一，原理概述

• 當一臺BGP路由器存在多條去往同一目標網絡的BGP路由時，BGP協議會比較這些BGP路由的屬性，來確定去往目標網絡的最優BGP路由。先比較Preferred Value（路由信息首選值），然后Local Preference（本地優先級），再是路由生成方式，若比較這幾個還是無法確定最有路由，則使用AS_Path屬性比較。
• AS_Path屬性順序的記錄了某條BGP路由所經過的AS信息。
• BGP路由器在向EBGP對等體通告路由時，會在該路由的AS_Path屬性的最左端添加本地自制系統的AS編號。BGP在比較了AS_Path屬性后，會優選AS_Path長度最短的那條路由。如果AS_Path的長度相等，則BGP會對下一屬性Origin進行比較。
• AS_Path還可以用來防止AS之間的路由環路。當路由器從EBGP鄰居收到BGP路由時，如果該路由的AS_Path中包含了自己的AS編號，則該路由將會被直接丟棄。
• 類似于其他BGP路由屬性，AS_Path屬性也是可以被手動修改的。

實驗注意事項：

1. BGP鄰居關系狀態為Established表示已建立
2. AS_PATH是指BGP路由在傳輸的路徑中所經歷的AS的列表，是BGP中一個非常重要的公認必遵屬性
3. BGP不會接受AS_PATH屬性中包含本AS Number的路由，從而避免了產生環路
4. AS_PATH越短的路徑越優先

二，實驗練習（對著書做的）

（一）實驗目的

• 理解AS_Path 的概念
• 通過AS_Path的選路機制
• 修改AS_Path屬性的方法

（二）實驗內容

（三）實驗拓撲

步驟

1，基本配置

2，配置BGP路由信息

[R1]bgp 100
[R1-bgp]peer 10.0.13.3 as-number 300
[R1-bgp]peer 10.0.15.5 as-number 500
[R1-bgp]network 10.0.1.1 32

[r2]bgp 200
[r2-bgp]peer 10.0.26.6 as-number 500
[r2-bgp]peer 10.0.24.4 as-number 400
[r2-bgp]network 10.0.2.2 32

[R3]bgp 300
[R3-bgp]peer 10.0.34.4 as-number 400
[R3-bgp]peer 10.0.13.1 as-number 100

[R4]bgp 400
[R4-bgp]peer 10.0.34.3 as-number 300
[R4-bgp]peer 10.0.24.2 as-number 200

[R5]bgp 500
[R5-bgp]peer 10.0.15.1 as-number 100
[R5-bgp]peer 10.0.56.6 as-number 500
[R5-bgp]peer 10.0.56.6 next-hop-local

[R6]bgp 500
[R6-bgp]peer 10.0.26.2 as-number 200
[R6-bgp]peer 10.0.56.5 as-number 500
[R6-bgp]peer 10.0.56.5 next-hop-local

配置后，查看R1,R2,R3,R4,R5,R6的BGP鄰居關系

可以看到：

• R1與R3和R5建立了EBGP（不同AS間鄰居為EBGP）鄰居關系。

3，觀察AS_Path屬性對BGP選路的影響

在R1上 查看BGP路由表，觀察10.0.1.1/32訪問10.0.2.2/32的選路情況。

可以看到：

• R1去往R2的路徑（10.0.15.5和10.0.13.3）優選下一跳為10.0.15.5（R5）的路由。
• 兩條路由的PrefVal為0，LocPrf為空，均不是本地生成的路由，但他們的AS_Path屬性不同。
• 下一跳為R5的AS_Path屬性為500 200，所以長度為2；下一跳為R3的AS_Path屬性為300 400 200，所以長度為3；于是選擇了AS_Path長度小的（下一跳為R5的路由）。
  在R1上使用Tracert命令驗證10.0.1.1/32到10.0.2.2/32的路徑
  

可以看到：

• 10.0.1.1/32到10.0.2.2/32的路徑確實是通過R5和R6的。

在R2上查看BGP路由表

與來時一樣，優選路徑(10.0.26.6和10.0.24.4)AS_Path小的R6的路徑
使用tracert命令驗證10.0.2.2/32到10.0.1.1/32的路徑

與來時一樣反著經過R6和R5

4，修改AS_Path屬性控制BGP選路

現在假定R5和R6負載太重，希望用戶網絡10.0.1.1/32到10.0.2.2/32之間優先使用經過R3和R4的路徑。
為了實現需求，直接的做法是在R1上拒絕接收來自 AS500 的關于10.0.2.2/32的路由信息，以及在R2上拒收來自 AS500 的關于10.0.1.1/32的路由信息。
但是這樣R1和R2的BGP路由表中將不再有經由 AS500 去往對方的路由信息，當R3和R4的鏈路發生故障時，兩個用戶網絡的通信就會中斷。

• 為此，可以采用修改AS_Path的方法來更好的實現需求。

使用Route-Policy對R1接收的來自 AS500 的關于10.0.2.2/32的路由信息中的AS_Path屬性進行修改。

[R1]ip ip-prefix as_path permit 10.0.2.2 32
[R1]route-policy as_path permit node 10
[R1-route-policy]if-match ip-prefix as_path
[R1-route-policy]apply as-path 500 500 additive 
[R1-route-policy]route-policy as_path permit node 20
[R1-route-policy]bgp 100
[R1-bgp]peer 10.0.15.5 route-policy as_path import

配置完成后，在R1上查看BGP路由表

可以看到：

-現在R1優選了下一跳為10.0.13.3，即通過R3的路徑，原因是現在經由R5的 路由的AS_Path屬性變為500 500 500 200，長度為4。

在R1 上使用tracert命令驗證從10.0.1.1/32到10.0.2.2/32的路徑

可以看到：

• 從10.0.1.1/32去往10.0.2.2/32的報文選用了經由R3,R4的路徑。

在R2上使用tracert命令驗證從10.0.1.1/32去往10.0.2.2/32的報文所經過的路徑。

可以看到：

• 10.0.2.2/32到10.0.1.1/32的路徑依舊使經由AS500 的路徑。

在R2上修改 AS500 的關于10.0.1.1/32的路由信息的AS_path屬性。

[r2]ip ip-prefix as_path permit 10.0.1.1 32
[r2]route-policy as_path permit node 10
[r2-route-policy]if-match ip-prefix as_path
[r2-route-policy]apply as-path 300 500 500 100 overwrite 
Warning: The AS-Path lists of routes to which this route-policy is applied will 
be overwritten. Continue? [Y/N]y

創建路由策略的后續索引節點允許未被匹配的路由能夠正常被接收。

[r2]route-policy as_path permit node 20

在R2的BGP視圖下調用路由策略

[r2-bgp]peer 10.0.26.6 route-policy as_path import 

配置后，在R2上觀察BGP路由表

可以看到：

• 在R2去往10.0.1.1/32網絡時，選用的是下一跳為10.0.4.4，經由R3，R4。經由R6的路由的AS_path屬性已被修改為300 500 500 100，長度為4.

注意：選用 overwrite 關鍵字，路由策略會使用配置的AS編號序列替換原有的AS_path屬性。
在R1上使用 Tracert 命令驗證從10.0.1.1/32去往 10.0.2.2/32的報文所經過的路徑。

可以看到：

• 從10.0.1.1到10.0.2.2的路徑為R3和R4的路徑。

在R2上使用tracert命令驗證從10.0.2.2/32到10.0.1.1/32的路徑

可以看到：

• 從R2到R1的路徑經由了R4和R3。

至此，在10.0.1.1/32到10.0.2.2/32之間進行通信時，往返路徑均經過了R3和R4，實現了所需的路徑控制，同時也實現了路徑的冗余備份。