基于FRR全面解析BGP协议(五):FRR的BGP路由策略

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量3.9k 收藏 9
点赞数 2
分类专栏: FRR 文章标签: bgp 路由算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48594855/article/details/106763166
版权
本文深入探讨了FRR的BGP路由策略,包括过滤器(IP Access List, IP Prefix List, Community-list, as-path access-list)和路由策略(Route Maps的Matching Conditions, Set Actions, Matching Policy, Call Action, Exit Policy)。通过举例说明如何配置路由策略,防止路由环路并进行路由汇总。此外,还介绍了BGP的路由汇总功能,如缺省方式、as-set和summary-only的使用场景和作用。" 119109770,7800548,Python中的Shapiro-Wilk正态分布检验,"['数据挖掘', '机器学习', '深度学习', '自然语言处理', '统计学']
摘要由CSDN通过智能技术生成

FRR的BGP路由策略

过滤器

FRR提供了基于IP,基于Community和基于AS-PATH的三种类型过滤器来匹配路由。

IP Access List

基于IP的路由ACL规则,比较少使用,通常是用IP Prefix List来设置策略。

access-list NAME [seq (1-4294967295)] permit IPV4-NETWORK
access-list NAME [seq (1-4294967295)] deny IPV4-NETWORK

#NAME:规则名称
#seq:规则序列号,不填则在上一个规则序列号基础上加5,若存在则加10,以此类推
#permit(deny):允许通过还是拒绝通过
#IPV4-NETWORK: ipv4网络

#example
access-list filter deny 10.0.0.0/9
access-list filter permit 10.0.0.0/8
access-list filter seq 13 permit 10.0.0.0/7
IP Prefix List

IP Prefix List提供了强大的基于IP前缀的过滤机制,除了access list之外,还能够基于ip掩码和ip掩码区间进行过滤。

ip prefix-list NAME (permit|deny) PREFIX [le LEN] [ge LEN]
ip prefix-list NAME seq NUMBER (permit|deny) PREFIX [le LEN] [ge LEN]
no ip prefix-list NAME #取消i
最低0.47元/天 解锁文章
codemillion
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于FRR全面解析BGP协议(一):BGP协议基础知识
m0_48594855的博客
06-15 4157
#基于FRR全面解析BGP协议(一):BGP协议基础知识 ##BGP协议基础知识 ###定义 边界网关协议(Border Gateway Protocol,BGP)是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议 。简单地讲,就是交换两个网络路由信息。 ###特征 BGP使用TCP为传输层协议,TCP端口号179。 路由器之间的BGP会话基于TCP连接而建立。运行BGP路由器被称为BGP发言者(BGP Speaker),或BGP路由器。 两个建立BGP会话的路由器互为对等
frrFRRouting协议套件
02-02
FRRouting FRR是实现和管理各种IPv4和IPv6路由协议的免费软件。 它可以在几乎所有Linux和BSD发行版上运行,并支持所有现代CPU架构。 FRR当前支持以下协议BGP协议 OSPFv2 OSPFv3 RIPv1 RIPv2 雷朋 伊斯兰国 PIM-SM / MSDP LDP BFD 巴别塔 PBR OpenFabric VRRP EIGRP(alpha) NHRP(alpha) 安装及使用 有关源压缩文件,请参阅。 对于Debian及其衍生版本,请使用位于的APT存储库。 在可以找到有关从源代码构建和安装受支持平台的说明。 安装后,请参阅以获取使用说明。 社区 FRRouting电子邮件列表服务器位于并提供以下公共列表: 话题 清单 发展历程 用户和运营商 公告公告 对于聊天,我们目前使用 。 您可以通过单击我们网站“部分下的“松弛”链接来加入。 贡献 FRR维护,其中包含和对贡献者的期望。 还提供了一些有关项目内部的技术文档。 我们欢迎并感谢您的贡献,无论金额多么小! 安全 要报告安全问题,请使用我们的安全邮件列表:
推荐开源路由协议软件:FRRouting - 灵活、强大且自由的网络解决方案
gitblog_00056的博客
05-08 533
推荐开源路由协议软件:FRRouting - 灵活、强大且自由的网络解决方案 项目地址:https://gitcode.com/FRRouting/frr 一、项目介绍 FRRouting 是一款免费的开源软件,它集成了多种IPv4和IPv6的路由协议,专为Linux和BSD操作系统设计,并支持所有现代CPU架构。通过FRR,您可以实现高效、灵活的网络管理与控制,无论是在小型企业网络还是大型数据...
基于FRR全面解析BGP协议(六):BGP路由优选
m0_48594855的博客
06-15 1849
##BGP路由优选 当BGP设备学习到去往同一个目的网络(包括网段和掩码)的多条BGP路由(路径)时,设备将这些路由都装载到BGP路由表,并在这些条目中进行路由优选,最终决策出最优(Best)的路由,将该BGP路由加载到全局路由表中,作为数据转发的依据 。当存在多路径时,BGP只会将其选择出来的最优路由通告给其他对等体。 BGP定义了一系列路由优选规则,从而使得设备能够在多条路由中选择出最优的路由BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过当前的属性就可以选出最优路由BGP将不再进行后面
基于FRR全面解析BGP协议(三):BGP路由反射器
m0_48594855的博客
06-15 2124
BGP路由反射器 背景 在中转AS65102中,BCDE路由互通。B与E运行BGP,并且两者建立IBGP对等体关系(两者并非直连,但是对于BGP,这是允许的,仅需确保两者之间能够正确建立TCP连接即可)。C与D并未运行BGP。 此时A将本地路由1.1.1.0/24通告到BGP,最终F能够通过BGP学习到该条路由。 但是C、D由于并未运行BGP,因此无法通过BGP学习到1.1.1.0/24路由。如此一来,F发往1.1.1.0/24网络的数据包在到达C/D后将被丢弃,在C及D路由器这里,就出现了路由黑洞。 水
基于FRR全面解析BGP协议(八):FRR配置实例
m0_48594855的博客
06-17 6487
FRR配置实例 环境:centos 7.6.1810 版本:FRR 7.3 服务器: 1台 Namespace配置实例 FRR的vrf功能支持同一个进程在不同ns内创建bgp对等体。首先需要配置zebra支持backend方式为ns [root@k8s-master ~]# cat /usr/local/frr/etc/daemons |grep zebra # The watchfrr and zebra daemons are always started. zebra_options=" -A 12
基于FRR全面解析BGP协议(二):BGP协议的路径属性
m0_48594855的博客
06-15 2096
BGP协议的路径属性 当一条BGP路由BGP路由器通告给其对等体时,这条BGP路由会携带多个路径属性值(Path Attributes)并传递给对等体。 这些路径属性,将影响BGP路由优选,使得BGP路由策略能力异常强大。 BGP路径属性分为公认属性和可选属性。公认属性是所有BGP协议实现必须都能正确识别的属性;可选属性是BGP协议实现可不支持的属性。公认属性又分为公认必遵和公认自决属性。公认必遵是在update报文中必须携带的属性;而公认自决并不要求必须包含在update报文中。可选属性分为可选传
基于FRR全面解析BGP协议(七):FRR编译
m0_48594855的博客
06-17 3813
FRR编译 环境:centos 7.6.1810 版本:FRR 7.3 编译 下载FRR源代码包 wget https://github.com/FRRouting/frr/archive/frr-7.3.tar.gz 使用yum下载依赖包 yum install git autoconf automake libtool make \ readline-devel texinfo net-snmp-devel groff pkgconfig \ json-c-devel pam-devel bi
基于FRR全面解析BGP协议(四):BGP联邦
m0_48594855的博客
06-15 1160
BGP联邦 BGP联邦原理 BGP联邦是对IBGP对等体之间的关系进行重新的划分,分为联邦IBGP和联邦EBGP。联邦IBGP和联邦EBGP遵循IBGP和EBGP路由通告规则,这样就可以把原本受限于IBGP水平分割规则而不能接收的路由通告到联邦EBGP对等体。 上图中,原先R3、R4和R5属于同一个IBGP对等体,根据水平分割原则,R3和R5没法收到R2和R1通告的路由。现将R3、R4和R5重新规划为BGP联邦,其中R3和R4同属于一个联邦IBGP,R4和R5属于联邦EBGP对等体关系。如此一来,由于R
FRR BGP协议分析15 -- 路由策略
~~ LINUX ~~
12-17 1451
路由策略的实现分为两个步骤: 定义规则:定义将要实施路由策略路由信息的特征,即定义一组匹配规则。可以用路由信息中的不同属性作为匹配依据进行设置,如目的地址、发布路由信息的路由器地址等。 应用规则:将匹配规则应用于路由的发布、接收和引入等过程的路由策略中。 过滤器 路由策略的核心内容是过滤器,通过使用过滤器,可以定义一组匹配规则。提供了以下几种过滤器供路由策略使用。 其中,ACL、地址...
frr-9.0版本,for zebra 动态路由协议
09-23
frr-9.0版本,for zebra 动态路由协议 : https://github.com/FRRouting/frr/releases 或者 https://github.com/FRRouting/frr
华为技术 BGP协议原理详解中文版
10-15
华为技术 BGP协议原理详解中文版 边界网关协议BGP)是运行于 TCP 上的一种自治系统的路由协议BGP 是唯一一个用来处理像因特网大小的网络协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议
ansible-frr
02-02
用生成的目录ansible-frr 安装/配置FRR的角色注意:FRRouting(FRR)是用于Linux和Unix平台的IP路由协议套件,其中包括BGP,IS-IS,LDP,OSPF,PIM和RIP的协议守护程序。建立状态GitHub动作特拉维斯CI要求对于任何...
frr-9.0.1 include lib
10-27
FRRouting(简称FRR)是一款开源的路由软件,它实现了多种路由协议,如BGP、OSPF、IS-IS等,用于在网络设备上提供路由功能。这个版本的FRR可能包含了与库文件相关的更新或增强,以提高其性能、稳定性和兼容性。 ...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 636
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 407
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 570
Vulnhub系列Connect-The-Dots靶场做题记录
frr bgp配置静态路由
11-19
根据提供的引用内容,我们可以了解到BGP是一种路由协议,而静态路由则是手动配置的路由。因此,FRR BGP配置静态路由需要先配置静态路由,然后再将其与BGP协议结合起来。具体步骤如下: 1. 配置静态路由。可以使用以下命令配置静态路由: ```shell ip route add <destination_network>/<netmask> via <next_hop_ip_address> ``` 其中,`<destination_network>/<netmask>`表示目标网络和子网掩码,`<next_hop_ip_address>`表示下一跳IP地址。例如,要将目标网络`192.168.1.0/24`的流量发送到下一跳IP地址`10.0.0.1`,可以使用以下命令: ```shell ip route add 192.168.1.0/24 via 10.0.0.1 ``` 2. 配置BGP协议。可以使用以下命令配置BGP协议: ```shell router bgp <local_as_number> neighbor <neighbor_ip_address> remote-as <remote_as_number> network <local_network> ``` 其中,`<local_as_number>`表示本地AS号,`<neighbor_ip_address>`表示******本地网络设置为`192.168.1.0/24`,可以使用以下命令: ```shell router bgp 65001 neighbor 10.0.0.2 remote-as 65002 network 192.168.1.0/24 ``` 3. 将静态路由BGP协议结合起来。可以使用以下命令将静态路由BGP协议结合起来: ```shell router bgp <local_as_number> network <destination_network>/<netmask> route-map <route_map_name> out ``` 其中,`<destination_network>/<netmask>`表示目标网络和子网掩码,`<route_map_name>`表示路由映射名称。例如,要将目标网络`192.168.1.0/24`的流量发送到BGP邻居,可以使用以下命令: ```shell router bgp 65001 network 192.168.1.0/24 route-map static-to-bgp out ``` 在这个例子中,`static-to-bgp`是一个路由映射名称,它将静态路由转换为BGP路由
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codemillion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值