曾子曰：“吾日三省吾身：为人谋而不忠乎？与朋友交而不信乎？传不习乎？”

EBGP 对等体之间是不存在 BGP 路由反射器的概念的。

对于大型网络来说，使用路由反射器可以大大减少 IBGP 对等体关系的数量。路由反射器的使用，会明显减少配置工作量，人为出错的可能性也会大大降低。

一、拓扑

二、基础配置与分析

底层配置如图所示，在此不一一列举；

1、所有设备为 BGP 设备

EBGP：AR-8----AR-1；AR-9----AR-2
IBGP：按需建立

2、在 AS-100 配置 RR，AR-2 与 AR-5 作为发射器集群内的 RR

RR：AR-2；AR-5
集群 ID（Cluster-ID）：2.2.2.2
Client 客户机：AR-3；AR-4
NO-Client 非客户机：AR-1；AR-6

AR-2[AR-2-bgp]dis th
[V200R003C00]
#
bgp 100router-id 2.2.2.2peer 29.1.1.9 as-number 300 group RR1 internal                    //创建名称为RR1的IBGP对等体组peer RR1 connect-interface LoopBack0  //向名称为RR1的对等体组的成员通告建立邻居时使用环回口作为数据更新源peer 1.1.1.1 as-number 100 peer 1.1.1.1 group RR1                //将邻居1.1.1.1加入此BGP对等体组peer 3.3.3.3 as-number 100 peer 3.3.3.3 group RR1 peer 4.4.4.4 as-number 100 peer 4.4.4.4 group RR1 peer 5.5.5.5 as-number 100 peer 5.5.5.5 group RR1 peer 6.6.6.6 as-number 100 peer 6.6.6.6 group RR1 #ipv4-family unicastundo synchronizationreflector cluster-id 2.2.2.2   //指定本设备的集群ID为1.1.1.1（默认集群ID为RR的-RID）peer 29.1.1.9 enablepeer RR1 enablepeer RR1 reflect-client        //指定此组成员为我的客户端peer RR1 next-hop-local        //向名称为RR1的对等体组的成员通告bgp路由的下一跳属性为本端peer 1.1.1.1 enablepeer 1.1.1.1 group RR1 peer 3.3.3.3 enablepeer 3.3.3.3 group RR1 peer 3.3.3.3 reflect-clientpeer 4.4.4.4 enablepeer 4.4.4.4 group RR1 peer 4.4.4.4 reflect-client     //指定邻居为我的客户机peer 5.5.5.5 enablepeer 5.5.5.5 group RR1 peer 6.6.6.6 enablepeer 6.6.6.6 group RR1 
#
return

AR-5

[AR-5-bgp]di th
[V200R003C00]
#
bgp 100router-id 5.5.5.5group RR2 internalpeer 1.1.1.1 as-number 100 peer 1.1.1.1 group RR2 peer 2.2.2.2 as-number 100 peer 2.2.2.2 group RR2 peer 3.3.3.3 as-number 100 peer 3.3.3.3 group RR2 peer 4.4.4.4 as-number 100 peer 4.4.4.4 group RR2 peer 6.6.6.6 as-number 100 peer 6.6.6.6 group RR2 peer 6.6.6.6 connect-interface LoopBack0#ipv4-family unicastundo synchronizationreflector cluster-id 5.5.5.5peer RR2 enablepeer RR2 reflect-clientpeer RR2 next-hop-local peer 1.1.1.1 enablepeer 1.1.1.1 group RR2 peer 2.2.2.2 enablepeer 2.2.2.2 group RR2 peer 2.2.2.2 reflect-clientpeer 2.2.2.2 next-hop-local peer 3.3.3.3 enablepeer 3.3.3.3 group RR2 peer 3.3.3.3 reflect-clientpeer 4.4.4.4 enablepeer 4.4.4.4 group RR2 peer 4.4.4.4 reflect-clientpeer 6.6.6.6 enablepeer 6.6.6.6 group RR2 
#
return

路由刷新

<AR-2>refresh bgp all import            //本BGP设备所有邻居发我的数据重新请求更新
<AR-2>refresh bgp group RR1 import      //对本BGP组为AAA下的所有邻居发我的路由请求更新
<AR-2>refresh bgp 12.1.1.1 import       //针对邻居12.1.1.1发我的路由请求重新更新

3、经图示中的环回口地址宣告进 BGP，确保 所有 BGP 成员获得这些环回口的路由

[AR-8]bgp 200
[AR-8-bgp]net 8.8.8.8 32

AR 4、6、9 设备配置类似

BGP 水平割：发出的路由的不再接收
EBGP：不再接收带有自己 AS 号 BGP 路由
IBGP：从 IBGP 邻居学到的路由，不会再发送给其他的 IBGP 邻居

4、BGP配置RR之后是如何防止环路的。

在 R2 上关于 Originator 和 Cluster List 这两个属性。Qriginator 属性的作用是防止路由在反射器和客户端/非客户端之间出现环路。路由第一次被反射的时候， 反射会将 Originator属性加入这条路由中，用 BGP Router-ID 表示，用来标识这条路由的起源路由器。如果路由中已经存在 Originator 属性，则反射器不会创建新的 Originator。当其他 BGP 对等体接收到这条路由时，将对收到的 Originator 和本地的 BGP Router-ID 进行比较，如果两者相同，BGP 对等体将会忽略掉这条路由，不做处理。Originator 属性可以传递给其他的Cluster，路由在AS内传递时该属性不会丢失。

Cluster List 属性可用来防止 Cluster 间的路由环路。当路由反射器在客户端之间或客户端与非客户端之间反射路由时，会将自己的 Cluster-ID 添加到 Cluster List 中。路由反射器接收到 BGP 路由后会去检查其中的 Cluster List, 如果发现自己的 Cluster-ID 位于 Cluster List 中，则表明出现了路由环路，因而会忽略该路由。AS 内的每台路由反射器都采用了一个唯一的 4 个 8 位组来标识 Cluster-ID,如果 Cluster 中包含了多台路由反射器，则必须以手工的方式为每台路由反射器配置 Cluster-ID。

三、BGP 13 条选路原则

PL LAO MEN（漂亮老男人）

1、PrefVal（Preferred Value 优选值最高的路由，私有属性，本地有效）协议首选值，默认为0

2、LocPrf（Local Preference 优选本地优先级最高的路由）本地优先级，默认为100

3、本地起源属性（Local-origin），手动聚合路由>自动聚合路由>IGP>BGP

4、AS_Path（优选短的路由）

5、Origin i>e>?

6、MED（优选MED值小的）

7、EBGP>IBGP

8、在AS内优先选择IGP开销最小的路由

9、是否支持负载均衡 （默认不做，前8条选路原则要完全一样，AS-PATH 号也要一样）

(默认强制要求AS-PATH属性完全一致，既长度和所经过的AS号要完全相同，与是否启用或者禁用bestroute as-path-ignore命令无关；

maximum load-balancing 2

load-balancing as-path-ignore 

此两条命令配合使用时，AS-PATH会作为选路的判断条件参与最优路径的选择，但AS-PATH不作为负载分担的条件，可以实现不要求AS-PATH路径一致，也不要求长度一致，这样也可以实现负载分担，成员EBGP和IBGP都当IBGP路由看待，也可以实现负载分担)

10、Cluster-list（优选最短的路由）

11、Originator-ID（越小越好）

12、优选Router-ID最小的路由

13、优选邻居接口地址最小的路由

四、BGP路由反射器RR

BGP的RR-路由反射器

1、作用：

解决在大型BGP网络中一个AS内IBGP邻居众多，受IBGP防环机制影响，从IBGP邻居学到的BGP路由不能再传给其他IBGP邻居而导致的路由不能全网传递的问题。

2、原理：

多台IBGP设备与一台中心IBGP设备建立邻居，由这台中心路由器将学到的BGP路由反射给所有与他连接的BGP设备，这样就避免AS内所有BGP设备都形成邻居的局面。

3、角色

（1）RR：路由反射器-Route Reflector

允许把从IBGP对等体学到的路由反射到其他IBGP设备，主要用来反射路由给相应的客户机。

（2）Client：客户机

与RR形成反射邻居关系的IBGP设备，由RR决定哪些IBGP邻居成为客户机（成为客户机的设备并不知道自己是client，只是与RR正常建立IBGP邻居）

（3）Non-Client：非客户机

既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间以及所有的非客户机之间必须建立全连接的邻居关系

（4）Originantor：始发者

在AS内始发路由的设备，Originator-ID属性用作集群内产生的路由环路

（5）Cluster：集群

路由反射器及其客户机集合。Cluster-List属性用于防止集群之间产生环路默认情况下Cluster-List是集群内RR的R-ID（clsustet-list id可以自定义）的集合体，类似于AS-Path的AS号集合体，一个集群收到带有本集群号的BGP路由不接收。

4、RR的邻居关系

（1）RR要和AS内的所有IBGP设备建立邻居
（2）所有的非客户机要建立全连接的IBGP邻居

5、RR发布路由规则

RR打破了IBGP的水平分割，采用Cluster-list属性和Originator-ID属性防止环路。
（1）从非客户机学到的路由，反射给所有客户机：
（2）从客户机学到的路由，反射给所有的非客户机和客户机（不向发起此路由的客户机发送此路由）
（3）从EBGP对等体学到的路由，发送给所有的客户机和非客户机。

6、注意

RR反射器无法针对反射发出方向修改路由属性

7、防环

（1）客户机与RR之间通过Originantor ID属性防环：客户机拒绝接收Originantor ID和自己R-ID重复的路由
（2）RR之间的防环采用Cluster list：RR反射器不接带有自己RR集群的Cluster 属性的路由

8、RR反射器

（1）从非客户机学到BGP路由会反射给所有的客户机
（2）从客户机学到BGP路由会反射给所有的客户机与非客户机
反射的BGP路由在RR反射器无法注入策略
发送的BGP路由在RR反射器可以部署策略

（3）从EBGP学到的BGP路由会发送给所有的客户拒与非客户机

五、备份路由反射器

为增加网络的可靠性，防止单点故障对网络造成影响，有时需要在一个集群中配置一个以上的RR。由于RR打破了从IBGP对等体收到的路由不能传递给其他IBGP对等体的限制，所以如果同一集群内存在多个RR,则它们之间中又可能存在环路，因此这里又规定，同一集群中的所有RR必须使用相同的Cluster ID,以避免RR之间的路由环路。

本人所有文章都受版权保护，著作权归艺博东所有！未经授权，转载必究或附上其原创链接。