BGP笔记

自治系统----AS

AS划分的原因:如果网络太大,路由数量进一步增加,路由表规模变得太大,会导致路由收敛速度变慢,设备性能消耗加大,且全网设备对于路由信息的认知不同,造成流量通讯障碍

AS号:16位AS号,其取值范围:1-65534(0,65535保留)

RFC4893标准中,支持16bitAS向32bitAS过滤,新增23456作为保留

BGP基础

在当前IPV4环境下,主要使用BGPv4版本;但目前市场上还存在BGPv4+版本

BGP基础:

1.RIP基于UDP进行数据传输,而UDP是不可靠协议,传输中会丢失

2.RIP协议更新报文的发送时间是30s,

k

可控性:

重发布因为度量值的原因,可能会出现选路不佳的情况。而BGP为了弥补这个不足,舍弃了开销值,取而代之的是设计了很多的路径属性。BGP通过这些路径属性来控制路径选择,从而干涉选路。

可靠性:BGP因为只有触发更新,而不存在周期更新,所以需要确保可靠性机制。端口号179

认证:BGP支持认证和聚合

1.认证类型

2.认证数据

在TCP去写:因为BGP头部已经固定,19字节不能在加了,那么就在TCP的可选字段加

BGP也可以进行认证,认证口令不同,则导致邻居建立失败

该字段存储在TCP的可选项字段----永远以MD5形式存储

路由刷新功能-------route-refrish

keepalive包

主要作用进行周期保活,用来临时充当确认保活

该报文没有报文字段,仅仅具有BGP头部信息。----大小19字节

Update包---更新包

作用:用于在对等体之间传递路由信息,可以用于发布,撤销路由

传送目标网络号,路径,撤销路由字段

LSA:传送掩码开销

Notification 报告错误信息,中止对等体关系----可以用在BGP启动的任意时刻

BGP状态机角色:speaker:

BGP将邻居建立和BGP路由收发过程分开了

IGP宣告1.激活接口2.发送路由

idle开始准备TCP连接,为BGP打基础
Connect正式进行TCP连接,等待完成中,认证都是在TCP建立期间完成。
  • Idle---空闲状态
  • 所有设备启动BGP进程后首先进入该状态。
  • 原因在于BGP需要手工指定邻居,在BGP进程启动后就会进入该进程,然后等待手工指定邻居

Connect状态---连接状态

正在进行TCP会话

在该状态下,会开启一个连接重传定时器---32秒

Opensent状态

发出本地的open报文

同时,会收到对方发送的open报文

BGP工作过程:

IGP协议或者静态路由实现全网IP可达

启动BGP协议,并指定邻居关系

1.邻居之间单播传输

2.

使用OPEN和keeplive

使用update传递路由信息。信息中将携带目标网络号,掩码及路由信息,之后设备会将已发送的BGP记录到BGP表中

将BGP表最优的路由信息加载到全局路由表

收敛完成后,周期发送时间默认为保活时间1/3

如果出现错误,将使用notification报文进行告警

如果出现结构突变,使用update进行增量更新

idle:

BGP防环:

BGP水平分割机制:

EBGP水平分割:依靠AS—PATH属性,该属性记录了路由信息在控制层面传递时经过的所有AS区域的编号。接收者根据

IBGP水平分割

network宣告不能宣告汇总在BGP里,用的重发布

通过重发布的方式发布路由

[r2-bgp]import-router ospf 1

Ogn---起源码属性---在标识本条路由信息的起源

i---代表本地路由信息起源于AS内部使用的network命令通告出来

e---代表本条路由起源于EGP协议

?---

BGP路由聚合

自动聚合

手工聚合

华为默认关闭自动汇总功能

summary automatic

自动聚合功能开启后,本地会生成一条指向空接口

 自动汇总特点:

1.将直接把明细路由汇总到主类网段

2.仅对于重发布的路由条目生效

3.会抑制明细路由

4.会在始发路由器生成一条指向空接口的汇总路由进行防环

手工汇总

[r3-bgp]aggregate 172.16.0.0 20  ---手工聚合

强关联机制:

路由反射器场景下的防环

在一个AS内部,可能会存在多个

RR的设定会导致IBGP水平分割机制失效,导致环路产生,为此BGP添加了两个

当一条BGP路由被路由反射器反射给其他路由器时,如果该条路由已经携带了Originator-ID属性

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/156218.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Shader的组成部分Fallback

文档 Fallback 作用 SubShader都不起作用的时候,使用Fallback确保有备有的shader起作用 语法 Fallback "Shader名字” 不使用备用shader Fabllback Off

快慢指针思想(Hare Tortoise 算法)

目录​​​​​​​ 一、快慢指针概念 二、常用场景 2.1 寻找倒数第k个节点 2.2 判断回文链表 2.3 用于判断链表中是否存在 “环” 2.4 用于判断存在“环”的链表中,“环”的起始位置 一、快慢指针概念 快慢指针是一种常用的数据结构思想,主要用于…

Django批量插入数据及分页器

文章目录 一、批量插入数据二、分页1.分页器的思路2.用一个案例试试3.自定义分页器 一、批量插入数据 当我们需要大批量创建数据的时候,如果一条一条的去创建或许需要猴年马月 我们可以先试一试for循环试试 我们首先建立一个模型类来创建一个表 models.py&#xff…

腾讯云代金券怎么领取(腾讯云代金券在哪领取)

腾讯云代金券是可抵扣费用的优惠券,领券之后新购、续费、升级腾讯云相关云产品可以直接抵扣订单金额,节省购买腾讯云的费用,本文将详细介绍腾讯云代金券的领取方法和使用教程。 一、腾讯云代金券领取 1、新用户代金券【点此领取】 2、老用户…

5、基础入门——资产架构端口应用WAF站库分离负载均衡

资产架构 目录型网站安全:一个IP对应一个域名(bbs.xiaodi8.com),该域名(bbs.xiaodi8.com)下有一个网站,该域名的某个目录下(bbs.xiaodi8.com/blog)也有一个网站。 端口型…

【软考】文件的组织结构

目录 一、说明二、逻辑结构2.1 说明2.2 记录式文件2.2.1 说明2.2.2 顺序文件2.2.3 索引文件2.2.4 索引文件 2.3 流式文件 三、物理结构3.1 说明3.2 链接方式之隐式链接3.3 链接方式之显式链接 一、说明 1.组织结构是文件的组织形式。 2.逻辑结构为用户可见的的文件结构。 3.物理…

模拟量采集----测量输入的电压

生活中的模拟量有很多 大多都为电压信号和电流信号 今天讲如何测量输入的电压信号 由图中的黄线可知,该运放是采用的同相放大器中的电压跟随器 电压跟随器的特点是电压的输入和输出隔离 同相运放的输入与输出的关系是:输出1R2/R1 在图上对应的就是输…

大数据安全 测试

测试1、用户 hive/1.common2.hadoop.fql.comLEXIN.COM 和 nn/1.common2.hadoop.fql.com 分别对 Hive 进行查询 &#xff08;1&#xff09;HDFS 配置 vim /usr/local/fqlhadoop/hadoop/conf/core-site.xml <property><name>hadoop.proxyuser.hive.hosts</name&g…

linux基本指令以及热键

基本指令 ♥clear ♥whoami ♥who ♥pwd ♥ls指令&#xff08;重点&#xff09; ls -a&#xff1a; ls -l ♥mkdir ♥cd指令 ♥touch指令 ♥stat指令 ♥rmdir指令 && rm 指令 ♥man指令 ♥nano指令 ♥cp指令 ♥mv指令 ♥cat指令 &#x1f5e1;输出/输出重定向 &#x1…

HBase之BlockCache

目录 BlockCacheLruBlockCacheBucketCacheCompressed BlockCache注意点 BlockCache 用于缓存从hdfs读的数据&#xff0c;有两种不同的实现&#xff0c;LruBlockCache(利用堆内存)和BucketCache(利用非堆内存) LruBlockCache 使用LRU算法 Single access级&#xff1a;首次从…

腾讯云HAI域AI作画

目录 &#x1f433;前言&#xff1a; &#x1f680;了解高性能应用服务 HAI &#x1f47b;即插即用 轻松上手 &#x1f47b;横向对比 青出于蓝 &#x1f424;应用场景-AI作画 &#x1f424;应用场景-AI对话 &#x1f424;应用场景-算法研发 &#x1f680;使用HAI进行…

【链表的说明、方法---顺序表与链表的区别】

文章目录 前言什么是链表链表的结构带头和不带头的区别 链表的实现&#xff08;方法&#xff09;遍历链表头插法尾插法任意位置插入一个节点链表中是否包含某个数字删除链表某个节点删除链表中所有关键字key清空链表所有节点 ArrayList 和 LinkedList的区别总结 前言 什么是链…

代码随想录二刷 | 链表 | 删除链表的倒数第N个节点

代码随想录二刷 &#xff5c; 链表 &#xff5c; 删除链表的倒数第N个节点 题目描述解题思路 & 代码实现双指针法 题目描述 19.删除链表的倒数第N个节点 给你一个链表&#xff0c;删除链表的倒数第 n 个结点&#xff0c;并且返回链表的头结点。 示例 1&#xff1a; 输入…

8、信息打点——系统篇端口扫描CDN服务负载均衡WAF

文章目录 获取网络信息获取服务信息获取阻碍信息 获取网络信息 服务器厂商信息&#xff08;阿里云&#xff1f;腾讯云&#xff1f;&#xff09; 收集的原因&#xff1a;如果服务器架设在云上&#xff0c;不同厂商的一些配置信息不同。判断方法&#xff1a;直接在ip/域名网站搜相…

整套数字化招采平台安全防御体系

招采平台作为数字化供应链的重要组成部分&#xff0c;需要确保招标采购过程的安全性,主体信息和交易数据信息尤为重要,通过必要的安全架构、技术和安全管理制度&#xff0c;做到事前防范、事中监管和事后审计的安全防御。 一、平台技术安全架构 1、先进的技术架构&#xff0c…

MeterSphere | 在接口自动化场景中,设置全局Token方法

目标 在接口自动化场景中&#xff0c;设置全局Token方法 方法 -- BeanShell 语言 // 导包 import org.json.*;// 创建sign值 String response prev.getResponseDataAsString();JSONObject responseJson new JSONObject(response);String token responseJson.get("bo…

java中stream常用api介绍

stream相关api对于集合操作非常方便&#xff0c;可以通过链式编程完成数据的处理&#xff0c;有时候很复杂的数据处理通过使用stream的相关api可以非常方便的完成&#xff0c;使用lambda表达式更可以简化为一行代码&#xff0c;下面就介绍一下stream的相关api方法&#xff0c;感…

Latex学习

二 实例 1. \Delta_{w}\frac{\partial l}{\partial w_{i1}}weight:\frac{\partial l}{\partial x_{i1}} 效果如下 其中对于希腊字母的大小写来说&#xff0c;可以参考&#xff1a; 【LaTeX 语法】字母表示 ( 大写、小写、异体 希腊字母 | 粗体字母 | 花体字母 )_latex字母_韩…

Centos8部署LNMP架构

LNMP架构 LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux&#xff0c;N指Nginx&#xff0c;M一般指MySQL&#xff0c;也可以指MariaDB&#xff0c;P一般指PHP&#xff0c;也可以指Perl或Python。 1.Linux是一类Unix计算机操作系统的统称…