BGP防环

最新推荐文章于 2024-08-26 02:35:35 发布
最新推荐文章于 2024-08-26 02:35:35 发布
阅读量3.6k 收藏 31
点赞数 29
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46505763/article/details/135763054
本文详细介绍了BGP中的防环机制,包括AS内通过IBGP水平分割、路由反射器的CLUSTER_LIST和ORIGINATOR_ID,以及AS间通过AS_PATH防止环路。还讨论了如何处理接收本AS路由和特定场景下的环路问题,如引入路由和使用策略解决环路和路由黑洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

防环机制种类

(1)AS内防环:
① IBGP邻居之间通过IBGP的水平分割防止环路。
② 配置路由反射器之后,路由反射器通过CLUSTER_LIST防止环路;路由反射器的客户端通过ORIGINATOR_ID防止环路。
③ 在confederation 内部,confederation 成员AS间使用成员的AS号来防环。
(2)AS间防环:EBGP邻居通过AS_PATH防止环路。

BGP 路由经过 RR,会添加几种属性,如何避免环路

(1)cluster-list
在这里插入图片描述
cluster-list 就是路由沿途经反射器反射,RR默认就会将自己的cluster-id(默认为router-id)写进cluster-list,接收路由器,一旦发现cluster-list里面有跟自己cluster-id一样的,就会拒收路由,所以上图R1会拒收传回来的路由从而起到防环的作用。
(2)originator-id
在这里插入图片描述
路由器发现originator-id 跟自己router-id一致就不收,所以上图的情况r4会拒收自己发起的被RR反射回来的路由。

要接收带有本AS的路由时如何做,设计这种机制的原因

(1)可以使用peer allow-as-loop
(2)可以使用route-policy(apply as-path overwrite,覆盖as号)
(3)做聚合(不加as-set)
(4)可以使用peer fake-as
场景:
一个公司如果有两个站点,但是只申请了一个as号的时候。此时就需要做相应的操作,不然会因为AS-Path防环机制而导致一边学习不到路由

BGP存在的环路的场景说明

  • 第一种场景:

在这里插入图片描述
拓扑描述:
R1和R3之间没有直连链路,R1、R2、R3之间运行rip,R1和R3建立IBGP邻居关系,R1和R2建立EBGP邻居关系,R2和R3之间不建立邻居关系,在R3上宣告一条30.30.30.0/24的BGP路由
现象:
在R1和R2之间会有数据包环路
解释:
R3把这条路由通过IBGP传给R1,R1收到这条路由会把这条路由通过EBGP传给R2,所以,R1、R2、R3都是有这条路由。但是数据在传输的时候,当R1去访问30.30.30.0/24时下一跳指向R3,通过迭代,数据发给R2,R2查找自己路由表,发现下一跳指向R1,又把数据包扔回给R1,环路出现
解决方法:
在R1上传路由给R2时,下一跳不改变

  • 第二种场景:
    在这里插入图片描述
    拓扑描述:
    R2、R3、R4之间运行rip,R2和R4之间建立IBGP,R2和R1建立EBGP,R3上没有起BGP,为了保证网络可达性,在R4上将BGP引入到RIP(import-routebgp permit-ibgp)
    现象:
    R3和R4之间出现数据包环路
    解释:
    R1把1.1.1.0/24传给R2,R2将路由传给R4并将下一跳改为自己,R4上学到这条路由后,将此路由从BGP引入到RIP,R3通过RIP学到这条路由。当R4去访问1.1.1.0/24时,下一跳指向R2,通过迭代,把数据扔给R3,R3关于1.1.1.0/24路由,是通过R4学到的,下一跳指向R4,又把数据包扔回给R4,环路出现
    解决方法:
    1.在R2上做引入。或者不将BGP引入rip。
    2.通过其他方法解决路由黑洞(mpls、隧道)
BGP规则
qq_60937933的博客
01-29 4365
BGP规则
HCIP---BGP和EBGP相关配置
wan3283525232的博客
01-20 873
HCIP-----BGP和EBGP
BGP路由黑洞解决方案+防环机制
2301_77475090的博客
08-02 4568
【3】由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;【4】在IBGP水平分割的限制下,虽然避免了IBGP路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;【2】AS-BY-AS在一个AS内部条目传递的过程中,默认不会修改任何的属性;【1】依赖了BGP路由条目中的一种属性来进行;【2】BGP协议在传递路由条目的过程中,将记录所有经过的AS的编号;
BGP防环机制介绍
chuaxing的博客
01-16 1181
BGP防环机制介绍
bgp防环机制
qq_43210022的博客
08-17 849
Ibgp peer间路由路径防环机制:ibgp水平分割。对当前路由器而言,路由更新来自于ibgp peer,就不会发送给其他任何ibgp peer。水平拓扑上ibgp水平分割会导致路由更新不学习。ebgp peer间路由路径防环机制:基于路由更新属性PATH。路由更新在ebgp peer间传递时,会把经过的AS号携带进PATH字段内。...
BGP防环机制
link_tp
11-30 4255
EBGP 利用AS-PASH属性,路由条目在传递的过程中,将记录所经过的AS号,BGP协议拒绝接受携带本地AS号的BGP路由 IBGP防环机制 水平分割,IBGP不中转路由,从一个IBGP邻居处学习到的路由条目不得传递给下 一个IBGP邻居 Next-hop下一跳属性 Origin属性,解决反射器产生的路,不接收与自己起源ID相同的路由。 IBGP中的反射器的防环机制 通过 Originator_ID属性 和 Cluster_list属性 路由反射器和它的客户
BGP反射联盟详解.doc
05-09
BGP反射联盟详解.doc
BGP和路由聚合07
YwlPy的博客
10-21 525
BGP和路由聚合07 标签(空格分隔): HCIP 文章目录BGP和路由聚合07BGP路由聚合BGP静态聚合BGP自动聚合BGP手动聚合BGP聚合问题 命令 说明 summary automatic 开启自动聚合,缺省关闭 aggregate 172.16.0.0 255.255.252.0/22 配置手动聚合 detail-suppressed 抑制发布明细路由;默认不抑制 as-set 保留原有明细路由的AS_PATH属性 BGP防环机制 AS内(IBGP):水平
BGP防环机制
qq_45519920的博客
11-05 3291
EBGP之间使用AS号来,可通过命令allow-as-loop来解除。 IBGP水平分割:从IBGP邻居学到的BGP路由不发送给IBGP邻居 路由反射器中的:originator-id和cluster-id 起源id和集群id 路由聚合时会自动产生指向null的路由(无论手动和自动都会) IBGP学到的路由默认不能引入到IGP中( EBGP可以引入),可通过命令配置。 用实验来模拟一下最后一个,IBGP学到的路由默认不能引入IGP中,可以用命令修改,import-bgp ibgp。 AR2和.
BGP-OSPF防环机制
Welcome To OpenClouds World !!!
02-23 1564
是一种可选非传递性属性,用于记录簇ID,就像AS-PATH记录AS号一样,当RR将来自客户的路由反射给给客户时,同时将其簇ID附加到cluster list中,如果cluster list为空,则RR将创建一个cluster list,RR接受到update消息后,就会检查cluster list,如果发现其簇ID位于簇列表中,则知道已经出现了路由路,从而忽略该update消息。1.AS-PATH: 当收到的BGP路由信息中AS-PATH列表中包含自己的AS号,回丢弃该路由。
BGP最通俗易懂的讲解——路由反射器防环机制
chuaxing的博客
01-19 1701
BGP——路由反射器防环机制
BGP,反射,联盟
Karmic的博客
07-25 709
BGP,反射,联盟 需求: 如图配置IP地址和ospf协议; 配置AS之间的外部邻居,通过直连接口 配置AS之内部邻居,要求通过loopback 0 建立; 将R1的loopback 通过net宣告; 将R6的loopback 通过import-route宣告; 要求R1和R6可以互相学习路由并可以ping通 思路: 进行设备基本配置以及IP地址配置; AS200中: @建立 ospf 邻...
OSPF与BGP防环机制总结
qq_62311779的博客
08-26 1240
LSA-3 -- MPLS中DN bit位;LSA-5/7 --DN bit位和route tag ----- MPLS场景下。OSPF非骨干区域必须和骨干区域相连,区域间路由必须经过区域0中转。转发地址(LSA-5/LSA-7)------普通场景。Cluster_ID和cluster_list。area 0的3类优于其他非骨干区域3类。EBGP水平分割机制(AS-Path。IBGP水平分割机制。
第三问:BGP有哪些防环机制
热门推荐
qq_45519920的博客
02-11 1万+
BGP防环机制 一、AS之间: 通过AS-path(AS号),每经过一个AS,会添加该AS的AS编号在AS-Path的最前面,当从EBGP邻居得到一条路由时,会检查该路由的AS-path有没有自身所在AS,如果有则,丢弃,如果没有则继续。 如图,AR1为AS1 …当AR1上一条路由1.1.1.1/32 传递到AR2时 因为是从EBGP邻居AS1传过来的,所以会加上AS号,当这条路由传...
Bgp 防环机制
最新发布
05-08
### BGP防环机制原理与实现 #### 路由黑洞的原因 BGP协议允许非直连邻居建立连接,这种特性可能导致在一个自治系统(AS)内部存在不运行BGP协议的路由器。这些路由器无法处理通过BGP传播的数据流量,从而引发路由黑洞问题[^1]。 #### 防环机制概述 BGP设计了一系列防环机制以确保网络中不会形成路由路。以下是主要的防环机制及其工作原理: --- #### 1. **路径属性记录** BGP利用`AS_PATH`路径属性来止EBGP和IBGP之间的循。每条BGP路由都携带一个`AS_PATH`列表,该列表记录了此路由经过的所有AS编号。当BGP接收到一条路由时,会检查其`AS_PATH`字段: - 如果发现当前AS编号已经存在于`AS_PATH`中,则认为这条路由形成了路并丢弃它。 - 这种方法有效阻止了跨AS间的路由路[^4]。 --- #### 2. **水平分割(Split Horizon)** 对于EBGP而言,BGP默认实施水平分割策略。具体表现为: - 当某台路由器从某个EBGP邻居接收了一条路由后,不会再将这条路由通告回给这个EBGP邻居。 - 此规则避免了EBGP邻居之间的潜在路[^3]。 --- #### 3. **IBGP全网状互联或反射器设置** 在IBGP境中,默认情况下,路由器不会将其从IBGP邻居学到的路由再广播给其他IBGP邻居。为解决这一限制,通常采用以下两种方式之一: - **IBGP全网状互联**:所有IBGP路由器两两互连,虽然消除了路风险,但扩展性较差。 - **路由反射器(Route Reflector, RR)**:引入RR集中管理IBGP路由分发。然而,在同一集群内的多个RR可能带来新的路隐患,为此需统一设定`Cluster_ID`参数以规避此类问题[^4]。 --- #### 4. **同步机制** 为了避免因IGP收敛速度慢于BGP而导致的短暂路由黑洞现象,BGP提供了同步功能。启用同步后,只有当BGP路由对应的前缀也存在于本地IGP路由表中时,才会向外部EBGP邻居宣告该路由。这种方式间接减少了数据平面不可达的风险[^2]。 尽管现代网络架构下已较少依赖严格意义上的同步机制,但在特定场景仍具有重要意义。 --- #### 5. **Next_Hop 属性验证** 无论是在EBGP还是IBGP通信过程中,BGP都会关注下一跳地址的有效性。如果检测到下一跳不可达,则忽略相应路由更新消息。这是另一层保障措施用于范错误配置引起的转发失败情况发生。 --- ```python # 示例代码展示如何检查 AS_PATH 中是否存在重复 AS 编号 def check_as_path(as_path_list, current_as): """ 检查 AS_PATH 列表中是否有当前 AS 的编号 :param as_path_list: list 类型,表示 AS_PATH 属性的内容 :param current_as: int 类型,表示当前 AS 的编号 :return: bool 类型,True 表示有路,False 表示无路 """ if current_as in as_path_list: return True return False ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值