知识点与实验

最新推荐文章于 2025-12-08 13:57:11 发布
原创 最新推荐文章于 2025-12-08 13:57:11 发布 · 710 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #智能路由器

一、BGP 基本概念​
BGP(Border Gateway Protocol,边界网关协议)是一种外部网关协议(EGP),主要用于在不同自治系统(AS)之间交换路由信息。与 OSPF、RIP 等内部网关协议(IGP)不同,BGP 更注重路由的可达性和策略控制,而非快速收敛或最小跳数。​

核心特点:

路径矢量协议:通过携带 AS 路径(AS Path)等属性判断路由优劣,避免环路。​
无类别路由协议:支持 CIDR(无类别域间路由),传递路由时携带子网掩码。​
TCP 传输:使用 TCP 端口 179 建立邻居关系,保证数据传输的可靠性。​
增量更新:仅在路由信息变化时发送更新,减少带宽占用。​
二、BGP 工作原理​
1. 邻居关系建立​
BGP 邻居(Peer)需手动配置,分为两种类型:​

IBGP(内部 BGP):同一 AS 内的 BGP 路由器之间的邻居关系,要求逻辑上直连(通常通过 IGP 保证可达)。​
EBGP(外部 BGP):不同 AS 之间的 BGP 路由器之间的邻居关系,通常为物理直连。​
建立过程:​

发送 TCP 连接请求,建立三次握手。​
交换 OPEN 消息,协商 BGP 版本、AS 号、保持时间等参数。​
发送 KEEPALIVE 消息确认邻居关系,进入 Established 状态。​
2. 路由传递与选路​
BGP 通过 UPDATE 消息传递路由条目,包含网络层可达信息(NLRI) 和路径属性(PA)。选路时按优先级评估路径属性,核心属性包括:​

Weight(权重):Cisco 私有属性,本地有效,值越大越优先。​
Local Preference(本地优先级):IBGP 内传递,值越大越优先,默认 100。​
Origin(起源):标记路由来源,优先级:IGP(i)> EGP(e)> Incomplete(?)。​
AS Path(AS 路径):记录路由经过的 AS 号,长度越短越优先,同时用于防环。​
Next Hop(下一跳):指示到达目标网络的下一跳地址。​
MED(多出口鉴别器):向 EBGP 邻居传递,值越小越优先,默认不传递。​
三、BGP 消息类型
BGP 共定义 4 种消息类型,均通过 TCP 传输:​

OPEN:建立邻居关系时交换,包含版本、AS 号、路由器 ID 等关键信息。​
KEEPALIVE:维护邻居关系,周期为保持时间的 1/3(默认 60 秒发送一次,保持时间 180 秒)。​
UPDATE:传递路由信息,可包含可达路由(NLRI)和不可达路由(撤销路由)。​
NOTIFICATION:当检测到错误时发送,如版本不匹配、AS 号错误等,发送后断开邻居关系。​
四、BGP 防环机制​
BGP 通过多层机制防止路由环路:​

EBGP 防环:接收路由时检查 AS Path,若包含本地 AS 号则丢弃。​
IBGP 防环:默认不将从 IBGP 邻居学到的路由传递给其他 IBGP 邻居(需通过路由反射器或联邦解决)。​
五、常见应用场景​
ISP 之间路由交换:互联网骨干网依赖 BGP 连接不同 AS,实现全球路由互通。​
企业多出口选路:通过 BGP 与多个 ISP 建立连接,利用本地优先级、MED 等属性控制出 / 入站流量。​
路由过滤与策略:通过路由映射(Route-map)、前缀列表(Prefix-list)等工具过滤路由或修改属性,满足业务需求。​
六、实战配置要点​
基本配置步骤:​
启用 BGP 进程,指定本地 AS 号。​
配置邻居 IP 及远程 AS 号(IBGP/EBGP)。​
宣告本地网络(或通过 redistribution 引入 IGP 路由)。​

实验步骤

1.配置IP地址

R1:
 
[Huawei]sy R1
 
[R1]int g 0/0/0
 
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
 
[R1-GigabitEthernet0/0/0]int l 0
 
[R1-LoopBack0]ip address 172.16.0.1 32
 
[R1-LoopBack0]int l 1
 
[R1-LoopBack1]ip address 192.168.1.1 24


R2:
 
[Huawei]sy R2
 
[R2]int g 0/0/0
 
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
 
[R2-GigabitEthernet0/0/1]ip address 172.16.1.1 30
 
[R2-GigabitEthernet0/0/1]int g 0/0/2
 
[R2-GigabitEthernet0/0/2]ip address 172.16.1.21 30
 
[R2-GigabitEthernet0/0/0]int l 0
 
[R2-LoopBack0]ip address 172.16.0.2 32



R3:
 
[Huawei]sy R3
 
[R3]int g 0/0/0
 
[R3-GigabitEthernet0/0/0]ip address 172.16.1.2 30
 
[R3-GigabitEthernet0/0/0]int g 0/0/1
 
[R3-GigabitEthernet0/0/1]ip address 172.16.1.5 30
 
[R3-GigabitEthernet0/0/1]int l 0
 
[R3-LoopBack0]ip address 172.16.0.3 32
 
[R3-LoopBack0]int l 1
 
[R3-LoopBack1]ip address 172.16.3.3 24


R4:
 
[Huawei]sy R4
 
[R4]int g 0/0/0
 
[R4-GigabitEthernet0/0/0]ip address 172.16.1.6 30
 
[R4-GigabitEthernet0/0/0]int g 0/0/1
 
[R4-GigabitEthernet0/0/1]ip address 172.16.1.9 30
 
[R4-GigabitEthernet0/0/1]int l 0
 
[R4-LoopBack0]ip address 172.16.0.4 32
 
[R4-LoopBack0]int l 1
 
[R4-LoopBack1]ip address 172.16.4.4 24


R5:
 
[Huawei]sy R5
 
[R5]int g 0/0/0
 
[R5-GigabitEthernet0/0/0]ip address 172.16.1.22 30
 
[R5-GigabitEthernet0/0/0]int g 0/0/1
 
[R5-GigabitEthernet0/0/1]ip address 172.16.1.17 30
 
[R5-GigabitEthernet0/0/1]int l 0
 
[R5-LoopBack0]ip address 172.16.0.5 32
 
[R5-LoopBack0]int l 1
 
[R5-LoopBack1]ip address 172.16.5.5 24


R6:
 
[Huawei]sy R6
 
[R6]int g 0/0/0
 
[R6-GigabitEthernet0/0/0]ip address 172.16.1.18 30
 
[R6-GigabitEthernet0/0/0]int g 0/0/1
 
[R6-GigabitEthernet0/0/1]ip address 172.16.1.13 30
 
[R6-GigabitEthernet0/0/1]int l 0
 
[R6-LoopBack0]ip address 172.16.0.632
 
[R6-LoopBack0]int l 1
 
[R6-LoopBack1]ip address 172.16.6624


R7:
 
<Huawei>sy
 
Enter system view, return user view with Ctrl+Z.
 
[Huawei]int g 0/0/0
 
[Huawei-GigabitEthernet0/0/0]ip address 172.16.1.14 30
 
[Huawei-GigabitEthernet0/0/0]int g0/0/1
 
[Huawei-GigabitEthernet0/0/1]ip address 172.16.1.10 30
 
[Huawei-GigabitEthernet0/0/1]int l 0
 
[Huawei-LoopBack0]ip address 172.16.0.7 32
 
[Huawei-LoopBack0]int l 1
 
[Huawei-LoopBack1]ip address 172.16.7.7 24
 
[Huawei-LoopBack1]int g 0/0/2
 
[Huawei-GigabitEthernet0/0/2]ip address 34.1.1.7 24
AI写代码

R8:
 
[Huawei]sy R8
 
[R8]int g 0/0/0
 
[R8-GigabitEthernet0/0/0]ip address 34.1.1.8 24
 
[R8-GigabitEthernet0/0/0]int l 0
 
[R8-LoopBack0]ip address 172.16.0.8 32
 
[R8-LoopBack0]int l 1
 
[R8-LoopBack1]ip address 172.16.8.8 24

2.配置OSPF

R2:
 
[R2]ospf 1 r 2.2.2.2
 
[R2-ospf-1]area 0
 
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
 
R3:
 
[R2]ospf 1 r 3.3.3.3
 
[R2-ospf-1]area 0
 
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
 
R4:
 
[R2]ospf 1 r 4.4.4.4
 
[R2-ospf-1]area 0
 
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
 
R5:
 
[R2]ospf 1 r 5.5.5.5
 
[R2-ospf-1]area 0
 
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
 
R6:
 
[R2]ospf 1 r 6.6.6.6
 
[R2-ospf-1]area 0
 
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
 
R7:
 
[R2]ospf 1 r 7.7.7.7
 
[R2-ospf-1]area 0
 
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

3.配置BGP

R1:
 
[R1]bgp 1
 
[R1-bgp]peer 12.1.1.2 as-number 2
 
R2:
 
[R2]bgp 64512
 
[R2-bgp]confederation id 2
 
[R2-bgp]confederation peer-as 64513
 
[R2-bgp]peer 12.1.1.1 as-number 1
 
[R2-bgp]peer 172.16.0.3 as-number 64512
 
[R2-bgp]peer 172.16.0.3 connect-interface l0
 
[R2-bgp]peer 172.16.0.3 next-hop-local
 
[R2-bgp]peer 172.16.1.22 as-number 64513
 
[R2-bgp]peer 172.16.1.22 next-hop-local
 
R3:
 
[R3]bgp 64512
 
[R3-bgp]confederation id 2
 
[R3-bgp]peer 172.16.0.2 as-number 64512
 
[R3-bgp]peer 172.16.0.2 connect-interface l0
 
[R3-bgp]peer 172.16.0.4 as-number 64512
 
[R3-bgp]peer 172.16.0.4 connect-interface l0
 
R4:
 
[R4]bgp 64512
 
[R4-bgp]confederation id 2
 
[R4-bgp]peer 172.16.0.3 as-number 64512
 
[R4-bgp]peer 172.16.0.3 connect-interface l0
 
[R4-bgp]peer 172.16.0.3 next-hop-invariable
 
[R4-bgp]peer 172.16.0.3 next-hop-local
 
R5:
 
[R5]bgp 64513
 
[R5-bgp]confederation id 2
 
[R5-bgp]confederation peer-as 64512
 
[R5-bgp]peer 172.16.1.21 as-number 64512
 
[R5-bgp]peer 172.16.0.6 as-number 64513
 
[R5-bgp]peer 172.16.0.6 connect-interface l0
 
[R5-bgp]peer 172.16.0.6 next-hop-local
 
R6:
 
[R6]bgp 64513
 
[R6-bgp]confederation id 2
 
[R6-bgp]peer 172.16.0.5 as-number 64513
 
[R6-bgp]peer 172.16.0.5 connect-interface l0
 
[R6-bgp]peer 172.16.0.7 as-number 64513
 
[R6-bgp]peer 172.16.0.7 connect-interface l0
 
R7:
 
[R7]bgp 64513
 
[R7-bgp]confederation id 2
 
[R7-bgp]peer 172.16.0.6 as-number 64513
 
[R7-bgp]peer 172.16.0.6 connect-interface l0
 
[R7-bgp]peer 172.16.0.6 next-hop-local
 
[R7-bgp]peer 34.1.1.8 as-number 3
 
R8:
 
[R8]bgp 3
 
[R8-bgp]peer 34.1.1.7 as-number 2

4.宣告网段


R1:
 
[R1-bgp]network 172.16.0.1 32
 
R3:
[R3-bgp]peer 172.16.0.2 reflect-client
 
[R3-bgp]peer 172.16.0.4 reflect-client
 
R6:
[R6-bgp]peer 172.16.0.5 reflect-client
 
[R6-bgp]peer 172.16.0.7 reflect-client
 
R2:
 
[R2]ip route-static 172.16.0.0 16 NULL 0
 
[R2]bgp 64512
 
[R2-bgp]network 172.16.0.0 16
 
R7:
 
[R7]ip route-static 172.16.0.0 16 NULL 0
 
[R7]bgp 64513
 
[R7-bgp]network 172.16.0.0 16
 
R8:
 
[R8-bgp]network 172.16.0.8 32

5.配置隧道


R1:
 
[R1]int t 0/0/0
 
[R1-Tunnel0/0/0]ip address 10.1.1.1 24
 
[R1-Tunnel0/0/0]tunnel-protocol gre
 
[R1-Tunnel0/0/0]source 172.16.0.1
 
[R1-Tunnel0/0/0]destination 172.16.0.8
 
[R1]ip route-static 192.168.2.0 24 10.1.1.2
 
R8:
 
[R8]int Tunnel 0/0/0
 
[R8-Tunnel0/0/0]ip address 10.1.1.2 24
 
[R8-Tunnel0/0/0]tunnel-protocol gre
 
[R8-Tunnel0/0/0]source 172.16.0.8
 
[R8-Tunnel0/0/0]destination 172.16.0.1
 
[R8]ip route-static 192.168.1.0 24 10.1.1.1

wangsiling6
关注
AB实验核心知识点总结
baidu_26137595的博客
08-10 3359
本文较为全面的总结了AB实验涉及到的统计学知识、AB平台核心功能等,同时也给出AB不显著的分析思路,以及如何在sql中进行假设检验等,希望能够有帮助。
大一计算机思维知识点,大学计算机—基于计算思维知识点详解.docx
weixin_33978451的博客
06-25 3332
大学计算机基础知识点第一章 计算思维计算机1、三大科学思维——理论思维(以数学为基础的理论思维)、实验思维以物理为基础的实验思维、计算思维2、计算思维是运用计算机科学的基础概念进行问题求解、系统设计、以及人类行为理解等涵盖计算机科学之广度的一系列思维活动.3、计算思维的本质:抽象+自动化4、计算机是一种能存储程序和数据,自动执行程序、快速而精确地完成对各种数字化信息处理的电子设备5、1946年(...
NNDL实验 知识点梳理
Notebook
12-03 1824
本学期共做实验16个。还有5个没来得及做,安排为寒假根据兴趣自选学习。
初中化学知识点总结(人教版)
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
07-08 3560
取液后的滴管不要平放,不要倒置;4.用试管给固体加热,试管口要略向下倾斜(防止产生的水倒流回试管底部,引起试管炸裂),铁夹夹在离管口约1/3处(或试管中上部),先预热,后集中加热。① 取多量,用倾倒法,瓶塞倒放,倾倒时标签向手心(防止残留液腐蚀标签),试管倾斜,瓶口紧挨着管口,倒完后标签向外,放回原处。2.剩余药品的处理:用剩的药品不要放回原瓶,也不要随意丢弃,更不要拿出实验室,要放入指定的容器内。将导管的一端放入水中,双手捂住试管的外壁,若看到导管口有气泡产生,松开手导管口有水柱产生,说明气密性良好。
大厂AB实验理论知识实践
十一月廿七风雨大作
11-24 6204
一、数学基础。
OSPF实验知识点总结
烟柳寒殇的博客
11-22 3361
OSPF实验知识点总结 实验拓扑: 一、隧道技术(MGRE) 1、网络类型:MGRE多点GRE—NBMA网络类型,无广播 2、NBMA特点:非全连结构 3、若需要将多个网络VPN为一个,普通的tunnel将成为指数配置接口和路由; 4、MGRE可以将多个网络通过一条tunnel来实现 5、优点:<1>、每个站点仅需要配置一个tunnel接口;所有分支站点IP地址可以动...
算法设计分析知识点整理
风过孤屿,山海自成诗行。
01-02 1万+
本文是针对算法设计分析这门课的知识点整理,内容多来源于教科书以及我看到的一些优秀博文,其中我最推崇是《labuladong的算法小抄》,它的内容让我眼前一亮,不同于教科书的死板套路,它从不一样的角度去解读学习算法,语言通俗易懂,让我受益匪浅。 我特别喜欢其中说的一句话 计算机解决问题其实没有任何奇技淫巧,它唯一的解决办法就是穷举,穷举所有可能性。算法设计无非就是先思考“如何穷举”,然后再追求“如何聪明地穷举”。
网络工程师必备知识点
热门推荐
商务合作|种草文章|产品测评
02-22 3万+
作为网络工程师,您将负责设计、部署和维护计算机网络系统。这包括构建、配置和管理网络设备,如交换机、路由器、防火墙等,并确保网络系统能够高效地运行。您需要了解计算机网络的各个层次、协议、标准和技术,包括TCP/IP、DNS、HTTP、SSL等。此外,您还需要熟悉网络安全和防护,以确保网络的机密性、完整性和可用性。您可能需要协调不同团队和供应商,了解客户需求,提供技术支持和解决方案。作为网络工程师,您需要具备良好的沟通能力、解决问题的能力、团队合作精神和不断学习的态度。
JavaWeb知识点总结
HardyZhan的博客
04-07 8002
JavaWeb 数据库 关系型数据库 关系型数据库是建立在关系模型基础上的数据库,简单说,关系型数据库是由多张能互相连接的二维表组成的数据库 SQL分类 DDL(Data Definition Language) 数据定义语言,用来定义数据库对象:数据库,表,列等 DML(Data Manipulation Language) 数据库操作语言,用来对数据库中的表进行增删改 DQL(Data Quert Language) 数据查询语言,用来查询数据库中表的记录 DCL(Data Control Lan
MySql数据库实验知识点
程小白的博客
11-19 8407
MySql数据库实验知识点实验一 创建以下数据库和表,并查看是否成功创建 目的要求 (1) 了解 mysql 数据库的存储引擎分类; (2) 了解表的结构特点; (3) 了解 mysql 的基本数据类型; (4) 了解空值概念; (5) 学会使用 sql 语句创建数据库和表。 实验内容 1.实验题目 创建用于企业管理的员工数据库,数据库名为 yggl,包含员工信息,部门信 息及员工薪水信息。数据库 yggl 包含 3 个表: 1) Employees: 员
计算机网络通信实验,思维导图知识点汇总
06-28
计算机网络通信的大学实验,全部都是xmind格式的思维导图,比较清晰的分析了各个实验中的重要知识点和考点。
这里收集一些网络安全单个知识点实验靶场.zip
09-08
这里收集一些网络安全单个知识点实验靶场.zip
化学实验基础.考点及知识点总结归纳课件.ppt
07-31
化学实验基础.考点及知识点
实验4 数据库备份恢复实验 (2).docx
11-19
实验4 数据库备份恢复实验 ...知识点10: 实验总结 实验4 数据库备份恢复实验旨在让学生掌握数据库备份恢复的操作方法。通过本实验,学生可以了解数据库备份恢复的重要性,并掌握各种数据库备份恢复的方法。
鲁教版初中化学第一章步入化学殿堂实验操作知识点归纳.doc
09-30
鲁教版初中化学第一章步入化学殿堂实验操作知识点归纳.doc
计算机系统知识总结——安全性可靠性系统性评测*
最新发布
omroji的博客
12-08 818
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
深度学习uip中的“psock.c和psock.h”
weixin_42550185的博客
12-06 556
本文对uIP协议栈中的psock.c和psock.h文件进行了深度解析和重构,主要改进包括: 重构了protothread协程实现,通过#define宏控制是否替换原有PT协程机制,便于调试和原理分析。新增了状态机变量STATE_NONE等6种状态定义,优化了协程状态管理。 详细注释了关键数据结构: psock_buf结构体管理输入缓冲区 psock结构体包含双PT协程状态、数据指针和缓冲区信息 新增httpd_state结构体管理HTTP连接状态 重点分析了核心功能函数: 缓冲区操作函数(buf_setu
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1763
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
AIOps / AI-Network / 智能运维:迈向自治网络的核心引擎
专研计算机网络,数据通信,网络安全,系统集成
12-08 1047
如:ARIMA、Prophet、LSTM、Transformer-based TSF。AI 自动创建工单、诊断并回填结果 → 实现“零人工参”AI 自动检查配置差异 → 自动合规校验 → 自动部署。视频业务流量突增,AI 自动为视频流计算低时延路径。AI 识别光纤老化趋势,提前更换 → 降低中断风险。配置 OSPF、配置 VLAN、配置策略路由。意味着设备可以“自检查、自诊断、自修复”。AI 自动识别横向移动、暴力破解、DDoS。这让运维从“经验判断”变为“数据驱动”。网络将像“自动驾驶系统”一样运行。
C语言基础实验知识点详解应用技巧
以下是根据提供的实验报告信息,整理出的核心知识点: 1. 变量交换:在C语言中,如果需要交换两个变量的值,必须借助第三个临时变量。这是因为C语言的变量交换操作不是原子的,直接交换会导致数据丢失。例如,两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值