目录BGP协议的两个问题1)BGP路由黑洞2)BGP的防环机制(1)EBGP水平分割(2)IBGP水平分割BGP的基本配置1)BGP邻居建立过程(1)EBGP对等体直连建立对等体(2)IBGP对等体环回建立对等体(3)EBGP对等体环回建邻2)BGP的路由发布(1)通过network命令进行发布(2)通过重发布来发布BGP路由3)BGP路由聚合(1)自动聚合(2)手工聚合4)路由反射器5)联邦(1
转载
2024-07-22 09:58:53
27阅读
黑洞路由实际是一种特殊的静态路由,将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。它使目的地址为该网段的数据报文到达设备之后,将被丢弃。Null0口是个永不down的口,另外,将报文丢到Null接口的操作应不需要CPU进行什么处理,所以处理大量的报文也不会消耗设备的CPU资源。如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。黑洞
组网需求:1.AS65000边界网段发布:RT1、RT2重发布直连路由至OSPF(metric 1000 type 1)2.BGP配置要求:no synchronization no auto-summary IBGP使用LOOPBACK建立邻居,下一跳指向自己3.RT1,RT2发布AS65000的汇总路由至BGP:10.0.0.0/16、10.3.0.0/164.RT5发布AS65001的汇总路
转载
精选
2014-05-04 22:15:17
3323阅读
组网需求:
1.AS65000边界网段发布:RT1、RT2重发布直连路由至OSPF(metric 1000 type 1)
2.BGP配置要求:
no synchronization
no auto-summary IBGP使用LOOPBACK建立邻居,下一跳指向自己
3.RT1,RT2发布AS65000的汇总路由至BGP:10.0.0.0/16、10.3.0.0/16
4.RT5发布AS65001的汇总路由至BGP:10.5.0.0/16
5.RT6发布AS65001的汇总路由至BGP:10.6.0.0/16
6.分析路由黑洞的形成及解决方法
推荐
原创
2011-08-21 12:51:06
5958阅读
点赞
5评论
黑洞路由: 无法被配置ip地址,转发到该接口上的数据包都会被丢掉,所以对于所有可能因为中断故障产生路由回路的路由都加上一条黑洞路由。例如在配置有默认路由的环境中如果该路由器中的某一个路由项因为故障中断,那么很可能在两个路由器中造成路由环路。
路由黑洞:
路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有
转载
2024-07-04 22:08:52
117阅读
MPLS iBGP路由黑洞
在当今的互联网时代,通信技术的发展推动着各行各业的创新和发展。在网络通信中,路由协议起着至关重要的作用,它决定了数据包在网络中的传输路径。而华为作为一家全球领先的信息通信技术(ICT)解决方案提供商,致力于为客户提供高效可靠的网络设备与解决方案。
近年来,MPLS(Multi-Protocol Label Switching)技术被广泛应用于构建高效的数据通信网络。
原创
2024-02-02 12:26:14
64阅读
我们在用手工汇总路由时可能产生路由黑洞问题从而使网络变成不可达,本次的实验环境如下面的拓扑:R0和R1之间是192.168.12.0/24;R1和R2之间是192.168.23.0/24;R2和R3之间是192.168.34.0/24;R3的右边是一个4.0.0.0的网络,R3上有一条默认路由指向左边,即从s0/1出来。所有路由器用RIP协议来学习路由条目,我们在R3的s0/1接口上做手工汇总,汇
BGP路由黑洞啊
原创
2013-09-26 17:18:26
5212阅读
HCIP-02静态路由的扩展配置1.负载均衡:当路由器访问同一个目标且具有多条开销相似的路径的时候,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2.手工汇总:当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目,提高转发效率的目的。3.路由黑洞:在汇总中,若包含网络内实际有不存在的网段时,可能使流
http://hi.baidu.com/lgddylan/blog/item/3aef8a64b7f811faf73654a0.html一。黑洞就是做路由汇总时候引入的一个概念比如你有好多个c类地址:192.168.1.0/24 - 192.168.200.0/24那么对外公告路由的时候你可以选择进行路由汇总。汇总为192.168.0.0/16的路由但是路由汇总会产生“路由黑洞”问题因为192.1
转载
2024-09-29 20:47:54
46阅读
组网需求: 1.AS65000边界网段发布:RT1、RT2重发布直连路由至OSPF(metric 1000 type 1) 2.BGP配置要求: no synchronization no auto-summary IBGP使用LOOPBACK建立邻居,下一跳指向自己
1.BGP的路由黑洞 由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。 解决方案: 1.让AS内所有设备都运行BGP协议 2.可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布 3.使用MPLS技术解决路
转载
2024-04-08 11:49:01
146阅读
IP地址如图所示;AR1和AR2配置EBGP,AR4和AR5也配置EBGP,AR2和AR4配置IBGP;根据BGP选路原则4:(一条从IBGP学习到的路由发给BGP邻居之前,通过IGP必须知道该路由,即IGP与BGP同步)。在华为路由器上,默认是将BGP于IGP的同步检查关闭的,原因是为了实现IBGP路由的正常通告。但关闭同步会出现“路由黑洞”。因此有两种解决方案:1.将BGP路由引入IGP,2.
原创
2020-09-20 22:30:51
1314阅读
点赞
技术背景一般来说,一条路由无论是静态的或者是动态的,都需要关联到一个出接口,路由的出接口指的是设备要到达一个目的网络时的出站接口。路由的出接口可以是该设备的物理接口,比如百兆、千兆以太网接口,也可以是逻辑接口,如VLAN接口(VLAN Interface),或者是隧道(Tunnel )接口等。在众多类型的出接口中,有一种接口非常特殊,那就是Null(无效)接口,这种类型的接口只有一个编号,也就是0
当路由器必须将 IP 包分段但又因 DF 标记设置为 1 而不能分段时,路由器可采用以下任一种方式:
•发送符合 RFC 792 中最初定义的“ICMP Destination Unreachable-Fragmentation Needed and DF Set”消息,然后丢弃该包。原始消息格式
转载
2024-05-17 06:11:06
340阅读
实验拓扑如图:实验基本配置:防火墙配置:防火墙安全策略:security-policy
rule name NO_PAT
description NAT策略(NO_PAT)引入
source-zone trust
destination-zone untrust
source-address 10.1.1.0 mask 255.255.255.0
action permitn
转载
2024-03-05 22:25:37
155阅读
一、引言黑洞路由在网络中起到了类似于防火墙的作用,可以有效地阻止不需要的数据包进入网络或到达特定的目标。这种技术被广泛应用于网络安全、流量工程和网络优化等领域。本文将对黑洞路由的各个方面进行深入探讨。二、黑洞路由原理静态黑洞路由 静态黑洞路由是通过手动配置路由表,将特定目的地的数据包指向一个无效的下一跳地址或端口。这种方法适用于小型网络,但在大规模网络中,手动配置可能会变得非常繁琐且容易出错。动态
转载
2024-09-23 15:36:28
89阅读
BGP(边界网关协议)-----BGP路由黑洞及路由反射器与联盟路由黑洞的场景黑洞出现场景:两台非直连路由器可以建立BGP邻居关系,传递BGP路由。如果中间路由器没有运行BGP协议,可能会出现路由黑洞。在拓扑图中,R1和R2是EBGP邻居关系,R2和R4是IBGP邻居关系,R4和R5是EBGP邻居关系,R3没有运行BGP。上述拓扑将产生路由黑洞:R1将网络10.0.0.0/24宣告到BGP进程,传
转载
2024-05-23 18:11:51
206阅读
BGP的路由黑洞 由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案:让AS内所有设备都运行BGP协议可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布使用MPLS技术解决路由黑洞问题—是当前工程中主要使用的解决BGP路由黑洞
转载
2024-04-16 20:28:42
121阅读
黑洞路由,将所有无关路由吸入其中,使它们有来无回的路由。简介黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。null0接口提到黑洞路由就要提一下null0接口。null0口是个永不down的口,一般用于管理,admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。ACL如果同样的功能用ACL(地址访问控制列表)实现
转载
2024-08-09 13:37:35
37阅读
