BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术
1,BGP的路由过滤
1,通过路由策略来进行过滤
1,抓取流量
[r1]ip ip-prefix aa permit 172.16.1.024
2,配置路由策略
[r1]route-policy aa deny node 10
[r1-route-policy]if-match ip-prefix aa
[[r1]route-policy aa permit node 20
3,在BGP进程中调用
[r1-bgp]peer 12.0.0.2 route-policy aa export
2,通过前缀列表进行过滤
1,配置前缀列表
[r1]ip ip-prefix bb deny 172.16.2.0 24
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
2,在BGP进程中进行调用
[r1-bgp]peer 12.0.0.2 ip-prefix bb export
3.通过filter-policy来过滤
1,配置ACL列表---在BGP中调用过滤策略时,他只能调用ACL列表,所以我们必须使用ACL列表来抓取流量
[r2-acl-basic-2000]rule deny source17216.3.00---ACL列表在抓取流量时,因为过滤策略本身没有拒绝动作,所以,动作必须选择拒绝
[r2-acl-basic-2000]rule permit source any
2,在BGP进程中调用
[r2-bgp]peer 12.0.0.1 filter-policy 2000 import
2,BGP的社团属性
BGP的社团属性相当于路由的一个标记,本质上由32位二进制构成---1,直接用十进制来标志;2,十六位二进制:十六位二进制一条BGP路由中不一定只有一个路由属性,可以有多个。
BGP定义几个公有的社团属性
1,0X00000000 ----“internet”----默认BGP路由缺省属于这个社团,抓取社团属性0的路由将会被抓到所有BGP路由。
2,0XFFFFFF02 ---“no-advertise”----BGP路由上存在这个社团属性,该路由将不被通告
3,0XFFFFFF01---“no-export”----BGP路由上存在这个社团属性,该路由将不被通告给ENGP对等体(不包括给联邦)
4,0XFFFFFF03----“no-export-subconfed”---BGP路由上存在这个社团属性,该路由将不被通告给所有ENGP对等体
2,配置社团属性的策略
[r1]route-policy com permit node 10
[r1-route-policy]apply community?
INTEGER<0-4294967295> Specify community number
STRING<3-11> Spedfyaa<0-65535>:n<0-65535>
internet Internet(well-known community attributes)
no-advertise Do not advertise to any peer(well-knowncommunity attributes)
no-export Do not export to external peers(well-known community attributes)
no-export-subconfed Do not send outsidea sub-confederation(well-known community attributes)none No community attribute
[r1-route-policy]apply community no-advertise
[r1-bgp]peer 12.0.0.2 route-policy com export--在BGP进程中调用
[r1-bgp]peer 12.0.0.2 advertise-community---在进程中开启社团属性的传递性,华为默认关闭了其传递性。
自定义社团属性
1,做路由策略
[r1]route-policy com1 permit node 10
[r1-route-policy]apply community 1:11
2,在发布路由时调用路由策略
[r1-bgp]network172.16.4.024 route-policy com2
3,根据社团属性抓取流量
使用社团属性过滤器来抓取---community-filter
[r1]ip community-filter 1 permit 1:11 4根据抓取到的流量配置策略
[r1Jroute-policy aaa deny node 10
[r1-route-policy]if-match community-filter 1
[r1]route-policy aaa permit node 20
[r1-route-policy]if-match community-filter 2
[r1-route-policy]apply community on-export additive ---在原有的基础上增加社团属性
[r1]route-policy aaa permit node 30
5,在BGP进程中调用路由策略
[r1-bgp]peer 10.0.0.3 route-policy aa expoert
MPLS----多协议标签交换技术
包交换----数据组成数据包在各个网络节点不断传递,最终到达目标。
转发效率不高问题:
1,包交换的过程中,需要先查询路由表之后在查看ARP缓存表来完成转发过程,导致效率较低
2,路由表的匹配原则
3,路由表的递归查找
4,IP头部是可变长头部,对IP头部读取时无法基于硬件,只能使用软件处理。
标签交换
标签交换在二层和三层之间,添加和路由条目存在映射关系的标签,之后维护一张记录对应关系及转发接口的表,携带标签的数据来到设备上,先看标签,之后基于标签表进行转发,而不再需要查看三层的内容,标签本身短小且定长,转发效率将高于包交换。
标签交换需要打上标签,之后还需要将标签弹出。
包交换的变更
1,进程交换---process switching--最早期的包交换--每一个数据包都需要查路由表,在看ARP缓存表来确定二层封装的内容
2,快速包交换--fast switching--当数据流来到路由器时,第一数据包将进行路由比对和查询的过程,跟随数据流的其它数据包可无需查询快速通过
3,斯克的特快交换技术---Cisco Expreess Forwading ---简称CEF技术,主要是将路由表和ARP表中的内容提起读取在路由表中相互对应当数据流到达时,第一个数据包可以快速比对并发送,CEF支持硬件转发,可以极大的提高路由的转发速率。
华为对应该技术使用的FIB(转发信息表)这个表支持硬件转发的。
如今路由器基本使用包转发
MPLS是包交换和标签交换的共同产物。
标签交换的常见应用场景:
1,用于解决BGP的路由黑洞
2,MPSL VPN
3,MPLS TE--流量工程---简单来说流量工程就是用来控制流量转发的路径。
所有运行标签交换的路由器组成的网络,我们可以看作一个MPFS网络,我们将他称为一个MPLS域,我们将运行MPLS的设备称为LSR--标签交换路由器
基于标签交换前提首先得有标签时每台LSR基于本地的路由表中的路由条目来生成得。我们将所有具有相同特征(所有匹配到同一条路由条目得数据包)得数据包称为FEC--等价转发类。
每台LSR将自己的标签和FEC的映射信息记录在本地的一张表中,这张表叫做LIB(标签信息表),之后于FIB表结合生成FLIB表---标签转发信息表。
在整个过程,LSR设备除了分配自己的标签之外还需要知道其它LSR设备针对同一个FEC分配的标签,所以,标签交换和包交换一样分为两个层面---控制层面和数据层面。
包交换
控制层面---路由协议的数据流方向,目的是为了获取未知网段的路由信息生成路由表。
数据层面---设备基于已经完善的路由表(FIB)来发送具体的数据信息。
标签交换
控制层面---基于FEC分配标签并获取其它LSR对同一个FEC分配的标签,之后,记录生成LIB表,之后结合FIB生成LFIB。
数据层面---设备基于LFIB表,根据标签进行转发。
入站LSR-----MPLS域边界用于将边界外导入的数据包添加标签。
中转LSR-----标签的置换动作的LSA设备
出站LSR-----MPLS域边界用于将导出数据去除标签
数据流动的路径为R1-R2-R3-R4,我们称为LSP---标签交换路劲。LSP是单向的,为了让数据来回还需要建立一条回来的路劲R4-R3-R2-R1
Label--20位二进制---0到2的20次方
其中:
0-15---特殊标签值
16-1023-----一般用于静态
1024-2的20次方-----用于动态交换协议分配使用
EXP---占3位---做策略使用----一般为000,相当于优先级
s-----占位----栈底位---标签不止有一个,可以打多个,将多个标签的有序集合称为标签栈。存在个标签的情况最后一个标签s为1不是则为0;
TTL---生存时间----和三层的TTL值一样,目的是防环,数据来到LSR时将三层的复制到标签中,转发时减1,之后出站时将标签中的TTL值复制到三层中
构建静态LSR:
1,保证路由条件---静态只需要边界设备拥有来回路由信息即可
2,配置LSR
入站LSR
1,给LSR配置LSR-ID---32位二进制构成,都是按照IP地址格式来写,但是,只能手动配置
[r1]mpls lsr-id 1.1.1.1 ---LSR-ID建议使用环回接口的IP地址
2,激活MPLS
1,全局激活MPLS
[r1]mpls
2,接口激活MPLS ---所有需要参与MPLS数据收发的接口都需要激活
[r1-GigabitEthernet0/o/0]mpls
3,构建静态的LSP
[r1]static-lsp ingress 1to4 destination 4.4.4.0 24 nexthop 12.0.0.2 out-label 1001
1,下一跳---必须和路由表中的下一跳相同
2,out-label ---出站标签---下一跳设备接受后需要根据这个标签判断数据到达那个网段。
配置中转LSR:
[r2]static-lsp transit 1to4 incoming-interface GigabitEthernet 0/o/0 in-label 1000nexthop 23.0.0.2 out-label 1001
1, in-label ---入站标签---入站标签必须和上一跳配置的出战标签相同
配置出战LSR:
[r4]static-lsp egress 1to4 incoming-interface GigabitEthernet 0/0/0 in-label 1002
[r1]display mpls static-lsp ---查看静态LSP
BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术相关推荐
- BGP实验,MPLS多协议标签交换防路由黑洞
实验明细 实验拓扑![在这里插入图片描述](https://img-blog.csdnimg.cn/fff685074aee46cfabb98b8824d2cf01.png#pic_center) 实 ...
- BGP 路由过滤和引入和缺省路由
总结 BGP 路由过滤 BGP 路由引入 BGP 缺省路由 BGP 路由过滤 R1: bgp 100 roruter-id 1.1.1.1 peer 192.168.13.3 as-n 200 pee ...
- BGP ——路由过滤+路由聚合(讲解+配置)
目录 一.路由聚合: 二.路由过滤 : (1)ACL过滤 (2)Prefix-list过滤(常用): (3)distribute路由过滤: 三.路由聚合+路由过滤: 四.把本地抑制路由传给邻居: 五. ...
- BGP——ORF+条件路由过滤(讲解+配置)
目录 一.条件路由过滤: --应用+配置: --案列 : 二.ORF-出router过滤: --简介+应用: -- 配置: --案列: 一.条件路由过滤: --应用+配置: 写两个ACL,当满足其中一 ...
- 50、BGP配置实验之社团属性community
1.社团属性community解析 BGP社团属性community: 可开启:BGP社团属性community为可选属性,默认不识别.可通过命令开启:neighbor x.x.x.x send-co ...
- 51-高级路由:BGP community属性:local-as
一.实验拓扑: 二.实验要求: 1.R4.R1.R3.R2分别在BGP进程下部署邻居发送团体属性命令: 2.R4上部署ACL抓取4.4.4.4流量.route-map命名as.调用ACL.set co ...
- vyos-vyatta在ospf和bgp之间路由重发布使用 打tag形式进行路由过滤
在ospf和bgp之间路由重发布使用 打tag形式进行路由过滤 set policy route-map BGP-ROUTE-01 rule 100 set tag '4444' set policy ...
- 使用Route-Map过滤BGP的路由
实验目的 1.掌握使用Route-Map过滤BGP的路由. 实验拓扑 接口ip配置与bgp基础配置详见: CSDNhttps://mp.csdn.net/mp_blog/creation/editor ...
- 二、BGP的路由原理
BGP路由原理 一.BGP路由属性介绍 二.BGP对路由的处理流程 三.BGP的路由选择策略 四.BGP负载分担时的选路策略 五.BGP的路由发布策略 一.BGP路由属性介绍 BGP路由属性是路由信息 ...
最新文章
- linux下热插拔事件的产生是怎样通知到用户空间,kobject_uevent_env之uevent【转】...
- Shell - 挂载硬盘
- 剑指Offer(Java实现)栈的压入、弹出序列
- Bitcoin0.21版 公链开发(3) 网关PHP windows上安装
- http请求中的Query String Parameters、Form Data、Request Payload
- HTTP和HTTPS协议及工作原理分析
- 网页导出pdf不完整_网站中的页面如何转成PDF文档?
- wmic cpu get processorid获取的都一样_DJL 之 Java 玩转多维数组,就像 NumPy 一样
- 主线程中慎用WaitForSingleObject (WaitForMultipleObjects)
- 高分四号数据计算表观反射率
- ubuntu16.04 将cuda10.1降为cuda10.0
- 邪少微信自定义分享卡片链接的解决方案(可自定义分享标题 自定义分享链接 分享描述 分享缩略图)
- 2020年北京给进口摩托车(川崎)交税、验车、上牌照流程
- 南师大GIS考研数据库2018年第三题
- python interpreter下载_Pyonic Python 3 interpreter
- Django——09.spaceless, autescape, verbatim标签
- 教你一步解决添加和修改环境变量问题
- 向量数据库极简教程 | A Gentle Introduction to Vector Databases
- Qt 之 事件总线模型
- Game 迷城的国度 Next(类似暗黑的游戏)
热门文章
- 有限理性建模的方法和计算机平台,顶级顾问:什么是思考罗盘?
- mybatis plus 按月分表多月流水查询
- PLSQL - 利用自治事务实现按月生成流水序号示例
- 需求复盘 | 职责分离原则开发实战
- 企业要做大做强,关键在于人才
- cocos creator实例--Cocos Creator 3D开发 投篮 小游戏
- Docker搭建elasticsearch-7.8.0单机版本
- cf489c Given Length and Sum of Digits...
- 给职场新人的10点职涯建议
- 机器人视觉成像主要工作过程