IOS XR BGP最佳实践：eBGP传输AS路由通告

简介

本文档介绍如何在Internetwork Operating System(IOS)中发送所有路由，同时由对等体通过自治系统(AS)PATH查找过滤入口路由。但是，在Cisco IOS XR中，并非总是如此，因为某些路由是通告的，就像IOS中一样，而在其他情况下，IOS XR路由器将过滤这些路由。

当Cisco IOS XR路由器充当同一AS中两个外部边界网关协议(eBGP)对等体的中转路由器时，此规则适用。

规则

1. 如果其他参数匹配，则所有未配置as-override的邻居将被放置在一个通用更新组中。

2. (a)当更新组仅包含一个邻居时，执行发送端环路检测。这样，AS路径的第一个AS编号与邻居的AS匹配的所有路由都不会通告给邻居。如果邻居的AS包含在AS PATH的任何其他位置，则正常通告此类路由。

   (b)如果在虚拟路由和转发(VRF)地址系列或虚拟专用网络(VPN)地址系列配置子模式下配置了CLI命令as-path-loopcheck out disable，则覆盖2(a)中的行为。

3. 如果update-group包含多个邻居，则规则2中的行为不适用。路由会正常通告。

注意：建议不要配置as-path-loopcheck out disable，因为它可能导致网络中出现环路。此边界网关协议(BGP)命令之所以被注意，是因为它是一种可能的配置。

缓解

由于更新组由软件动态配置，因此网络中可能有一台Cisco IOS XR路由器根据规则2(a)运行，而另一台路由器根据规则3运行。这可能会给网络设计人员带来问题，因此建议针对任一情况进行规划。

如果我们需要将路由通过中转AS分发回同一AS，则应配置AS覆盖或as-path-loopcheck out disable CLI旋钮。否则，我们可以让在对等体上执行默认过滤，以忽略路由。

仅依靠allow-as-in'不是可靠的方法，因为在某些设计方案中，所有路由都会被通告，而在其他设计方案中，AS PATH检查将导致中转Cisco IOS XR路由器过滤某些路由。

有关如何配置这些旋钮，请参阅边界网关协议命令。

示例

文中给出了规则的第三个行为示例，这可以通过更新组CLI验证，该更新组中有两个邻居列在更新组中，并且在AS PATH中看到AS 65535的路由。

配置

router bgp 65001
vrf test
 rd 65001:65535
 address-family ipv4 unicast
 redistribute connected
 redistribute static
 !
 neighbor 10.10.10.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp
 !
 !
 neighbor 10.20.20.1
 remote-as 65535
 address-family ipv4 unicast
 send-community-ebgp
 route-policy ebgp-in in
 maximum-prefix 12000 75
 route-policy pass-all out
 send-extended-community-ebgp

通告的路由

RP/0/7/CPU0:router#show bgp vrf test neighbors 10.20.20.1 advertised-routes
Tue Sep 22 03:44:28.910 UTC
Network Next Hop From AS Path
Route Distinguisher: 65001:65535 (default for vrf test)
10.0.35.128/26 10.158.236.113 172.23.246.43 65535i
10.0.35.192/28 10.158.236.113 172.23.246.43 65535i
10.0.37.0/24 10.158.236.113 172.23.246.43 65535i
10.0.51.128/26 10.158.236.113 172.23.246.43 65535i
10.0.51.192/28 10.158.236.113 172.23.246.43 65535i
10.0.53.0/24 10.158.236.113 172.23.246.43 65535i
10.0.60.32/28 10.158.236.113 172.23.246.43 65535i
10.0.60.64/28 10.158.236.113 172.23.246.43 65535i
10.0.60.96/28 10.158.236.113 172.23.246.43 65535i
10.0.64.96/27 10.158.236.113 172.23.246.7 65535 65468 65325?

更新组

RP/0/7/CPU0:router#show bgp vrf test update-group neighbor 10.10.10.1
Update group for IPv4 Unicast, index 0.2:
  Attributes:
    Outbound policy: pass-all
    First neighbor AS: 65535
    Send communities
    Send extended communities
    4-byte AS capable
    Non-labeled address-family capable
    Minimum advertisement interval: 0 secs
  Update group desynchronized: 0
  Sub-groups merged: 1
  Number of refresh subgroups: 0
  Messages formatted: 16690, replicated: 32231
  All neighbors are assigned to sub-group(s)
    Neighbors in sub-group: 0.2, Filter-Groups num:1
     Neighbors in filter-group: 0.2(RT num: 0)
      10.10.10.1             10.20.20.1