TÓM GỌN NHỮNG PHẦN BGP HAY DÙNG NHẤT

Bài này summary từ các khái niệm cơ bản về AS, eBGP, iBGP đến các cấu hình nâng cao phục vụ cho ôn thi chứng chỉ CCNP ENCOR/ENARSI và triển khai thực tế.

💡 BGP để làm gì?

• Đây là giao thức duy nhất dùng để kết nối các nhà mạng, hoặc các công ty có  dịch vụ “phơi” ra ngoài internet ( mỗi tổ chức đó đại diện bằng 1 số AS number trong cấu hình BGP).

🧩 eBGP vs iBGP

• eBGP: Chạy giữa 2 AS khác nhau, độ ưu tiên cao (AD=20).
• iBGP: Chạy trong cùng AS (ví dụ nhà mạng chạy BGP Free-Core nghĩa là chỉ chạy iBGP giữa các con biên PE) , độ ưu tiên thấp hơn (AD=200). Lưu ý trong iBGP cần khai báo OSPF/IS-IS để các loopback của các router biên ping được nhau đã, rồi mới cấu hình iBGP.

🤝 Thiết lập Neighbor

• Không tự động tìm như OSPF/EIGRP → phải khai báo chỉ rõ IP hàng xóm, bằng lệnh ví dụ như neighbor 10.1.2.3 remote-as 65399
• BGP dùng TCP port 179, nên nếu có firewall ở giữa thì phải mở cổng 179

🧠 Cách BGP chọn đường đi

Khi có nhiều hướng đi có thể cùng đến đích, thì BGP sẽ dùng 1 trong hàng loạt các thuộc tính (Weight, Local Preference, AS Path…) để so sánh và chọn route tốt nhất.

🧨 Các hạn chế của iBGP & cách khắc phục

• Split Horizon: Route học từ iBGP này không quảng bá lại cho iBGP khác → cần Full Mesh hoặc Route Reflector, Xem khoá CCNP thực tế tại đây
• Thông số Next-hop trong prefix của iBGP vẫn giữ là IP của router đầu tiên → nên phải dùng next-hop-self khi khai iBGP.

📡 Traffic Engineering (TE)

• Đi ra Internet (Outbound) → thường chỉnh Local Preference.
• Đi vào (Inbound) → chỉnh AS Path Prepending. (lưu ý hướng đi vào thì ko kiểm soát được 100%)

🌐 MP-BGP

• Được dùng trong MPLS VPN L3

🔧 3 bước cấu hình BGP cơ bản

Chỉ cần 3 lệnh:

1. router bgp
2. neighbor remote-as
3. network mask ## Lưu ý là phải quảng bá các dải mạng mà có trong bảng routing, nếu quảng bá “khống” thì hàng xóm sẽ không nhận được gì cả

🏆 Thứ tự chọn đường đi

Người tây họ có câu này: “We Love Oranges As Oranges Mean Pure Refreshment”

1. Weight – lớn hơn thắng
2. Local Preference – lớn hơn thắng
3. Originate
4. AS Path – ngắn hơn thắng
5. Origin Code – i > e > ?
6. MED – nhỏ hơn thắng
7. eBGP > iBGP
8. Router-ID – thấp hơn thắng

⚠️ Lỗi Black Hole trong iBGP

• Router R3 học prefix 2.2.2.2 qua iBGP, nexthop vẫn giữ là router gốc ban đầu (10.1.2.1), nhưng R3 ko biết đi tới nexthop đó bằng cách nào è nên ping 2.2.2.2 không thông
  • Giải pháp: dùng lệnh next-hop-self trên R2 khi thiết lập neighbor iBGP với R3.

🔁 Route Reflector

• Giảm Full Mesh trong iBGP.
• Trên RR: chỉ ra các client bằng lệnh: neighbor route-reflector-client
• Client không cần cấu hình thêm.
• Ví dụ hình dưới thì R2 là route-reflector còn các con còn lại là client

Tự học BGP theo lộ trình:

🔹 Giai đoạn 1: Tự làm lab cơ bản

Mục tiêu: Hiểu BGP lên phiên như thế nào.

Việc cần làm:

• Dùng 2 router (GNS3/EVE-NG).
• Ping được giữa hai router.
• Cấu hình 3 lệnh cơ bản.
• Kiểm tra bằng show ip bgp summary (trạng thái "Established").

🔹 Giai đoạn 2: Khắc phục vấn đề iBGP

Mục tiêu: Router nội bộ nhìn thấy và đi được ra ngoài.

Việc cần làm:

• Mô hình 3 router: ISP – Biên – Nội bộ.
• R3 thấy prefix nhưng ping không được.
• Thêm lệnh next-hop-self trên router biên.
• Mạng lớn → dùng Route Reflector để tránh full-mesh.

🔹 Giai đoạn 3: Traffic Engineering

Mục tiêu: Điều chỉnh đường đi ra/vào Internet theo ý mình.

Outbound:

• Set Local Preference cao (200) cho link chính.
• Set thấp (100) cho link dự phòng.

Inbound:

• Prepend AS của mình 2–3 lần trên link dự phòng để làm nó bớt được chọn.

🔹 Giai đoạn 4: Advanced

Các kỹ năng nâng cao cần thực hành:

• Summarization với aggregate-address summary-only.
• BGP IPv6 với address-family ipv6.
• Peer-group cho nhiều neighbor giống nhau.

⚠️ Lưu ý quan trọng

BGP hội tụ chậm, nên thay đổi thuộc tính của bên quảng bá thì bên nhận sẽ chờ vài phút mới thấy. Trong môi trường lab thì để cho nhanh, dùng lệnh sau:

clear ip bgp * soft

Tham khảo bài thực tế tại đây