双归同一运营商的 BGP 部署实验

已于 2024-02-08 08:45:59 修改
阅读量452 收藏 8
点赞数 6
分类专栏: 数通 运维 文章标签: 网络 智能路由器 运维
于 2024-02-07 18:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/136070934
版权
一、拓朴如下:

要求:

        1、AS100 只接收 AS200 和 300 的路由,不接收其它 AS 的明细路由;
        2、对于 AS100 的业务流量出方向,所有到 AS200 和 300 的流量,优先选择 Line-1,而到 AS400 的流量,优先走 Line-2;
        3、对于 AS100 的业务流量入方向,遵循最优原则,来自 AS200 和 300 的流量,优先选择 Line-1,而来自 AS400 的流量,优先走 Line-2;
        4、不允许使用客户的 AS 做为穿越AS(即:如果R3和R4之间连线断开,不允许 ISP 流量穿越 AS100)

二、部署步骤:

        1、配置IP
        2、给 AS100、AS200 分别配置 IGP,这里我们用 ospf
        3、配置 BGP,宣告接口和 Loopback 地址
        4、对于要求1(只接收 AS200、300的路由),用正则匹配 as-path 开头 200 和结尾 300 的路由,在引入时,应用到入方向路由策略:

[R1]
ip as-path-filter 3 permit ^200$
ip as-path-filter 3 permit _300$
#
route-policy OUTBOUND permit node 10 
 if-match as-path-filter 3 
route-policy OUTBOUND permit node 20 
#
bgp 100
  peer 13.1.1.3 route-policy OUTBOUND import
#

[R2]
ip as-path-filter 4 permit _400$
#
route-policy OUTBOUND permit node 10 
 if-match as-path-filter 4
route-policy OUTBOUND permit node 20 
#
bgp 100
  peer 24.1.1.4 route-policy OUTBOUND import
#

        5、对于要求2(流量出方向),对引入的路由,用正则匹配到 AS200、300 ,并赋予不同的 Local-preference,越大越优,应用到路由策略入方向,满足出方向选路。这里我们只需要在上面的路由策略 node 10 下面加上  apply local-preference 200,就可满足流量出方向选路

        6、对于要求3(流量入方向),用 ACL 2001 和 2002,分别匹配 R1 和 R2 的路由,赋予不同的 med 值,值越小越优,应用到路由的出方向,给对端指示进入进入本 AS100 的选路:

[R1]
acl number 2001
 rule 5 permit source 100.1.1.0 0.0.2.0 
acl number 2002  
 rule 5 permit source 202.2.0.0 0.0.6.0 
#
route-policy INBOUND permit node 10 
 if-match acl 2001 
 apply cost 50 
#
route-policy INBOUND permit node 20 
 if-match acl 2002 
 apply cost 100 
#
bgp 100
  peer 13.1.1.3 route-policy INBOUND export
#

[R2]
acl number 2001
 rule 5 permit source 100.1.1.0 0.0.2.0 
acl number 2002  
 rule 5 permit source 202.2.0.0 0.0.6.0 
#
route-policy INBOUND permit node 10 
 if-match acl 2001 
 apply cost 100 
#
route-policy INBOUND permit node 20 
 if-match acl 2002 
 apply cost 50 
#
bgp 100
  peer 24.1.1.4 route-policy INBOUND export
#

        7、对于要求4(不允许穿越客户 AS),用正则匹配开头和结尾的 as-path 为空的路由,并应用到对 ISP 的路由出方向过滤(因并不向外发布本地 AS 号的路由,也就避免了 ISP 外的 AS 穿越)

[R1]
ip as-path-filter 1 permit ^$
#
bgp 100
  peer 13.1.1.3 as-path-filter 1 export 
#

[R2]
ip as-path-filter 1 permit ^$
#
bgp 100
  peer 24.1.1.4 as-path-filter 1 export 
#
三、测试:

        测试1:分别查看 R1 和 R3,R2 和 R4 的路由表,可以看到出方向应用了 LocalPrf 值大的路径,入方向应用了 med 值小的路径:

        测试2:在 R5 或者 R6 上新增一个 AS500 区域,看能否获取到 AS100 的路由,在 AS100 的路由器上查看能否获取到 AS500 的路由

jiecy
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双线机房、多线机房、BGP机房的关系和对比
WK13439930160的博客
07-28 1187
不论是单线机房、双线机房、多线机房还是BGP机房,都是时代的产物,为每一次互联网的发展做出过不可磨灭的贡献。每一次数据中心的革新,实质上对应一次互联网的蓬勃发展。单线机房、双线机房、多线机房,多IP机房以及BGP机房,是每一次互联网技术进步的产物。...
基于华为模拟器ensp的bgp实验
02-29
bgp的基本配置实验,基于华为模拟器ensp进行的ibgp和ebgp的综合实验,以及对于bgp的路由选路进行分析,抓包看bgp的四种报文类型。
OSPF之广域网及重发布
携秋水揽星河的博客
07-30 431
广域网的高可用性设计 条件: 一、单点单归 总在线率 A=f1*f2 若f1=0.999,f2=0.999,则A=0.998001,MTTR=560min。 二、单点双归 总在线率 A=f2*(1-(1-f1)*(1-f1)) 若f1=0.999,f2=0.999,则A=0.998999001,MTTR=510min。 三、双点单归 总在线率 A=f1*(1-(1-f2)*(1-f2)) ...
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6487
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署运营商网络中。
BGP站点双归属问题
m0_72427090的博客
04-26 242
4、AR4设备对站点CE设备执行[AR4-BGP-A]peer 10.1.24.2 substitute-as命令。将和自身重复的AS编号进行替换(将传递给邻居的路由携带的AS-PATH值转变为自身所在的AS-PATH值)3、AR2向AR4通告的路由将MED值设置为100(为了让AR4优选AR3传递的路由)2、AR2通告BGP路由100.2.2.2 32。vpn-target 1:1(默认出入相同)1、站点多PE使用的AS号相同。AR2:配置与AR1类似。
什么是BGP服务器,那些场景会用到?
kf305的博客
12-20 1788
什么是BGP服务器呢, 首先我要了解什么是BGPBGP是Border Gateway Protocol的英文缩写, 中文意思就是一种网络中的边界网关协议,主要是运行于TCP连接协议上的一种有权自主地决定在本系统中应采用什么样路由协议以及妥善处理好不相关路由域间的多路连接的协议。 BGP 系统的主要功能是和其他的 BGP 系统交换网络数据可达信息。网络可达信息包括列出的自愈系统(AS)的...
CCNP路由实验之七 动态路由之BGP
热门推荐
kkfloat博客
06-19 1万+
CCNP路由实验之七动态路由之BGP 动态路由协议可以自动的发现远程网络,只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径。根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常
三大运营商中国电信,移动,联通之间是如何用BGP来解决不同AS间通信的?
Lihuihui006的博客
08-03 7183
一,什么是BGPBGP是域间路由协议,简单地说就是不同单位不同机构负责的网络之间通信的路由协议, 比如说联通与电信,电信与移动之间就属于不同的自治域,而要实现他们之间的通信,则就要 用到BGP协议。 二,什么是自治系统? 基本定义: 自治系统(autonomous system),在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中 应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通 的网络管理员来控制的网络群体,它是一个单独的可管理
内部BGP邻居配置实验
05-05
同时也将通过实验和学习BGP同步。 实验拓扑 本次实验由四台路由器完成,其中R1,R2属于AS1,并且内部运行EIGRP作为IGP使用,而R4处于AS2中。其中每台路由器都拥有地址为X.X.X.X/24的环回口。 实验步骤 首先配置好R1...
BGP高级实验指导书.docx
05-17
**BGP高级配置详解** ...在这样的实验环境中,配置BGP的每个环节都需要精确无误,以确保路由选择和流量调度符合预期。同时,通过对BGP属性的调整,可以实现对网络流量的精细控制,优化网络性能和资源利用率。
BGP综合实验.rar
03-28
通过BGP基本部署实现不同 AS 之间的网络通信。 根据网络拓扑进行IP地址规划,实现底层联通,并进行AS设计,运行BGP协议,实现AS之间的互联,并通告路由。
HCIP,BGP配置实验
08-11
BGP配置实验
Zabbix自动发现
Lzcsfg的博客
07-08 732
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 447
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 62
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
从零开始做题:logtime
weixin_44626085的博客
07-10 192
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 727
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值