就像BGP中的AS_PATH一样，无论路途多远，我愿意陪你一起走——基于华为ENSP的BGP的路由负载均衡及过滤深入浅出

本篇技术博文摘要 🌟

• 本文内容涵盖了BGP负载均衡的基本概念、配置技巧和在实际网络中的应用，包括如何在华为ENSP上实现负载均衡和路由过滤。
• 通过配置BGP的前缀列表、ACL以及路由过滤策略，可以实现网络流量的精确控制和优化，提高网络的可扩展性与灵活性。

引言 📘

• 在这个快速发展的技术时代，与时俱进是每个IT人的必修课。
• 我是肾透侧视攻城狮，一名什么都会一丢丢的网络安全工程师，也是众多技术社区的活跃成员以及多家大厂官方认可人员，希望能够与各位在此共同成长。

📈个人成就和🌐社区贡献与影响力

👑《荣誉头衔》

• 华为云云享专家
• 华为云技术开发者HCCDA认证
• 华为HCDG成员
• 2024年度华为云核心贡献者
• 阿里云专家博主
• 数据安全高级工程师认证
• 新华三高级网络工程师认证
• 腾讯云开发者创作之星
• 2024年度腾讯云创作之星
• 腾讯云文档内容共建官
• 腾讯云TDP成员
• AWS——人工智能领域从业者认证
• 支付宝开发者社区优秀季度创作博主
• CSDN网络安全领域新星创作者

💻技术认证：

• 华为病毒查杀漏洞管理技术认证
• 华为Web暴力破解漏洞挖掘技术认证
• 华为HTTPS加密电商网站技术认证
• 华为博客网站SQL注入攻击以及防御技术认证
• 华为MySQL数据库迁移上云技术认证
• 华为企业上云网络规划设计技术认证
• 阿里云Apsara Clouder基于存储产品快速搭建网盘技术认证
• 阿里云Apsara Clouder容器应用与集群管理技术认证
• 阿里云Apsara ClouderECS基础运维管理技术认证
• 阿里云Apsara ClouderECS快速入门技术认证
• 阿里云Apsara Clouder存储应用与数据管理技术认证
• 阿里云Apsara ClouderSOL基础开发与应用技术认证
• 阿里云Apsara Clouder基于容器搭建企业级应用技术认证
• 阿里云Apsara Clouder云原生数据库PolarDB 快速入门技术认证
• 阿里云Apsara Clouder云数据库RDS快速入门技术认证
• 阿里云Apsara Clouder大模型- 基于百炼平台构建智能体应用技术认证
• 阿里云Apsara Clouder企业级ECS集群构建技术认证
• 腾讯微服务平台TSF技术认证
• 腾讯EdgeOne网站加速与防护技术认证

🙆曾参与赛事以及荣誉奖项：

• 曾荣获江苏省新华三网络赛事江苏省一等奖、江苏省华为ICT大赛团队赛江苏省二等奖、江苏省网络安全精英赛事优秀奖、江苏省C4网络技术挑战赛赛事、江苏省红帽挑战赛、腾讯全国安全游戏竞赛、全国网络安全运维管理等CTF赛事
• 曾荣获南京市CSDN作者周榜第2名、原力月榜第1名；全国原力榜第11名、全国领军人物榜单第22名

欢迎各位彦祖与热巴畅游本人专栏与技术博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击➡️指向的专栏名即可闪现]

➡️Cyberspace Security

➡️ 24 Network Security -LJS 

➡️HCIP;H3C-SE;CCIP—LJS[华为、华三、思科高级网络]

 ➡️ Ungranted access vulnerability

➡️ MYSQL REDIS Advance operation

➡️RHCE-LJS[Linux高端骚操作实战篇]​

➡️数据结构与算法[考研+实际工作应用+C程序设计]

➡️RHCSA-LJS[Linux初级及进阶骚技能]

上节回顾

目录

本篇技术博文摘要 🌟

引言 📘

📈个人成就和🌐社区贡献与影响力

👑《荣誉头衔》

💻技术认证：

🙆曾参与赛事以及荣誉奖项：

欢迎各位彦祖与热巴畅游本人专栏与技术博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击➡️指向的专栏名即可闪现]

上节回顾

1.BGP负载均衡——路由等价负载分担

啥是BGP负载均衡？

形成负载分担的条件

注意：

基于华为ENSP的BGP负载均衡配置示例一

补充：

基于华为ENSP的BGP负载均衡配置示例2

R1示例配置:

配置后：

 

2.BGP的路由过滤——配置实战

需求一：

1、抓流量

2、做策略

3、调用

需求二：

1、配置前缀列表

2、调用

需求三：

 1、配置ACL列表

2、调用

注意：

---

1.BGP负载均衡——路由等价负载分担

啥是BGP负载均衡？

• 在大型网络中,到达同一目的地通常会存在多条有效BGP路由,设备只会优选一条最优的BGP路由,将该路由加载到路由表中使用,这一特点往往会造成很多流量负载不均衡的情况。
• 通过配置BGP负载分担，可以使得设备同时将多条等代价的BGP路由加载到路由表，实现流量负载均衡，减少网络拥塞。
• 尽管配置了BGP负载分担,设备依然只会在多条到达同一目的地的BGP路由中优选一条路由,并只将这条路由通告给其他对等体。
• 在设备上使能BGP负载分担功能后,只有满足条件的多条BGP路由才会成为等价路由,进行负载分担。

形成负载分担的条件

• Preferred-Value属性值相同
• Local_Preference属性值相同
• 都是聚合路由或者非聚合路由
• AS_Path属性长度相同
• Origin类型(IGP、EGP、Incomplete)相同
• 起源码相同、 MED属性值相同
• 都是EBGP路由或都是IBGP路由
• AS内部IGP的Metric相同
• AS_Path属性完全相同即：内容相同，顺序相同，长度相同

  [r4-bgp]load-balancing as-path-ignore  ---忽略在进行负载均衡配置时的AS_Path属性对比。

注意：

• 在实现负载均衡后，无论是否配置了next-hop-local命令，本地设备都会向自己的IBGP对等体发布路由时，将下一跳修改为本地地址

基于华为ENSP的BGP负载均衡配置示例一

[r4-bgp]maximum load-balancing ?INTEGER<1-8>  Specify maximum equal cost routesebgp          EBGP routes as equal cost routeibgp          IBGP routes as equal cost route
[r4-bgp]maximum load-balancing e	
[r4-bgp]maximum load-balancing ebgp 2   ---修改BGP最大负载分担路由条目为2，默认情况为1。

补充：

• 如果携带了ebgp或者ibgp参数，则代表对某种方式学习到的路由进行负载分担，不携带参数则代表全局执行。

基于华为ENSP的BGP负载均衡配置示例2

R1示例配置:

[R1]bap 200[R1]maximum load-balancing ibgp 2

• 以上述拓扑为例, R1上两条BGP路由在不做任何路由策略、配置的情况下,前8条优选规则无法比较出优选路由。
• 因此可以配置IBGP路由的负载分担。 

配置后：

 

2.BGP的路由过滤——配置实战

需求一：

• 通过路由策略来完成，不让R2将172.16.1.0/24传递给R3

1、抓流量

[r2]ip ip-prefix aa permit 172.16.1.0 24

2、做策略

[r2]route-policy aa deny node 10[r2-route-policy]if-match ip-prefix aa[r2]route-policy aa permit node 20

3、调用

[r2-bgp]peer 10.1.23.3 route-policy aa export 

需求二：

• 不让R3学习到172.16.2.0/24
• 所以IKN们有没有想到可以用前缀列表

1、配置前缀列表

[r3]ip ip-prefix aa deny 172.16.2.0 24[r3]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32​

2、调用

[r3-bgp]peer 10.1.23.2 ip-prefix aa import 

​

需求三：

• 通过filter-policy来完成，不让R2和R3学习172.16.3.0/24路由

 1、配置ACL列表

[r2-acl-basic-2000]rule deny source 172.16.3.0 0
[r2-acl-basic-2000]rule permit source any 

2、调用

[r2-bgp]peer 10.1.12.1 filter-policy 2000 import   

注意：

• 在BGP中使用过滤策略时，只能调用ACL列表，所以必须使用ACL列表来抓取流量