华为网路设备学习-32(BGP协议 七)路由反射器与联邦

回忆一下EBGP协议路由如何防环?

答:EBGP通过AS-path防环

那么IBGP协议路由如何防环?

答:通过IBGP水平分割

一、IBGP水平分割

当IBGP内的一个对等体接收到,另一个对等体发出的路由信息。

该对等体不能将收到的路由信息再次发出

下图符合IBGP水平分割原则,但R3无法收到外部路由信息。

为解决该问题。可以使IBGP内对等体Full mesh连接,即任一对等体都建立全连接。

但该方法会大量消耗路由器资源,并不划算。

二、路由反射器(仅在IBGP内)

1、反射角色

2、反射规则

注意:IBGP内反射与发送并不相同,发送没有修改数据包的内容。反射会增加部分内容

3、反射器防环规则

Originator_ID 起源ID

反射簇(Cluster)

注意:Client规则

必要条件‌:每个集群必须至少包含一个客户端,否则无法形成有效路由反射簇。 ‌‌

上限限制‌:同一集群内最多允许两个客户端,超过该数量会导致配置错误。

但同一个AS内允许存在多个集群,故Client总数常见可达1-4。如性能充足可以更多

Client和RR组成 反射簇(Cluster),故Cluster_List 为反射簇列表

Cluster_List 为反射簇列表

阻止环路产生的同时,减少了计算资源。

总结

Originator_ID 起源ID,用于防止发起者防环。

Cluster_List 反射簇列表,用于防止传播时防环。

4、例一

注意:Originator_ID和Cluster_List 仅在该自治区AS内有效,出AS时丢弃

优选R2

备选R3-R4

此时抓包

5、例二

注意:在IBGP内用Loopback接口通讯,在EBGP用接口通讯

初始化

复制代码
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.13.1 24

[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.25.2 24

[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.1.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.1.34.3 24

[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip addre 10.1.34.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip addre 10.1.45.4 24

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.1.25.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.1.45.5 24

配置OSPF

复制代码
[R3]int LoopBack 0
[R3-LoopBack0]ip addre 3.3.3.3 24
[R3-LoopBack0]q
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R4]int LoopBack 0
[R4-LoopBack0]ip addre 4.4.4.4 24
[R4-LoopBack0]q
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.1.34.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.1.45.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0


[R5]int LoopBack 0	
[R5-LoopBack0]ip address 5.5.5.5 24
[R5-LoopBack0]q
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]netw 10.1.45.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0

配置BGP

复制代码
[R3]bgp 345
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 4.4.4.4 as-number 345
[R3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R3-bgp]peer 10.1.13.1 as-number 100

[R4]bgp 345	
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 3.3.3.3 as-number 345	
[R4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R4-bgp]peer 5.5.5.5 as-number 345
[R4-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[R5]bgp 345
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 4.4.4.4 as-number 345
[R5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R5-bgp]peer 10.1.25.2 as-number 200

开始配置

复制代码
[R1]ip route-static 10.1.1.0 24 NUll 0
[R1]bgp 100	
[R1-bgp]network 10.1.1.0 24

此时在对端的对等体R3

????

相关推荐
花生了什么事o6 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
Amazing_Cacao6 小时前
CFCA精品可可产区风土解析(美洲):无情打破风味堆叠假象,建立时间轴上的层次动态阅读系统
学习
六点_dn7 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
其实防守也摸鱼7 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
hehelm7 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
线束线缆组件品替网7 小时前
Amphenol ICC RJE1Y22610C42401线束组件应用解析
网络·数码相机·智能手机·计算机外设·电脑·电视盒子
铅笔侠_小龙虾7 小时前
Rust 学习(2)-变量、常量与 shadowing
学习·算法·rust
it小生01018 小时前
从底层思维到高效行动,顶尖人才进阶核心修炼指南
学习·学习方法
恣逍信点8 小时前
《凌微经》通俗解读——哲学第一因
学习·职场和发展·创业创新·学习方法·业界资讯·交友·哲学
IT小白杨8 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器