本篇技術(shù)博文摘要 🌟

• 本文內(nèi)容涵蓋了BGP負(fù)載均衡的基本概念、配置技巧和在實(shí)際網(wǎng)絡(luò)中的應(yīng)用，包括如何在華為ENSP上實(shí)現(xiàn)負(fù)載均衡和路由過(guò)濾。
• 通過(guò)配置BGP的前綴列表、ACL以及路由過(guò)濾策略，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的精確控制和優(yōu)化，提高網(wǎng)絡(luò)的可擴(kuò)展性與靈活性。

引言 📘

• 在這個(gè)快速發(fā)展的技術(shù)時(shí)代，與時(shí)俱進(jìn)是每個(gè)IT人的必修課。
• 我是腎透?jìng)?cè)視攻城獅，一名什么都會(huì)一丟丟的網(wǎng)絡(luò)安全工程師，也是眾多技術(shù)社區(qū)的活躍成員以及多家大廠(chǎng)官方認(rèn)可人員，希望能夠與各位在此共同成長(zhǎng)。

📈個(gè)人成就和🌐社區(qū)貢獻(xiàn)與影響力

👑《榮譽(yù)頭銜》

• 華為云云享專(zhuān)家
• 華為云技術(shù)開(kāi)發(fā)者HCCDA認(rèn)證
• 華為HCDG成員
• 2024年度華為云核心貢獻(xiàn)者
• 阿里云專(zhuān)家博主
• 數(shù)據(jù)安全高級(jí)工程師認(rèn)證
• 新華三高級(jí)網(wǎng)絡(luò)工程師認(rèn)證
• 騰訊云開(kāi)發(fā)者創(chuàng)作之星
• 2024年度騰訊云創(chuàng)作之星
• 騰訊云文檔內(nèi)容共建官
• 騰訊云TDP成員
• AWS——人工智能領(lǐng)域從業(yè)者認(rèn)證
• 支付寶開(kāi)發(fā)者社區(qū)優(yōu)秀季度創(chuàng)作博主
• CSDN網(wǎng)絡(luò)安全領(lǐng)域新星創(chuàng)作者

💻技術(shù)認(rèn)證：

• 華為病毒查殺漏洞管理技術(shù)認(rèn)證
• 華為Web暴力破解漏洞挖掘技術(shù)認(rèn)證
• 華為HTTPS加密電商網(wǎng)站技術(shù)認(rèn)證
• 華為博客網(wǎng)站SQL注入攻擊以及防御技術(shù)認(rèn)證
• 華為MySQL數(shù)據(jù)庫(kù)遷移上云技術(shù)認(rèn)證
• 華為企業(yè)上云網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)技術(shù)認(rèn)證
• 阿里云Apsara Clouder基于存儲(chǔ)產(chǎn)品快速搭建網(wǎng)盤(pán)技術(shù)認(rèn)證
• 阿里云Apsara Clouder容器應(yīng)用與集群管理技術(shù)認(rèn)證
• 阿里云Apsara ClouderECS基礎(chǔ)運(yùn)維管理技術(shù)認(rèn)證
• 阿里云Apsara ClouderECS快速入門(mén)技術(shù)認(rèn)證
• 阿里云Apsara Clouder存儲(chǔ)應(yīng)用與數(shù)據(jù)管理技術(shù)認(rèn)證
• 阿里云Apsara ClouderSOL基礎(chǔ)開(kāi)發(fā)與應(yīng)用技術(shù)認(rèn)證
• 阿里云Apsara Clouder基于容器搭建企業(yè)級(jí)應(yīng)用技術(shù)認(rèn)證
• 阿里云Apsara Clouder云原生數(shù)據(jù)庫(kù)PolarDB 快速入門(mén)技術(shù)認(rèn)證
• 阿里云Apsara Clouder云數(shù)據(jù)庫(kù)RDS快速入門(mén)技術(shù)認(rèn)證
• 阿里云Apsara Clouder大模型- 基于百煉平臺(tái)構(gòu)建智能體應(yīng)用技術(shù)認(rèn)證
• 阿里云Apsara Clouder企業(yè)級(jí)ECS集群構(gòu)建技術(shù)認(rèn)證
• 騰訊微服務(wù)平臺(tái)TSF技術(shù)認(rèn)證
• 騰訊EdgeOne網(wǎng)站加速與防護(hù)技術(shù)認(rèn)證

🙆曾參與賽事以及榮譽(yù)獎(jiǎng)項(xiàng)：

• 曾榮獲江蘇省新華三網(wǎng)絡(luò)賽事江蘇省一等獎(jiǎng)、江蘇省華為ICT大賽團(tuán)隊(duì)賽江蘇省二等獎(jiǎng)、江蘇省網(wǎng)絡(luò)安全精英賽事優(yōu)秀獎(jiǎng)、江蘇省C4網(wǎng)絡(luò)技術(shù)挑戰(zhàn)賽賽事、江蘇省紅帽挑戰(zhàn)賽、騰訊全國(guó)安全游戲競(jìng)賽、全國(guó)網(wǎng)絡(luò)安全運(yùn)維管理等CTF賽事
• 曾榮獲南京市CSDN作者周榜第2名、原力月榜第1名；全國(guó)原力榜第11名、全國(guó)領(lǐng)軍人物榜單第22名

歡迎各位彥祖與熱巴暢游本人專(zhuān)欄與技術(shù)博客

你的三連是我最大的動(dòng)力

以下圖片僅代表專(zhuān)欄特色 [點(diǎn)擊??指向的專(zhuān)欄名即可閃現(xiàn)]

??Cyberspace Security

???24 Network Security -LJS?

??HCIP;H3C-SE;CCIP—LJS[華為、華三、思科高級(jí)網(wǎng)絡(luò)]

????Ungranted access vulnerability

???MYSQL REDIS Advance operation

??RHCE-LJS[Linux高端騷操作實(shí)戰(zhàn)篇]?

??數(shù)據(jù)結(jié)構(gòu)與算法[考研+實(shí)際工作應(yīng)用+C程序設(shè)計(jì)]

??RHCSA-LJS[Linux初級(jí)及進(jìn)階騷技能]

上節(jié)回顧

目錄

本篇技術(shù)博文摘要 🌟

引言 📘

📈個(gè)人成就和🌐社區(qū)貢獻(xiàn)與影響力

👑《榮譽(yù)頭銜》

💻技術(shù)認(rèn)證：

🙆曾參與賽事以及榮譽(yù)獎(jiǎng)項(xiàng)：

歡迎各位彥祖與熱巴暢游本人專(zhuān)欄與技術(shù)博客

你的三連是我最大的動(dòng)力

以下圖片僅代表專(zhuān)欄特色 [點(diǎn)擊??指向的專(zhuān)欄名即可閃現(xiàn)]

上節(jié)回顧

1.BGP負(fù)載均衡——路由等價(jià)負(fù)載分擔(dān)

啥是BGP負(fù)載均衡？

形成負(fù)載分擔(dān)的條件

注意：

基于華為ENSP的BGP負(fù)載均衡配置示例一

補(bǔ)充：

基于華為ENSP的BGP負(fù)載均衡配置示例2

R1示例配置:

配置后：

?

2.BGP的路由過(guò)濾——配置實(shí)戰(zhàn)

需求一：

1、抓流量

2、做策略

3、調(diào)用

需求二：

1、配置前綴列表

2、調(diào)用

需求三：

?1、配置ACL列表

2、調(diào)用

注意：

---

1.BGP負(fù)載均衡——路由等價(jià)負(fù)載分擔(dān)

啥是BGP負(fù)載均衡？

• 在大型網(wǎng)絡(luò)中,到達(dá)同一目的地通常會(huì)存在多條有效BGP路由,設(shè)備只會(huì)優(yōu)選一條最優(yōu)的BGP路由,將該路由加載到路由表中使用,這一特點(diǎn)往往會(huì)造成很多流量負(fù)載不均衡的情況。
• 通過(guò)配置BGP負(fù)載分擔(dān)，可以使得設(shè)備同時(shí)將多條等代價(jià)的BGP路由加載到路由表，實(shí)現(xiàn)流量負(fù)載均衡，減少網(wǎng)絡(luò)擁塞。
• 盡管配置了BGP負(fù)載分擔(dān),設(shè)備依然只會(huì)在多條到達(dá)同一目的地的BGP路由中優(yōu)選一條路由,并只將這條路由通告給其他對(duì)等體。
• 在設(shè)備上使能BGP負(fù)載分擔(dān)功能后,只有滿(mǎn)足條件的多條BGP路由才會(huì)成為等價(jià)路由,進(jìn)行負(fù)載分擔(dān)。

形成負(fù)載分擔(dān)的條件

• Preferred-Value屬性值相同
• Local_Preference屬性值相同
• 都是聚合路由或者非聚合路由
• AS_Path屬性長(zhǎng)度相同
• Origin類(lèi)型(IGP、EGP、Incomplete)相同
• 起源碼相同、 MED屬性值相同
• 都是EBGP路由或都是IBGP路由
• AS內(nèi)部IGP的Metric相同
• AS_Path屬性完全相同即：內(nèi)容相同，順序相同，長(zhǎng)度相同

  [r4-bgp]load-balancing as-path-ignore  ---忽略在進(jìn)行負(fù)載均衡配置時(shí)的AS_Path屬性對(duì)比。

注意：

• 在實(shí)現(xiàn)負(fù)載均衡后，無(wú)論是否配置了next-hop-local命令，本地設(shè)備都會(huì)向自己的IBGP對(duì)等體發(fā)布路由時(shí)，將下一跳修改為本地地址

基于華為ENSP的BGP負(fù)載均衡配置示例一

[r4-bgp]maximum load-balancing ?INTEGER<1-8>  Specify maximum equal cost routesebgp          EBGP routes as equal cost routeibgp          IBGP routes as equal cost route
[r4-bgp]maximum load-balancing e	
[r4-bgp]maximum load-balancing ebgp 2   ---修改BGP最大負(fù)載分擔(dān)路由條目為2，默認(rèn)情況為1。

補(bǔ)充：

• 如果攜帶了ebgp或者ibgp參數(shù)，則代表對(duì)某種方式學(xué)習(xí)到的路由進(jìn)行負(fù)載分擔(dān)，不攜帶參數(shù)則代表全局執(zhí)行。

基于華為ENSP的BGP負(fù)載均衡配置示例2

R1示例配置:

[R1]bap 200[R1]maximum load-balancing ibgp 2

• 以上述拓?fù)錇槔? R1上兩條BGP路由在不做任何路由策略、配置的情況下,前8條優(yōu)選規(guī)則無(wú)法比較出優(yōu)選路由。
• 因此可以配置IBGP路由的負(fù)載分擔(dān)。?

配置后：

?

2.BGP的路由過(guò)濾——配置實(shí)戰(zhàn)

需求一：

• 通過(guò)路由策略來(lái)完成，不讓R2將172.16.1.0/24傳遞給R3

1、抓流量

[r2]ip ip-prefix aa permit 172.16.1.0 24

2、做策略

[r2]route-policy aa deny node 10[r2-route-policy]if-match ip-prefix aa[r2]route-policy aa permit node 20

3、調(diào)用

[r2-bgp]peer 10.1.23.3 route-policy aa export 

需求二：

• 不讓R3學(xué)習(xí)到172.16.2.0/24
• 所以IKN們有沒(méi)有想到可以用前綴列表

1、配置前綴列表

[r3]ip ip-prefix aa deny 172.16.2.0 24[r3]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32?

2、調(diào)用

[r3-bgp]peer 10.1.23.2 ip-prefix aa import 

?

需求三：

• 通過(guò)filter-policy來(lái)完成，不讓R2和R3學(xué)習(xí)172.16.3.0/24路由

?1、配置ACL列表

[r2-acl-basic-2000]rule deny source 172.16.3.0 0
[r2-acl-basic-2000]rule permit source any 

2、調(diào)用

[r2-bgp]peer 10.1.12.1 filter-policy 2000 import   

注意：

• 在BGP中使用過(guò)濾策略時(shí)，只能調(diào)用ACL列表，所以必須使用ACL列表來(lái)抓取流量