路由聚合

3.BGP路由汇总 　　BGP的汇总有2种： 　　1） 汇总：summary 　　 　　静态路由手工汇总指向null 0，再network引入BGP。如果明细路由断了，汇总仍然会被引入，且缺乏灵活性。 　　Router(config-rotuer)# 　　 network network-number [mask network-mask ] 　　Router(config)# 　　 ip route prefix mask null0　　 　　命令network要求路由选择表中有与指定的前缀或掩码完全匹配的条目，为满足这种要求，可配置一条指向接口null0的静态路由，如果IGP执行汇总，则路由选择中可能已以有这样的静态路由。 　　命令network告诉BGP通告哪些网络，而不如何通告，仅当描写的网络号出现在IP路由选择中后，BGP才会通告它，如下图所示。 　　 　　2） 聚合：aggregate 　　 　　聚合路由在本路由器上生成一条聚合路由，下一跳为0.0.0.0。 　　 　　 　　 aggregate-address 172.16.12.0 255.255.252.0 ? 　　advertise-map Set condition to advertise attribute 　　as-set Generate AS set path information 　

BGP属性　　 　　路由器发送关于目标网络的BGP更新消息，更新的度量值被称为路径属性。属性可以是公认的或可选的、强制的或自由决定的、传递的或非传递的。属性也可以是部分的。并非组织的和有组合都是合法的，路径属性分为4类： 　　1——公认强制的　　2 ——公认自由决定的　　3 ——可选传递的　　4 ——可选非传递的 　　公认属性，指的是公认所有BGP实现都必须能够识别的属性。这些属性被传递给BGP邻居。公认强制属性必须出现在路由描述中，公认自由决定属性可以不出现在路由描述中 　　可选属性，非公认属性被称为可选的，可选属性可以是传递的或非传递的；可选属性不要求所有的BGP实现都支持。对于不支持的可选传递属性，路由器将其原封不动地传递给其他BGP路由器，在这种情况下，属性被标记为部分的。对于可选非传递属性，路由器必须将其删除，而不将其传递给其他BGP路由器。 　　BGP定义属性：公认强制属性　　公认自由决定　　可选传递属性　　可选非传递属性 　　BGP每条更新消息都有一个长度可变的路径属性序列<属性类型，属性长度，属性值>，如果第1比特是0,则属于是公认属性，如果它是1,则该属性是任选属性，如果第2比特是0,则该属性是不可传递的，如果它是1,则属性是可传递的，公认属性总是可传递的，属性标志域中的第3个比特指示任选可传递属性中的信息是部分的（值为1）还是完整的（值为0）

BGP 基础知识点 1） BGP 用于自身所在的AS 具有多出口，多ISP，并且要优化到ISP 的路由时使用BGP。 2） BGP 是一个用来控制策略的工具。 3） BGP 需要可靠的传输，采用TCP 可以保证传输，减少BGP 的复杂度。 4） BGP 本身收敛速度较慢(分钟级)。 5） BGP 分为IBGP 和EBGP。IBGP 路由器邻居默认不用直接互联，即可以跨路由器建立IBGP 邻居关系，而EBGP 邻居默认必须直接互联。 6） BGP 邻居交互信息是通过TCP 连接，所以首先要能建立TCP 连接，通过TCP 连接发送消息建立邻居关系。 7） BGP 有4 个消息，open(建立关系)，notification(故障切断)，update(路由更新)，keepalive(保活)。 8） BGP 不能通过默认路由发包，必须要有详细路由。 IBGP 的水平分割 EBGP 是通过as_path 防环的，但在一个AS 内部的IBGP 的as_path 相同，防环失效。为了IBGP 也能防环，设置了IBGP 水平分割机制，即通过IBGP 学习到的路由信息不能通告给其他IBGP 邻居。因此IBGP 路由器如果不两两互联的话就不能学习到路由信息，这导致所有IBGP 路由器必须要配置成Full-mesh 的邻居关系（并且关闭同步机制）。要想不配置成Full-mesh 关系，就要用到路由反射器

根据路由协议,在进行路由信息宣告时,是否包含网络掩码,可以把路由协议分为两种: 一种是有类路由(Classful)协议,它们在更新路由信息时不携带网络掩码 一种是无类路由(Classless)协议,它们在更新路由信息时携带网络掩码 1 子网掩码的特点 可以真实的反映出网段的范围或者真实的地址 2 如果用版本1 那么路由器就会自动把地址聚合成主类路由 DC数据中心，思科变革 来源： CSDN 作者： ielab悦然 链接： https://blog.csdn.net/aglaia89/article/details/100134425

上篇文章给大家讲解了Ocelot的一些特性并对路由进行了详细的介绍，今天呢就大家一起来学习下Ocelot的请求聚合以及服务发现功能。希望能对大家有所帮助。 作者：依乐祝 原文地址： https://www.cnblogs.com/yilezhu/p/9695639.html 请求聚合 Ocelot允许你声明聚合路由，这样你可以把多个正常的ReRoutes打包并映射到一个对象来对客户端的请求进行响应。比如，你请求订单信息，订单中又包含商品信息，这里就设计到两个微服务，一个是商品服务，一个是订单服务。如果不运用聚合路由的话，对于一个订单信息，客户端可能需要请求两次服务端。实际上这会造成服务端额外的开销。这时候有了聚合路由后，你只需要请求一次聚合路由，然后聚合路由会合并订单跟商品的结果都一个对象中，并把这个对象响应给客户端。使用Ocelot的此特性可以让你很容易的实现前后端分离的架构。 为了实现Ocelot的请求功能，你需要在ocelot.json中进行如下的配置。这里我们指定了了两个正常的ReRoutes,然后给每个ReRoute设置一个Key属性。最后我们再Aggregates节点中的ReRouteKeys属性中加入我们刚刚指定的两个Key从而组成了两个ReRoutes的聚合。当然我们还需要设置UpstreamPathTemplate匹配上游的用户请求

作者：依乐祝 原文地址： https://www.cnblogs.com/yilezhu/p/9664977.html 上篇《Ocelot简易教程（二）之快速开始2》教大家如何快速跑起来一个ocelot实例项目，也只是简单的对Ocelot进行了配置，这篇文章会给大家详细的介绍一下Ocelot的配置信息。希望能对大家深入使用Ocelot有所帮助。 上篇中也提到了，最简单的Ocelot如下面所示，只有简单的两个节点，一个是 ReRoutes ，另一个就是 GlobalConfiguration 关于这两个节点的作用，上篇也已经讲述了，这里再简单的讲下ReRoutes：告诉Ocelot如何处理上游的请求。GlobalConfiguration：顾名思义就是全局配置，此节点的配置允许覆盖ReRoutes里面的配置，你可以在这里进行通用的一些配置信息。 { "ReRoutes": [], "GlobalConfiguration": {} } 下面呢给出ReRoute 的所有的配置信息，当然在实际使用的时候你没有必要全部进行配置，只需要根据你项目的实际需要进行相关的配置就可以了。 "ReRoutes": [ { "DownstreamPathTemplate": "/api/{everything}",//下游路由模板 "UpstreamPathTemplate": "/good/

作者：依乐祝 原文地址： https://www.cnblogs.com/yilezhu/p/9557375.html Ocelot简易教程目录 Ocelot简易教程（一）之Ocelot是什么 Ocelot简易教程（二）之快速开始1 Ocelot简易教程（二）之快速开始2 Ocelot简易教程（三）之主要特性及路由详解 Ocelot简易教程（四）之请求聚合以及服务发现 Ocelot简易教程（五）之集成IdentityServer认证以及授权 Ocelot简易教程（六）之重写配置文件存储方式并优化响应数据 Ocelot简易教程（七）之配置文件数据库存储插件源码解析 简单的说Ocelot是一个用.NET Core实现并且开源的API网关技术。 可能你又要问了，什么是API网关技术呢？Ocelot又有什么特别呢？我们又该如何集成到我们的asp.net core程序中呢？ 下面我会通过一些列通俗易懂的教程来为大家讲解。今天的这篇文档先给大家简述下什么是API网关技术，以及Ocelot是什么，一个Ocelot的整体架构。 API网关是什么？ API网关是系统暴露在外部的一个访问入口。就像一个公司的门卫承担着寻址、限制进入、安全检查、位置引导、等等功能。从面向对象设计的角度看，它与外观模式类似。API网关封装了系统内部架构，为每个客户端提供一个定制的API。它可能还具有其它职责，如身份验证

BGP 一、BGP:边界网关协议 BGP是运行于TCP上的一种自治系统的路由协议，基于TCP179端口工作，无类别的EGP协议，用于AS之间的路由传递，同时在AS级别上可实施策略决策。 AS长16位，共65535个，其中1―64511为公有，64512―65535为私有 二、BGP的特性 1）无类别路径矢量------以一个AS为一跳 2）是一种较为稳定的协议（收敛速度慢） 3）使用单播更新来发送所有信息，基于tcp179端口工作 4）触发、增量更新------仅触发，无周期 5）具有丰富的属性来进行选路 6）可以在进项和出项对流量实施强大的策略 7）默认不被用于负载均衡------通过各种选路规则只产生一条最佳路径 8）支持认证和聚合 9）一般用于大型网络 三 、BGP的4种包 Open------携带hold time和RID用于邻居关系的建立，正常情况下仅发送一次 Keeplive ------hello time 60s，hold time 180s ,用于保活tcp会话 Update------用于更新消息，包含 目标网络号和属性 Notification------检测到错误时，发送通告消息 四、BGP的状态----6种数据状态 当建立一个BGP通讯时有以下几个状态： idle（闲置状态）：路由器查找路由表看有没有到达目标网络的路由存在； connect（连接状态）

边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。 MP-BGP是对BGP-4进行了扩展，来达到在不同网络中应用的目的，BGP-4原有的消息机制和路由机制并没有改变。MP-BGP在IPv6单播网络上的应用称为BGP4+，在IPv4组播网络上的应用称为MBGP（Multicast BGP）。 为方便管理规模不断扩大的网络，网络被分成了不同的自治系统。1982年，外部网关协议EGP（Exterior Gateway Protocol）被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单，只发布网络可达的路由信息，而不对路由信息进行优选，同时也没有考虑环路避免等问题，很快就无法满足网络管理的要求。 BGP是为取代最初的EGP而设计的另一种外部网关协议。不同于最初的EGP，BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。 虽然BGP用于在AS之间传递路由信息，但并不是所有AS之间传递路由信息都需要运行BGP。比如在数据中心上行的连入Internet的出口上，为了避免Internet海量路由对数据中心内部网络的影响，设备采用静态路由代替BGP与外部网络通信。 BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性。

接口认证： 如果配置了 send-only 则表示仅对发送的Hello封装认证信息，而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时，才可以建立起邻居关系。 如果没有配置 send-only ，此时应保证同一网络所有接口的相同级别的认证密码一致。 区域认证或路由器域认证： 对发送的LSP和SNP都封装认证信息，并检查收到的LSP和SNP是否通过认证，丢弃没有通过认证的报文。该情况下不配置参数 snp-packet 或 all-send-only 。 对发送的LSP封装认证信息并检查收到的LSP，对发送的SNP不封装认证信息，也不检查收到的SNP。该情况下需要配置参数 snp-packet authentication-avoid 。 对发送的LSP和SNP都封装认证信息，只检查收到的LSP，不检查收到的SNP。该情况下需要配置参数 snp-packet send-only 。 对发送的LSP和SNP都封装认证信息，不检查收到的LSP和SNP。该情况下需要配置参数 all-send-only 。 在网络运行期间，IS-IS路由器可能会收到恶意报文的攻击，或者IS-IS报文被篡改，可能导致网络的重要信息被窃取，给网络造成重大损失。optional checksum特性是指在IS-IS路由器发送的CSNP、PSNP及Hello报文中