引入

如下图在很多时候,BGP建立对等体的时候,要去建立大量的EBGP和IBGP对等体,IBGP还要全连接,这就给我们带来了大量重复的工作,路由表就会变得很庞大,区域内和区域之间就会很难管理,以下这些配置就可以解决这些问题

再补充一点:路由黑洞和黑洞路由的区别

黑洞路由:是一种路由,他一般设置在网络边界,吸收路由聚合之后那些不存在的路由条目

路由黑洞:一种现象,BGP可以跨网段跨设备建立邻居

如下图,假设1、2、4、5运行了BGP,3没有运行BGP

在转发路由的时候,5的路由会发给EBGP,2会发给IBGP4,后4再发给他的EBGP邻居

1,这样3就有了去往5的路由,转发的时候下一跳就是4,但是1在发给5的数据报文时候

3没有运行BGP,在查看数据包的时候,发现目的地址是5,但是他路由表没有地址为5的

路由,所以就会丢弃,就形成了路由黑洞

解决方案:路由引入,IBGP全连接,静态路由(先不说这篇学习的内容)

解决方法

1.BGP对等体多

--建立对等体组

--BGP团体

2.BGP路由庞大

--BGP路由聚合

3.IBGP全连接

--BGP路由反射

--BGP联盟

4.路由变化频繁

--BGP路由衰减

工作流程

1.BGP对等体组

BGP对等体组(Peer Group)是一些具有某些相同属性的对等体的集合;

通过对等体组可以简化配置;

设置的对等体组只对本路由器有效;

根据对等体所在的AS,对等体组可分为IBGP对等体组和EBGP对等体组;

对等体组在一定程度上面简化了BGP的配置

2.BGP团体

团体属性是一组有相同特征的目的地址的集合,没有物理上的边界,与其所在的AS无关;

包含有团体属性的路由,表示该路由是一个路由团体中的一员,该路由团体具有某种或者多种相同特征;

一条路由可以具有一个以上的团体属性值

公认团体属性

属性含义

internet

可以传给EBGP和IBGP邻居

no_export

不发给本地AS之外;有联盟不发联盟外,发给联盟的子AS

no_advertise

不通告给任何其他的邻居

no_export_subconfed

不发给本地AS,也不发给联盟子AS

3.路由聚合

自动聚合:

配置自动聚合后,BGP发言者将不再发布子网路由,而是发布自然网段的路由;

自动聚合只能对引入的IGP子网路由进行聚合,不能对从BGP邻居学习来的路由

和通过network命令发布的路由进行聚合;

手动聚合:

手动聚合允许管理者采取灵活的路由聚合和发布策略;

手动聚合可以对已经存在于BGP路由表中的从BGP邻居学习来的

具体路由、引入的IGP具体路由、通过Network命令生成的具体路由进行聚合;

4.路由反射

相当于对IBGP全连接的一种简化

路由反射器、客户端、非客户端;

1、反射器从客户端收到的路由,可以反射给其他的客户端和非客户端;

2、反射器从非客户端收到的路由,只能反射给客户端;

3、从非客户端收到的路由不能发射其他非客户端----基于IBGP邻居的水平分割

4、从EBGP对等体收到的路由更新,反射给全客户端和非客户端

在一个集群中可以配置一个以上的路由反射器,以增加网络的可靠性和防止单点故障;

一个集群中的每个路由反射器都要配置相同的集群ID(Cluster_ID),以避免路由环路的产生;

BGP是一种距离矢量协议,就会出现环路

1、基于IBGP邻居的水平分割;

2、AS-path 防环:拒绝接收AS-path中含有自己本AS号的路由信息;

3、cluster-list防环:拒绝接收cluster-list中含有自己本簇ID的路由信息;(cluster id是由RR添加的自己的router-id)

4、orginator-id:在路由反射器中,每一条路由经过RR时,会由路由反射器给该路由添加一个起源者ID

防环:拒绝接收originor-id为自己router-id的这些路由信息

34属性值是只有在有路由反射器才会有

配置的时候只要再反射器配置客户端就行,不需要在客户端指定反射器

反射器组网部署:多个反射器相连的时候

1.多个反射器全互连

2.把一个反射器设置为另外反射器的客户端

4.BGP联盟

这个在实际项目也会用到,但已经非常少了

一般应用在内部路由器数目很多的场景

联盟(Confederation)是处理自治系统内部的IBGP网络连接激增的另一种方法;

联盟将一个自治系统划分为若干个子自治系统,每个子自治系统内部

的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部EBGP

连接关系;

子自治系统之间要求有一个EBGP邻居,子自治系统内部要求全连接

5.BGP衰减(不要求掌握)

6.部署多出口BGP网络

走过路过,点个三连,十分感谢

一起学习,一起进步

技术交流:QQ---1740602259

“网络巨轮”BGP的高级装备(增强配置)的更多相关文章

  1. java高级特性增强

    第4天 java高级特性增强 今天内容安排: 1.掌握多线程 2.掌握并发包下的队列 3.了解JMS 4.掌握JVM技术 5.掌握反射和动态代理 java多线程增强 .1. java多线程基本知识 . ...

  2. apache的安全增强配置(使用mod_chroot,mod_security)

    apache的安全增强配置(使用mod_chroot,mod_security) 作者:windydays      2010/8/17 LAMP环境的一般入侵,大致经过sql注入,上传webshel ...

  3. springmvc-servlet.xml(springmvc-servlet.xml 配置 增强配置)

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...

  4. 理解VMware虚拟机下网络连接的三种模式(如何配置虚拟机上网)

    很多朋友都用vmware来测试不同的系统,我结合自己的经验谈一下对网络设置的理解,不对的地方请指正. bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,和linux下一个网卡 绑定两 ...

  5. Linux常用网络工具:hping高级主机扫描

    之前介绍了主机扫描工具fping,可以参考我写的<Linux常用网络工具:fping主机扫描>. hping是一款更高级的主机扫描工具,它支持TCP/IP数据包构造.分析,在某些防火墙配置 ...

  6. 基于XML配置的spring aop增强配置和使用

    在我的另一篇文章中(http://www.cnblogs.com/anivia/p/5687346.html),通过一个例子介绍了基于注解配置spring增强的方式,那么这篇文章,只是简单的说明,如何 ...

  7. [moka同学笔记]yii2.0 advanced高级版 安装配置 与 rbac (Ⅰ)

    1.下载地址:http://www.yiichina.com/download,下载 Yii2 的高级应用程序模板 2.配置与安装 在服务器www目录下yii2test  [下载下来更改advance ...

  8. 网络爬虫之Windows环境Heritrix3.0配置指南

    一.引言: 最近在忙某个商业银行的项目,需要引入外部互联网数据作为参考,作为技术选型阶段的工作,之前已经确定了中文分词工具,下一个话题就是网络爬虫的选择,目标很明确,需要下载一些财经网站的新闻信息,然 ...

  9. 开源网络备份软件 bacula 的安装、配置和运行

    安装bacula 1 bacula的几种网络备份拓扑 前面文章介绍了bacula有5个组成部分,在实际的应用中,没有必要将5个部分分别放在不同的服务器上,它们之间的某些部分是可以合并的,常见的bacu ...

随机推荐

  1. 11-19 hashlib模块

    Python的hashlib提供了常见的摘要算法,如MD5,SHA1等等. 什么是摘要算法呢? 摘要算法又称哈希算法.散列算法.它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进 ...

  2. PHP zip_entry_open() 函数

    定义和用法 zip_entry_open() 函数打开一个 zip 档案以供读取.高佣联盟 www.cgewang.com 如果成功,该函数则返回 TRUE.如果失败,则返回 FALSE. 语法 zi ...

  3. Vue笔记(有点乱)

    Vue学习笔记(2019.7.31) 目录 Vue学习笔记(2019.7.31) vue 基本指令用法 v-cloak v-text v-html v-bind v-on 跑马灯 v-on v-mod ...

  4. 使用Spock 单元测试

    一.什么是Spock Spock 是一个测试框架,甚至可以说是一门语言他是基于Groovy开发的.它的语法完全遵循 BDD(行为驱动开发) 风格的结构.它是基于 Junit test runner 上 ...

  5. 【工具】之001-CentOS7 最小化安装配置

    写在前面 我很懒,,,不想敲一个命令一个命令敲... "偷懒是有前提的,不是之前,就是之后." 简述 CentOS 7 最小化安装版本:CentOS-7-x86_64-Minima ...

  6. Web测试转App测试不看不知道

    Web测试 Web通常指的是互联网应用系统,比如税务电子化征管档案系统.金融数据平台.餐饮商家管理后台等等,其实质是C/S的程序. C是Client--客户端,S是Server--服务器. Web中的 ...

  7. C#LeetCode刷题之#707-设计链表(Design Linked List)

    问题 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/4118 访问. 设计链表的实现.您可以选择使用单链表或双链表.单链 ...

  8. go 字符串

    目录 前言 1.声明/赋值 2.遍历 3.操作 1.截取 2.修改 3.连接 4.比较 5.查长 6.格式化输出 4.字符串优势 跳转 前言 不做文字的搬运工,多做灵感性记录 这是平时学习总结的地方, ...

  9. 洛谷P1308.统计单词数(字符串匹配)

    题目描述 一般的文本编辑器都有查找单词的功能,该功能可以快速定位特定单词在文章中的位置,有的还能统计出特定单词在文章中出现的次数. 现在,请你编程实现这一功能,具体要求是:给定一个单词,请你输出它在给 ...

  10. 阙乃祯:网龙在教育领域Cassandra的使用

    网龙是一家游戏公司,以前是做网络在线游戏的,现在开始慢慢转型,开始从事在线教育. 在线教育已经做了5-6年时间了.为什么我们会用Cassandra呢?那我们就来介绍今天的议题. 首先介绍我们的业务背景 ...