目录

路由快速收敛

TCP连接重传定时器

Keepalive定时器

Update定时器

EBGP连接快速复位

BGP下一跳延迟响应

BGP路由震荡抑制

BGP路由控制

正则表达式

Community Filter

匹配Community的两种方式

Community Filter配置命令

AS_Path Filter

路由快速收敛

TCP连接重传定时器

BGP通过TCP建立三次握手时会使用到TCP连接重传定时器;缺省的TCP重传定时器为32s

如果TCP连接建立失败,则会在TCP连接重传定时器超时后重新尝试建立连接

如果TCP连接建立成功,则会关闭TCP连接重传定时器

TCP连接重传定时器的大小对BGP连接建立的影响

定时器较小,可以减小下次连接的建立时间,加快连接失败后的重建速度

定时器较大,可以减少由于邻居反复震荡引起的路由震荡

配置TCP连接定时器

华为设备配置

BGP视图下

bgp 100

timer connect-retry 10  配置全局TCP连接重传定时器为10s(对所有对等体生效

peer 1.1.1.1 timer connect-retrt 10  针对对等体或对等体组单独配置

Keepalive定时器

Keepalive定时器主要包含两种

Keepalive发送间隔(缺省60s)

Keepalive老化时间(缺省3倍的发送间隔,180s)

BGP的keepalive消息可以用来维持BGP连接关系

通过调整keepalive定时器,可以改变BGP的存活时间(Keepalive发送间隔)和BGP邻居的保持时间(Keepalive老化时间)

BGP邻居建立成功后每存活一段时间就需要发送Keepalive消息来维持BGP邻居关系

BGP邻居如果在Keepalive老化时间结束后未收到Keepalive报文,则邻居失效;在老化时间结束前会一直保持邻居关系

Keepalive定时器的大小对BGP的影响

如果减少keepalive发送间隔和老化时间,bgp能够快速的检测到链路故障,加快收敛;但是过短的发送间隔和老化时间会导致网络中的keepalive消息增多,增加设备负担

如果增打keepalive发送间隔和老化时间,bgp能够减轻设备负担;但是过长的发送间隔和老化时间使得BGP无法及时检测到链路状态的变化

如果对等体两端的Keepalive定时器不同,如何选举

老化时间取双方最小值

发送间隔为 协商的老化时间/3 与 本地配置的发送间隔最比较,取最小的为发送间隔

配置Keepalive定时器

华为设备配置

BGP视图下

bgp 100

timer keepalive 30 hold 90  配置全局keepalive发送间隔为30s,老化时间为90s(对所有对等体生效)

peer 1.1.1.1 timer keepalive 30 hold 90 针对对等体或对等体组单独配置

Update定时器

当BGP路由发生变化时,会发送Update消息更新路由表

当BGP路由没有发生变化时,会每隔一段时间定期发送Update消息(IBGP对等体为15秒,EBGP对等体为30s)

Update定时器的大小对BGP的影响

减小Update更新报文时间,bgp能够更快速的检测到路由变化,加快bgp网络收敛。

增大Update更新报文时间,可以减轻设备负担和减少网络带宽的占用,避免不必要的路由振荡

配置Update定时器

华为设备配置

针对对等体或对等体组单独配置

peer 1.1.1.1 timer route-update-interval 10  配置Update更新报文间隔为10s

EBGP连接快速复位

当bgp接口故障时,如果收不到对等体发来的keepalive报文,则需要等待keepalive老化时间结束后才会进行网络收敛

此时可以通过配置EBGP连接快速复位,使得BGP协议不再等待Keepalive老化时间,立即响应接口故障,删除接口上的EBGP直连会话,加快网络收敛

如果EBGP连接所使用的接口震荡,则可以关闭EBGP连接快速复位,避免BGP网络震荡

配置EBGP连接快速复位

华为设备配置

bgp

ebgp-interface-sensitive  使能EBGP连接快速复位(缺省使能)

BGP下一跳延迟响应

下一跳响应只适用于设备去往同一目的地址有多条路径的场景

当设备检测到去往目的地的的下一跳A不可达时,可以通过配置BGP下一跳延迟响应来延迟撤销路由

即发现下一跳不可达后,先不撤销下一跳为A的路由,先等待延迟,让网络先收敛,学习到通过下一跳为B的路由后,再撤销下一跳为A的路由

此操作可以减少流量损失

配置BGP下一跳延迟响应

华为设备配置

bgp

nexthop recursive-lookup delay 10 配置BGP下一跳延迟响应时间为10s

BGP路由震荡抑制

当路由表中的某条路由反复消失和重现,会造成路由震荡,消耗设备资源

通过配置BGP路由震荡抑制来方式路由震荡带来的不利影响

配置BGP路由震荡抑制--惩罚值越高,路由越不稳定

华为设备配置

dampening [ ibgp ] half-life-reach reuse suppress ceiling

ibgp: 只对BGP的Vpnv4路由生效(默认只对EBGP生效)

half-life-reach:可达路由的半衰期

每经过一个half-life-reach时间,路由的惩罚值会被减半(单位为分钟)

reuse:路由解除抑制状态的阈值

当路由的惩罚值减少到reuse或小于reuse时,路由被重新使用

suppress:路由进入抑制状态的阈值

路由每震荡一次,惩罚值会加一定的值(华为是加1000),当惩罚值超过阈值时会进入抑制状态(不会通告给对等体,不加入到路由表,不会进行数据转发)

如果此路由进入抑制前的报文是Update报文,打上d标签(当惩罚值降到解除抑制的阈值时,路由重新使用)

如果此路有进入抑制前的报文时撤销报文,打上h标签(当惩罚值降到0时删除此路由)

ceiling:路由惩罚上限值

当一个路由的惩罚值超过此上限值,则路由被丢弃

华为设备配置举例:在BGP地址族下配置

dampening ibgp 10 200 300 5000

路由半衰期为10min

路由解除抑制阈值200

路由进入抑制阈值300

路由最大阈值5000

BGP路由控制

BGP路由控制一般通过路由策略来实现,通过修改BGP路由属性来实现BGP的路由控制

BGP通过路由匹配工具匹配特定路由,再通过路由策略工具对路由的发布和接收进行控制,修改对应的路由属性

对于BGP而言,路由匹配工具有ACL、IP Prefix List、AS_Path Filter、Community Filter

路由策略工具有:Filter-Policy 和 Route-Policy

路由控制1——基本概念-CSDN博客

BGP——基本概念2(路由属性)-CSDN博客

正则表达式

正则表达式就是按照一定的模板来匹配字符串的公式,由普通字符和特殊字符组成

在BGP中应用正则表达式一般用来匹配AS号或者团体属性的团体号

Community Filter

Community Filter团队属性过滤器,用来与Community属性配合使用控制路由

Communoty是可选过渡属性,不是报文必须携带的属性,需要自己来定义Community属性

匹配Community的两种方式

基本Community Filter:匹配团体号或公认Community

高级Community Filter:使用正则表达式匹配团体号

Community Filter配置命令

华为设备配置

先针对路由设置团体属性

在路由策略中设置路由的Community属性值

apply  community  [团体号 | aa:nn | 公认属性]

在BGP视图下,设置将团体属性发布给对等体(缺省不发布给对等体)

peer  [ip-address] advertise-community

配置Community Filter

创建基本的Community Filter

ip community-filter basic  [name | number]  [permit | deny]  [团体号 | aa:nn | 公认属性]

Name|number:过滤器的名字或编号(1~99)

创建高级的Community Filter

ip community-filter advanced [name | number] [permit | deny] [正则表达式]

name|number:过滤器的名字或编号(100~199)

在路由策略中应用Community Filter

if-match community-filter [basic-num | name] [whole-match]

if-match community-filter [adv-num]

whole-match:表示完全匹配,即所有的团体都必须出现(只对基本团体过滤器生效)

basic-num:基本团体属性过滤器号

name:团体过滤属性名称(基本和高级)

adv-num:高级团体属性过滤器号

在向对等体发送路由时引用此路由策略

peer [ip-address] route-policy [name] [export | import]

import:对从此对等体接收的路由进行过滤

export:对向此对等体发送的路由进行过滤

AS_Path Filter

AS_Path Filter  AS路径过滤器,与AS_Path属性配合使用控制路由

AS_Path属性时BGP公认必遵属性,所有的BGP路由都必须携带,不需要我们再去定义,只需要通过匹配工具匹配就可以

华为设备配置命令

系统视图下创建AS_Path Filter

ip as-path-filter  [number | name]  [deny | permit]  [正则表达式]

number:指定AS路径过滤属性的AS号(1~256)

name:指定AS路径过滤属性的名称

默认AS路径过滤属性的动作为拒绝

应用AS_Path Filter两种方式

1、直接在指定对等体的时候应用AS_Path属性

peer [ip-address] as-path-filer [import | export]

2、通过路由策略调用,然后应用在对等体中

在路由策略中应用AS_Path Filter

if-match as-path-filter [number-name]

在BGP视图下应用路由策略

peer [ip-address] route-policy [name] [export | import]

BGP高级特性——路由快速收敛、路由震荡抑制、路由控制(正则表达式、团体属性列表、AS_Path列表)相关推荐

  1. 华为数通笔记-ISIS高级特性

    ISIS收敛步骤 IGP的收敛可以总体描述为如下状态D+O+F+SPT+RIB+DD RIB状态和DD状态一般与路由器的硬件有关,如主CPU.线卡CPU.内存.网络处理器有关,这两个状态人为无法对收敛 ...

  2. Python面向对象的高级特性

    一.类方法与静态方法 类方法是类对象所拥有的方法,需要用修饰器一般以@classmethod来标识其为类方法, 1). 对于类方法,第一个参数必须是类对象,作为第一个参数 (cls是形参, 可以修改为 ...

  3. python-面向对象:三大特性高级特性

    文章目录 前言 一.面向对象三大特性:封装.继承.多态 1.对象和类 2.封装 3.继承 (1)重写父类方法 (2)多继承 (3)私有属性与私有方法 4.多态 二.三大特性的应用 1.链表的封装 2. ...

  4. 华三ospf联动bfd_OSPF、BGP、ISIS的路由收敛时间、缩减路由收敛时间的措施有哪些...

    路由收敛的概念 路由收敛指网络的拓扑结构发生变化后,路由表重新建立到发送再到学习直至稳定,并通告网络中所有相关路由器都得知该变化的过程.也就是网络拓扑变化引起的通过重新计算路由而发现替代路由的行为. ...

  5. OSPF高级特性——快速收敛与网络稳定性

    目录 OSPF快速收敛基本概念 OSPF快速收敛实现方法 更改Hello报文的发送间隔 更改网络类型为P2P 调整路由收敛的优先级 Smart-discover(智能发现) 调整更新.接受LSA的时间 ...

  6. Tungsten Fabric如何实现路由的快速收敛?收敛速度有多快?

    在发布R2008版本之前,Tungsten Fabric无法同时提供南北向和东西向流量的快速收敛. 实际上,对于南北流量来说,是可以实现快速收敛的,但机制在Tungsten Fabric的逻辑之外: ...

  7. 【OSPF的特殊区域和特性】ospf的lsdb优化、特殊区域、路由汇总、静默接口、ospf报文认证、LSA路由汇总、高级特性(PRC、智能计时器、FRR、ospf database overflow)

    目录 一.路由汇总 1)区域间路由汇总:在ABR上汇总 LSA 3 2)外部路由汇总:在ASBR汇总 LSA 5.LSA 7(nssa场景使用) 外部路由缺省 3) 避免环路在汇总路由器上配一个空接口 ...

  8. OSPF高级特性——LSA-3(Network Summary LSA)的过滤、路由协议——管理距离的修改、外部路由的metric值的修改

    目录 一.过滤LSA-3 (1)简介: (2)配置命令: 二.管理距离: (1)管理距离的修改--直接 (2)管理距离的修改--利用ACL 三.改变外部路由的metric值 一.过滤LSA-3 (1) ...

  9. STP的收敛及高级特性

    签:STP BPDU GUARD STP安全特性 STP高级特性 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://tangfang ...

  10. BGP——基本概念4(路由引入、防环、路由通告原则、路由选路)

    目录 BGP路由基本概念 BGP路由宣告方式 BGP的下一跳 BGP防环机制 BGP路由信息处理流程 BGP路由处理所需要的表项 BGP从邻居发来更新消息再到向邻居发出更新信息的过程过程 BGP路由通 ...

最新文章

  1. 生命起源之谜:RNA世界假说将迎来终结?
  2. Careercup | Chapter 1
  3. 赛迪数据:2018年数据中心市场数据
  4. css outline color,css outline-color属性怎么用
  5. 3部世界顶级宇宙纪录片,献给对宇宙万物充满好奇的大人孩子~
  6. LeetCode 257. 二叉树的所有路径 思考分析
  7. 12人类为什么有战争
  8. 用python给自己DIY一款小说阅读器
  9. idea 常用配置和快捷键
  10. 记一次RAID阵列的迁移经历
  11. 小米无线网卡linux驱动下载,小米随身WiFi,Linux下AP热点驱动(开源)
  12. 五年级上册计算机工作总结,五年级上册数学教学工作总结
  13. MinGW编译windows可以调试的ffmpeg4.4
  14. ROVIO安装运行及保存轨迹用evo评估
  15. EasyUI Menu 菜单和按钮
  16. 【开发】开源的网络攻防黑客游戏d0x3d
  17. github 思维导图开元软件_哪款思维导图软件比较好用?
  18. zurb是什么网站_Zurb的Tribute库的Vue.js包装器,用于本机@mentions
  19. Calcite CBO 分析1
  20. Java-使用集合存储快递的信息

热门文章

  1. 【爬虫进阶】猿人学任务六之回溯(难度3.0)
  2. java double常量后缀_Java中小数常量的默认类型为double类型。
  3. 机器学习Python(二)
  4. 2022年,谁才是编程语言中的天选之子?
  5. seo的苦逼~~图形商标转让需谨慎思考
  6. 眼镜布根本不能擦眼镜你们不知道吗!超声波眼镜清洗机排名推荐
  7. 通信值勤维护管理条例_人防无线电通信值勤与管理规定
  8. 搜狗PR权重在线查询,搜狗PR值查询方法
  9. 东华、上大、华东理工计算机考研如何选择
  10. 类似ps的python工具lama cleaner