双归同一运营商的 BGP 部署

一、拓朴如下:

要求:

        1、AS100 只接收 AS200 和 300 的路由,不接收其它 AS 的明细路由;
        2、对于 AS100 的业务流量出方向,所有到 AS200 和 300 的流量,优先选择 Line-1,而到 AS400 的流量,优先走 Line-2;
        3、对于 AS100 的业务流量入方向,遵循最优原则,来自 AS200 和 300 的流量,优先选择 Line-1,而来自 AS400 的流量,优先走 Line-2;
        4、不允许使用客户的 AS 做为穿越AS(即:如果R3和R4之间连线断开,不允许 ISP 流量穿越 AS100)

二、部署步骤:

        1、配置IP
        2、给 AS100、AS200 分别配置 IGP,这里我们用 ospf
        3、配置 BGP,宣告接口和 Loopback 地址
        4、对于要求1(只接收 AS200、300的路由),用正则匹配 as-path 开头 200 和结尾 300 的路由,在引入时,应用到入方向路由策略:

[R1]
ip as-path-filter 3 permit ^200$
ip as-path-filter 3 permit _300$
#
route-policy OUTBOUND permit node 10 
 if-match as-path-filter 3 
route-policy OUTBOUND permit node 20 
#
bgp 100
  peer 13.1.1.3 route-policy OUTBOUND import
#

[R2]
ip as-path-filter 4 permit _400$
#
route-policy OUTBOUND permit node 10 
 if-match as-path-filter 4
route-policy OUTBOUND permit node 20 
#
bgp 100
  peer 24.1.1.4 route-policy OUTBOUND import
#

        5、对于要求2(流量出方向),对引入的路由,用正则匹配到 AS200、300 ,并赋予不同的 Local-preference,越大越优,应用到路由策略入方向,满足出方向选路。这里我们只需要在上面的路由策略 node 10 下面加上  apply local-preference 200,就可满足流量出方向选路

        6、对于要求3(流量入方向),用 ACL 2001 和 2002,分别匹配 R1 和 R2 的路由,赋予不同的 med 值,值越小越优,应用到路由的出方向,给对端指示进入进入本 AS100 的选路:

[R1]
acl number 2001
 rule 5 permit source 100.1.1.0 0.0.2.0 
acl number 2002  
 rule 5 permit source 202.2.0.0 0.0.6.0 
#
route-policy INBOUND permit node 10 
 if-match acl 2001 
 apply cost 50 
#
route-policy INBOUND permit node 20 
 if-match acl 2002 
 apply cost 100 
#
bgp 100
  peer 13.1.1.3 route-policy INBOUND export
#

[R2]
acl number 2001
 rule 5 permit source 100.1.1.0 0.0.2.0 
acl number 2002  
 rule 5 permit source 202.2.0.0 0.0.6.0 
#
route-policy INBOUND permit node 10 
 if-match acl 2001 
 apply cost 100 
#
route-policy INBOUND permit node 20 
 if-match acl 2002 
 apply cost 50 
#
bgp 100
  peer 24.1.1.4 route-policy INBOUND export
#

        7、对于要求4(不允许穿越客户 AS),用正则匹配开头和结尾的 as-path 为空的路由,并应用到对 ISP 的路由出方向过滤(因并不向外发布本地 AS 号的路由,也就避免了 ISP 外的 AS 穿越)

[R1]
ip as-path-filter 1 permit ^$
#
bgp 100
  peer 13.1.1.3 as-path-filter 1 export 
#

[R2]
ip as-path-filter 1 permit ^$
#
bgp 100
  peer 24.1.1.4 as-path-filter 1 export 
#
三、测试:

        测试1:分别查看 R1 和 R3,R2 和 R4 的路由表,可以看到出方向应用了 LocalPrf 值大的路径,入方向应用了 med 值小的路径:

        测试2:在 R5 或者 R6 上新增一个 AS500 区域,看能否获取到 AS100 的路由,在 AS100 的路由器上查看能否获取到 AS500 的路由

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/377005.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot Security安全认证框架初始化流程认证流程之源码分析

SpringBoot Security安全认证框架初始化流程&认证流程之源码分析 以RuoYi-Vue前后端分离版本为例分析SpringBoot Security安全认证框架初始化流程&认证流程的源码分析 目录 SpringBoot Security安全认证框架初始化流程&认证流程之源码分析一、SpringBoot Security安…

5.electron之主进程起一个本地服务

如果可以实现记得点赞分享,谢谢老铁~ Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。 Electron 将 Chromium 和 Node.js 嵌入到了一个二进制文件中,因此它允许你仅需一个代码仓库,就可以撰写支持 Windows、…

基于SpringBoot和PostGIS的震中影响范围可视化实践

目录 前言 一、基础数据 1、地震基础信息 2、全国行政村 二、Java后台服务设计 1、实体类设计 2、Mapper类设计 3、控制器设计 三、前端展示 1、初始化图例 2、震中位置及影响范围标记 3、行政村点查询及标记 总结 前言 地震等自然灾害目前还是依然不能进行准确的预…

基于Springboot的足球社区管理系统(有报告)。Javaee项目,springboot项目。

演示视频: 基于Springboot的足球社区管理系统(有报告)。Javaee项目,springboot项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构…

8.0 Zookeeper 四字命令教程详解

zookeeper 支持某些特定的四字命令与其交互,用户获取 zookeeper 服务的当前状态及相关信息,用户在客户端可以通过 telenet 或者 nc(netcat) 向 zookeeper 提交相应的命令。 安装 nc 命令: $ yum install nc …

[office] Excel 2016怎么绘图?Excel2016绘图图文教程 #媒体#经验分享

Excel 2016怎么绘图?Excel2016绘图图文教程 这篇文章主要为大家介绍了Excel 2016怎么绘图?这篇文章主要介绍了Excel2016绘图图文教程 Excel作为数据处理分析软件,是非常好用的软件。里面可以进行数据统计与分析,如果要使得 Exce…

坚持刷题|二叉树的最近公共祖先

文章目录 题目考察点代码实现实现总结为什么不用迭代的方法实现?二叉搜索树的最近公共祖先 Hello,大家好,我是阿月。坚持刷题,老年痴呆追不上我,今天刷:二叉树的最近公共祖先 题目 236.二叉树的最近公共祖…

JavaWeb后端开发(第一期):Maven基础、Maven的安装配置、如何创建maven项目模块、maven的生命周期

Java后端开发:2024年2月6日 -> LiuJinTao 文章目录 JavaWeb后端开发(第一期) : maven基础一、 maven介绍1.1 什么maven呢:1.2 maven的作用1.3 maven 模型1.4 maven 仓库 二、maven 安装2.1 配置本地仓库2.2 配置阿里…

设计模式-行为型模式(下)

1.访问者模式 访问者模式在实际开发中使用的非常少,因为它比较难以实现并且应用该模式肯能会导致代码的可读性变差,可维护性变差,在没有特别必要的情况下,不建议使用访问者模式. 访问者模式(Visitor Pattern) 的原始定义是: 允许在运行时将一个或多个操作应用于一…

调和平均

L1-4 调和平均 分数 10 作者 陈越 单位 浙江大学 N 个正数的算数平均是这些数的和除以 N,它们的调和平均是它们倒数的算数平均的倒数。本题就请你计算给定的一系列正数的调和平均值。 输入格式&#xff1a…

Java学习-常用API(一)

Object类 Object类及其常用方法: 代码示例: Objects Objects类的引入,定义及其常见的方法: 示例 包装类 什么是包装类? 自动装箱和自动拆箱: 常用方法: 注意:字符串的 数值&#xf…

VS无法使用万能头文件#include <bits/stdc++.h> 的解决办法

第一步在vs中打出可以使用的头文件 如#include<cmath> 点击F12转到文档 上面窗口右键找到打开所在文件夹 创建一个名字为bits的文件夹 里面创建一个text文件 // C includes used for precompiling -*- C -*-// Copyright (C) 2003-2015 Free Software Foundation, In…

Java小区物业管理系统

技术架构&#xff1a; springboot mybatis thymeleaf Mysql5.7 有需要该项目的小伙伴可以私信我你的Q。 功能描述&#xff1a; 控制台、数据库、楼栋管理、单元管理、房屋管理、车位管理、缴费类型、缴费管理、公告管理、维修管理、投诉管理、用户管理 效果图&#xff…

ONLYOFFICE 文档开发者版 8.0:API和文档生成器更新

随着 8.0 版新功能的发布&#xff0c;我们更新了编辑器、文档生成器和插件的 API。请阅读本文了解详情。 PDF 支持 我们在 documentType 参数中添加了 pdf 文档这一类型。现在完全支持PDF文件*&#xff0c;包括含有可填写字段的文件&#xff0c;并且可以在ONLYOFFICE PDF 编辑…

Leetcode—134. 加油站【中等】

2024每日刷题&#xff08;113&#xff09; Leetcode—134. 加油站 实现代码 class Solution { public:int canCompleteCircuit(vector<int>& gas, vector<int>& cost) {int gasSum accumulate(gas.begin(), gas.end(), 0);int costSum accumulate(cost…

【SpringBoot】application配置(5)

type-aliases-package: com.rabbiter.cm.domaintype-aliases-package: 这个配置用于指定mybatis的别名&#xff0c;别名是一个简化的方式&#xff0c;让你在Mapper xml 文件中引用java类型&#xff0c;而不需要使用使用完整的类名。例如&#xff0c;如果你在 com.rabbiter.cm.d…

C#调用WechatOCR.exe实现本地OCR文字识别

最近遇到一个需求&#xff1a;有大量的扫描件需要还原为可编辑的文本&#xff0c;很显然需要用到图片OCR识别为文字技术。本来以为这个技术很普遍的&#xff0c;结果用了几个开源库&#xff0c;效果不理想。后来&#xff0c;用了取巧的方法&#xff0c;直接使用了WX的OCR识别模…

关于域名递归解析服务的问题

域名递归解析服务是互联网基础设施的重要组成部分&#xff0c;它允许用户通过域名来访问网站或应用程序。然而&#xff0c;在某些情况下&#xff0c;域名递归解析服务可能会出现问题&#xff0c;导致用户无法正常访问网站或应用程序。本文将探讨域名递归解析服务可能面临的问题…

必收藏!第六版CCF推荐会议C类国际学术会议!(中国计算机学会)

中国计算机学会 中国计算机学会&#xff08;CCF&#xff09;是全国性、学术性、非营利的学术团体&#xff0c;由从事计算机及相关科学技术领域的个人和单位自愿组成。作为独立社团法人&#xff0c;CCF是中国科学技术协会的成员之一&#xff0c;是全国一级学会&#xff01; CCF的…

nacos越权漏洞复现

1.低版本(nacos<1.4.1)默认白名单UA 开启鉴权功能后&#xff0c;服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的&#xff0c;因此在1.2~1.4.0版本期间&#xff0c;通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。 但…