8.4 BGP续

最新推荐文章于 2019-09-18 11:30:35 发布
最新推荐文章于 2019-09-18 11:30:35 发布
阅读量157 收藏
点赞数
分类专栏: ccnp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sj7575/article/details/98471990
版权

一、选路原则
前提:路由必须是优的
BGP表的不优的情况:
①BGP路由表中路由的下一跳不可达(递归失败)
②开启了BGP的同步,在没有同步的情况下BGP的路由不优(版本15以上默认关闭,同步功能是指,检查BGP路由是否在IGP里面)
r标记的路由,标识在路由表中不优,主要是由于管理距离的劣势
在这里插入图片描述
1、weight
2、local-pref
3、next-hop
4、as-path
5、origin
6、MED
7、EBGP邻居优于IBGP邻居,EBGP管理距离20小于IBGP管理距离200
8、IBGP邻居之间优选最近的,也就是开销最小,若为两个EBGP邻居,此条跳过
9、优选最稳定EBGP邻居,即建邻时间越长的优先选择
10、优先选择router-id越小的BGP邻居,适用于多线建邻
11、优先选择ip地址越小的邻居

前六条是属性影响选路,属性比不出来才会看后面的规则,BGP默认负载均衡条数是1,也就意味着它没有负载均衡,我们可以修改max-path参数来改变负载均衡条目数,一旦修改值大于1,那么选路原则只会工作到第8条

一个路由器选路weight,多个路由器多个出口路径用local-pref,影响对方选路用MED,影响多个AS选路用AS-path

影响选路时,属性慎用origin和as-path,一旦修改此两种属性,容易传递给邻居,破坏自然选路,如果非要用origin,最好是将i->?即宣告(或EBGP)改为incomplete

解决BGP路由黑洞的办法:
全互联
将BGP重发布(带过滤)进IGP
MPLS

二、联盟
把一个大的AS拆分成若干个小的私有AS,和反射器一样本质上还是减少建立邻居个数的一种措施
方便管理 思路和ospf一样

联盟内与外部AS有EBGP邻居关系的需要申明自己的大AS号
小AS之间,建EBGP的邻居也要申明其大AS号,同时申明EBGP邻居的小AS号
反射器可以在联盟内,不能跨小AS

R1(config)#router bgp 65100
R1(config-router)#bgp router-id 10.1.1.1 
R1(config-router)#bgp confederation identifier 1
R1(config-router)#bgp confederation peers 65200

三、BGP的过滤
BGP路由传递的流程 BGP路由表–发送策略–发送路由表–接收策略–接收路由表–BGP路由表
1、针对邻居的过滤—前缀列表,进出都可以,只有前缀列表允许的路由才被放进来,可在neighbor后直接调

R1(config-router)#neighbor 2.2.2.2 prefix-list x ?
  in   Filter incoming updates
  out  Filter outgoing updates

2、针对BGP路由表–分发列表

R1(config-router)#distribute-list ?
  <1-199>      IP access list number
  <1300-2699>  IP expanded access list number
  WORD         Access-list name
  gateway      Filtering incoming updates based on gateway
  prefix       Filter prefixes in routing updates

3、重发布过滤—route-map

R1(config-router)#redistribute eigrp 1 route-map  x  ?
  metric  Metric for redistributed routes
  <cr>

四、BGP的默认路由
1、针对邻居的默认路由

R1(config-router)#neighbor 2.2.2.2 default-originate

2、针对所有邻居的默认路由(全局)
全局路由表必须有默认路由

   ①R1(config-router)#default-information originate 
    R1(config-router)#network 0.0.0.0 mask 0.0.0.0
   ②R1(config-router)#default-information originate 
    重发布全局默认路由

五、其他配置
1、浮动惩罚

R1(config)#router bgp 1
R1(config-router)#no synchronization 
R1(config-router)#bgp log-neighbor-changes 
R1(config-router)#bgp dampening

下限阀值 750
每次惩罚值1000
上限阀值2000 大于2000抑制给邻居发送此路由
最大值12000 最长惩罚60min
半衰期15min 5s清算一次
2、后门
在这里插入图片描述

R1(config-router)#network 2.2.2.2 mask 255.255.255.255 backdoor

3、完美重启
在这里插入图片描述
4、匹配AS-path
在这里插入图片描述
.* 所有 .至少一个AS(自己抓不上) ^$本地AS的路由
在这里插入图片描述

sj7575
关注
专栏目录
TCPIP详解--共三卷
11-30
10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 一些统计结果 109 ...
BGP详解(四)选路原则
w17691058648x的博客
08-04 516
BGP选路的前提:路由必须是优的 BGP表不优的情况: r标记的路由,标识在路由表中不优 BGP选路原则: 权重weight(一个路由器首选) 本地优先级loacl-pref(一个AS内有多个出口) 下一跳next-hop as-path(影响多个AS选路) 起源属性origin MED(影响别的路由器选路) EBGP>IBGP 最近的IBGP邻居...
BGP
weixin_40511641的博客
08-04 343
** 选路 ** 选路的前提是路由必须是优的 BGP表的不优的情况: 1.如果BGP路由表中路由的下一跳不可达(递归失败)。 2.如果开启了BGP的同步,在没有同步的情况下BGP的路由不优( 默认关闭)。 r标记的路由,表示在路由表中不优。 同步问题——早先为了解决BGP非直连建邻下的路由黑洞问题(将IGP重发布进BGP);检查BGP的路由有没有在IGP中,方法是调用路由表查看IGP中是否有BGP...
CCNP第九天 ----BGP
weixin_44651172的博客
08-04 236
选路原则 BGP 的选路规则: 选路的前提是路由必须是优的; bgp表的不优情况: bgp路由表中路由的下一跳不可达(递归失败) 如果开启离了bgp同步,在没有同步的情况下bgp的路由不优(默认关闭的)r标记的路由,标识在路由表中不优。 同步问题——早先为了解决BGP非直连建邻下的路由黑洞问题(将IGP重发布进BGP);检查BGP的路由有没有在IGP中,方法是调用路由表查看IGP中是否有...
TCP_IP详解卷1
12-29
10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 一些统计结果 109 ...
TCPIP详解卷[1].part06
12-29
10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 一些统计结果 109 ...
TCPIP详解卷[1].part09
12-29
10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 一些统计结果 109 ...
TCPIP详解卷[1].part12
12-29
10.7 BGP:边界网关协议 103 10.8 CIDR:无类型域间选路 104 10.9 小结 105 第11章 UDP:用户数据报协议 107 11.1 引言 107 11.2 UDP首部 107 11.3 UDP检验和 108 11.3.1 tcpdump输出 109 11.3.2 一些统计结果 109 ...
OSPF详解及简单配置
热门推荐
sj7575的博客
09-18 1万+
动态路由协议:直连路由器之间构建邻居关系,通过收发各类数据包进行共享信息,来获取未知的路由信息,基于某种算法自动生成未知网段最优路径的解,将其加载在路由表中。 判断一个网络协议的好坏,通常关注三方面: 收敛速度快 占用资源少 选路佳 各类协议的优缺点: 1、RIP 适用于小型网络中,选路依靠跳数(最大15跳),选路不佳 2、EIGRP和OSPF 两个协议都适用于大型网络中,EIGRP属于距离矢...
8.2 BGP路由属性详解
sj7575的博客
08-02 1362
EBGP管理距离20 IBGP管理距离200 一、建邻与宣告 BGP建邻与宣告分离 IBGP一般环回建邻,EBGP一般直连建邻 EBGP邻居关系存在多条路径时,也可以使用环回建邻,此时需要修改跳数(默认情况下跳数唯一) R1(config)#router bgp 1 R1(config-router)#bgp router-id 1.1.1.1 R1(config-router)#neighbor...
7.27 OSPF
sj7575的博客
07-27 687
LSA类型 (3)3类LSA 域间路由 提取检索(在树形图上检索每个路由器的网段)之后的信息,在将要把路由信息放到路由表之前 不表示下一跳,表示通告者ABR 一个前缀一个LSA LSA体携带掩码和开销 三类全网可传,但跨区时经过ABR时需修改通告者为自己 (4)5类LSA 域外路由 一个前缀一个LSA 5类携带信息: 前缀 通告者ASBR / 掩码 开销 metric type开销类型 ...
8.1 PBR 与 BGP
sj7575的博客
08-01 299
PBR 策略路由 通过流量策略来执行选路的一种转发手段 传统的路由表转发只能通过数据的目标地址做决策提供路由 策略路由可以根据源地址、目的地址、源端口、目的端口、协议、tos(IP的tos字段)等流量特征来做策略路由,灵活性高 路由表和策略路由的关系:策略路由是先于路由表执行的,策略路由没有捕获的流量依然会执行路由表(用route-map捕获流量,末尾不需要放空表) 局限:策略路由无法收敛,拓扑改...
7.29 OSPF
sj7575的博客
07-29 184
认证 1、链路认证 接口下操作,防止链路接入非法路由器(无授权)链路所有设备都需要开启 (1)明文认证 不安全 ip ospf authentication //开启认证(认证数据为空,认证参数改变) ip ospf authentication //输入密钥(认证数据不为空) (2)md5认证 安全(数据+密钥+随机值用算法得出一个值k1,向对方传k1+数据+随机值,对方...
7.26 OSPF
sj7575的博客
07-26 164
OSPF 无类别链路状态协议,协议号89 先向周围发送所有的链路状态,每个路由器都能收到全网的链路信息生成拓扑图,当所有路由器都收到信息再集中式计算 大型网络中OSPF优于EIGRP,中小型则相反 1、OSPF的邻居关系 点到点 p2p 正常建邻 224.0.0.5 多路网络 MA 缩减邻居关系(算法所致)–DR/BDR选举 (1)DR\BDR 两个参数,非抢占(DR/BDR一经确认其他更优路由...
8.5 MPLS初见
sj7575的博客
08-05 153
LDP,最常用的标签分发协议 MPLS 一种转发方式的革新,解决了VRF虚拟路由转发(分割路由器)“track”的问题,利用标签直接转发数据,也就是出现了一种标签路径,类似于隧道(有封装,源目确定) 一、LDP的邻居状态机制 标签分发:上游对下游分发标记,即控制层面的路由通告方向 LDP分配标签参考的CEF表,CEF中所有的路由都各分配一个标签,形成一个binding表, 表中有路由前缀以...
7.24 EIGRP
sj7575的博客
07-24 151
EIGRP 增强的内部网关协议 主要优点: 百分百无环 收敛速度快 支持多种被路由协议(ip\ipx) 支持任意节点汇总 支持VLSN/CIDR 在广域网配置简单 支持非等开销负载均衡 支持加密认证 拓扑表中 AD邻居到达目标网段的距离 FD本路由器到达目标网段的距离 由图分析,假设3先向4发送update包,4加入到a FD=3的路由条目到路由表中,之后2向4发送update包,4做AD=...
7.23 ccna回顾
sj7575的博客
07-23 148
ARP地址解析协议:已知目标IP求目标MAC,和以太网对接,广播发送,设备内存在ARP表。 自返ARP–>新添设备向周围广播自己的MAC,顺便解决地址冲突问题,每个设备的端口MAC唯一。 ARP代理—>非本地通信,将数据传到网关(路由器实施ARP欺骗) CSMA/CD (pc)载波侦听多路访问/冲突检测 交换机: 存在小型存储器,对总线要求较高 交换机中MAC表需同步到硬件的CAM...
MATLAB实现NARX非线性自回归外生模型房价预测(含完整的程序和代码详解)
最新发布
10-17
内容概要:本文详细介绍了如何使用MATLAB实现NARX非线性自回归外生模型进行房价预测。整个项目涵盖了数据准备、特征工程、模型构建、训练与预测以及GUI界面设计等环节。NARX模型通过结合历史房价数据和外生变量(如经济指标、地理位置等),提高了预测的准确性。项目的多指标评估包括均方误差(MSE)和决定系数(R²),并且设计了用户友好的GUI界面,方便用户自定义输入和展示预测结果。 适合人群:对时间序列预测感兴趣的数据分析师、研究人员及房地产从业人员。 使用场景及目标:适用于房地产市场分析、经济预测、财务决策支持等领域。主要目的是提高房价预测的准确性和可操作性。 其他说明:未来的研究方向包括纳入更多外生变量、优化模型超参数以及探索深度学习技术在房价预测中的应用。在实际应用时需要注意数据预处理和结果的合理解释与应用。
Array APV 8.4 命令行操作指南
"Array APV 8.4 命令行使用手册" Array APV 8.4 是Array Networks公司的一款高性能应用交付控制器(ADC)的软件版本。ADC主要用于优化和保障网络应用的性能、安全性和可用性。该手册详细介绍了如何通过命令行界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值