BGP4+简介

news2024/12/23 17:42:55

定义

BGP是一种用于自治系统AS(Autonomous System)之间的动态路由协议,常用版本是BGP-4,BGP-4只能传递IPv4路由。针对IPv6的BGP4扩展,通常称为BGP4+。

目的

BGP4+用于在AS之间传递路由信息,并不是所有情况都需要运行BGP4+。

以下情况中需要使用BGP4+协议:

  • 如图1,用户需要同时与两个或者多个ISP相连,ISP需要向用户提供部分或完全的Internet路由。这时可以通过BGP4+路由携带的各种属性来决定到达目的地,走哪一个ISP的AS更为经济。

  • 不同组织下的用户之间需要传递AS路径信息。

图1 BGP4+的应用场景

以下情况不需要使用BGP4+协议:

  • 用户只与一个ISP相连。

  • ISP不需要向用户提供Internet路由。

  • AS间使用了缺省路由进行连接。

BGP4+原理描述

传统的BGP4只能管理IPv4的路由信息,对于使用其他网络层协议(如IPv6等)的应用,在跨自治系统传播路由信息时就无能为力。

为了实现对IPv6协议的支持,BGP4需要将IPv6协议的信息反映到NLRI(Network Layer Reachable Information)属性及Next_Hop属性中。

BGP4+中引入的两个NLRI属性分别是:

  • MP_REACH_NLRI:Multiprotocol Reachable NLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。

  • MP_UNREACH_NLRI:Multiprotocol Unreachable NLRI,多协议不可达NLRI。用于撤销不可达路由。

BGP4+中的Next_Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址。

BGP4+是利用BGP的多协议扩展属性,来达到在IPv6网络中应用的目的,BGP协议原有的消息机制和路由机制并没有改变。

举例:配置BGP4+基本功能

组网需求

如图2所示,有AS 65008和AS 65009,其中DeviceA属于AS 65008,DeviceB、DeviceC和DeviceD属于AS 65009,要求使用BGP4+协议来交换AS之间的路由信息。

图2 配置BGP4+基本组网图

本例中interface1,interface2和interface3分别代表10GE0/0/1,10GE0/0/2和10GE0/0/3。

为完成此配置例,需准备如下的数据:

  • DeviceA、DeviceB、DeviceC和DeviceD的Router ID。

  • DeviceA、DeviceB、DeviceC和DeviceD所在的AS号。

配置思路

采用如下的思路配置BGP4+的基本功能:

  1. 在DeviceB、DeviceC、DeviceD之间配置IBGP连接。

  2. 在DeviceA和DeviceB之间配置EBGP连接。

操作步骤
  1. 配置各接口的IPv6地址(略)
  2. 配置DeivceA的接口加入安全区域,并开启安全策略。其他设备的安全区域和安全策略配置请参考DeviceA进行配置。

    # 配置接口加入安全区域。

    [DeviceA] firewall zone trust
    [DeviceA-zone-trust] add interface 10ge 0/0/1
    [DeviceA-zone-trust] quit
    [DeviceA] firewall zone untrust
    [DeviceA-zone-untrust] add interface 10ge 0/0/2
    [DeviceA-zone-untrust] quit

    #配置local与接口所在安全区域之间的双向安全策略用于设备之间路由学习。

    [DeviceA] security-policy
    [DeviceA-policy-security] rule name policy_sec_1  
    [DeviceA-policy-security-rule-policy_sec_1] source-zone local
    [DeviceA-policy-security-rule-policy_sec_1] destination-zone trust untrust
    [DeviceA-policy-security-rule-policy_sec_1] service bgp
    [DeviceA-policy-security-rule-policy_sec_1] action permit
    [DeviceA-policy-security-rule-policy_sec_1] quit
    [DeviceA-policy-security] rule name policy_sec_2  
    [DeviceA-policy-security-rule-policy_sec_2] source-zone trust untrust
    [DeviceA-policy-security-rule-policy_sec_2] destination-zone local
    [DeviceA-policy-security-rule-policy_sec_2] service bgp
    [DeviceA-policy-security-rule-policy_sec_2] action permit
    [DeviceA-policy-security-rule-policy_sec_2] quit
    [DeviceA-policy-security] quit

  3. 配置IBGP

    # 配置DeviceB。

    [DeviceB] bgp 65009
    [DeviceB-bgp] router-id 2.2.2.2
    [DeviceB-bgp] peer 2001:db8:9:1::2 as-number 65009
    [DeviceB-bgp] peer 2001:db8:9:3::2 as-number 65009
    [DeviceB-bgp] ipv6-family unicast
    [DeviceB-bgp-af-ipv6] peer 2001:db8:9:1::2 enable
    [DeviceB-bgp-af-ipv6] peer 2001:db8:9:3::2 enable
    [DeviceB-bgp-af-ipv6] network 2001:db8:9:1:: 64
    [DeviceB-bgp-af-ipv6] network 2001:db8:9:3:: 64
    [DeviceB-bgp-af-ipv6] quit
    [DeviceB-bgp] quit

    # 配置DeviceC。

    [DeviceC] bgp 65009
    [DeviceC-bgp] router-id 3.3.3.3
    [DeviceC-bgp] peer 2001:db8:9:3::1 as-number 65009
    [DeviceC-bgp] peer 2001:db8:9:2::2 as-number 65009
    [DeviceC-bgp] ipv6-family unicast
    [DeviceC-bgp-af-ipv6] peer 2001:db8:9:3::1 enable
    [DeviceC-bgp-af-ipv6] peer 2001:db8:9:2::2 enable
    [DeviceC-bgp-af-ipv6] network 2001:db8:9:3:: 64
    [DeviceC-bgp-af-ipv6] network 2001:db8:9:2:: 64
    [DeviceC-bgp-af-ipv6] quit
    [DeviceC-bgp] quit

    # 配置DeviceD。

    [DeviceD] bgp 65009
    [DeviceD-bgp] router-id 4.4.4.4
    [DeviceD-bgp] peer 2001:db8:9:1::1 as-number 65009
    [DeviceD-bgp] peer 2001:db8:9:2::1 as-number 65009
    [DeviceD-bgp] ipv6-family unicast
    [DeviceD-bgp-af-ipv6] peer 2001:db8:9:1::1 enable
    [DeviceD-bgp-af-ipv6] peer 2001:db8:9:2::1 enable
    [DeviceD-bgp-af-ipv6] network 2001:db8:9:2:: 64
    [DeviceD-bgp-af-ipv6] network 2001:db8:9:1:: 64
    [DeviceD-bgp-af-ipv6] quit
    [DeviceD-bgp] quit

  4. 配置EBGP

    # 配置DeviceA。

    [DeviceA] bgp 65008
    [DeviceA-bgp] router-id 1.1.1.1
    [DeviceA-bgp] peer 2001:db8:10::1 as-number 65009
    [DeviceA-bgp] ipv6-family unicast
    [DeviceA-bgp-af-ipv6] peer 2001:db8:10::1 enable
    [DeviceA-bgp-af-ipv6] network 2001:db8:10:: 64
    [DeviceA-bgp-af-ipv6] network 2001:db8:8:: 64
    [DeviceA-bgp-af-ipv6] quit
    [DeviceA-bgp] quit

    # 配置DeviceB。

    [DeviceB] bgp 65009
    [DeviceB-bgp] peer 2001:db8:10::2 as-number 65008
    [DeviceB-bgp] ipv6-family unicast
    [DeviceB-bgp-af-ipv6] peer 2001:db8:10::2 enable
    [DeviceB-bgp-af-ipv6] network 2001:db8:10:: 64
    [DeviceB-bgp-af-ipv6] quit
    [DeviceB-bgp] quit

检查配置结果

# 查看BGP4+对等体的连接状态。

[DeviceB] display bgp ipv6 peer
 BGP local router ID : 2.2.2.2
 Local AS number : 65009
 Total number of peers : 3                 Peers in established state : 3

  Peer            V    AS  MsgRcvd  MsgSent  OutQ  Up/Down       State PrefRcv

  2001:DB8:9:1::2 4 65009        8        9     0 00:05:37 Established       2
  2001:DB8:9:3::2 4 65009        2        2     0 00:00:09 Established       2
  2001:DB8:10::2  4 65008        9        7     0 00:05:38 Established       2

可以看出,DeviceB到其他设备的BGP4+连接均已建立。

# 显示DeviceA的路由表。

[DeviceA] display bgp ipv6 routing-table

 BGP Local router ID is 1.1.1.1
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete
 RPKI validation codes: V - valid, I - invalid, N - not-found

 Total Number of Routes: 6
 *>  Network  : 2001:DB8:8::                             PrefixLen : 64
     NextHop  : ::                                       LocPrf    :
     MED      : 0                                        PrefVal   : 0
     Label    :
     Path/Ogn : i

 *>  Network  : 2001:DB8:9:1::                           PrefixLen : 64
     NextHop  : 2001:DB8:10::1                           LocPrf    :
     MED      : 0                                        PrefVal   : 0
     Label    :
     Path/Ogn : 65009 i

 *>  Network  : 2001:DB8:9:2::                           PrefixLen : 64
     NextHop  : 2001:DB8:10::1                           LocPrf    :
     MED      :                                          PrefVal   : 0
     Label    :
     Path/Ogn : 65009 i

 *>  Network  : 2001:DB8:9:3::                           PrefixLen : 64
     NextHop  : 2001:DB8:10::1                           LocPrf    :
     MED      : 0                                        PrefVal   : 0
     Label    :
     Path/Ogn : 65009 i

 *>  Network  : 2001:DB8:10::                            PrefixLen : 64
     NextHop  : ::                                       LocPrf    :
     MED      : 0                                        PrefVal   : 0
     Label    :
     Path/Ogn : i

  *
     NextHop  : 2001:DB8:10::1                           LocPrf    :
     MED      : 0                                        PrefVal   : 0
     Label    :
     Path/Ogn : 65009 i                                  

从路由表可以看出,DeviceA学到了AS 65009中的路由。AS 65008和AS 65009可以相互交换路由信息。

配置脚本
  • DeviceA的配置文件

    #
    sysname DeviceA
    #
    interface 10GE0/0/1
     ipv6 enable
     ipv6 address 2001:DB8:8::1/64
    #
    interface 10GE0/0/2
     ipv6 enable
     ipv6 address 2001:DB8:10::2/64
    #
    firewall zone trust
     add interface 10GE0/0/1
    firewall zone untrust
     add interface 10GE0/0/2
    #
    security-policy
      rule name policy_sec_1
        source-zone local
        destination-zone trust
        destination-zone untrust
        service bgp
        action permit
      rule name policy_sec_2
        source-zone trust
        source-zone untrust
        destination-zone local
        service bgp
        action permit
    #
    bgp 65008
     router-id 1.1.1.1
     peer 2001:DB8:10::1 as-number 65009
     #
     ipv4-family unicast
     #
     ipv6-family unicast
      network 2001:DB8:8:: 64
      network 2001:DB8:10:: 64
      peer 2001:DB8:10::1 enable
    #
    return
  • DeviceB的配置文件
    #
    sysname DeviceB
    #
    interface 10GE0/0/1
     ipv6 enable
     ipv6 address 2001:DB8:9:1::1/64
    #
    interface 10GE0/0/2
     ipv6 enable
     ipv6 address 2001:DB8:10::1/64
    #
    interface 10GE0/0/3
     ipv6 enable
     ipv6 address 2001:DB8:9:3::1/64
    #
    firewall zone trust
     add interface 10GE0/0/1
     add interface 10GE0/0/3
    firewall zone untrust
     add interface 10GE0/0/2
    #
    security-policy
      rule name policy_sec_1
        source-zone local
        destination-zone trust
        destination-zone untrust
        service ospf bgp
        action permit
      rule name policy_sec_2
        source-zone trust
        source-zone untrust
        destination-zone local
        service ospf bgp 
        action permit
    #
    bgp 65009
     router-id 2.2.2.2
     peer 2001:DB8:9:1::2 as-number 65009
     peer 2001:DB8:9:3::2 as-number 65009
     peer 2001:DB8:10::2 as-number 65008
     #
     ipv4-family unicast
     #
     ipv6-family unicast
      network 2001:DB8:9:1:: 64
      network 2001:DB8:9:3:: 64
      network 2001:DB8:10:: 64
      peer 2001:DB8:9:1::2 enable
      peer 2001:DB8:9:3::2 enable
      peer 2001:DB8:10::2 enable
    #
    return
  • DeviceC的配置文件

    #
    sysname DeviceC
    #
    interface 10GE0/0/2
     ipv6 enable
     ipv6 address 2001:DB8:9:2::1/64
    #
    interface 10GE0/0/3
     ipv6 enable
     ipv6 address 2001:DB8:9:3::2/64
    #
    firewall zone trust
     add interface 10GE0/0/3
     add interface 10GE0/0/2
    #
    security-policy
      rule name policy_sec_1
        source-zone local
        destination-zone trust
        service ospf bgp 
        action permit
      rule name policy_sec_2
        source-zone trust
        destination-zone local
        service ospf bgp 
        action permit
    #
    bgp 65009
     router-id 3.3.3.3
     peer 2001:DB8:9:2::2 as-number 65009
     peer 2001:DB8:9:3::1 as-number 65009
     #
     ipv4-family unicast
     #
     ipv6-family unicast
      network 2001:DB8:9:2:: 64
      network 2001:DB8:9:3:: 64
      peer 2001:DB8:9:2::2 enable
      peer 2001:DB8:9:3::1 enable
    #
    return
  • DeviceD的配置文件

    #
    sysname DeviceD
    #
    interface 10GE0/0/1
     ipv6 enable
     ipv6 address 2001:DB8:9:1::2/64
    #
    interface 10GE0/0/2
     ipv6 enable
     ipv6 address 2001:DB8:9:2::2/64
    #
    firewall zone trust
     add interface 10GE0/0/1
     add interface 10GE0/0/2
    #
    security-policy
      rule name policy_sec_1
        source-zone local
        destination-zone trust
        service ospf bgp 
        action permit
      rule name policy_sec_1
        source-zone trust
        destination-zone local
        service ospf bgp 
        action permit
    #
    bgp 65009
     router-id 4.4.4.4
     peer 2001:DB8:9:1::1 as-number 65009
     peer 2001:DB8:9:2::1 as-number 65009
     #
     ipv4-family unicast
     #
     ipv6-family unicast
      network 2001:DB8:9:1:: 64
      network 2001:DB8:9:2:: 64
      peer 2001:DB8:9:1::1 enable
      peer 2001:DB8:9:2::1 enable
    #
    return

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1538159.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

自媒体用ChatGPT批量洗稿软件V5.9环境配置/软件设置教程【汇总】

大家好,我是淘小白~ 首先,感谢大家的支持~~ ChatGPT采集洗稿软件V5.9版本更新,此次版本更新修改增加了一些内容: 1、自定义多条指令,软件自动判断指令条数,进行输入 2、增加谷歌浏览多账号轮询&#xf…

Orbit 使用指南 07 | 创建强化学习环境 | Isaac Sim | Omniverse |

如是我闻 在谈论了如何创建基础环境后,我们现在将探索如何为强化学习创建任务环境。 基础环境被设计为一个感知-行动环境(sense-act environment),代理(agent)可以向环境发送命令并从环境接收观测。这种最…

Meta 推出SceneScript,一种全新的3D场景重建方式

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

高项-案例分析练习(范围管理)

案例一 公司在2014年初承接了一个医疗信息系统项目,要求2014年底完成该项目研发任务并进行试运行,2015年负责项目全年的运行维护,运行稳定后甲方验收合格项目才能结束。由于张工具有多年的医疗系统开发管理经验,公司领导任命他为项…

用BSP优化3D渲染

3D渲染引擎设计者面临的最大问题之一是可见性计算:只必须绘制可见的墙壁和物体,并且必须以正确的顺序绘制它们(应该在远处的墙壁前面绘制近墙) 。 更重要的是,对于游戏等应用程序来说,开发能够快速渲染场景…

Flutter动画(一)Ticker、Animate 原理

在任何系统的UI框架中,动画原理都是类似的,即:在一段时间内,快速地多次改变UI外观;由于人眼会产生视觉暂留,所以最终看到的就是一个“连续”的动画。 Flutter中对动画进行了抽象,主要涉及 Anim…

2.6、媒体查询(mediaquery)

概述 媒体查询作为响应式设计的核心,在移动设备上应用十分广泛。媒体查询可根据不同设备类型或同设备不同状态修改应用的样式。媒体查询常用于下面两种场景: 针对设备和应用的属性信息(比如显示区域、深浅色、分辨率),设计出相匹配的布局。当屏幕发生动态改变时(比如分屏…

2016年认证杯SPSSPRO杯数学建模B题(第二阶段)多帧图像的复原与融合全过程文档及程序

2016年认证杯SPSSPRO杯数学建模 B题 多帧图像的复原与融合 原题再现: 数码摄像技术被广泛使用于多种场合中。有时由于客观条件的限制,拍摄设备只能在较低的分辨率下成像。为简单起见,我们只考虑单色成像。假设成像的分辨率为 32 64&#x…

QT作业。。

1.使用手动连接,将登录框中的取消按钮使用t4版本的连接到自定义的槽函数中,在自定义的槽函数中调用关闭函数将登录按钮使用t5版本的连接到自定义的槽函数中,在槽函数中判断u界面上输入的账号是否为"admin",密码是否为&q…

(done) 机器学习中的方差 variance 和 偏差 bias 怎么理解?

来源:https://blog.csdn.net/weixin_41479678/article/details/116230631 情况1属于:低 bias,高 variance (和 human performance 相近,但和 验证集dev set 相远) 通常意味着模型训练轮数太多 情况2属于:高 bias&#…

基于NetCoreServer的WebSocket客户端实现群播(学习笔记)

一、NetCoreServer介绍 超快速、低延迟的异步套接字服务器和客户端 C# .NET Core 库,支持 TCP、SSL、UDP、HTTP、HTTPS、WebSocket 协议和 10K 连接问题解决方案。 开源地址:https://github.com/chronoxor/NetCoreServer 支持: Example: TC…

分享Pandas 数据分析实战课程

分享Pandas 数据分析实战课程,3 小时掌握数据分析核心技能。 链接:https://pan.baidu.com/s/1Ikk3I1dfoFO0id3EBZJdGg?pwd4y83 提取码:4y83 链接:https://pan.quark.cn/s/fa2acd7513f4 提取码:yWu7

【3DsMax】展UV记录

目录 一、概念 二、边的颜色 三、UV的连续性 四、合理的划分UV接缝 五、总结 一、概念 展uv的概念可以理解为把三维的模型铺平展成一个平面,然后在这个平面上去绘制图案。 二、边的颜色 我们先创建一个长方体,然后在修改器列表中添加“UVW展开”…

数据格式化方法

首先你需要一个可以展示代码的组件; 我使用的是tech-ui(内部组件库); 你如果没有类似的组件,可以参考以下链接替代: react-monaco-editor -- 代码编辑器(适用Umi)_umi monaco editor-CSDN博客 Codemirror -- 代码编辑器(react…

schweizer-electronic 公司 safedat2 操作使用说明

schweizer-electronic 公司 safedat2 操作使用说明

优质的短效HTTP代理具备什么优点?

随着网络时代的蓬勃发展,数据的获取与处理成为了企业决策和市场竞争的关键。在这场数据的角逐中,优质的短效HTTP代理脱颖而出,备受业界瞩目。优质的短效HTTP代理,提供了稳定的网络连接和匿名性,更为数据采集提供了关键…

css设置div的2个span一个在最左边,一个在最右边

界面&#xff1a; 代码&#xff1a; <html><style>.top span {display: block;position: absolute;margin: 0 20px; /* 添加边距以避免太靠近边缘 */ }.top span:nth-child(1) {left: 5px; /* 调整左侧位置 */ }.top span:nth-child(2) {right: 5px; /* 调整右侧位…

1.6 学Python能干什么,Python的应用领域有哪些

Python能干什么&#xff0c;Python的应用领域 Python 作为一种功能强大的编程语言&#xff0c;因其简单易学而受到很多开发者的青睐。那么&#xff0c;Python 的应用领域有哪些呢&#xff1f; Python 有着非广泛的应用&#xff0c;几乎所有大中型互联网公司都在使用 Python&a…

推荐一款很不错的vscode高亮插件

用过很多款高亮插件&#xff0c;总感觉大部分显示都很乱&#xff0c;但是其中有一款用起来很清晰明了&#xff0c;很喜欢&#xff01; 插件名字&#xff1a;select-highlight-cochineal-color 使用效果&#xff1a; 底色高亮让人感觉很清晰&#xff0c;一个好的高亮插件能让你…

鸿蒙一次开发,多端部署(九)应用市场首页

本小节将以应用市场首页为例&#xff0c;介绍如何使用自适应布局能力和响应式布局能力适配不同尺寸窗口。 页面设计 一个典型的应用市场首页的UX设计如下所示。 观察应用市场首页的页面设计&#xff0c;不同断点下的页面设计有较多相似的地方。 据此&#xff0c;我们可以将页…