AS自治系统的路由协议--BGP

news2024/11/17 4:29:58

BGPV4 --- IPV4 --- BGPV4+ --- MPBGP --- 支持多种不同的地址组

重发布替代BGP的缺陷:

1,选路不佳
2,ASBR的归属问题

BGP --- 无类别路径矢量协议

1,无类别 --- 在传递路由信息的时候携带子网掩码
2,路径矢量 --- 1,距离矢量是以一个路由器为一跳,而路径矢量是一个AS为一跳
2,距离矢量是算法的概念,但是路径矢量不是。BGP不需要算法,主要是因为IGP协议将路由信息计算出来后,BGP协议仅需要将现成的路由传递到其他AS即可 ---- “路由搬运工”

IGP --- 选路佳,收敛快,占用资源少

BGP特性:

1,可控性 --- AS之间需要传递大量的路由信息,所谓可控,就是可以更方便的干涉选路,更容易进行路由策略。
      BGP协议为了加强可控性,直接舍弃了开销值,取而代之的是设计了很多路径属性。

 

2,可靠性 --- 因为BGP需要传递大量的路由信息,并且只有触发更新,所以,需要保证信息传递的可靠性。
      BGP直接基于TCP协议来完成数据传输。179号端口
      因为TCP协议占用资源较大,传输速率较慢并且仅支持单播通信,所以,IGP协议不选择
      使用TCP协议。而BGP协议,选择TCP协议,则需要手工指定邻居关系。
     IGP协议是BGP协议非直连建邻的基础。
     EBGP对等体 --- 不同AS之间的BGP对等体关系
     IBGP对等体 --- 相同AS之间的BGP对等体关系
注意 :一般EBGP对等体之间都是直连建邻的,为了保证这一点,BGP将EBGP对等体之间的数据报中的TTL值修改为1,而IBGP对等体之间一般是非直连建立,所以,IBGP对等体之间的数据包的TTL值被定义为255。
3,AS - BY - AS ---- BGP始终将一个AS看作是一个整体,在一个AS内部,BGP传递的路由的属性不会主动发生变化。 --- BGP不支持负载均衡 --- 到达同一个目标网段,学习到多条也只会从中间选择一条来走。

1,BGP的数据包

Route-refresh --- 用于改变路由策略后请求对等体重新发送路由信息
ospf中的Hello包 --- 周期性的发现,建立以及保活邻居关系
在BGP中,发现邻居关系需要由人工指定完成

open报文 --- 建立对等体关系

1,AS号 --- open报文中会携带自己本地的AS号,发送之后,对端会将其中AS号和自己配置的AS号进行比对,如果不一致,则将无法建立对等体关系。
2,RID --- 需要比对RID,如果双方的RID相同,则将无法建立邻居关系。
3,认证 --- BGP的认证在TCP数据包中的选项字段中携带,如果认证不通过,则将无法建立邻居关系。
4, 注意 --- 如果在配置时指定的IP地址和收到数据包中的源IP地址不一致,则将无法正常建立邻居关系。
----
Hold time --- 保活时间 --- 默认180S,邻居双方携带的保活时间可以不同,但是在执行的时候,必须相同,所以,会以较小的值来执行。
路由刷新功能 --- 如果有一方不支持该功能,则该功能不开启

Keeplive报文 --- 周期保活 --- 周期时间为1/3保活时间,默认60S。该报文还会临时充

当确认包来使用。
注意 :这里的确认包确认的是open报文中的参数。

Update报文 --- 更新包 --- 真正携带路由信息的数据包 --- 里面主要携带的是路由目标

网段信息以及掩码信息,以及各种路由属性。 --- 注意,在update报文中,存在撤销路由选项,可以将失效的路由信息存放在该字段下,对方将删除该字段下的路由。

notification报文 --- 告警机制 --- 当BGP检测到一个错误时,将使用该数据包进行告

警,告知对等体故障出现的位置及错误点。

2,BGP的状态机

BGP的状态机仅展示的是邻居关系建立过程中的状态变化。
BGP可以将邻居关系建立和路由发布分开完成。

Idle --- 空闲状态 --- 一开始,路由器启动BGP之后,将处于IDLE状态。当您手工指定邻

居关系后,BGP将进入到 检查环节 ,BGP将会基于路由表检查指定的IP地址的可达性。
如果不可达,则将停留在idle状态。
如果可达,则将开始尝试建立TCP的会话,进入Connect状态。
(注意:因为双方均会指定邻居关系,所以,都会主动发起TCP会话的连接,将导致会话通道冗余,所以,BGP将会保留后建立的通道,而主动关闭先建立的通道。)
如果TCP会话建立失败,则将进入到ACTIVE状态,反复尝试重连;
如果TCP会话建立成功,则将进入到opensent状态,发送open报文。同时也会收到对方发送的open报文,如果对方的参数都认可,则发送keeplive报文进行确认,之后,进入到opencomfirm状态。
opencomfirm(open报文确认状态) --- 如果收到对方发送的keeplive报文,则代表对方也认同自己的参数,将进入到最终状态 --- Established(建立完成)

 

3,BGP的工作过程

1,基于IGP实现IP可达
2,启动BGP进程,手工指定邻居关系,通过三次握手,建立TCP会话通道。之后,BGP通讯全过程的可靠性均由TCP来保证。
3,使用open报文和keeplive报文进行邻居关系的建立。一般open报文只发送一次,之后使用keeplive报文对open报文中的参数进行确认。 --- 生成 邻居表 ,记录所有的邻居关系。
4,使用update报文传递路由信息。其中将携带目标网络号,掩码以及属性信息。之后,将所有发送以及接收到的路由信息记录在一张表中 --- BGP表
5,因为到达同一个目标网段,可能存在多条路径,则我们需要选择其中最优(通过属性比较)加载到 路由表 中。
6,收敛完成后,使用keeplive报文进行周期保活,默认保活时间180S,周期时间60S。
7,如果出现错误信息,则将使用notification报文进行告警
8,如果出现结构突变,则需要使用update报文进行触发更新

4,BGP的路由黑洞

BGP的路由黑洞 --- 因为BGP协议支持非直连建邻,所以,可能造成控制层流量可达,但是数据层流量在经过那些没有运行BGP协议的设备时,无法通过,形成黑洞。
1,直接让所有设备运行BGP协议。
2,将BGP的路由信息重发布到IGP中。
3,MPLS
BGP的同步原则 --- BGP要求,当一台设备收到一条路由信息时,将不能通告给自己的
EBGP对等体,除非自己还通过IGP协议学习到同一条路由信息。 --- 华为设备默认关闭

5,BGP的防环

水平分割

EBGP的水平分割:
BGP协议将路由条目所经过的AS编号记录在一个AS_PATH的属性中,如果,接收到的BGP路由条目中,若AS_PATH属性存在本地的AS号,则将不去学习,防止路由回传,形成环路。
这个AS_PATH属性,除了可以防止EBGP对等体之间环路的产生,还可以用于选路,我们可以优选AS_PATH属性最短的路由信息。
IBGP的水平分割:

IBGP的水平分割 --- 当一台设备从自己的IBGP对等体除学来一条路由信息,他将不能再传递给自己其他的IBGP对等体。
因为IBGP水平分割在防止环路出现的同时,也会造成路由的传递障碍,则我们需要解决

该问题:

1,建立全联的IBGP对等体关系 --- 1,资源占用大;2,会导致网络的可拓展性降低
2,路由反射器
3,联邦

6,BGP的基础配置

对等体关系建立

1,EBGP对等体的直连建邻
[r1]bgp 1 --- 启动BGP进程,一个设备只能启动一个BGP进程,后面是设备所在的AS号
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as-number 2 --- 指定邻居关系
[r1]display bgp peer --- 查看BGP邻居表

2,IBGP对等体之间环回建邻

因为在一个AS内部,会存在大量的备份链路,为了不浪费备份资源,我们可以使用虚拟的环回接口去建立对等体关系,这样只要可以充分利用备份资源。
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0 --- 更改更新源地址

3,EBGP对等体之间的非直连建邻

首先需要保证非直连链路可达。
[r4-bgp]peer 5.5.5.5 ebgp-max-hop --- 修改EBGP对等体之间的TTL值,直接回车,默认改为255

 发布路由

1,通过network来发布路由
[r1-bgp]network 1.1.1.0 24
[r1-bgp]display bgp routing-table --- 查看BGP表

 NextHop --- 下一跳 --- 谁发送的路由信息,则下一跳写谁。如果是自己始发的,则写 0.0.0.0

 状态码

*--- 可用 --- 当BGP收到一跳路由信息后,会先根据其中的下一跳属性来判断其可达性,如果下一跳可达,则可用,不可达,则不可用。不可用将不参与BGP路由信息的选举。
>--- 优选 --- 当到达同一个目标网段存在多条路由信息时,我们将会基于属性进行选择,选择一条最优的路由,打上该状态码。 只有可用且优的路由信息,可以加载到路由表中,且可以传递

 

 I --- 代表该路由信息来自自己的IBGP对等体

[r2-bgp]peer 3.3.3.3 next-hop-local --- 修改下一跳为本地
 2,通过import来发布路由
[r2-bgp]import-route ospf 1
OGN --- 起源码
I --- 通过IGP协议发布的路由 --- 通过network命令发布的路由信息
E --- 起源于EGP协议
? --- 除了以上两种来源,其余的都是?
3,通过聚合进行发布
BGP的聚合 --- 自动聚合
                        手工聚合
自动聚合:
1,仅针对重发布的路由信息生效
2,自动聚合将直接按照主类进行聚合
1,抓流量
[r1]ip ip-prefix aa permit 172.16.0.0 22 greater-equal 24 less-equal 24
 2,写路由策略
[r1]route-policy aa permit node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix aa
[r1-route-policy]qu
3,调用
[r1-bgp]import-route direct route-policy aa
[r1-bgp]summary automatic
Info: Automatic summarization is valid only for the routes imported through the
import-route command.
S --- suppressed --- 抑制 --- 被抑制的路由将不具备传递特性。
不管是手工聚合还是自动聚合,都会自动生成一条指向汇总的空接口
手工聚合
[r1-bgp]aggregate 172.16.0.0 22
1,手工聚合不会自动抑制明细路由。
2,聚合路由缺失明细路由的部分属性,尤其是AS_PATH属性,则可能导致环路的产生。

 

1,不能抑制明细路由 --- [r4-bgp]aggregate 172.16.0.0 22 detail-suppressed

          Suppress-policy --- 抑制策略

          1,抓流量
          [r4]ip ip-prefix aa permit 172.16.1.0 24
          2,做路由策略
          [r4]route-policy aa permit node 10
          Info: New Sequence of this List.
          [r4-route-policy]if-match ip-prefix aa
          [r4-route-policy]qu
          3,调用
          [r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa
2,聚合路由缺失明细路由的部分属性,尤其是AS_PATH属性,则可能导致环路的产生。 --- AS_AET --- 我们定义了AS_SET关键字,激活该关键字,则将让聚合路由携带明细路由的AS_PATH属性
[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed as-set

 

如果明细来源于不同的AS中,则在进行汇总时,我们需要同时继承多个明细的AS
号,并且用大括号括起来,在进行防环时,我们将所有明细的AS都不能回传,但
是,在进行选路时,我们需要将大括号看作是一个整体。
Aggregateor --- 聚合者属性 --- 展示聚合路由产生的设备所在的AS和RID
Atomic_Aggregate ---- 预警属性 --- 如果所有的明细都被抑制,则将出现该属
性。
<r4>display bgp routing-table 172.16.0.0 22 --- 查看详细信息

7. 路由反射器 --- Router Reflector RR

我们在指定一台设备成为路由反射器的同时,我们需要指定他的一个或者多个IBGP对等体成为他的客户(Client)。客户和RR之间会形成一个团体,我们称为 -- 反射簇。每一个反射簇会使用自己RR的RID作为簇ID。那些不是客户的对等体我们称为非客户。
路由反射器的反射规则:
1,客户发送的信息,将反射给所有的客户以及非客户。
2,非客户发送的信息,将反射给所有的客户。
“非非不传”
3,反射器只会反射可用且优的路由信息。

8. 联邦

[r2]bgp 64512 --- 注意:联邦中的设备启动BGP进程需要使用小号启动
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2 --- 在进程中声明自己的大号
[r2-bgp]peer 3.3.3.3 as 64512 --- 联邦之间建邻使用小号建邻
[r3-bgp]confederation peer-as 64513 --- 在需要创建联邦的EBGP对等体的设备上配置
[r3-bgp]peer 4.4.4.4 ebgp-max-hop --- 联邦的EBGP对等体之间遵循EBGP对等体的传递特性,所以,需要修改TTL值才能实现非直连建邻。
联邦的EBGP对等体,因为也处在同一个大AS中,所以,也需要遵循AS_BY_AS规则。
在联邦的EBGP对等体之间,因为也相当于打破了IBGP的水平分割,所以,也存在出现环路的风险,则需要使用AS_PATH来进行防环。但是,需要使用小括号将该属性括起来,仅供AS内部防环使用,当发送给EBGP对等体时,将不会携带该属性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1443743.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Algorithms 4】算法(第4版)学习笔记 06 - 2.3 快速排序

文章目录 前言参考目录学习笔记1&#xff1a;基本算法1.1&#xff1a;快速排序 demo 演示1.2&#xff1a;快速排序切分代码实现1.3&#xff1a;实现细节1.4&#xff1a;案例分析1.4.1&#xff1a;最佳案例1.4.2&#xff1a;最坏案例1.4.3&#xff1a;平均案例分析1.5&#xff1…

ChatGPT高效提问—prompt常见用法(续篇十)

ChatGPT高效提问—prompt常见用法(续篇十) 1.1 使用引导词 ​ 除了利用prompt引导ChatGPT回答问题,另一种重要的应用场景是让ChatGPT根据需求生成各种内容,比如诗词创作、故事续写、招聘信息编写,甚至是舞台剧剧本创作等。在这些场景中,我们可以采取一个巧妙的策略,那…

使用deepspeed继续训练LLAMA

目录 1. 数据训练配置 2. 模型载入 3. 优化器设置 4. DeepSpeed 设置 5. DeepSpeed 初始化 6. 模型训练 LLAMA 模型子结构&#xff1a; 1. 数据训练配置 利用 PyTorch 和 Transformers 库创建数据加载器&#xff0c;它支持单机或多机分布式训练环境下的数据加载与采样。涉…

C# CAD交互界面-自定义面板集-添加快捷命令(五)

运行环境 vs2022 c# cad2016 调试成功 一、引用 using Autodesk.AutoCAD.ApplicationServices; using Autodesk.AutoCAD.Runtime; using Autodesk.AutoCAD.Windows; using System; using System.Drawing; using System.Windows.Forms; 二、代码说明 [CommandMethod("Cre…

2-8 单链表+双链表+模拟栈+模拟队列

今天给大家用数组来实现链表栈和队列 单链表&#xff1a; 首先要明白是如何用数组实现&#xff0c; 在这里需要用到几个数组&#xff0c;head表示头节点的下标&#xff0c;e[i]表示表示下标为i的值&#xff0c;ne[i]表示当前节点下一个节点的下标。idx表示当前已经用到那个点…

qt-C++笔记之判断一个QLabel上有没有load图片

qt-C笔记之判断一个QLabel上有没有load图片 code review! 在Qt框架中&#xff0c;QLabel是用来显示文本或者图片的一个控件。如果你想判断一个QLabel控件上是否加载了图片&#xff0c;你可以检查它的pixmap属性。pixmap属性会返回一个QPixmap对象&#xff0c;如果没有图片被加…

MATLAB知识点: ismember函数 判断数组A中的元素是否在数组B中

​讲解视频&#xff1a;可以在bilibili搜索《MATLAB教程新手入门篇——数学建模清风主讲》。​ MATLAB教程新手入门篇&#xff08;数学建模清风主讲&#xff0c;适合零基础同学观看&#xff09;_哔哩哔哩_bilibili 节选自第3章 3.4.5 集合运算 h ismember(A, B)可以判断数组…

单片机在物联网中的应用

单片机&#xff0c;这个小巧的电子设备&#xff0c;可能听起来有点技术性&#xff0c;但它实际上是物联网世界中的一个超级英雄。简单来说&#xff0c;单片机就像是各种智能设备的大脑&#xff0c;它能让设备“思考”和“行动”。由于其体积小、成本低、功耗低、易于编程等特点…

GEE数据集——美国地质调查局历史地形图(更新)

美国地质调查局历史地形图 美国地质调查局地形图的历史可追溯到 19 世纪末&#xff0c;当时美国地质调查局开始着手绘制整个美国的详细地图。1:24,000 比例尺&#xff0c;也称为 7.5 分钟四边形地图&#xff0c;成为最广泛使用的比例尺之一。每张地图覆盖 7.5 分经纬度的区域&a…

第70讲axios后端请求工具类封装

axios工具类封装&#xff1a; // 引入axios import axios from axios;// 创建axios实例 const httpService axios.create({// url前缀-http:xxx.xxx// baseURL: process.env.BASE_API, // 需自定义baseURL:http://localhost:80/,// 请求超时时间timeout: 3000 // 需自定义 })…

vue+springboot前后端视频文件等的上传与展示(基于七牛云)

前言&#xff1a;在初步说明完成功能之前&#xff0c;我会把重要的部分说明下。后续我会细化。 vue视频文件上传 其实这里和图片这些文件就是一样的。因为上传只是把我们想在云端展示的文件按等传输到云端的bucket。然后方便网站去请求引用。 有人问我我就说明下。这种东西无…

【设计模式】23中设计模式笔记

设计模式分类 模板方法模式 核心就是设计一个部分抽象类。 这个类具有少量具体的方法&#xff0c;和大量抽象的方法&#xff0c;具体的方法是为外界提供服务的点&#xff0c;具体方法中定义了抽象方法的执行序列 装饰器模式 现在有一个对象A&#xff0c;希望A的a方法被修饰 …

文件包含漏洞的应用与绕过技巧、防御方法

目录 包含日志文件 包含session 绕过技巧 指定前缀绕过 一、目录遍历 二、编码绕过 指定后缀绕过 一、利用URL 二、利用协议 三、长度截断 四、%00截断 文件包含漏洞防御 上一篇文章和大家介绍了一下文件包含漏洞和PHP伪协议的基本知识和利用PHP伪协议进行文件包含…

js中bind、call、apply 区别(如何实现)

文章目录 一、作用二、区别applycallbind小结 三、实现 一、作用 call、apply、bind作用是改变函数执行时的上下文&#xff0c;简而言之就是改变函数运行时的this指向 那么什么情况下需要改变this的指向呢&#xff1f;下面举个例子 var name "lucy"; var obj {n…

【EAI 013】BC-Z: Zero-Shot Task Generalization with Robotic Imitation Learning

论文标题&#xff1a;BC-Z: Zero-Shot Task Generalization with Robotic Imitation Learning 论文作者&#xff1a;Eric Jang, Alex Irpan, Mohi Khansari, Daniel Kappler, Frederik Ebert, Corey Lynch, Sergey Levine, Chelsea Finn 论文原文&#xff1a;https://arxiv.org…

相机图像质量研究(11)常见问题总结:光学结构对成像的影响--像差

系列文章目录 相机图像质量研究(1)Camera成像流程介绍 相机图像质量研究(2)ISP专用平台调优介绍 相机图像质量研究(3)图像质量测试介绍 相机图像质量研究(4)常见问题总结&#xff1a;光学结构对成像的影响--焦距 相机图像质量研究(5)常见问题总结&#xff1a;光学结构对成…

linux系统定时任务管理

crontab使用 一、crontab简介 crontab 这个指令所设置的工作将会循环的一直进行下去&#xff01;可循环的时间为分钟、小时、每周、每月或每年等。crontab 除了可以使用指令执行外&#xff0c;亦可编辑 /etc/crontab 来支持。 至于让 crontab 可以生效的服务则是 crond 这个服…

解放双手!ChatGPT助力编写JAVA框架!

摘要 本文介绍了使用 ChatGPT逐步创建 一个简单的Java框架&#xff0c;包括构思、交流、深入优化、逐步完善和性能测试等步骤。 亲爱的Javaer们&#xff0c;在平时编码的过程中&#xff0c;你是否曾想过编写一个Java框架去为开发提效&#xff1f;但是要么编写框架时感觉无从下…

中科大计网学习记录笔记(八):FTP | EMail

前言&#xff1a; 学习视频&#xff1a;中科大郑烇、杨坚全套《计算机网络&#xff08;自顶向下方法 第7版&#xff0c;James F.Kurose&#xff0c;Keith W.Ross&#xff09;》课程 该视频是B站非常著名的计网学习视频&#xff0c;但相信很多朋友和我一样在听完前面的部分发现信…

svg基础(七)滤镜-feflood,feDisplacementMap 位置替换滤镜

1 feflood 此过滤器创建一个矩形&#xff0c;其中填充了指定的的颜色&#xff0c;应用了不透明度值。 1.1 语法 <feFlood x"" y"" width"" height"" flood-color"" flood-opacity""/>1.2 属性 x&#x…