BGP属性控制及选路原则,结合路由策略

原创 已于 2025-05-19 17:58:57 修改 · 698 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #智能路由器

于 2025-05-19 17:58:54 首次发布

一、配置路由器的接口及环回的IP地址,注意在配置r1,r2,r3的环回接口时要满足要求10

二、配置AS 123的IGP,使用OSPF

三、配置BGP,注意要满足要求9

四、前三个步骤不是本次实验的重点,故不再赘述。根据要求看实验配置

要求1:
[r4]ip ip-prefix PV permit 192.168.10.0 24 
[r4]route-policy PV permit node 10
[r4-route-policy]if-match ip-prefix PV
[r4-route-policy]apply preferred-value 100
[r4-route-policy]q
[r4]route-policy PV permit node 20

[r4]bgp 400
[r4-bgp]peer 24.0.0.2 route-policy PV import 
--精细化修改---只能r4配置(入方向),因为修改的是PV属性,该属性仅具有本地意义,不会传递----默认0,越大越优

要求2:
[r4]ip ip-prefix AS permit 192.168.11.0 24
[r4]route-policy AS permit node 10    
[r4-route-policy]if-match ip-prefix AS
[r4-route-policy]apply as-path 123 123 additive 
[r4-route-policy]q
[r4]route-policy AS permit node 20
[r4-route-policy]q
[r4]bgp 400
[r4-bgp]peer 24.0.0.2 route-policy AS import 


AS-Path 默认值0,越短越优。要想走r3,就得让r2的AS_Path数值长一点

MED数值越小越优。在EBGP对等体的入方向或出方向修改


要求3:
[r4]ip ip-prefix MED permit 192.168.12.0 24    
[r4]route-policy MED permit node 10
[r4-route-policy]if-match ip-prefix MED
[r4-route-policy]apply cost 20
[r4-route-policy]q
[r4]route-policy MED permit node 20
[r4-route-policy]q
[r4]bgp 400
[r4-bgp]peer 24.0.0.2 route-policy MED import 

要想通过r3,就得让r2的med改大/或者将r3的med改小

 

 要求4:
精细化修改,r2/r3的出方向或r1的入方向。这里我们选择r1的入方向
[r1]ip ip-prefix LP permit 192.168.1.0 24    
[r1]route-policy LP permit node 10
[r1-route-policy]if-match ip-prefix LP
[r1-route-policy]apply local-preference 200
[r1-route-policy]q
[r1]route-policy LP permit node 20
[r1]bgp 123
[r1-bgp]peer 2.2.2.2 route-policy LP  import 

要求5:
精细化修改,r2/r3的出方向或r1的入方向。这里我们选择r1的入方向
[r1]ip ip-prefix LP2 permit 192.168.2.0 24
[r1]route-policy LP2 permit node 10
[r1-route-policy]if-match ip-prefix LP2
[r1-route-policy]apply local-preference 300
[r1-route-policy]q
[r1]route-policy LP2 permit node 20
[r1-route-policy]q
[r1]bgp 123
[r1-bgp]peer 3.3.3.3 route-policy LP2 import 

 

要求7:

[r1]ip as-path-filter 1 pe    
[r1]ip as-path-filter 1 permit .*
[r1]bgp 123
[r1-bgp]peer 15.0.0.5 as-path-filter 1 export 

要求8:
在此之前,要开启社团属性传播功能
[r4]bgp 400
[r4-bgp]peer 24.0.0.2 advertise-community
[r4-bgp]peer 34.0.0.3 advertise-community
[r4-bgp]q
[r4]route-policy com permit node 10
[r4-route-policy]apply community 400:100   
[r4-route-policy]q
[r4]bgp 400    
[r4-bgp]network 192.168.3.0 route-policy com --宣告时打上标记
[r4-bgp]display bgp routing-table 192.168.3.0 -- 查看是否打上标记    


[r2-bgp]peer 1.1.1.1 advertise-community

[r3-bgp]peer 1.1.1.1 advertise-community

[r1]bgp 123
[r1-bgp]peer 15.0.0.5 advertise-community
[r1-bgp]display bgp routing-table 192.168.3.0


[r1-bgp]q
[r1]ip  community-filter  1 permit 400:100   ---社团属性过滤器
[r1]route-policy aa deny node 10
[r1-route-policy]if-match community-filter 1
[r1-route-policy]q
[r1]route-policy aa permit node 20
[r1-route-policy]q
[r1]bgp 123
[r1-bgp]peer 15.0.0.5 route-policy aa export 

 通过display bgp routing-table命令,可以看到r5上没有192.168.3.0/24的路由信息

ddacrp
关注
BGP属性BGP原则BGP实验
weixin_72194028的博客
12-21 2549
BGP属性BGP原则BGP实验
BGP原则
Fanmeang的博客
05-13 926
  由于BGP连接的是一个非常复杂,且可能混合多种IGP路由协议的网络,因此就可能通过不同接口学习到多跳到达同一目的地的不同径、不同协议的路由,这就决定了BGP路由择方面要考虑到许多方面。         为了指导路由,BGP规定了下一跳策略路由策略,其中下一跳策略就是首先丢弃下一跳(Next_Hop)不可达路由策略(其实就是的前置条件,下一跳必须要可达),其优先级比BGP路由策略高。
7.配置BGP ORlGlN属性控制
2401_86158300的博客
04-04 391
综上所述,BGP的PRIORITY控制属性过程中起着至关重要的作用。通过合理配置和使用这些属性网络管理员可以精确地控制路由择和流量的走向,从而满足不同网络环境下的需求。
九、BGP路由属性
qq_33782021的博客
06-16 1656
BGP的12条属性和规则进行了详细的解析
BGP十三条原则路由反射器
阿帅的博客
10-17 2818
BGP十三条原则路由反射器、水平分割
BGP路由协议之原则
落笔画忧愁
04-05 921
共 13 条原则,华为 11 条丢弃路由不可达的。前 2 条取值越大越优先,其他取值越小越优先。当前 8 条规则完全相同时,可以形成负载分担华为 锐捷
BGP属性原则
weixin_42214459的博客
08-04 1184
BGP属性BGP一共有11种属性,分别是:weight(权重值)、origin(起源)、AS_path、next-hop(下一跳)、local_pref(本地优先级)、MED(metric)、atomic_aggregate(汇总)、Aggregator(汇总者)、community(团体)、orginator_id、cluster_lis; 针对属性的特点可以将属性分为4类,分别是: ...
BGP策略实验(属性规则,超详细易懂)
Starry__Sky222的博客
05-26 1917
1、使用preval策略,确保R4通过R2到达192.168.10.0/24 2、使用AS Path策略,确保R4通过R3到达192.168.11.0/24 3、配置MED策略,确保R4通过R3到达192.168.12.0/24 4、使用Local Preference策略,确保R1通过R2到达192.168.1.0/24 5、使用Local Preference策略,确保R1通过R3到达192.168.2.0/24 6、配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24 7、使用As策略
BGP团体属性 原则
艺博东的博客
08-10 8526
赠人玫瑰,手有余香。 文章目录一、BGP原则二、拓扑三、基础配置四、策略部署 一、BGP原则 1、BGP路由器路由通告给邻居后,每个BGP邻居都会进行路由路由择有三种情况 (1)该路由是到达目的地的唯一路由,直接优。 (2)对到达同一目的地的多条路由,优优先级最高的。 (3)对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则择一条最优的。 2、一般来说,BGP计算路由优先级的规则如下 (1)丢弃下一跳不可达的路由。 (2)优Preference_Value值最高.
BGP Origin 属性控制试验
01-20 557
2、配置 IGP,我们这里用了静态,互相宣告了对端接口和 Loopback 0。详细看下为什么 12.1.1.1 没有被优,因为来源属性为 incomplete。
BGP路由策略规则实验】
程序小白的博客
05-20 971
此图中,为了中间链资源浪费,我这里择,在R1的出方向过滤,由于,路由策略的优先级高于路由发布的优先级,因此过滤时,始发于AS 123的路由,还没有打上AS号,因此该径列表为空。此图中,192.168.11.0/24经过的AS是相同的,为了减少篇幅,我就不贴同一种查看方法的前后对比了,可以通过R2、R3传来的结果进行对比。实际操作中,如果只想影响R4,因此建议在R4入方向修改,避免影响其它设备的。原理及操作与方法一相同,仅需要修改几个参数,防止大家弄混,这里不演示。
IPv6过渡技术:从双栈到自动隧道
仕别三日的博客
12-15 1017
随着IPv4地址资源的枯竭,IPv6的大规模部署已成必然趋势。然而,现实世界的复杂性决定了从IPv4到IPv6的过渡不可能一蹴而就。在这条演进之上,各种过渡技术应运而生,它们像桥梁一样连接着新旧两个协议世界。本文将深入探讨IPv6路由技术、过渡技术原理与实践应用,为你提供从理论到实践的完整知识体系。OSPFv3(Open Shortest Path First version 3)是专门为IPv6设计的路由协议,它在OSPFv2的基础上进行了重大改进。 OSPFv3关键改进:协议独立性:OSPFv3
Perl Socket 编程
最新发布
csbysj2020
12-18 354
Perl Socket编程在处理网络通信方面具有显著优势。本文介绍了Perl Socket编程的基础知识、常用方法以及实际应用中的技巧。通过学习本文,读者可以掌握Perl Socket编程的基本技能,为今后的网络编程打下坚实基础。
服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?
YOKEhn的博客
12-18 254
而 CC 攻击更偏向“应用层”,它模拟真实用户不断访问动态页面、接口或登录行为,消耗服务器计算资源,往往在带宽并未完全打满的情况下就能造成服务不可用。真正成熟的防御体系,并不是完全杜绝攻击,而是在攻击发生时,业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地,天然具备分散流量的能力,攻击流量会被分摊到多个节点,减少单一服务器的压力。在应急阶段结束后,更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台,还是游戏、接口服务,一旦被攻击,轻则访问缓慢、用户流失,重则业务中断、数据风险增加。
网络进阶教程:仅部署一个中心节点,即可访问局域网内所有设备
小白电脑技术的博客
12-16 1103
小白曾经一度认为:每台设备都需要安装节点小宝,然后通过节点小宝控制台进行调整组网状态实现对每台设备的控制……但是小白肤浅了。经过小白这一段时间的测试,其实只需要在家中局域网内择一台性能稳定且24小时开机的设备(比如ARM架构的轻量级NAS或者中兴路由器「中兴问天-BE7200」)安装节点小宝客户端,并打开此设备的组网功能。之后,咱们就可以在异地状态下通过链接这个中心节点,无障碍访问它所在的局域网内的所有设备和服务。
Netty(7)如何实现基于Netty的TCP客户端和服务器?
qq_43012298的博客
12-13 389
本文介绍了使用Netty框架实现TCP客户端和服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel和字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel和编解码器,连接服务器主机和端口。两者都需要自定义ServerHandler和ClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构和配置方式,为开发T
关于使用wsl实现linux移植(imux6ull)的网络问题
weixin_62742821的博客
12-18 74
3.然后你要知道如果你ip地址设置的与以太网口的ip是一个网段的,那么你在ping以太网卡这一阶段一定不会出错,如果ping不通,请把所有的网卡禁用只启用你想要的以太网卡,这个时候应该就能成功了,其实这里我也不太清楚为啥就能成功。从观察到的现象来讲,是wsl的虚拟网卡和电脑的网卡冲突了。我查阅资料过程中发现过一个启用ip转发功能的方法但是我尝试一半就没试了,因为后面发现了一个更方便的:启动mirrored功能,这样你的ubuntu显示的网卡直接就是你外部的网卡了。可以直接ping通。
【javaEE】保姆级 HTTP 全解析:请求响应 + 状态码 + Fiddler 实操
2301_81614213的博客
12-15 818
本文介绍了网络应用层协议的相关内容。首先讲解了自定义协议的四种常见数据组织格式:行文本、XML、JSON和Protobuf,分析了各自的优缺点及应用场景。然后重点介绍了HTTP协议,包括其请求响应模型,并通过抓包工具Fiddler展示了实际网络请求和响应的格式。文章详细解析了HTTP请求的结构,包括URL的组成、URL编码等内容,并通过实际网页URL示例说明各部分的作用。最后还提及了抓包工具的工作原理和安全风险。全文通过大量实例和截图,帮助读者直观理解网络协议的实际应用。
实习面试题-网络故障排查面试题
CXY00000的博客
12-13 53
网络故障排查常用ping和traceroute命令。ping用于检测网络连通性,发送ICMP请求测试目标主机是否在线;traceroute追踪数据包径,显示各跳节点信息。ping常用参数包括-c指定次数、-i间隔时间;traceroute常用-n不解析域名、-m最大跳数。Windows和Linux命令略有差异,Windows用tracert替代traceroute。网络测试还可结合nslookup检查DNS、netstat查看连接状态、telnet测试端口连通性。当网站无法访问时,应逐步检查网络连接、网址
以下哪个BGP路由属性不能控制BGP路由
09-15
<think> 我们正在讨论BGP路由属性及其在中的作用。用户的问题是:不能控制BGP路由BGP路由属性有哪些? 根据BGP原则,我们知道BGP在有多条径到达同一目的地时,会按照一系列属性的优先级顺序来择最佳径。这些属性包括:权重(Weight,厂商特定)、本地优先级(Local Preference)、AS径(AS Path)、起源(Origin)、MED、邻居类型(eBGP优于iBGP)等。但是,并非所有BGP属性都参与决策,有些属性仅用于传递信息或策略,而不直接影响。 参考引用内容: 引用[1]和[2]提到了BGP原则属性,引用[3]和[4]则给出了通过特定属性(如MED、Preferred-Value)控制的配置示例。 根据BGP标准(RFC 4271),以下属性不直接参与BGP决策: 1. **团体属性(Community)**:这是一个标记属性,用于对路由进行分组,以便应用策略。它本身不用于,而是作为策略的标签,管理员可以通过策略(如匹配团体属性)来设置其他影响属性(如Local Preference、MED等)[^2][^4]。 2. **扩展团体属性(Extended Community)**:与团体属性类似,只是扩展了范围,同样不直接参与。 3. **原子聚合(Atomic Aggregate)**:这是一个指示属性,表明路由已被聚合,它不参与,而是警告可能存在更具体的路由未通告。 4. **聚合器(Aggregator)**:标识执行聚合的路由器BGP标识符和AS号,也不参与。 注意:以下属性虽然不直接出现在规则的步骤中,但它们可能间接影响: - **Originator ID** 和 **Cluster List**:这些是路由反射器使用的属性,用于防止环,不用于。 所以,直接回答:不能控制BGP路由属性包括:团体属性(Community)、扩展团体属性(Extended Community)、原子聚合(Atomic Aggregate)和聚合器(Aggregator)。 但是,需要强调:虽然这些属性本身不参与,但可以通过路由策略(如route-policy)匹配这些属性,然后修改其他属性(如Local Preference、MED等)来实现间接控制。例如,引用[4]中就是通过匹配IP前缀设置Preferred-Value(即华为设备上的本地优先级)来控制。 因此,严格来说,这些属性是“不直接用于决策”,但可以作为策略匹配的条件。 下面我将整理回答: </think> ### BGP路由属性中不参与控制属性BGP路由择过程中,**并非所有属性都参与最佳径决策**。根据BGP原则(RFC 4271)和实际部署经验,以下属性**不能直接控制路由**: 1. **团体属性(Community)** - 作为路由标记工具,用于标识路由策略分组(如`no-export`、`no-advertise`) - 本身不参与计算,仅作为策略匹配条件[^2][^4] - 示例:标记路由为低优先级(如`65000:80`)需配合本地优先级(Local Preference)才能影响 2. **聚合器属性(Aggregator)** - 仅记录执行路由聚合的路由器的AS号和IP地址 - 完全不影响决策,纯信息记录字段[^1] 3. **原子聚合属性(Atomic Aggregate)** - 仅提示该路由是聚合结果(可能丢失细节径) - 无权重,仅作警告标识[^1] 4. **Cluster List属性路由反射器场景)** - 用于路由反射器集群内防环 - 不参与径优劣比较[^2] --- ### 属性作用对比表 | **属性** | 是否参与 | 主要功能 | |--------------------|--------------|------------------------------| | 本地优先级 | ✔️ | 控制AS内部(越大越优)[^1] | | AS_PATH长度 | ✔️ | 跨AS(越短越优)[^1] | | MED值 | ✔️ | 影响入站流量(越小越优)[^3] | | **团体属性** | ❌ | 策略分组标记[^2][^4] | | **聚合器** | ❌ | 记录聚合点信息 | | **原子聚合** | ❌ | 标识聚合路由 | > **关键区别**:非属性需通过路由策略间接影响。例如团体属性结合`route-policy`修改本地优先级才能生效[^4]: > ```bash > route-policy SET_LP permit node 10 > if-match community 65000:80 # 匹配团体属性 > apply local-preference 50 # 间接影响 > ``` --- ### 典型场景说明 当路由器收到两条等价路由: 1. 路由A携带`Community: 65000:100` 2. 路由B携带`MED: 100` - **MED直接参与**:更低MED值的路由优先 - **Community不参与**:需额外策略解析其含义才能决策 --- ### 相关问题 1. 如何通过团体属性间接控制BGP? 2. 路由反射器中Cluster List的作用是什么? 3. MED属性在跨AS中的局限性有哪些? 4. 为何原子聚合属性需要与其他属性配合使用?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值