当前位置: 首页 > news >正文

BGP路径属性

news 文章来源:https://blog.csdn.net/2301_79810514/article/details/140445257 2025/5/15 7:42:21
路径属性分类
1. 公认属性(所有 BGP 路由器都能识别)
(1) 公认必遵
a) AS path
b)Origin
c) Next hop
(2) 公认任意
a) local preference
b)atomic aggregate
2. 可选属性(不需要所有 BGP 都可识别)
(1) 可选过渡
a) Community
b) aggregate
(2) 可选非过渡
a) MED
b)Cluster-list
c) Originator-id
AS Path: AS 路径列表
1. AS Path 记录了路由经过的 AS 号码,在路由离开一个 AS 时,会把 AS 号添加到 AS Path
列表中
2. AS Path 可以用于 AS 间防环,BGP 路由器不会接收 AS Path 中有本 AS 号码的路由
3. AS Path 可以影响路由优选,一般会选 AS Path 短的( 即 AS Path 中 AS 号码个数较少的)
`
AS Path 类型
1. AS_ _Seqence: 有序列表, AS 号码按照经过的先后顺序排列在 AS Path 中,默认为此类型
2. AS_ Set: 无序列表,做了路由聚合后为此类型,不能根据 AS Path 判断路由经过的 AS 顺
Origin:路由起源,标识一条路由是如何进入到 BGP 路由表中的
1.IGP:标识符是 i,通过 network 命令产生的路由
2.Incomplete:标识符是?,通过 import 命令引入的路由
3.EGP:标识符是 e,从 EGP 学习到的路由
4.起源属性可以影响路由优选,一般|>E>?
NextHop:下一跳
1. BGP 路由器把路由通告给 EBGP 邻居时,会把下一跳改成自己更新源地址
2. BGP 路由器从 EBGP 邻居收到路由,传给 IBGP 邻居时,不更改下一跳 3. BGP 更新路由给邻居时,如果路由的下一跳和邻居属于同一网段,则不改下一跳
4.修改下一跳:指定某个 IBGP peer 设置下一跳本地
Local Prefrence:给本 AS 内路由器找到离开本 AS 的最佳路径
1.只能在本 AS 内传递,无法传递给其他 AS ,
2. -般部署在本 AS 的边界路由器,进入本 AS 的路由会被设置相应的本地优先级,后续 AS
内的路由器通过不同的本地优先级选择数据的出口
3. 本地优先级值大优先,默认值 100 .
Conmunity:团体属性,分为公认团体属性和自定义团体属性
1. 自定义团体属性:一个 AA:NN 的数值,可以对路由打上标记,进行分类,后续根据标记
对不同种类的路由实现不同的控制
2. 公认团体属性:总共 4 种,每种具有- -个单独的特性
a. internet: 拥有此属性的路由可以被通告给所有邻居
b. No_ advertise: 拥有此属性的路由不会通告给任何邻居
c. No_ Export: 拥有此属性的路由不会通告给其他 AS
d. No_ _Export_ Subconfed: 拥有此属性的路由既不会通告给其他 AS,也不会通告给其他子
AS
MED:给外部 AS 指明进入本 AS 的最佳路径
1.只能在相邻的 AS 传递
2.一般部署在本 AS 的边界路由器,离开本 AS 的路由会被设置相应的 MED,后续其他 AS 内
的路由器通过不同的 MED 值选择数据的入口
3. MED 值小优先,默认值 0
Preferred-Value:权重值
1.只在本路由器有效,不会传递给其他邻居
2.用于在本路由器选路时控制路由优选,体现了管理员的意志
3.默认值 0,取值范围 0-65535
RR:路由反射器
背景:为了解决 IBGP 水平分割导致部分路由器无法学习路由的问题,我们使用全互联。但
是全互联会导致设备间 TCP 连接以及 BGP 对等体过多,耗费设备性能。我们可以 RR 解决
RR 的作用:在避免环路的情况下,打破水平分割,让 AS 内地路由器都能学习路由 RR 的角色
1. RR:需要指定一个路由器配置为 RR
2.客户端:需要在 RR 上指定某个设备是客户端,客户端自己并不知情
3.非客户端
RR 反射路由的规则:从非客户端收到的路由不会反射给非客户端
RR 的防环机制
1. Originator ID:起源者 ID,防止簇内环路,第一 1 个 RR 反射路由时会给路由加上起源者 ID,
是本 AS 内通告此路由设备的 RID。
防环:后续路由器收到路由时如果起源者 ID 等于自己的 RID,则不接收路由
2. Cluster List:簇列表,RR 在反射路由时会给簇列表中加上本簇的簇 ID,缺省为 RR 的 RID
防环: RR 收到路由时,如果簇列表中有本簇的簇 ID,则不接收此路由
RSTP
STP 的不足
1.端口状态比较复杂,不利于管理
2.端口角色没有划分细致
3.被动依赖计时器进行状态迁移,导致网络收敛慢
4.拓扑变更过程比较复杂
5.只有根桥发送配置 BPDU,会导致网络中的 STP 计算极度依赖于根桥
STP 收敛场景
1. 初始化:二层网络初始化时,需要计算 STP,确定端口角色,为了防止临时环路,根端口
和指定端口需要 30s 进入转发状态,导致网络初始化需要 30s
2. 终端设备接入 STP 网络:终端接入 STP 网络后,接入设备的接口需要 30s 进入转发状态,
导致终端需要 30s 才能访问网络
3. 直连链路故障(阻塞端口所在设备的直连链路产生故障)直连链路发送故障后,阻塞端口
需要切换成根端口,从阻塞状态进入转发状态,需要 30s
4. 非直连链路故障(阻塞端口所在设备的非直连链路产生故障)
非直连链路发送故障后,故障交换机无法收到根桥的配置 BPDU,等待 20s 老化
BPDU,认为自己是根桥,发送 BPDU,对端设备会收到来自根桥和故障设备的 BPDU,经过比较
后,认为根桥更优,AP 口变成 DP 后,从 Blocking---> Listening,朝故障设备转发根桥的 BPDU,进而等待 30s 进入 Forwarding 状态,20+30 = 50s
RSTP 的改进
1.端口角色从三种变成四种,对堵塞端口进行细致划分,分成 AP(堵塞端口)和 BP(预备
端口)
a. AP:收到其他设备发送的 BPDU 的堵塞端口
b.BP:收到自己发送的 BPDU 的堵塞端口
2.端口角色从五种变成三种 2·
a. discarding: 不转发流量,不学习 MAC 地址
b. learning:不转发流量,但学习 MAC 地址
C. forwarding:转发流量,学习 MAC 地址
3. BPDU 报文发生改变
a. STP 里有配置 BPDU 和 TCN BPDU,RSTP 只有 RST BPDU
b. STP 配置 BPDU Type 是 0,RST BPDU Type 是 2
C. STP 的 Flag 只用了 2 个 bit, RSTP 把 8 个比特全用上了
4.配置 BPDU 的改进
a.每台设备按照 Hello 时间的周期,自主发送 RST BPDU 报文
b.端口在 3 个 hello 时间内没有收到根桥的 BPDU,认为邻居故障
c.端口收到次优 BPDU 后,立即丢弃,并回复对方更优的 BPDU
5.端口快速切换
a.保证网络无环路的情况下,根端口故障后,AP 可以直接切换成 RP,并跳过转发时延
b.保证网络无环路的情况下,指定端口故障后,BP 可以直接切换成 DP,并跳过转发时延
AP 可以切换成 RP
BP 可以切换 DP· 5. P/A 机制:阻塞下游接口,让本链路上的接口跳过转发时延,直接进入转发状态
a.根桥 SW1 的 DP 首先发送 P 置位 BPDU
b. SW2 的 RP 收到 P 置位报文后,阻塞下游接口,回复 A 置位的 BPDU,并且 RP 口进入转
发状态
C.根桥 SW1 收到 A 置位报文后,DP 口立即进入转发状态
d. P/A 协商继续往下游蔓延,直到堵塞端口所在链路,不会进行 P/A,需要等待 30s
7. 拓扑变更机制发送改变:当-个接口进入转发状态,才认为是拓扑发生变更
a.交换机感知到拓扑发生改变后,启动- -个 TC Time 定时器(2 个 Hello) , 在这 4s 内,会
做两件事情·
i.清除掉感知到链路故障的那个接口学习的 MAC 地址
ii.朝外泛洪 TC 消息(TC 置位的 BPDU),告知其他设备网络出现拓扑变更
b.收到 TC 消息的交换机会清除掉除了收到 TC 报文以外其他接的 MAC 地址,并继续泛洪
TC
8. 边缘端口:被配置为边缘端的接口不参与 STP 计算,直接进入转发状态
一般交换机连接终端的接口需 要配置成边缘端口
如果边缘端口收到 BPDU 后,会丧失边缘端口属性,重新参与 STP 计算
9.保护机制: STP 中没有太考虑安全角度,有一-些漏洞,RSTP 增加了保护机制避免被攻击
a. BPDU 保护
i.正常情况下,边缘端口不会收到 BPDU,如果有人伪造 BPDU 发给边缘端口,会导致
边缘端口参与 STP 计算,导致网络震荡
ii.交换机启用了BPDU报文后,如果边缘端口收到BPDU,直接error-down, 产生告警,
error-down 需要管理员手工恢复
b.根保护:保护根桥地位不被抢占
i.网络中,根桥如果收到更高优先级的 BPDU,会丢失根桥地位,导致网络重新计算,出
现网络震荡
ii.此时可以配置根保护,配置了根报文的 DP 如果收到更优的 BPDU,会丢弃报文,
并进入 discarding 状态,在 2 个 Forwarding 时间内, 如果没有收到更优的 BPDU,会恢复
C.环路报文:启用了环路保护后,如果收不到上游的 BPDU,则接口切换成 DP,并进入
Discarding
d. TC-BPDU 保护:配置了 TC-BPDU 报文后,可以设置一个阈值,指定单位时间内处理 TC 报文的次数通过这个阈值,控制处理 TC 的频率,让网络不要太频繁的进行拓扑变更
MSTP 简介
IEEE 发布的 802.1S 标准,弥补了 RSTP/STP 的缺陷,可以快速收敛并建立多颗生成树
RSTP/STP 的缺点
1.阻塞链路无法转发流量,导致不同 VLAN 的流量无法负载分担
2.阻塞链路无法转发流量,导致部分流量走的是次优路径
MSTP 的核心思想:在 MSTP 网络中建立多颗生成树
1.每个设备在不同的生成树中有不同的角色
2.设备的接口在不同的生成树中有不同的端口角色及状态
3.一个 MSTP 可以有多个实例,一个实例可以映射多个 VLAN
MSTP 概述
1.一个 MSTP 网络可以划分为多个 MSTP 域
2.每个 MSTP 域之间有多个实例,每个实例都是单独的生成树,单独计算,互不影响
3.每个实例里面可以有多个 VLAN,多个 VLAN 共享一条转发路径
MSTP 名词解释
VLAN 映射表:多个 VLAN 和一个实例的映射关系
MSTI:多生成树实例,一个 MSTP 域内可以有多个实例,每个实例都是一个 MSTI
CST:公共生成树,每个 MSTP 域看作一个交换机,这些"交换机”之间计算出来的树叫 CST
IST:每个域内实例 lD 为 0 的 MSTI 是 IST,所以 IST 是一种特殊的 MSTI
CIST:公共内部生成树,CIST =每个域的 IST+ CST
SST:单生成树,有两种场景
1. MSTP 和 RSTP/STP 设备相连,向下兼容,只有一-颗生成树,叫做 SST
2. MSTP 域内只有一个设备,这个设备计算出来的树叫做 SST
MSTP 设备角色
总根: CIST 的根,所有设备桥 ID 最小的成为总根
域根: MSTI 的根,分为 IST 域根和普通的 MSTI 域根,普通 MSTI 域根按照 RSTP 方式选举根
主桥: IST 域根就是主桥,主桥是 IST 中离总根最近的
·
如何判断互联的设备是否处于同一个 MSTP 域
MSTP 三要素相同,则认为是同一-个域
1.域名
2.修订级别 3. VLAN 映射表
MSTP 端口角色: DP,RP,AP, BP,EP,MP 新增两个
1. Master: 主端口,CST 的根端口是 MSTI 的主端口,用于 MSTI 访问其他域
2.域边缘端口:连接到其他 MSTP 域的接口,只是一个逻辑意义,可以认为是域间端口
CIST 拓扑计算
1.确定总根,即确定总根所在域的域间端口为 DP
2. CST 中“非根交换机”选一个 RP, 每个域间链路选一个 DP, 剩下的是堵塞端口(AP, BP)
3.在确定总根的同时,每个域的 IST 都确定了主桥,即确定主桥的域内接口都是 DP
4. IST 中非根交换机选一个 RP, 每个链路选一个 DP, 剩下的是堵塞端口(AP, BP)
MSTI 拓扑计算
1.确定域根.
2.每个非域根设备选一个 RP
3.每个 MSTI 中的链路选一个 DP
4.剩下的是堵塞端口(AP/BP)

相关文章:

BGP路径属性

路径属性分类 1. 公认属性(所有 BGP 路由器都能识别) (1) 公认必遵 a) AS path b)Origin c) Next hop (2) 公认任意 a) local preference b)atomic aggregate 2. 可选属性(…...

编程日记 2024/7/17 7:01:18

从零开始学量化~Ptrade使用教程(六)——盘后定价交易、港股通与债券通用质押式回购

盘后固定价交易 实现科创板、创业板的盘后固定价交易,界面如下显示: 交易 输入科创板或创业板代码,选择委托方向,输入委托价格、委托数量,点击“买入”或“卖出”按钮进行委托。可出现一个委托提示框提示是否继续委托操…...

编程日记 2024/7/17 6:59:16

Docker 三剑客

文章目录 Docker 三剑客1. Docker Engine功能与特点:工作原理:示例命令: 2. Docker Compose功能与特点:工作原理:示例文件 (docker-compose.yml):示例命令: 3. Docker Swarm功能与特点&#xff…...

编程日记 2024/7/17 6:58:15

每天一个数据分析题(四百三十一)- 卡方检验

在列联表分析中,下列不能用卡方检验的是() A. 多个构成的比较 B. 多个率的比较 C. 多个均值的比较 D. 以上都不是 数据分析认证考试介绍:点击进入 题目来源于CDA模拟题库 点击此处获取答案 数据分析专项练习题库 内容涵盖…...

编程日记 2024/7/17 6:53:04

Flowable-流程图标与流程演示

BPMN 2.0是业务流程建模符号2.0的缩写。它由Business Process Management Initiative这个非营利协会创建并不断发展。作为一种标识,BPMN 2.0是使用一些符号来明确业务流程设计流程图的一整套符号规范,它能增进业务建模时的沟通效率。目前BPMN2.0是最新的…...

编程日记 2024/7/17 6:42:55

MyBatis源码中的设计模式2

组合模式的应用 组合模式介绍 组合模式(Composite Pattern) 的定义是:将对象组合成树形结构以表示整体和部分的层次结构。组合模式可以让用户统一对待单个对象和对象的组合。 比如:Windows操作系统中的目录结构,通过tree命令实现树形结构展…...

编程日记 2024/7/17 6:41:55

AI发展中的伦理挑战与应对策略

AI发展中的伦理挑战与应对策略 人工智能(AI)的快速发展在为社会带来许多便利和创新的同时,也带来了诸多伦理挑战。这些挑战主要集中在数据隐私侵犯、信息茧房的制造、歧视性算法、深度伪造技术等方面。针对这些问题,需要从多个层…...

编程日记 2024/7/17 6:37:51

基于用户非兴趣/非偏好/非习惯的推荐

基于用户非兴趣、非偏好、非习惯的推荐是一种个性化推荐技术,旨在为用户提供与其日常行为和兴趣模式不同的推荐内容。这种推荐方法的目的是打破用户的信息过滤和习惯,发现新的、潜在的兴趣点,从而提供更广泛和多样化的推荐结果。 通过收集和分…...

编程日记 2024/7/17 6:34:49

Abaqus基于CT断层扫描的三维重建插件CT2Model 3D

插件介绍 AbyssFish CT2Model 3D V1.0 插件可将采用X射线等方法获取的计算机断层扫描(CT)图像在Abaqus有限元软件内进行三维重建,进而高效获取可供模拟分析的有限元模型。插件可用于医学影像三维重构、混凝土细观三维重建、岩心数字化等领域…...

编程日记 2024/7/17 6:33:48

Mindspore框架CycleGAN模型实现图像风格迁移|(三)损失函数计算

Mindspore框架:CycleGAN模型实现图像风格迁移算法 Mindspore框架CycleGAN模型实现图像风格迁移|(一)CycleGAN神经网络模型构建 Mindspore框架CycleGAN模型实现图像风格迁移|(二)实例数据集(苹果2橘子&…...

编程日记 2024/7/17 6:30:46

ENSP中VLAN的设置

VLAN的详细介绍 VLAN(Virtual Local Area Network)即虚拟局域网,是一种将一个物理的局域网在逻辑上划分成多个广播域的技术。 以下是关于 VLAN 的一些详细介绍: 一、基本概念 1. 作用: - 隔离广播域&#xff1a…...

编程日记 2024/7/17 6:28:44

《后端程序员 · Nacos 常见配置 · 第一弹》

📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 CSDN入驻不久,希望大家多多支持,后续会继续提升文章质量,绝不滥竽充数…...

编程日记 2024/7/17 6:26:41

深入解析HTTPS与HTTP

在当今数字化时代,网络安全已成为社会各界关注的焦点。随着互联网技术的飞速发展,个人和企业的数据安全问题日益凸显。在此背景下,HTTPS作为一种更加安全的通信协议,逐渐取代了传统的HTTP协议,成为保护网络安全的重要屏…...

编程日记 2024/7/17 6:24:40

vue3+TS从0到1手撸后台管理系统

1.路由配置 1.1路由组件的雏形 src\views\home\index.vue(以home组件为例) 1.2路由配置 1.2.1路由index文件 src\router\index.ts //通过vue-router插件实现模板路由配置 import { createRouter, createWebHashHistory } from vue-router import …...

编程日记 2024/7/17 6:23:39

黑马头条-环境搭建、SpringCloud

一、项目介绍 1. 项目背景介绍 项目概述 类似于今日头条,是一个新闻资讯类项目。 随着智能手机的普及,人们更加习惯于通过手机来看新闻。由于生活节奏的加快,很多人只能利用碎片时间来获取信息,因此,对于移动资讯客…...

编程日记 2024/7/17 6:19:35

基于centos2009搭建openstack-t版-ovs网络-脚本运行

openstackT版脚本 环境变量ip初始化 controlleriaas-pre.shiaas-install-mysql.shiaas-install-keystone.shiaas-install-glance.shiaas-install-placement.shiaas-install-nova-controller.shiaas-install-neutron-controller.shiaas-install-dashboard.sh computeiaas-instal…...

编程日记 2024/7/17 6:18:34

buuctf-web

查看后端源码 得到base64编码,解码得flag...

编程日记 2024/7/17 6:16:32

UBUNTU22 安装QT5.15.2 记录

安装QT预置安装软件包 sudo apt install gcc sudo apt install g sudo apt install clang sudo apt install clang sudo apt install make sudo snap install cmake --classic sudo apt-get install build-essential sudo apt install libxcb-xinerama0 #安装OpenGL核心库 su…...

编程日记 2024/7/17 6:14:30

C++基础知识:C++内存分区模型,全局变量和静态变量以及常量,常量区,字符串常量和其他常量,栈区,堆区,代码区和全局区

1.C内存分区模型 C程序在执行时,将内存大方向划分为4个区域 代码区:存放函数体的二进制代码,由操作系统进行管理的(在编译器中所书写的代码都会存放在这个空间。) 全局区:存放全局变量和静态变量以及常量 栈区:由编译器自动分…...

编程日记 2024/7/17 6:12:29

MySQL面试题-重难点

mysql中有哪些锁?举出所有例子,各个锁的作用是什么?区别是什么? 共享锁:也叫读锁,简称S锁,在事务要读取一条记录时,先获取该记录的S锁,别的事务也可以继续获取该记录的S…...

编程日记 2024/7/17 6:08:25

【Linux杂货铺】期末总结篇3:用户账户管理命令 | 组账户管理命令

🌈个人主页:聆风吟_ 🔥系列专栏:Linux杂货铺、Linux实践室 🔖少年有梦不应止于心动,更要付诸行动。 文章目录 第五章5.1 ⛳️Linux 账户5.2 ⛳️用户配置文件和目录(未完待续)5.2.1 …...

编程日记 2024/7/17 6:07:24

基于STM32设计的超声波测距仪(微信小程序)(186)

基于STM32设计的超声波测距仪(微信小程序)(186) 文章目录 一、前言1.1 项目介绍【1】项目功能介绍【2】项目硬件模块组成1.2 设计思路【1】整体设计思路【2】ESP8266工作模式配置1.3 项目开发背景【1】选题的意义【2】可行性分析【3】参考文献1.4 开发工具的选择1.5 系统框架图…...

编程日记 2024/7/17 6:06:23

Web前端-Web开发HTML基础2-list

一. 基础 1. 写一个列表标签,生成一个有三条记录的无序列表; 2. 写一个列表标签,生成一个有四条记录的无序列表; 3. 写一个列表标签,生成一个有五条记录的无序列表; 4. 写一个列表标签,生成一个…...

编程日记 2024/7/17 6:05:21

MAVSDK-Java安卓客户端编译与使用完整示例

效果: 1.启动PX4容器 2.监听QGC连接端口 3.手机与QGC连接到同一局域网(此例QGC为:192.168.6.250 手机为:192.168.6.86) 4.监听手机mavsdk_server连接端口 5.使用Android Studio打开MAVSDK-JAVA下的examples/android-c…...

编程日记 2024/7/17 6:03:20

JavaEE:Spring Web简单小项目实践二(用户登录实现)

学习目的&#xff1a; 1、理解前后端交互过程 2、学习接口传参&#xff0c;数据返回以及页面展示 1、准备工作 创建SpringBoot项目&#xff0c;引入Spring Web依赖&#xff0c;添加前端页面到项目中。 前端代码&#xff1a; login.html <!DOCTYPE html> <html lang&…...

编程日记 2024/7/17 6:02:19

深度学习 | CNN 基本原理

目录 1 什么是 CNN2 输入层3 卷积层3.1 卷积操作3.2 Padding 零填充3.3 处理彩色图像 4 池化层4.1 池化操作4.2 池化的平移不变性 5 全连接层6 输出层 前言 这篇博客不够详细&#xff0c;因为没有介绍卷积操作的具体计算&#xff1b;但是它介绍了 CNN 各层次的功能…...

编程日记 2024/7/17 5:59:15

解读|http和https的区别,谁更好用

在日常我们浏览网页时&#xff0c;有些网站会看到www前面是http&#xff0c;有些是https&#xff0c;这两种有什么区别呢&#xff1f;为什么单单多了“s”&#xff0c;会有人说这个网页会更安全些&#xff1f; HTTP&#xff08;超文本传输协议&#xff09;和HTTPS&#xff08;…...

编程日记 2024/7/17 5:57:13

汽车零部件制造企业MES系统主要功能介绍

随着汽车工业的不断发展&#xff0c;汽车零部件制造企业面临着越来越高的生产效率、质量控制和成本管理要求。MES系统作为一种综合信息系统&#xff0c;能够帮助企业实现从订单接收到产品交付的全流程数字化管理&#xff0c;优化资源配置&#xff0c;提高生产效率&#xff0c;确…...

编程日记 2024/7/17 5:56:13

常见的五种聚类算法总结

常见的聚类算法总结 1. K-Means 聚类 描述 K-Means 是一种迭代优化的聚类算法&#xff0c;它通过最小化样本点到质心的距离平方和来进行聚类。 思想 随机选择 K 个初始质心。分配每个数据点到最近的质心&#xff0c;形成 K 个簇。重新计算每个簇的质心。重复上述步骤&…...

编程日记 2024/7/17 5:55:11

智能车存在网络安全隐患,如何应设计出更好的安全防护技术?

智能车网络安全防护技术的研究与设计 摘要&#xff1a;随着智能车技术的迅速发展&#xff0c;车辆的网络连接性不断增强&#xff0c;然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁&#xff0c;并提出了一系列创新的安全防护技术设计&#xff0c;旨…...

编程日记 2024/7/17 5:53:08