基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信

实验结构拓扑图:

 实验要求:

实验过程:

1:ip地址规划,具体划分请见拓扑结构图所示 

2:各AS域内启用OSPF协议。实现域内网络联通,宣告环回,为EBGP、IBGP建邻做准备

3:不同域之间建立EBGP对等体关系、AS域内建立IBGP对等体关系

4:在AS1、AS4上宣告内网网段,实现控制层面可达,因为本次实验为全互联的IBGP邻居,所以在AS2、AS3内部不用担心数据层面不可达

5:路由策略,内网用户基于规定运营商实现访问

6、实验结果测试


实验结构拓扑图:

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第1张图片

 实验要求:

1:ip地址合理规划

2:AS 1 2 3 内部使用OSPF协议,AS1 AS2 内部建立全互联的IBGP另据,AS之间建立全部的EBGP邻居

3:PC 1 3 5 属于电信的路由,通信时必须使用电信AS1;PC 2 4 6 属于联通的路由,通信时必须使用联通版的AS2

实验过程:

1:ip地址规划,具体划分请见拓扑结构图所示 

2:各AS域内启用OSPF协议。实现域内网络联通,宣告环回,为EBGP、IBGP建邻做准备

//OSPF配置+宣告

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第2张图片

//宣告完成,查看OSPF路由表进行内部网络连通信测试

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第3张图片

 基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第4张图片

 连通信测试完毕,内部网络连通信良好

3:不同域之间建立EBGP对等体关系、AS域内建立IBGP对等体关系

//配置命令

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第5张图片

 //配置成功后查看邻居表

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第6张图片

经测试发现所有EBGP、IBGP关系建立完成

4:在AS1、AS4上宣告内网网段,实现控制层面可达,因为本次实验为全互联的IBGP邻居,所以在AS2、AS3内部不用担心数据层面不可达

 

 

 宣告完成后,查看BGP路由表

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第7张图片

 经过测试,发现此时已经可以完成P1对R5主机的访问:

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第8张图片

 接下来我们就要通过策略,来实现P1、P3、P5走电信,P2、P4、P6走联通

5:路由策略,内网用户基于规定运营商实现访问

一、装载P5、P6这两条路由穿过AS2、AS3到达R1、R2时,他们会分别得到两条到达P5、P6的路由,一条是基于EBGP邻居关系得来的,一条是基于IBGP邻居关系得来的,由于EBGP优于IBGP,所以我们可以看到默认到达192.168.5.0/192.168.6.0优先的下一跳都为R3/R4的环回,所以我们可以在控制层面实现当R3/R4把路由传递给R1/R2时,通过更改as-path/origin等属性(可以更改别的属性值,看个人喜好),实现R1对R3选路的干扰

R1 BGP路由表: //在这里我是通过修改origin属性值

R2BGP路由表://在这里我是通过修改AS-path属性值

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第9张图片

虽然说我们达到了让P2访问P6时不走最近的电信,而是通过到R2,再到联通实现2、4、6用户之间的访问,但是我们发现这样与P2连接在同一台路由器的P1也会跟着同样的路线,但是我们不希望P1也可以通过同样的路由去访问联通的内网用户(P1只可以访问电信用户),所以我们可以在联通EBGP连接AS1的路由器上,通过acl扩展访问列表,实现对P1、P3设备流量的控制

在R11设备上以同样的方式,实现对内网用户的访问

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第10张图片

 图中可以看出,当我们想要访问1、3网段的内网用户走电信,访问2、4网段的用户走联通,同样,如果不想让电信用户的流量通过移动,可以使用acl来进行控制

6、实验结果测试

P1访问P5设备:

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第11张图片

P3访问P5设备:

基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信_第12张图片

 发现过去的路走的是上面,回来的路也是走的上面,实验完成。

你可能感兴趣的:(网络,云计算,安全)