有条件的打破IBGP水平分割----反射规则和联邦+实验举例

背景:在一个AS中的设备运行了BGP协议,那么正常应该都连接了其他的AS,存在EBGP邻居关系;又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本地AS中运行BGP协议都要建立IBGP邻居关系,就会导致建立数量成指数上升,配置起来很麻烦

所谓有条件的打破,是指在保障无环前提下消除IBGP水平分割机制;AS-BY-AS

1.路由反射器

角色:RR反射器 客户端 非客户端

无邻居; 由RR作为中心点与多个客户端、非客户端构成一个簇(组);在一个簇内存在一台RR和至少一台客户端;也可以一台RR和多个客户端、多个非客户端;或者一个RR与多个客户端,没有非客户端;

反射规则:不优路由不能被传递,自然也不能被反射;

1、 RR从一个EBGP邻居处学习到的路由,可以传输给客户端、非客户端,以及本地的其他EBGP邻居;

2、 RR从一个客户端学习到的路由,可以传递给本地其他的客户端、非客户端、其他的EBGP邻居;

3、 RR从一个非客户端学习到的路由,可以传递给本地的其他客户端、EBGP邻居;不能传递给其他的非客户端;(非非不传!!!)

[r3-bgp]peer 2.2.2.2 reflect-client 邻居2.2.2.2成为本地的客户端,同时本地成为RR

2.联邦

将一个AS,逻辑的分为多个小AS;对外依然遵循大AS号传递规则;

但小AS间为联邦内的EBGP邻居关系,可以像EBGP关系一样传递路由,但默认不对属性进行修改;

1) 所有操作基于小AS号进行;

2) AS内所有设备需要定义自己所在的大AS号

3) 小AS间的BGP设备需要告知对端的小AS号

[r3]bgp 64512

[r3-bgp]router-id 3.3.3.3

[r3-bgp]confederation id 2 申明本地的大AS号

[r3-bgp]confederation peer-as 64513 告知本地直连的其他小AS号,若没有直连到其他小

AS不用配置

[r3-bgp]peer 2.2.2.2 as-number 64512

[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[r3-bgp]peer 4.4.4.4 as-number 64513

[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[r3-bgp]peer 4.4.4.4 ebgp-max-hop

相关实验

基本配置

如图:r1在AS1区域,R2-R7在AS2区域,R8在AS3区域

R2-R7在一个AS2区域,先通过ospf宣告,然后就搭BGP(搭地址这些在这里就不用多说了)

R1和R2 EBGP连接,R7和R8通过EBGP 连接,用的是实际接口地址

联邦

R2,R3,R4联邦,在同一个小号AS为64512

R2上:

r2]bgp 64512  
[r2-bgp]router-id 2.2.2.2 
[r2-bgp]confederation id 2     申明本地的大AS号为2
[r2-bgp]confederation  peer-as 64513  告知本地直连的其他小AS号,若没有直连到其他小

AS不用配置 ,R5和R2直连,R5的小号是64513,要宣告一下R5的小AS

[r2-bgp]peer 12.1.1.1 as-number 1  
[r2-bgp]peer 172.16.1.3 as-number 64512    和R3的环回建,R3的小号也是64512
[r2-bgp]peer 172.16.1.3 connect-interface LoopBack 0  源地址是环回接口

[r2-bgp]peer 172.16.1.5 as-number 64513   宣告一下R5的小AS
[r2-bgp]peer 172.16.1.5 connect-interface LoopBack 0 和R5的环回接口建
[r2-bgp]peer 172.16.1.5 ebgp-max-hop 2 环回建的,要改下一跳

为什么要改ebgp-max-hop?

通常情况下,EBGP对等体之间必须具有直连的物理链路,如果不满足这一要求,则必须使用 peer ebgp-max-hop 命令允许它们之间经过多跳建立TCP连接。 BGP使用Loopback口建立EBGP邻居时,必须配置命令 peer ebgp-max-hop (其中 hop-count ≥2),否则邻居无法建立

R3上

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation  id 2 申明本地的大AS号为2
[r3-bgp]peer 172.16.1.2 as-number 64512           告知R2的小AS号
[r3-bgp]peer 172.16.1.2 connect-interface  LoopBack 0   和R2的环回接口建
[r3-bgp]peer 172.16.1.4 as-number 64512      告知R3的小AS号
[r3-bgp]peer 172.16.1.4 connect-interface LoopBack 0  和R3的环回接口建

R4上

[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as  64513   R7在AS 64513,要宣告一下64513
[r4-bgp]peer 172.16.1.3 as-number 64512 告知R3的小AS号
[r4-bgp]peer 172.16.1.3 connect-interface  LoopBack 0 
[r4-bgp]peer 172.16.1.7 as-number 64513  告知R7的小AS号
[r4-bgp]peer 172.16.1.7 connect-interface  LoopBack 0
[r4-bgp]peer 172.16.1.7 ebgp-max-hop 2 在不同的as,要改下一跳

同理,R5,R6,R7联邦,在同一个小号AS为64513,命令差不多,就不写出来了

修改下一跳操作

要想 R1的路由传给as2内部,还需要再AS边界如R2和R7上修改下一跳为本地

[r2]bgp 64512
[r2-bgp]peer 172.16.1.3 next-hop-local
[r2-bgp]peer 172.16.1.5 next-hop-local

[r7]bgp 64513
[r7-bgp]peer 172.16.1.4 next-hop-local
[r7-bgp]peer 172.16.1.6 next-hop-local

这样,R2可以传给R3,但R4还是学习不到,因为R4和R3在同一个as内,由于水平分割,R3不能发给R4,所以在这里让R3作为R4的路由发射器,RR,把R3学习到的传给R4

命令:

[r3]bgp 64512
[r3-bgp]peer 172.16.1.4 reflect-client 

同理;R6也要做为RR

[r6]bgp 64513 
[r6-bgp]peer 172.16.1.7 reflect-client 

在R1和R8上宣告一下环回,as2内都能学习到

BGP汇总

方法一:NULL空接口防环

宣告R2-R7

[r2]ip route-static 172.16.0.0 21 NULL  0  空接口防环
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 21 全部宣告

此时,R1和R8都能学习到AS2内部的路由

但是存在不好的地方,空接口写在R2上,如果R8访问一个AS内没有的地址如172.16.0.8(在172.16.0.0范围),会先去R7上查,有没有这个地址,R7一查路由表,发现R2有一个172.16.0.0的路由,R7就会把这个地址发给R2, 而不是丢弃,R2就会成为一个黑洞。

所以R7上也要汇总(这里记住,要重分布,所有边界都重分布,要汇总,所有边界都汇总)

方法二:在R7换一种明细路由配置

[r7]bgp 64513

[r7-bgp]network 172.16.2.0 24
[r7-bgp]network 172.16.3.0 24
[r7-bgp]network 172.16.4.0 24
[r7-bgp]network 172.16.5.0 24
[r7-bgp]network 172.16.6.0 24
[r7-bgp]network 172.16.7.0 24

[r7]bgp 64513  
[r7-bgp]aggregate 172.16.0.0 21 detail-suppressed  仅传递聚合条目,所有明细路由被抑制,同时自动产生空接口防环路由

s>    表示被抑制了,转发出去的还是172.16.0.0 这条路由

内容有点长,希望对你有所帮助

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/815370.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用spring-ai快速对接ChatGpt

什么是spring-ai Spring AI 是一个与 Spring 生态系统紧密集成的项目,旨在简化在基于 Spring 的应用程序中使用人工智能(AI)技术的过程。 简化集成:Spring AI 为开发者提供了方便的工具和接口,使得在 Spring 应用中集…

GRE/MGRE详解

GRE GRE:通用路由封装,是标准的三层隧道技术,是一种点对点的隧道技术; 该技术可以实现不同的网络之间安全的访问; 如上:可以使用该技术搭建一条专线,实现公司A与分公司A1之间相互通信&#xf…

AI Agent概念、能力初探

AI Agent无疑是大语言模型当前最热门且最具前景的方向,也是通往AGI的必经之路,下面我们从基本概念和系统能力层面来逐步揭开AI Agent的神秘面纱。 一、概念解析 1、什么是AI Agent? AI Agent(人工智能代理)是一种能够…

使用 ChatGPT-4 编码就像与一个醉酒的天才一起工作

我决定从头到尾使用 ChatGPT 来构建一个用于管理书签的 Chrome 扩展。在生成了 30,000 多行 JavaScript、HTML、CSS 和云后端后,我的收获是,使用 ChatGPT 进行编码就像与一个醉酒的编程天才一起工作:他很懒,患有记忆丧失&#xff…

从零实现诗词GPT大模型:专栏内容规划

一、前情介绍 本系列文章将从头编写一个类GPT的深度学习模型,并在诗词数据集上进行训练,从而可以进行诗词创作。 本次实现的类GPT模型,可以在kaggle上使用免费GPU进行训练,并可以在自己的电脑上进行推理,整个学习过程…

NAT技术

网络技术深似海呀,一段时间不用又忘。 是什么 NAT技术是网络防火墙技术的一部分,可以作用在linux防火墙或者设备防火墙,NAT技术可以实现地址和端口的转换,主要还是为了网络连通性。 作用 存在以下三个IP,A(10.234.…

LeetCode 热题 HOT 100(P31~P40)

系列文章: LeetCode 热题 HOT 100(P1~P10)-CSDN博客 LeetCode 热题 HOT 100(P11~P20)-CSDN博客 LeetCode 热题 HOT 100(P21~P30)-CSDN博客 LeetCode 热题 HOT 100(P31~P40)-CSDN博客 LC76minimum_window . - 力扣(LeetCode) 题目&…

自动化测试-web(PO:Page Object 模式)

一、PO模式 PO:Page Object(页面对象),将自动化涉及的页面或模块封装成对象。 PO能解决什么问题? 代码复用性便于维护(脚本层与业务分离)--如果元素信息发生变化了,也不用去修改脚…

leetcode经典困难题-接雨水

. - 力扣(LeetCode) 42. 接雨水 困难 相关标签 相关企业 给定 n 个非负整数表示每个宽度为 1 的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。 示例 1: 输入:height [0,1,0,2,1,0,1,3,2,1,…

c++的学习之路:22、多态(1)

摘要 本章主要是说一些多态的开头。 目录 摘要 一、多态的概念 二、多态的定义及实现 2.1、多态的构成条件 2.2、虚函数 2.3、虚函数的重写 2.4、C11 override 和 final 2.5、重载、覆盖(重写)、隐藏(重定义)的对比 三、思维导图 一、多态的概念 多态的概念&#…

HCIP实验:MGRE、星型拓扑

一、实验要求 1,R6为ISP只能配置IP地址,R1-R5的环回为私有网段 2,R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 3,所有私有网段可以互相通讯,私有网段使用OSPF完成。 二、实验…

数字乡村创新实践探索农业现代化与农村治理现代化新路径:科技赋能农村全面振兴与农民幸福生活

目录 引言 一、数字乡村与农业现代化 1、智慧农业技术的应用 2、农业产业链的数字化转型 二、数字乡村与农村治理现代化 1、农村信息化水平的提升 2、农村治理模式的创新 三、科技赋能农村全面振兴与农民幸福生活 1、提升农业生产效益与农民收入 2、促进农村产业结构…

SpringCloud系列(2)--SpringCloud和SpringBoot技术选型

前言:SpringCloud是微服务架构的一揽子解决方案,SpringBoot是一种技术,要使用SpringCloud,也需要使用到SpringBoot,所以要使用SpringCloud时,必须也要考虑到SpringBoot的适配问题 1、查看SpringCloud和与之…

学生管理系统控制台版(java)

首先得先写个Student类,用来存放学生信息 public class Student {private String id;private String name;private int age;private String address;public Student() {}public Student(String id, String name, int age, String address) {this.id id;this.name…

C++面向对象程序设计-北京大学-郭炜【课程笔记(六)】

C面向对象程序设计-北京大学-郭炜【课程笔记&#xff08;六&#xff09;】 1、可变长数组类的实现2、流插入运算符和流提取运算符的重载2.1、对形如cout << 5 ; 单个"<<"进行重载2.2、对形如cout << 5 << “this” ;连续多个"<<&…

蓝桥杯-最大子矩阵

问题描述 下面是一个 20x20 的矩阵&#xff0c;矩阵中的每个数字是一个1到9之间的数字&#xff0c;请注意显示时去除了分隔符号。 6985924183938786894117615876963131759284373473483266274834855367125655616786474316121686927432329479135474133499627734472797994592984…

⑤-1 学习PID--什么是PID

​ PID 算法可以用于温度控制、水位控制、飞行姿态控制等领域。后面我们通过PID 控制电机进行说明。 自动控制系统 在直流有刷电机的基础驱动中&#xff0c;如果电机负载不变&#xff0c;我们只要设置固定的占空比&#xff08;电压&#xff09;&#xff0c;电机的速度就会稳定在…

ceph rbd部署与使用

一、前言 Ceph RBD&#xff08;Rados Block Device&#xff09;是 Ceph 存储解决方案的一部分&#xff0c;它提供了一个分布式块设备服务&#xff0c;允许用户创建和管理虚拟块设备&#xff0c;类似于传统的本地磁盘&#xff0c;Ceph RBD 是一个高度可扩展的存储解决方案&#…

C语言:关于动态内存管理我到底应该懂些什么?看了我这篇你就通透了。

1.动态内存的分配 在我们初学C语言的时候&#xff0c;我们经常用一下几种方式申请内存空间。 int a 10;//在栈空间上开辟4个字节存放这个值。 char arr[10] {1,2,3,4,5,6,7,8,9,10};//在栈空间上开辟10个字节的连续空间。但是上述开辟空间有两个特点 1.空间开辟大小是固定的…

FJSP:袋鼠群优化(Kangaroo Swarm Optimization ,KSO)算法求解柔性作业车间调度问题(FJSP),提供MATLAB代码

一、柔性作业车间调度问题 柔性作业车间调度问题&#xff08;Flexible Job Shop Scheduling Problem&#xff0c;FJSP&#xff09;&#xff0c;是一种经典的组合优化问题。在FJSP问题中&#xff0c;有多个作业需要在多个机器上进行加工&#xff0c;每个作业由一系列工序组成&a…