【HCIE备考笔记】【06-BGP】BGP高级特性

最新推荐文章于 2023-09-11 18:10:32 发布
最新推荐文章于 2023-09-11 18:10:32 发布
阅读量2.2k 收藏 21
点赞数 2
分类专栏: HCIE备考 网络攻城狮的世界 文章标签: 网络 BGP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytlzq0228/article/details/107769520
版权

本文主要针对HCIE考试对各种技术做一轮复习。
建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。
本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。

一、大规模路由应用

1、路由聚合(Aggregation)

  • 路由聚合
    • 只向对等体发送聚合后的路由,从而缩小路由表规模
    • 明细路由如果发生路由振荡,不会对网络造成影响
    • 路由聚合分为自动聚合和手动聚合
  • 对于IPv4路由,BGP支持
    • 手工聚合
    • 自动聚合
      • 对于IPv6路由,BGP支持
    • 手工聚合

1.1、自动聚合

  • 对BGP引入的路由进行有类聚合,按照A类B类C类地址直接汇总
  • 配置聚合后,成员明细路由将被抑制;
  • 仅对import引入的路由进行聚合。
bgp 400
 summary automatic

1.2、手动聚合

对BGP本地路由表中的路由进行聚合。手动聚合可以控制聚合路由的属性,以及决定是否发布明细路由。

[R3-bgp]aggregate 10.1.0.0 16 ?
  as-set             Generate the route with AS-SET path-attribute
  attribute-policy   Set aggregation attributes
  detail-suppressed  Filter more detail route from updates
  origin-policy      Filter the originate routes of the aggregate
  suppress-policy    Filter more detail route from updates through a Routing
                     policy
  <cr>

2、对等体组(Peer Group)

2.1、对等体组(Peer Group)是一些具有某些相同策略的对等体的集合。

此功能可以简化BGP的配置,同时减少路由性能损耗。
在这里插入图片描述

2.2、按组打包

按组打包技术将所有拥有共同出口策略的BGP邻居当作是一个打包组
每条待发送路由只被打包一次然后发给组内的所有邻居

dis bgp update-peer-group

3、团体属性(Community )

团体属性用于标识具有相同特征的BGP 路由,该属性为可选过渡
团体属性分为:

  • 自定义团体属性
  • 公认团体属性
    • Internet
    • No_Advertise(不传递)
    • No_Export(仅在AS内传递)
    • No_Export_Subconfed(仅在联盟内传递)
      注意,如果使用Community需要开启向邻居传递communiyt属性
      peer 1.1.1.1 advertise-community
[R3]route-policy AAA per no 10 
[R3-route-policy]apply community ?
  INTEGER<0-4294967295>  Specify community number
  STRING<3-11>           Specify aa<0-65535>:nn<0-65535>
  internet               Internet(well-known community attributes)
  no-advertise           Do not advertise to any peer (well-known community attributes)
  no-export              Do not export to external peers(well-known community attributes)
  no-export-subconfed    Do not send outside a sub-confederation(well-known community attributes)
  none                   No community attribute

4、路由反射(Route Reflection )

路由反射器的防环机制

  • Originator_ID属性
    • 该属性为可选非过渡;
    • 用于集群内的防环;
    • 由路由反射器(RR)产生,携带了本地AS内该路由发送者的Router ID。
  • Cluster_List属性
    • 该属性为可选非过渡;
    • 用于集群间的防环;
    • 由每个路由反射器(RR)产生,记录反射路由经过的集群。

5、BGP联盟(Confederations )

基本用不到
联盟的防环机制

  • AS_CONFED_SEQUENCE
  • AS_CONFED_SET

二、扩展特性

1、安全特性

  • MD5
    • OPEN和Keelalive报文写到TCP认证字段
  • GTSM
  • 限制从对等体接收的路由数量
  • AS_Path长度保护

2、路由衰减

在这里插入图片描述

• 路由衰减(Route Dampening)用来解决路由不稳定的问题。多数情况下,BGP协议都应用于复杂的网络环境中,路由变化十分频繁。为了防止持续的路由振荡带来的不利影响,BGP使用路由衰减来抑制不稳定的路由。
• BGP衰减使用惩罚值(Penalty Value)来衡量一条路由的稳定性,惩罚值越高则说明路由越不稳定。路由每发生一次振荡(路由从激活状态变为未激活状态,称为一次路由振荡),BGP便会给此路由增加一定的惩罚值(1000)。当惩罚值超过抑制阈值(Suppress Value)时,此路由被抑制,不加入到路由表中,也不再向其他BGP对等体发布更新报文。
• 当某条路由的惩罚值到达最大抑制值(Maximum Suppress Value),便不会再增加,这样就可以确保某路由在非常短的时间内翻动十几次之后,不会将惩罚值累加到一个很高的、使路由始终保持被抑制状态的值。
• 被抑制的路由每经过一段时间,惩罚值便会减少一半,这个时间称为半衰期(Half-life)。当惩罚值降到再使用阈值(Reuse Value)时,此路由变为可用并被加入到路由表中,同时向其他BGP对等体发布更新报文。上文提到的惩罚值、抑制阈值和半衰期都可以手动配置。
• 路由衰减只适用于EBGP路由。对于从IBGP收来的路由不能进行衰减,因为IBGP路由经常含有本AS的路由,内部网络路由要求转发表尽可能一致。如果衰减对IBGP路由起作用,不同设备的衰减参数不一致时,会导致转发表不一致。

3、ORF

BGP基于前缀的ORF( Outbound Route Filtering )功能:

  • 基于本地的入口策略构建对端的出口策略,实现BGP按需发布路由;
  • 包括基于前缀的ORF和VPN ORF。

在这里插入图片描述

4、Active-Route-Advertise

只有当BGP路由被成功的安装进IP或IPv6路由表,该路由才能被发送给邻居。
在这里插入图片描述

5、4字节AS号

  • 4字节AS号
    • 4字节AS号特性是将AS号的编码范围由2字节扩大为4字节。
  • 协议扩展1
    • 定义了一种新的Open能力码用于进行BGP连接的能力协商;
    • 2种新的可选过渡属性,AS4_Path和AS4_Aggregator属性;
    • 定义AS_TRANS(保留值为23456)用于衔接2字节AS和4字节AS。
  • 协议扩展2
    • 定义了2种新的可选过渡属性AS4_Path(属性码为0x11)和AS4_Aggregator属性(属性码为0x12)用于在Old Session上传递4字节AS信息。
    • 如果New Speaker和Old Speaker建立连接,定义AS_TRANS(保留值为23456)用于衔接2字节AS和4字节AS。
    • 新的AS号有三种写法:
      • splain:就是一个十进制的数字
      • asdot+:写成(2字节).(2字节)的形式,所以旧的2字节ASN123可以写成0.123,ASN65536是1.0;最大为65535.65535;
      • asdot:旧的2字节写法照旧,新的4字节写成asdot+的形式;(1-65535;1.0-65535.65535)
      • 华为支持asdot写法。

在这里插入图片描述

按照策略进行吓一跳迭代

在这里插入图片描述
如图,如果R2通告到达10.0.0.0/24网段下一跳为2.2.2.2。正常情况下R1会迭代查找2.2.2.2的IGP路由并作为10.0.0.0/24的最终下一跳地址。
但是:
如果R2故障,而且R1上又存在其他2.2.2.0/24的路由,会导致10.0.0.0/24的路由在BGP邻居中断之前会被错误迭代。
以下办法可以限制下一跳迭代,仅允许32位路由下一跳迭代

route-policy NH permit node 10
  if-match ip-prefix H

ip ip-prefix H index 10 per 2.2.2.2 32 greater-equal 32 less-equal 32

bgp 100
  nexthop recursive-lookup route-policy NH

BGP 通告缺省路由

方式一:直接通告缺省
要求本地路由表里存在缺省,例如static或者ospf有缺省路由

bgp 23456
#
 ipv4-family unicast
  default-route imported
  import-route static
#

方式二:指定peer通告缺省

bgp 23456
 peer 1.1.1.1 as-number 200
#
 ipv4-family unicast
  peer 1.1.1.1 enable
  peer 1.1.1.1 default-route-advertise
#

方式三:指定peer通告缺省,并且前提条件本地存在某条指定的路由

bgp 23456
 peer 3.3.3.3 as-number 200
#
 ipv4-family unicast
  peer 3.3.3.3 enable
  peer 3.3.3.3 default-route-advertise conditional-route-match-all 1.1.1.0 255.255.255.0
#
逗老师
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
HCIE-RS 论述题 BGP详解
06-30
HCIE-RS 论述题 BGP详解
HCIE-datacom知识点bgp路由控制方式学习笔记
03-09
HCIE-datacom知识点bgp路由控制方式学习笔记
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS VPN - 框架.pdf 03-OSPFv2.pdf 04-ARP安全.pdf 04-OSPFv3.pdf 05-DHCP安全.pdf 05-ISIS.pdf 06-ISISv6.pdf 07-BGP.pdf 08-其它攻击以及防范(IP源欺骗、URPF;本机防范攻击、流量抑制).pdf 08-广域网技术.pdf 10-IPv4组播-专题.pdf IPv4组播-专题.pdf IPv4组播-框架.pdf list.txt lsa泛洪扩散的可靠机制.pdf MCE.pdf mpls vn 核心内容.pdf
BGP 各种配置命令 全
05-04
BGP 命令 各种配置命令 1.1 BGP配置命令 1.1.1 aggregate 1.1.2 balance (BGP 1.1.3 bestroute as-path-neglect (BGP) 1.1.4 bestroute compare-med (BGP 1.1.5 bestroute med-confederation (BGP) 1.1.6 bgp 1.1.7 compare-different-as-med (BGP 1.1.8 confederation id 1.1.9 confederation nonstandard 1.1.10 confederation peer-as 1.1.11 dampening (BGP) 1.1.12 default ipv4-unicast 1.1.13 default local-preference (BGP (BGP) 1.1.15 default-route imported (BGPgroup 1.1.17 display bgp network 1.1.18 display bgp paths 1.1.19 display bgp peer
BGP学习笔记
曹世宏的博客
05-24 1万+
BGP的特征: BGP是外部路由协议,用来在AS之间传递路由信息。 是一种增强的距离矢量路由协议(AS_PATH)。 可靠的路由更新机制(TCP)(目的端口为179,源端口随机生成) 丰富的Metric度量方法(12条选路原则)。 从设计上避免了环路的发生 为路由附带属性信息。 支持CIDR(无类别域间选路)。 丰富的路由过滤和路由策略(router-policy)。 无需周期性的更新,只存在...
HCIE】03.BGP高级特性
走马
09-11 257
每一条BGP路由都可以携带多个路径属性,针对其属性也有特有的路由匹配工具,包括:AS Path Filter和Community Filter。import方向的属性,出现在如策略里面,加入到BGP路由表中,再传给路由表里,出去的时候也要走出策略。BGP可以通过AS_Path Filter或者Community Filter来匹配。
HCIE备考笔记】【06-BGPBGP路由传递
逗老师的博客
08-01 1334
本文主要针对HCIE考试对各种技术做一轮复习。 建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。 本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。 目录一、路由撤销二、BGP路由无效的原因1、关于路由震荡抑制2、关于开启IP路由表依赖 一、路由撤销 二、BGP路由无效的原因 1、关于路由震荡抑制 2、关于开启IP路由表依赖 默认情况下,BGP路由表中优选的路由即可以向邻居通告,但是可以通过命令强制BGP通告的路由必须存在于IP路由表中。 # bgp 100 active-r
HCIE备考笔记】【06-BGPBGP属性和13条选路原则
逗老师的博客
08-01 1592
本文主要针对HCIE考试对各种技术做一轮复习。 建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。 本文仅整理重点难点和容易踩坑的知识,对于基础知识一概不整理。 一、属性和选路原则的关系 二、HUAWEI路由器BGP属性 补充: EBGP和IBGP传递路由时候的特点 EBGP: 去除LP属性 修改下一跳为自身 MED归0 添加AS PATH IBGP 默认情况下大多属性都不变 IBGP水平分割 反射器产生两个新属性,Cluster ID和Originator ID 三、13条选
HCIE-Cloud云计算实验备考笔记.docx
最新发布
03-30
HCIE-Cloud云计算实验备考笔记
hcie-datacomBGP属性学习笔记
03-09
hcie-datacom BGP属性学习笔记
四、BGP基本配置功能说明
u012451051的博客
06-26 2747
BGP基础配置
bgp的路由聚合
weixin_37945631的博客
03-16 1万+
bgp路由聚合分为自动聚合和手动聚合。自动聚合:对BGP引入的IGP子网路由进行自然掩码也就是主类路由聚合,配置自动聚合后,生成聚合后的自然网络路由,而原先引入的子网路由被抑制,不会被优先和发布给BGP邻居。自动聚合只能针对通过import方式引入的bgp路由生效,假设我们在AR4上创建三个环回口,然后在AR4上进行聚合,此时可以发现在AR4的bgp路由表中,则三条路由会被汇总成一条8位的主类路由...
路由器重温——BGP路由-2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
01-29 2064
BGP的基本功能配置与管理 一个基本的BGP网络,仅需配置BGP的一些基本功能。同时,BGP基本功能的配置也是组建BGP网络的基础,是能够使用BGP其他功能的前提。在配置BGP的基本功能之前,也需要先配置接口的IP地址,使相邻节点的网络层可达。 因为BGP中可以把一些需要配置相同属性的对等体配置为一个对等体组(一般是仅在比较大,存在较多BGP设备的网络中使用对等体组进行配置),同时又有EBGP对等体组和IBGP对等体组之分,所以在BGP基本功能的配置上,要有所区分。BGP基本功能所包括的配置任务如下表(
BGP——基本概念4(路由信息处理、路由防环、路由通告、路由选路)
m0_49864110的博客
03-22 3904
peer 对等体 default-route-advertise conditional-route-match-all 条件。---在从EBGP邻居得到的路由在传递给IBGP邻居时,将下一跳更改为自身向该IBGP邻居发送BGP报文的源地址。---使用Peer 邻居IP地址 next-hop-local 命令来解决,该命令只对IBGP邻居生效。(network>EGP协议引入>import-route引入)---即自己的IGP是否有此需要通告的路由,如果IGP有,则通告,如果IGP没有,则不通告。
【逗老师的小技巧】在Windows10中开启链路聚合(专治LBFO feature is not enabled
热门推荐
逗老师的博客
06-20 2万+
在Windows10中开启链路聚合 一般台式机如果提供双网口都会提供相应的驱动程序来实现链路聚合(Link Aggregation),但是在升级到Windows 10之后,由于缺乏相应的网卡驱动而导致无法开启链路聚合。值得庆幸的是,在Windows Server 2012中,Windows中已经内置了一个非常强大的链路聚合功能,称为:NIC Teaming(网卡绑定),虽然是作为Windows Server系统的新增功能,且只在Server上有可视化操作面板,但是普通的Windows系统其实在8.1之后也包
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
逗老师的博客
03-12 1万+
Kiwi Syslog Server安装教程
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
逗老师的博客
03-09 1万+
本文介绍使用Windows NPS服务构建radius认证服务器 NPS相比较使用linux freeradius构建认证服务器主要有以下优点: 1、无缝集成微软身份认证,域证书认证,PEAP Windows登录凭据身份认证。 2、无缝集成微软AD域控认证 3、图形化配置,比较形象和直观 4、集成SQL Server记账数据库,后期审计更轻松。 一、Windows Server Network P...
HCIE备考笔记】面试准备资料文档---相关知识点系统性整理
逗老师的博客
12-05 1万+
HCIE考试进入面试环节之后,需要对整个网络工程所涉及的知识进行系统性的复习整理。 笔者是一个已经从事了多年网络工程的老王工,在系统性整理阶段,笔者会对自身认为需要特别记忆的知识点进行整理,为了避免长篇累牍,本文仅对重点需要记忆的知识点进行整理,人人都会的内容就忽略了哈。 建议读者已经具备其他厂商IE认证,或者具备良好网络基础知识。希望对后续考生有所帮助。 目录一、STP与RSTP的区别相关及引申1、简述STP与RSTP的区别2、STP与RSTP的端口角色和端口状态的区别2.1、STP端口角色:2.2、ST
hcie-gaussdb-oltp
11-20
HCIE-GaussDB-OLTP是华为提供的一种高级数据库管理和应用解决方案。GaussDB-OLTP是一个面向在线事务处理(OLTP)场景的关系型数据库,它针对高并发、高可用性和大容量数据处理进行了优化。HCIE-GaussDB-OLTP则是华为为GaussDB-OLTP提供的认证体系。 HCIE-GaussDB-OLTP认证培训是一种专门面向GaussDB-OLTP产品的高级认证培训,旨在培养具备GaussDB-OLTP专业知识和技能的专业人员。参加HCIE-GaussDB-OLTP培训的人员经过系统学习和实践操作,能够熟练掌握GaussDB-OLTP的架构、功能和性能优化等方面的知识,并具备解决GaussDB-OLTP相关问题和故障的能力。 通过参加HCIE-GaussDB-OLTP培训和获得认证,个人可以提升自己在数据库管理和应用领域的专业水平,并获得更多的职业发展机会。对于企业来说,拥有HCIE-GaussDB-OLTP认证的员工可以增强公司的技术实力,提高数据库管理和应用的效率和稳定性。 总之,HCIE-GaussDB-OLTP是华为提供的一种数据库管理和应用解决方案,通过参与相关培训并获得认证,个人和企业可以提升技术水平,提高数据库管理的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逗老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值