BGP经典总结(wolf周老师).doc

首先感谢WOLF、CCTV给我这个机会！谢谢！然后感谢老大写的文档、老余的支持以及各位老师平时的帮助！把这篇文章献给我的父母以及尚未遇到的媳妇，我爱你们！谢谢！我会努力的 ！加油！ 周目录0、BGP的概况1、BGP的一些特性2、BGP的三张表3、BGP的各种包4、建邻居的过程5、neighbor命令的含义6、IBGP建立邻居需满足什么条件7、EBGP邻居需满足什么条件8、路由在BGP转发表里最优的必要条件9、BGP的下一跳10、IBGP的同步11、auto-summary的作用12、BGP的聚合路由13、BGP邻居的flaping14、BGP路由下一跳的flaping15、BGP的dampening16、IBGP的路由反射器（RR）17、BGP联邦18、BGP的对等体组19、BGP的选路原则20、EBGP的防环21、IBGP的防环22、将IGP路由引入BGP23、向IGP中注入BGP路由24、限制允许接收的最大路由条目25、BGP的几个计时器26、BGP的默认路由27、BGP的过滤以及正则表达式28、BGP的链路认证29、删除私有AS号30、允许接收经过多少AS的路由31、local_as32、allowasin33、community34、soft-reconfigration inbound35、条件路由36、拆分路由37、QPPB38、BGP orf39、BGP的AD0、BGP的概况/BGP默认只支持ipv4-unicast，即只有ipv4-unicast的邻居可以默认认为是active的。可以用no bgp default ipv4-unicast命令来使ipv4-unicast的邻居也必须手工使其active。Address-family ipv4 unicastneighbor activate (将邻居激活)一个路由器只能属于一个AS。As的范围从1-65535（64512-65535是私有AS号）BGP的基本配置Router bgp 1Bgp router-id No auto-summaryNo synchronizationIBGPNeighbor remote-as 1Neighbor update-source lo0EBGPNeighbor remote-as 3Neighbor update-source lo0Neighbor ebgp-multihopThe BGP Prefix-Based Outbound Route Filtering feature does not support multicast.clear ip bgp ip-address | * in prefix-filter对某个邻居进行入向的前缀刷新。回到目录1、BGP的一些特性a. BGP用的是可靠传输（TCP传输），运行在TCP的179端口上（目的端口）b. 触发，增量更新c. 周期性的keepalive消息（60s）（维持邻居关系）d. 丰富的度量值e. 可以组建可扩展的巨大的网络回到目录2、BGP的三张表 邻居表show ip bgp summary 转发表show ip bgp 路由表show ip route bgp回到目录3、BGP的各种包open：用来建立最初的BGP连接。（包含hold-time,router-id）Keepalive：对等体之间周期性的交换这些消息以保持会话有效。（默认60秒）Update：对等体之间使用这些消息来交换网络层可达性信息。Notification：这些消息用来通知出错信息。回到目录4、建邻居的过程 idle connect(已经建立完成了TCP三次握手) open sent open confirm establishconnect和active都是TCP连接阶段，ACTIVE是发起方，connect是应答方active这个上传好后，请二冰同志添加！：）show ip bgp summarydebug ip bgp eventsdebug ip bgp回到目录5、neighbor命令的含义例：neighbor remote-as 1指定对方属于哪一个AS。所指的地址，必须在IGP中可达。（双方都为默认路由不可以）a.允许邻居用这个地址来访问我的179端口，但没有指明访问本路由器的哪个地址，只检查源地址b.本路由器以更新源地址去访问neighbor后面这个地址的179端口，是否可以建立TCP链接要看对方是否允许我的更新源来访问它。实验：R1/R2两台路由器运行RIPv2，都将环回口宣告进RIP。这时假如在两台路由器之间运行IBGP邻居关系：R1：neighbor remote-as 1R2：neighbor remote-as 1双方都没有写更新源。(neighbor x.x.x.x update-source lo0代表本路由器的更新源为lo0口，BGP的包以这个接口的地址为源地址发送出去。)一边指环回口，一边指直连接口。可以建立邻居。这里有2个TCP的session，其中只有R2去访问R1的环回口的179端口的TCP session可以建立。可以用show tcp brief查看。这时在R1上写上确定更新源命令：neighbor update-source lo0，这时即可建立2条TCP session。Show tcp brief查看到2条TCP session在建立，当一条establish完成后，另一条过会即消失。注：路由器建立BGP邻居写两条正确的neighbor命令，是为了冗余。回到目录6、IBGP建立邻居需满足什么条件IBGP运行在AS内部，不需要直连。IBGP有水平分割（IBGP的水平分割见第21点），建议FULL MESH，由于full mesh不具有扩展性，为了解决IBGP的full mesh问题，用RR（detail信息见第16点）和联邦（detail信息见第17点）两种方法来解决。主要减少了backbone IGP中的路由。Neighbor后所指的地址可达。发起方不能是缺省路由，应答方不能是缺省路由。回到目录7、EBGP邻居需满足什么条件EBGP运行在AS与AS之间的边界路由器上，默认情况下，需要直连，如果不是直连，必须指EBGP多跳:Neighbor x.x.x.x ebgp-multihop 1-255 不选择为最大值，255跳。定义了AS的边界，即定义了管理的边界，体现了管理控制。Neighbor后所指的地址可达。回到目录8、路由在BGP转发表里最优的必要条件l 下一跳可达l 同步l prefix没有被BGP入境策略拒绝l 路由没有被dampened回到目录9、BGP的下一跳l BGP的下一跳指到下一个AS的地址。一般是邻居的更新源地址。当将从EBGP邻居收到的路由发送给IBGP邻居时，下一跳将不改变，仍为指向EBGP邻居的更新源地址。这时有可能会产生下一跳不可达的问题。从而产生路由不是最优化的现象。l 解决下一跳不可达的方法：l a静态路由l b在IBGP邻居所处的IGP中宣告c将与EBGP直连的网络重分布进IGPl dneighbor x.x.x.x next-hop-self（将指向EBGP邻居更新源的地址变为自己的更新源地址）（RR有的版本会将下一跳改变）l 一般情况下，在本路由器上将直连的网络引入BGP，下一跳为，本路由器聚合的路由的下一跳也为。l 在本路由器上将从IGP学来的路由引入BGP时，在本路由器上看BGP的转发表，下一跳为IGP路由的下一跳。（可以起到防环作用，将在IBGP的防环第21点中阐述）在多访问网络环境中，用直连接口建立邻居关系，会产生第三方下一跳。 ?实验：R2与R1是IBGP邻居，R1与R3是EBGP邻居，当用直连接口建邻居时，R2引入BGP的前缀/24，在R3的bgp转发表里，将显示为R2的多访问网络接口地址（如：）。产生第三方下一跳的现象。重分布进BGP的时候不会产生第三方下一跳？R1R2R3全部用直连接口建邻居 产生R1 R2用环回口 R1/R3用直连 产生R1/R2用直连 R1/R3用回环口 不产生R1/R2/R3都用环回口的 不产生第三方下一跳：l 有时虽然路由的下一跳可达，但会出现访问网络出现环路的现象。实验：R5/R3，R1/R2为EBGP邻居关系，R1/R3为IBGP邻居关系。那么R5通过BGP传给R3的路由（如/24），R3通过IBGP传给R1，R1通过EBGP传给R2，这时R2访问/24这个网络的下一跳就在R1上。这时R2去访问R5的时候，就会产生环路。R2（走下一跳）R1（走物理链路）R2，这样环路产生了。解决方法：a neighbor x.x.x.x next-hop-unchanged (此命令只能用在EBGP多跳的环境下，将路由的下一跳，从自己的更新源地址改变为从IBGP学来的下一跳地址)（这时路由的下一跳在路由表里将改变。）解释 黑线是具体的物理连接线路, 云是逻辑的. 真正电信号还是要通过物理链路走的. 比如: IBGP r3r1 是走r3-r2-r1的物理路径. 但逻辑的看好像r3和r2之间有一条逻辑链路. 此问题是当r1把r5的路由给了r2, 后来r2又要访问这条链路, 首先r2会走r1, r1走的物理链路的下一跳又是r2, 所以产生环路. 解决办法是,在r1上,nei next-hop-unchanged 这样r1不会把自己作为下一跳传给r2,而是r1 用从r3收到的下一跳(是r5)通告给r2, 所以r2就不会走r1了,而是走r3b neighbor x.x.x.x route-map XX in|out然后在route-map里面set ip next-hop来改变前缀的下一跳。(在路由表里下一跳会改变。)c PBR。强制命令R2到的时候走R3。（路由表里下一跳不会改变）回到目录10、IBGP的同步l 同步开启意味着，从一个IBGP邻居学来的路由，除非从IGP中也同样学习到，否则不可能被选为最优。l 如果IGP为OSPF，那么在IGP中，这些前缀的router-id也必须与通告这些前缀的bgp的router-id相匹配。才有可能被选为最优。实验：R1/R2/R3同为OSPF area 0中路由器（每台路由器的router-id为x.x.x.x，x为路由器号），R2上一条路由/24宣告进OSPF。R1/R3运行IBGP，R1将/24的前缀引入BGP，传给R3。这时R3既从OSPF area0中的R2学习到该前缀，又从IBGP对等体R1，学习到该前缀，如果R3的synchronizaion是开启的，检查同步，在R3的BGP转发表里：* i/24 65 100 0 I此时应该可以在同步的r3看到该路由了,但因为 R1的bgp的router-id不是,在路由表中也不是最优,所以放不进BGP 表show ip bgp BGP routing table entry for /24, version 4Paths: (1 available, no best path)Flag: 0x820 Not advertised to any peer Local (metric 128) from () Origin IGP, metric 65, localpref 100, valid, internal, not synchronized说明同步检查没有通过，当把R1的bgp的router-id改为时，R3这时检查同步就可以通过了。路由层面与转发层面是两个不同的概念lllllllllllllll 关闭同步的条件a. 将EBGP的路由重分布进IGPb. 本AS不为其他AS提供穿越服务（末节的AS）c. 穿越路径上所有路由器都运行BGP关闭同步的3个条件都是为了构造路由，构造路由与转发是不同的层面。回到目录R1,R3是一个AS, 中间运行IGP, r4是另一个AS如果r4到r3走BGP, 因为r2没有运行bgp所以r2是一个路由黑洞,导致bgp路由无法到达r5解决的办法就是关闭同步,使其同步1, 把ebgp的路由重分布到IGP,这样r2 的IGP路由表中就有了到达R1的路由, 从而r3就可以到达r1, 也就是说r4可以经过AS1 到达AS32, r1,r3的AS就是末节as, 所以不负责传路由给AS33, 穿越路径上所有路由器都运行BGP ,即 r2跟r1,r3一样也运行bgp, 所以当r3去往r1会先查BGP表,找到了R1的地址;然后再回过头来查找自己的IGP路由表,知道了通过IGP下一跳是r2, 通过r2可以到达r1 , 这样as3就可以经过as1到达as2了11、auto-summary的作用BGP是路径矢量协议，也有auto-summary命令，与其他距离矢量协议不同的是，并不是在路由边界会自动汇总。而是type这条命令后，有两个作用：l 重分布的时候只能将主类路由重分布进来。（重分布的其他细节见第22点）l Network的时候，只要路由表里有的前缀，不仅可以将这条明细前缀引入BGP，还能将它的主类网络引入BGP。（network的其他细节见第22点）回到目录像rip, 当你net 实际进入路由表的是它的主类即12、BGP的聚合路由BGP的汇总有2种：A汇总：summary静态路由手工汇总指向null 0，再network引入BGP。如果明细路由断了，汇总仍然会被引入，且缺乏灵活性。B聚合：aggregate聚合路由在本路由器上生成一条聚合路由，下一跳为。aggregate-address ? advertise-map Set condition to advertise attribute as-set Generate AS set path information attribute-map Set attributes of aggregate route-map Set parameters of aggregate summary-only Filter more specific routes from updates suppress-map Conditionally filter more specific routes from updates nlri l Advertise-mapl 只对advertise-map里面匹配的路由进行聚合。当advertise-map里面匹配的明细路由全部消失后，即使聚合路由范围内还有其他明细路由，聚合路由也将消失。当与asset合用时，只继承advertise-map里面匹配的明细路由的属性。如果用summary-only，会将所有的明细包括没有在advertise-map里面匹配的路由一起抑制。l As-setl 聚合路由继承明细路由的属性，包括：as-path，local_preference，community，origincode。与advertise-map合用，只继承advertise-map里面匹配的明细路由的属性。如果继承了as-path属性，继承的as-path如果没有在大括号 中显示，则有几个算几个AS；如果继承AS是在大括号中排列的，那么只算一个AS号。只关心AS的号码，不关心顺序。l Aspath、asseq（aspath）原子聚合不带任何AS。AS-SET首先是区别于atomic-aggregate，产生了AS的序列，序列中无分先后顺序，这一点也不同于有明确顺序的AS-SEQEUENCEl Attributemap和routemapl 这两个参数一样，可以将聚合路由的属性清除掉（除了as-path属性），添加自己需要添加的属性。Attribute-map 与 asset的合用时，能否将聚合的路由的属性重置。（OK可以改）l Summary-only将聚合路由所包括的所有路由都抑制掉，被抑制的路由在bgp的转发表里，显示为s，代表suppress的意思。发送更新时，只发送聚合路由。可以与l neighbor unsuppress-map XX合用，对特定邻居漏过特定的明细路由。l Suppressmap，将suppressmap里面匹配的路由抑制掉，被抑制的路由在bgp的转发表里，显示为s，代表suppress的意思。发送更新时，只发送聚合路由和没有被抑制的明细路由。可以与l neighbor unsuppress-map XX合用，对特定邻居漏过特定的明细路由。回到目录13、BGP邻居的flaping当R1与R2两台路由器运行IGP协议，并且建立EBGP的邻居关系，用环回口建立邻居关系。这时假如R1/R2将他们的更新源通告进了BGP，然后通过BGP传递给对方，这时由于从EBGP学到的路由的AD为20，大于IGP的默认AD，这时会产生邻居的flaping现象。这时show ip bgp summary可以看到每经过60秒（这60秒的detail信息，见第25点的B）BGP table version is 1, main routing table version 1会改变一次。BGP转发表里变化了多少次。用debug ip bgp / debug ip bgp update来查看BGP的flaping。解决方法：a EBGP建邻居时不要将环回口引入BGP。b Network backdoor（detail信息见第22点）回到目录14、BGP路由下一跳的flapingR1/R2/R3因为属于同一个AS，所以运行一个IGP，R2-R4，R3-R5之间的链路并没有通告进IGP中。R1/R2/R3 IBGP对等体关系，R3在指R1时，打了neighbor next-hop-self；R4/R2 ，R5/R3 ，R4/R5为EBGP对等体关系，它们都拿直连接口建立邻居关系。这时R4将它的环回口/24和R2-R4的直连网络/24引入BGP，这时在R1上就会产生路由下一跳flaping的现象。(由于路由的下一跳导致的，路由的下一跳见第9点)这时show ip bgp summary可以看到每经过60秒（这60秒的detail信息，见第25点的B）BGP table version is 1, main routing table version 1会改变一次。解决方法：l a静态路由（R1上静态路由）l b在IBGP邻居所处的IGP中宣告l c将与EBGP直连的网络重分布进IGPdneighbor x.x.x.x next-hop-self（R2指R1时输入）回到目录15、BGP的dampening由RFC2439描述，它主要由以下三个目的：l 提供了一种机制，以减少由于不稳定路由引起的路由器处理负载l 防止持续的路由抖动l 增强了路由的稳定性，但不牺牲表现良好的（wellbehaved）路由的收敛时间。l Dampening为每一条前缀维护了一个路由抖动的历史记录。l Dampening算法包含以下几个参数：l 历史记录当一条路由flaping后，改路由就会被分配一个惩罚值，并且它的惩罚状态被设置为history。l 惩罚值（penalty）路由每flaping一次，这个惩罚值就会增加。默认的路由flaping惩罚值为1000。如果只有路由属性发生了变化，那么惩罚值为500。这个值是硬件编码的。l 抑制门限（suppress limit）如果惩罚值超过了抑制门限，改路由将被惩罚或dampen。路由状态将由history转变为damp状态。默认值的抑制门限是2000，它可以被设置。l 惩罚状态（damp state）当路由处于惩罚状态时，路由器在最佳路径选择中将不考虑这条路径，因此也不会把这条前缀通告给它的对等体。l 半衰期（half life）在一半的生命周期的时间内，路由的惩罚值将被减少，半衰期的缺省值是15分钟。路由的惩罚值每5秒钟减少一次。半衰期的值可以被设置。l 重用门限（reuse limit）路由的惩罚值不断的递减。当惩罚值降到重用门限以下时，改路由将不再被抑制。缺省的重用门限为750。路由器每10秒钟检查一次那些不需要被抑制的前缀。重用门限时可以被配置的。当惩罚值达到了重用门限的一半时，这条前缀的历史记录（history）将被清除，以便更有效率的使用内存。l 最大抑制门限/最大抑制时间如果路由在短时间内表现出极端的不稳定性，然后又稳定下来，那么累计的惩罚值可能会导致这条路由在过长的时间里一直处于惩罚状态。这就是设置最大抑制门限的基本目的。如果路由表现出连续的不稳定性，那么惩罚值就停留在它的上限上，使得路由保持在惩罚状态。最大抑制门限是用公式计算出来的。最大抑制时间为一条路由停留在惩罚状态的最长时间。默认为60分钟（半衰期的4倍）可以配置。l 最大抑制门限重用门限2（最大抑制时间半衰期）l 由于最大抑制门限为公式算出来的，所以有可能最大抑制门限抑制门限，当这种情况l 发生时，dampening的设置是没有效果的。如重用门限750，抑制门限3000，半衰期l 30分钟，最大抑制时间60分钟。按照这样的配置，算出来的最大抑制门限为3000，l 与抑制门限一样，因为必须超过抑制门限，才能对路由进行dampening，所以这时l dampening的设置没有效果。ll BGP的dampening仅仅影响EBGP的路由。Dampening是基于每条路径的路由而操作的。如果一条前缀具有两条路径，并且其中一条被惩罚了，那么另一条前缀仍然是可用的，可以通告给BGP对等体。l 命令：l bgp dampening route-map XX Half-life reuse-limit suppress-limit Maximum-time 如果挂了route-map，那么就在route-map里面匹配特定EBGP路由，来设置dampening值。Route-map XXMatch ip address 1Set dampening Half-life reuse-limit suppress-limit Maximum-time检查命令：show ip protocolsh ip bgp dampening ? dampened-paths 只显示（清除）被抑制的路由。 flap-statistics 显示（清除）所有出现摆动的路由以及该路由出现摆动的次数。 parameters Display details of configured dampening parametersshow ip bgp neighbors dampened-routesshow ip bgp neighbors flap-statistics回到目录16、IBGP的路由反射器（RR）由于IBGP的水平分割问题（IBGP水平分割detail信息见第21点），所以IBGP需要full mesh。由于整个IBGP full mesh的话，需要建的session数为n*(n-1)/2。不具有扩展性。所以产生两种解决方法，RR是其中一种（另一种见第17点）。RR工作机制是：总结为非非不能传 （非客户和非客户之间不能传递BGP路由RR的客户并不知道自己是客户。客户和非客户经过RR反射的路由更新将会带上cluster-list和originator，可用于IBGP防环（如何防环见第21点）。Cluster-id默认为RR自己的router-id，可以通过命令bgp cluster-id 来修改，cluster-id为32位的值，可以写成点分十进制，也可以写成十进制数；originator为IBGP内起源路由器的router-id。RR是IBGP的特性，出了IBGP后，RR所有的特性消失（即路由携带的cluster-list和originator全部消失）。neighbor route-reflector-client可以通过这条命令来将IBGP的peer 变为自己的客户。建议对每个IBGP邻居都打上。当RR的客户full mesh时，可以用no bgp client-to-client reflection禁止客户到客户的路由反射。可以减少路由更新。设计IBGP水平分割有几点好处?回到目录17、BGP联邦由于IBGP的水平分割问题（IBGP水平分割detail信息见第21点），所以IBGP需要full mesh。由于整个IBGP full mesh的话，需要建的session数为n*(n-1)/2。不具有扩展性。所以产生两种解决方法，联邦是其中一种（另一种见第16点）。联邦既有EBGP的特性，又有IBGP的特性。Local_preference和MED可以在联邦内传递。联盟内的小AS号，在as-path里显示在小括号里，在as-path计算长度时，不被考虑。下一跳在联邦内传递不会改变。bgp confederation identifier 1定义联盟大AS号，联盟内所有路由器都要配。bgp confederation peers 1 2 3定义联邦内EBGP的邻居的小AS号，有几个写几个，用空格分开，没有的话不用写。联邦是用EBGP建立的，但是属性都是IBGP的属性。回到目录18、BGP的对等体组BGP的对等体组，是将出站策略相同的对等体，放在一起定义。用于减少命令行用的。所有对等体组员只能维护同一个出站策略，可以有不同的入站策略。作用减少命令行，减少占用buffer。相关命令：neighbor WORD peer-group定义一个对等体组neighbor peer-group WORD将对等体加入对等体组neighbor WORD remote-as 1指定对等体的所有组员为AS 1的成员neighbor WORD route-map XXX out指定对等体的所有成员的出站策略等等。show ip bgp peer-group 回到目录19、BGP的选路原则BGP的路由选为最优有4个必要条件（detail信息见第8点）以下为BGP选路原则的13条：测试AD与13条选路原则的先后。（1）、weight（2）、local-preference（3）、本地起源（4）、as-path（5）、起源代码（6）、med（7）、EBGP优于IBGP（8）、最近的IGP邻居 （9）、如果配置了maximum-pathibgpn，如果存在多条等价的路径，会插入多条路径。 （10）、最老的（11）、最低的ROUTER-ID（12）、多跳路径的始发路由器ID相同，那么选择CLUSTER_LIST长度短的，因为每经过一个RR，cluster-list会加上这个RR的router-id（13）、BGP优选来自于最低的邻居地址的路径。是BGP的neighbor配置中的那个地址，如果是环回口，则看环回口地址的高低下面一一阐述上面的选路原则：（1）weightcisco私有的参数。本地有效。缺省条件下，本地始发的路径具有相同的WEIGHT值（即32768），所有其他的路径的weight值为0。越大越优选。影响路由器的出站流量。可以在neighbor的入向设置。范围065535。Neighbor weight 10从对等体接收过来的所有路由的weight值都设置为10。还可以用route-map来设定。Neighbor route-map AA inRoute-map AA permit 10Match ip address prefix AASet weight 10Route-map AA permit 20可以将特定路由的weight值改变。返回到BGP的选路原则（2）local-preference本地优先级，可以在本AS和大联盟内传递。越大越优先。影响路由器的出站流量。默认情况下，local-preference为100。bgp default local-preference 这条命令只对EBGP邻居路由器传过来的路由以及本路由器自己宣告的路由有效，对IBGP邻居路由器传过来的路由，不会改变它们的local-preference。如果将一个IBGP邻居传来的路由传给另外一个IBGP邻居，那我必须是RR。对EBGP传过来的路由自己network的路由AS-Path为空的聚合路由起效，要show明细才能看到。对IBGP传过来的路由联邦中的EBGP传过来的路由AS-Path非空的聚合路由不起效。还可以在neighbor的入向和出向设置，不能在对EBGP邻居的出向设置。Neighbor route-map LOC in|outRoute-map LOCSet local-preference 110返回到BGP的选路原则（3）本地起源路由器本地始发的路径优先。在BGP的转发表里显示为。依次降低的优先级顺序是：default-originate(针对每个邻居配置)、default-informaiton-originate（针对每种地址簇配置）、network = redistribute、aggregateaddress。征集本地起源优秀案例。注意：本地起源时network和redistribute的顺序一致，不能通过本地起源来选出它们，它们都优于通过aggregateaddress产生的路由。因为network和redistribute是真正的本地起源，而aggregateaddress是间接的本地起源。Network和redistribute要比到origin code才能比较出。返回到BGP的选路原则（4）aspath评估as-path的长度，as-path列表最短的路径优先。聚合后继承明细路由的属性，在大括号里面的as-path在计算长度时，只算一个。在联盟内小括号里面的AS号，在选路时，不计算到aspath长度里面。增加aspath的长度，可以用route-map里面的set as-path prepend来做，如：neighbor route-map AS in|outroute-map ASset as-path prepend 1 1在neighbor的入向做as-path prepend。是在as-path靠近我的地方加长度，如：1 1 2i 。1 1是新加的。而在neighbor的出向做as-path prepend。是在as起源的方向加path长度，如：2 1 1i 。1 1是新加的。在as-path prepend的后面还有一个参数，lastas，如：route-map ASset as-path prepend last-as ? number of last-AS prepends意思是将离我最近的AS，将它的AS号在aspath里面再重复出现几次。这个10看起来可以和allowas-in里面的10对应起来。假如as-path prepend 与as-path prepend last-as合用的时候，last-as先生效，然后prepend再生效。减小as-path的长度，如用联盟和remove-private-AS等可以实现。注意：Removeprivateas，如果在as-path里交替出现私有和公有的AS号，这样将无法将私有AS号去掉。在起源的时候，连续的时候才有效。bgp bestpath as-path ignore(隐藏命令)这条命令可以使我们在选路时，跳过aspath的选路，直接往下继续选择最优路径。返回到BGP的选路原则（5）起源代码评估路由的origin code属性，有3个ie联盟内的EBGPIBGP。返回到BGP的选路原则（8）最近的IGP邻居这里是指peer的更新源在我的路由表里显示，哪个最近哪个最优。OSPF是否考虑O、OIA、OE1、OE2？只看cost不看O/OIA/OE。返回到BGP的选路原则（9）如果配置了maximum-pathibgpn，如果存在多条等价的路径，会插入多条路径。BGP默认maximum-path=1，只能有一条最优路径，但可以通过命令来改变，如果没有IBGP参数，默认只能做EBGP的负载均衡。做负载均衡还有一个条件，就是上面的8条都比不出哪条最优的情况下，才有可能出现负载均衡。做了BGP的负载均衡后，在BGP的转发表里还是一个最优，但在路由表里可以出现2个下一跳。补充：n的控制不精确。EBGP的比较是default。EBGP和IBGP也可以做负载均衡，用eibgp，通常出现在mpls VPN的比较场合。是路由装载的负载均衡而不是BGP路由的负载均衡。返回到BGP的选路原则（10）最老的与本端最早建立邻居关系的peer，被优选。因为它最稳定。但一般不考虑，会跳过这个继续往下选。如果以下任一条件为真，这一步将会被忽略：l 启用了bgp bestpath compare-routeridl 多条路径具有相同的router-id，因为这些路由都是从同一台路由器接收过来的；l 当前没有最佳路径。缺乏当前最佳路径的例子发生在正在通告最佳路径的邻居失效的时候。返回到BGP的选路原则（11）最低的ROUTER-IDBGP优选来自具有最低的路由器ID的BGP路由器的路由。Router-id是路由器上最高的IP地址，并且优选环回口。也可以通过bgp router-id命令静态的设定路由器ID。如果路径包含RR属性，那么在路径选择过程中，就用originatorid来替代路由器ID。Bgp bestpath comparerouterid可以用来跳过最老的，直接比较router-id。返回到BGP的选路原则（12）多跳路径的始发路由器ID相同，那么选择CLUSTER_LIST长度短的，因为每经过一个RR，cluster-list会加上这个RR的router-id如果多条路径的始发router-id相同，那么BGP将优选cluster-list长度最短的路径。这种情况仅仅出