学习HCIP的day.10

news2024/11/26 12:37:07

十、对BGP一些情况的总结:

1、路由条目不优特殊情况:

在BGP协议中,存在一种无法优秀的路由条目;假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目,且该条目用于R4与R5建立BGP邻居关系;那么之后R5再将5.5.5.5的路由在BGP协议进行宣告,该条目到达R4后将无法优,不可用;通过BGP学习到的路由,和本地与对端建立BGP邻居的路由条目一致,条目将不优,不能传递不能加表;

2、BGP的宣告问题:

在一个真实的AS中将存在大量的未运行BGP协议的路由器,他们的直连路由无法在BGP协议中进行宣告;只能经由该AS中其他运行BGP协议的路由来进行宣告,传递给其他的AS;这些运行BGP协议的设备,是通过该AS中的IGP协议来获取这些路由的;BGP设备可以宣告本地路由表中任何来源的路由条目;

在BGP协议中,宣告本地路由表中路由条目时,将携带自己路由表中的度量值到BGP的属性中;这些携带度量属性的路由,在传递给本地EBGP邻居时,将继续携带,用于AS判断进入对端AS的最佳入口;   但是若本地宣告一条路由,携带度量值后,该路由通过IBGP邻居关系传递到BGP邻居处,邻居再将该路由传递到它的EBGP邻居时,将去除该属性,将有可能导致选路不佳;

注:故建议一个AS中所有运行BGP协议的路由,均宣告本AS的路由

3、BGP的summary automatic 问题

自动汇总问题:在BGP协议中自动汇总功能默认关闭;开启后,对BGP正常宣告的路由没有影响;

针对IGP协议重发布到BGP协议的路由,将产生影响;

[r2]bgp 2

[r2-bgp]import-route  ospf  1

在BGP协议中对宣告和重发布的理解:

宣告就是逐条的将本地路由表中IGP协议产生的路由重发布到BGP中;

重发布就是批量的将本地路由表中IGP协议产地的路由宣告到BGP协议中;

两种方式产生的路由,其属性中仅起源属性不同,逐条宣告的路由起源属性更优;

从IGP重发布BGP的路由条目,ASBR设备若开启了自动汇总,这种路由将不携带原有掩码,按主类掩码传递,不携带ASBR到达这些路由的度量值;关闭自动汇总后,将携带掩码和度量;故建议不要开启自动汇总,默认为关闭;同理,在关闭自动汇总的前提下,重发布IGP到BGP时,ASBR将携带这些路由掩码和ASBR到达它们的IGP路由度量;故在一个AS中,和宣告问题一样;所有运行BGP的均需进行重发布,或宣告;

4、BGP的手工汇总 --- 聚合

(1)不是BGP协议自带的汇总方案,而是利用了BGP的宣告的特点,即本地路由表中任何来源的路由,均可宣告到bgp协议中(只要本地路由表中拥有的,且本机上运行了BGP协议的路由均可宣告)

宣告空接口:不逐条宣告明细,而是在汇总路由器上先配置到达汇总网段的静态空接口路由;然后由于BGP可以宣告本地路由表中任意来源的路由条目,故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告;

BGP工作环境中,AS间大多存在多个EBGP邻居关系,仅仅使用聚合条目来共享路由,将无法达到最佳的选路;故需要在发送聚合条目的同时,再由各台BGP设备将本地为最佳路径的明细路由继续传递;

若使用第一种聚合配置方案,需要在EBGP邻居间发送聚合条目的同时,再发送明细条目的话,直接宣告即可;因为宣告明细设备将携带到达目标的cost值,导致其他AS,选路错误,故需要管理员判断清楚后再行宣告;

(2)BGP自带的聚合配置方案:

先逐条宣告本地明细路由,然后再进行聚合配置;本地将由BGP协议自动生成空接口防环路由;

[r1]bgp 1

[r1-bgp]aggregate  100.1.0.0 22   
# 此时明细及聚合条目均同时共享到邻居

[r1-bgp]aggregate  100.1.0.0 22 detail-suppressed   
# 仅发送聚合条目,所有明细均被抑制传输

(3)基于第二种聚合方案后,路由传递的干涉方法,为发送聚合条目的同时,再发送部分的明细路由

①抑制列表:使用抑制列表,标记被抑制路由,被标记后,该路由将不能传递

[r1]ip ip-prefix s permit 100.1.1.0 24
# 先允许该网段流量通过(抓取流量)


# 编写抑制列表,匹配流量
[r1]route-policy ss permit node 10

[r1-route-policy]if-match ip-prefix s

[r1-route-policy]q

# 在路由协议上调用该抑制列表

[r1]bgp 1

[r1-bgp]aggregate 100.1.0.0 22 suppress-policy ss

以上配置完成后,100.1.1.0/24将被抑制传输,在bgp表中使用s标注

②路由策略

[r1]ip ip-prefix q permit 100.1.1.0 24
# 先允许该网段流量通过(抓取流量)


# 编写路由策略,决定流量拒绝还是允许
[r1]route-policy q deny node  10

[r1-route-policy]if-match  ip-prefix  q

[r1-route-policy]q

[r1]route-policy q permit node 20

[r1-route-policy]q

# 然后再路由协议里调用路由策略

[r1]bgp 1

[r1-bgp]peer  12.1.1.2 route-policy q export

(3)前缀列表:当分发列表和路由策略用

[r1]ip ip-prefix ww deny 100.1.0.0 24
# 匹配流量,拒绝(允许)该流量

[r1]ip ip-prefix ww permit 0.0.0.0 0 less-equal  32
# 匹配流量,允许(拒绝)该流量,但后边表示的是掩码小于32位

# 在路由协议上调用该前缀列表

[r1]bgp 1

[r1-bgp]peer  12.1.1.2 ip-prefix  ww export

5、有条件的打破IBGP水平分割;

为了避免IBGP环境下的环路,故使用IBGP水平分割;从一个IBGP邻居处学习到的路由不能传递给本地其他的IBGP邻居;导致在一个AS中为了实现路由的正常传递,需要所有运行BGP协议的设备均两两建立IBGP邻居关系;IBGP建邻配置量随BGP设备的增加成指数上升,打破后可以大大的减少建邻配置;

所谓有条件的打破是指,管理员在确定无环的情况下,且邻居关系存在备份的前提,来打破IBGP水平分割;

打破所用到的技术:

(1)路由反射器:

RR(反射器)可以将通过IBGP邻居传递过来的路由反射给本地其他的IBGP邻居; 被反射路由其属性不变;RR(反射器)收到的不优路由,失去了传递性,自然也不能被反射;在反射器协议中,存在三种角色 RR(反射器)、 客户端、非客户端

如果要设置反射器,就要要求RR(反射器)与本地的客户端或非客户端间为IBGP邻居关系;  一台RR(反射器)和它所有客户、非客户共同构建一个簇(组)  在一个簇中,至少存在一台RR(反射器)和一台客户端;

反射规则:

「1」RR从本地的EBGP邻居处学习到的路由,可以共享给本地的客户端、非客户端、其他EBGP邻居

「2」RR从本地的客户端学习到的路由,可以共享给本地其他的客户端、非客户端、EBGP邻居

「3」RR从本地的非客户端学习到的路由,可以共享给本地客户端、EBGP邻居,不能共享给本地的其他非客户端

[r3]bgp 2        

[r3-bgp]peer  2.2.2.2 reflect-client   

2.2.2.2成为本地的客户端,同时本地成为RR;

若在一个AS中,仅使用反射器技术,那么需要定义反射器数据较为庞大,所以需要有新的技术,即建立联邦

(2)联邦

 通过在一个真实的AS中,构建小as(联邦内AS) ;小AS的编号仅在联邦内有效;传不出该大AS; 小AS间为联邦内的EBGP邻居关系,这种关系可以像真实ebgp关系一样传递路由,但不能修改属性;联邦中所有设备均基于小AS号进行配置和管理

[r2]bgp 64512  

[r2-bgp]router-id 2.2.2.2

[r2-bgp]confederation id 2  协议启动后,声明自己所在的大AS号

对端路由器:

[r3]bgp 64512

[r3-bgp]confederation id  2

[r3-bgp]confederation peer-as  64513   若本地连接了联邦内ebgp邻居,需要提前告知对端的小AS号

[r3-bgp]peer  2.2.2.2 as-number 64512

[r3-bgp]peer  2.2.2.2 connect-interface LoopBack 0

[r3-bgp]peer  4.4.4.4 as-number 64513

[r3-bgp]peer  4.4.4.4 connect-interface LoopBack 0

# 联邦之间建立EBGP邻居时,用环回建邻要修改最大跳数,否则无法建邻
[r3-bgp]peer  4.4.4.4 ebgp-max-hop 2

总结:反射器与联邦单独使用时,均配置量较大;故在实际工程使用,两种方案是协同后同时配置的;

注:在相同EBGP邻居之间只有一条线路时,使用真实接口地址建立邻居;在相同EBGP邻居之间有多条线路时,使用环回地址建邻(前提为双方环回可以通信)这是为了负载均衡,合理利用资源,但是注意:因为有EBGP对等体之间一般使用直连建邻,所以,EBGP对等体之间发送的数据包中的TTL值我们将其设置为1,但是到达对端的环回要经历两跳,所以不修改最大跳数时,双方路由器无法使用环回建立邻居关系,需要修改最大跳数(默认为1,修改值(2,255))。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/598625.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux网络】搭建LNMP架构

搭建LNMP架构 一、编译安装MySQL服务二、安装Nginx服务三、安装配置PHP解析环境四、部署Discuz社区论坛Web应用五、部署博客论坛应用六fpm进程优化 一、编译安装MySQL服务 1.安装MySQL环境依赖包 yum -y install gcc gcc-c ncurses ncurses-devel bison cmake2、创建运行用户 u…

地震勘探基础(三)之地震波的时距曲线

时距曲线 在反射波地震勘探中,一般是在地面激发地面接收,激发点到接受点的距离称为炮间距(offset),用 x x x表示。如果炮间距为0,称为自激自收。 单道接收:激发一次只在一个位置上接收地震波。…

在线ps网页版推荐,让你摆脱安装包的烦恼

在设计领域,Photoshop的地位多年来一直是不可动摇的,其强大的功能可以毫不夸张地说:只有你想不到的,没有PS做不到的。但强大如PS,也有自己的小局限性:处理矢量图相对较弱,更难掌握。今天&#x…

微信小程序——监听页面滑动(一)onPageScroll

微信小程序——手把手教你学会监听页面滑动 知识回调(不懂就看这儿!)场景复现核心干货如何进行页面监听了解onPageScroll实际使用onPageScroll 知识回调(不懂就看这儿!) 知识专栏专栏链接微信小程序专栏ht…

栈和队列高频面试题(必刷): 用队列实现栈 用栈实现队列 实现循环队列 括号匹配

文章目录 用队列实现栈用栈实现队列实现循环队列括号匹配 用队列实现栈 题目描述: 请你仅使用两个队列实现一个后入先出(LIFO)的栈,并支持普通队列的全部四种操作(push、top、pop 和 empty)。 实现 MySt…

新项目 使用 IDEA 搭建后端环境 及 搭建是可能遇到的 问题 及解决方法

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 新项目 使用 IDEA 搭建后端环境 及 搭建是可能遇到的 问题 及解决方法 前言 提示:这里可以添加本文要记录的大概内容: 新项目 使用 IDEA 搭建后端环…

【群智能算法改进】一种改进的沙丘猫群优化算法 改进沙丘猫群算法 改进SCSO[2]【Matlab代码#36】

文章目录 【获取资源请见文章第5节:资源获取】1. 原始沙丘猫群优化算法2. 改进沙丘猫群算法2.1 非线性自适应参数2.2 Cauchy变异策略2.3 最优邻域扰动策略 3. 部分代码展示4. 仿真结果展示5. 资源获取6. 参考文献 【获取资源请见文章第5节:资源获取】 1.…

华为OD机试真题B卷 Java 实现【光伏场地建设规划】,附详细解题思路

一、题目描述 祖国西北部有一片大片荒地,其中零星的分布着一些湖泊,保护区,矿区;整体上常年光照良好,但是也有一些地区光照不太好。某电力公司希望在这里建设多个光伏电站,生产清洁能源。对每平方公里的土…

主动打包、高效管理的主题工具:逐浪HMS主题大师1.5-即速推送、华为小组件缓存优化、锁屏提取、资源审计、技术秘笈,移动主题设计利器

主动打包、高效管理的主题工具:逐浪HMS主题大师1.5-即速推送、华为小组件缓存优化、锁屏提取、资源审计、技术秘笈,移动主题设计利器 主动打包:逐浪HMS主题大师1.3-即速推送、华为小组件缓存优化、锁屏提取、资源审计、技术秘笈,移…

【经验分享】uniapp项目GIT如何忽略unpackage文件

最近的uniapp项目踩了个坑,就是建完项目,提交代码后,运行发布微信小程序,生成了unpackage里的build文件,这个时候提交总是提交一堆编译后的文件,甚至造成冲突。即使在.gitignore文件中写入忽略unpackage目录…

C++ 小区物业管理系统(QT图形界面)

目录 一、项目介绍 二、项目展示 三、源码分享 一、项目介绍 小区物业管理系统 (一)课题内客 该系统要求建立某小区物业管理系绕,并具有排序﹑查找﹒计算﹑显示等功能,通过此课题,熟练掌握文件﹐指针的各种操作,以及一些算法思…

某内Java课程(整套视频+课件)

某内Java课程 需要整套视频文件(视频课件):(V: t_shopnet) 1 FUNDAMENTALO1 01: 对象和类(上)(6 am.mp4 01: 对象和类(上) (6 pm.mp4 02: 对象和类(下) (3) am .mp4 02: 对象和类(下) (3) pm.mp4 引用类型数组、继承的意义 (上) (3) am.mp403…

SOLIDWORKS流程模拟: 需要多少个CPU核心?

客户经常会问,他们应该为SOLIDWORKS Flow Simulation购买什么工作站,以尽可能快地解决他们的计算流体力学(CFD)问题。遗憾的是,这个问题后面往往有一个无法实现的期望,如 "一切都需要在10分钟内解决&q…

十分钟读懂Stable Diffusion运行原理

AIGC 热潮正猛烈地席卷开来,可以说 Stable Diffusion 开源发布把 AI 图像生成提高了全新高度,特别是 ControlNet 和 T2I-Adapter 控制模块的提出进一步提高生成可控性,也在逐渐改变一部分行业的生产模式。惊艳其出色表现,也不禁好…

逆向python窃密软件

python发布的软件包一般逆向方法是,先使用pyinstxtractor获取到关键性pyc文件,再使用pycdc(又叫Decompyle++)将pyc文件反汇编成py源代码文件。 pyinstxtractor使用方法 将反编译的 Python 源打印到标准输出 python pyinstxtractor.py <filename>pycdc使用方法 对照…

BBC Studios 和 Reality+ 联手将节目《疯狂汽车秀》和《异世奇人》带入 The Sandbox 元宇宙

双方将携手在元宇宙推出一系列基于 BBC 世界著名品牌和节目的沉浸式体验。 今天标志着一个 The Sandbox 元宇宙的历史性时刻&#xff01;我们非常高兴地宣布&#xff0c;通过与 BBC Studios 和 web3 专家 Reality 的合作在 The Sandbox 平台带来全新体验&#xff0c;玩家可以与…

Franklin-Reiter相关消息攻击

文章目录 知识导入&#xff1a;题一题目描述&#xff1a;题目分析&#xff1a; 题二题目描述&#xff1a;题目分析&#xff1a; 题三题目描述&#xff1a;题目分析&#xff1a; 收获与体会&#xff1a; 知识导入&#xff1a; 总结&#xff1a; Franklin-Reiter相关消息攻击(Fra…

数据库管理-第七十九期 儿童节惊魂(20230601)

数据库管理 2023-06-01 第七十九期 儿童节惊魂1 主板挂了&#xff1f;2 时间同步3 数据库参数4 ACFS5 两个错误总结 第七十九期 儿童节惊魂 6月第一天&#xff0c;又是儿童节&#xff0c;加上客户现场来了不少娃&#xff0c;也有一些客户家里有娃去参加活动了&#xff0c;所以…

EMC学习笔记(一)PCB电路板层的设置

EMC学习笔记&#xff08;一&#xff09;PCB电路板层的设置 1.概述2.合理的层数2.1 VCC、GND的层数2.2信号层数 3.单板的性能指标与成本要求4.电源层、地层、信号层的相对位置4.1 VCC\GND平面的阻抗以及电源、地之间的EMC环境问题4.2 VCC、GND作为参考平面&#xff0c;两者的作用…

OneNav Extend网址导航书签系统源码开源版

简介&#xff1a; OneNav Extend 是一款开源免费的书签&#xff08;导航&#xff09;管理程序&#xff0c;使用PHP SQLite 3开发&#xff0c;界面简洁&#xff0c;安装简单&#xff0c;使用方便。 OneNav可帮助你你将浏览器书签集中式管理&#xff0c;解决跨设备、跨平台、跨…