2023年7月4日发(作者：)

BGP详细介绍Route-map默认会有⼀个空Route-map deny 20.含义是：拒绝除匹配了Route-map permit 10 上的路由外的所有路由。调⽤Route-map时，会将permit route-map 和deny route-map⼀起调⽤，这样除在route-map 10 中做了策略的路由可以收到，其他路由都被deny掉，⽆法收到。所以我们⼀般对⼀些路由做策略时，会写⼀个空的permit route-map，允许哪些未被做策略的路由通过。Route-map与suppress-map⼀起使⽤时，需特别注意，不应该加上空permit route-map。否则会连同未做抑制策略的路由⼀起抑制。假设加上空Route-map XX permit 20，分析过程：汇聚路由时调⽤suppress-list，先匹配Route-map10，抑制与Route-map 10相对应的prefix-list（此处假设为prefix-list sup）中的路由，即我们计划想抑制的路由；再匹配Route-map 20，route-map XX permit 20相对应的是prefix-list sup以外的路由，即抑制了我们未计划抑制的路由。PS：我们在汇聚路由时，调⽤的是suppress-list，并不是直接调⽤route-map，所以不⽤怕默认的route-map XX deny 20会组织其他路由进⼊。＜BGP（Border Gateway Protocol）＞·Autonomous Systems：（⾃治系统定义）运⾏同⼀种选路策略，由统⼀管理者管理的⼀组⽹络。·RFC对AS的定义：⼀组被统⼀管理的路由器，它们使⽤相同的内部⽹关协议和统⼀的度量值在AS内部路由分组，并使⽤外部⽹关协议将分组路由到其他AS。·每⼀个⾃治系统都有⼀个AS号AS号由internet地址授权委员会（IANA）统⼀负责分配，下设三个分⽀局AS号取值范围：1-655351－64511 （公有）64512－65535 （私有）电信AS号：4134 4809 ⽹通AS号：9929 4837 中国教育⽹：4538·以下的⽹站可以获取到AS的⼀些信息/doc/ ⼀个好的⽹站，可以了解到关于AS号和IP地址的分配信息/doc/ /Telnet /doc/ telnet这⼀地址可以看到⼀台BGP路由器的镜像·BGP协议是⼀个⽤来在AS之间传递路由的协议·BGP路由有⼀个路径列表，中间记录了这条路由所经过的所有的AS号，BGP路由器不会接受路径列表中包含其AS号的路由选择更新,这种机制也被称为EBGP的⽔平分割原则。⽤来防环·BGP路由器只能将其使⽤的路由通告给他的邻居。也就是说只传递最优的路由。·BGP被称为路由⽮量路由协议，因为⼀个AS向另⼀个AS所传递的BGP路由更新，其实是传递⼀条路径信息，并且描述了通过这条路径所能到达的⽹络。·BGP⽀持逐跳路由选择模式的策略--你可以决定⾃已的数据流去往哪⼀个AS，但不能决定邻接的AS如何转发你的数据流。哪些AS适⽤BGP协议：1、AS允许数据包通过⾃已到达其它AS2、AS有多条到其它⾃治系统的连接3、需要对数据流进⼊和离开AS的⽅式进⾏控制BGP的特性：·BGP属于EGP，是⾼级DV协议，也被称为路径⽮量协议，基于TCP 179端⼝。·现在使⽤版本BGP4。·第⼀次做完整更新，以后就只增量更新、触发更新·使⽤keeplive消息维持邻居关系·丰富的metric值，也叫路径属性·被设计⽤于特⼤的⽹络，例如internet·BGP的⽬地是提供⼀种域间路由选择系统，确保⾃主系统能够⽆环路的交换路由选择信息。BGP路由器交换有关前往⽬标⽹络的路径的信息。BGP的三张表：·Neighbor table 邻居表保存所有的邻居信息，BGP的邻居关系需要显⽰的配置，⽽且邻居不需要直连·BGP forwarding table/database保存从每⼀个邻居处学到的路由信息·IP routing tableList of best paths to destination networksBGP表和路由表是独⽴的，同样遵循AD⼩的进⼊路由表。BGP默认不做负载均衡,只会选出最优的路由放进路由表，·BGP中，每⼀个路由器也要有Router-ID，表⽰形式和指定过程同OSPF⼀致。四种报⽂：Open ---includes holdtime and BGP router ID，当然还有AS号。Keepalive ---每隔60S发送⼀次。hold time=180SUpdate ---information for one path only (could be to multiple networks) ---Includes path attributes and networksNotification·BGP⽤Open报⽂建邻居，⽤KeepaLive报⽂做⽇常联系·OPEN消息中包含以下内容：1、版本2、⾃主系统号3、hold time 注意：这个时间是可以协商的，取两个BGP邻居中较⼩的保持时间。4、BGP 路由器的 router-id，选择⽅法与OSPF中相同5、可选参数·⼀个UPDATE 消息⼀次可以只通告⼀条路由，并携带多个属性。⼀个UPDATE 消息⼀次也可通告多条路由，但它们的所有属性必须相同。⼀个UPDATE 消息可以同时撤消多条路由。实际上也就是说⼀个UPDATE中只能有⼀组相同的路径属性，也就是说只能有⼀条路径，但可以有多个⽬标⽹络号。BGP的邻居关系：BGP邻居也叫BGP对等体，分两种：EBGP--位于当前AS之外的，属于其它AS的邻居，通常要求直连。IBGP--位于同⼀个AS之内的邻居，⽆需彼此相连，只要它们能够彼此到达对⽅，完成TCP握⼿即可。·建议EBPG之间⽤直连接⼝来建邻居·建议IBGP中⽤环回⼝建邻居·从EBGP邻居学到的路由管理距离是20·从IBGP邻居学到的路由管理距离是200BGP的防环机制：·BGP's Split Horizon Rule：IBGP：从IBGP邻居收到的路由不再传给其他的IBGP 邻居。EBGP：不接收携带本AS号的路由更新。BGP路由⿊洞问题：·BGP路由⿊洞的解决⽅法：1）物理线路的Full Mesh2）BGP重分布进IGP3）AS内所有路由器都运⾏BGP4）MPLS/VPN·IBGP⽔平分割的解决⽅法：1）Full Mesh2）BGP's Partial Mesh (路由反射器/联邦）·如果是宣告⼀个主类⽹络，则它的掩码不会在BGP路由表中显⽰出来，表⽰默认使⽤主类⽹络的标准掩码。＜BGP试验＞例⼀：⽤物理接⼝建⽴BGP邻居关系R4和R2建EBGP邻居关系：R4:router bgp 4bgp router-id 4.4.4.4neighbor 24.1.1.2 remote-as 123 //指定EBGP邻居R2:router bgp 123bgp router-id 2.2.2.2neighbor 24.1.1.4 remote-as 4 //指定EBGP邻居R2和R3建⽴IBGP邻居关系：（需要先在AS123内部运⾏IGP）R2:router bgp 123neighbor 13.1.1.3 remote-as 123neighbor 13.1.1.3 next-hop-self //IBGP中，边界路由器需要对邻居打上这⼀命令R3:router bgp 123neighbor 12.1.1.2 remote-as 123neighbor 12.1.1.2 next-hop-self例⼆：⽤环回接⼝建⽴BGP邻居关系：R4和R2建EBGP邻居关系：R4:ip route 2.2.2.0 255.255.255.0 24.1.1.2 //先确保有去邻居的路由router bgp 4bgp router-id 4.4.4.4neighbor 2.2.2.2 remote-as 123 //指定EBGP邻居neighbor 2.2.2.2 update-source lo0 //指定⾃已的更新源neighbor 2.2.2.2 ebgp-multihop 2 //设置EBGP的多跳R2:ip route 4.4.4.0 255.255.255.0 24.1.1.4 //先确保有去邻居的路由 router bgp 123bgp router-id 2.2.2.2neighbor 4.4.4.4 remote-as 4 //指定EBGP邻居neighbor 4.4.4.4 update-source lo0 //指定⾃已的更新源neighbor 4.4.4.4 ebgp-multihop 2 //设置EBGP的多跳R2和R3建⽴IBGP邻居关系：（需要先在AS123内部运⾏IGP）R2:router bgp 123neighbor 3.3.3.3 remote-as 123neighbor 3.3.3.3 update-source lo0neighbor 3.3.3.3 next-hop-selfR3:router bgp 123neighbor 2.2.2.2 remote-as 123neighbor 2.2.2.2 update-source lo0neighbor 2.2.2.2 next-hop-self其它命令：·宣告路由进BGP，注意BGP的network能够通告路由表中的所有⾮BGP路由量。router bgp 123network 172.16.1.0 mask 255.255.255.0 //宣告⽹络时要说明掩码·下⾯这条命令修改对所有邻居的keepalive-interval和hold-timerouter bgp 123timers bgp keepalive-interval hold-time·下⾯这条命令修改对特定邻居的keepalive-interval和hold-time。router bgp 123neighbor 1.1.1.1 times keepalive-interval hold-time·各类显⽰命令：show ip bgp summary //摘要的邻居邻居信息show ip bgp 2.2.2.0/24 //显⽰明细路由的详细信息show tcp brief //可以看到是谁发起的TCP链接show ip bgp neighbors //详细的邻居信息show ip bgp rib-failure //可以看到提⽰有更⾼AD的路由show ip bgp neighbors 2.2.2.2 advertised-routes //看向这个邻居发了哪些路由信息show ip bgp neighbors 3.3.3.3 received-routes //看这个邻居给我发了哪些路由信息，必须在本路由器上⽤下⾯这条命令开启后才能⽤R2(config-router)#neighbor 3.3.3.3 soft-reconfiguration inbound //开启查看接收到的路由信息的功能debgu ip routing //查看路由表调试信息debug ip bgp updata //查看BGP更新信息------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------＜关于更新源＞Update-Source路由器⽤来和邻居建⽴邻居关系的地址，我们称之为更新源地址。注意：在BGP建邻居过程中，neighbor命令所指定的邻居的IP地址，也必须是邻居⽤来和本路由器建⽴TCP连接的地址。如果不匹配，两端建⽴不起邻居关系。“show ip bgp summary中的Neighbor” / “show ip bgp中的Next Hop ”都是指Update-Source。可以在路由器上⽤以下命令指定使⽤哪个接⼝来和邻居建⽴联系，这个接⼝就是⾃已的更新源：router bgp 123neighbor 3.3.3.3 update-source loopback 0BGP的邻接状态机:1、idle 空闲--查找是否有去往邻居的路由2、connect 连接--建⽴TCP三次握⼿3、Active 活动--协商还未成功4、open sent 打开发送--互发参数进⾏协商，也就是发送open报⽂5、open confirm 打开确认--协商取得⼀致6、established 建⽴IDLE: State when BGP peer refuses any incoming connections. ? CONNECT: State in which BGP peer is waiting for itsTCPconnection to be completed. ACTIVE: State in which BGP peer is trying to acquire a peer by listening andaccepting TCP connection. OPENSENT: BGP peer is waiting for OPEN message from its peer. OPENCONFIRM: BGP peer is waiting for KEEPALIVE or NOTIFICATIONmessage from its peer. ESTABLISHED: BGP peer connection is established and exchanges UPDATE,NOTIFICATION, and KEEPALIVE messages with itspeer.只有当连接处于建⽴状态时，才能交换更新、存活和通知消息如果⼀直停在idle状态，则可能：1、没有去往邻居的路由2、neighbor命令指错了邻居的地址如果⼀直停在active状态，则可能：1、邻居没有过来的路由2、邻居没有指neighbor命令3、邻居neighbor中指的地址错误4、两端的AS号不匹配＜BGP的下⼀跳机制＞BGP是⼀个AS-by-AS的路由协议，⽽不是⼀个router-by-router的路由协议。BGP路由的下⼀跳并不是指下⼀个路由器的IP地址，⽽是指到达下⼀个AS的IP地址。所以，默认情况下，从EBGP邻居学到的路由再向其它的IBGP邻居传递的时候，下⼀跳不改变。＜MA⽹络的下⼀跳问题＞当在R4上宣告172.16.1.0的路由进⼊BGP后，你会在R3上发现如下情况：R3：sh ip bgpNetwork Next Hop Metric LocPrf Weight Path *> 172.16.1.0/24 10.1.1.2 1 0 64513 irouter#debug ip bgp updatesMA⽹络的下⼀跳：当把⼀条路由发送给EBGP邻居时，如果接收这条路由的接⼝与EBGP邻居的更新源地址在同⼀⽹段的时候，路由的下⼀跳不改变。＜Peer-Group＞对等体组，类似于建⽴⼀个批处理⽂件BGP中，建⽴邻居关系的时候，有可能要对邻居指上多条命令，peer-group可以将多条命令组合在⼀起，⽤来在建邻居关系的时候⼀次性调⽤。减少了配置量。BGP为每个邻居都占⽤⼀部分Buffer，使⽤Peer-Group可以使多个邻居共⽤同⼀部分Buffer。减少资源占⽤。⽽且针对⽐较多的邻居关系，可以减少配置量。router bgp 123neighbor WOLF peer-group //定义⼀个peer-group组neighbor WOLF remote-as 64513 //向组中加⼊命令neighbor WOLF update-source loopback 0neighbor 2.2.2.2 peer-group WOLF //调⽤network---关于BGP中的宣告：注意：本命令只会宣告路由，不会激活⼀个接⼝进⼊BGP域·在BGP中，network的特点是：1、能够通告路由表中的所有⾮BGP路由量、只要是路由表中有的路由，它都可以宣告，直连的，静态的，即使从IGP学到的也可以2、默认情况下必须精确宣告⽹络和掩码3、只起到宣告作⽤，不建邻居4、可宣告IGP学到的路由，并携带Metric和Next-hop·Auto-summary对于network的影响：1、可以是主类⽅式宣告（如：network 3.0.0.0），条件是：在路由表中必须有⼦⽹路由；2、也可以是明细⽅式宣告,必须带mask（如：network 3.3.3.0 mask255.255.255.0），条件是：必须和IGP表的路由精确匹配。3、如果是⽤no auto-summary，那么network只能⽤明细⽅式宣告(除⾮是主类⽹络)。通常都会⽤这⼀⽅式。R4(config-router)#network 4.4.4.0 mask 255.255.255.0 （在noauto-summary时，严格按照IP地址掩码通告，不加mask按主类掩码匹配）R4(config-router)#network 100.0.0.0 （在auto-summary时，也可以主类⽅式通告，前提是有⼀条明细）如果路由器从IGP和IBGP都学到⼀条路由，由于IBGP路由的AD值为200，通常会⼤于IGP学到的路由，所以它会选择从IGP学到的放进路由表，并在IBGP路由的前⾯打上r,表⽰⾃已有⼀条同样的IGP路由。在与其竞争时IBGP路由失败了。＜Synchronization＞同步。只针对IBGP邻居·Do not use or advertise to an external neighbor a route learned by IBGP until a matching route has been learned from an IGP.解释：开启同步的情况下，AS内的⼀个路由器从IBGP 邻居处学到⼀条路由，不⽤也不传，除⾮是从IGP学到同样⼀条路由。（⽹络号和掩码都必须完全⼀样）同步规则是为了在⼀个不是full-mesh的⽹络中解决路由⿊洞⽽产⽣的。如果路由器认为⼀条BGP路由存在⿊洞的可能性，它就不会去传这条路由。由于同步规则会对路由的传递产⽣影响，所以建议关闭它。router bgp 123no synchronizationBGP路由不优的2个原因：1）同步问题2）下⼀跳是否可达解决⽅案：router bgp 123no synchronization //关闭同步，⾼版本IOS默认开启neighbor 3.3.3.3 next-hop-selfBGP⽀持MD5认证router bgp 123neighbor 2.2.2.2 password cisco清除BGP会话：当你将⼀个policy应⽤于BGP的时候，由于BGP是不会做周期更新，所以需要⼿动做更新。clear ip bgp * //来硬的，会DOWN掉邻居关系clear ip bgp * soft //软清，不会down掉邻居关系neighbor [ip-address] soft-reconfiguration inbound 本命令告诉BGP路由器：保存从邻居那⾥学到的所有路由更新，供⼊站策略被修改时使⽤。这样就⽆需对⽅重新发送信息。＜Auto-Summary＞·在开启⾃动汇总的情况下，当其他IGP协议重分布进BGP时，默认会进⾏⾃动汇总。其它情况下BGP不会⾃动汇总1、在auto-summary情况下，将IGP重分布进BGP，不会携带原有的METRIC 值,next-hop2、在no auto-summary情况下，会携带原有的METRIC值和掩码,next-hoprouter bgp 123no auto-summary //关闭⾃动汇总＜Summary＞aggregate聚合1）通过Network做汇总：⽅法：先为路由器配置⼀条静态的汇总路由，再宣告进BGP就可以了，注意不要把明细路由宣告进BGPip route 192.168.0.0 255.255.252.0 Null0router bgp 123network 192.168.0.0 mask 255.255.252.02）Aggregate：使⽤aggregate命令做路由聚合第⼀步：要先宣告每⼀条明细第⼆步：在BGP进程中⽤以下命令做聚合例⼀：如下图所⽰，要求在R2上做聚合，让R1收到⼀条192.168.0.0/16的聚合路由R2:router bgp 123aggregate-address 192.168.0.0 255.255.255.0注意：观察R1，你会发现，默认情况下，明细和汇总路由都会被发出。例⼆：以下命令做聚合，则只发汇总，不发明细R2:router bgp 123aggregate-address 192.168.0.0 255.255.255.0 summary-only //只通告汇总例三：还可⽤抑制列表对其中的⼀部分明细路由进⾏抑制Suppress-map 抑制列表 -----抓的就是被抑制的路由ip prefix-list 1 permit 192.168.2.0/24route-map WOLFmatch ip address prefix-list 1router bgp 123aggregate-address 192.168.0.0 255.255.255.0 suppress-map WOLF//抑制192.168.2.0/24路由注意：如果⽤了suppress-map不起作⽤的话，要清⼀下本路由器，要硬清才⾏例四：使⽤aggregate做汇总后，在汇总路由中的⼀些明细属性将会消失，⽤下⾯这⼀命令可以还原router bgp 123aggregate-address 192.168.0.0 255.255.255.0 as-set //还原AS属性*> 192.168.0.0/22 0.0.0.0 100 32768 4 i{4,5} （明细从不同AS传来）如果不将明细路由的属性还原，有可能导致路由回馈现象发⽣：路由回馈现象：在R2上起两条路由宣告进BGP，在R1上做聚合，想想有啥问题。在这时as-set命令就有⼤作⽤了。aggregate命令参数详解：aggregate-addressadvertise-map//Set condition to advertise attributeas-set//Generate AS set path informationattribute-map//Set attributes of aggregateroute-map//Set parameters of aggregatesummary-only//Filter more specific routes from updatessuppress-map //Conditionally filter more specific routes from updates nlriAdvertise-map----只对advertise-map⾥⾯匹配的路由进⾏聚合。当advertise-map⾥⾯匹配的明细路由全部消失后，即使聚合路由范围内还有其他明细路由，聚合路由也将消失。当与as－set合⽤时，只继承advertise-map⾥⾯匹配的明细路由的属性。As-set----让聚合路由继承明细路由的属性，包括：as-path，local_preference，community，origin－code。与advertise-map合⽤，只继承advertise-map⾥⾯匹配的明细路由的属性。Attribute－map和route－map----这两个参数⼀样，可以将聚合路由的属性清除掉（除了as-path属性），添加⾃⼰需要添加的属性。Summary-only----将聚合路由所包括的所有明细路由都抑制掉，被抑制的路由在bgp的转发表⾥，显⽰为s，代表suppress的意思。发送更新时，只发送聚合路由。可以与neighbor 1.1.1.1 unsuppress-map XX合⽤，对特定邻居漏过特定的明细路由。Suppress－map----将suppress－map⾥⾯匹配的路由抑制掉，被抑制的路由在bgp的转发表⾥，显⽰为s，代表suppress的意思。发送更新时，只发送聚合路由和没有被抑制的明细路由。可以neighbor 1.1.1.1 unsuppress-map XX合⽤，对特定邻居漏过特定的明细路由。＜IGP与BGP之间的重分布＞redistribute命令可以将IGP的路由引⼊BGP。例：router bgp 123redistribute eigrp 90注意：将OSPF重分布进BGP的时候，默认只能将internal的路由重分布进BGP。如果还想将OSPF的其他路由重分布进BGP，可以⽤以下命令。router bgp 123redistribute ospf 110 match [internal | external | nssa external] //后⾯的参数可以任意组合向IGP中注⼊BGP路由:⼀般不建议将BGP的路由重分布进IGP，因为路由条⽬很⼤，很容易造成IGP的瘫痪。默认情况下只能将EBGP的路由重分布进IGP。默认不让IBGP的路由重分布进BGP是为了防⽌环路。如果⾮要将IBGP的路由重分布进IGP。需要在进程内使⽤以下命令：router bgp 123bgp redistribute-internal将BGP路由注⼊OSPF或EIGRP时，会将AS-PATH中最前⾯⼀个AS号作为TAG值重分布过去。再把OSPF重分布进BGP时，可⽤以下⽅法将TAG还原为AS-PATHroute-map WOLFset as-path tagrouter bgp 123redi ospf 110 match in ex 1 ex 2 route-map WOLF＜向BGP注⼊默认路由＞⽅法⼀：ip route 0.0.0.0 0.0.0.0 null 0router bgp 12network 0.0.0.0⽅法⼆：ip route 0.0.0.0 0.0.0.0 null 0router bgp 12redistribute staticdefault-information originate⽅法三：router bgp default-originaterouter bgp default-originate route-map xx //加⼊条件路由注意：在使⽤条件路由时，必须⽤prefix来匹配路由才⾏，ACL不⾏--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------＜Reflector＞路由反射器·路由反射器就是⼀台路由器，可以将它的IBGP邻居指定为⾃已的客户端。·路由反射器打破了IBGP的⽔平分割规则，它的传递规则如下：1、从EBGP学到的⼀条路由，会传给client和⾮client 端2、从client端学到的路由，会传给其它client和⾮client端3、从⾮客户端收到路由，会转发给客户端以及EBGP 邻居，但不会转发给⾮客户端。配置路由反射器---R2:router bgp 123neighbor 1.1.1.1 route-reflector-client //将R2配置为路由反射器，R1为客户端当RR的客户full mesh时，可以⽤no bgp client-to-client reflection禁⽌客户到客户的路由反射。可以减少路由更新。路由反射器中的两个防环机制：路由反射器会为⾃已反射出去的IBGP路由加上两个参数，⼀个是originator-id、⼀个是cluster-id，都是⽤于防环originator-id:路由反射器在反射⼀条IBGP路由时，会将起源路由器的router-id作为originator-id放进路由中。originator-id⽤来防⽌⼀个路由器去学习⾃已发出的⼀条路由在IBGP环境中，当RR在接收到⼀条路由时，⾸先检查这条路由的originator 是否与本路由器的router－id⼀样，如果⼀样将不接收。当RR接收了此路由，并且是最优的，⽽且这条路由是由客户传过来的，那么在转发时，RR将检查这条路由的originator，如果跟RR的某⼀个IBGP邻居的router-id⼀样，这时将不会发送这条路由给这个邻居；如果这条路由是从⾮客户传过来的，RR就不会检查这条路由的originator，假如这时RR有⼀个IBGP邻居的router-id与这条路由的origintor⼀样，RR 也会将这条路由发给这个邻居。这个邻居接收到这条路由，检查这条路由的originator是否与⾃⼰的router-id⼀样，如果⼀样将不接收。简⾔之：所有路由器在接收路由时，检查originator。如果这是客户发来的路由，RR在转发时检查originator。否则由邻居⾃⼰检查。cluster-id:·路由反射器和其客户的集合被称为集群（cluster）,每⼀个集群都有⼀个cluster-id，默认情况下路由反射器的router-id会被⽤做cluster-id，也可以⼿⼯指定。路由反射器所传递的路由都会带上这个cluster-id。如果⼀条路由经过了多个RR，那么将带上多个cluster-id。·可以通过命令bgp cluster-id 1.1.1.1来修改cluster-id，cluster-id为32位的值，可以写成点分⼗进制，也可以写成⼗进制数·当RR接收到⼀条从IBGP邻居传过来的路由，看到这条路由的cluster-list⾥包含⾃⼰的cluster-id，将不接收这条路由。所以，cluster-id是⽤于集群之间的防环。＜Confederation＞联邦·将⼤AS划分成若⼲个⼩AS，⼩AS之间是EBGP关系·1、联邦中的所有路由器都必须⽤起⼩AS号。（Route bgp ⼩AS）router bgp 64512·2、联邦中的所有路由器都必须声明⼤AS号router bgp 64512bgp confederation identifier 123·3、连接⼩AS的边界路由器要互相指peers：router bgp 64512bgp confederation peers 64513（对端⼩AS号）注意：两个⼩AS之间也要解决多跳问题,⼤AS的边界路由器必须向内做next-hop-self。·联邦外路由器和联邦的边界路由器建⽴邻居关系时，neighbor⼤AS号。·联邦中的⼩AS号（64512）不算作AS-Path属性⽐较，只算作⼀个·在sh ip bgp中，⼩AS号会⽤括号括住，并且不算做⼀个进⾏路径⽐较的AS号BGP选路策略--属性分类1、公认强制的--所有的BGP的updata消息都要包含该属性2、公认⾃由决定的--该属性是可选可不选的，但是所有的BGP进程都能识别3、可选传递的--即使BGP进程不能识别该属性，也会继续传递下去4、可选⾮传递的--如果BGP进程不能识别该属性，可以忽略这条updata,并且不传递下去例如：1、公认强制属性--AS路径(AS-path)--下⼀跳（next-hop）--源头(origin)2、公认⾃由决定的--本地优先级（local preferent）3、可选传递的--社团属性（community）4、可选⾮传递属性--MEDweight(权重)--cisco私有技术，只具有本地意义，⽤于本地路由器进⾏选路⼀条路由信息包含了⼀组属性，每⼀个属性由三个字段组成。·属性类型·属性长度·属性值以下为BGP选路原则：CISCO所定义的选路原则标准是11条，这⾥加了两条（中⽂的两条），共13条。