HCIP的学习(22)

BGP优化

[r1-bgp]peer 12.0.0.2 default-route-advertise ---BGP下放缺省路由,无论本地的路由表中是否存在缺省路由,都会向对等体下发一条下一跳为本地的缺省路由,从而减少网络中路由数量,节省对等体的设备资源

BGP协议优先级

缺省情况下,BGP的协议优先级为255,优先级越小,则路由优先级越高

  • 从外部对等体学习到的路由---EBGP
  • 从内部对等体学习到的路由---IBGP
  • 本地产生的BGP路由---通过聚合命令聚合的路由

[r2-bgp]preference 140 130 100  ---分别修改EBGP、IBGP和本地聚合路由的优先级

BGP连接重传定时器

[r2-bgp]timer connect-retry 10     全局修改(10的单位是S)

[r2-bgp]peer 23.0.0.3 timer connect-retry 20    对等体修改

建议两端均修改,但是该参数不影响对等体关系的建立。

BGP衰减

        当BGP应用于复杂的网络环境时,路由震荡频繁,为了防止频繁的路由震荡(在路由表中添加一条路由后,该路由又被撤销的过程)带来的不利因数,BGP使用路由衰减来抑制不稳定的路由。

        路由震荡会导致消耗大量的宽带资源和CPU资源,严重会影响网络的正常工作,甚至设备宕机。

        BGP衰减使用惩罚值来衡量一条路由的稳定性,惩罚值越高说明路由越不稳定。每发生一次路由震荡(一次添加和消除),BGP会给发生震荡的路由增加1000的惩罚值。当该惩罚值超过抑制阈值时,此路由被抑制,不加入到路由表,也不会被通告给其他BGP对等体。
        被抑制的路由每经过一段时间,惩罚值减少一半,该时间称为半衰期。当惩罚值降低到再使用阈值时,此路由变为可用并被加入到路由表中,同时向其他BGP对等体发布更新报文。
        路由被抑制到路由回复的时间被称为抑制时间

注意:路由衰减只能对EBGP路由起作用。

[r1-bgp]dampening 1 10000 15000 20000 

分别为半衰期(单位为分钟,默认15min)、再使用阈值(默认750)、抑制阈值(默认2000)、惩罚值上限(默认16000)(都是逐步增加的)

[r1]display bgp routing-table dampening parameter ----查看BGP衰减参数

[r1]display bgp routing-table dampened ----查看BGP惩罚路

BGP存活时间和保持时间定时器

  •  保活时间---180S; 保持时间定时器---60S
  • 减小保活时间和保持时间
    • 可以更快的检测到链路故障,有利于BGP网络快速收敛
    • 导致keepalive报文增多,设备负担加重,并且会占用一定网络带宽
  • 增大保活时间和保持时间
    • 减轻设备负担和网络带宽的占用
    • 但是不能及时检测到链路状态的变化,不利于BGP网络快速收敛,严重会造成流量中断

[r1-bgp]timer keepalive 1 hold 3      ---建议两端均修改

后面是3是前面的三倍,后面可以填0,0代表认为邻居永远存在

[r2]display bgp peer verbose ----命令查看BGP对等体详细信息

更新报文定时器

[r1-bgp]peer 12.0.0.2 route-update-interval 1 ---修改路由更新时间(单位为s)

该定时器只对同一地址族的相同前缀(简单理解网络位相同)的路由起作用。

华为体系中, 缺省情况下, IBGP对等体更新报文定时器为15S, EBGP为30S

BGP认证

[r2-bgp]peer 12.0.0.2 password simple 123456     明文
[r2-bgp]peer 12.0.0.1 password cipher 123456      密文

        simple和cipher关键字表示密码在本地配置文件的保存方式为明文或密文,而不是指密码在传输是使用明文还是密文,密码在传输时统一使用MD5形式存放在TCP的选项字段中。

多出口BGP部署方式

  1. 增强网络的可靠性
  2. 实现流量的负载分担

通过部署BGP协议与ISP进行交互

  • 企业网内部路由有变化,ISP侧的接入路由器会自动通过EBGP更新,无需手动改变
  • BGP具有强大的路由管理功能,可以实现更加合理的路由优选及备份。

  • 每个ISP只发布缺省路由
  • 每个ISP发布一条缺省路由和部分明细路由
  • 每个ISP发布全部明细路由
方式优点缺点
每个ISP只发布缺省路由实现简单,对路由器占用资源少,管理容易不能对不同目的网段实施灵活的策略, 实现负载分担困难
每个ISP发布一条缺省路由和部分明细路由既可以实施丰富的路由策略, 还可以节省路由器系统资源但是对于大量未知的路由,不能实现最佳路径的选路, 而且该方法配置相对复杂
每个ISP发布全部明细路由较常用的部署方式,可以实施最丰富的的路由策略,容易实现负载分担,对于每一个目的地都可以找到最佳路径占用大量资源,对设备性能要求 高,维护困难。




 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/647624.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux系统进程管理

系统进程管理 一、进程概述 1.1 什么是进程?进程管理需要做什么? 进程是已启动的运行实例,进程有以下组成部分: ​ 已分配内存的地址空间 ​ 进程ID ​ 程序的代码 ​ 进程状态 进程管理包括进程调度、中断处理、信号、进程…

从感知机到神经网络

感知机 一、感知机是什么二、用感知机搭建简单逻辑电路2.1 与门2.2 与非门2.3 或门 三、感知机的局限性3.1 异或门3.2 线性和非线性 四、多层感知机4.1 已有门电路的组合4.2 Python异或门的实现 五、感知机模型5.1 感知机模型5.2 感知机损失函数5.3 感知机学习算法 六、感知机原…

贪心-AcWing 1522. 排成最小的数字-XMUOJ石板序列

题目 思路 getline() 是 C 标准库中的一个函数,用于从输入流中读取一行文本,并将其存储为字符串。它可以从标准输入、文件流、字符串流等不同类型的输入流中读取数据。C中istringstream、ostringstream、stringstream详细介绍和使用_c istringstream-CS…

【网络技术】【Kali Linux】Wireshark嗅探(十五)SSDP(简单服务发现协议)报文捕获及分析

往期 Kali Linux 上的 Wireshark 嗅探实验见博客: 【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP 【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议 【网络技术】【Kali Linux】Wireshark嗅探&…

SpringMVC:创建一个简单的SpringMVC框架S

目录 一、框架介绍 两个重要的xml文件 SpringMVC执行流程 二、Vscode搭建SpringMVC框架 1、maven创建webapp原型项目 2、pom.xml下添加springmvc的相关依赖 3、在web.xml配置 4、springmvc.xml的配置 5、编写Controller控制器类 6、 编写JSP界面 7、项目结构图 一…

C++开发面试常问总结

一些面试总结 TCP粘包了解吗?解决办法?讲一下乐观锁悲观锁git中 git pull和git fetch的区别1.虚函数实现机制:2.进程和线程的区别:3.TCP三次握手、四次挥手:4.HTTP状态码,报头:5.智能指针&#…

Jeecg | 完成配置后,如何启动整个项目?

前端启动步骤: 1. 以管理员身份打开控制台,切换到前端项目目录。 2. 输入 pnpm install 3. 输入 pnpm dev 4. 等待前端成功运行。 可以看到此时前端已经成功启动。 后端启动步骤: 1. 启动 mysql 服务器。 管理员身份打开控制台&#…

录屏技巧:win11怎么录屏?这5个电脑录屏方法快速了解下

无论您是想进行工作演示还是游戏直播,电脑录屏都有很大帮助。录制 Win 11 屏幕在很多方面都非常有效,因为它能让事情变得更简单。但 Win11怎么录屏呢?如果您仍有困惑,请查看本篇文章中列出的5个方法。在本文中,我们列出…

解决 Failed to parse remote port from server output【Remote-SSH】【VSCode】

描述 一早起来,发现remote-ssh无法进入服务器容器,本地使用git bash进行ssh可正常连接服务器,基本确定是vscode工具本身的问题。重装本地用户的.vscode相关目录清空,vscode重装均无果,不建议尝试。弹窗信息为Could no…

机器重启oracle数据库自动启动异常

业务连接报ora-01033: 检查服务器,发现有重启记录,oracle进程存在,数据库状态处于mount状态,检查日志,发现在数据库启动时没有正常open: 连入数据库:Select * from v$backup 发现数…

visual studio code生成代码模板

编写需要生成代码片段的代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"wid…

Vue3图片浏览组件v-viewer,支持旋转、缩放、翻转等操作

文章目录 1. v-viewer组件简介2. 在vue项目使用2.1 指令形式调用2.2 组件形式调用2.3 api形式调用 Viewer的配置项 & 方法bug 1. v-viewer组件简介 一款基于 viewer.js 封装的Vue版插件&#xff0c;可用于图像查看&#xff0c;以及图片的旋转、缩放等功能预览 官网&#…

CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(更新中)

OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等&#xff0c;该系统中下载应用使用的是opgk工具&#xff0c;其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验&#xff0c;所以将下载到的数据…

python探索转义字符的奥秘

新书上架~&#x1f447;全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我&#x1f446;&#xff0c;收藏下次不迷路┗|&#xff40;O′|┛ 嗷~~ 目录 一、转义字符的定义与功能 案例解析&#xff1a;换行符与双引号 二、转义字符的应用场景 …

【笔记】Pytorch安装配置

参考视频 安装前建议预留至少10个G的空间&#xff0c;会省下很多麻烦 查看安装是否成功&#xff0c;可以在Anaconda Prompt里输入conda list查看conda环境是否配置了pytorch/torchvision 1.安装anaconda 2.安装 CUDA CUDA在官网直接安装即可&#xff0c;需要先查看自己电脑…

HQL面试题练习 —— 互相关注

目录 1 题目2 建表语句3 题解 1 题目 现有用户关注者列表记录表 t_user_follower&#xff0c;有两个字段&#xff0c;用户ID&#xff08;user_id&#xff09;&#xff0c;关注者列表&#xff08;follower_ids)&#xff0c;关注者列表中是关注用户的用户ID&#xff0c;数据样例如…

python冰雹序列的探索与编程实现

新书上架~&#x1f447;全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我&#x1f446;&#xff0c;收藏下次不迷路┗|&#xff40;O′|┛ 嗷~~ 目录 一、冰雹序列的奥秘 二、编程实现冰雹序列 三、测试与验证 四、总结与展望 一、冰雹序列的…

【NOIP2013普及组复赛】题4:车站分级

题4&#xff1a;车站分级 【题目描述】 一条单向的铁路线上&#xff0c;依次有编号为 1 , 2 , … , n 1,2,…,n 1,2,…,n 的 n n n 个火车站。每个火车站都有一个级别&#xff0c;最低为 1 1 1 级。现有若干趟车次在这条线路上行驶&#xff0c;每一趟都满足如下要求&#…

力扣刷题---LCS 02. 完成一半题目【简单】

题目描述 有 N 位扣友参加了微软与力扣举办了「以扣会友」线下活动。主办方提供了 2*N 道题目&#xff0c;整型数组 questions 中每个数字对应了每道题目所涉及的知识点类型。 若每位扣友选择不同的一题&#xff0c;请返回被选的 N 道题目至少包含多少种知识点类型。 示例 1&…

基于yolov5和desnet的猫咪识别模型

前言 前段时间给学校的猫咪小程序搭建了识猫模型&#xff0c;可以通过猫咪的照片辨别出是那只猫猫&#xff0c;这里分享下具体的方案&#xff0c;先看效果图&#xff1a; 源代码在文末 模型训练 在训练服务器&#xff08;或你的个人PC&#xff09;上拉取本仓库代码。 图片数据…