BGP防环机制

BGP环路防护机制:br/>-IBGP邻居防环机制
@IBGP水平分割
*从内部邻居学习过来的路由,不会发送给另外一个内部邻居;

      -所带来的问题:
            IBGP邻居之间无法正常学习路由。

      -解决方案:
           #在所有的 IBGP 邻居之间,互相建立 邻居;
               *弊端:网络中存在大量的 BGP 邻居关系,
                      不容易管理,扩展性不强,
                      消耗过多系统资源,提高管理成本。
           #BGP联盟/联邦
               -大 AS (通过公有AS表示)
               -小 AS (通过私有AS表示)
                  *每个路由器启用的BGP使用的是小 AS ;

               -内部邻居之间发送BGP,使用的小AS号;
               -外部邻居之间发送BGP,
                   %如果是大AS之间的外部邻居,使用大AS号;
                   %如果是小AS之间的外部邻居,使用小AS号;
                 问题:
                    如何判断当前的 BGP 外部邻居,是大AS
                    之间,还是小AS之间?

                        答:
                           peer 后面的as-number 是不是出现
                           在命令 confederation peer-as 后面。
                           如果出现在后面,则是小AS之间的外部邻居;
                           如果没有出现在后面,则是大AS之间的外部邻居;

-EBGP邻居防环机制

R10:
bgp 64523 //设置的是 联盟中的 小AS 号;
router-id 2.2.2.2

confederation id 200 //配置 联盟号;

peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 next-hop-local

peer 192.168.12.1 as-number 100

R11:
bgp 64523

router-id 3.3.3.3

confederation id 200

confederation peer-as 64545 // 将 64545 设置为同一个联盟下
小AS。

peer 10.10.2.2 as-number 64523
peer 10.10.2.2 connect-interface LoopBack0

peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 ebgp-max-hop

R12:

bgp 64545
router-id 4.4.4.4

confederation id 200

confederation peer-as 64523

peer 10.10.3.3 as-number 64523
peer 10.10.3.3 connect-interface LoopBack0
peer 10.10.3.3 ebgp-max-hop

peer 10.10.5.5 as-number 64545
peer 10.10.5.5 connect-interface LoopBack0

R13:

bgp 64545
router-id 5.5.5.5
confederation id 200

peer 10.10.4.4 as-number 64545
peer 10.10.4.4 connect-interface LoopBack0
peer 10.10.4.4 next-hop-local

peer 192.168.56.6 as-number 600

BGP防环机制

原文地址:http://blog.51cto.com/13979331/2177524

时间: 2024-10-29 19:08:18

BGP防环机制的相关文章

假装网络工程师5——STP二层防环机制详解

[toc] 一.背景介绍 在网络架构设计中,防环是一个很重要的因素,环路的潜在隐患不再赘述,所以无论是三层还是二层都非常注意防环的机制,在三层中无论是ttl值还是ospf这种倒状树结构其目的都是为了避免环路,在二层中防环的机制则为生成树协议(spanning tree protocol),以及优化后的rstp和mstp,本章重点介绍stp生成树协议. 二.STP协议的端口状态 stp协议是通过计算后在实际产生环路的物理链路上逻辑的阻塞一个端口,只有当链路发生变化时被阻塞的端口才有可能从新参与计算

BGP - 3,BGP重要概念(EBGP,IBGP,防环/黑洞/全互连/同步)

1,防环/黑洞/同步/全互连(为出现大于号,现在通常都是要下一跳可达+关同步) a)EBGP邻居传来的路由可以通过AS_PATH防环,所以收到的不会有问题,因此直接是优化的(>),也就是直接装表.再传给EBGP邻居或IBGP邻居. b)IBGP邻居传来的路由由于是在同一个AS,所以没法通过AS_PATH防环,于是BGP规定IBGP只能传一跳. c)BGP还有2个问题. 问题一:BGP规定从EBGP学到的路由,传给IBGP邻居,不改变下一跳.这样通常对AS内部路由器来说,这个下一跳地址是不可达的.

组播学习笔记(四)组播分发树简述+组播防环

组播拓扑: 从第一跳路由器(FH)到最后一条路由器(LH)中间会形成一个组播分发树. 组播分发树有两种模型: 1.源树模型:从源到接受者计算出一条最短路径. 如source1到host1走的路径是:source1-->A-->C-->host1 source1到host2走的路径是:source1-->A-->C-->E-->host2 source2到host1走的路径是:source2-->F-->D-->C-->host1 sourc

Node.js知识点整理之----基础知识----事件处理机制及事件环机制

在event模块中,定义了EventEmitter类,所有触发事件的对象都是继承了这个类的子类的实例对象. addListener(event,listener) 对指定事件绑定事件处理函数 on(event,listener) 对指定事件绑定事件处理函数(addListener方法的别名) var http = require('http'); var server = http.createServer(); server.on('request',function(req,res){ co

php获取用户真实IP和防刷机制

一. 如何获取用户IP地址 public static function getClientIp() { if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } if (getenv('HTTP_X_REAL_IP')) { $ip = getenv('HTTP_X_REAL_IP'); } elseif (getenv('HTTP_X_FORWARDED_FOR')) { $ip = getenv('HTTP_X_FO

思科、锐捷、华为和华三防环机制,stp解决不了的故障

如上图所示,STP协议只能解决图A中的环路,如果交换机下联的傻瓜交换机出现环路,一样会影响到上级交换机造成上层交换机网络瘫痪,并且STP协议无法解决这种问题,此时必须使用其他解决方案来解决. 一.思科交换机1.在全局下开启portfastspanning-tree portfast default2.在接口下开启BPDU防护spanning-tree bpduguard enable3.也可在全局下对所有端口开启BPDU防护C3560G-1(config)#spanning-tree portf

事件处理机制及事件环机制

1 /* 2 * 当需要对指定事件绑定事件处理函数时,可以使用EventEmitter类的on方法或addListener方法.这两个方法的区别仅在于方法名而已,内部实现的同样的处理. 3 * 4 * EventEmitter类的各种方法: 5 * addListener():对指定事件绑定事件处理函数 6 * on():addListener方法的别名 7 * once():对指定事件只执行一次的事件处理函数 8 * removeListener():对指定事件解除事件处理函数 9 * rem

React组件的防呆机制(propTypes)

Prop验证 随着应用不断变大,为了保证组件被正确使用变得越来越重要.为此我们引入propsTypes.React.PropTypes提供很多验证器(valodator)来验证传入的数据的有效性.当向props传入无效数据是,JavaScript控制台会抛出错误.为了性能考虑,只在开发环境验证propsTypes. GroupSelect.defaultProps = {};GroupSelect.propTypes = { name: PropTypes.string, children: P

MPLS VPN 之CE端运行BGP实验分析

实验拓扑图 实验描述:主要模拟CE端运行EBGP,PE端的配置及路由分析,主要分为两步来分析,两CE端运行相同的自治系统及不同的自治系统. 1.当两CE端(属于相同的VRF Ting)运行不同的BGP自治系统的情况分析 当CE-R5与CE-R7运行BGP协议,并且AS分别为55和77,以下为各设备配置: PE-R1: ip vrf Ting rd 100:11 route-target export 100:14 route-target import 100:13 ip cef mpls la