【HCIE】03.BGP高级特性

每一条BGP路由都可以携带多个路径属性,针对其属性也有特有的路由匹配工具,包括:AS Path Filter和Community Filter。

import方向的属性,出现在如策略里面,加入到BGP路由表中,再传给路由表里,出去的时候也要走出策略。

BGP可以通过AS_Path Filter或者Community Filter来匹配

正则表达式

由普通字符和特殊字符组成

类型1

类型2

类型3

路由匹配工具

AS_Path Filter

  • 将BGP中的AS Path属性作为匹配条件的过滤器,利用BGP路由携带的AS_Path列表对路由进行过滤
  • 在不希望接收某些AS的路由时,可以利用AS_Path Filter对携带这些AS号的路由进行过滤,从而实现拒绝某些路由

直接调用方式

路由策略方式

配置案例-AS_Path

如图,若实现AS103不接收AS100与101的BGP路由

Community Filter

团体属性,用于标识一类相同特征的路由,类似于Tag属性;在IP中,用Tag标识,在BGP中,用团体来标识。

RT值就属于扩展团体属性

可以使用团体号和正则表达式来抓取

配置案例-Community

实现路由传递到R5后,不能继续向R6传递。需要开启团体属性功能

R1
ip ip-prefix 1 index 10 permit 1.1.1.1 32	//抓取一条1.1.1.1的主机路由
#
route-policy community permit node 10	//匹配到1.1.1.1这条路由后,打上团体属性100:100,不匹配的拒绝if-match ip-prefix 1apply community 100:100
#
route-policy community permit node 20	//放行
#
bgp 100peer 12.1.1.2 route-policy community export	//向12.1.1.2发送路由时增加团体属性peer 12.1.1.2 advertise-community	//向12.1.1.2开启团体属性功能R2
ip community-filter 1 permit 100:100	//使用community-filter工具匹配团体属性为100:100的
#
route-policy 1 deny node 10	//如果匹配到团体属性1,那么则拒绝if-match community-filter 1
#
route-policy 1 permit node 20	//其余没有匹配到的,放行
#
bgp 101peer 12.1.1.1 route-policy 1 import	//12.1.1.1向自己发送路由时,使用入策略peer 12.1.1.1 advertise-community

ORF

类似于点菜的功能,需要什么路由就发送什么路由

如果设备希望只接收自己需要的路由,但对端设备又无法针对每个与它连接的设备维护不同的出口策略。此时,可以通过配置BGP基于前缀的ORF来满足两端设备的需求。

如图,如果只需要10.1.1.4/32这一条路由;

R1
bgp 100peer 10.1.12.2 capability-advertise orf ip-prefix bothR2
ip ip-prefix orf index 10 permit 10.1.1.4 32
#
bgp 200peer 10.1.12.1 ip-prefix orf importpeer 10.1.12.1 capability-advertise orf ip-prefix both

路由策略是全部接收,接收后再进行筛选

ORF是发送之前,查看哪些需要发,哪些不需要发

BGP对等体组

可以用来节约一些命令

bgp 100
group IBGP100 internal
peer 10.1.2.2 as-number 100
peer 10.1.2.2 group IBGP100
peer 10.1.3.3 as-number 100
peer 10.1.3.3 group IBGP100
peer IBGP100 connect-interface LoopBack0group EBGP external

BGP安全性

  • 建立非法BGP邻居关系,通告非法路由条目,干扰正常路由表
  • 发送大量非法BGP报文,路由器收到后上送CPU,导致CPU利用率升高
  • BGP使用认证和GTSM(通用TTL安全保护机制)两个方法保证BGP对等体间的交互安全
    • BGP的GSTM功能检测IP报文头中的TTL值是否在一个预先设置好的特性范围内,并对不符合TTL值范围的报文进行丢弃,这样就避免了网络攻击者模拟“合法”BGP报文攻击设备。在IP中,解析到IP就能处理完毕,不用上交到BGP模块,帮助BGP减少资源。

BGP认证

分为MD5认证和Keychain(秘钥链,不同时间用不同的密码进行认证)认证,对BGP对等体关系进行可以预防非法BGP邻居建立。

MD5认证
R1:
bgp 123
peer 3.3.3.3 password cipher dalongR2:
bgp 123
peer 1.1.1.1 password cipher dalong

在TCP头部进行认证,MD5。BGP不做认证,让TCP帮助完成认证

bgp 123
keychain key1 mode periodic daily	//名字为key1,密码的循环周期receive-tolerance 10	//前后延时10分钟key-id 1	//第一个秘钥algorithm md5	//加密md5的方式key-string cipher dalong	//密码send-time daily 00:00 to 23:00		//密码发送的时间receive-time daily 00:00 to 23:00	//密码的接收时间
peer 3.3.3.3 keychain key1

GTSM配置

peer 3.3.3.3 valid-ttl-hops
hops:指定需要检测的TTL跳数值
整数形式,取值范围是1-255
缺省值是255.如果配置为hops,则被检测的报文的TTL值有效范围为[255-hops+1,255]

4字节AS号

刚开始的时候,AS号只有2个字节,1-65535,现在不够用,因为企业与运营商都在申请,导致现在申请光了,现在定义出4个字节的AS号,现在的设备基本都能支持4字节。

例,1.100,AS号就是65636。

携带4字节AS号的Open消息

因为My AS Number字段只有2个字节,所以不支持填充4字节的as号,因此重新开发了一个optional parameters字段用来填充4字节AS号,并在My As Number中置23456。

4字节AS号的路由信息传递

备份RR组网

两个RR之间不是反射关系,是同级反射,IBGP关系。、

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/129466.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何使用聊天GPT自定义说明

推荐:使用 NSDT场景编辑器 快速搭建3D应用场景 OpenAI ChatGPT正在席卷全球。一周又一周,更新不断提高您可以使用这种最先进的语言模型做什么的标准。 在这里,我们深入研究了OpenAI最近在ChatGPT自定义指令上发布的公告。此功能最初以测试版…

蓝桥杯打卡Day4

文章目录 首字母大写字符串转换整数 一、首字母大写IO链接 本题思路:本题就是语法题 #include <bits/stdc.h>int main() {std::ios::sync_with_stdio(false);std::cin.tie(nullptr);std::cout.tie(nullptr);std::string str;std::getline(std::cin,str);for(int i0;i&…

# Spring MVC与RESTful API:如何设计高效的Web接口

&#x1f337;&#x1f341; 博主猫头虎&#xff08;&#x1f405;&#x1f43e;&#xff09;带您 Go to New World✨&#x1f341; &#x1f984; 博客首页——&#x1f405;&#x1f43e;猫头虎的博客&#x1f390; &#x1f433; 《面试题大全专栏》 &#x1f995; 文章图文…

Spring02

Spring02 1.Spring简介 Spring 是一个生态圈Spring是一个开源的Java企业级应用框架&#xff0c;提供了广泛的功能和特性&#xff0c;用于开发和管理Java应用程序。它的核心原则是基于IOC&#xff08;Inversion of Control&#xff0c;控制反转&#xff09;和AOP&#xff08;A…

分享一下奶茶店怎么在小程序上做商城功能

随着移动互联网的普及&#xff0c;越来越多的消费者倾向于在手机上完成购物需求。对于奶茶店来说&#xff0c;在小程序上开设商城功能不仅可以扩大销售渠道&#xff0c;还能提高品牌知名度和用户体验。本文将探讨如何在小程序上为奶茶店实现商城功能。 对于奶茶店的商城功能&am…

Java从入门到精通-类和对象(一)

0. 类和对象 1. 面向对象概述 Java面向对象编程&#xff08;Object-Oriented Programming&#xff0c;OOP&#xff09;是一种强大的编程范式&#xff0c;它基于对象、类、封装、继承和多态等核心概念。这种编程范式使得代码更加模块化、可维护、可重用和可扩展。 1.1 对象和类…

docker系列(2) - 常用命令篇

文章目录 2. docker常用命令2.1 参数说明(tomcat案例)2.2 基本命令2.3 高级命令2.4 其他 2. docker常用命令 2.1 参数说明(tomcat案例) 注意如果分成多行&#xff0c;\后面不能有空格 # 拉取运行 docker run \ -d \ -p 8080:8080 \ --privilegedtrue \ --restartalways \ -m…

比较Visual Studio Code中的文件

目录 一、比较两个文件 1.1VS code中的文件大致分为两类&#xff1a; 1.2如何比较VS code中的两个文件&#xff1f; 二、并排差异模式&#xff1a;VS code中的一种差异模式 三、内联差异模式&#xff1a;VS code中的另一种差异模式 四、VS code忽略在行首或者行尾添加或删除…

图像分割笔记(二): 使用YOLOv5-Seg对图像进行分割检测完整版(从自定义数据集到测试验证的完整流程))

文章目录 一、图像分割介绍二、YOLOv5-Seg介绍三、代码获取四、视频讲解五、环境搭建六、数据集准备6.1 数据集转换6.2 数据集验证七、模型训练八、模型验证九、模型测试十、评价指标一、图像分割介绍 图像分割是指将一幅图像划分为若干个互不重叠的区域,每个区域内的像素具有…

关于安卓grovvy开发(一)bugly混淆自动上报

背景 打包&#xff0c;mapping&#xff0c;上传&#xff0c;这些是不是都困扰了开发很多。苦于复制粘贴&#xff1f;反正我是。于是&#xff0c;有了这个 最终效果 最终的效果&#xff0c;就是点击项目的打包gradle&#xff0c;复制mapping文件且进行bugly混淆的自动上报。 …

LeetCode141.环形链表

这个题非常简单&#xff0c;我一下子就想到了用HashSet&#xff0c;从前往后把节点放入hashset中&#xff0c;如果set中存在这个节点说明存在环&#xff0c;如果把链表遍历完了说明不存在环&#xff0c;直接返回false&#xff0c;以下时我的代码&#xff1a; public class Sol…

环境扫描/透射电子显微镜气体样品架的真空压力和微小流量控制解决方案

摘要&#xff1a;针对环境扫描/透射电子显微镜对样品杆中的真空压力气氛环境和流体流量精密控制控制要求&#xff0c;本文提出了更简单高效和准确的国产化解决方案。解决方案的关键是采用动态平衡法控制真空压力&#xff0c;真空压力控制范围为1E-03Pa~0.7MPa&#xff1b;采用压…

Pytest模式执行python脚本不生成allure测试报告

1.安装allure 下载allure的zip安装包 将allure.zip解压到python的lib目录中 将allure的bin路径添加到环境变量path中(注意&#xff1a;配置环境变量后&#xff0c;一定要重启电脑。因为环境变量没生效&#xff0c;我搞了半天在pycharm不能生成报告&#xff0c;在cmd中可以生成…

【Redis】.net core Redis事件订阅与发布,基础篇

2023年&#xff0c;第38周。给自己一个目标&#xff0c;然后坚持总会有收货&#xff0c;不信你试试&#xff01; 发布与订阅&#xff08;Publish/Subscribe&#xff0c;也简称为 Pub/Sub&#xff09;是一种消息传递模式&#xff0c;用于解耦发布者和订阅者之间的关系。 目录 一…

华清远见第六课程day4作业

仿照string类&#xff0c;完成myString 类 #include <iostream> #include <cstring>using namespace std;class myString{ private:char *str;int size; public:myString():size(10){str new char[size];strcpy(str,"");}myString(const char*s){size …

【FPGA零基础学习之旅#12】三线制数码管驱动(74HC595)串行移位寄存器驱动

&#x1f389;欢迎来到FPGA专栏~三线制数码管驱动 ☆* o(≧▽≦)o *☆嗨~我是小夏与酒&#x1f379; ✨博客主页&#xff1a;小夏与酒的博客 &#x1f388;该系列文章专栏&#xff1a;FPGA学习之旅 文章作者技术和水平有限&#xff0c;如果文中出现错误&#xff0c;希望大家能指…

Transformer(二)—— ResNet(残差网络)

Transformer&#xff08;二&#xff09;—— ResNet&#xff08;残差网络&#xff09; 一、背景1.1 梯度消失/爆炸1.2 网络退化(Degradation) 二、思路2.1 为什么需要更深的网络2.2 理想中的深网络表现 三、实践和实验效果3.1 构造恒等映射&#xff1a;残差学习&#xff08;res…

0016Java程序设计-springboot幼儿园管理系统

摘 要目 录系统设计开发环境 摘 要 随着科学技术的飞速发展&#xff0c;各行各业都在努力与现代先进技术接轨&#xff0c;通过科技手段提高自身的优势&#xff1b;对于幼儿园管理系统当然也不能排除在外&#xff0c;随着网络技术的不断成熟&#xff0c;带动了幼儿园管理系统&a…

【进阶篇】MySQL的MVCC实现机制详解

文章目录 0.前言1.基础介绍1.1. 什么是MVCC?1.1. 什么是当前读和快照读&#xff1f;1.1. 当前读&#xff0c;快照读和MVCC的关系1.1. MVCC能解决什么问题&#xff0c;好处是&#xff1f;1.1.1. 提高并发性能1.1.2. 避免死锁1.1.3. 解决脏读、不可重复读和幻读等问题1.1.4. 实现…

【unity3D】如何修改相机的默认视角

&#x1f497; 未来的游戏开发程序媛&#xff0c;现在的努力学习菜鸡 &#x1f4a6;本专栏是我关于游戏开发的学习笔记 &#x1f236;本篇是unity的如何修改相机的默认视角 如何修改相机的默认视角 Game窗口运行的话视角是这样的&#xff1a; 此时Scene窗口的视角是这样的&…