华为网路设备学习-32(BGP协议 七)路由反射器与联邦

回忆一下EBGP协议路由如何防环?

答:EBGP通过AS-path防环

那么IBGP协议路由如何防环?

答:通过IBGP水平分割

一、IBGP水平分割

当IBGP内的一个对等体接收到,另一个对等体发出的路由信息。

该对等体不能将收到的路由信息再次发出

下图符合IBGP水平分割原则,但R3无法收到外部路由信息。

为解决该问题。可以使IBGP内对等体Full mesh连接,即任一对等体都建立全连接。

但该方法会大量消耗路由器资源,并不划算。

二、路由反射器(仅在IBGP内)

1、反射角色

2、反射规则

注意:IBGP内反射与发送并不相同,发送没有修改数据包的内容。反射会增加部分内容

3、反射器防环规则

Originator_ID 起源ID

反射簇(Cluster)

注意:Client规则

必要条件‌:每个集群必须至少包含一个客户端,否则无法形成有效路由反射簇。 ‌‌

上限限制‌:同一集群内最多允许两个客户端,超过该数量会导致配置错误。

但同一个AS内允许存在多个集群,故Client总数常见可达1-4。如性能充足可以更多

Client和RR组成 反射簇(Cluster),故Cluster_List 为反射簇列表

Cluster_List 为反射簇列表

阻止环路产生的同时,减少了计算资源。

总结

Originator_ID 起源ID,用于防止发起者防环。

Cluster_List 反射簇列表,用于防止传播时防环。

4、例一

注意:Originator_ID和Cluster_List 仅在该自治区AS内有效,出AS时丢弃

优选R2

备选R3-R4

此时抓包

5、例二

注意:在IBGP内用Loopback接口通讯,在EBGP用接口通讯

初始化

复制代码
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.13.1 24

[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.25.2 24

[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.1.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.1.34.3 24

[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip addre 10.1.34.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip addre 10.1.45.4 24

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.1.25.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.1.45.5 24

配置OSPF

复制代码
[R3]int LoopBack 0
[R3-LoopBack0]ip addre 3.3.3.3 24
[R3-LoopBack0]q
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R4]int LoopBack 0
[R4-LoopBack0]ip addre 4.4.4.4 24
[R4-LoopBack0]q
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.1.34.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.1.45.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0


[R5]int LoopBack 0	
[R5-LoopBack0]ip address 5.5.5.5 24
[R5-LoopBack0]q
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]netw 10.1.45.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0

配置BGP

复制代码
[R3]bgp 345
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 4.4.4.4 as-number 345
[R3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R3-bgp]peer 10.1.13.1 as-number 100

[R4]bgp 345	
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 3.3.3.3 as-number 345	
[R4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R4-bgp]peer 5.5.5.5 as-number 345
[R4-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[R5]bgp 345
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 4.4.4.4 as-number 345
[R5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R5-bgp]peer 10.1.25.2 as-number 200

开始配置

复制代码
[R1]ip route-static 10.1.1.0 24 NUll 0
[R1]bgp 100	
[R1-bgp]network 10.1.1.0 24

此时在对端的对等体R3

????

相关推荐
萘柰奈4 小时前
Unity学习----【进阶】Addressables(二)--加载资源与打包及更新
学习·unity
兰雪簪轩7 小时前
分布式通信平台测试报告
开发语言·网络·c++·网络协议·测试报告
liliangcsdn7 小时前
Leiden社区发现算法的学习和示例
学习·数据分析·知识图谱
fuyongliang1238 小时前
linux Nginx服务配置介绍,和配置流程
运维·服务器·网络
GEO_YScsn8 小时前
Rust 的生命周期与借用检查:安全性深度保障的基石
网络·算法
DKPT9 小时前
JVM中如何调优新生代和老生代?
java·jvm·笔记·学习·spring
phltxy9 小时前
JVM——Java虚拟机学习
java·jvm·学习
司徒小夜9 小时前
HTTP与HTTPS杂谈-HTTPS防御了什么
网络·http·https
嫩萝卜头儿10 小时前
虚拟地址空间:从概念到内存管理的底层逻辑
linux·服务器·网络