BGP防环机制

BGP环路防护机制：br/>-IBGP邻居防环机制
@IBGP水平分割
*从内部邻居学习过来的路由，不会发送给另外一个内部邻居；

      -所带来的问题：
            IBGP邻居之间无法正常学习路由。

      -解决方案：
           #在所有的 IBGP 邻居之间，互相建立 邻居；
               *弊端：网络中存在大量的 BGP 邻居关系，
                      不容易管理，扩展性不强，
                      消耗过多系统资源，提高管理成本。
           #BGP联盟/联邦
               -大 AS (通过公有AS表示)
               -小 AS (通过私有AS表示)
                  *每个路由器启用的BGP使用的是小 AS ；

               -内部邻居之间发送BGP，使用的小AS号；
               -外部邻居之间发送BGP，
                   %如果是大AS之间的外部邻居，使用大AS号；
                   %如果是小AS之间的外部邻居，使用小AS号；
                 问题：
                    如何判断当前的 BGP 外部邻居，是大AS
                    之间，还是小AS之间？

                        答：
                           peer 后面的as-number 是不是出现
                           在命令 confederation peer-as 后面。
                           如果出现在后面，则是小AS之间的外部邻居；
                           如果没有出现在后面，则是大AS之间的外部邻居；

-EBGP邻居防环机制

R10:
bgp 64523 //设置的是 联盟中的 小AS 号；
router-id 2.2.2.2

confederation id 200 //配置 联盟号；

peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 next-hop-local

peer 192.168.12.1 as-number 100

R11：
bgp 64523

router-id 3.3.3.3

confederation id 200

confederation peer-as 64545 // 将 64545 设置为同一个联盟下
小AS。

peer 10.10.2.2 as-number 64523
peer 10.10.2.2 connect-interface LoopBack0

peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 ebgp-max-hop

R12：

bgp 64545
router-id 4.4.4.4

confederation id 200

confederation peer-as 64523

peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 ebgp-max-hop

peer 10.10.5.5 as-number 64545
peer 10.10.5.5 connect-interface LoopBack0

R13：

bgp 64545
router-id 5.5.5.5
confederation id 200

peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 next-hop-local

peer 192.168.56.6 as-number 600

BGP防环机制