息类型消息作用描述Open用于建立BGP对等体之间的连接关系Keepalive周期性地向BGP对等体发出Keepalive消息，用来保持连接的有效性Update携带的是路由更新（删减、增加）信息Notification当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即被关闭17从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP协议状态机ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection failsConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1. KeepAlive timer expiry2. Update received3. KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthers18从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录19从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP路由属性分类属性分类主要包含的属性公认必遵属性ORIGIN属性、AS_PATH属性、NEXT_HOP属性公认可选属性LOCAL_PREF属性、ATOMIC_AGGREGATE属性可选传递属性COMMUNITY属性、AGGREGATE属性可选非传递属性MED属性、CLUSTER_LIST属性、ORIGINATOR_ID属性20从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 AS_PATH属性AS 65101AS 65223AS 65330AS 65201AS 10099. 0.3.0/2299.0.3.0/22(65101)99.0.3.0/22(65101)99.0.3.0/22(65223,65101)99. 0.3.0/22(65330,65101)99.0.3.0/22(65201,65223,65101)l是公认必遵属性l是路由到达一个目的地所经过的一系列自治系统号码的有序列表l当BGP将一条路由通告到其他AS时，便会把自己的AS号添加在AS_PATH列表的最前面RTARTBRTCRTD21从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 NEXT_HOP属性D=8.0.0.0/24NEXT_HOP=10.2.1.3AS 65330AS 65022D=8.0.0.0/24NEXT_HOP=10.3.1.1D=8.0.0.0/24NEXT_HOP=10.3.1.110.2.1.1/2410.2.1.3/2410.2.1.2/2410.3.1.1/2410.1.2.1/2410.1.1.1/24IBGP连接RTBRTCRTDRTARTERTFl是公认必遵属性l为BGP 发言者指示去往目的地的下一跳 8.0.0.0/2422从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 ORIGIN 属性lORIGIN属性定义路由信息的来源，标记一条路由是怎么成为BGP路由的 l三种ORIGIN属性类型：àIGP: 表明路由信息产生于AS内部，一般是聚合路由或者通过Network命令引入的路由àEGP: 路由信息是通过EGP协议引入的àIncomplete: 路由信息是通过其他方式的来的，一般是通过Import引入的IGP路由或者静态路由l在其它选路因素相同的情况下，BGP会比较ORIGIN属性来确定到达相同目的地的最佳路由àIGP优先于EGP，EGP优先于Incomplete23从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 LOCAL_PREF属性8.0.0.0/24RTAAS 65330AS 651013.1.1.12.1.1.1RTBRTCRTDLOCAL_PREF=100LOCAL_PREF=200l是公认可选属性l用于AS内IBGP邻居选择离开本AS时的最佳路由，它表明BGP路由器的优先级l仅在IBGP对等体之间交换，不传递或通告给其他EBGP对等体D=8.0.0.0/24NEXT_HOP=2.1.1.1LOCAL_PREF=100D=8.0.0.0/24NEXT_HOP=3.1.1.1LOCAL_PREF=20024从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 MED（MULTI_EXIT_DISC）属性l是可选非传递属性l相当于IGP路由协议使用的度量值metric，当一个AS有多个入口点时，用于判断流量进入AS时的最优路径l仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给任何其他第三方AS9.0.0.0/24RTAAS 65330AS 651013.1.1.22.1.1.2RTBRTCRTDMED=100MED=0D=9.0.0.0/24NEXT_HOP=2.1.1.2MED=0D=9.0.0.0/24NEXT_HOP=3.1.1.2MED=10025从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 Preferred-value 属性l是私有BGP属性l为从对等体接收的路由分配首选值，从而影响选路 l只在本地有效，不随路由信息传播9.0.0.0/24RTAAS 65330AS 651013.1.1.22.1.1.2RTBRTCRTDMED=100MED=0D=9.0.0.0/24NEXT_HOP=2.1.1.2Preferred-value=0D=9.0.0.0/24NEXT_HOP=3.1.1.2Preferred-value=10026从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录27从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP路由处理流程从对等体接收BGP路由过滤与设置发送路由给对等体路由优选加入IP路由表发布策略路由过滤和属性设置路由聚合合并具体路由IP路由表引入策略IGP路由路由安装选择最佳路由路由过滤和属性设置BGP路由过滤与设置28从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP的路由优选l首先丢弃下一跳（NEXT_HOP）不可达的路由；l优选Preferred-value值最大的路由；l优选本地优先级（LOCAL_PREF）最高的路由；l优选聚合路由；l优选AS路径（AS_PATH）最短的路由；l依次选择ORIGIN属性为IGP、EGP、Incomplete的路由；l优选MED值最低的路由；l依次选择从EBGP、联盟、IBGP学来的路由；l优选下一跳度量值最低的路由；l优选CLUSTER_LIST长度最短的路由；l优选ORIGINATOR_ID最小的路由；l优选Router ID最小的路由器发布的路由l优选地址最小的对等体发布的路由29从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 应用BGP负载分担时的选路 lBGP协议本身一定能选出唯一一条到达目的网段的最优路由l通过配置允许BGP负载分担lBGP的负载分担与IGP的负载分担有所不同：àIGP是通过协议自身定义的路由算法，对到达同一目的地址的不同路由，将度量值（metric）相等的路由进行负载分担àBGP本身并没有路由计算的算法，但BGP有丰富的选路规则，可以在对路由进行一定的选择后，有条件地进行负载分担30从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP路由的发布策略 l只将最优路由发布给对等体；l只把自己使用的路由发布给对等体；l从EBGP获得的路由会向它所有BGP对等体发布；l从IBGP获得的路由不向它的IBGP对等体发布；l从IBGP获得的路由发布给它的EBGP对等体；à关闭BGP同步的情况下，IBGP路由被直接发布à开启BGP同步的情况下，该IBGP路由只有在IGP也发布了这条路由时才会被发布给EBGP对等体lBGP连接一旦建立，BGP发言者将把自己所有的BGP路由发布给新对等体31从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 nBGP基本概念以及常用术语nBGP同步nBGP消息与协议状态机nBGP属性分类与定义nBGP路由优选策略nBGP路由发布策略小结32从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 第二部分BGP基本配置33从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n本章介绍了BGP协议的配置步骤、BGP对等体和路由信息查看以及BGP的维护调试命令概述34从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录35从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 启动BGP并创建BGP连接l启动BGP[Router] bgp as-numberl配置Router ID[Router-bgp] router-id router-idl指定BGP对等体及AS号[Router-bgp] peer ip-address as-number as-number36从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。

优化BGP连接l指定建立TCP连接使用的源接口[Router-bgp] peer ip-address connect-interface interface-type interface-numberl配置允许同非直接相连网络上的邻居建立EBGP连接[Router-bgp] peer ip-address ebgp-max-hop [ hop-count ]37从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置BGP生成路由l将本地路由发布到BGP路由表中 [Router-bgp] network ip-address [ mask | mask-length ] [route-policy route-policy-name ]l引入其它路由协议的路由[Router-bgp] import-route protocol [ process-id | all-processes ] [ med med-value | route-policy route-policy-name ] 38从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录39从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置BGP同步[Router-bgp] synchronization [Router-bgp] undo synchronization l启用BGP同步特性l关闭BGP同步特性àMSR路由器缺省关闭40从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录41从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP基本配置示例AS 6510110.3.3.1/30RTAAS 65223RTBRTC10.3.3.2/3010.3.3.5/30RTDLoopback 04.4.4.4/32Loopback 02.2.2.2/32Loopback 01.1.1.1/32[RTA] bgp 65101[RTA-bgp]router-id 1.1.1.1[RTA-bgp]peer 10.3.3.2 as-number 65223 [RTA-bgp] network 10.3.3.0 255.255.255.252[RTA-bgp] network 1.1.1.1 255.255.255.255[RTB] bgp 65223[RTB-bgp]router-id 2.2.2.2[RTB-bgp]peer 10.3.3.1 as-number 65101[RTB-bgp]peer 4.4.4.4 as-number 65223[RTB-bgp]peer 4.4.4.4 connect-interface LoopBack 0[RTB-bgp]import-route ospf 1[RTB-ospf-1]import-route bgp[RTC] bgp 65223[RTC-bgp]router-id 4.4.4.4[RTC-bgp]peer 2.2.2.2 as-number 65223[RTC-bgp]peer 2.2.2.2 connect-interface LoopBack 0OSPFOSPF10.3.3.8/30IBGP42从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录43从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 显示BGP对等体的信息 对等体有限状态机当状态对等体的IP地址对等体所在的AS号会话已建立的时长/（会话未建立时）当前状态的时长本地的路由器ID本地自治系统号 display bgp peer BGP local router ID : 172.16.3.130 Local AS number : 65002 Total number of peers : 2 Peers in established state : 2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.10.1 4 65001 4 4 0 0 00:02:23 Established 10.10.10.6 4 65002 2 3 0 0 00:00:05 Established44从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 显示BGP路由信息 路由状态代码目的网络地址下一跳地址MULTI_EXIT_DISC属性值路由的AS_PATH/ORIGIN属性值路由首选值本地优先级local-preference属性值 display bgp routing-table Total Number of Routes: 4 BGP Local router ID is 172.16.3.130 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn *> 1.1.1.1/32 10.10.10.1 0 0 65001i *>i 4.4.4.4/32 10.10.10.6 0 100 0 ?45从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 查看BGP的debugging信息接收到的BGP协议消息报文类型BGP有限状态机状态切换debugging bgp event*May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG: BGP.: 10.10.10.2 State is changed from IDLE to CONNECT.*May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG: BGP.: 10.10.10.2 State is changed from CONNECT to ACTIVE.*May 11 10:09:14:469 2009 H3C RM/6/RMDEBUG: BGP.: 10.10.10.2 State is changed from ACTIVE to OPENSENT.*May 11 10:09:14:472 2009 H3C RM/6/RMDEBUG: BGP.: 10.10.10.2 Current event is ReceiveOpenMessage.*May 11 10:09:14:473 2009 H3C RM/6/RMDEBUG: BGP.: 10.10.10.2 State is changed from OPENSENT to OPENCONFIRM.%May 11 10:09:14:475 2009 H3C RM/3/RMLOG: BGP.: 10.10.10.2 State is changed from OPENCONFIRM to ESTABLISHED.*May 11 10:09:14:617 2009 H3C RM/6/RMDEBUG: BGP.: 10.10.10.2 Current event is RecvKeepAliveMessage46从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 小结n配置BGP建立连接n配置BGP协议生成路由n配置BGP同步nBGP对等体、路由信息查看47从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 第三部分控制BGP路由48从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n与IGP协议不同，BGP协议的着重点并不于计算和发现路由，而是通过其丰富的属性和策略以实现对路由的控制概述49从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n控制BGP路由概述n配置属性控制BGP路由n配置过滤器控制BGP路由目录50从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 控制BGP路由概述lBGP与IGP不同，其着眼点主要在于不同的AS之间控制路由的传播和选择最佳路由 l通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择l引入其它路由协议发现的路由时、发布或接收路由信息时通过配置过滤器实现控制BGP路由àFilter-policyàRoute-policyàAS路径访问列表51从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n控制BGP路由概述n配置属性控制BGP路由n配置过滤器控制BGP路由目录52从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 BGP基本属性影响选路的应用l给从对等体接收的路由分配首选值（ Preferred-value）以影响选路l修改Local-Preference值实现选择离开本地AS时的最佳路由l修改MED值实现选择进入AS时的最佳路由l配置next-hop-local 实现将自身地址作为下一跳53从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置BGP基本属性影响选路l配置Local-Preference缺省值[Router-bgp] default local-preference valuel配置MED缺省值[Router-bgp] default med med-valuel向对等体发布路由时将自身地址作为下一跳 ：[Router-bgp] peer { group-name | ip-address } next-hop-locall给从对等体接收的路由分配首选值 [Router-bgp] peer { group-name | ip-address } preferred-value value54从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置preferred-value控制BGP路由示例RTAAS 200RTBRTCRTDAS 100100.100.10.0/24172.16.1.2/30172.16.2.2/30bgp 200 peer 172.16.1.2 as-number 100 peer 172.16.2.2 as-number 100 peer 172.16.1.2 preferred-value 100display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn *> 100.100.10.0/24 172.16.1.2 0 100 100i * 172.16.2.2 0 0 100i55从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置Local-Preference控制BGP路由示例bgp 200 default local-preference 200 peer 4.4.4.4 as-number 200 peer 4.4.4.4 connect-interface LoopBack0display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn *>i 8.0.0.0/24 2.2.2.2 0 200 0 100i * i 3.3.3.3 0 100 0 100iRTAAS 200RTBRTCRTDAS 1008.0.0.0/244.4.4.4/322.2.2.2/323.3.3.3/32D=8.0.0.0/24LOCAL_PREF=200D=8.0.0.0/24LOCAL_PREF=10056从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn *>9.0.0.0/24 3.1.1.1 0 200i * 2.1.1.1 100 0 200i配置MED值控制BGP路由示例bgp 200 default med 100 RTAAS 200RTBRTCRTDAS 1009.0.0.0/242.1.1.1/303.1.1.1/30D=9.0.0.0/24MED=100D=9.0.0.0/24MED=057从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置next-hop-local控制BGP路由示例（1）2.1.1.1/30AS 1001.1.1.1/322.2.2.2/32AS 200RTARTBRTC2.1.1.2/303.1.1.2/24display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogni 3.1.1.0/24 2.1.1.2 0 100 0 200il缺省情况下，路由器向IBGP对等体发布路由时，不将自身地址作为下一跳D=3.1.1.0/24NEXT_HOP=2.1.1.2D=3.1.1.0/24NEXT_HOP=2.1.1.258从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*>i 3.1.1.0/24 2.2.2.2 0 100 0 200i配置next-hop-local控制BGP路由示例（2）bgp 100 peer 1.1.1.1 next-hop-local l为了保证IBGP邻居能够找到下一跳，可以配置将自身地址作为下一跳2.1.1.1/30AS 1001.1.1.1/322.2.2.2/32AS 200RTARTBRTC2.1.1.2/303.1.1.2/24D=3.1.1.0/24NEXT_HOP=2.2.2.2D=3.1.1.0/24NEXT_HOP=2.1.1.259从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。

n控制BGP路由概述n配置属性控制BGP路由n配置过滤器控制BGP路由目录60从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 过滤器作用l通过配置过滤器可以实现控制BGP路由几种过滤器的作用不同：à配置Filter-policy实现对接收或者发布的路由过滤à配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或修改相关的属性à配置AS路径访问列表可以实现针对自治系统路径域控制BGP路由61从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置Filter-policy控制BGP路由l配置过滤列表，如ACL、地址前缀列表l应用Filter-policy实现路由过滤à配置Filter-policy对接收的路由进行过滤à配置Filter-policy对发布的路由进行过滤[Router-bgp] filter-policy { acl-number | ip-prefix ip-prefix-name } import[Router-bgp] filter-policy { acl-number | ip-prefix ip-prefix-name } export [ direct | isis process-id | ospf process-id | rip process-id | static ] 62从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 [RTA]display ip routing-table Routing Tables: Public Destinations : 7 Routes : 7Destination/Mask Proto Pre Cost NextHop Interface10.10.1.0/24 BGP 255 1563 10.10.10.2 S6/110.10.5.0/24 BGP 255 1563 10.10.10.2 S6/110.10.10.0/30 Direct 0 0 10.10.10.1 S6/1配置Filter-policy控制BGP路由示例（1）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200l过滤前，RTA将BGP路由表中所有有效路由导入IP路由表中63从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 [RTA-bgp]display ip routing-table Routing Tables: Public Destinations : 5 Routes : 5Destination/Mask Proto Pre Cost NextHop Interface10.10.10.0/30 Direct 0 0 10.10.10.1 S6/1配置Filter-policy控制BGP路由示例（2）bgp 100 filter-policy ip-prefix 1 import peer 10.10.10.2 as-number 200 ip ip-prefix 1 index 10 deny 10.10.1.0 24 ip ip-prefix 1 index 20 deny 10.10.5.0 2410.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200l实施过滤后，只有通过过滤的BGP路由才导入IP路由表中64从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置Route-policy控制BGP路由l配置过滤列表，如ACL、地址前缀列表l定义Route-policy，包括：à定义Route-policy节点以及节点工作模式，指明是允许模式或者拒绝模式à定义if-match语句，指明匹配规则à定义Apply语句，指明匹配后所执行的动作l应用Route-policy实现路由过滤或者路由信息属性修改65从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 定义Route-policyl创建Route-policyl配置if-match子句l配置apply子句 [Router] route-policy route-policy-name { permit | deny } node node-number ][Router-route-policy] if-match { 匹配规则 } [Router-route-policy] apply { 动作 } 66从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 if-match子句的配置匹配规则if-match配置命令（Route-policy视图下）设置ACL匹配条件if-match acl acl-number设置地址前缀列表匹配条件if-match ip-prefix ip-prefix-name设置AS路径匹配条件if-match as-path as-path-number设置团体属性匹配条件if-match community { basic-community-list-number [ whole-match ] | adv-community-list-number }67从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 apply子句的配置动作apply子句配置命令（Route-policy视图下）设置路由的AS_PATH属性apply as-path as-number [ replace ]设置路由的团体属性apply community { none | additive | { community-number| aa:nn | internet | no-export-subconfed | no-export | no-advertise }[ additive ] }设置路由的ORIGIN属性apply origin { igp | egp as-number | incomplete }设置路由的本地优先属性值apply local-preference preference设置路由首选值 apply preferred-value preferred-value68从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 应用Route-policyl对network命令发布的路由进行控制l对引入其它路由协议的路由进行控制l对从对等体接收或发送的路由进行控制[Router-bgp] network ip-address [ mask | mask-length ] route-policy route-policy-name[Router-bgp] import-route protocol [ process-id | all-processes ] [ med med-value | route-policy route-policy-name ] [Router-bgp] peer { group-name | ip-address } route-policy route-policy-name { import | export } 69从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 [RTA-bgp]display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn *> 10.10.1.0/24 10.10.10.2 1563 0 200i *> 10.10.5.0/24 10.10.10.2 1563 0 200i配置Route-policy控制BGP路由示例（1）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200l使用Route-policy前，BGP路由表中相关路由的ORIGIN属性为IGP70从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置Route-policy控制BGP路由示例（2）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200l使用Route-policy后，BGP路由表中相关路由的ORIGIN属性改变为incomplete[RTA-bgp]display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn *> 10.10.1.0/24 10.10.10.2 1563 0 200? *> 10.10.5.0/24 10.10.10.2 1563 0 200?bgp 100￿ ￿peer 10.10.10.2 route-policy 1 import route-policy 1 permit node 10 if-match as-path 200 apply origin incomplete71从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 AS路径过滤列表 （AS_PATH list）lAS路径过滤列表（AS_PATH list）是针对自治系统路径域指定匹配条件的过滤器lAS路径过滤列表使用regular expression（正则表达式）来对路由所携带的AS路径属性域进行匹配l一个AS过滤列表可以包含多个表项，各表项之间是“或”的关系 72从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 正则表达式操作符符号含义使用说明^匹配字符串的开始如：^200表示只匹配第一个值为200的字符串$匹配字符串的结束如：200$表示只匹配最后一个值为200的字符串*匹配星号前面的字符或字符组0次或多次如： zo*可以匹配z以及zoo+匹配加号前面的字符或字符组一次或多次如： zo+可以匹配zo以及zoo，但不能匹配z.句点，通配符，匹配任何一个字符，包括单个字符、特殊字符和空格等如：.l可以配置vlan和mpls等_下划线,匹配一个符号，如逗号，括号等，在表达式的开头或者结尾时还可以作为起始符、结束符（同^ ， $ ）如： a_b可以匹配a b和a(b等；_ab只能匹配以ab开头的；ab_只能匹配以ab结束的-连接符，用于连接两个数值或字母，与“[ ]”符号连用表示一个范围如：从1到9表示为1-9（包括1和9）；从a到h表示为a-h（包括a和h）( )表示字符组，一般与+或*等符号一起使用如： 408(12)+可以匹配40812或408121212等字符串，但不能匹配408[ ]表示匹配一个范围内的AS，将以选择范围内的单个字符为条件进行匹配如：[16A]表示可以匹配到的字符串只需要包含1、6或A中任意一个73从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 常用正则表达式示例符号含义^$表示只匹配本地路由.* 表示匹配所有路由^100匹配AS 100,1001,1002等邻居发送的路由^100_只能匹配AS 100邻居发送的路由_100$表示匹配AS100始发的路由_100_表示匹配经过AS100的路由74从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 配置AS路径过滤列表l定义AS路径过滤列表[Router] ip as-path as-path-number { deny | permit } regular-expressionl为对等体设置基于AS路径过滤列表的BGP路由过滤策略 [Router-bgp] peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import } 75从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。

配置AS路径过滤列表控制BGP路由示例lAS 200始发的路由变化频繁，对系统影响很大管理员希望暂时屏蔽所有AS200始发的路由AS 300AS 200AS 100bgp 100 undo synchronization peer 10.10.10.2 as-number 200 peer 10.10.10.10 as-number 300 peer 10.10.10.2 as-path-acl 2 import peer 10.10.10.10 as-path-acl 2 import# ip as-path 2 deny 200$ ip as-path 2 permit .*RTBAS 400AS 50076从使用情况来看，闭胸式的使用比较广泛敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明 n通过配置BGP的基本属性来影响BGP路由优选n使用Filter-policy来过滤BGP路由n使用Route-policy来过滤及改变路由属性n使用AS路径过滤列表能够更简便地过滤AS间的BGP路由小结杭州华三通信技术有限公司从使用情况来看，闭胸式的使用比较广泛。

敞开式盾构之中有挤压式盾构、全部敞开式盾构，但在近些年的城市地下工程施工中已很少使用，在此不再说明。