欢迎来到天天文库
浏览记录
ID:37386266
大小:1.04 MB
页数:45页
时间:2019-05-12
《次课边界网关协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、高等计算机网络边界网关协议BGP(3)计算机科学与技术学院网络工程教研室袁卫华第八次课计算机科学与技术学院网络工程教研室主要内容一、复习二、BGP路由聚合四、BGP应用三、BGP路径过滤五、小结和作业计算机科学与技术学院网络工程教研室问题1、根据路由协议是AS内部的还是外部的,路由协议分成哪几类?一、复习3、什么情况下不需要运行BGP协议?4、什么情况下需要BGP?5、BGP有几种邻居关系?6、简述BGP的路由通告原则。2、BGP协议有什么特点?计算机科学与技术学院网络工程教研室1.自动聚合二、BGP路由聚合BGP支持路由聚合(默认不进行路由聚合)(config-r
2、outer)#[no]auto-summary只对通过redistribute命令导入BGP的IGP、直连路由、静态路由等起作用。如果这些路由是子网路由,在进入bgp表时将被自动汇总成有类路由条目。对network通告的路由,ibgp或ebgp邻居通告的路由等不起作用。计算机科学与技术学院网络工程教研室2.手工聚合二、BGP路由聚合(config-router)#[no]aggregate-addressAggNetAddmask[summary-only]summary-only:只向邻居公告聚合路由,不公告特定(specific)路由公告聚合路由的BGP路由器在自
3、己的routingtable中添加:聚合路由null0的记录计算机科学与技术学院网络工程教研室3.路由聚合举例二、BGP路由聚合f0/0:10.1.1.1/24f0/0:10.1.1.2/24L0:172.16.0.1/24L1:172.16.1.1/24L2:172.16.2.1/24L2:172.16.3.1/24AS1rbraAS2计算机科学与技术学院网络工程教研室3.路由聚合举例二、BGP路由聚合f0/0:10.1.1.1/24f0/0:10.1.1.2/24L0:172.16.0.1/24L1:172.16.1.1/24L2:172.16.2.1/24L2:
4、172.16.3.1/24AS1rbraAS2计算机科学与技术学院网络工程教研室3.路由聚合举例二、BGP路由聚合Null0接口如果RB通告聚合路由,那么在RB的路由表中就会产生一条NULL0接口的聚合路由。Null0接口是个逻辑接口,它有一个很重要的特性:永远是UP的,并且发送到该接口的数据报都会被丢弃。计算机科学与技术学院网络工程教研室3.路由聚合举例二、BGP路由聚合Null0接口如果在路由器上配置一条静态路由,该路由的出口就是NULL0,那么该路由会有以下特性:1.该静态路由永远有效,因为接口不会Down掉。2.使用该路由转发数据帧消耗的系统资源很少,因为路由
5、器只是丢弃接收的数据报。3.路由器可以根据配置的参数要么向数据源发送一个丢弃通知(ICMP消息通知),要么不做任何反应。计算机科学与技术学院网络工程教研室3.路由聚合举例二、BGP路由聚合Null0接口NULL0作为备用路由使用在路由器上做如下配置:[Router]iproute-static0.0.0.00.0.0.0Serial0preference60[Router]iproute-static0.0.0.00.0.0.0NULL0preference20即使SERIAL0接口断掉,路由器也会继续使用下条路由进行转发。转发的结果就是丢弃数据报,并且不会给源发送
6、一个ICMP不可达消息。这在路由摆动比较频繁的情况下可以使用,因为这样就不至于影响其他路由器,而仅仅把路由震荡限制在自己身上。计算机科学与技术学院网络工程教研室三、BGP路由过滤1.基于访问控制列表的路由过滤1)什么是访问控制列表2)进方向和出方向的ACL3)ACL的类型和操作过程4)ACL命令的基本格式5)利用路由映射route-map使用访问控制列表(ACL)进行路由过滤6)应用举例2.基于prefix前缀列表的路由过滤1)ipprefix-list功能和匹配原则2)ipprefix-list命令格式3)前缀的定义4)在路由过滤中应用前缀列表5)应用举例计算机科学
7、与技术学院网络工程教研室1.访问控制列表ACL三、BGP路由过滤访问控制列表ACL是网络安全保障的第一道关卡,可以控制和过滤通过路由器的不同接口去往不同方向的信息(数据)流。ACL的应用预先定义好ACL,放置在路由器的接口上,对接口进方向或者出方向的数据包进行过滤。对路由器自己产生的数据包,应用在接口上的ACL是不能过滤的。1)什么是访问控制列表计算机科学与技术学院网络工程教研室1.访问控制列表ACL三、BGP路由过滤2)进方向的ACL负责过滤进入接口的数据流量进方向的ACL进入接口的数据包不允许通过,丢弃允许通过路由表没有相应的路由,丢弃数据包从E
此文档下载收益归作者所有