-2

假设我有 2 个 AS(AS1、AS2)。拓扑如下所示。RA1.1 --- RA2.1 --- RA2.2 其中 RA1.1 是 AS1 中的一个路由器,其他 2 个路由器属于 AS2。在 RA1.1 和 RA2.1 之间有一个 eBGP 会话,在 RA2.1 和 RA2.2 之间有一个 iBGP 会话。如何在 RA1.1 中应用过滤器,以便只允许在 RA2.1 中直接生成的流量,而不允许在 RA2.2 中生成的流量?

4

1 回答 1

-1

ASes(自治系统)的重点是它们是自治的。AS1 真的无法知道 AS2 中的哪些 BGP 扬声器正在通告哪些前缀。AS2 当然可以限制向 AS1 通告哪些前缀,但通常情况下,AS1 不知道 AS2 中的网络结构或策略。

如果两个AS在业务层面合作,AS2的管理员告诉AS1的管理员哪些BGP发言者正在通告哪些前缀,那么AS1的管理员可以通过前缀进行限制,但不能通过BGP发言者进行限制。这可能是一个错误,因为 AS2 可以随时更改其网络。它独立于 AS1。

实际上,AS1 只知道它连接到的 eBGP 对等体。

于 2017-03-31T15:19:55.300 回答