以实例分析 IGP中更新源检测失败丢弃路由更新包

已于 2022-06-18 02:02:51 修改
阅读量258 收藏
点赞数
文章标签: 网络 网络协议 tcp/ip
于 2022-06-17 19:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58537727/article/details/125338927
版权

遇到的BGP中更新源检测失败现象

在iBGP建立邻居关系时,往往会采用单播方式的环回口建立邻居,这样做是因为环回口有永不Down的特点。在这种情况下即使是在一个接口出现问题之后,仍然可以通过其他的可用接口保持BGP邻居。然而这种建立方式也存在问题——更新源检测失败。什么是更新源检测失败?

默认下路由器在封装源IP的时候会用自己的发包出接口地址封装源IP,并不使用互相指的单播地址作为源IP。在对端路由器收到Hello报文(建立邻居的数据报)时,路由器会出现更新源检测不通过的情况,因为在对端路由器收到该Hello数据包时会检查数据包中源IP地址是否和对端所指的对端的单播IP相同,如果不是则会被路由器认为是非法报文而丢包,所以我们会用如下的命令修改更新源,使得对端设备的更新源检测通过来建立IBGP邻居。

Router(config) router bgp XX
Router(config-router) neighbor X.X.X.X update-source X.X.X.X

IGP中依然存在更新源检测失败丢弃路由更新包的现象

在IGP双方建邻居的时候,通常是用network命令把接口宣告进入IGP进程中(例如OSPF,RIP,EIGRP等),由于在使用network命令后路由协议都是使用组播建立邻居,所以不需要管理员手动指定对方的地址,就不会出现环回口建立后手动修改更新源的问题,甚至IGP也没有必要用环回口建立邻居,即使在用neighbor命令在建立单播邻居的时候也不会需要修改更新源。

但是不容易发现IGP的更新源检测并不代表着IGP路由器不会进行更新源检测,从而盲目信任对端传路由器过来的更新路由。

下图是以RIP为例,由于RIP更新报文的目的地址是224.0.0.9,所以对端R2会收到R1的RIP的路由更新报文,但是可以看到R2却把这个路由更新报文丢弃了(如下图)。

实例的分析

为什么会丢弃这个报文?通过抓取R1发包到R2的RIP更新包我们可以看见的是,源IP的地址13.0.0.1并不在R1和R2所处在12.0.0.0/24的网段中,出现了更新源检测失败的情况,即源IP和接收报文所在接口的网段不一致(这就是IGP中更新源检测失败的情况),所以R2路由器认为R1发来的路由更新报文是非法报文,而丢弃了这个数据包。

问题的解决

在IGP中出现这种现象往往是由于接口地址配错导致,当重新修改接口IP地址后,等待RIP的重新收敛之后,R1的路由表项正常,说明R1能够正常收到邻居R2\R3传过来的路由。

ICTJOE
关注
2023 华为 Datacom-HCIE 真题题库 01/12--含解析
mxl00z的博客
05-16 7577
Datacom-HCIE 题库 01(10月26日更新)--含解析
【HCIE备考】笔试题库P1-10
逗老师的博客
08-16 3947
目录PART 1PART 2PART 3PART 4PART 5PART 6PART 7PART 8PART 9PART 10 PART 1 一、单选题 (本大题共33个小题,总33分) 1/单选题 跨设备链路聚合实现了数据流的传输和堆叠成员交换机的相互备份,但是由于堆叠设备间堆叠线缆的带宽有限,可以通过以下哪种方式提高转发效率? A 通过堆叠卡连接堆叠设备 B 使能堆叠多主检查功能 C 配置堆叠系统MAC地址切换 D 使能流量本地优先转发 正确答案: D 2/单选题 现有一台交换机运行了RSTP。如果网络
ubuntu无法update,更新系统
yudelian的博客
03-25 1万+
1、有时候想更新系统,发现更新失败 sudo apt-get update 2、这时候可以考虑更新系统,因为ubuntu默认的网站应该是境外的,速度慢而且可能被墙 可以从清华镜像官网获取系统:ubuntu清华镜像网站 3、备份原来的更新 cp /etc/apt/sources.list /etc/apt/sources.list.bk 4、sudo权限打开更新配置文件,将清华的更新替换 sudo vi /etc/apt/sources.list ...
路由器设置可选择性数据包丢弃
weixin_33845881的博客
11-07 487
路由协议数据包、管理数据包、keepaive等信息进入路由器时需要RP(Route Processor)来处理,或者说目的地址是路由器本身时,也需要由RP来处理。当有针对路由器自身的dos***时,如果所有信息都有RP处理,很容易导致路由器瘫痪。此时可通过设置selective packet discard来丢弃一些恶意的数据包,来保证设备的稳定运行。 * SPD默...
缓解数据包丢失对WAN的影响是当务之急—Vecloud微云
vecloud的博客
08-25 365
网络数据包是网络层的协议数据单元(PDU)。我们所有人都有这样一个概念:通过像Internet这样的TCP / IP网络传输数据,需要将数据分解成包含相关应用程序数据和标头的小数据包(通常小于1500个字节)。路由器将这些数据包从转发到目标,并且数据封装使数据能够遍历TCP / IP堆栈。 当此过程失败并出现数据包丢失时,就会出现问题。丢包是某些数据包无法到达其目的地时的情况。 如果不加以检查,未到达目的地的数据包很快就会成为企业的主要问题。当应用程序需要实时数据流时,即使丢失量相对较小也会造成重大问题。
1.0.0 IGP高级特性简要介绍(ISIS)
最新发布
Hades_Ling的CSDN博客
12-21 1418
LSP快速扩散,IS-IS如何识别LSP的新旧?LSP分片,当IS-IS要发布的链路状态协议数据报文信息量过大时,IS-IS路由器将会生成多个LSP分片,用来携带更多的IS-IS信息。等价路由负载分担,lIS-IS规定,如果IS-IS Level-1-2设备可以通过Level-2邻居**到达其它区域**,则该L1/2设备会在所发布的Level-1LSP内将ATT位置位。
基本IGP重分发
weixin_45358803的博客
05-25 306
路径控制 基本IGP重分发 引入: 重分发 A协议-------->B协议 —本地路由器通过A协议学习的路由(存在于路由表); —本地路由器接口启用A协议的直连路由(除ISIS、ODR)。 1、重分发到EIGRP EIGRP视图:redistribute 协议(进程号/AS号)[metric 带宽 延迟 可靠性 负载 MTU][match internal/external 1/external 2/nssa-extern...
bgp协议的实验配置过程与原理分析理解小白都秒懂(详细的实验配置过程)(华为ensp模拟器)
热门推荐
wulimingde的博客
07-19 1万+
BGP协议原理与实验一、自治域AS(Autonomous System)二、三、 一、自治域AS(Autonomous System) 自治系统是在单一技术管理体系下的多个路由器的集合,在自治系统内部使用内部网关协议(例如RIP、OSPF)和通用参数来决定如何路由数据包,在自治系统间则使用AS间路由协议来路由数据包(例如BGP)。 自治系统号(ASN)由16个比特组成,一共具有65536个可能取值。 号码0被保留了,可能会用来标识非路由网络,最大号码65536也被保留了, 在64512到65534之间的号码
【HCIE备考】笔试题库P11-19
逗老师的博客
08-16 1981
目录PART 11PART 12PART 13PART 14PART 15PART 16PART 17PART 18PART 19 PART 11 一、单选题 (本大题共29个小题,总29分) 1/[单选题](1分) 以下关于数字证书说法错误的是哪项? A 数字签名保障数字证书的完整性。 B 数字证书包含公钥信息。 C 当收到的对等体证书在有效期内,但设备自身时间错误且不在证书有效期内,认证失败。 D 两个 PRI 实体即使不在同一 CA 系统,只要双方能够识别对方 CA,也可以完成身份验证。 正确答案:
计算机网络-网络
hxy1625309592的博客
04-04 1869
计算机网络慕课地址:https://www.bilibili.com/video/BV1c4411d7jb?p=41 1- 网络层概述 1.1 基本概念 网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输。 注意 这些异构型网络N1~N7如果只是需要各自内部通信,他们只要实现各自的物理层和数据链路层即可。 但是如果要将这些异构型网络互连起来,形成一个更大的互联网,就需要实现网络层设备路由器。 1.2 解决主要问题 网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)? 如果
【博客461】BGP(边界网关协议)-----EBGP多跳和指定更新问题分析
qq_43684922的博客
08-20 1904
BGP并不能主动在网络寻找邻居,必须手工指定BGP邻居的地址,那么BGP才会将数据包发往指定的地址来请求建立邻居,与此同时,BGP发出的请求数据包除了写明目标IP地址外,还要写上自己的IP地址,即BGP地址。需要注意的是,这个条件只在两个邻居之间,任意一个邻居满足条件即可,并不需要双方都满足,也就是说一方收到的数据包目标IP与自己的BGP地址相同即可,另一方收到的数据包目标IP与它的BGP地址不同也没关系,只要单方面符合条件就行,但我们通常都将BGP两端的与目标保持一致。
Kali Linux apt-get update更新失败问题
weixin_46136890的博客
05-22 9148
如下图 原因:kali默认的官方在国内使用会比较慢,容易发生以上情况,所以要更换成国内的 解决办法: 1.打开 /etc/apt/sources.list 文件(vim也可以替换成vimvimmousepad等其它编辑器,个人习惯) 1 | sudo vim etc/apt/sources.list 2. 用#把默认官方注释掉,再加上阿里云的url: deb https://mirrors.aliyun.com/kali kali-rolling main non-free con.
BGP建立邻居更新问题
Mr_XiangShuai的博客
03-06 2963
BGP建立邻居更新问题
BGP Update-source实验
沙地云杉的博客
01-14 4717
1.实验目的 默认情况下,BGP邻居只需一端指定Update-souce。有以下几点需要实验确认: (1)未配置Update-souce的路由器,其相应参数为空还是会自动选择接口地址? (2)在一端指定的情况下,指定端是否会作为TCP连接的发起者?而对端只能作为响应者? 实验所使用的几点依据: 在两端BGP邻居状态up前,必须通过以下检查 (1) T
LWN:更好地理解为何会丢弃网络包!
Linux News搬运工
03-10 439
关注了就能看到更多这么棒的文章哦~Better visibility into packet-dropping decisionsBy Jonathan CorbetFebruary 25...
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9347
Wireshark 实验 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
修改更新的错误问题
weixin_43211438的博客
03-08 446
错误: W: GPG 错误:http://packages.ros.org/ros/ubuntu xenial InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY F42ED6FBAB17C654 W: 仓库 “http://packages.ros.org/ros/ubuntu xenial InRelease” 没有数字签名。 N: 无法认证来自该的数据,所以使用它会...
网络技术之IGP协议
share_technology_go的博客
08-28 3927
   RIP总结 Rip路由信息协议,基于udp520工作,目端口,520;存在V1/2/ng版,rip ng是ipv6使用;其为DV型路由协议;基于跳数工作,最大15跳,16跳不可达;周期更新;支持等开销负载均衡,最大6条,默认4条,12.4ios以上16条 破解RIP环路方法:       水平分割---------从此接口进,不从此接口出       毒性逆转-----
关于安装ROS时,更新失败的解决方法。
吖Slim
03-08 2887
系统:Ubuntu 16.04 在安装ROS时,添加ROS和keys: sudo sh -c 'echo "deb http://packages.ros.org/ros/ubuntu $(lsb_release -sc) main" > /etc/apt/sources.list.d/ros-latest.list' sudo apt-key adv --keyserver 'hkp:/...
分层次路由协议:IGP与EGP在互联网的角色
在计算机网络的研究网络层的路由选择协议扮演着至关重要的角色。因特网的路由选择主要可以分为两大类别:内部网关协议(IGP)和外部网关协议(EGP)。IGP,如RIP和OSPF,是设计用于在一个单一的自治系统内部进行路由...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值