路由交换协议理论讲解
文章平均质量分 91
通过路由协议与路由策略、策略路由、STP、VLan等技术,实现网络可达以及路径最优的效果
静下心来敲木鱼
机会是留给有准备的人的
展开
-
Vlan的封装模式和端口讲解(Access、Trunk、Hypbrid端口)
Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。原创 2023-12-30 23:40:46 · 3009 阅读 · 0 评论 -
ICMP协议以及报文讲解(ICMP查询报文、ICMP差错报文)
主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)原创 2023-12-10 11:15:00 · 8790 阅读 · 0 评论 -
HTTP、HTTPS、SSL协议以及相关报文讲解
HTTP(Hypertext Transfer Protocol)基本概念HTTP是用于从万维网(www)服务器传输超文本到本地浏览器的超文本传输协议,所有的HTML文件(网页文件)都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议(C/S架构,也支持B/S)HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用户的访问过程做记录。原创 2023-12-07 20:42:37 · 2438 阅读 · 0 评论 -
FTP协议(PORT和PASV模式)
5、数据传输结束后,发送数据的一方发起关闭数据连接(关闭数据连接有时会使用四次挥手,有时会借助FTP报文实现数据连接关闭;等下次传输时再重新建立连接);客户端向服务器发送PASV命令,里面携带了客户端为服务器生成的服务器用于建立数据通信的临时端口号,并让服务器知道此次是被动连接方式;客户端向向服务其的临时端口建立TCP连接(源端口为 PASV命令使用的源端口+1,目的端口为PASV命令为服务器分配的端口)服务器收到客户端的Port命令后,主动发起连接,向客户端使用的临时端口建立TCP连接。原创 2023-12-05 23:49:46 · 2403 阅读 · 0 评论 -
邮件协议讲解(SMTP、POP3、IMAP)
4、收件人通过邮件客户端使用POP3/IMAP协议接收邮件(邮件客户端通过POP3/IMAP协议去通知POP3/IMAP服务器,有POP3/IMAP服务器去用户邮箱中将邮件读取出来,然后发给邮件客户端软件)2、发送方的SMTP服务器收到用户发来的邮件后,将其存放在邮件缓存列表中(等待时间取决于邮件服务器的性能和要传输的邮件数量),然后发送给接收方的SMTP服务器。用户在读取邮件时,直接对服务器上的邮件进行操作,不需要把所有邮件下载到本地在进行各项操作(需要与服务器定时同步)原创 2023-12-06 13:15:00 · 11020 阅读 · 0 评论 -
DNS协议(DNS规范、DNS报文、DNS智能选路)
当发送方发送邮件过来时,服务器通过PTR记录将IP地址解析为该IP地址对应的邮件域名,如果该邮件域名与发送方的邮件头中的'From'字段不一致(或者将邮件域名通过MX记录或A记录解析为IP地址,该IP地址与'From'字段不一致),则认为该邮件为垃圾邮件。域名服务器记录(记录域名和DNS服务器的关系,一般为DNS服务器为权限域名服务器;如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,则本地域名服务器以DNS客户端的身份向其它根域名服务器继续发出查询请求报文(替主机查询)原创 2023-12-05 23:21:55 · 2410 阅读 · 0 评论 -
TCP/IP网络参考模型(端口号、TCP滑动窗口、TCP拥塞控制、IP协议号、以太网帧)
运行在MAC层之上在以太网链路上传输的数据包成为以太帧。应用层常见协议——传输数据PDU传输层协议——传输数据段端口号TCP面向连接服务CONSTCP报文格式TCP数据传输——ACK确认机制TCP会话建立——三次握手TCP会话结束——四次握手TCP流量控制——滑动窗口协议TCP可靠传输机制TCP拥塞控制UDP无面向连接服务DLNS网络层协议——传输数据包IP协议数据链路层——传输数据帧Ethernet_II帧格式IEEE802.3帧格式原创 2022-11-06 16:11:56 · 19037 阅读 · 0 评论 -
BGP高级特性——4字节AS号
当New向Old发送Update消息时,会将大于65535的AS号信息通过AS4_Path属性辅助AS_path属性传递4字节AS号信息(对于Old Speaker来说,AS4_Path属性是透明的,只能识别出过渡AS号23456)对于New Speak,支持4AS能力,会从Open报文的可选字段中提取出对端4AS号,进行协商,建立邻居,建立New Session。对于Old Speak,不支持4AS能力,会认为对方为2字节AS号23456,进行协商,建立邻居,建立Old Session。原创 2023-10-04 00:05:59 · 1463 阅读 · 0 评论 -
MAC攻击与MAC安全、端口安全技术讲解
MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)原创 2022-10-05 15:19:11 · 2928 阅读 · 0 评论 -
路由基本概念2——路由高级特性(路由递归、等价路由、路由汇总)
等价路由、浮动路由、路由递归路由汇总是将一组具有相同前缀的路由汇聚成一条路由(采用了CIDR的思想),从而减小路由条目的数量,降低设备耗能我们把汇聚之前的路由称为明细路由(精细路由),汇总后的路由称为汇总路由(聚合路由)原创 2023-06-25 19:50:33 · 1617 阅读 · 0 评论 -
ARP讲解(免费ARP、ARP代理、ARP攻击)
PC9 ping PC10的通信过程PC9和PC10不需要配置网关(因为对于这两台设备而言,其互访是同网段互访)但是AR1认为PC9和PC10为不同网段。原创 2023-06-24 19:26:38 · 8902 阅读 · 1 评论 -
二层交换机工作原理与MAC地址介绍
MAC地址(物理地址、硬件地址、网卡地址)是48bit二进制的地址,不过一般用12个十六进制来标识,全球唯一;比如54-89-98-A1-19-93就是一个MAC地址第7bit标识MAC地址范围:0标识广域地址 1标识区域地址第8bit标识MAC地址为组播还是单播:0标识单播 1标识组播前24bit是厂商识别码(只有单播MAC的前24bit是厂商识别码),用来标识是哪个厂商生产的网卡;每个网卡的前24bit都是唯一的后24bit是由厂商给每个网卡进行分配;原创 2023-06-24 15:26:05 · 3022 阅读 · 0 评论 -
DHCP与DHCPv6讲解(DHCP报文格式、DHCP中继、DHCP攻击)
攻击者发送大量恶意请求报文(修改DHCP报文中chaddr-客户端MAC地址字段),耗光DHCP服务器地址池中的地址(服务器也是根据chaddr来分配地址的,一个chaddr对应一个地址--而不是根据数据链路层的MAC地址来分配的)DHCP客户端向DHCP服务器发送报文时采用67端口号,DHCP服务器向DHCP客户端发送报文时采用68端口号(服务端监听的端口为67,客户端监听的端口为68)服务器对Request报文的确认响应报文(客户端收到此报文后,才真正获得了IP地址和相关的配置信息)原创 2023-06-06 21:09:31 · 7947 阅读 · 1 评论 -
MPLS隧道——隧道迭代与MPLS高可靠性(FRR、GR)
以下文举例:R4去往10.0.0.1的下一跳为1.1.1.1,则将报文封装1.1.1.1的标签转发给R3,此时R3通过LDP学习到1.1.1.1的标签,进行标签转发,最终到达R2,R2倒数第二跳弹出标签发给R1,R1再将路由发给10.0.0.1。在CE多归场景下,当本端PE与远端多个PE上的VPN实例的RD值不同时,如果从此多个PE传来的多个目的地址相同vpnv4地址,只会将其中最优的路由交叉到vpn实例中,开启隧道迭代后,才会将10.0.0.1的非标签路由封装进关于1.1.1.1的标签隧道。原创 2023-05-18 21:37:05 · 1834 阅读 · 0 评论 -
VRRP高级特性——VRRP跟踪与管理VRRP
当在设备上配置了多个VRRP备份组时,为了减少设备间交互大量的VRRP协议报文,可以将其中一个VRRP备份组配置为管理VRRP备份组(mVRRP),然后将其余的VRRP备份组与管理VRRP备份组绑定。此时只有管理VRRP备份组才会发送VRRP协议报文,其余的VRRP备份组不发送协议报文,并且这些VRPP备份组的主备状态与管理VRRP备份组的主备状态一致。将普通备份组与管理备份组绑定后,此普通备份组就成为业务VRRP备份组。将普通备份组配置为管理备份组,此普通备份组就称为管理备份组。原创 2023-05-14 20:53:41 · 1443 阅读 · 0 评论 -
GR技术与NSR技术讲解
然后会再向邻居发送多个9类LSA(华为是连续发送5个),此时发送的9类LSA也是告知邻居使其进入GR状态,并刷新GR Time,主要是确保邻居收到该9类LSA,邻居会在GR期间保持与Restarter的邻居关系,让其它路由器感知不到Restarter的主备倒换/重启。OSPF通过新增9类LSA(Grace-LSA)来支持GR功能,用于在开始GR和退出GR时向邻居通告GR的周期、原因、接口地址等内容(9类LSA通过TLV的方式携带需要传递的内容)、GR Retarter与GR Helper的作用时相互的;原创 2023-03-23 13:59:08 · 2776 阅读 · 0 评论 -
端口镜像讲解
端口镜像是指将经过指定端口的报文复制一份到另一个指定端口,便于业务监控和故障定位。原创 2023-03-17 22:23:58 · 3781 阅读 · 0 评论 -
DHCP Snooping理论与配置
DHCP Snooping时DHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。设备收到arp报文时,将arp报文对应的源IP地址、源MAC地址、接口、Vlan等信息和绑定表的信息进行对比(如果信息匹配,则允许arp报文通过;1、配置静态绑定表,手动配置IP地址、MAC地址、Vlan等信息绑定DHCP SnoopingIP源防攻击技术(IPSG)动态ARP检测技术(DAI)原创 2023-03-06 22:52:12 · 4376 阅读 · 0 评论 -
动态Vlan——GVRP-LNP-VCMP讲解
VCMP(Vlan Central Management Protocol)称为Vlan集中管理协议,可以在二层网络中传输Vlan配置信息(创建Vlan、删除Vlan),能够保证二层网络中Vlan配置信息一致。即GVRP是Vlan自动注册和注销。不允许端口动态注册注销Vlan,只可以让手工创建的Vlan通过(即使此接口允许所有Vlan通过了,但是实际上只允许手工创建的Vlan通过)Vlan注销:当端口收到一个Vlan属性的回收声明时,删除相关的动态Vlan,并将端口从此Vlan删除。原创 2023-03-04 18:26:58 · 1345 阅读 · 0 评论 -
PPP协议讲解(PPP连接状态、CHAP/PAP认证、PPP报文)
PPP(点对点协议)为在点对点连接上传输多协议数据包提供了一个标准方法,是数据链路层封装协议的一种方法,支持同步和异步两种传输方式。(除了PPP还有HDLC等,不过HDLC只支持同步方式)PPP优点:1、支持同步传输和异步传输2、具有良好的扩展性,当需要在以太网链路上承载PPP协议时,可扩展为PPPoE3、提供了LCP(Link Control Protocol)协议,用于各种链路层参数协商4、提供了各种NCP(Network Control Protocol),用于网络层参数协商5、提供了认证:C原创 2022-05-26 16:55:34 · 20750 阅读 · 1 评论 -
PPPoE讲解
PPPoE是以太网上的点对点协议,PPPoE采用客户端-服务器(C/S)方式,将点对点协议(PPP)封装在以太网框架上的一种网络隧道技术,在以太网上提供点对点的连接。可以使以太网中的多台主机连接到远端的宽带接入服务器。广播PADI(PPPoE Active Discovery Initial):包含客户端想要得到的服务信息类型单播PADO(PPPoE Active Discovery Offer):有服务端可以提供PPPoE服务就会回复。原创 2022-05-26 17:03:48 · 16541 阅读 · 0 评论 -
PPPoE---共享DCC实验配置
配置PPPoE服务端(FW2)配置地址池并创建业务方案创建PPPoE认证用户配置Virtual-Template接口并加入安全区域绑定物理接口和VT口安全策略配置PPPoE客户端(FW1)配置Dialer接口并加入安全区域配置拨号控制列表(过滤流经拨号口的报文)将Dialer接口与物理口绑定配置路由,使得PC1通过NAT访问PC2安全策略概念补充VT接口与物理接口关系Diaer-group拨号访问组Diaer bundle拨号池原创 2022-05-27 20:06:23 · 1408 阅读 · 0 评论 -
STP——MSTP理论讲解
没有域的观念,Vlan实例和vlan对应关系不同的情况下,会造成环路(实际上实例1和实例2是属于不同的域的,不同域之间是需要防环的)(即域1的实例1(对应Vlan10)建立一棵树,域2的实例1(对应Vlan20)建立一棵树,这两个实例建立的树互不影响,相互独立)Vlan 1在域1中为实例1生成树,Vlan 1在域2中为实例2生成树;有了域的观念后,域内会进行防环;Vlan1在域1的路线为绿色,Vlan在域2的路线为紫色,不区分域则环路。每个MSTI的根桥为域根(域内实例的根桥,每个域内可以有多个域桥)原创 2022-11-14 09:23:41 · 2499 阅读 · 0 评论 -
STP——RSTP快生成树协议讲解
RSTP中,当存在AP端口的交换机其RP端口所在链路发生拥塞,导致RP长时间收不到BPDU报文时,AP端口会转为根端口,而根端口会转为指定端口,从而形成环路。BPDU保护只是对边缘端口生效;LSW1的AP端口收到此BPDU发现位次优BPDU,会马上发送本地最优的BPDU(P置位)发给对方,同时将自身的AP端口转为DP端口。当存在AP端口的交换机的根端口直连链路出现故障后,AP端口直接切换为RP端口并进入到转发状态(秒级收敛)除了根端口RP、指定端口DP外,还新增备份端口BP和预备端口AP两种端口角色。原创 2022-03-18 10:52:22 · 6152 阅读 · 0 评论 -
STP——BPDU及其报文介绍
关于STP计时器的配置,只需要在根桥配置即可BPDU存活时间,根桥发送是为0,每经过一台交换机会增加Max ageBPDU老化时间,默认是20s,最大40s如果Max age小于24s,每经过一台交换机Message age+1如果Max age为24~39s,Message age+2如果Max age为40s,Mssage age+3当Message age等于Max age,则认为该BPDU失效BPDU发送间隔,默认是2s等待延迟,默认是15s。原创 2022-03-18 11:01:21 · 26703 阅读 · 1 评论 -
二层隔离技术理论讲解与实验配置(端口隔离、Mux Vlan)
通过Vlan进行网络资源控制的机制,通过Mux Vlan提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,企业外来访客之间的互访隔离等作用。适用于同一二层网络的不同Vlan之间(可以实现部分Vlan间互通、部分Vlan间隔离,同一Vlan内用户隔离)配置主Vlan为Vlan40,互通型Vlan为Vlan10 20,隔离型Vlan为Vlan30。Mux Vlan分为主Vlan和从Vlan,从Vlan又细分为隔离型和互通型Vlan。MUX Vlan为华为技术,思科此类型技术为PVLAN。原创 2022-10-01 20:39:26 · 2297 阅读 · 0 评论 -
STP——STP生成树协议讲解
BID:桥ID(包含交换机的优先级和交换机的MAC地址)优先级-----0~65535,缺省32768。并且优先级必须是4096的倍数-----越小越优先MAC地址--选择交换机所有端口中最小的MAC地址做比较---------------越小越优先PID:端口ID(包含端口的优先级和端口编号)优先级-----0~255,缺省128。并且优先级必须是16的倍数--------------越小越优先。原创 2022-03-17 14:21:30 · 25154 阅读 · 4 评论 -
冗余备份网络——VRRP基本概念讲解
4) VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。5)原Master设备故障恢复时(即开启了抢占模式),若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。VRRP主设备退组时(即主删除VRRP的配置),发送VRRP报文,优先级为0;原创 2022-03-18 14:36:36 · 18468 阅读 · 2 评论 -
Super Vlan理论讲解与实验配置
为什么提出Super Vlan传统Vlan部署中,一个Vlan对应一个Vlanif接口,并对应一个网段以此来实现Vlan间的通信造成了IP地址的浪费,因此提出了Super Vlan技术Super Vlan工作原理Super Vlan又称为聚合,可以实现相同网段但不同Vlan之间的通信,节约IP地址即:为不同的Vlan分配相同的网段和相同的Vlanif接口只需一个Vlanif接口作为不同Vlan的共同网关。原创 2022-11-19 20:17:38 · 3017 阅读 · 0 评论 -
LDP高可靠性——LDP与IGP联动
只有Liberal Label的来源匹配存在的备份路由,即保留的Liberal Label来自备份路由出接口和下一跳,并且满足备份LSP触发策略,同时没有根据该备份路由手工配置的备份LSP存在的时候,才能够为之建立备份LSP并下发转发表项。为防止LDP会话一直不能重新建立,可通过配置Hold-max-cost定时器为永久发布最大开销值,使流量在主链路的LDP会话重新建立之前,一直都使用备份链路。如果没有LDP FRR,当主LSP故障后,MPLS网络需要重新建立LSP,这个过程无法避免流量的丢失。转载 2022-11-16 19:08:32 · 1022 阅读 · 0 评论 -
ISIS对IPv6的支持(单拓扑ST、多拓扑MT)
是标识网络层协议报文的一个8bit字段,存放在TLV129中,IPv6的NLPID为142(0x8E),如果ISIS支持IPv6,则向外发布的IPv6报文必须携带NLPID值。2、假设设备没有启用IPv4的ISIS,只是配置了IPv6的ISIS,默认会直接使用TLV2来生成拓扑信息供IPv6使用。R2与R3直连关系,在互相发送Hello报文时,R3发送的Hello包不会携带V6信息,R2就认为R3不支持IPv6功能。描述的IPv6路由信息和IPv4的路由信息放在同一LSP中,不会再产生新的LSP。原创 2022-11-10 21:08:22 · 1579 阅读 · 0 评论 -
OSPFv3报文讲解(与OSPFv2的区别)
表示是否支持OSPFv3认证,为0表示不支持OSPFv3认证,1表示在OSPFv3后增加认证尾部字段(即尾部跟踪认证)去掉了Network Mask字段,增加了Interface ID字段,Option字段也有变化。去掉了Option字段,LSA Type字段有变化,由OSPFv2的1字节扩展到2字节。P:传播位,如果一个NSS区域的前缀需要被ABR传播出去,就需要设置这一位。NU:非单播位,1表示这个前缀不会纳入IPv6单播路由计算中。LA:本地地址位,1表示这个前缀是路由器的一个接口地址。原创 2022-11-09 16:04:43 · 2317 阅读 · 0 评论 -
OSPFv3基础理论讲解(LSA、多实例、尾部跟踪认证)
由于OSPF的扩展性不强,为了支持IPv6地址,重新定义了新的OSPFv3协议来兼容IPv6地址,协议号为IPv6的89相同点不同点OSPFv3只通过链路本地地址建立邻居(基于链路的)OSPFv3实现了拓扑与地址分离(可以不依赖IPv6全局地址的配置来计算出OSPFv3的拓扑结构)OSPFv3的报文以及LSA格式发生改变OSPFv3移除了所有认证字段OSPFv3新增两条LSA(8类、9类)OSPFv3支持一个链路上多个进程。原创 2022-11-09 16:00:23 · 6503 阅读 · 0 评论 -
MPLS隧道——带RR的跨域解决方案讲解(B、C1、C2方案)
ASBR1收到报文,查看LFIB表,将私网标签②替换为私网标签①,发现下一跳为2.2.2.2为分非直连,查找FIB发现2.2.2.2走标签,又LDP分配的标签,打上LDP标签发往下一跳P1。当CE2访问CE1时,CE2将数据包交给PE2,PE2将根据CE1的标签进行封装,下一跳为2.2.2.2,发现没有对应的标签封装了,就将此数据包(目的为CE1,有一层私网标签)发给P2。ASBR2为RR1生成标签再传递给RR2(不用传给PE2)--(反之相同原理)用于RR之间建立邻居。原创 2022-11-01 15:49:45 · 2704 阅读 · 0 评论 -
MPLS隧道——跨域解决方案C1、C2讲解
MPLS C1 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务都要手动配置两边的标签,配置复杂MPLS C2 优点:ASBR不需要维护和分发Vpnv4路由 缺点:对于每个业务通过LDP动态分配标签,不过域内的设备都可以学到此标签原创 2022-11-01 15:43:01 · 4802 阅读 · 0 评论 -
MPLS隧道——跨域解决方案A、B讲解
跨域VPN指的是将AS内的VPN信息扩散到其它AS区域,为实现此要求,提出了以下三种解决方案OptinA、B、C,本次只介绍OptionA、B两种方案。原创 2022-10-30 17:04:23 · 4185 阅读 · 4 评论 -
MPLS隧道——Hub&Spoke组网类型
此时向CE1、Hub-PE发送撤销路由,Hub-PE收到后向CE发送撤销路由,CE再发送撤销路由给Hub-PE。Hub-PE将路由发往CE,CE然后再将路由发往Hub-PE,Hub-PE需要配置允许接口AS号重复的路由。PE1发送路由到Hub-PE,Hub-PE将路由发送到Hub-CE,Hub-CE再将路由发送到Hub-PE。此时PE1又选AS65001路由为最优路由,再次向Hub-PE下发,这样反复循环,形成路由震荡。与Hub-PE使用IGP,Spoke-PE与Spoke-CE使用EBGP存在的问题。原创 2022-10-30 09:08:33 · 5361 阅读 · 0 评论 -
MPLS隧道——PE与CE之间运行不同路由协议的情况分析
PE和CE之间运行OSPF路由协议PE和CE之间的区域配置OSPF的Dmian ID(还原属性)OSPF的Sham Link属性OSPF的DN置位与VPN Router TagPE和CE之间运行BGP路由协议AS号替换功能BGP的SoO属性原创 2022-10-30 09:06:56 · 3952 阅读 · 0 评论 -
BGP高级特性——ORF、对等体组、GTSM特性
如果设备希望只接受自己需要的路由,可以通过配置BGP基于前缀的ORF(Outbound Route Filters出口路由过滤器),ORF通过BGP Refresh报文告诉对等体我只需要X.X.X.X的路由,对等体收到后,就只会给设备发送X.X.X.X的路由。即通用TTL安全保护机制,检测IP报文头中的TTL值,检查此值是否在设置的TTL的有效范围中,对不在有效范围中的报文进行丢弃;peer 10.0.12.2 group Group2 将对等体10.0.12.2加入到对等体组。原创 2022-10-29 10:17:26 · 3554 阅读 · 0 评论 -
BGP高级特性——路由快速收敛、路由震荡抑制、路由控制(正则表达式、团体属性列表、AS_Path列表)
如果减少keepalive发送间隔和老化时间,bgp能够快速的检测到链路故障,加快收敛;此时可以通过配置EBGP连接快速复位,使得BGP协议不再等待Keepalive老化时间,立即响应接口故障,删除接口上的EBGP直连会话,加快网络收敛。通过调整keepalive定时器,可以改变BGP的存活时间(Keepalive发送间隔)和BGP邻居的保持时间(Keepalive老化时间)即发现下一跳不可达后,先不撤销下一跳为A的路由,先等待延迟,让网络先收敛,学习到通过下一跳为B的路由后,再撤销下一跳为A的路由。原创 2022-10-29 10:13:05 · 3657 阅读 · 0 评论