广州网站建设加q.479185700,响应式网站一般做几个设计稿,直播网站开发秀色,专门卖电子产品的网站BGP 的路由优选规则是一套多步决策链#xff0c;用来确定在多个可行路由中选择最优的路由。BGP 是一种路径向量协议#xff0c;通过这些优选规则#xff0c;网络管理员可以控制数据流量的流向#xff0c;确保网络的稳定性和效率。下面以一个实例来详细说明 BGP 的优选规则及…BGP 的路由优选规则是一套多步决策链用来确定在多个可行路由中选择最优的路由。BGP 是一种路径向量协议通过这些优选规则网络管理员可以控制数据流量的流向确保网络的稳定性和效率。下面以一个实例来详细说明 BGP 的优选规则及其链条。
BGP 路由优选规则的步骤
BGP 有一套固定的优选规则链规则按照优先级顺序依次检查直到找到一个最优路由。以下是 BGP 常用的优选规则从高到低
优先最高的 Weight 值仅限于 Cisco 路由器特性优先本地优先级Local Preference值优先本地产生的路由优先最短的 AS 路径AS_PATH优先最低的 Origin 类型优先最低的 MEDMetric值优先到达下一跳的 IGP 距离优先来自最低的 Router ID 的路由
实例说明
假设公司 A 的网络AS100有 3 个上联 ISP分别是 ISP1AS200ISP2AS300和 ISP3AS400。每个 ISP 都通告了一条到达目标网络 192.168.1.0/24 的路由具体情况如下
ISP1AS_PATH 为 200 300Local Preference 为 100MED 为 10Router ID 为 1.1.1.1ISP2AS_PATH 为 300Local Preference 为 200MED 为 20Router ID 为 2.2.2.2ISP3AS_PATH 为 400 300Local Preference 为 100MED 为 5Router ID 为 3.3.3.3
我们来一步步分析该如何选择最优路径 Weight假设没有特别配置 Weight 值。Weight 值缺省为 0不会影响路由选择。 Local Preference ISP1 的 Local Preference 为 100。ISP2 的 Local Preference 为 200。ISP3 的 Local Preference 为 100。因为 ISP2 的 Local Preference 最高200优选 ISP2 的路由。 结果此时BGP 已经选择了 ISP2 的路由为最优路径不再需要继续检查其他规则。如果没有 Local Preference 优先级的差异继续以下规则。 AS_PATH 长度如果没有 Local Preference 差异 如果 Local Preference 相同我们会看 AS_PATH 长度。比较 ISP1 和 ISP3 的 AS_PATH ISP1 的 AS_PATH 为 200 300长度为 2。ISP3 的 AS_PATH 为 400 300长度也是 2。 此时ISP1 和 ISP3 的 AS_PATH 长度相同继续比较下一个优选条件。 Origin 类型 假设三条路由的 Origin 类型相同继续比较下一项。 MED 值 ISP1 的 MED 为 10。ISP3 的 MED 为 5。MED 值越小越优因此优选 ISP3。 结果若之前条件无法选出最优路径ISP3 的路由将被选为最优路径。 IGP Metric 到 Next_Hop 的距离如果前面的规则都相同 比较到达 ISP1 和 ISP3 的下一跳的 IGP 距离距离越近越优。 Router ID最后一项 假如上面所有的条件都相同我们会选择 Router ID 最小的路由。因此在这种情况下优选来自 Router ID 1.1.1.1ISP1的路由。
本地优先
在 BGP 中聚合Aggregation和注入Injection是两种重要的方式用于控制路由条目的传播。每种方法又分为几种类型分别适用于不同的场景。我们来解释这些概念并比较它们。
1. 聚合Aggregation
聚合是一种将多个具体的路由条目合并成一个更粗略的路由条目的方式目的是减少路由表的条目数量提升路由效率。BGP 中有两种聚合方式
a. 手动聚合
定义手动聚合是指使用 aggregate 命令通过管理员在 BGP 配置中手动指定要进行聚合的路由。特点手动聚合通常需要网络管理员明确地指定哪些路由要被聚合并通过 BGP 视图内的配置命令进行操作。场景适用于需要特定控制的情况例如仅对特定的路由进行聚合。
b. 自动聚合
定义自动聚合是通过 summary automatic 命令生成的BGP 会自动将相同前缀的多个路由条目合并成一个条目。特点自动聚合不需要管理员逐条配置BGP 会自动检测可以聚合的路由并进行合并。场景适用于较大规模的网络环境希望自动合并具有相同前缀的路由条目从而减少路由表的数量。
2. 注入Injection
注入指的是将其他路由协议的路由条目引入到 BGP 路由表中从而使得 BGP 可以使用这些路由信息。BGP 中的注入方式有两种
a. Network 方式注入
定义Network 方式是指在 BGP 配置中直接使用 network 命令将特定网段的路由加入 BGP。特点这种方式要求网段已经在本地路由表中存在BGP 只负责将这个网段的信息引入到 BGP 路由表中。场景适用于需要手动控制哪些特定的网段被引入到 BGP 的场景。
b. Import-route 方式注入
定义Import-route 方式是通过 import-route 命令将其他路由协议如 OSPF、IS-IS 等的路由条目自动引入 BGP。特点这种方式不需要手动指定每一个网段BGP 会自动获取其他路由协议的路由信息并引入 BGP。场景适用于网络中已有其他路由协议的环境需要将其他协议的路由信息批量引入 BGP。
比较总结
聚合减少路由表条目数量提升效率。 手动聚合精确控制适用于特定路由。自动聚合无需手动配置适合大规模网络。 注入将其他路由引入 BGP。 Network 方式手动选择特定网段灵活性高。Import-route 方式自动批量引入其他协议的路由条目简化配置。 BGP EVPN基础
SDNSoftware-Defined Networking是一种网络架构它通过将网络控制层与数据转发层分离使得网络管理更加灵活和可编程。SDN允许网络管理员通过软件应用程序动态配置网络以满足不断变化的需求。
SDN示例在一家大型企业中IT团队可以通过SDN控制器快速调整网络配置以适应新的应用需求例如在高峰期增加带宽而无需物理更改网络设备。
EVPN示例在一个多租户数据中心中不同的公司可以在相同的物理基础设施上运行各自的虚拟网络而EVPN确保了它们之间的流量隔离和安全性使得各个租户能够独立运作而不互相干扰。
MP-BGP 在BGP-4Border Gateway Protocol version 4中确实有几个与IPv4相关的属性和信息它们在BGP协议中用于传递路由信息。以下是对您提到的三个信息的解释 NEXT_HOP属性 NEXT_HOP是BGP中的一个路径属性它指定了到达目的地的下一跳Next Hop路由器的IP地址。在IPv4环境中这个属性通常包含一个IPv4地址指示数据包应该发送到的下一个路由器。在BGP路由更新消息中NEXT_HOP属性告诉接收方当它们需要将数据包转发到特定的目的地时应该将数据包发送到哪个IP地址。 AGGREGATOR属性 AGGREGATOR属性用于标识汇总aggregated路由的来源。当一个BGP路由器汇总多个具体的路由前缀到一个更大的前缀时它会在通告的路由中包含这个属性。这个属性包含汇总该路由的BGP路由器的自治系统号AS Number和路由器ID。这样接收方可以知道这条路由是由哪个路由器汇总的以及它来自哪个自治系统。 IPv4 NLRINetwork Layer Reachability Information NLRI是BGP路由更新消息中的一部分它包含了可达网络的信息。在IPv4环境中NLRI包含了IPv4地址前缀和长度用于描述可以到达的网络。例如一个NLRI可以是“10.0.0.0/8”表示从10.0.0.0到10.255.255.255的所有地址都是可达的。
这三个信息是BGP-4中用于在自治系统之间交换IPv4路由信息的关键组成部分。它们使得BGP能够高效地传播和汇总路由信息同时确保网络的可达性和正确性。在BGP-4中这些属性和信息是标准化的以确保不同厂商的BGP实现能够互操作。 EVPN
EVPN 简介 EVPN可以在MPLS网络上实现也可以与其他网络技术结合使用 在MPLS环境中EVPN利用标签交换的高效性将以太网帧封装在MPLS标签中进行传输从而提升了网络的转发效率和流量管理能力。 PE (Provider Edge)提供商边缘路由器 CE (Customer Edge)客户边缘设备
EVPN 常见路由 RFC代表“Request for Comments”征求修改意见。RFC是由互联网工程任务组IETF发布的一系列文档它们详细描述了互联网标准、协议、流程和最佳实践。
EVPN 典型应用场景 这张图展示了在园区网类似公司内部网络中应用EVPN技术来构建一个虚拟化的网络架构让园区网具备类似云数据中心的灵活性和管理能力。下面是逐步的解释 园区网虚拟化 园区网是指企业内部网络连接了企业的各种设备如电脑、服务器、无线接入点等。这里提到的“园区网虚拟化”类似于云数据中心中的虚拟网络解决方案通过将底层网络和逻辑网络分离构建更加灵活的网络结构。 EVPN和NVONetwork Virtualization Overlay EVPNEthernet VPN是一种虚拟网络技术它提供了虚拟化网络的管理和控制能力类似于云数据中心中的网络虚拟化。NVO方案基于RFC 8365标准是一种覆盖网络的虚拟化方案通过构建一个“Overlay”网络层实现在底层物理网络之上运行的虚拟网络。这就像在一个实际存在的网络上面搭建出多个独立的虚拟网络。 VXLAN封装 VXLAN是一种封装协议可以将不同的虚拟网络“包裹”起来在底层的网络设备中传输。这使得每个虚拟网络之间的数据不会混淆。图中显示的“虚拟网络1”、“虚拟网络2”等都是通过VXLAN封装的它们在底层网络上分开传输互相隔离但都可以共用底层网络。 Overlay和Underlay Overlay虚拟网络层是在物理网络上构建的逻辑网络层便于灵活配置和调整虚拟网络。Underlay底层物理网络层实际存在的物理网络负责数据的真实传输。这里的“LSW”就是底层交换机的表示。 整体效果 通过EVPN和VXLAN封装园区网可以实现多租户隔离和虚拟化类似于数据中心的云网络架构。这种方式使得不同虚拟网络可以独立管理和配置构建更加灵活的园区网络同时支持跨物理设备传输数据。
简单来说这种架构让园区网具备云数据中心的灵活性可以轻松创建多个隔离的虚拟网络并通过底层网络高效传输数据。
EVPN,VXLAN,Overlay三者的关系
VXLAN 提供了 Overlay 网络的数据封装方式把不同虚拟网络的流量“包裹”起来便于在底层网络中传输。EVPN 提供了 Overlay 网络的控制平面通过BGP分发网络中的MAC/IP信息使得Overlay网络具有动态路由和故障恢复能力。Overlay 是三者构建的最终结果它是一种运行在物理网络之上的逻辑网络架构为用户提供了多租户、虚拟化以及高扩展性。
通过VXLAN和EVPN的结合Overlay网络能够在复杂的数据中心环境中实现灵活管理和高效的资源隔离。
