資源描述:
《次課邊界網(wǎng)關(guān)協(xié)議》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、高等計(jì)算機(jī)網(wǎng)絡(luò)�邊界網(wǎng)關(guān)協(xié)議BGP(3)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室袁衛(wèi)華第八次課計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室主要內(nèi)容一����、復(fù)習(xí)二、BGP路由聚合四�����、BGP應(yīng)用三��、BGP路徑過濾五��、小結(jié)和作業(yè)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室問題1�、根據(jù)路由協(xié)議是AS內(nèi)部的還是外部的��,路由協(xié)議分成哪幾類����?一���、復(fù)習(xí)3、什么情況下不需要運(yùn)行BGP協(xié)議��?4����、什么情況下需要BGP?5���、BGP有幾種鄰居關(guān)系�����?6����、簡(jiǎn)述BGP的路由通告原則����。2、BGP協(xié)議有什么特點(diǎn)���?計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室1.自動(dòng)聚合二�、BGP路由聚合BGP支持路由聚合(默認(rèn)不進(jìn)行路由聚合)(config-r
2、outer)#[no]auto-summary只對(duì)通過redistribute命令導(dǎo)入BGP的IGP����、直連路由、靜態(tài)路由等起作用�。如果這些路由是子網(wǎng)路由,在進(jìn)入bgp表時(shí)將被自動(dòng)匯總成有類路由條目�����。對(duì)network通告的路由,ibgp或ebgp鄰居通告的路由等不起作用���。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室2.手工聚合二�、BGP路由聚合(config-router)#[no]aggregate-addressAggNetAddmask[summary-only]summary-only:只向鄰居公告聚合路由�,不公告特定(specific)路由公告聚合路由的BGP路由器在自
3����、己的routingtable中添加:聚合路由null0的記錄計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室3.路由聚合舉例二、BGP路由聚合f0/0:10.1.1.1/24f0/0:10.1.1.2/24L0:172.16.0.1/24L1:172.16.1.1/24L2:172.16.2.1/24L2:172.16.3.1/24AS1rbraAS2計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室3.路由聚合舉例二�、BGP路由聚合f0/0:10.1.1.1/24f0/0:10.1.1.2/24L0:172.16.0.1/24L1:172.16.1.1/24L2:172.16.2.1/24L2:
4、172.16.3.1/24AS1rbraAS2計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室3.路由聚合舉例二�、BGP路由聚合Null0接口如果RB通告聚合路由,那么在RB的路由表中就會(huì)產(chǎn)生一條NULL0接口的聚合路由����。Null0接口是個(gè)邏輯接口�,它有一個(gè)很重要的特性:永遠(yuǎn)是UP的����,并且發(fā)送到該接口的數(shù)據(jù)報(bào)都會(huì)被丟棄。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室3.路由聚合舉例二����、BGP路由聚合Null0接口如果在路由器上配置一條靜態(tài)路由,該路由的出口就是NULL0���,那么該路由會(huì)有以下特性:1.該靜態(tài)路由永遠(yuǎn)有效����,因?yàn)榻涌诓粫?huì)Down掉����。2.使用該路由轉(zhuǎn)發(fā)數(shù)據(jù)幀消耗的系統(tǒng)資源很少,因?yàn)槁酚?/p>
5��、器只是丟棄接收的數(shù)據(jù)報(bào)����。3.路由器可以根據(jù)配置的參數(shù)要么向數(shù)據(jù)源發(fā)送一個(gè)丟棄通知(ICMP消息通知)����,要么不做任何反應(yīng)�。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室3.路由聚合舉例二、BGP路由聚合Null0接口NULL0作為備用路由使用在路由器上做如下配置:[Router]iproute-static0.0.0.00.0.0.0Serial0preference60�[Router]iproute-static0.0.0.00.0.0.0NULL0preference20即使SERIAL0接口斷掉�����,路由器也會(huì)繼續(xù)使用下條路由進(jìn)行轉(zhuǎn)發(fā)��。轉(zhuǎn)發(fā)的結(jié)果就是丟棄數(shù)據(jù)報(bào)��,并且不會(huì)給源發(fā)送
6����、一個(gè)ICMP不可達(dá)消息。這在路由擺動(dòng)比較頻繁的情況下可以使用��,因?yàn)檫@樣就不至于影響其他路由器���,而僅僅把路由震蕩限制在自己身上。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室三���、BGP路由過濾1.基于訪問控制列表的路由過濾1)什么是訪問控制列表2)進(jìn)方向和出方向的ACL3)ACL的類型和操作過程4)ACL命令的基本格式5)利用路由映射route-map使用訪問控制列表(ACL)進(jìn)行路由過濾6)應(yīng)用舉例2.基于prefix前綴列表的路由過濾1)ipprefix-list功能和匹配原則2)ipprefix-list命令格式3)前綴的定義4)在路由過濾中應(yīng)用前綴列表5)應(yīng)用舉例計(jì)算機(jī)科學(xué)
7���、與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室1.訪問控制列表ACL三�、BGP路由過濾訪問控制列表ACL是網(wǎng)絡(luò)安全保障的第一道關(guān)卡�����,可以控制和過濾通過路由器的不同接口去往不同方向的信息(數(shù)據(jù))流�。ACL的應(yīng)用預(yù)先定義好ACL,放置在路由器的接口上��,對(duì)接口進(jìn)方向或者出方向的數(shù)據(jù)包進(jìn)行過濾�����。對(duì)路由器自己產(chǎn)生的數(shù)據(jù)包��,應(yīng)用在接口上的ACL是不能過濾的����。1)什么是訪問控制列表計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程教研室1.訪問控制列表ACL三、BGP路由過濾2)進(jìn)方向的ACL負(fù)責(zé)過濾進(jìn)入接口的數(shù)據(jù)流量進(jìn)方向的ACL進(jìn)入接口的數(shù)據(jù)包不允許通過��,丟棄允許通過路由表沒有相應(yīng)的路由�����,丟棄數(shù)據(jù)包從E
