BGP基础配置(3)——解决数据黑洞

已于 2023-03-23 18:46:28 修改
阅读量955 收藏 3
点赞数 1
分类专栏: HICP历程 文章标签: 网络安全 学习方法 网络
于 2023-03-18 17:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56095985/article/details/129634606
版权
该文探讨了在BGP网络中出现数据黑洞的问题,通过分析R1无法ping通R5的原因,提出三种解决方案:路由引入,全互联(Full-mesh)和使用Tunnel。路由引入通过在R2和R4的OSPF中引入EBGP路由来解决;全互联则要求所有路由器建立邻居关系,但需维护大量IBGP连接;Tunnel方法通过建立GRE隧道绕过缺少EBGP路由的节点。每种方法都有其优缺点,如全互联消耗资源多,Tunnel涉及双层IP报头等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

一、实验拓扑图

二、实验目的

三、探究问题

四、解决方法

1.路由引入

2.Full-mesh(全互联)

3.Tunnel  

总结

前言

请先阅读下面的文章

BGP基础配置(2)http://t.csdn.cn/UK3Tz

一、实验拓扑图

网盘资源!!!

BGP基础配置(3)解决数据黑洞.zip - 蓝奏云

二、实验目的

1.R1为什么ping不通R5?

2.解决数据黑洞的几种方法

三、探究问题

 [R1] tracert -a 1.1.1.1 5.5.5.5 

TTL=1; R1环回口到 R2 接口s/0/0/0 12.0.0.2 是互通的

TTL=2; R2到R3是不通的

  

通过在R2接口S0/0/1抓包,可以看出

TTL==2时,源IP1.1.1.1 目的IP5.5.5.5

R3没有对该ICMP包响应,造成数据黑洞

原因是R3  routing-table  没有1.1.1.1 和5.5.5.5的路由

 

四、解决方法

  • 路由引入:     OSPF引入EBGP路由
  • Full-mes:  所有路由器都建立邻居关系。
  • TUUNEL: 建立隧道,穿越网段。

检验方法R1上输入  ping -a 1.1.1.1  5.5.5.5 

用 源IP 1.1.1.1 ping  5.5.5.5

1.路由引入

在EBGP路由器R2、R4,OSPF中引入GP路由

1.1.1.1 32    5.5.5.5 32

由于AS200内宣告了OSPF,故R3能学习到R2,R4的路由

R2:
ospf 1 router-id 2.2.2.2
import-route bgp
R4:
ospf 1 router-id 4.4.4.4
import-route bgp

R3学习到了1.1.1.1 32和 5.5.5.5 32 EBGP路由

R1上输入ping -a 1.1.1.1 5.5.5.5    验证实验结果

 ps :IBGP路由不能引入到EGP(外部网关)中,导致路由回灌引发环路

R2:
ospf 1 router-id 2.2.2.2
undo import-route bgp
import-route bgp permit-ibgp

默认IBGP之间不能传递信息。 

 R2引入IBGP路由后,向其他IBGP路由器传递路由信息。

R2去往R5的路由5.5.5.5 下一跳 又回到R2的接口上,故造成环路

2.Full-mesh(全互联)

从1.1.1.1 到 5.5.5.5 的转发路径上

所有路由器都能学习BGP路由

IBGP内 R1、R2、R3互相建立邻居

配置复杂;

任意IBGP路由器均需要互联,需要维护大量的IBGP关系

消耗大量资源;

R2 //这行不要复制
bgp 200
router-id 2.2.2.2
peer 3.3.3.3 as-number 200
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local 

R3 //这行不要复制
bgp 200
peer 2.2.2.2 as-number 200 
peer 2.2.2.2 connect-interface LoopBack0
peer 4.4.4.4 as-number 200 
peer 4.4.4.4 connect-interface LoopBack0
peer 2.2.2.2 next-hop-local 
peer 4.4.4.4 next-hop-local 


R4 //这行不要复制
bgp 200
router-id 4.4.4.4
peer 3.3.3.3 as-number 200
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local

 3.Tunnel  

 R1穿过R3(缺少EBGP路由)直接转发数据给R4

 R2和R4

 peer 3.3.3.3 ignore

//管理性断开邻居关系,不删除邻居配置

R2
int tunnel 0/0/0 
ip add 24.0.0.2 24  
tunnel-protocol gre	  
source 23.0.0.2 
destination 34.0.0.4 

R4
int tunnel 0/0/0 
ip add 24.0.0.4 24  
tunnel-protocol gre	  
source 34.0.0.4 
destination 23.0.0.2

以上代码解释

//创建定义一个隧道接口
//配置隧道端口私网IP地址
//tunnel端口协议为gre
//隧道接口IP地址
//隧道对端接口目的IP地址

R2   //这行不要复制
bgp 200
router-id 2.2.2.2 
peer 4.4.4.4 ignore
peer 24.0.0.4 as-number 200
peer 24.0.0.4 next-hop-local

R4   //这行不要复制
bgp 200
router-id 4.4.4.4
peer 2.2.2.2 ignore
peer 24.0.0.2 as-number 200
peer 24.0.0.2 next-hop-local

以上代码解释

R2向邻居 4.4.4.4  管理性关闭,配置还在。恢复管理 undo peer 4.4.4.4 ignore

R2的邻居 24.0.0.4(Tunnel接口私网IP地址)在AS200

R2向邻居 24.0.0.4  发出的路由下一跳R2自身。

总结

实际上,全球有几十万甚至上百万条的BGP路由 。让IGP拥有EBGP的方法实现转发

数据,全网都需要高性能的网络设备,将是不可估量的成本。

Tunel协议中双层IP报头,是用来做什么的吗?

 通常结局很轻松 ,也很平庸--------------莫妮卡

BGP协议
weixin_59074966的博客
11-28 1728
BGP协议
BGP邻居建立及路由传递/解决BGP数据层面路由黑洞实验
太阳了文哥的博客
05-05 1861
拓扑图 AR4 — AR2 建立EBGP邻居 AR2—AR3 建立IBGP邻居 AR3 — AR5 建立EBGP邻居 AR2 — AR1 — AR3 运行IGP协议,OSPF 要求 AR4 通过BGP获取 AR5的路由条目,并能ping 通 基础配置 AR1 interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 13.1.1.1 25
BGP 选路_场景说明
weixin_46505763的博客
01-23 1484
如图,下方路由器与上面路由器的2个地址10.1.12.2和10.1.22.2分别建立2个邻居,2个链路igp开销也相同,由于这2个邻居其实是同一个路由器,所以路由器id一样,至此前面所有的法则都无法打破僵局,最终只能根据建邻居地址越低越优先,选择了10.1.12.2的邻居关系发来的BGP路由。as外部路由,originator-id就是边界路由器5和6,这里虽然邻居R3路由器ID小,但是由于originator-id是4那边小,所以选择右侧过来的路由为最优。首选值,默认为0,数值越大越优先,本地有效。
BGP路由黑洞解决方案+防环机制
2301_77475090的博客
08-02 4461
3】由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;【4】在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;【2】AS-BY-AS在一个AS内部条目传递的过程中,默认不会修改任何的属性;【1】依赖了BGP路由条目中的一种属性来进行防环;【2】BGP协议在传递路由条目的过程中,将记录所有经过的AS的编号;
【HCIE 论述题】BGP-2
qq_40733491的博客
12-29 2144
题目1:R2、 R3 、 R4 之间运行 RIP R2 和 R4 之间建立 IBGP R2 和 R1 建立 EBGP R3 上没有运行 BGP R1 上将 1.1.1.0/24 宣告至 BGP ,在 R4 上将 IBGP 引入到 RIP 。 1、该场景当中出现环路,请说明环路的原因及解决方案? R1通过EBGP把 1.1.1.0/24 传给R2,R2通过IBGP将路由传给R4(需要配置next-hop-local将下一跳改为自己),R4上又将此路由从IBGP引入到RIP(import -route bgp.
BGP的路由,及路由黑洞解决方案,理论+实验
Bert_Wang的博客
06-26 2819
一、BGP的路由黑洞 某些设备没有运行BGP比如R3,那么一旦数据包经过该设备,该设备没有路由,IP逐跳转发的协议,那么就会丢弃数据包 我们在R5查看BGP路由表有4.4.4.4的路由但是无法ping通4.4.4.4 我们从R2查看BGP路由表及IGP路由表到达44.1.1.1的下一跳走R3,R3没运行BGP,R3没有4.4.4.4的路由 此时我们把R2和R4的串口的CSPF的COST值改为1,数据不走R3 [R4-Serial1/0/1]ospf cost 1 [...
华三路由追踪命令 tracert详解
qq_36742166的博客
12-29 1万+
华三路由追踪命令tracert 此命令用来查看IPv4报文从源端传到目的端所经过的路径 tracert [ -a source-ip | -f first-ttl | -m max-ttl | -p port | -q packet-number | -t tos | { -topology topo-name | -vpn-instance vpn-instance-name [ -resolve-as { global | none | vpn } ] } | -w timeout ] * ..
跨国际的路由协议——BGP
qq_41734243的博客
04-28 1575
BGP
HCIP(第十一天)—— BGP(二)
m0_58784959的博客
07-20 342
1、EBGP对等体关系直连建邻[r1]bgp1——启动BGP进程,后面的1不是进程号,而是配置路由器所在AS的AS号[r1-bgp]router-id1.1.1.1——配置RID[r1-bgp]peer12.0.0.2as-number2——手工指定对等体关系[r1]displaybgppeer——查看BGP邻居表的命令2、IBGP对等体关系之间的环回建邻。.........
BGP 基础与概述-2
m0_63825213的博客
07-09 271
参考该图:上图,我们模拟一个 1.0 的路由通过 AS 65101 来传递1:通过图可知,A 与 B 之间的 Peer 为 EBGP,B 与 E 之间为 Peer IBGP,E 与 F 之间为 Peer EBGP 邻接2:A 通告 1.0 路由给 EBGP 邻居 B,那么 B 则跨 OSPF 路由 TCP 通信传递给 E,E再通过 EBGP 邻接关系传递给 F 注意:该路由为 AS 65101 update 通告给邻接的一个消息,而不是通信3:F 已知去往 A 1.0 的路由,如果 AS F 要去往 1.
【无标题】BGP 基础与概述-2
yangheng48的博客
01-10 435
说明:该篇笔记作为 BGP 基础-1 的补充,以及 BGP Border Gateway Protocol,边界网关路由协议的一些更为重要的基础理论。 参考视频:红茶三杯)     0x01 中转 AS 中的 IBGP 路由传递 参考该图: 上图,我们模拟一个 1.0 的路由通过 AS 65101 来传递 1:通过图可知,A 与 B 之间的 Peer 为 EBGP,B 与 E 之间为 Peer IBGP,E 与 F 之间为 Peer EBGP 邻接 2:A 通告 1.0 路由给...
TRACERT(跟踪路由)命令及用法
Irene的专栏
04-15 6840
    Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。       Tracert 工作原理  通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Tracert 诊断程序确定到
一文看懂BGP路由黑洞问题
永远是少年
07-06 1万+
本文主要介绍BGP路由黑洞问题的形成、原理以及解决方案,是BGP的重要内容。通过本文的阅读,您将会对BGP相关理论和知识有更加深入的理解。学习本文,您需要对BGP基础知识有一定的了解。如果您需要学习BGP基础理论知识或者比本文更加深入的BGP知识和实例配置,可以阅览我博客中的其他文章,相信您一定会有收获。 一、BGP路由黑洞问题背景 BGP,Broad Gateway Protocol,边界网关协议,采用了TCP连接的方式用于在AS之间传递路由信息。作为一个路由协议,如何防止出现路由环路问题是其设计者必须要
BGP路由属性,选路策略
weixin_70595351的博客
03-06 703
一般情况下BGP只会对一个AS的相同路由进行比较,可以通过命令开启来自不同AS的相同路由也比较MED值。也可以 R3:使用ACL抓取然后使用router-policy进行绑定同时配置preferred的优先。apply as-path 500 additive 添加一个500的AS-pash 路径属性。创建静态路由指向空 添加进路由表,让这个路由和R4 R5的路径一致添加一个AS 500路径。查看这条详细路由时可以看到是由于router-id的原因才导致优先接收R2的路由。
2021-08-06BGP总结
weixin_53289828的博客
08-06 296
BGP: 边界网关协议 使用范围: BGP范围,在AS之间使用的协议 协议的特点(算法):路径矢量型,没有算法 协议是否传递网络掩码 :传递网络掩码,支持VLSM CIDR 协议消息数据包封装:基于TCP封装,端口号:179 AS: 自治系统 自治系统范围:1-65535 , 公有AS (1-64511) 私有 AS(64512-65535) 一.BGP协议特点 1.BGP是一种路径矢量型路由协议 2.BGP协议版本,当前版本V4(V4+)V1 V2 V3(有类别) V4(无类别 仅仅支持IPV4单播路由传
BGP基础知识
热门推荐
qq_57686163的博客
03-16 2万+
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。目前在IPV4环境下主要使用BGPV4,目前市场上也存在BGPV4+,BGP支持多个地址族,如IPv6.。BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目;AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路
简单易懂的BGP实验
weixin_48190892的博客
07-06 2961
BGP原理及运用1. BGP的概述1.1 自治系统1.2 动态路由的分类1.2.1 按自治系统分类1.3 BGP的概念1.4 BGP的特征1.5BGP的工作原理 1. BGP的概述 1.1 自治系统 1、自治系统(AS)是由一个技术管理机构管理,使用统一选路策略的一组路由器集合, 自治系统编号范围:1-65535,其中1-64511是互联网上注册公有AS号,类似公网IP地址。 64512-65535是私有AS号,类似私网IP地址 1.2 动态路由的分类 1.2.1 按自治系统分类 IGP:自治系统内部路由协
BGP基础排错实验
最新发布
qq_67802965的博客
11-11 505
1、按照图示配置 IP 地址,R1 使用 Loopback0 口模拟业务网段,R2,R3,R4 使用 Loopback0 口地址建立 IBGP 邻居,R4 使用 Loopback1 口模拟业务网段2、AS 200 运行 OSPF,使内部路由互通3、所有路由器运行 BGP,R1 分别和 R2/R3 建立 EBGP 邻居,R4 分别和 R2/R3 建立 IBGP 邻居。要求 EBGP 邻居使用直连地址建立,IBGP 邻居使用环回口地址建立4、R1 和 R4 把业务网段宣告进 BGP,要求业务网段能够互通。
BGP及基本配置
cycyzh的博客
11-22 1882
①peer x.x.x.x next-hop-local ------IBGP对等体学到一条EBGP路由,由于AS-BY-AS属性导致下一跳不可达,协议在传递这条IBGP路由的IBGP设备上修改下一跳为本地。我们发现5.5.5.0 24网段在BGP路由表中不是有效的路由,问题在于宣告网段与下一跳相同,要获取5.5.5.0网段的信息,建邻要建立TCP的会话,已经先有了5.5.5.0网段的路由,建完会话又学一遍5.5.5.0网段,没有必要,3,使用OPEN报文和Keeplive报文进行邻居关系的建立。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值