HCIP第七章(BGP拓展知识)

一。BGP的宣告问题:

1.在BGP协议中每台运行BGP的设备上,宣告本地直连路由

2.在BGP协议中运行BGP协议的设备还可以宣告,通过IGP学习到的,未运行的BGP协议设备产生的路由

在BGP协议中宣告本地路由表中路由条目时(一台路由器宣告多条路由网关),将携带本地到达这些目标的IGP度量值,传递到BGP邻居处,其他AS设备便于选择离目标最近的EBGP邻居

若一台BGP设备,通过IBGP邻居学习到一条路由(每台路由器宣告自己的网关,此路由器学到其他路由器的网关)存在度量值,同时本地需要将这些路由传输给本地其他EBGP邻居的时候,只能将度量值取消,按0进行传输(从IBGP学到的路由开销值,传递给EBGP区域的路由时候,会把开销值全部去除,保留0),导致选路参考值不佳,++故建议一个AS中若需要BGP设备宣告某条路由,那么该AS内所有运行BGP协议的设备均要进行宣告++,便于其他AS的BGP设备判断自己的EBGP邻居,哪一台距离目标最近

二。BGP的自动汇总问题:

当代的路由器设备,默认关闭了BGP的自动汇总功能

自动汇总规则与正常BGP协议邻居共享路由,或在BGP协议通过network宣告命令产生的路由条目无关

1.BGP中的宣告(路由器进行宣告网关)可以理解为是逐条的重发布IGP到BGP

2.BGP中将IGP重发布到BGP,可以理解为是批量的将IGP路由宣告到BGP协议,既然在一个AS中建议所有运行BGP协议的设备均宣告相同的路由,那么若进行重发布配置,也建议所有运行BGP协议的设备均进行重发布

但是两种操作产生生的路由条目的起源不同,宣告优于重发布

三。BGP认证--邻居间进行身份核实的方法

peer 12.1.1.2 password cipher 123456邻居间需要密码一样,传递出去的密码会被加密

四。BGP的聚合(汇总)

1.不是BGP的标准汇总思路,而是利用了BGP的宣告的特征来简化了汇总配置量(宣告特征:本地路由表中任何方式产生的路由均会被BGP宣告),所以不逐条宣告明细路由,仅在更新源BGP设备上配置一条到达聚合地址的空接口防环路由,然后将其宣告到BGP协议中

在实际工程中,由于AS之间存在大量的EBGP邻居关系,因此仅汇总不一定能做到优选路径,必须在传递聚合条目的同时,再传递部分的明确路由来进行选路控制

可以先做空接口再宣告其他的详细路由

ip router-static 1.1.0.0 22 NULL 0(环回空路由)

network 1.1.0.0 22(宣告空路由)

network 1.1.2.0 24(宣告详细路由)

可以先详细接口,再进行汇总

bgp 1

network 1.1.1.0 24

network 1.1.2.0 24

aggregate 1.1.0.0 22 detail-suppressed(会总动生成空接口,detail-suppressed吧加则三条都会被作为最佳路由)

此时会把汇总路由变为最优,其他两个明细路由则为抑制状态,转抑制状态为最优状态的解决方法为:

(1)使用抑制列表

ip ip-prefix s permit 1.1.1.0 24

router-policy ss permit node 10

if-match ip-prefix s

quit

undo aggregate 1.1.0.0 22 detail-suppressed

aggregate 1.1.0.0 22 suppress-policy ss(此时就1.1.1.0会被抑制,其次增加一条1.1.0.0 22的汇总路由

(2).使用route-map当分发列表使用

ip ip-prefix q permit 1.1.1.0 24(抓取该要拒绝的路由)

route-policy qq deny node 10 (路由策略,拒绝该路由的进入)

if-match ip-prefix q

quit

++route-policy qq permit node 20(表示允许其他的所有路由)++

++bgp 1++

++peer 12.1.1.2 route-policy qq export++(在此路由器的出口进行放出该协议)

(3)分发列表

ip ip-prefix b deny 1.1.1.0 24

ip ip-prefix b permit 0.0.0.0 0 less-equal 32

++bgp 1++

++filter-policy ip-prefix b export++

(4)前缀列表-BGP协议中可以直接将前缀列表作为分发列表调用

ip ip-prefix b deny 1.1.1.0 24

ip ip-prefix b permit 0.0.0.0 0 less-equal 32

bgp1

peer 12.1.1.2 ip-prefix b export

五。BGP在MA网络中的下一跳问题

ICMP重定向开启--一台路由器在转发一个流量的时候,发现流量在本地的入口和查询完路由表的出口为同一个接口的时候,将告知上一跳设备本地的下一跳地址,帮助上一跳设备找到最佳吓一跳地址

display bgp routing-table peer 10.1.1.2 received-routes:查看从10.1.1.2接受到的BGP路由

display bgp routing-table peer 10.1.1.2 advertised-routes:查看从本地发给10.1.1.2的BGP路由

六。有条件的打破IBGP水平分割(为了降低配置量)

要求:打破水平分割后,网络要保证无环

1.路由反射器

++反射器RR 客户端 非客户端 角色++

RR作为中心,与客户端或者非客户端--IBGP邻居关系

一台RR,作为中心,多台设备与它建立IBGP邻居关系,构成一个簇(组),组的中心为RR,其他设备为客户或非客户,至少有一台客户

反射规则:

1.RR从一台EBGP邻居学习到的路由,可以传递给本地的其他客户,非客户,其他EBGP邻居

2.RR从一台++客户端学习到的路由++ (IBGP),++可以传递给本地的其他客户端,非客户端,其他EBGP邻居++

3.RR++从一台非客户端学习到的路由++ ,可以传递给本地的其他客户端,EBGP邻居,不能传递给本地其他的非客户端

配置:

[R3-bgp]:peer 2.2.2.2 reflect-client(反射器R3让2.2.2.2作为反射器用户)

缺点:在路由器多的时候,要设置多个RR,过程繁琐

2.联邦方法:建邻用小号

bgp 64512(开始设置一个小的bgp号为小的AS)

router-id 2.2.2.2

peer 12.1.1.1 as-number 1

confederation id 2(宣告自己的联邦id为2,相当于一个大的AS,里面存在多个小的AS例如:64512)

peer 3.3.3.3 as-number 64512(向同一个大AS进行建立BGP时候,宣告自己的小AS号,进行分联邦)

confederation peer-as 65413(表示对方邻居的小AS为65413)

相关推荐
hakesashou1 小时前
Python中常用的函数介绍
java·网络·python
C++忠实粉丝1 小时前
计算机网络socket编程(4)_TCP socket API 详解
网络·数据结构·c++·网络协议·tcp/ip·计算机网络·算法
九州ip动态1 小时前
做网络推广及游戏注册为什么要换IP
网络·tcp/ip·游戏
Estar.Lee1 小时前
时间操作[取当前北京时间]免费API接口教程
android·网络·后端·网络协议·tcp/ip
蝶开三月2 小时前
php:使用socket函数创建WebSocket服务
网络·websocket·网络协议·php·socket
G丶AEOM2 小时前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行2 小时前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
Koi慢热3 小时前
路由基础(全)
linux·网络·网络协议·安全
hzyyyyyyyu5 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全