BGP高级特性

最新推荐文章于 2024-10-04 13:19:28 发布
最新推荐文章于 2024-10-04 13:19:28 发布
阅读量284 收藏
点赞数
分类专栏: 华为学习日记 文章标签: 网络 智能路由器 运维 网络互联 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddfgxfgg/article/details/130894354
版权
  • 路由控制通过策略,抓取路由为工具
    • 路由匹配工具 acl,ip prefix list ,as_path filter -AS路径过滤器,community filter 团体属性过滤器
      • 1、AS_PATH filter 公认必遵
        • 将bgp中的AS_path 作为匹配条件的过滤器进行过滤
        • 过滤as_path = 10 11 12 中的13
          • ^13或_13
          • 命令
            • 创建ip as-path-filter 默认为deny 所以要增加下一跳允许全部
            • 应用 peer as-path-filter import | export
            • route-policy 也可以调用
      • 2、community filter community --可选过渡
        • community filter与 community属性配合使用,可以在不便使用前缀列表和as路径过滤器时降低路由管理难度
        • 基础命令
          • route-policy 下 apply community community-number | aa:nn | 四个公有属性|additive-追加
          • peer advertise-community 将属性发布给对等体 默认不发布
          • whole-match:表示完全匹配
        • 类型
          • 基本community filter
            • 匹配团体号或公认community属性
            • 进程号1-99
          • 高级community filter
            • 可以使用正则表达式匹配团体号
            • 进程号100-199

    • 3、路由策略工具:route-policy、filter-policy
    • 正则表达式
      • 按照末班来匹配字符串的公式,由不同字符和特殊字符组成
        • 普通字符---匹配字符
        • 特殊字符--匹配组合
  • BGP其他特性
    • 邻居按需发布路由
      • 设备只希望接收自己需要的路由,ORF-(outbound route filters)出口路由器
      • eer { group-name | ipv4-address } capability-advertise orf [ non-standard-compatible ] ip prefix { both | receive接收 | send 发送} [ standard-match 按照rfc标准 ] 一端为发送一端为接收
  • BGP对等体组
    • 可以批量配置对等体邻居的建立,简化配置步骤
    • group in internal表示iBGP对等体/external表示EBGP对等体
    • 举例
      • peer 10.1.3.3 group in //加入组
      • peer 10.1.4.4 group in
      • peer 10.1.5.5 group in
      • peer in connect-interface Loopback 0 //统一进行对等体的配置
  • BGP安全特性
    • BGP认证2种
      • MD5和keychain
        • MD5 bgp视图下
          • peer password cipher密文 | simple 明文
        • keychain
          • 命令
            • peer xxxx keychain
          • GTSM检测
            • 避免攻击者发送小于设定值的ttl从而建立假连接
            • peer xxxx valid-ttl-hops
            • 全局log记录(在单板)
              • gtsm log drop-packet all

 

li工
关注
专栏目录
BGP高级特性概述(华为 DataCome)
m0_37907016的博客
12-19 1793
路由控制 BGP路由控制包括控制路由的发布和接收。 BGP路由控制一般通过路由策略实现,即通过路由匹配工具匹配特定路由,在通过路由策略工具对路由的发布和接收进行控制 路由匹配工具:ACL(Access Control List),IP Prefix List, AS_Path Filter, Community Filter等 路由策略工具:Filter-Policy和Route-Policy 正则表达式 正则表达式是按照一定的模板来匹配字符串的公式,由普通字符(如A-Z)和特殊字符组成。(跟编程
BGP高级特性——路由快速收敛、路由震荡抑制、路由控制(正则表达式、团体属性列表、AS_Path列表)
m0_49864110的博客
10-29 4085
如果减少keepalive发送间隔和老化时间,bgp能够快速的检测到链路故障,加快收敛;此时可以通过配置EBGP连接快速复位,使得BGP协议不再等待Keepalive老化时间,立即响应接口故障,删除接口上的EBGP直连会话,加快网络收敛。通过调整keepalive定时器,可以改变BGP的存活时间(Keepalive发送间隔)和BGP邻居的保持时间(Keepalive老化时间)即发现下一跳不可达后,先不撤销下一跳为A的路由,先等待延迟,让网络先收敛,学习到通过下一跳为B的路由后,再撤销下一跳为A的路由。
EGP/IGP高级特性
Anything that can make the world better is promising!
02-17 510
EGP/IGP高级特性, BGP高级特性,IGP高级特性
华为 BGP认证功能
艺博东的博客
03-21 8965
忍一时风平浪静,退一步海阔天空。 文章目录 一、拓扑 二、基础配置 三、BGP的数据包 四、BGP的邻居状态机 BGP是一种运行在AS之间的动态路由协议,具备强大的路径限制能力,这也是使得BGP协议能够管理超大大型网络。 simple与cipher可一起使用,但是显示的类型不一样。 Cipher 密钥加密;simple明文。加密需要密钥一致。
02 BGP高级特性.pptx
01-25
在"02 BGP高级特性.pptx"的文档中,主要探讨了几个关键的BGP高级特性及其配置。 首先,AS_Path Filter是一种路由策略工具,用于基于AS_PATH属性过滤BGP路由。AS_PATH是记录路由经过的自治系统(AS)序列的属性,...
BGP高级特性参考配置
07-02
BGP高级特性参考配置
BGP高级特性——ORF、对等体组、GTSM特性
m0_49864110的博客
10-29 3821
如果设备希望只接受自己需要的路由,可以通过配置BGP基于前缀的ORF(Outbound Route Filters出口路由过滤器),ORF通过BGP Refresh报文告诉对等体我只需要X.X.X.X的路由,对等体收到后,就只会给设备发送X.X.X.X的路由。即通用TTL安全保护机制,检测IP报文头中的TTL值,检查此值是否在设置的TTL的有效范围中,对不在有效范围中的报文进行丢弃;peer 10.0.12.2 group Group2 将对等体10.0.12.2加入到对等体组。
锐捷(二)BGP高级特性
weixin_51338719的博客
01-15 1367
本博主要从路由反射器,BGP联盟,BGP对等体组,BGP路由汇总四个特性来介绍BGP高级特性
BGP高级特性 —— Confederation联邦
qq_62311779的博客
02-26 1108
(1)——联邦内部不会比较EBGP优于IBGP的 (2)——联邦内部也不会比较AS-PATH的 一、简介: 为了解决BGP路由水平分割机制,从iBGP邻居收到的路由不能转发给其它iBGP邻居的限制问题,除了可以使用在iBGP邻居之间创建全互联的邻居关系和使用BGPReflector之外,还可以使用BGP Confederation(BGP联邦)。 BGP联邦:把共有的AS划分成私有(虚拟)的AS,使原始的不能发送数据IBGP邻居成为EBGP邻居,打破IBGP水平分割机制 解决共有A...
MPLS + BGP高级特性
weixin_34232744的博客
09-29 284
Technorati 标签: MPLS,BGP,CCIE,标签,LDPLDP是否会为BGP路由分配标签?为什么?---之前我们说LDP都是为IGP分配标签,从来都没有说为BGP分配标签.下面用一个实验来说明一下LDP+BGP的工作方式.纯IP网络的转发方式:该拓扑图中,R1和R4建立EBGP邻居. R3和R5建立EBGP邻居.R1和R3之间建立IBGP邻居.R1-R2-R3之...
CISCO无逼逼赖赖之BGP高级特性应用
u014007878的博客
03-01 433
1.实验需求:(又是这个实验需求) ①R3为AS3,并且为EBGP,创建一个环回口为3.3.3.3/24,e0/0为13.1.1.3/24 ②R1为AS10,并且为IBGP,创建一个环回口为1.1.1.1/24,e0/0为124.1.1.1/24 ③R2为AS10,并且为IBGP,创建一个环回口为2.2.2.2/24,e0/0为124.1.1.2/24 ④R1与R2之间运行EIGRP ⑤R4为A...
HCIE课程笔记13-BGP高级特性介绍
阿元的笔记
04-07 978
一、路由反射器 (1)路由反射器RR(Route Reflector):允许把从IBGP 对等体学到的路由反射到其他IBGP对等体的BGP设备。 (2)客户机(Client):与RR形成反射邻居关系的IBGP设备。在AS内部客户机只需要与RR直连。 (3)非客户机(Non-Client):既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间,以及所有的非客户机之间仍然...
BGP属性总结
Jian Sun_的博客
07-25 1320
概述 公认必尊 所有的BGP路由器必须识别,且必须存在于Update消息中 如果缺少这种属性,路由信息就会报错 Origin属性 AS_Path属性 Next_Hop属性 公认任意 所有的BGP路由器必须识别,不必必须存在Update报文中 如果缺少这种属性,路由信息不会报错 oLocal_pref属性 可选过度 在BGP邻居之间具有传递性的属性 BGP路由器可以不支持此属性,但仍会接受这类属性,并传递给其它对等体 ocommunity属性 可选非过度 BGP路由器不支持此属性,这类属性会被忽略,不会
学习网络BGP必备基础知识
u014389734的博客
08-13 841
外部网关协议,使用TCP作为传输层协议,支持CIDR,增量更新,距离矢量路由协议,无环路,路由策略丰富,可防止路由震荡,易于扩展。 BGP概述 #BGP工作原理 之 报文类型 TCP三次握手 open报文(类型为"1" ,协商BGP参数,包括版本,AS号,hold time等,然后建立邻居) update报文(类型为"2",交换路由信息)包含NLRI网络层可达信息 keepaliv...
BGP高级特性 —— 路由重分发注意点
qq_62311779的博客
03-01 3348
(1)BGP路由数量巨大,重分发进IGP危险(可能导致IGP网络瘫痪,影响到BGP),就算是执                         行重分发也是重分发EBGP路由和本地路由(使用策略匹配路由,控制数量),默认但IBGP路由是不会重分发进去的(保护机制) (2)如需重分发IBGP路由,需开启    Router bgp 200   Bgp redistribute-internal——默认从IBGP邻居学到的路由不会充分发进自己IGP路由表      中,除非使用这个命令 (...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1273
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
最新发布
GAVIN
10-04 606
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
BGP高级特性详解:路由控制与安全配置
"02 BGP高级特性.pptx - 详细介绍BGP在大型网络中的高级特性和路由控制策略,包括AS_PathFilter、CommunityFilter、ORF、对等体组、安全特性、4字节AS号以及BGP路由反射器的组网方式。" 在深入探讨BGP高级特性之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值