BGP联盟(联邦)

最新推荐文章于 2025-03-10 15:03:23 发布
最新推荐文章于 2025-03-10 15:03:23 发布
阅读量2k 收藏 7
点赞数 1
分类专栏: 网络安全产品配置 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65096687/article/details/127462309
版权
本文介绍了BGP的水平分割防环机制以及如何通过建立BGP联盟来扩展IBGP路由传播。AR系列路由器的配置展示了BGP联盟的使用,包括子AS的设定、路由反射及联盟内部AS的交互,以确保路由信息的有效传播。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为BGP有水平分割机制防环,从任何IBGP邻居学来的路由信息都不再向任何IBGP路由器转发。

所以为了使传给更多的IBGP邻居,就有了BGP联盟,BGP联盟就是在原有的AS内,再创建子AS,那么有了跟多的EBGP,就不会触发BGP的防环机制,路由也会传递下去。

AR1

interface GigabitEthernet0/0/0
 ip address 200.1.14.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 11.11.11.11 255.255.255.255 
#
interface LoopBack1
 ip address 1.1.1.1 255.255.255.255 
#
bgp 100
 router-id 1.1.1.1
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 ebgp-max-hop 5 
 peer 4.4.4.4 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo synchronization
  network 11.11.11.11 255.255.255.255 
  peer 4.4.4.4 enable
#
ip route-static 0.0.0.0 0.0.0.0 200.1.14.4

AR4

interface GigabitEthernet0/0/0
 ip address 200.1.14.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.42.4 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.1.45.4 255.255.255.0 
#
interface NULL0
#
interface LoopBack1
 ip address 4.4.4.4 255.255.255.255 
#
bgp 2002
 confederation id 200
 confederation peer-as 2003 2001
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 ebgp-max-hop 5 
 peer 1.1.1.1 connect-interface LoopBack1
 peer 2.2.2.2 as-number 2001 
 peer 2.2.2.2 ebgp-max-hop 5 
 peer 2.2.2.2 connect-interface LoopBack1
 peer 5.5.5.5 as-number 2003 
 peer 5.5.5.5 ebgp-max-hop 5 
 peer 5.5.5.5 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
  peer 2.2.2.2 enable
  peer 2.2.2.2 next-hop-local 
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local 
#
ip route-static 1.1.1.1 255.255.255.255 200.1.14.1
ip route-static 2.2.2.2 255.255.255.255 10.1.42.2
ip route-static 5.5.5.5 255.255.255.255 10.1.45.5

AR2

interface GigabitEthernet0/0/0
 ip address 10.1.42.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.23.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack1
 ip address 2.2.2.2 255.255.255.255 
#
bgp 2001
 router-id 2.2.2.2
 confederation id 200
 confederation peer-as 2002
 peer 3.3.3.3 as-number 2001 
 peer 3.3.3.3 connect-interface LoopBack1
 peer 4.4.4.4 as-number 2002 
 peer 4.4.4.4 ebgp-max-hop 5 
 peer 4.4.4.4 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
  peer 4.4.4.4 enable
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 2.2.2.2 0.0.0.0 
  network 10.1.23.2 0.0.0.0 
#
ip route-static 4.4.4.4 255.255.255.255 10.1.42.4

AR3

interface GigabitEthernet0/0/0
 ip address 10.1.23.3 255.255.255.0 
#
interface LoopBack1
 ip address 3.3.3.3 255.255.255.255 
#
bgp 2001
 router-id 3.3.3.3
 confederation id 200
 peer 2.2.2.2 as-number 2001 
 peer 2.2.2.2 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 10.1.23.3 0.0.0.0

AR5

interface GigabitEthernet0/0/0
 ip address 10.1.45.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.1.56.5 255.255.255.0 
#
interface LoopBack1
 ip address 5.5.5.5 255.255.255.255 
#
bgp 2003
 router-id 5.5.5.5
 confederation id 200
 confederation peer-as 2002
 peer 4.4.4.4 as-number 2002 
 peer 4.4.4.4 ebgp-max-hop 5 
 peer 4.4.4.4 connect-interface LoopBack1
 peer 6.6.6.6 as-number 2003 
 peer 6.6.6.6 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo synchronization
  peer 4.4.4.4 enable
  peer 6.6.6.6 enable
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 5.5.5.5 0.0.0.0 
  network 10.1.56.5 0.0.0.0 
#
ip route-static 4.4.4.4 255.255.255.255 10.1.45.4

AR6

interface GigabitEthernet0/0/0
 ip address 10.1.56.6 255.255.255.0 
#
interface LoopBack1
 ip address 6.6.6.6 255.255.255.255 
#
bgp 2003
 router-id 6.6.6.6
 confederation id 200
 peer 5.5.5.5 as-number 2003 
 peer 5.5.5.5 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo synchronization
  peer 5.5.5.5 enable
#
ospf 1 router-id 6.6.6.6 
 area 0.0.0.0 
  network 6.6.6.6 0.0.0.0 
  network 10.1.56.6 0.0.0.0

 

就多了两条配置

confederation id 200         指定反射器的联盟id
confederation peer-as 2002   指定联盟内部其他as

有了子联盟,AS号也应该为子联盟

Cisco(39)——BGP联邦
abraham的博客
08-07 1万+
实验拓扑: 实验说明: 通过把AS10划分成两个虚拟的子AS,使得R4与R3建立联邦之间的EBGP,打破IBGP的水平分割,使R4可以收到R2通告进BGP的两条路由。 实验目的: 演示BGP联邦的配置。 实验步骤: 一:实验预配置 配置每台路由器的环回接口以及物理接口的IP地址。 R1(config)#interface loopback 0 R1(config-if)#i...
BGP联邦实验
weixin_63414323的博客
05-12 423
实验要求: 1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告 AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯 , As1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/242, 2、整个AS2的IP地址为172.16.0.0/16,请合理划分 3,AS间的骨干链路IP地址随意定制 4,使用BGP协议让整个网络所有设备的环回可以互相访...
BGP Confederation (联盟) 实验
weixin_33750452的博客
06-23 284
实验前推荐阅读 http://haolun.blog.51cto.com/173913/992977 【实验说明】 使用BGP联盟配置R1、R2、R3,将AS2分为两个私有AS,如下图所示,但AS1和AS3看到的仍然是AS2。 BGP联盟(confedration)的目的是为了解决BGP的同步,上一实验中采用路由翻转来解决,本次实验用BGP联盟来解决...
BGP(三)联盟、反射器
2301_79065514的博客
03-08 1198
在一个AS内,其中一台路由器作为路由反射器RR,其他路由器作为客户机,路由反射器在客户机之间反射路由信息,客户机之间不需要建立BGP连接。
BGP实验(一)IBGP全互联配置
2301_79065514的博客
03-10 1301
其中interface LoopBack 0可不配置,因为从ebgp到ibgp只有一跳(即R5到R4的生命周期只有1),但是实际应用场景中,R5在AS3内是ibgp,因此配置LoopBack 0 可以增强网络的可靠性。可以看到所有的BGP状态都是Established(建立连接)实现了分公司AS1和分公司AS3互通。
BGP映射和联盟
weixin_33682790的博客
09-08 204
BGP映射和联盟 一:请看下面四张有关于BGP映射和联盟的拓扑图 BGP联盟 BGP映射实例 BGP单映射 BGP多映射 二:以图...
BGP联盟
xw19979790869的博客
11-10 302
解决AS内部的IBGP网络连接激增问题,除了使用路由反射器之外,还可以使用联盟(Confederation)。每个子AS内部建立IBGP全连接关系,子AS之间建立联盟EBGP连接关系,但联盟外部AS仍认为联盟是一个AS。配置联盟后,原AS号将作为每个路由器的联盟ID。二是联盟相关的属性在传出联盟时会自动被删除,即管理员无需在联盟的出口处配置过滤子AS号等信息的操作。配置bgp联盟不但简化了设备的配置,也减轻了网络和CPU的负担。配置完IP后我们接着配置BGP 联盟 <(*^*)>
HCIP-6.8BGP的团体属性、BGP联盟
weixin_42227328的博客
04-16 2331
**COMMUNITY属性两个重大作用:** 1、匹配路由(一种标识,标识路由)。 2、针对路由的过滤 - 团体属性是BGP的私有属性,在BGP对等体(peer)之间传播,`且不受AS的限制`。利用团体属性可以使多个AS中的`一组BGP设备共享相同的策略`,从而简化路由策略的应用和降低维护管理的难度。 - BGP设备可以在发布路由时(或者针对邻居更新以及收取时、或者引入路由时),新增或者改变路由的团体属性。 - 是在BGP中一种给`路由条目打上标记`,用于确保路由过滤和选择的连续性,BGP路由可以`过
bgp联盟
ABC_135246的博客
08-18 346
配置ip地址和换回口地址 1.在R1与R6上另外各加2个环回口 R1: interface LoopBack1 ip address 192.168.200.1 255.255.255.255 R6: interface LoopBack1 ip address 192.168.100.1 255.255.255.255 2.R2/R3/R4/R5/R6做ospf ...
BGP--路由反射器与联邦
m0_48389042的博客
12-20 1047
BGP协议的防环体现在EBGP和IBGP两个方面。EBGP的防环有AS_path路由属性,而IBGP的防环而是BGP的水平分割原则。BGP的水平分割原则是指从IBGP学到的路由不能再传递给它的IBGP对等体,这样严格的规则就导致了一些内部路由器无法得知BGP目的路由,进一步出现路由可以发出却无法返回的问题。路由反射器RR实际上就是对这一规则的一个合理放宽政策,从而解决上述问题。(IBGP全连接也可以解决,但大规模时配置量大,网络资源和CPU损耗也大)
路由交换之--BGP联邦
weixin_53049955的博客
03-07 334
华为路由交换之--BGP联邦
BGP联邦和团体的配置
qq_45562742的博客
05-26 822
一、实验内容 1.BGP联邦的配置 2.BGP团体的配置 实验任务一 BGP联邦的配置 实验拓扑图 本实验联邦的成员为AS 65001和AS 65002,联邦对外AS为100。 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 2.R1、R2和R3的IGP配置EIGRP。 3.在R1、R2、R3和R4四台路由器上配置BGP R1(config)#router bgp 65001 R1(config-router)#bgp router-id 10.1.1.1 R1(conf
BGP、IBGP、EBGP、IGP、EGP
热门推荐
亡羊补牢
09-01 3万+
1  BGP:Border Gateway Protocol,边界网关协议,运行在自制系统间的路由协议,主要作用交换域间路由协议; 2  IBGP:Internel BGP,内部边界网关协议,如果两个交换BGP报文的对等实体属于同一个自治系统,那么这两个对等实体就是IBGP对等实体; 3  EBGP:Externel BGP,外部边界网关协议,如果两个交换BGP报文的对等实体属于不同的自治系统
华为数通笔记-BGP联盟
qq_45959697的博客
03-29 725
BGP联盟 解决AS内部的IBGP网络连接激增问题,除了使用路由反射器之外,还可以使用联盟(Confederation)。联盟将一个AS划分为若干个子AS。每个子AS内部建立IBGP全连接关系,子AS之间建立联盟EBGP连接关系,但联盟外部AS仍认为联盟是一个AS。配置联盟后,原AS号将作为每个路由器的联盟ID。这样有两个好处:一是可以保留原有的IBGP属性,包括Local Preference属性、MED属性和NEXT_HOP属性等;二是联盟相关的属性在传出联盟时会自动被删除,即管理员无需在联盟的...
BGP联邦
最新发布
03-12
### 关于BGP Confederation的概念 BGP Confederation是一种用于简化大型自治系统(AS)内部IBGP管理的技术。通过将一个大的AS划分为多个较小的子AS,这些子AS称为成员AS(Member AS),它们共同组成一个更大的联盟AS(Confederation AS)[^3]。 在一个典型的配置中,假设存在三个路由器R4, R5 和 R6 属于同一个物理上的大AS 2,但是为了便于管理和减少全连接需求,可以将其设置成一个包含两个逻辑上独立的小AS——即AS 64512和AS 64513 的联盟结构。此时,在这个新的架构里: - 同一联盟内的不同成员AS间的通信遵循EBGP规则; - 成员AS内部仍然维持原有的IBGP邻居关系不变; 这种划分不仅有助于降低网络复杂度,还能够有效防止路由环路的发生并提高系统的可扩展性和稳定性。 ### BGP Confederation的具体应用场景 当面对如下情况时,可能会考虑采用BGP Confederation方案: - **大规模企业级网络**:对于那些拥有众多分支机构或者数据中心的企业来说,如果所有的分支都属于同一AS,则可能需要建立大量的IBGP会话来传播路由信息。这不仅增加了设备负担也使得拓扑更加难以维护。利用BGP Confederation可以把各个分部各自设为不同的Member AS,从而减轻中心节点的压力。 - **互联网服务提供商(ISP)**:ISP通常覆盖范围广且客户数量庞大,因此其骨干网上往往存在着复杂的多层互联环境。借助于BGP Confederations机制可以帮助运营商更好地组织内部资源分配以及优化流量路径规划。 - **云平台和服务商(CSPs)**:随着云计算的发展壮大,许多CSPs构建了自己的私有云基础设施并向用户提供托管服务。由于这类环境中虚拟机实例分布广泛而且动态性强,所以合理运用BGP Confederation能显著提升跨区域间的数据交换效率。 ### 实现BGP Confederation的关键配置指令 要实现上述提到的功能特性,可以通过以下几条核心命令完成基本部署: ```shell bgp CONFEDERATION_ID # 定义本端所属的联盟编号 confederation identifier LOCAL_AS_NUMBER # 设置本地AS号作为联盟的一部分 confederation peer-as REMOTE_MEMBER_AS # 添加其他参与构成联盟的远端成员AS列表 ``` 另外值得注意的是,在某些情况下还需要调整一些额外参数比如`next-hop-local`选项以便更精确地控制数据包转发行为[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值