BGP负载均衡-9

 本篇技术博文摘要 🌟

• 本文内容涵盖了BGP负载均衡的基本概念、配置技巧和在实际网络中的应用，包括如何在华为ENSP上实现负载均衡和路由过滤。
• 通过配置BGP的前缀列表、ACL以及路由过滤策略，可以实现网络流量的精确控制和优化，提高网络的可扩展性与灵活性。

引言 📘

• 在这个快速发展的技术时代，与时俱进是每个IT人的必修课。
• 我是肾透侧视攻城狮，一名什么都会一丢丢的网络安全工程师，也是众多技术社区的活跃成员以及多家大厂官方认可人员，希望能够与各位在此共同成长。 

​

上节回顾

目录

---

---

​

1.BGP负载均衡——路由等价负载分担

啥是BGP负载均衡？

• 在大型网络中,到达同一目的地通常会存在多条有效BGP路由,设备只会优选一条最优的BGP路由,将该路由加载到路由表中使用,这一特点往往会造成很多流量负载不均衡的情况。
• 通过配置BGP负载分担，可以使得设备同时将多条等代价的BGP路由加载到路由表，实现流量负载均衡，减少网络拥塞。
• 尽管配置了BGP负载分担,设备依然只会在多条到达同一目的地的BGP路由中优选一条路由,并只将这条路由通告给其他对等体。
• 在设备上使能BGP负载分担功能后,只有满足条件的多条BGP路由才会成为等价路由,进行负载分担。

​

形成负载分担的条件

• Preferred-Value属性值相同
• Local_Preference属性值相同
• 都是聚合路由或者非聚合路由
• AS_Path属性长度相同
• Origin类型(IGP、EGP、Incomplete)相同
• 起源码相同、 MED属性值相同
• 都是EBGP路由或都是IBGP路由
• AS内部IGP的Metric相同
• AS_Path属性完全相同即：内容相同，顺序相同，长度相同

  [r4-bgp]load-balancing as-path-ignore  ---忽略在进行负载均衡配置时的AS_Path属性对比。

注意：

• 在实现负载均衡后，无论是否配置了next-hop-local命令，本地设备都会向自己的IBGP对等体发布路由时，将下一跳修改为本地地址

​

基于华为ENSP的BGP负载均衡配置示例一

[r4-bgp]maximum load-balancing ?INTEGER<1-8>  Specify maximum equal cost routesebgp          EBGP routes as equal cost routeibgp          IBGP routes as equal cost route
[r4-bgp]maximum load-balancing e	
[r4-bgp]maximum load-balancing ebgp 2   ---修改BGP最大负载分担路由条目为2，默认情况为1。

补充：

• 如果携带了ebgp或者ibgp参数，则代表对某种方式学习到的路由进行负载分担，不携带参数则代表全局执行。

​

基于华为ENSP的BGP负载均衡配置示例2

R1示例配置:

[R1]bap 200[R1]maximum load-balancing ibgp 2

• 以上述拓扑为例, R1上两条BGP路由在不做任何路由策略、配置的情况下,前8条优选规则无法比较出优选路由。
• 因此可以配置IBGP路由的负载分担。 

配置后：

2.BGP的路由过滤——配置实战

需求一：

• 通过路由策略来完成，不让R2将172.16.1.0/24传递给R3

1、抓流量

[r2]ip ip-prefix aa permit 172.16.1.0 24

2、做策略

[r2]route-policy aa deny node 10[r2-route-policy]if-match ip-prefix aa[r2]route-policy aa permit node 20

3、调用

[r2-bgp]peer 10.1.23.3 route-policy aa export 

​

需求二：

• 不让R3学习到172.16.2.0/24
• 所以IKN们有没有想到可以用前缀列表

1、配置前缀列表

[r3]ip ip-prefix aa deny 172.16.2.0 24[r3]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32​

2、调用

[r3-bgp]peer 10.1.23.2 ip-prefix aa import 

​

需求三：

• 通过filter-policy来完成，不让R2和R3学习172.16.3.0/24路由

 1、配置ACL列表

[r2-acl-basic-2000]rule deny source 172.16.3.0 0
[r2-acl-basic-2000]rule permit source any 

2、调用

[r2-bgp]peer 10.1.12.1 filter-policy 2000 import   

注意：

• 在BGP中使用过滤策略时，只能调用ACL列表，所以必须使用ACL列表来抓取流量

​

​

欢迎各位彦祖与热巴畅游本人专栏与技术博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击➡️指向的专栏名即可闪现]

➡️Cyberspace Security

➡️ 24 Network Security -LJS 

➡️HCIP;H3C-SE;CCIP—LJS[华为、华三、思科高级网络]

 ➡️ Ungranted access vulnerability

➡️ MYSQL REDIS Advance operation

➡️RHCE-LJS[Linux高端骚操作实战篇]​

➡️数据结构与算法[考研+实际工作应用+C程序设计]

➡️RHCSA-LJS[Linux初级及进阶骚技能]