BGP选路之Next Hop

原理概述
当一台BGP路由器中存在多条去往同一目标网络的BGP路由时,BGP协议会对这些BGP路由的属性进行比较,以确定出去往该目标网络的最优BGP路由,然后将该最优BGP路由与去往同一目标网络的其他协议路由进行比较,从而决定是否将该最优BGP路由放进P路由表中。BGP路由属性的比较顺序为Preferred Value属性、Local Preference属性、路由生成方式、AS_Path属性、Origin属性、MED属性、BGP对等体类型等,如果前面这些路由属性都完全相同或在比较选择的过程中可被忽略,则将比较路由的.NextHop属性。
Next Hop属性记录了去往目标网络所对应的下一跳IP地址。BGP在比较Next Hop属性时,会优选去往Next Hop属性中IP地址的IGP开销最小的路由。需要注意的是,如果一条BGP路由的Next Hop属性中的P地址不可达,则该条路由在BGP路由表中不会被标记为可用路由,从而也就根本无法参与BGP路由协议的选路过程。
BGP路由器在发布路由给EBGP对等体时,该路由的Next Hop 的IP地址会被自动修改,但发布路由给IBGP对等体时,Next Hop的IP地址不会被自动修改。为了满足不同网络环境的需求,当路由器发布路由给IBGP对等体时,也可以手动修改Next Hop的IP地址。


实验目的
理解Next Hop属性的概念与作用·掌握修改Next Hop属性的方法
理解Next Hop属性对BGP路由协议选路的影响实验内容

R1属于AS 100,R2、R3和R4属于AS 200。R1的Loopback 1接口模拟客户所在的网络,R4的Loopback 1接口模拟目标服务器所在的网络。所有的路由器都运行BGP,同时R2、R3和R4还运行OSPF。R1与R2和R3之间的EBGP邻居关系采用直连物理接口来建立,R2、R3、R4之间的IBGP邻居关系采用Loopback 0接口来建立。最终的目标是实现AS 100的客户与AS 200的服务器能够进行正常通信,并且不能出现非对称路由的现象。

1、基本配置
R1:
sys
sysname R1
int g0/0/0
ip add 10.0.12.1 24
int g0/0/1
ip add 10.0.13.1 24
qinterface LoopBack0ip address 10.0.1.1 255.255.255.255
#
interface LoopBack1ip address 10.0.100.1 255.255.255.255
#
bgp 100router-id 10.0.1.1peer 10.0.12.2 as-number 200peer 10.0.13.3 as-number 200#ipv4-family unicastundo synchronizationnetwork 10.0.100.1 255.255.255.255peer 10.0.12.2 enablepeer 10.0.13.3 enableR2:
sys
sysname R2
int loop 0
ip add 10.0.2.2 32
int g0/0/0
ip add 10.0.12.2 24
int g0/0/1
ip add 10.0.24.2 24
q
bgp 200router-id 10.0.2.2peer 10.0.3.3 as-number 200peer 10.0.3.3 connect-interface LoopBack0peer 10.0.4.4 as-number 200peer 10.0.4.4 connect-interface LoopBack0peer 10.0.12.1 as-number 100#ipv4-family unicastundo synchronizationpeer 10.0.3.3 enablepeer 10.0.4.4 enablepeer 10.0.12.1 enable
#
ospf 1 router-id 10.0.2.2area 0.0.0.0network 10.0.24.0 0.0.0.255network 10.0.2.2 0.0.0.0R3:
sys
sysname R3
int loop 0
ip add 10.0.3.3 32
int g0/0/1
ip add 10.0.13.3 24
int g0/0/0
ip add 10.0.34.3 24
q
bgp 200peer 10.0.2.2 as-number 200peer 10.0.2.2 connect-interface LoopBack0peer 10.0.4.4 as-number 200peer 10.0.4.4 connect-interface LoopBack0peer 10.0.13.1 as-number 100#ipv4-family unicastundo synchronizationpeer 10.0.2.2 enablepeer 10.0.4.4 enablepeer 10.0.13.1 enable
#
ospf 1 router-id 10.0.3.3area 0.0.0.0network 10.0.34.0 0.0.0.255network 10.0.3.3 0.0.0.0R4:
sys
sysname R4
int loop 0
ip add 10.0.4.4 32
int loop 1
ip add 10.0.100.4 32
int g0/0/1
ip add 10.0.24.4 24
int g0/0/0
ip add 10.0.34.4 24
q
bgp 200peer 10.0.2.2 as-number 200peer 10.0.2.2 connect-interface LoopBack0peer 10.0.3.3 as-number 200peer 10.0.3.3 connect-interface LoopBack0#ipv4-family unicastundo synchronizationnetwork 10.0.100.4 255.255.255.255peer 10.0.2.2 enablepeer 10.0.3.3 enable
#
ospf 1 router-id 10.0.4.4area 0.0.0.0network 10.0.24.0 0.0.0.255network 10.0.34.0 0.0.0.255network 10.0.4.4 0.0.0.0network 10.0.100.4 0.0.0.0

 

 可以看到,R1的 BGP路由表中有两条去往10.0.100.4/32的路由信息,下一跳分别为R2与R3。R1通告的10.0.100.1/32网络的Next Hop为0.0.0.0,即自己通告的BGP路由信息的Next Hop为0.0.0.0。

可以看到,R4的 BGP路由表中也有两条去往10.0.100.1/32网络的路由信息,NextHop分别为10.0.12.1与10.0.13.1,但没有标记为可用( valid)。

可以发现,R4的IP路由表中并没有去往10.0.100.1/32的路由信息,也没有去往10.0.12.1与10.0.13.1的路由信息。而在R4的BGP路由表中,虽有两条去往10.0.100.1/32的路由信息,但没有标记为可用,说明R4认为这两条路由信息的下一跳都是不可达的。

可以看到,R2的BGP路由表中有两条去往10.0.100.1/32的路由信息,其中 Next Hop为10.0.12.1的路由信息标记为可用。根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。而去往10.0.100.1/32的路由信息的Next Hop在R2与R4上均为10.0.12.1,说明10.0.100.1/32这条路由信息在由R2传递至IBGP对等体R4时,Next Hop属性不会自动被修改。R3上的现象与R2上的现象类似,这里不再赘述。
为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。实现这一要求的方法有两种:

第一种方法是将EBGP对等体之间的链路通告进IGP网络;第二种方法是在R2和R3将路由信息传递给IBGP对等体R4时,使用发送 BGP报文的源地址作为BGP路由的下一跳。

在实际应用中,通常会使用第二种方法,本实验也将采用这种方法。
在R2上使用peer 10.0.4.4 next-hop-local和 peer 10.0.3.3 next-hop-local 命令,使BGP路由信息传递给IBGP对等体R4和R3时,使用R2发送BGP报文的源地址作为BGP路由的下一跳来代替原有的Next Hop。

在R3上也进行类似操作

  peer 10.0.2.2 next-hop-local

  peer 10.0.4.4 next-hop-local

在R2上也进行类似操作

  peer 10.0.4.4 next-hop-local

  peer 10.0.3.3 next-hop-local

效果图如下

虽然客户网络与服务器之间能够进行通信了,但实际上还存在一些问题。
在R1上使用tracert命令验证从10.0.100.1/32去往10.0.100.4/32的报文所经过的路径。可以看到,从R4去往10.0.100.1/32时使用的是经过R3的路径。
通信双方的往返报文选用不同路径的现象称为不对称路由。对于某些特定应用,以及在部署了某些特别的安全设备和安全策略的情况下,不对称路由的存在可能会导致通信中断的现象。


 


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/382971.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【在Linux世界中追寻伟大的One Piece】Linux进程概念

目录 1 -> 冯诺依曼体系结构 2 -> 操作系统(operator System) 2.1 -> 概念 2.2 -> 系统调用和库函数 3 -> 进程 3.1 -> 概念 3.2 -> 进程-PCB 3.3 -> 进程状态 3.3.1 -> Z(Zombie)-僵尸进程 3.3.2 -> 孤儿进程 3.4 -> 进程优先级 …

2024-07-24 buildroot c语言应用获取 kernel kobject_uevent_env 发送的消息,侦测USB口变化。

一、kobject_uevent_env 是 Linux 内核中的一个函数,用于发送内核事件到用户空间。它主要用于生成和发送与内核对象(kobject)相关的事件通知,这些事件通常用于通知用户空间程序(如 udev)有关硬件的变化或其…

git的一些使用技巧(git fetch 和 git pull的区别,git merge 和 git rebase的区别)

最近闲来无聊,虽然会使用git操作,但是 git fetch 和 git pull 的区别,git merge 和 git rebase的区别只是一知半解,稍微研究一下; git fetch 和 git pull 的区别 git fetch git fetch 是将远程仓库中的改动拉到本地…

解决vscode+UE5中vscode无法识别头文件,无法函数无法跳转,也无法自动补全的问题。

一、概述 接上一条博客,虽然解决了报错的问题,但是实际上的问题却没有解决,无论我怎么点击,其都无法完成跳转,也无法完成自动补全的问题。 在网络上搜索了很多资料后,发现是在使用vscode时候UE5在vscode中的…

百度秋招提前批C++

1.C++内存模型 堆栈全常代 (1)堆 heap : 由malloc分配的内存块,其释放编译器不去管,由我们程序自己控制(一个malloc对应一个free)。涉及的问题:“缓冲区溢出”、“内存泄露”(new分配的在自由存储区 经常由堆实现) (2)栈 stack : 是那些编译器在需要时分配,在…

手动搭建微型计算机(涉及:CPU、内存、寄存器等)

目录 微型计算机基础元件及作用CPU地址总线数据总线 内存地址总线数据总线内存大小的计算 寄存器先将Z80CPU与TC5517内存相连参考文章 微型计算机基础元件及作用 CPU、内存、I/O CPU 包含地址总线引脚和数据总线引脚。 以Z80CPU为例: 地址总线 地址总线引脚…

【React】条件渲染:深入探讨高效开发技巧与最佳实践

文章目录 一、什么是条件渲染?二、条件渲染的实现方式三、条件渲染的最佳实践四、复杂条件渲染的实现 在现代前端开发中,React 已成为开发者构建用户界面的首选框架之一。React 的强大之处在于其组件化和状态管理能力,而条件渲染则是 React 开…

IGV.js | 载入自己下载的gtf文件

1.安装 htslib-1.20 https://www.htslib.org/doc/tabix.html J3$ cd ~/Downloads/ $ wget https://github.com/samtools/htslib/releases/download/1.20/htslib-1.20.tar.bz2 $ tar jxvf htslib-1.20.tar.bz2编译安装: $ cd htslib-1.20/ $ ./configure --prefix/…

java面向对象进阶进阶篇--《抽象类和抽象方法》

个人主页VON 所属专栏java从入门到起飞 目录 个人主页​编辑我的主页​编辑 一、简介 抽象方法: 抽象类: 概述: 二、抽象类 特点和用途 示例: Animal类 Dog类 Flog类 Sheep类 Text类 结果展示: 三、抽象方…

SQL

SQL全称 Structured Query Language,结构化查询语言。操作关系型数据库的编程语言,定义了一套操作关系型数据库统一标准 。 SQL通用语法 SQL语句可以单行或多行书写,以分号结尾。SQL语句可以使用空格/缩进来增强语句的可读性。MySQL数据库的…

Linux环境下安装配置jdk和maven

一、jdk下载 Oracle的JDK开始收费了,如非必要,请勿使用!!! jdk下载地址1(推荐)https://github.com/graalvm/graalvm-ce-builds/releases jdk下载地址2(可选):…

Mac安装Hoomebrew与升级Python版本

参考 mac 安装HomeBrew(100%成功)_mac安装homebrew-CSDN博客 /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 安装了Python 3.x版本,你可以使用以下命令来设置默认的Python版本: # 首先找到新安…

防火墙——网络环境支持

目录 网络环境支持 防火墙的组网 web连接上防火墙 web管理口 让防火墙接到网络环境中 ​编辑 管理员用户管理 缺省管理员 接口 配置一个普通接口 创建安全区域 路由模式 透明模式 混合模式 防火墙的安全策略 防火墙转发流程 与传统包过滤的区别 创建安全策略 …

神经网络新范式——LNDP:可终身学习的自主发育程序

近年来人工智能的高速发展离不开深度神经网络的应用,深度神经网络的发展是从大数据和硬件算力设备大规模发展之后才逐渐占据了人工智能的核心研究地位的,在此之前人工智能的研究都是以可解释性强、计算力小的统计学模型为主,但是以统计学为主…

c生万物系列(封装)

为了对c语言进行封装,笔者参考了lw_oopc等开源库,决定使用宏对结构体进行封装。 先说一下大致思想:通过宏,结构体和文件来实现封装。 大概步骤:抽象出类-> 使用lw_oopc库进行封装->定义接口封装底层实现 ->…

【概率论】-2-概率论公理(Axioms of Probability)

上一篇文章我们学习了基本的概率论内容-排列组合,本次我们学习概率论公理的内容,正式开始计算概率,在开始前我们需要学习一些基本概念。 目录 一.样本空间和事件 1.样本空间 2.事件 3.交并补 二、概率公理 1.基本公理 2.对称差 2.布尔…

【Docker】Docker-consul容器服务自动发现与注册

目录 一.Consul概述 1.解决了什么问题 2.什么叫微服务或者注册与发现 3.consul的模式 4.相关命令 二.consul 部署 1.consul服务器部署 2.部署docker容器 3.Nginx负载均衡器 3.1.安装启动nginx 3.2.配置nginx负载均衡 3.3.创建配置consul complate模板文件 3.4.添加…

【Gitlab】SSH配置和克隆仓库

生成SSH Key ssh-keygen -t rsa -b 4096 私钥文件: id_rsa 公钥文件:id_rsa.pub 复制生成的ssh公钥到此处 克隆仓库 git clone repo-address 需要进行推送和同步来更新本地和服务器的文件 推送更新内容 git push <remote><branch> 拉取更新内容 git pull &…

【进阶篇-Day12:JAVA中stream流、File类的介绍】

目录 1、stream流1.1 stream流的作用1.2 stream流的思想1.3 获取stream流对象1.4 stream流中间操作方法1.5 stream流终结操作方法1.6 stream收集操作1.7 stream的综合案例 2、File类2.1 File类创建文件对象2.2 File类的常用方法2.3 File类的创建和删除方法2.4 File类的遍历方法…

CSS实现表格无限轮播

<div className{styles.tableTh}><div className{styles.thItem} style{{ width: 40% }}>报警名称</div><div className{styles.thItem} style{{ width: 35% }}>开始时间</div><div className{styles.thItem} style{{ width: 25% }}>状态&…