HCIP第十三天笔记(BGP的过滤)

最新推荐文章于 2023-07-22 12:08:47 发布
最新推荐文章于 2023-07-22 12:08:47 发布
阅读量788 收藏 3
点赞数 1
分类专栏: 网络 文章标签: 服务器 网络协议 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjs_6667/article/details/125998802
版权

1.BGP的路由过滤

1.通过路由策略来进行过滤

        1.抓取流量

ip ip-prefix aa permit 172.16.1.0 24

        2.配置路由策略

         3.在GBP进程中进行调用

 2.通过前缀列表进行过滤

 3.通过filter-policy进行过滤

 2.BGP社团属性

 BGP社团属性就是类似于路由的一个标记,本质上由32位2进制构成

  1. 直接使用十进制
  2. 十六位二进制:十六位二进制,一条BGP路由当中不一定只打一个社团属性,可以打多个

 在BGP当中,定义了几个公有的社团属性:

 配置社团属性策略:

 自定义社团属性

 1.做路由策略

 2.在发布路由时调用路由策略

 3.根据社团属性抓取流量

 4.根据抓取到的流量配置策略

 

 5.在BGP进程中调用路由策略

 MPLS--多协议标签交换技术

包交换

包交换数组组成数据包,之后,在各个网络节点中不断传递,最终达到目标。

包交换转发效率不高的问题:

 标签交换

 包交换的变更

 1,进程交换--- process switching --- 最早期的包交换---每-个数据包都需要先查看路由表,之后再看ARP缓存表来确定二层封装内容。
2,快速包交换(fast switching) --- 基于流的包交换--- - -次路由,多次交换---当-股数据流来到设备上,我们只针对第一个数据包执行路由过程,将路由的结果和数据包特征(五元组)记录在缓存当中。之后,数据流中的其他数据来到设备将直接对比缓存中的五元组,相同,则直接按照转发方式进行转发二不在进行路由过程。
3,思科的特快交换技术--- Cisco Express Forwading ---简称CEF技术。主要是将路由表和ARP缓存表中的内容进行预读取(就是将该递归的进行递归运算,该查ARP缓存表的提前查好),之后将结果记录在CEF表中,而CEF表是支持硬件转发的,所以,可以 极大的提升路由的转发效率。


虽然CEF技术是思科的私有技术,但是各大厂商也基于其思路设计出了属于自己特快交换
技术。华为设备在进行路由转发时就基于FIB (转发信息表),这个表是支持硬件转发
的。
虽然标签交换无法替代包交换成为主流的转发技术,但是,依然和包交换在共同的发展, MPLS就是包交换和标签交换共同发展的产物,主要因为在一些领域下, 标签交换可以做到更好: 

用于解决BGP的路由黑洞

MPLS VPN

mpls TE--流量工程--简单理解流量工程就是控制流量转发路径

 所有运行标签交换的路由器组成的转发网络,我们可以看做是一个MPLS网络,我们将之称之为MPLS域。我们将这些运行了MPLS 的设备称之为LSR---标签交换路由器

基于标签交换前提首先得有标签,标签是每台LSR基于本地路由表中的路由条目来生成的。我们将所有具有相同特征(所有匹配到同一条路由条目的数据包)的数据包称之为FEC---等价转发类。同一个FEC需要配置同一个标签。

每台LSR将自己的标签和FEC的映射信息记录在本地的一-张表中,这张表被称为---LIB (标签信息表)。之后,将和FIB表进行结合,生成LFIB表---标签转发信息表。


在整个过程中,LSR设备除了需要自己分配标签以外还需要知道其他L SR设备针对同一个
FEC分配的标签,所以,标签交换和包交换一样也分为两个层面---控制层面,数据层面
 

包交换

  1. 控制层面:路由协议的数据流方向,目的是为了获取未知网段的路由信息,生成路由表
  2. 数据层面:设备基于已经完善的路由表(FIB)来转发具体的数据信息,其方向正好和控制层流量相反

标签交换

  1. 控制层面:基于FEC分配标签,并获取其他LSR对同一个FEC分配的标签,之后记录生成FIB表,之后结合FIB生成LFIB表。这个过程基于静态来完成,也可以基于动态协议来完成---LDP协议--标签分发协议
  2. 数据层面:基于LFIB表,根据标签分发

 Label--20位 --0--2的20次方。我们将标签号的取值范围称为标签空间,每台LSR设备的标签空间都是独立的。

其中: 0-15  特殊标签值,我们分配的时候不能直接分配,因为每个特殊的含义;

16-1023  一般应用于 静态LSP搭建

1024-2的20次方   应用于LDP等动态标签交换协议来分配时使用

EXP---占3位,做策略使用的---一般000可以理解为优先级,优先级高则可以优先转发

S--占1位,栈底位  标签不止可以打一个,可以打多个,我们将多个标签的有序集合称为标签栈,如果存在多个标签,需要使用这个标记位进行标识。如果是最后一个标签,则该位置1,如果不是,则置为0.

TTL--生存时间,和三层TTL值为一样,主要目的是为了防止数据包在环路中无限循环下去,数据来到入站LSR时,将把三层的TTL值复制到标签中,在MPLS域中每经过一次转发,TTL减1,之后,在出站 LSR上弹出标签,再将标签中的TTL值复制到三层包头中。

构建静态LSP

 

老王学费了
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP路由过滤实现原理
Aee86_的博客
08-07 7989
·掌握如何使用as-path-acl来过滤BGP路由。 ·掌握如何使用ip-prefix来过滤BGP路由。 拓扑图:   过程: IP地址配置: [H3C]sys RTA [RTA]int g0/0 [RTA-GigabitEthernet0/0]ip add 10.10.10.1 30 [RTA-GigabitEthernet0/0]int s1/0 [RTA-Seria...
HCIP】第十三天
Jadore15的博客
07-23 239
BGP的路由过滤 ,通过路由第略来进行过滤 ,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.0 24 2,配置路由策略 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policylif-match ip-prefix aa [[r1]route-policy aa permit node 20 Info: New Sequence of this List [r1-.
HCIP第十四天
m0_54642732的博客
01-22 711
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP的路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
BGP路由过滤
weixin_34245749的博客
03-15 321
本实验来源于HCNP路由实验指南实验要求:1. AS200不能接收其它分支机构的路由 2. 分支机构2(AS300)不能将自己的路由信息通告给其它分支机构 3. 分支机构4(AS500)不能接收分支机构3(AS400)的路由实验编址表R1GE0/0/0:10.0.12.1/ 24GE0/0/1:10....
BGP常用过滤策略
weixin_33978016的博客
04-26 585
研究BGP常用的几种过滤方法 1.分发列表 distribute-list 2.前缀列表 prefix-list 3.路径列表/过滤列表 as-path access list 4.路由映射 route-map 5.团体列表 community (route-map) 6.ORF (outbound route filtering) 7.策...
HCIP第十三天笔记内容
07-24
HCIP第十三天笔记内容
HCIP学习笔记BGP思维导图.pdf
09-05
1、作用范围 2、报文类型 3、路路由通告原则 4、BGP属性 5、BGP路路由聚合 6、BGP选路路原则
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
HCIP第十二天内容,BGP第三次知识点
11-04
HCIP第十二天内容,BGP第三次知识点,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,卷死同行。
HCIP华为交换路由精品笔记.pdf
05-12
个人在学习IA与IP时一点点整理的笔记,共计202页,方便大家更快的学习HCNP R&S网络基础知识,提供部分实验资料,实验和理论想结合,让大家更容易理解HCNP的理论知识。
华为路由器BGP路由配置实例
06-18
华为路由器BGP路由配置实例
BGP 路由过滤
weixin_30566063的博客
01-08 251
客户拓扑: 略。 现网描述: 客户的路由器与其他单位的路由器之间建立EBGP邻居关系,客户现网路由器之间通过其他部门的网络建立GRE Tunnel。 客户需求: 路由器上有很多接收到外部的BGP路由,要求在路由器上做过滤,只看到自己网络相关的BGP路由。 客户主动宣告的BGP路由只有路由器上配置的LoopBack地址产生的32位主机路由。 三个网段:10.97.0.0/2...
BGP的路由过滤和社团属性
2201_75581284的博客
07-22 326
④0XFFFFFF03—“no-export-subconfed”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(包括联邦的EBGP对等体)公有社团属性:①0X00000000(十六进制)—0—“internet”—所有的BGP路由默认都打上了名称为“internet”的社团属性(补充:0b—二进制、0o—八进制)③0XFFFFFF01—“no-export”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(不包括联邦的EBGP对等体)1:11社团的路由不传递。
BGP路由过滤的配置
qq_45562742的博客
08-19 2310
实验任务一 使用分发列表过滤BGP路由 实验需求:R3不能学习到172.16.0.0/24和172.16.1.0/24两个网段的路由,其它路由都能学习到。 实验步骤及要求 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 2.在R1、R2、R3路由器上配置BGP R1配置如下: router bgp 64512 neighbor 172.16.255.2 remote-as 64512 network 172.16.0.0 mask 255.255.255.0 networ
HCL配置 BGP 路由过滤实验
Long_UP的博客
06-10 2088
实验目标 完成本实验,应该能够达到以下目标 掌握如何使用 as-path-cal 来过滤 BGP 路由; 掌握如何使用 ip-prefix 来过滤 BGP 路由。 实验拓扑 实验过程 实验任务:过滤 BGP 路由 IP 地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32 RTB G0/0 10.10.10.2/30 G0/1 10.10.10.6/30
BGP的路由过滤BGP的社团属性,MPLS----多协议标签交换技术
weixin_51774330的博客
07-24 336
BGP的路由过滤BGP的社团属性,MPLS----多协议标签交换技术
hcip 第十三天笔记
l94510134的博客
07-24 195
第十三天笔记
2022-07-29 网工进阶(二十二)BGP-其他特性(路由过滤、团体属性、认证、AS欺骗、对等体组、子路由器、路由最大接收数量)
x629242的博客
07-30 1808
1、使用filter-policy工具过滤。2、针对对等体使用ip-prefix过滤。这2种方法都有对2种方向的过滤,export(出方向)、import(入方向)。
hcip security 笔记
最新发布
05-30
HCIP Security是华为公司推出的一种网络安全认证考试,主要考察考生在网络安全领域的理论知识和实践技能。在考试内容方面,主要涉及网络安全技术、网络攻防技术、网络安全管理等方面的知识。考试难度较高,需要考生具备扎实的网络安全理论基础和实际操作经验。 如果您想了解HCIP Security笔记的话,建议您可以参考华为官方提供的学习资料或者相关书籍。同时,网络上也有一些网友分享了自己的HCIP Security笔记和经验,您可以搜索相关内容进行学习。需要注意的是,在学习过程中一定要注重实践,通过实际操作来巩固所学知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值