有条件的打破IBGP水平分割----反射规则和联邦+实验举例

背景:在一个AS中的设备运行了BGP协议,那么正常应该都连接了其他的AS,存在EBGP邻居关系;又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本地AS中运行BGP协议都要建立IBGP邻居关系,就会导致建立数量成指数上升,配置起来很麻烦

所谓有条件的打破,是指在保障无环前提下消除IBGP水平分割机制;AS-BY-AS

1.路由反射器

角色:RR反射器 客户端 非客户端

无邻居; 由RR作为中心点与多个客户端、非客户端构成一个簇(组);在一个簇内存在一台RR和至少一台客户端;也可以一台RR和多个客户端、多个非客户端;或者一个RR与多个客户端,没有非客户端;

反射规则:不优路由不能被传递,自然也不能被反射;

1、 RR从一个EBGP邻居处学习到的路由,可以传输给客户端、非客户端,以及本地的其他EBGP邻居;

2、 RR从一个客户端学习到的路由,可以传递给本地其他的客户端、非客户端、其他的EBGP邻居;

3、 RR从一个非客户端学习到的路由,可以传递给本地的其他客户端、EBGP邻居;不能传递给其他的非客户端;(非非不传!!!)

[r3-bgp]peer 2.2.2.2 reflect-client 邻居2.2.2.2成为本地的客户端,同时本地成为RR

2.联邦

将一个AS,逻辑的分为多个小AS;对外依然遵循大AS号传递规则;

但小AS间为联邦内的EBGP邻居关系,可以像EBGP关系一样传递路由,但默认不对属性进行修改;

1) 所有操作基于小AS号进行;

2) AS内所有设备需要定义自己所在的大AS号

3) 小AS间的BGP设备需要告知对端的小AS号

[r3]bgp 64512

[r3-bgp]router-id 3.3.3.3

[r3-bgp]confederation id 2 申明本地的大AS号

[r3-bgp]confederation peer-as 64513 告知本地直连的其他小AS号,若没有直连到其他小

AS不用配置

[r3-bgp]peer 2.2.2.2 as-number 64512

[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[r3-bgp]peer 4.4.4.4 as-number 64513

[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[r3-bgp]peer 4.4.4.4 ebgp-max-hop

相关实验

基本配置

如图:r1在AS1区域,R2-R7在AS2区域,R8在AS3区域

R2-R7在一个AS2区域,先通过ospf宣告,然后就搭BGP(搭地址这些在这里就不用多说了)

R1和R2 EBGP连接,R7和R8通过EBGP 连接,用的是实际接口地址

联邦

R2,R3,R4联邦,在同一个小号AS为64512

R2上:

r2]bgp 64512  
[r2-bgp]router-id 2.2.2.2 
[r2-bgp]confederation id 2     申明本地的大AS号为2
[r2-bgp]confederation  peer-as 64513  告知本地直连的其他小AS号,若没有直连到其他小

AS不用配置 ,R5和R2直连,R5的小号是64513,要宣告一下R5的小AS

[r2-bgp]peer 12.1.1.1 as-number 1  
[r2-bgp]peer 172.16.1.3 as-number 64512    和R3的环回建,R3的小号也是64512
[r2-bgp]peer 172.16.1.3 connect-interface LoopBack 0  源地址是环回接口

[r2-bgp]peer 172.16.1.5 as-number 64513   宣告一下R5的小AS
[r2-bgp]peer 172.16.1.5 connect-interface LoopBack 0 和R5的环回接口建
[r2-bgp]peer 172.16.1.5 ebgp-max-hop 2 环回建的,要改下一跳

为什么要改ebgp-max-hop?

通常情况下,EBGP对等体之间必须具有直连的物理链路,如果不满足这一要求,则必须使用 peer ebgp-max-hop 命令允许它们之间经过多跳建立TCP连接。 BGP使用Loopback口建立EBGP邻居时,必须配置命令 peer ebgp-max-hop (其中 hop-count ≥2),否则邻居无法建立

R3上

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation  id 2 申明本地的大AS号为2
[r3-bgp]peer 172.16.1.2 as-number 64512           告知R2的小AS号
[r3-bgp]peer 172.16.1.2 connect-interface  LoopBack 0   和R2的环回接口建
[r3-bgp]peer 172.16.1.4 as-number 64512      告知R3的小AS号
[r3-bgp]peer 172.16.1.4 connect-interface LoopBack 0  和R3的环回接口建

R4上

[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as  64513   R7在AS 64513,要宣告一下64513
[r4-bgp]peer 172.16.1.3 as-number 64512 告知R3的小AS号
[r4-bgp]peer 172.16.1.3 connect-interface  LoopBack 0 
[r4-bgp]peer 172.16.1.7 as-number 64513  告知R7的小AS号
[r4-bgp]peer 172.16.1.7 connect-interface  LoopBack 0
[r4-bgp]peer 172.16.1.7 ebgp-max-hop 2 在不同的as,要改下一跳

同理,R5,R6,R7联邦,在同一个小号AS为64513,命令差不多,就不写出来了

修改下一跳操作

要想 R1的路由传给as2内部,还需要再AS边界如R2和R7上修改下一跳为本地

[r2]bgp 64512
[r2-bgp]peer 172.16.1.3 next-hop-local
[r2-bgp]peer 172.16.1.5 next-hop-local

[r7]bgp 64513
[r7-bgp]peer 172.16.1.4 next-hop-local
[r7-bgp]peer 172.16.1.6 next-hop-local

这样,R2可以传给R3,但R4还是学习不到,因为R4和R3在同一个as内,由于水平分割,R3不能发给R4,所以在这里让R3作为R4的路由发射器,RR,把R3学习到的传给R4

命令:

[r3]bgp 64512
[r3-bgp]peer 172.16.1.4 reflect-client 

同理;R6也要做为RR

[r6]bgp 64513 
[r6-bgp]peer 172.16.1.7 reflect-client 

在R1和R8上宣告一下环回,as2内都能学习到

BGP汇总

方法一:NULL空接口防环

宣告R2-R7

[r2]ip route-static 172.16.0.0 21 NULL  0  空接口防环
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 21 全部宣告

此时,R1和R8都能学习到AS2内部的路由

但是存在不好的地方,空接口写在R2上,如果R8访问一个AS内没有的地址如172.16.0.8(在172.16.0.0范围),会先去R7上查,有没有这个地址,R7一查路由表,发现R2有一个172.16.0.0的路由,R7就会把这个地址发给R2, 而不是丢弃,R2就会成为一个黑洞。

所以R7上也要汇总(这里记住,要重分布,所有边界都重分布,要汇总,所有边界都汇总)

方法二:在R7换一种明细路由配置

[r7]bgp 64513

[r7-bgp]network 172.16.2.0 24
[r7-bgp]network 172.16.3.0 24
[r7-bgp]network 172.16.4.0 24
[r7-bgp]network 172.16.5.0 24
[r7-bgp]network 172.16.6.0 24
[r7-bgp]network 172.16.7.0 24

[r7]bgp 64513  
[r7-bgp]aggregate 172.16.0.0 21 detail-suppressed  仅传递聚合条目,所有明细路由被抑制,同时自动产生空接口防环路由

s>    表示被抑制了,转发出去的还是172.16.0.0 这条路由

内容有点长,希望对你有所帮助

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/815370.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用spring-ai快速对接ChatGpt

什么是spring-ai Spring AI 是一个与 Spring 生态系统紧密集成的项目,旨在简化在基于 Spring 的应用程序中使用人工智能(AI)技术的过程。 简化集成:Spring AI 为开发者提供了方便的工具和接口,使得在 Spring 应用中集…

GRE/MGRE详解

GRE GRE:通用路由封装,是标准的三层隧道技术,是一种点对点的隧道技术; 该技术可以实现不同的网络之间安全的访问; 如上:可以使用该技术搭建一条专线,实现公司A与分公司A1之间相互通信&#xf…

Vue3---基础7(Props)

props&#xff0c;用于给子组件传递父组件的值的方法 代码示例&#xff1a; 父组件 <template><Text1 :list"personList"/> </template><script lang"ts" setup namae"App">import Text1 from ./components/text2.vu…

AI Agent概念、能力初探

AI Agent无疑是大语言模型当前最热门且最具前景的方向&#xff0c;也是通往AGI的必经之路&#xff0c;下面我们从基本概念和系统能力层面来逐步揭开AI Agent的神秘面纱。 一、概念解析 1、什么是AI Agent&#xff1f; AI Agent&#xff08;人工智能代理&#xff09;是一种能够…

C++ 狼类(Wolf)、人类(Human)、狼人类(Werewolf)

C 实现 定义以下三个类; 狼类(Wolf):成员变量姓名:stringName&#xff0c;成员变量爪子锋利度:intShape&#xff0c;成员函数:voidPrintStateO&#xff0c;按照姓名、爪子锋利度格式输出两个成员变量的值。←人类(Human):成员变量姓名:stringName,成员变量智力:intIntell,成员函…

使用 ChatGPT-4 编码就像与一个醉酒的天才一起工作

我决定从头到尾使用 ChatGPT 来构建一个用于管理书签的 Chrome 扩展。在生成了 30,000 多行 JavaScript、HTML、CSS 和云后端后&#xff0c;我的收获是&#xff0c;使用 ChatGPT 进行编码就像与一个醉酒的编程天才一起工作&#xff1a;他很懒&#xff0c;患有记忆丧失&#xff…

[yotroy.cool]Haskell笔记二

个人博客https://www.yotroy.cool/&#xff0c;欢迎关注我哦&#xff5e; 类型 特性 强&#xff08;strong&#xff09;类型 静态&#xff08;static&#xff09; 可以通过自动推导&#xff08;automatically inferred&#xff09;得出 基本类型 Char Bool Int 常用 定长…

从零实现诗词GPT大模型:专栏内容规划

一、前情介绍 本系列文章将从头编写一个类GPT的深度学习模型&#xff0c;并在诗词数据集上进行训练&#xff0c;从而可以进行诗词创作。 本次实现的类GPT模型&#xff0c;可以在kaggle上使用免费GPU进行训练&#xff0c;并可以在自己的电脑上进行推理&#xff0c;整个学习过程…

洛谷刷题 深度优先搜索-[P1025]数的划分(C++)

题目描述 将整数 n 分成 k 份&#xff0c;且每份不能为空&#xff0c;任意两个方案不相同&#xff08;不考虑顺序&#xff09;。 例如&#xff1a;n7&#xff0c;k3&#xff0c;下面三种分法被认为是相同的。 1,1,5 1,5,1 5,1,1 问有多少种不同的分法。 输入格式 n,k &am…

三种定时任务:

三种定时任务&#xff1a; 1:Timer定时器 Timer定时器是Java内置的定时任务工具类&#xff0c;可以在指定的时间间隔内执行任务。 Timer中的任务是在Timer的任务线程中按照一定的时间间隔执行的&#xff0c;而TimerTask则是实际定时执行的任务。Timer和TimerTask都是线程安全…

《Java面试自救指南》(专题六)Java框架(含spring、Mybatis、Netty)

文章目录 力推的Java框架课程Spring的启动流程(IOC容器创建第一步)Spring IOC如何实现 (DefaultListAbleBeanFactory)Spring后置处理器怎么实现的?Spring AoP如何实现,有什么作用Spring监听器怎么实现的Spring事务传播机制有哪几种Spring Bean的注入方式Bean的生命周期和作…

mit MIT 6.S081 Operating System labs随记

lab 1 中 primes.c 写了一个递归&#xff0c;make qemu的时候会报error&#xff0c;error: infinite recursion detected [-Werrorinfinite-recursion]&#xff0c;导致编译无法通过。 解决办法&#xff1a; 在Makefile中&#xff0c;找到CFLAGS,找到 -Werror 选项并将其删除…

【App启动速度怎么做控制和优化】学习笔记

App的启动分为冷启动和热启动。以下讲述的是冷启动。 app启动时做了什么&#xff1f; main函数执行前 加载可执行文件&#xff08;.o文件集合&#xff09;加载动态连接库objc运行时初始化处理&#xff0c;包括objc相关类的注册、category的注册、selector唯一性检查等初始化&…

如何从零开始设计一套⌈中性策略回测系统⌋?

最近接到新任务&#xff0c;需要开发一套⌈中性策略回测系统⌋。 首先老实交待&#xff0c;策略方面&#xff0c;更多是投研部的工作&#xff0c;我不太懂。中性策略&#xff0c;平时工作中多多少少有些接触&#xff0c;全名为市场中性策略&#xff0c;我理解&#xff0c;凡是…

NAT技术

网络技术深似海呀&#xff0c;一段时间不用又忘。 是什么 NAT技术是网络防火墙技术的一部分&#xff0c;可以作用在linux防火墙或者设备防火墙&#xff0c;NAT技术可以实现地址和端口的转换&#xff0c;主要还是为了网络连通性。 作用 存在以下三个IP&#xff0c;A(10.234.…

cartographer代码学习-概率栅格地图(栅格地图的更新)

在cartographer中&#xff0c;地图的更新是很重要的一部分内容&#xff0c;如何将一帧一帧的激光点云转换成子图&#xff0c;则是其中的核心部分。 栅格地图的更新流程 根据前面所学&#xff0c;我们知道在local_trajectory_builder_2d中&#xff0c;函数在对点云预处理后调用…

LeetCode 热题 HOT 100(P31~P40)

系列文章&#xff1a; LeetCode 热题 HOT 100(P1~P10)-CSDN博客 LeetCode 热题 HOT 100(P11~P20)-CSDN博客 LeetCode 热题 HOT 100(P21~P30)-CSDN博客 LeetCode 热题 HOT 100(P31~P40)-CSDN博客 LC76minimum_window . - 力扣&#xff08;LeetCode&#xff09; 题目&…

自动化测试-web(PO:Page Object 模式)

一、PO模式 PO&#xff1a;Page Object&#xff08;页面对象&#xff09;&#xff0c;将自动化涉及的页面或模块封装成对象。 PO能解决什么问题&#xff1f; 代码复用性便于维护&#xff08;脚本层与业务分离&#xff09;--如果元素信息发生变化了&#xff0c;也不用去修改脚…

HOT100打卡—day12—【回溯】—最新24.4.14(剩好多题)

1 46. 全排列 46. 全排列 AC代码&#xff1a; class Solution { public:bool vis[22];vector<vector<int>> permute(vector<int>& nums) {vector<vector<int>> ans;vector<int> now;dfs(0,nums,now,ans);return ans;}void dfs(int …

leetcode经典困难题-接雨水

. - 力扣&#xff08;LeetCode&#xff09; 42. 接雨水 困难 相关标签 相关企业 给定 n 个非负整数表示每个宽度为 1 的柱子的高度图&#xff0c;计算按此排列的柱子&#xff0c;下雨之后能接多少雨水。 示例 1&#xff1a; 输入&#xff1a;height [0,1,0,2,1,0,1,3,2,1,…