HCIP的学习(19)

已于 2024-05-18 20:17:43 修改
阅读量1.4k 收藏 28
点赞数 55
分类专栏: HCIP 文章标签: 网络 BGP 网络安全 网络协议 信息与通信 联邦 反射器
于 2024-05-17 21:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Starry__Sky222/article/details/139013324
版权

路由反射器

BGP路由在AS内部职能传递一跳

在这里插入图片描述

角色:

  • RR—路由反射器
    • RR就好比是一面镜子,可以将自己收到的BGP路由信息反射给其他BGP对等体
  • Client----RR客户端
    • 所有设备都可以是RR的客户端,但是这件事情需要由RR来指定。
    • 只有RR的IBGP对等体才可以称为其的客户

我们将RR与其的客户端所构成的系统称为路由反射簇,每一个路由反射簇都将使用RR的RID作为簇ID,来标识不同的反射簇

路由反射器的反射规则

  • 如果RR从自己的非客户端收到一条IBGP路由信息,则可以转发给自己的客户端
  • 如果RR从自己的客户端收到一条IBGP路由信息,则可以转发给自己的所有非客户和除了路由发来的客户
  • 如果RR从自己的EBGP对等体学习到一条路由信息,则可以转发给所有人
  • RR只能将自己身上可用且优的路由信息进行反射。

在这里插入图片描述

[r3-bgp]peer 2.2.2.2 reflect-client   ---将R2指定为本地的RR客户

路由反射器的出现,解决了IBGP路由传输的问题,打破了IBGP水平分割原理。而IBGP水平分割原理是为了防止BGP出现环路所设计的,打破会存在环路隐患

路由反射器场景下的防环

在这里插入图片描述

起源者ID

当一条BGP路由被RR反射给其他路由器时,如果这条路由已经携带了起源者ID属性,则保留该属性,否则由RR设备为这条路由信息添加起源者ID属性,并且将该属性的数值设定为本地AS内的始发路由器的RID

在这里插入图片描述

路由器从IBGP对等体收到一条IBGP路由,并且该路由所携带的起源者ID属性与本地的BGP RID相同时,则会意识到该路由信息是从本地始发的信息,将忽略这条路由信息的更新。从而避免环路

​ 该属性参数,只会在AS内部进行传递,不会传递出AS。

簇列表

在这里插入图片描述

当一条BGP路由被路由反射器执行反射时,如果这条路由已经存在簇列表属性,那么路由反射器将本地的簇ID附加到路由的簇列表属性之前。而如果这条路由并不存在簇列表属性,那么RR会为这条路由信息创建一个簇列表属性并将本地的簇ID添加到簇列表中

当一台路由反射器收到BGP路由时,若发现该路由携带簇列表,并且簇列表中包含自己本地的簇ID,则忽略这条路由信息的更新。----防环效果类似于AS_Path属性。

注意

  • 当RR从EBGP学习一条路由,并传递给自己的IBGP对等体时,不会创建起源者ID和簇列表属性,因为这本质上不是路由反射行为。
  • 这两个属性只会在AS内传递,传出AS时,这两个属性会被删除。
  • 当路由反射器执行路由反射时,除了这两个属性,其他路径属性都不会修改。

反射器组网方案

备份RR组网

在这里插入图片描述

	当客户端1从EBGP对等体收到一条BGP路由时,它将通过IBGP向RR1和RR2通告这条路由。
	RR1和RR2在收到该更新路由后,将本地的簇ID添加到簇列表当中,然后向其他客户端反射,同时RR1和RR2相互反射。
	RR1和RR2收到相互反射路由时,检查簇列表,发现与自己的簇ID相同。故忽略对端的路由更新,避免环路问题。

如果要构建备份RR组网,所有的RR设备必须使用相同的簇ID

[r2-bgp]reflector cluster-id 1.1.1.1  ---在RR上配置,配置后,会覆盖原有的簇ID,使用1.1.1.1为新的簇ID数值。

多集群路由反射器组网

​ 让反射簇的RR之间建立IBGP对等体关系。

联邦

在这里插入图片描述

真实的AS 3456被称为联邦AS号。而联邦AS内部所细化的小的AS号,被称为成员AS号。成员AS号必须是私有AS号。---->私有AS号:64512-65534

​ 成员AS之间的EBGP对等体关系是一种特殊的EBGP对等体,被称为联邦EBGP邻居关系。

  • 联邦的EBGP对等体之间仅遵循EBGP对等体的路由传递原则
  • 联邦的EBGP对等体关系在传递路由信息时,不能像正常的EBGP邻居关系一样修改路径属性参数

联邦AS内部的成员AS对于联邦外部而言是不可见的

EBGP水平分割机制是依靠AS-Path属性完成,其记录了路由所经过的所有AS,而对于联邦AS而言,在联邦AS内部传递时,正常携带成员AS号用于防环,在传出联邦AS时,将成员AS号移除,正常添加联邦AS号

在这里插入图片描述

[r1]bgp 100
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 10.1.13.3 as-number 3456  ----使用联邦AS号建立BGP对等体,原因在于对于R1而言,并不知道成员AS的内容。


[r3]bgp 64512  ----联邦成员设备启动时,使用成员AS号启动。
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 3456  ---定义联邦AS号
[r3-bgp]peer 10.1.13.1 as-number 100
[r3-bgp]peer 4.4.4.4 as-number 64512  ----联邦成员之间建立IBGP对等体关系时使用成员AS号
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 next-hop-local


[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 3456
[r4-bgp]peer 3.3.3.3 as-number 64512	
[r4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[r4-bgp]confederation peer-as 64513  ---在联邦EBGP对等体关系的设备上进行指定,告知设备与自己建邻的
成员AS号;如果不指定,则邻居关系无法正常建立。
[r4-bgp]peer 5.5.5.5 as-number 64513
[r4-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[r4-bgp]peer 5.5.5.5 ebgp-max-hop  ---修改为最大值,因为在一个AS内部,无法确定建邻所需要经过的跳数


[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation id 3456
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 4.4.4.4 as-number 64512	
[r5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r5-bgp]peer 4.4.4.4 ebgp-max-hop 
[r5-bgp]peer 4.4.4.4 next-hop-local
[r5-bgp]peer 6.6.6.6 as-number 64513
[r5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[r5-bgp]peer 6.6.6.6 next-hop-local
[r5-bgp]peer 10.1.25.2 as-number 200



[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 3456
[r6-bgp]peer 5.5.5.5 as-number 64513
[r6-bgp]peer 5.5.5.5 connect-interface LoopBack 0


[r2]bgp 200
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 10.1.25.5 as-number 3456

在大型BGP网络中,路由反射器是作为联邦技术的补充技术共同使用。原因在于:联邦中的成员AS若为单线连接,只能存在两台设备,若单线存在多台设备,又会发生成员AS内部的IBGP水平分割现象

致奋斗的我们
关注
  • 55
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIP-RS学习笔记.rar
09-30
目录: 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术回顾 19-VLAN隔离技术 20-代理ARP 21-Super VLAN 22-STP技术回顾 23-RSTP 24-RSTP保护 25-MSTP 26-高可靠性概述 27-Eth-Trunk链路聚合 28-VRRP 29-BFD 30-DHCP Relay 31-VPN基础 32-GRE VPN 33-PKI公钥基础架构 34-IPSec VPN 35-MAC安全 36-DHCP安全 37-IP安全 38-ARP安全
华为数通HCIA HCIP学习笔记
06-26
华为数通HCIA HCIP学习笔记
HCIP学习总结.pdf
11-04
HCIP学习总结.pdf
HCIP Datacom学习笔记
04-18
此文件为HCIP路由交换学习笔记,内容详细
HCIP学习笔记.docx
06-05
HCIP学习笔记.docx
HCIP学习笔记
不渡云山不渡海
08-17 312
HCIA复习网络类型路由:OSPF 3-4天重发布. 路由策略BGP 3天MPLS VPN交换: 3天选修:IPV6 组播 ISIS。
HCIP学习--STP
banliyaoguai的博客
08-20 381
昨天讲到了一个冗余的概念,下面就这个冗余引出来的问题来记录今天的内容线路的冗余对于路由器来岁意味择可以选择更多的路线,但是对于交换机来说可不是啥好事情比如下图假设A下面有一台设备要发送一个广播,然后A要洪范,对于A上面的接口来说先洪范到B,再洪范到C,最后洪范回A。对于A下面的接口来说先洪范到C,再洪范到B,最后洪范回A,然后就会顺时针和逆时针不停洪范,这样就出现了环,所以所以在交换机上做线路冗余,会出现一个二层桥接环路。会产以下问题一个小注意事项·
HCIP学习第四天
m0_64748495的博客
10-15 86
干路网段:172.16.32.128/29。干路网段:172.16.0.128/29。干路网段:172.16.128.0/30。干路网段:172.16.64.0/30。干路网段:172.16.96.0/30。
HCIP学习--ospf综合实验搭建
banliyaoguai的博客
08-08 126
1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有2、R3---R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回:5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达。
HCIP学习
2302_77665492的博客
11-30 1439
缺省情况下,RIP协议的路由更新报文的发送间隔为30秒,而如果两个AS内部的路由表非常大,30秒的时间可能还不够将所有的路由信息传递给对方,这样整个链路完全就是为了RIP的通告报文服务,而不能转发数据流量。因为该区域存在ASBR设备,故需要将域外路由信息引入到本区域,因为拒绝5类LSA的学习,所以只能以7类LSA的形式传递。注意:过滤列表可以在OSPF中使用,但是OSPF区域内部传递的是拓扑信息,所以,无法在出方向调用,只能在入方向调用,并且,调用的效果是仅将过滤抓取的流量信息不加表,而LSA还存在。
考一个华为认证HCIP需要学习那些东西?
m0_69562917的博客
05-07 4428
直接上目录这样你也方便查看! 目录 直接上目录这样你也方便查看! 一,首先要了解华为的认证体系 1.华为认证覆盖ICT全领域: 2.华为认证一共分为三个等级: 二,华为认证考试介绍: 1.HCIP 认证考试 2.华为认证HCIP-Datacom-Advanced Routing & Switching TechnologyV1.0 考试知识点占比 2.华为认证 HCIP-Datacom-Core Technology V1.0 考试知识点占比 三,报名流程 一,首先要了
HCIP第四天
m0_64747365的博客
10-13 190
hcip
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 940
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 780
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 228
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
AWS 高防和阿里云高防深度对比
九河云的创作之路
05-29 289
而阿里云高防则提供了更加全面的网络安全解决方案,包括DDoS高防和WAF高防两种服务,适合对于网络安全要求较高的客户。AWS的增强防护服务可以提供最高达20Tbps的防护能力,可以有效地抵御各种规模的DDoS攻击。而阿里云的DDoS高防服务也可以提供最高达100Gbps的防护能力,能够应对大规模的DDoS攻击。而阿里云的全球加速网络也可以为客户提供高速、低延迟的网络连接,确保了防护服务的性能表现。而WAF高防服务则可以提供Web应用防火墙和DDoS高防的结合,为企业的Web应用提供全面的安全保护。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 386
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 107
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
hcip security 学习笔记
01-25
HCIP Security是华为公司针对网络安全领域推出的专业认证培训课程,旨在培养学员的网络安全技能和专业知识。学习HCIP Security需要具备一定的网络基础和安全基础,课程内容涵盖网络安全基础知识、网络攻防技术、安全解决方案等。下面是一些关于HCIP Security学习的笔记: 一、学习HCIP Security需要有扎实的网络基础知识,包括网络原理、网络架构、常见网络设备的用法等。此外,对于安全相关的知识也需要有一定的了解,比如防火墙、入侵检测系统、虚拟专用网络等。 二、课程内容包括网络安全基础知识、网络攻防技术和安全解决方案。学员将学习到网络安全的目标、原则、策略,以及常见的攻击手段、防范方法。同时还会接触到各种安全设备和软件的使用和配置,了解如何应对各种网络安全威胁。 三、学习HCIP Security需要实际操作和案例分析。通过实际的网络环境模拟和案例分析,学员可以更深入地理解网络安全技术,并学会在实际工作中应对网络安全事件。 四、参加培训课程后,学员会进行一定的考核和实践操作,通过考核可以获取HCIP Security认证,成为一名网络安全专业人才。 综上所述,学习HCIP Security需要有扎实的网络基础知识和安全基础知识,对网络安全技术有浓厚的兴趣和热情。通过课程的学习和实践操作,可以提升自己的网络安全技能,获得专业认证,为未来的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值