如何配置BGP路由协议

实验拓扑图:

实验要求:

1.各AS之间实现全网互通,并在路由两条出口中任意一条断开均不影响全网通讯；

a.在Router P6BBR1和P7BBR1上创建EBGP；

b.在Router P6R3和P7R3之间创建EBGP；

2.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间配置IBGP；

3.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间可使用OSPF或RIP、EIGRP等协议完成各接口基本的互通性。这里使用OSPF，并将其中五台路由器全部定义到Aera 0中。

4.验证BGP配置,使用show ip bgp summary来验证BGP邻居关系是否已建立,使用sh ip bgp显示BGP路由选择信息库.查看是否从核心路由器和另一台边缘路由器那里获悉了路由,查看边缘路由器的IP路由选择表,其中是否有BGP路由?

5.最后,老师要求在每一台路由器上都要开启telnet访问,便于老师telnet到各个路由器检查我们的实验配置,方便帮助我们排错.因开启telnet需要设置密码,所有密码均设置cisco.

实验步骤（以下将以P7BBR1、P7R1、P7R2、P7R3、P7R4作说明，在P6BBR1和P6的其它路由器则可参考以此骤）：

1.删除路由器中原来的配置(earse Start)，以免被以前实验中的配置影响实验的顺利进行,然后重启各路由器（Reload）,或针对接口使用default interface (s0)删除该接口的所有配置.

2.按照网络拓扑图上所标示的IP地址在所有ROUTER的接口上按要求配置好IP Address，在DCE接口上配置好时钟频率（clock rate 64000），所有接口确保UP状态（NO shutdown）.

3.在所有Route中均需配置一个环回接口（Interface loopback 0），并配置相应的IP地址，用于BGP中宣告网络。OSPF路由协议通告完成后需确保各路由器间可以互相PING通Loopback O的地址.各路由器的OSPF配置命令如下:

P7BBR1:

P7BBR1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7BBR1(config-router)#network 192.168.7.1 0.0.0.0 area 0

P7R1:

P7R1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.4.1 0.0.0.0 area 0

P7R2:

P7R2(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.4.2 0.0.0.0 area 0

P7R3:

P7R3(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.4.3 0.0.0.0 area 0

P7R4:

P7R4(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.4.4 0.0.0.0 area 0

4.P7BBR1中配置完S0的IP地址后，需要在SO接口上封装帧中继（encapsulation frame-relay），并将下一跳IP地址（172.31.7.1&172.31.7.2）映射到永久虚电路（PVC），在映射PVC时，broadcast这个参数一定要加，这样帧中继映射将支持广播和多播，否则在通告OSPF时无法将网络通告出去，并且要禁用反向地址解析。

P7BBR1(config-if)#frame-relay map ip 172.31.7.1 172 broadcast

P7BBR1(config-if)#frame-relay map ip 172.31.7.2 173 broadcast

P7BBR1(config-if)#no frame-relay inverse-arp

5.同理,在P7R1的S0接口也要封装帧中继,以及将下一跳IP地址(172.31.7.3)映射到永久虚电路,禁用反向地址解析.

P7R1(config-if)#frame-relay map ip 172.31.7.3 271 broadcast

P7R1(config-if)#no frame-relay inverse-arp

6.在P7R2的S0接口也封装帧中继,禁用反向地址解析,配置如下:

P7R1(config-if)#frame-relay map ip 172.31.7.3 271 broadcast

P7R1(config-if)#no frame-relay inverse-arp

7.在点到多点的模式下,OSPF将非广播网络中的所有路由器到路由器的连接视为点到点的链路,不选举DR和BDR,也不会将2类网络LSA扩散到邻接路由器,因在P7BBR1、P7R1、P7R2之间是帧中继的网络,需要配置为点到多点的模式,具体配置如下(各路由器的配置方法一致,均在S0接口配置):

P7BBR1(config-if)#ip ospf network point-to-multipoint.

8.到目前为止,需确保整个内网的路由器的各个接口都可以互相PING通,如果PING不通,先不要进行下面的工作,把整个内网调通再进行后续操作.因为此时若有某些接口无法PING通,说明你已经错了,建议你不要再错下去了,你先排错再说,以免越来越混淆.

9.下面,开始配置IBGP和EBGP,首先在P7BBR1路由器上配置BGP,因在P7BBR1的BGP配置中,有很多邻居的更新策略相同,而在CISCO路由器上,可将更新策略相同的邻居划分到同一个对等体组(peer-group)中,以简化配置,并可提高更新的效率,在此使用peer-group.

P7BBR1:

P7BBR1(config)#router bgp 64159  (进入BGP路由器配置模式,路由器位于AS64159中)

P7BBR1(config-router)#no syncronization   (关闭同步规则)

P7BBR1(config-router)#network 172.31.7.0 mask 255.255.255.0 (在BGP中通告网络)

P7BBR1(config-router)#network 192.168.88.0 mask 255.255.255.0  (在BGP中通告网络)

P7BBR1(config-router)#neighbor ok peer-group  (创建名为OK的对等体组)

P7BBR1(config-router)#neighbor ok remote-as 64159  (指定BGP邻居,这里指定的是对等体组)

P7BBR1(config-router)#neighbor ok update-source loopback0  (同邻居OK组建立对等关系,将一个环回接口的地址用作源地址)

P7BBR1(config-router)#neighbor ok next-hop-self  (将自己作为下一跳通告给邻居)

P7BBR1(config-router)#neighbor 10.7.4.1 peer-group ok  (将P7R1的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.2 peer-group ok  (将P7R2的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.3 peer-group ok  (将P7R3的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.4 peer-group ok   (将P7R4的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 192.168.6.1 remote-as 64158 (指定192.168.6.1为BGP邻居)

P7BBR1(config-router)#neighbor 192.168.6.1 ebgp-multihop 2 (指定到邻居192.168.6.1的跳线为2)

P7BBR1(config-router)#neighbor 192.168.6.1 update-source loopback0 (同邻居192.168.6.1建立对等关系,并将环回接口的地址用作源地址)

P7BBR1(config-router)#no auto-summary (关闭自动汇总)

10.路由表中没有到邻居192.168.6.1的路由,需要手工添加静态路由到192.168.6.1,否则将不可达,EBGP将不能成功建立.

P7BBR1(config)#ip route 192.168.6.1 255.255.255.255 192.168.88.6

11.以下是另外四台路由器的BGP配置,不另加旁注,具体参考以上旁注:

P7R1:

P7R1(config)#router bgp 64159

P7R1(config-router)#no synchronization

P7R1(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R1(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R1(config-router)#network 172.31.7.0 mask 255.255.255.0

P7R1(config-router)#neighbor ok peer-group

P7R1(config-router)#neighbor ok remote-as 64159

P7R1(config-router)#neighbor ok update-source lookback0

P7R1(config-router)#neighbor 10.7.4.2 peer-group ok

P7R1(config-router)#neighbor 10.7.4.3 peer-group ok

P7R1(config-router)#neighbor 10.7.4.4 peer-group ok

P7R1(config-router)#neighbor 192.168.7.1 peer-group ok

P7R1(config-router)#no auto-summary

P7R2:

P7R2(config)#router bgp 64159

P7R2(config-router)#no synchronization

P7R2(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R2(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R2(config-router)#network 172.31.7.0 mask 255.255.255.0

P7R2(config-router)#neighbor ok peer-group

P7R2(config-router)#neighbor ok remote-as 64159

P7R2(config-router)#neighbor ok update-source lookback0

P7R2(config-router)#neighbor 10.7.4.1 peer-group ok

P7R2(config-router)#neighbor 10.7.4.3 peer-group ok

P7R2(config-router)#neighbor 10.7.4.4 peer-group ok

P7R2(config-router)#neighbor 192.168.7.1 peer-group ok

P7R2(config-router)#no auto-summary

P7R3:

P7R3(config)#router bgp 64159

P7R3(config-router)#no synchronization

P7R3(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R3(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R3(config-router)#network 192.168.86.0 mask 255.255.255.0

P7R3(config-router)#neighbor ok peer-group

P7R3(config-router)#neighbor ok remote-as 64159

P7R3(config-router)#neighbor ok update-source lookback0

P7R3(config-router)#neighbor ok next-hop-self

P7R3(config-router)#neighbor 10.6.4.3 remote-as 64158

P7R3(config-router)#neighbor 10.6.4.3 ebgp-multihop 2

P7R3(config-router)#neighbor 10.6.4.3 update-source loopback 0

P7R3(config-router)#neighbor 10.7.4.1 peer-group ok

P7R3(config-router)#neighbor 10.7.4.2 peer-group ok

P7R3(config-router)#neighbor 10.7.4.4 peer-group ok

P7R3(config-router)#no auto-summary

在P7R3中添加到10.6.4.3的静态路由:

P7R3(config)#ip route 10.6.4.3 255.255.255.255 192.168.86.1

P7R4:

P7R4(config)#router bgp 64159

P7R4(config-router)#no synchronization

P7R4(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R4(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R4(config-router)#neighbor ok peer-group

P7R4(config-router)#neighbor ok remote-as 64159

P7R4(config-router)#neighbor ok update-source lookback0

P7R4(config-router)#neighbor 10.7.4.1 peer-group ok

P7R4(config-router)#neighbor 10.7.4.3 peer-group ok

P7R4(config-router)#neighbor 10.7.4.2 peer-group ok

P7R4(config-router)#neighbor 192.168.7.1 peer-group ok

P7R4(config-router)#no auto-summary

12.整个配置基本上就是这样,后面的工作就是验证BGP的配置是否正确,可以使用show ip bgp summary,show ip bgp,show ip route等命令查看配置结果.并可以在任意一个路由器上PING另一个AS的任意一个接口,看看是否PING通.当然,首先要在P6那边的五个路由器也做好相应的配置.还可以将P7BBR1的E0接口shutdown,看看结果会是如何.如有问题,多看书查阅相关资料,举一反三,相信可以查明原因.

BGP（边界网关协议）主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通 、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号，全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。使用此方案来实现多线路互联，IDC需要在CNNIC（中国互联网信息中心）或APNIC（亚太网络信息中心）申请自己的IP地址段和AS号（目前网宿科技同时是APNIC和CNNIC的会员单位），然后通过BGP协议将此段IP地址广播到其它的网络运营商的网络中。使用BGP协议互联后，网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证不同网络运营商用户的高速访问。

BGP 机房的优点：

1． 服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP高速访问。

2． 由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。

3． 使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。

答案当然是肯定的，要不然BGP机房早就在市场经济中流产了，总结起来优势主要有两点： 1、消除南北访问障碍由于BGP可以将网通、电信两大电信运营商的线路“合并”就使得中国南北无障碍通讯成为可能，落实到接入层就使得“网通、电信”这种名词消失，更有实际意义的是一个网站资源无限制的全国无障碍使用，不像以前要想实现异地无障碍访问还要在异地做VPN或者异地加速站，北京以外的机房一般价格都低但是也是要成本的，如果一个企业有10台服务器10M独享带宽那原来的成本就是每年6.5万+3.2万=9.7万，现在实现了BGP成本为7.5万，每年下来光托管服务器方面就省了2万，还有人力、外派、办事处等等费用更是省了又省2、高速互联互通由上提要也不难推理出高速互联的意义，原来的线路访问另一线路往往要绕很多层路由，但是实现BGP以后就像进入了高速公路，随之而来的就是速度的提高，说是提高不如说是“还原”，还原了原来应有的互联速度。原来的带宽利用率一般都在40%左右，实现BGP后能达到80%以上所以从这点上原来做10M独享的现在用5M就可以满足要求了。这样又节省了一部分成本。BGP的高投入其实是为了实现更便捷的互联和节省更多的成本，所以即使多花几千块钱换来的是节省更多的成本，何乐而不为呢。在谈到双线多线托管的时候，我们经常看到单IP单网卡双线、双IP双网卡双线之类的词汇，尤其是近年来兴起的一种叫做BGP路由的双线多线技术更是频频出现，那么，BGP双线是怎么回事？为什么要讨论它的真伪问题，今天就为大家一一道来。 BGP（边界网关协议）协议主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号（自治系统号），全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。使用此方案来实现双线路需要在CNNIC（中国互联网信息中心）申请IDC自己的IP地址段和AS号，然后通过BGP协议将此段IP地址广播到网通、电信等其它的网络运营商，使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证网通、电信用户的高速访问。使用BGP双线方案有以下优点： 1． 服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会对占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP双线访问。2． 由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。3． 使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。虽然BGP方案是最好的解决方案但由于此方案需要IDC提供商的设备投入与带宽投入方面较大并且技术上较为复杂，所以目前国内采用此方案仅限于实力较强的专业IDC服务商。综上所述，以上各种双线实现的方式各有优缺点，双IP双线成本较低，但网络不够稳定并且占用大量的服务器资源，普通单IP双线路只是实现了部分双线路的效果所以访问速度不佳，CDN方式对静态网页效果很好但对交互性很强的网页效果不太理想，BGP单IP双线路解决了以上所有的问题是最好的实现方式但国内采用此种方案的IDC服务商较少，如果能将BGP单IP双线与CDN加速结合起来将会是最优的解决方案。目前全国已有不少合用BGP技术方案的数据中心，但大多为特殊客户提供服务，很少有针对普通用户和IDC商的机房。什么是BGP协议？ BGP(Border Gateway Protocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。在BGP中使用自治系统这个术语是为了强调这样一个事实：一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。边界网关协议是不同自治系统路由器之间进行通信的外部网关协议，作为EGP替代品。BGP系统之间交换网络的可达到信息。这些信息包括数据到达这些网络所必须经过的自治系统AS中的所有路径，通过这些信息构造自治系统链接图，然后根据连接图删除选路环，制定选路策略。BGP双线的实现方式： BGP双线的实现方式跟早期的双网卡双线相比最大的特色就是服务器只需要一个网卡，因此在客户的服务器上不存在任何需要改动的地方，不过运营商就需要购置一台较为昂贵的BGP路由器，因此这种双线技术也称为“全路由双线”。 同理，BGP多线也可以通过这样的结构来实现，也就是接入的ISP线路再多一条或再多几条。BGP双线的真真假假：国内不少IDC服务商都号称自己是“真正的双线”、“双线单IP”、“全路由双线”，但是，这其中有没有水分？他们都是BGP双线？BGP的门槛真的这么低吗？首先，要构建真正的BGP双线，需要有自己的机房，为什么？因为你不可能在电信的机房再接一条网通的线路，同理，你也不可能在网通的机房拉一条电信的线，所以运营商只能自建机房，然后跟两个ISP拉线；这样一来，那些采用跟电信租用机房、或者跟电信共建机房的运营商，使用双线都是个问题，还要用BGP就有点痴人说梦了。另外，BGP双线要有自己的IP段、自治域。这个怎么弄？跟CNNIC申请。但是，要有自己线路的运营商才能申请，这个绝对不是随便一个IDC公司就能办到的，能够做到这一点的公司，其实力已经非常雄厚，国内达得到这个级别的也基本可以数出来，要是一个公司你连名字都没听过，看看他们的公司规模也就一个普通中小企业，你相信这样的公司能够具有申请资格？结论： 所以，一句话说穿，国内号称BGP双线的公司大部分都是不符合上述条件的，当然，有些如果是代理商，那还得看他代理的是谁的BGP双线。由于各方面条件的限制，我们在这里无法为大家列举国内所有的真正BGP双线运营商，但是有一点可以告诉广大读者，真正的BGP双线多线在国内是比较有限的；当然，从大局上说，我们期待更多的运营商采用这种技术，给大家带来更多实际的好处，而不是纯粹为了宣传造势。

---