1,BGP的路由过滤
    1,通过路由策略来进行过滤
        1,抓取流量
        [r1]ip ip-prefix aa permit 172.16.1.024
        2,配置路由策略
        [r1]route-policy aa deny node 10
        [r1-route-policy]if-match ip-prefix aa
        [[r1]route-policy aa permit node 20 
        3,在BGP进程中调用
        [r1-bgp]peer 12.0.0.2 route-policy aa export
    2,通过前缀列表进行过滤
        1,配置前缀列表
        [r1]ip ip-prefix bb deny 172.16.2.0 24
        [r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
        2,在BGP进程中进行调用
        [r1-bgp]peer 12.0.0.2 ip-prefix bb export
    3.通过filter-policy来过滤
        1,配置ACL列表---在BGP中调用过滤策略时,他只能调用ACL列表,所以我们必须使用ACL列表来抓取流量
        [r2-acl-basic-2000]rule deny source17216.3.00---ACL列表在抓取流量时,因为过滤策略本身没有拒绝动作,所以,动作必须选择拒绝
        [r2-acl-basic-2000]rule permit source any

2,在BGP进程中调用
        [r2-bgp]peer 12.0.0.1 filter-policy 2000 import

2,BGP的社团属性

BGP的社团属性相当于路由的一个标记,本质上由32位二进制构成---1,直接用十进制来标志;2,十六位二进制:十六位二进制一条BGP路由中不一定只有一个路由属性,可以有多个。
        BGP定义几个公有的社团属性
            1,0X00000000 ----“internet”----默认BGP路由缺省属于这个社团,抓取社团属性0的路由将会被抓到所有BGP路由。
            2,0XFFFFFF02 ---“no-advertise”----BGP路由上存在这个社团属性,该路由将不被通告
            3,0XFFFFFF01---“no-export”----BGP路由上存在这个社团属性,该路由将不被通告给ENGP对等体(不包括给联邦)
            4,0XFFFFFF03----“no-export-subconfed”---BGP路由上存在这个社团属性,该路由将不被通告给所有ENGP对等体

2,配置社团属性的策略
    [r1]route-policy com permit node 10
    [r1-route-policy]apply community?
    INTEGER<0-4294967295> Specify community number
    STRING<3-11>    Spedfyaa<0-65535>:n<0-65535>    
    internet    Internet(well-known community attributes)    
    no-advertise    Do not advertise to any peer(well-knowncommunity    attributes)
    no-export    Do not export to external peers(well-known community    attributes)
    no-export-subconfed Do not send outsidea sub-confederation(well-known community attributes)none    No community attribute    
    [r1-route-policy]apply community no-advertise
    [r1-bgp]peer 12.0.0.2 route-policy com export--在BGP进程中调用

[r1-bgp]peer 12.0.0.2 advertise-community---在进程中开启社团属性的传递性,华为默认关闭了其传递性。

自定义社团属性
    1,做路由策略
    [r1]route-policy com1 permit node 10 
    [r1-route-policy]apply community 1:11

2,在发布路由时调用路由策略
    [r1-bgp]network172.16.4.024 route-policy com2
    3,根据社团属性抓取流量
    使用社团属性过滤器来抓取---community-filter
    [r1]ip community-filter 1 permit 1:11    4根据抓取到的流量配置策略
    [r1Jroute-policy aaa deny node 10
    [r1-route-policy]if-match community-filter 1
    [r1]route-policy aaa permit node 20
    [r1-route-policy]if-match community-filter 2
    [r1-route-policy]apply community on-export additive ---在原有的基础上增加社团属性
    [r1]route-policy aaa permit node 30
    5,在BGP进程中调用路由策略
    [r1-bgp]peer 10.0.0.3 route-policy aa expoert
            
MPLS----多协议标签交换技术
包交换----数据组成数据包在各个网络节点不断传递,最终到达目标。
    转发效率不高问题:
        1,包交换的过程中,需要先查询路由表之后在查看ARP缓存表来完成转发过程,导致效率较低
        2,路由表的匹配原则
        3,路由表的递归查找
        4,IP头部是可变长头部,对IP头部读取时无法基于硬件,只能使用软件处理。
标签交换
    标签交换在二层和三层之间,添加和路由条目存在映射关系的标签,之后维护一张记录对应关系及转发接口的表,携带标签的数据来到设备上,先看标签,之后基于标签表进行转发,而不再需要查看三层的内容,标签本身短小且定长,转发效率将高于包交换。
    
    标签交换需要打上标签,之后还需要将标签弹出。
包交换的变更
    1,进程交换---process switching--最早期的包交换--每一个数据包都需要查路由表,在看ARP缓存表来确定二层封装的内容
    2,快速包交换--fast switching--当数据流来到路由器时,第一数据包将进行路由比对和查询的过程,跟随数据流的其它数据包可无需查询快速通过
    3,斯克的特快交换技术---Cisco Expreess Forwading ---简称CEF技术,主要是将路由表和ARP表中的内容提起读取在路由表中相互对应当数据流到达时,第一个数据包可以快速比对并发送,CEF支持硬件转发,可以极大的提高路由的转发速率。
    华为对应该技术使用的FIB(转发信息表)这个表支持硬件转发的。
    如今路由器基本使用包转发
MPLS是包交换和标签交换的共同产物。

标签交换的常见应用场景:
    1,用于解决BGP的路由黑洞
    2,MPSL VPN
    3,MPLS TE--流量工程---简单来说流量工程就是用来控制流量转发的路径。


    所有运行标签交换的路由器组成的网络,我们可以看作一个MPFS网络,我们将他称为一个MPLS域,我们将运行MPLS的设备称为LSR--标签交换路由器
    基于标签交换前提首先得有标签时每台LSR基于本地的路由表中的路由条目来生成得。我们将所有具有相同特征(所有匹配到同一条路由条目得数据包)得数据包称为FEC--等价转发类。
    每台LSR将自己的标签和FEC的映射信息记录在本地的一张表中,这张表叫做LIB(标签信息表),之后于FIB表结合生成FLIB表---标签转发信息表。
    在整个过程,LSR设备除了分配自己的标签之外还需要知道其它LSR设备针对同一个FEC分配的标签,所以,标签交换和包交换一样分为两个层面---控制层面和数据层面。
    包交换
        控制层面---路由协议的数据流方向,目的是为了获取未知网段的路由信息生成路由表。
        数据层面---设备基于已经完善的路由表(FIB)来发送具体的数据信息。
    标签交换
        控制层面---基于FEC分配标签并获取其它LSR对同一个FEC分配的标签,之后,记录生成LIB表,之后结合FIB生成LFIB。
        数据层面---设备基于LFIB表,根据标签进行转发。
    入站LSR-----MPLS域边界用于将边界外导入的数据包添加标签。
    中转LSR-----标签的置换动作的LSA设备
    出站LSR-----MPLS域边界用于将导出数据去除标签

数据流动的路径为R1-R2-R3-R4,我们称为LSP---标签交换路劲。LSP是单向的,为了让数据来回还需要建立一条回来的路劲R4-R3-R2-R1


    
    Label--20位二进制---0到2的20次方
        其中:
        0-15---特殊标签值
        16-1023-----一般用于静态
        1024-2的20次方-----用于动态交换协议分配使用
    EXP---占3位---做策略使用----一般为000,相当于优先级
    s-----占位----栈底位---标签不止有一个,可以打多个,将多个标签的有序集合称为标签栈。存在个标签的情况最后一个标签s为1不是则为0;
    TTL---生存时间----和三层的TTL值一样,目的是防环,数据来到LSR时将三层的复制到标签中,转发时减1,之后出站时将标签中的TTL值复制到三层中
    构建静态LSR:
        1,保证路由条件---静态只需要边界设备拥有来回路由信息即可
    2,配置LSR
        入站LSR
        1,给LSR配置LSR-ID---32位二进制构成,都是按照IP地址格式来写,但是,只能手动配置
            [r1]mpls lsr-id 1.1.1.1 ---LSR-ID建议使用环回接口的IP地址
        2,激活MPLS
            1,全局激活MPLS
            [r1]mpls
            2,接口激活MPLS ---所有需要参与MPLS数据收发的接口都需要激活
            [r1-GigabitEthernet0/o/0]mpls
        3,构建静态的LSP
                [r1]static-lsp ingress 1to4 destination 4.4.4.0 24 nexthop 12.0.0.2 out-label 1001
                1,下一跳---必须和路由表中的下一跳相同
                2,out-label ---出站标签---下一跳设备接受后需要根据这个标签判断数据到达那个网段。
            配置中转LSR:
                [r2]static-lsp transit 1to4 incoming-interface GigabitEthernet 0/o/0 in-label 1000nexthop 23.0.0.2 out-label 1001
                1, in-label ---入站标签---入站标签必须和上一跳配置的出战标签相同
            配置出战LSR:
                [r4]static-lsp egress 1to4 incoming-interface GigabitEthernet 0/0/0 in-label 1002
                [r1]display mpls static-lsp ---查看静态LSP

BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术相关推荐

  1. BGP实验,MPLS多协议标签交换防路由黑洞

    实验明细 实验拓扑![在这里插入图片描述](https://img-blog.csdnimg.cn/fff685074aee46cfabb98b8824d2cf01.png#pic_center) 实 ...

  2. BGP 路由过滤和引入和缺省路由

    总结 BGP 路由过滤 BGP 路由引入 BGP 缺省路由 BGP 路由过滤 R1: bgp 100 roruter-id 1.1.1.1 peer 192.168.13.3 as-n 200 pee ...

  3. BGP ——路由过滤+路由聚合(讲解+配置)

    目录 一.路由聚合: 二.路由过滤 : (1)ACL过滤 (2)Prefix-list过滤(常用): (3)distribute路由过滤: 三.路由聚合+路由过滤: 四.把本地抑制路由传给邻居: 五. ...

  4. BGP——ORF+条件路由过滤(讲解+配置)

    目录 一.条件路由过滤: --应用+配置: --案列 : 二.ORF-出router过滤: --简介+应用: -- 配置: --案列: 一.条件路由过滤: --应用+配置: 写两个ACL,当满足其中一 ...

  5. 50、BGP配置实验之社团属性community

    1.社团属性community解析 BGP社团属性community: 可开启:BGP社团属性community为可选属性,默认不识别.可通过命令开启:neighbor x.x.x.x send-co ...

  6. 51-高级路由:BGP community属性:local-as

    一.实验拓扑: 二.实验要求: 1.R4.R1.R3.R2分别在BGP进程下部署邻居发送团体属性命令: 2.R4上部署ACL抓取4.4.4.4流量.route-map命名as.调用ACL.set co ...

  7. vyos-vyatta在ospf和bgp之间路由重发布使用 打tag形式进行路由过滤

    在ospf和bgp之间路由重发布使用 打tag形式进行路由过滤 set policy route-map BGP-ROUTE-01 rule 100 set tag '4444' set policy ...

  8. 使用Route-Map过滤BGP的路由

    实验目的 1.掌握使用Route-Map过滤BGP的路由. 实验拓扑 接口ip配置与bgp基础配置详见: CSDNhttps://mp.csdn.net/mp_blog/creation/editor ...

  9. 二、BGP的路由原理

    BGP路由原理 一.BGP路由属性介绍 二.BGP对路由的处理流程 三.BGP的路由选择策略 四.BGP负载分担时的选路策略 五.BGP的路由发布策略 一.BGP路由属性介绍 BGP路由属性是路由信息 ...

最新文章

  1. linux下热插拔事件的产生是怎样通知到用户空间,kobject_uevent_env之uevent【转】...
  2. Shell - 挂载硬盘
  3. 剑指Offer(Java实现)栈的压入、弹出序列
  4. Bitcoin0.21版 公链开发(3) 网关PHP windows上安装
  5. http请求中的Query String Parameters、Form Data、Request Payload
  6. HTTP和HTTPS协议及工作原理分析
  7. 网页导出pdf不完整_网站中的页面如何转成PDF文档?
  8. wmic cpu get processorid获取的都一样_DJL 之 Java 玩转多维数组,就像 NumPy 一样
  9. 主线程中慎用WaitForSingleObject (WaitForMultipleObjects)
  10. 高分四号数据计算表观反射率
  11. ubuntu16.04 将cuda10.1降为cuda10.0
  12. 邪少微信自定义分享卡片链接的解决方案(可自定义分享标题 自定义分享链接 分享描述 分享缩略图)
  13. 2020年北京给进口摩托车(川崎)交税、验车、上牌照流程
  14. 南师大GIS考研数据库2018年第三题
  15. python interpreter下载_Pyonic Python 3 interpreter
  16. Django——09.spaceless, autescape, verbatim标签
  17. 教你一步解决添加和修改环境变量问题
  18. 向量数据库极简教程 | A Gentle Introduction to Vector Databases
  19. Qt 之 事件总线模型
  20. Game 迷城的国度 Next(类似暗黑的游戏)

热门文章

  1. 有限理性建模的方法和计算机平台,顶级顾问:什么是思考罗盘?
  2. mybatis plus 按月分表多月流水查询
  3. PLSQL - 利用自治事务实现按月生成流水序号示例
  4. 需求复盘 | 职责分离原则开发实战
  5. 企业要做大做强,关键在于人才
  6. cocos creator实例--Cocos Creator 3D开发 投篮 小游戏
  7. Docker搭建elasticsearch-7.8.0单机版本
  8. cf489c Given Length and Sum of Digits...
  9. 给职场新人的10点职涯建议
  10. 机器人视觉成像主要工作过程