引入

如下图在很多时候,BGP建立对等体的时候,要去建立大量的EBGP和IBGP对等体,IBGP还要全连接,这就给我们带来了大量重复的工作,路由表就会变得很庞大,区域内和区域之间就会很难管理,以下这些配置就可以解决这些问题

再补充一点:路由黑洞和黑洞路由的区别

黑洞路由:是一种路由,他一般设置在网络边界,吸收路由聚合之后那些不存在的路由条目

路由黑洞:一种现象,BGP可以跨网段跨设备建立邻居

如下图,假设1、2、4、5运行了BGP,3没有运行BGP

在转发路由的时候,5的路由会发给EBGP,2会发给IBGP4,后4再发给他的EBGP邻居

1,这样3就有了去往5的路由,转发的时候下一跳就是4,但是1在发给5的数据报文时候

3没有运行BGP,在查看数据包的时候,发现目的地址是5,但是他路由表没有地址为5的

路由,所以就会丢弃,就形成了路由黑洞

解决方案:路由引入,IBGP全连接,静态路由(先不说这篇学习的内容)

解决方法

1.BGP对等体多

--建立对等体组

--BGP团体

2.BGP路由庞大

--BGP路由聚合

3.IBGP全连接

--BGP路由反射

--BGP联盟

4.路由变化频繁

--BGP路由衰减

工作流程

1.BGP对等体组

BGP对等体组(Peer Group)是一些具有某些相同属性的对等体的集合;

通过对等体组可以简化配置;

设置的对等体组只对本路由器有效;

根据对等体所在的AS,对等体组可分为IBGP对等体组和EBGP对等体组;

对等体组在一定程度上面简化了BGP的配置

2.BGP团体

团体属性是一组有相同特征的目的地址的集合,没有物理上的边界,与其所在的AS无关;

包含有团体属性的路由,表示该路由是一个路由团体中的一员,该路由团体具有某种或者多种相同特征;

一条路由可以具有一个以上的团体属性值

公认团体属性

属性含义

internet

可以传给EBGP和IBGP邻居

no_export

不发给本地AS之外;有联盟不发联盟外,发给联盟的子AS

no_advertise

不通告给任何其他的邻居

no_export_subconfed

不发给本地AS,也不发给联盟子AS

3.路由聚合

自动聚合:

配置自动聚合后,BGP发言者将不再发布子网路由,而是发布自然网段的路由;

自动聚合只能对引入的IGP子网路由进行聚合,不能对从BGP邻居学习来的路由

和通过network命令发布的路由进行聚合;

手动聚合:

手动聚合允许管理者采取灵活的路由聚合和发布策略;

手动聚合可以对已经存在于BGP路由表中的从BGP邻居学习来的

具体路由、引入的IGP具体路由、通过Network命令生成的具体路由进行聚合;

4.路由反射

相当于对IBGP全连接的一种简化

路由反射器、客户端、非客户端;

1、反射器从客户端收到的路由,可以反射给其他的客户端和非客户端;

2、反射器从非客户端收到的路由,只能反射给客户端;

3、从非客户端收到的路由不能发射其他非客户端----基于IBGP邻居的水平分割

4、从EBGP对等体收到的路由更新,反射给全客户端和非客户端

在一个集群中可以配置一个以上的路由反射器,以增加网络的可靠性和防止单点故障;

一个集群中的每个路由反射器都要配置相同的集群ID(Cluster_ID),以避免路由环路的产生;

BGP是一种距离矢量协议,就会出现环路

1、基于IBGP邻居的水平分割;

2、AS-path 防环:拒绝接收AS-path中含有自己本AS号的路由信息;

3、cluster-list防环:拒绝接收cluster-list中含有自己本簇ID的路由信息;(cluster id是由RR添加的自己的router-id)

4、orginator-id:在路由反射器中,每一条路由经过RR时,会由路由反射器给该路由添加一个起源者ID

防环:拒绝接收originor-id为自己router-id的这些路由信息

34属性值是只有在有路由反射器才会有

配置的时候只要再反射器配置客户端就行,不需要在客户端指定反射器

反射器组网部署:多个反射器相连的时候

1.多个反射器全互连

2.把一个反射器设置为另外反射器的客户端

4.BGP联盟

这个在实际项目也会用到,但已经非常少了

一般应用在内部路由器数目很多的场景

联盟(Confederation)是处理自治系统内部的IBGP网络连接激增的另一种方法;

联盟将一个自治系统划分为若干个子自治系统,每个子自治系统内部

的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部EBGP

连接关系;

子自治系统之间要求有一个EBGP邻居,子自治系统内部要求全连接

5.BGP衰减(不要求掌握)

6.部署多出口BGP网络

走过路过,点个三连,十分感谢

一起学习,一起进步

技术交流:QQ---1740602259

“网络巨轮”BGP的高级装备(增强配置)的更多相关文章

  1. java高级特性增强

    第4天 java高级特性增强 今天内容安排: 1.掌握多线程 2.掌握并发包下的队列 3.了解JMS 4.掌握JVM技术 5.掌握反射和动态代理 java多线程增强 .1. java多线程基本知识 . ...

  2. apache的安全增强配置(使用mod_chroot,mod_security)

    apache的安全增强配置(使用mod_chroot,mod_security) 作者:windydays      2010/8/17 LAMP环境的一般入侵,大致经过sql注入,上传webshel ...

  3. springmvc-servlet.xml(springmvc-servlet.xml 配置 增强配置)

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...

  4. 理解VMware虚拟机下网络连接的三种模式(如何配置虚拟机上网)

    很多朋友都用vmware来测试不同的系统,我结合自己的经验谈一下对网络设置的理解,不对的地方请指正. bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,和linux下一个网卡 绑定两 ...

  5. Linux常用网络工具:hping高级主机扫描

    之前介绍了主机扫描工具fping,可以参考我写的<Linux常用网络工具:fping主机扫描>. hping是一款更高级的主机扫描工具,它支持TCP/IP数据包构造.分析,在某些防火墙配置 ...

  6. 基于XML配置的spring aop增强配置和使用

    在我的另一篇文章中(http://www.cnblogs.com/anivia/p/5687346.html),通过一个例子介绍了基于注解配置spring增强的方式,那么这篇文章,只是简单的说明,如何 ...

  7. [moka同学笔记]yii2.0 advanced高级版 安装配置 与 rbac (Ⅰ)

    1.下载地址:http://www.yiichina.com/download,下载 Yii2 的高级应用程序模板 2.配置与安装 在服务器www目录下yii2test  [下载下来更改advance ...

  8. 网络爬虫之Windows环境Heritrix3.0配置指南

    一.引言: 最近在忙某个商业银行的项目,需要引入外部互联网数据作为参考,作为技术选型阶段的工作,之前已经确定了中文分词工具,下一个话题就是网络爬虫的选择,目标很明确,需要下载一些财经网站的新闻信息,然 ...

  9. 开源网络备份软件 bacula 的安装、配置和运行

    安装bacula 1 bacula的几种网络备份拓扑 前面文章介绍了bacula有5个组成部分,在实际的应用中,没有必要将5个部分分别放在不同的服务器上,它们之间的某些部分是可以合并的,常见的bacu ...

随机推荐

  1. PHP getNamespaces() 函数

    实例 返回 XML 文档中使用的命名空间: <?php$xml=<<<XML高佣联盟 www.cgewang.com<?xml version="1.0&quo ...

  2. Skill 脚本演示 ycChangeViaNumber.il

    https://www.cnblogs.com/yeungchie/ ycChangeViaNumber.il 使用鼠标滚轮快速修改 Via 的数量. 回到目录

  3. NOI Online 游戏 树形dp 广义容斥/二项式反演

    LINK:游戏 还是过于弱鸡 没看出来是个二项式反演,虽然学过一遍 但印象不深刻. 二项式反演:有两种形式 一种是以恰好和至多的转换 一种是恰好和至少得转换. 设\(f_i\)表示至多的方案数 \(g ...

  4. 利用mvc模式,实现用户的注册

    实现功能:利用mvc模式,实现用户的登陆注册功能 1.程序的框架结构 2个包,bean,以及servlet 3个jsp页面,注册页面,注册成功页面,注册失败页面 mysql驱动 2.编程思想 通过js ...

  5. 一文搞懂Linux系统开发

    先列一下Linux系统开发要掌握的知识,以后有时间再一一介绍. 欢迎关注我的微信公众号:fensnote 文章目录 Linux系统开发会用到什么? C语言基础 shell脚本 学会使用Makefile ...

  6. Java项目中经常遇到的一些异常情况

    一. 1. java.lang.nullpointerexception 这个异常大家肯定都经常遇到,异常的解释是"程序遇上了空指针",简单地说就是调用了未经初始化的对象或者是不存 ...

  7. MinIO很强-让我放弃FastDFS拥抱MinIO的8个理由

    目前可用于文件存储的网络服务选择有很多,比如阿里云OSS.七牛云.腾讯云等等,但是收费都有点小贵.为了帮公司节约成本,之前一直是使用fastDFS作为文件服务器,准确的说是图片服务器.直到我发现了Mi ...

  8. 【av68676164(p41-p42)】内存管理功能

    存储器的功能需求 容量足够大 速度足够快 信息永久保存 多道程序并行 多道程序并行带来的问题 共享:代码和数据共享,节省内存 保护:不允许内存中的程序相互间非法访问 实际存储器体系 三级存储体系 Ca ...

  9. CentOS7安装MinIO教程,并在C#客户端WPF中实现监控上传进度

    MinIO的详细介绍可以参考官网(https://min.io/product/overview). 简单来说它是一个实现了AWS S3标准的100%开源的,可商用的( Apache V2 licen ...

  10. Linux查询版本、查询端口

    lsb_release -a 查看当前Linux系统版本 netstat 检查端口 netstat 是一个命令行工具,可以提供有关网络连接的信息.要列出正在侦听的所有 TCP 或 UDP 端口,包括使 ...