1.7、基于BGP实现两个AS系统间通信

置顶 已于 2022-12-29 10:06:39 修改
阅读量3.1k 收藏 33
点赞数 3
分类专栏: 网络 文章标签: 服务器 网络 网络协议 tcp/ip 运维
于 2022-09-22 10:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33782021/article/details/126871814
版权

资源:基于BGP实现两个AS系统间通信

目录

1、自治系统(AS)

2、BGP

2.1 BGP定义

2.2 BGP发言人

2.3 BGP对等体

2.4 BGP基本配置

3、路由过滤

3.1 建立过滤规则

3.2 应用过滤规则

4、路由聚合

5、ensp基于BGP构建网络

5.1、AS100动态路由RIP配置

5.2、AS200 动态路由OSPF配置

5.3、BGP配置实现AS100与AS200间通信

5.3.1、查看R3、R4路由表

5.3.2、配置BGP路由协议

5.3.3、再次查看R3、R4路由表

5.3.4、Ping测结果

          5.4、过滤BGP路由信息

          5.4.1、查看R3、R4路由信息

          5.4.2、配置和应用过滤规则

 6、路由聚合

 6.1、R3中路由聚合

 6.2、R4中路由聚合

1、自治系统(AS)

        AS内部的路由器使用相同的路由选择协议和共同的度量,以确定分组在该AS内的路由。当前,路由选择协议分为两类:

        1)内部网关协议IGP(Internet Gateway Protocol)。AS内部使用的路由选择协议,常用的由RIP和OSPF。

        2)外部网关协议EGP(External Gateway Protocol)。源主机与目的主机在不同AS中,当数据包传到一个AS的边界时,就需要使用一种协议将路由信息传递到另一个AS中,即EGP协议。目前使用最多的BGP为版本4,即BGP-4。

2、BGP

2.1 BGP定义

        BGP(Border Gateway Protocol)是用于AS间的动态路由协议,交换AS间的可达路由信息,防止路由环路。

        BGP属于外部网关协议EGP,与IGP不同,其目的不在于发现和计算路由,而在于在AS之间选择最佳路由和控制路由的传播。

        BGP使用TCP作为传输协议,提高协议可靠性。当路由更新时,BGP只发送更新的路由,减少占用带的宽。

2.2 BGP发言人

        每个AS选择至少一个路由器作为该AS的“BGP发言人”。BGP发言人代表所属AS与其他AS交换路由信息。

2.3 BGP对等体

        两个BGP发言人交换路由信息时,先建立TCP连接,端口号179;然后在该连接上建立BGP会话,利用BGP会话交换路由信息,包括路由信息的变化和报告出现差错情况等。

        通过TCP连接交换路由信息的两个BGP发言人,彼此称为对方的邻居,又称对等体。

2.4 BGP基本配置

  •      (1)创建BGP进程
###进程id为管理员指定的BGP进程号
bgp 进程id
  •      (2)建立BGP对等体关系

        只有成功建立BGP对等体关系,设备之间才能交换BGP消息。

        BGP对等体之间必须在逻辑上连通,并进行TCP连接,因此在配置时需要指定对等体的IP地址。属于同AS的设备间配置IBGP对等体,属于不同AS间的配置EBGP对等体。

###
bgp 进程id
    ###指定对等体的IP地址及其所属的AS编号
    peer ip地址 as-number as编号
  •       (3)引入路由

        BGP协议本身不发现路由,只有引入其他协议的路由才能产生BGP路由。通过以下两种方式引入路由:

        Import方式:按协议类型将RIP、OSPF、ISIS、静态路由和直连路由等协议的路由引入到BGP路由表中。

bgp 进程id
    ###进入BGP-ipv4单播地址族视图
    ipv4-family unicast
    import-route direct(isis 进程id 或 ospf 进程id 或 rip 进程id 或 static)

         Network方式:将指定前缀的掩码的一条路由引入到BGP路由表中,该方式比Import更精确。

bgp 进程id
    ###进入BGP-ipv4单播地址族视图
    ipv4-family unicast
    network ip地址前缀 掩码

3、路由过滤

        通过配置路由过滤,来限制路由器所发布或接收的路由信息。

        例如:一个自治系统AS100的边界路由器R-A向自治系统AS200的边界路由器R-B发布自己的路由信息时,可以通过路由过滤,禁止某些路由信息发布出去,或者只发布指定的路由信息。

3.1 建立过滤规则

        通过IP Prefix方法对路由信息过滤,IP Prefix针对路由目的地址做过滤,其依据时目的网络地址前缀。

        (1)IP Prefix。通过IP IP-Prefix命令建立针对地址前缀的过滤规则列表,并使用名字(而不是编号)作为过滤规则列表的标识。每个过滤规则列表中可以建立多个过滤条目,每个过滤条目都被指定一个索引号(Index),Index越小优先级越高,在匹配过程中,按索引号升序依次匹配,只要有一个表项满足条件,就认为通过该过滤列表,不再去匹配其他表项。

注:IP Prefix过滤,缺省是deny all(禁止所有),所以在配置需要过滤的路由条目后,需要配置一条permit命令让其他路由通过。

        (2)命令格式

ip ip-prefix 名称 索引号 permit/deny IP地址 greater-equal 值 less-equal 值
  • IP地址:目的网络地址
  • greater-equal:掩码长度匹配下限,要大于等于目的网络的掩码长度
  • less-equal:掩码长度匹配上限,要小于等于32

        (3)解释说明

        当待过滤的IPv4路由已匹配当前表项的IPv4地址前缀时,掩码长度可精确匹配或在一定范围内匹配:

  • 若不配置greater-equal和less-equal,则进行精确匹配,即只匹配掩码长度一致的路由
  • 若只配置greater-equal,则匹配的掩码长度为【greater-equal,32】
  • 若只配置less-equal,则匹配的掩码长度为【掩码长度,ess-equal】
  • 若同时配置greater-equal和less-equal,则匹配的掩码长度为【greater-equal,ess-equal】

3.2 应用过滤规则

        1)过滤发布路由

filter-policy ip-prefix 名称 export

        通过以上命令,对全局发布(例如向对等体发出)的路由信息进行过滤

        2)过滤接收路由

filter-policy ip-prefix 名称 import

        通过以上命令,对全局接收(例如从对等体接收)的路由信息进行过滤

4、路由聚合

        在中大型BGP网络中,路由表会十分庞大。因此,使用路由聚合(Routes Aggregation)可以大大减小路由表的规模,而且还能隐藏一些具体的路由,减少路由震荡对网络带来的影响。

        BGP支持两种聚合方式:

        1)自动聚合

    bgp as编号

        ipv4-family unicast

        summary automatic

        “summary automatic”对network命令引入的路由无效。此外,配置该命令,BGP按照自然网段聚合路由。例如:

        172.16.0.0/24和172.16.1.0/24聚合城172.16.0.0/16,而不是172.16.0.0/23。

        2)手动聚合

    bgp as编号

        ipv4-family unicast
        ###发布全部聚合路由和明细路由
        aggregate ip地址 掩码
        ###只发布全部聚合路由
        aggregate ip地址 掩码 detail-suppressed

5、ensp基于BGP构建网络

例:系统共分为两个自治系统AS,分别为AS100,采用RIP协议;AS200,采用OSPF协议。通过BGP协议实现两个AS间的主机通信。

端口配置参考第三章、三层交换机初认识及构建园区网以及第四章、路由初认识及构建园区网,本章节不再详述。

5.1、AS100动态路由RIP配置

RS1~RS4配置相同:

rip 1
 version 2
 network 172.16.0.0
 network 10.0.0.0

R1、R2、R3配置相同:

rip 1
 version 2
 network 10.0.0.0

Ping测结果:

PC1 Ping PC2、PC3、PC5、PC7

 5.2、AS200 动态路由OSPF配置

RS5配置:

ospf 1
 area 0.0.0.1
  network 192.168.64.0 0.0.0.255
  network 192.168.65.0 0.0.0.255
  network 10.1.1.0 0.0.0.3

RS6配置:

ospf 1
 area 0.0.0.1
  network 192.168.66.0 0.0.0.255
  network 192.168.67.0 0.0.0.255
  network 10.1.2.0 0.0.0.3

RS7配置:

ospf 1
 area 0.0.0.2
  network 192.168.68.0 0.0.0.255
  network 192.168.69.0 0.0.0.255
  network 10.1.3.0 0.0.0.3

RS8配置:

ospf 1
 area 0.0.0.3
  network 192.168.70.0 0.0.0.255
  network 192.168.71.0 0.0.0.255
  network 10.1.4.0 0.0.0.3

RS9配置:

ospf 1
 area 0.0.0.3
  network 192.168.72.0 0.0.0.255
  network 192.168.73.0 0.0.0.255
  network 10.1.5.0 0.0.0.3

R5配置:

ospf 1
 area 0.0.0.0
  network 10.1.0.0 0.0.0.3
  network 10.1.0.4 0.0.0.3
 area 0.0.0.1
  network 10.1.2.0 0.0.0.3
  network 10.1.1.0 0.0.0.3

R6配置:

ospf 1
 area 0.0.0.0
  network 10.1.0.8 0.0.0.3
  network 10.1.0.12 0.0.0.3
  network 10.1.0.4 0.0.0.3
 area 0.0.0.2
  network 10.1.3.0 0.0.0.3

R7配置:

ospf 1
 area 0.0.0.0
  network 10.1.0.16 0.0.0.3
  network 10.1.0.12 0.0.0.3
 area 0.0.0.3
  network 10.1.4.0 0.0.0.3
  network 10.1.5.0 0.0.0.3

R2配置:

ospf 1
 area 0.0.0.0
  network 10.1.0.0 0.0.0.3
  network 10.1.0.8 0.0.0.3
  network 10.1.0.16 0.0.0.3

5.3、BGP配置实现AS100与AS200间通信

5.3.1、查看R3、R4路由表

 可以看出,R3路由表只有AS100内部的路由信息,即直连路由和RIP协议路由,不包含AS200路由。同理,下图中R4的路由表仅包含AS200内部路由表,即直连路由和OSPF协议路由,不包含AS100路由。所以AS100与AS200是无法进行通信的。

5.3.2、配置BGP路由协议

在AS100的边界路由器R3上配置BGP路由协议

###使能BGP,AS号为100
bgp 100
 ###创建对等体,其AS编号为200,对等体接口ip为100.1.1.2
 peer 100.1.1.2 as-number 200
 ###进入ipv4地址组视图
 ipv4-family unicast
  undo synchronization
  ###在BGP中引入RIP 1的路由信息
  import-route rip 1
  peer 100.1.1.2 enable


###将R3通过BGP协议获得的路由信息(来自AS200),引入到本AS(AS100)的RIP 1中,
###从而使得AS100中的路由器可以通过RIP协议获得这些路由信息
rip 1
 import-route bgp

 在AS200的边界路由器R4上配置BGP路由协议

bgp 200
 peer 100.1.1.1 as-number 100
 ipv4-family unicast
  undo synchronization
  import-route ospf 1
  peer 100.1.1.1 enable

ospf 1
 import-route bgp

5.3.3、再次查看R3、R4路由表

 

可以看出,R3、R4路由表都包含了对方的路由信息,其中EBGP表示路由信息是从另一个AS系统获取的。

5.3.4、Ping测结果

PC1 Ping PC9、PC11、PC13、PC15、PC17

 

5.4、过滤BGP路由信息

        对AS边界路由器通过BGP协议发向对等体的路由信息进行过滤,禁止指定的路由信息发往其他AS。

        任务:对AS100的边界路由器R3配置,禁止将10.0.0.0/16网段的路由信息发往AS200

                   对AS200的边界路由器R4配置,禁止将10.1.0.0/16网段的路由信息发往AS200

 5.4.1、查看R3、R4路由信息

5.4.2、配置和应用过滤规则

1)R3配置

配置过滤规则,禁止10.0.0.0/16发往AS200

###禁止10.0.0.0/16的网段路由,允许0.0.0.0/0的网段路由
###过滤规则命名为prefix-r3,禁止规则索引号为10;允许规则索引号为12
ip ip-prefix prefix-r3 index 10 deny 10.0.0.0 16 greater-equal 16 less-equal 32
ip ip-prefix prefix-r3 index 12 permit 0.0.0.0 0 less-equal 32

应用过滤规则,在BGP视图中应用

bgp 100
  ###规则名称prefix-r3,export表示应用到发布出去的路由信息
  filter-policy ip-prefix prefix-r3 export

此时,查看R4路由表,路由表中已不包含从AS100发过来的目的网络为10.0.0.0/16的路由信息,而172.16.64.0/24~172.16.71.0/24仍然存在。

2)R4配置

配置过滤规则,禁止10.1.0.0/16发往AS100

ip ip-prefix prefix-r4 index 10 deny 10.1.0.0 16 greater-equal 16 less-equal 32
ip ip-prefix prefix-r4 index 20 permit 0.0.0.0 0 less-equal 32

应用过滤规则,在BGP视图中应用

bgp 200
  filter-policy ip-prefix prefix-r4 export

查看R3路由表

 6、路由聚合

        对AS边界路由器通过BGP协议发往对等体的路由信息进行聚合,简化路由表。

6.1、R3中路由聚合

对172.16.64.0/24~172.16.71.0/24网段路由进行聚合

R3配置:

bgp 100
 ipv4-family unicast
  ###聚合172.16.64.0/24~172.16.71.0/24网段,只发布聚合后的路由
  aggregate 172.16.64.0 255.255.248.0 detail-suppressed

查看R4路由表

 6.2、R4中路由聚合

对192.168.64.0/24~192.168.71.0/24网段、192.168.72.0/24~192.168.73.0/24路由进行聚合

R4配置:

bgp 200
 ipv4-family unicast
  aggregate 192.168.64.0 255.255.248.0 detail-suppressed
  aggregate 192.168.72.0 255.255.254.0 detail-suppressed

查看R3路由表

 资源:基于BGP实现两个AS系统间通信

网运少年
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
ZhiCms值得买系统 v1.7
12-03
ZhiCms是一款专业的值得买系统,程序支持国内值得买海淘值得买,程序内置淘点金、以及亿起发淘金链、多麦多金链等功能。 支持国内商城海淘商城 ,程序PHP+MYSQL小巧方便,SEO性强,前台模板制作简单,是您搭建一个...
PrestaShop 开源网店系统 v1.7.5.2
10-01
PrestaShop是一款针对web2.0设计的全功能、平台的开源电子商务解决方案,自08年1.0版本发布,短短两年时间,发展迅速,全球已超过四万家网店采用Prestashop进行布署。Prestashop基于
【路由策略和路由控制基础】
AZK707的博客
04-18 1783
一、路由策略背景 涉及不同进程或不同路由协议之间相互传递路由 引入路由的设备成为ASBR(自治系统边界路由器) 二、路由引入 1.路由引入 简单来说,路由引入就是引入的该网段和接口都会引入进 2.ospf和isis相互引入路由实例 1.最开始没有引入时,isis和ospf 路由 2.在isis里引入ospf import-route ospf 1 查看isis路由表,发现ospf里的路由已经引入到isis里了 3.在ospf里引入...
BGP路由和AS自治域
酒酿小圆子呀~
03-29 2641
自治系统或自治域(英文:Autonomous system, AS)是指在互联网中,一个或多个实体管辖下的所有IP网络和路由器的组合,它们对互联网执行共同的路由策略。我们熟知的互联网是由一个又一个的自治系统AS组成的。我们已经知道,不同AS之间的规模可能是不同的,那么AS之间的流量流入和流出可能也是不同的。换句话解释,BGP会将AS自身的IP路由信息发送给邻居连接的AS,并接受其他AS传递的BGP信息,至此,我们可以理解,从一个AS连接到另一个AS,不是一种随机探索的方式,而是知道路径和目的地的流量传送。
【NumPy】深入解析numpy中的greater_equal、less_equal方法
最新发布
2402_83361138的博客
04-25 1009
NumPy 的核心是其 N 维数组对象ndarray,它提供了一个强大的数据结构来存储和操作大型数据集。NumPy 的数组支持广泛的操作,包括数学运算、逻辑运算、形状操作等。NumPy 的和less_equal方法是进行数组比较的强大工具。通过本文,我们了解了它们的使用方式、应用场景以及如何与其他 NumPy 函数结合使用。在实际的数据分析和科学计算中,这些方法可以帮助我们更高效地处理和分析数据。
BGP高级特性——双AS配置
qq_62311779的博客
03-01 1009
解决邻居指错问题+客户可以有两个AS+客户迁移不用重写配置只需重写邻居即可 R1--------------------------------r2------------------------------------r3 As1 as2 as3 nei r2 remote 800 nei r1 remote 1 nei 2 remote 2 ...
自治系统 AS 及 BGP 协议的基础知识
White Lies Blog
08-20 6193
该文主要介绍自治系统 AS 及 BGP 协议的基础知识点,包括 AS 概念、ASN 作用及获取,以及 BGP 的报文种类、状态机制、工作流程、路径属性、路由策略、选路规则等等。
网络工程师必备】华为设备网络基础配置命令总结,看过的都收藏了
最铁头的网工博客
12-14 1万+
来源:CSDN 作者:最铁头的网工 (全球首批HCIA-DATACOM认证者) 认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓ 众元教育-华为HCIA-DATACOM技术认证课:课程通道 众元教育-华为HCIA-DATACOM技术认证裙:696283186 路由器: dispaly version 显示系统软件版本及硬件信息 system-view
基于java eclipse jdk1.7 mysql开发的商品库存管理系统
03-22
【标题】"基于Java Eclipse JDK1.7 MySQL开发的商品库存管理系统"揭示了这是一个使用Java编程语言,集成开发环境Eclipse,以及JDK1.7版本的软件开发项目。该系统专注于商品库存管理,实现了对商品信息的全面操作功能...
众筹系统众筹1.7最新版完整源码PHP众筹
06-10
"众筹系统众筹1.7最新版完整源码PHP众筹"是一个基于PHP编程语言的开源众筹平台解决方案。PHP是一种广泛使用的服务器端脚本语言,特别适合于Web开发,可以构建动态交互式网站。 该版本"1.7"可能代表系统的迭代更新,...
飞飞PHP影视系统 v1.7.zip
06-19
飞飞PHP影视系统 v1.7.zip
BGP概念
陈国润
10-22 321
BGP:边界网关路由协议
BGP综合实验
weixin_62443409的博客
10-29 4101
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
第四章 网络层(四)
旺旺的碎冰冰~的博客
04-18 288
网络
BGP基础知识
weixin_53906196的博客
04-14 714
在R7发送ping包时,它首先查看路由表查找R3的位置,假设R7通过R4找R3,那R7就会将ping包发给R4,当这个ping包来到R4上,R4看二层是找自己的,解封装看三层,发现这个ping包的DIP为1.0.0.0/8网段的,但R4上没有运行BGP,没有收到关于1.0.0.0/8网段的路由信息,所以R4就会把这个ping包丢弃,虽然R7上有1.0.0.0/8的网段路由信息,但无法与R1通信,这就是BGP的路由黑洞。而BGP是没有ASBR的,由于AS是自治系统,如果有ASBR,那这个ASBR归谁管理?
greater<int>()和less<int>()的使用
热门推荐
chijianxingfeng的专栏
05-05 3万+
greater和less greater和less是头文件中定义的两个结构。下面看它们 的定义,greater和less都重载了操作符()。 // TEMPLATE STRUCT greater template struct greater : public binary_function { // functor for operator> bool operator()(c
AS蓝牙通信
m0_47049420的博客
12-13 2298
这里写目录标题学习内容蓝牙通信一、蓝牙通信的原理二、蓝牙在安卓程序中的功能三、蓝牙相关的类和接口主要代码1.manifests.xml2.option_name.xml3.strings.xml4.其他java文件BluetoothChatChatServiceDeviceList5.其他xml文件activity_mainmessagedevice_listdevice_name效果展示仓库代码 学习内容 这次实验的目的是了解蓝牙通信 这次实验实现两个设备之间通过蓝牙互发消息。 蓝牙通信 一、蓝牙通信
AS和JS通信,Flash和Html通信
weixin_30516243的博客
04-13 163
一、使用 ExternalInterface api 1.as调用js,as给js发送参数数据 as代码: // as向js发出 方法名+参数 ExternalInterface.call(functionName:String, ...parameters:*) 方法名是字符串,参数可以是任何数据类型   if(ExternalInterface.available) { ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网运少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值