BGP高级特性

最新推荐文章于 2023-04-05 09:18:36 发布
最新推荐文章于 2023-04-05 09:18:36 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 网络协议 tcp/ip 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc1112323/article/details/127831732
版权

目录

一、邻居按需发布路由

1、基础配置

2、在R2接收端抓包查看 

二、对等体组

1、类似接口组,简化命令的作用

 三、BGP安全特性(重点)

1、BGP存在的安全隐患

2、安全措施及方法

3、GTSM

4、Keychain加密

一、邻居按需发布路由

设备只接收自己需要的路由,过滤掉自己不需要的路由,指定路由接收。通过配置BGP基于前缀的ORFOutbound Route Filters,出口路由过滤器)来满足两端设备的需求。

1、基础配置

R9 AS号为100,R10 AS号为200

AR1

bgp 100

peer 10.1.12.2 capability-advertise orf ip prefix both //通过按照前缀列表发送或者接收的能力

AR2

ip ip-prefix orf index 10 permit 10.1.1.4 32      //定义前缀表明自己想要的路由

 bgp 200

peer 192.168.10.1 ip-prefix orf import              //按照ORF前缀列表入方向来接收

peer 192.168.10.1 capability-advertise orf ip prefix both

2、在R2接收端抓包查看 

 最后四位0a 01 01 04 = 10.1.1.4 表示抓取了10.1.1.4的路由

 

 update中withdrawn route 显示撤销的路由

二、对等体组

1、类似接口组,简化命令的作用

在IE LAB考试时需要“按照最简化的方式完成配置”时需要用到对等体组的方式完成 

 三、BGP安全特性(重点)

1、BGP存在的安全隐患

存在非法邻居建立

发送大量非法BGP报文 IP报文解封装送给TCP,TCP解封完送给BGP模块,BGP模块收到送给CPU处理

2、安全措施及方法

BGP使用认证和GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)两个方法保证BGP对等体间的交互安全。

3、GTSM

 B认为A传到B TTL值为252才是合法的,防止黑客的攻击

peer 3.3.3.3 valid-ttl-hops

hops:指定需要检测的TTL跳数值

整数部分,取值范围为1~255

缺省值为255,如果配置为hops

则被检测的报文的TTL值有效范围为【255-hops+1,255】

4、Keychain加密

Keychain:在握手之前就搞定了,独立认证方式,独立的是一个进程,有一个认证链,1点到2点是什么密码,2点到3点什么密码

(1)秘钥链实现

  秘钥链中有很多密码,可以定义每个密码的使用时间

  BGP要去调用秘钥链

  BGP本身无法调用秘钥链,需要通过TCP调用

  TCP需要建立链接,TCP里面有多余的配置需要(要去调用密钥链)

  根据系统时间拿到密码,让跟你做验证,验证成功才能建立TCP,从而BGP才能建立成功

  先有Keychain,然后在调用到TCP当中

(2)问题

问题:时间不同步

时间不同步原则上用不了,同一时间需要换密码 NTP服务器可以保证时间同步,但不能保证分秒同步,在配置密码时有一个容忍时间

 (3)配置解析

keychain key1 mode periodic daily 

receive-tolerance 10               //接收容忍时间

key-id 1

algorithm md5         //认证类型

key-string cipher spoto

send-time daily 00:00 to 23:00          //0点到23点发送的时间

receive-time daily 00:00 to 23:00      //0点到23点接收的时间

bgp 103

peer 5.5.5.5 keychain ke1                //在bgp中调用

会飞的大羊驼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
02 BGP高级特性.pptx
01-25
02 BGP高级特性
OSPF GTSM(通用TTL安全保护机制)
AXDRXS的博客
03-26 680
GTSM(Generalized TTL Security Mechanism),即通用TTL安全保护机制。GTSM通过检查IP报文头中的TTL值是否在一个预先定义好的范围内,对IP层以上业务进行保护。
BGP拓展特性_安全特性
阿道夫的博客
03-27 561
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
BGP认证功能
qq_63540264的博客
03-22 846
BGP基于单一密码的BGP认证和基于KeychainBGP认证
网络安全BGP密钥认证穿越ASA-27
佐德将军的博客
02-26 695
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结
华为2019年2月份HCIE教材 BGP双栈原理Advance+Internet设计
04-10
华为2019年2月份HCIE教材 BGP双栈原理Advance+Internet设计 本章将介绍BGP原理以及BGPIPv6的扩展性——BGP4+。...BGP提供各种高级特性与技术供使用,合理运用各种特性与技术可提升网络性能,BGP网络可能存在的问题。
HCIE-Datacom V1.0 培训材料全套PPT带批注
最新发布
04-11
02 BGP高级特性.pptx 03 网络安全技术.pptx 04 MPLS原理与配置.pptx 05 MPLS LDP原理与配置.pptx 06 MPLS VPN原理与配置.pptx 07 MPLS VPN部署与应用.pptx 08 MPLS L3VPN跨域.pptx 09 EVPN原理与配置.pptx 10 IPv6...
HCIE-Datacom V1.0培训PPT.rar
06-04
02 BGP高级特性 03 网络安全技术 04 MPLS原理与配置 05 MPLS LDP原理与配置 06 MPLS V 原理与配置 07 MPLS V N部署与应用 08 MPLS L3V N跨域 09 EV N原理与配置 10 IPv6路由 11 IPv6过渡技术 12 QoS基本...
BGP认证的原理配置
lwljh134的博客
04-05 1128
如果R2使能BGP的GTSM功能,将IBGP对等体报文的TTL的有效范围设为[255,255],系统会对所有BGP报文的TTL值进行检查,丢弃TTL值小于255的攻击报文,从而避免了因网络攻击报文导致CPU占用率高的问题。BGP对等体两端必须都配置针对使用TCP连接的应用程序的Keychain认证,且配置的Keychain必须使用相同的加密算法和密码,才能正常建立TCP连接,交互BGP消息。BGP使用TCP作为传输层协议,为提高BGP的安全性,可以在建立TCP连接时进行MD5认证。2. 实验拓扑。
BGP模块学习总结
06-02
BGP模块学习总结
边界网关协议BGP实践课(16)—MD5认证和Keychain认证
onme0的博客
01-18 471
MD5算法配置简单,配置后生成单一密码,需要人为干预才可以更换密码。keychain是加密规则(key)的集合,用来为应用程序提供动态认证功能。keychain在不中断业务的前提下,通过定期更改用于认证的密钥和算法来提升网络数据传输的安全性。一个keychain中的不同key可配置各自的认证密钥、认证算法和生命周期。key由认证密钥、认证算法和生命周期三部分组成。一个keychain中不同key的认证密钥、认证算法和生命周期可以不同。
华为 BGP认证功能
艺博东的博客
03-21 8617
忍一时风平浪静,退一步海阔天空。 文章目录 一、拓扑 二、基础配置 三、BGP的数据包 四、BGP的邻居状态机 BGP是一种运行在AS之间的动态路由协议,具备强大的路径限制能力,这也是使得BGP协议能够管理超大大型网络。 simple与cipher可一起使用,但是显示的类型不一样。 Cipher 密钥加密;simple明文。加密需要密钥一致。
BGP命令行配置
热门推荐
曹世宏的博客
05-24 5万+
BGP命令行简介 配置BGP的基本功能: 启动BGP进程: bgp 100//启动bgp指定as号 router-id 1.1.1.1 //配置BGP的router-id 配置BGP对等体: 配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接...
BGP高级特性概述(华为 DataCome)
m0_37907016的博客
12-19 1705
路由控制 BGP路由控制包括控制路由的发布和接收。 BGP路由控制一般通过路由策略实现,即通过路由匹配工具匹配特定路由,在通过路由策略工具对路由的发布和接收进行控制 路由匹配工具:ACL(Access Control List),IP Prefix List, AS_Path Filter, Community Filter等 路由策略工具:Filter-Policy和Route-Policy 正则表达式 正则表达式是按照一定的模板来匹配字符串的公式,由普通字符(如A-Z)和特殊字符组成。(跟编程
路由配置与管理——BGP路由配置与管理4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
02-12 2164
简化IBGP网络连接 BGP规定,在AS内部IBGP设备之间,为了防止路由环路,IBGP设备从其IBGP对等体学习来的路由不再通告给其他IBGP对等体,也就是只能单跳通告。这样在AS内部各IBGP设备之间就可能无法实现互联互通,因为任何一个IBGP设备都可能无法了解同一个AS中非直连的IBGP设备上的路由信息。 为解决以上问题,会要求AS内部各IBGP对等体间全连接。为简化IBGP网络连接,B
BGP协议
WluoW的博客
05-31 1万+
1.AS(autonomous system)自治系统(BGP一个路由器只能处于一个AS) AS是指在一个实体管辖下的拥有相同选路策略的IP网络。BGP网络中的每个AS都被分配一个唯一的AS号,用于区分不同的AS。AS号分为2字节AS号和4字节AS号,其中2字节AS号的范围为1至65535,4字节AS号的范围为1至4294967295。支持4字节AS号的设备能够与支持2字节AS号的设备兼容。 IG...
bgp协议特性与配置
09-15
它具有以下特性和配置要点: 1. 路由选择:BGP使用路径向量算法来选择最佳的路由,并考虑了多种因素,如路径长度、AS(自治系统)路径、AS路径的稳定性等。 2. 可靠性:BGP具有高度可靠性,它可以检测并避免路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值