网络安全基础BGP

最新推荐文章于 2024-04-15 16:05:42 发布
最新推荐文章于 2024-04-15 16:05:42 发布
阅读量372 收藏 10
点赞数 7
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/134747074
版权

BGP边界网关协议

路由分类:

 

BGP概述:

-BGP: 边界网关协议

BGP 是公有协议,任何厂商的设备都支持 BGP

BGP 位于 OSI的第 7 层(应用层)

备注:OSPF基于IP协议,为了可靠性,数据库同步:协商主从关系,序列号、有确认机制

BGP的作用:

1)非常稳定

2)可以传输大量的路由,支持大规模网络

3)具有非常丰富的路由控制策略,可以实现灵活的选路

在AS之间动态的交互路由信息,实现公司与公司之间的互访

特点:

1)稳定,基于TCP协议建立的,使用端口号TCP179,所以非常稳定

 

2)传递大量路由,可以跨多跳建立邻居关系

 

3)路由控制策略丰富

BGP邻居类型:

EBGP: 运行于不同的AS

 

IBGP: 运行于同一AS内部

BGP特征:

·BGP 使用传输层协议为 TCP,TCP 端口号179。路由器之间的 BGP 会话基于 TCP 连接而建立。

运行 BGP 的路由器被称为 BGP 发言者 (BGP Speaker) ,或 BGP 路由器

·两个建立 BGP 会话的路由器互为对等体 (Peer) ,说人话,就是 BGP邻 居

·BGP 对等体之间交换 BGP 路由信息,说人话,BGP 在邻居之间传递路由

·BGP 路由器只发送增量的 BGP 路由更新,或进行触发式更新 (不会周期性更新)

·BGP 能够传递大批量的路由,可在大规模网络中应用。

AS:

AS号(Autonomous System Number):自治系统;

-AS通常使用“数字”来表示,成称AS号

 

-AS号的范围是从0到65535,其中0被保留不使用

 

-AS编号取值范围

 

 &:之前:2字节表示,取值范围:1-65535     

 

        #私有AS号:64512-65534,可以用于在私有互联网中标识自治系统,但不会在公共互联网中出现。这些私有AS号通常用于连接组织的内部网络。

 

 &:目前是4个字节:1-4294967295

 

        4字节AS号的范围是从0到4294967295,其中0号AS被保留不使用

 

        私有AS号范围是4200000000至4294967294

 

        4字节AS号由IANA管理,并由全球RIR(区域互联网注册局)负责分配

BGP协议概述

报文类型:

open :用于建立邻居关系(类似于 hello 报文

keep alive : 用于维护邻居关系,周期性发送60s,保持 BGP 连接(类似于 hello)

update用于传递路由和撤销路由(类似于 LSU 报文

-notification : 通知报文,用于通知 BGP 居之间的报错信息,用于断开 BGP 连接

router-refresh : 重传报文请求邻居重新发送路由信息

BGP的六个状态:

1)idle :初始化状态

-tcp未连接状态,邻居的状态为idle ,  当bgp设备和邻居进行tcp 连接时,会从当前的状态转为connect 状态

2)connect 状态: tcp 连接状态

-如果tcp 建立连接成功,bgp 设备会向邻居发送open报文,状态也会转为opensent  状态

-如果tcp 建立连接失败,bgp设备的状态会转为active 状态

3)active 状态:活跃状态

- 在当前状态下,bgp 设备依然没有放弃希望,依然试图继续建立tcp 连接,如果成功,状态依然可以转为opensent 状态

-如果依然失败,bgp会停留在active 状态

备注:如果重传计时器超时,依然没有收到邻居回应,bgp设备会心灰意冷的返回上一个状态,上一个是connect  状态

3) opensent 状态: open报文已发送状态,已向邻居发送open报文

 

-如果bgp设备给邻居发送open报文后,如果收到来自邻居的回复,并且回复的报文是正确的,bgp 设备会继续发送报文,发送什么报文呢?  发送keep alive 报文,状态转为  open comfirm 状态

-如果bgp设备给邻居发送open报文后,如果收到来自邻居的回复,但是回复的报文有错误,bgp 设备会向邻居发送notification 报文(用于断开bgp连接状态),断开后会跳转到最初的idle 状态

5)open comfirm  : open报文确认状态

-如果收到邻居发来的keep alive 报文,状态会转为established  建立状态

-如果收到邻居发来的notification 报文,状态会跳转为 idle 状态

6)established :  连接已建立状态

-如果收到邻居发来的正确的update 报文或者keepalive 报文,bgp就会认为邻居是正常的

- 如果收到邻居发来的错误的update 报文或者keepalive 报文,bgp设备会发送notification 报文,通知邻居,我们分手把,不做邻居了,会回到idle 初始化状态

 

 

 

BGP路由重新传输命令:refresh bgp all export

EBGP中路由搬运时始发路由器,会将下一跳改为自己与对端设备建立邻居的接口IP

BGP水平分割:

内内不相传:从内部邻居学来的路由,不会在传给内部邻居

BGP通告原则:

BGP路由器只会讲自己认为最好的路由传给邻居

从EBGP学来的路由会传给自己所有的BGP邻居

从IBGP学来的路由,不会在传给IBGP内部邻居(水平分割)

BGP与ospf同步,华为默认关闭  

 

Lyx-0607
关注
网络基础资料培训手册
12-18
交换机配置是网络管理的重要环节,它涉及到了静态路由、动态路由协议(如RIP、OSPF、BGP等)、访问控制列表(ACL)以及端口镜像等功能的设定。通过配置交换机,我们可以实现网络的隔离、流量控制、安全防护以及故障...
浅议BGP(一文看懂BGP
永远是少年
06-26 9778
今天主要介绍一下BGP的相关基础知识,文章浅显易懂,适合对BGP完全没有了解的同学。 一、先导知识 为了更好的介绍BGP,下面先对几个概念进行简单的介绍: 1、AS AS、即Autonomous System,自治系统。AS可以简单的理解为一个单一的机构或者组织所管理的网络设备的集合。例如一个网络运行商,负责建立了一个城市内的计算机网络,那么这个城市内的所有网络设备,都可以认为是这个AS。 一个AS内一般有专门的人员负责管理,运行一个统一的路由协议。 2、IGP IGP,即Internal Gateway
BGP的属性及其作用
qq_43928088的博客
06-15 4679
一、介绍 BGP(边界网关路由协议):无类别的路径矢量EGP协议,用于AS与AS间进行路由条目共享(AS–自治系统,标准AS号长度为16位–0~65535,其中1-64511为公有,64512 -65535为私有,扩展AS号长度 32位–约42亿)。 二、设计特性(追求) 1、可靠性: (1)BGP协议虽然像距离矢量协议一样仅传递路由条目,但更新量依然很大,故为了避免对设备资源的占用选择了增量更新–仅触发、无周期; (2)需要保障所有的路由传递到位—可靠(因此BGP协议基于TCP工作(179端口,故BGP
BGP知识点
小翟的博客
08-20 3363
BGP速成大法
BGP基本概述
m0_48949375的博客
04-10 1034
事实上并不是所有的网络都需要使用 BGP,在一个单一的企业网内,通常使用 IGP 协议做路由策略就足够了,因为 IGP 具有收敛速度快,部署简单的特点。但是如果需要跨运营商在不同的自治系统之间传递路由时,就必须用到 BGP 了。使用 BGP 大部分都设计 Internet 的连接,在用户与 ISP 之间或者在 ISP 与 ISP 之间,但即使是自治系统之间,BGP 也不是必须要使用的。什么是IBGP运行于同一AS内部的BGP路由器,称为IBGP路由器。
网络协议——BGP(边界网关协议)全网最详解
wh940830165的博客
04-15 7432
AS: 指的是在同一个组织管理下,使用统一选路策略的设备集合,AS取值范围四字节( 0~43亿。
06 OSPF基础PPT
最新发布
07-08
- **认证机制**:支持明文、MD5等多种认证方式,增强网络安全性。 - **虚链路**:在两个非连续的区域之间建立虚拟连接,以实现跨区域通信。 综上所述,OSPF作为一种高效的动态路由协议,在现代网络中扮演着极其重要...
计算机网络基础笔记.zip
06-20
模拟器安装建议步骤.mp4很可能是一个视频教程,详细介绍了如何安装和设置网络模拟器,这对于初学者来说是非常实用的,因为网络设备的模拟环境可以提供一个安全的实践场所。 动态路由.png可能是路由协议的示意图,如...
Cisco网络设备安全加固规范
12-14
账号管理是网络设备安全的基础,涉及到账号的创建、管理和维护。Cisco网络设备安全基线规范要求对账号进行严格的管理,包括账号的创建、修改和删除。账号的创建应该遵守一定的规范,例如账号名称的命名规则、密码的...
BGP笔记 每天学习点,每天都进步
06-10
BGP(Border Gateway Protocol)是互联网...总的来说,BGP是互联网路由的核心,理解其工作原理、邻居关系建立和路由产生方式对于网络安全和网络性能优化至关重要。通过持续学习和实践,可以更好地掌握这一复杂的协议。
华为网络配置(BGP
1风天云月的博客
11-27 4758
​ 目录 前言 一、BGP概述 1、BGP介绍 2、BGP的起源 3、BGP作用 4、BGP的特点 5、BGP的分类和区别 (1)分类 (2)区别 6、BGP报文交互中的角色 7、BGP的路由器号(Router ID) 8、BGP的报文 9、BGP状态机 (1)Idle (2)Connect (3)Active (4)OpenSent (5)OpenConfirm (6)Established 10、BGP对等体之间的交互原则 11、BGP的路由属性 12、常用的
网络协议详解之BGP
AXDRXS的博客
08-16 1208
-- 装载本地发出及接收到的所有路由条目;又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系;2、ICMP重定向开启(默认开启) --- 一台路由器在转发一个流量时,发现流量在本地的入口和查询完路由表的出口为同一接口时,将告知上一跳设备本地的下一跳地址;在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;
BGP(边界网关协议详解)
qq_64302290的博客
03-30 5070
OutQ:队列,一般情况下该值为0,如果持续性不为0,那么该网络就说明出现了大问题。PrefRce:表示通过这个邻居学习到了几条路由。
BGP知识点整理
shanshuisu的博客
08-16 247
bgp知识点汇总
BGP协议原理及应用
qq_54857874的博客
08-20 640
边界网关协议BGP(BorderGatewayProtocol)是Internet中自治系统间交换路由信息的域间路由标准。随着Internet的发展,BGP协议面临着路由表迅猛增长、路由猝发更新与抖动、扩展性等诸多问题,研究BGP协议的并行性,提高BGP协议的可扩展性和协议性能有着重要的现实意义。本文阐述了当前BGP协议面临的主要问题,从并行算法模型、网络并行处理技术、并行程序开发的相关工具与技术、程序并行性分析工具等方面分析了BGP协议并行性研究的相关工作。在此基础上,利用Vtune和Gprof两种
网络基础BGP(边界网关协议)
ljj的学习笔记
11-15 2155
这里写目录标题一、BGP概念1、自治系统AS2、BGP路由协议的特点3、BGP分类4、BGP的路由器号(Router-ID)5、BGP工作原理1)BGP的5种报文2)BGP的6种状态机3)BGP对等体之间的9个交互原则5、建立对等体注意点6、配置二、实验 一、BGP概念 1、自治系统AS AS是指由同一个技术管理机构管理、使用统一选路策略的一些路由器的集合。 BGP网络中的每个As都被分配一个唯一的AS号,用于区分不同的AS。 AS号分为2字节AS号和4字节AS号,其中2字节AS号的范围为1至65535,其
BGP的属性及作用和用法
qq_45941299的博客
06-13 2507
BGP属性 BGP协议依赖大量的参数进行选路;通过修改这些参数均可起到干涉选路的效果; weight(权重值) local-preference(本地优先级) next-hop(优选本地下一跳) as-path(记录路由经过的AS) origin(起源属性) MDE metric(多出口鉴别属性,度量值) 1.Weight(权重值)(Cisco私有) 大优 不传播 本地32768,邻居0 全局修改 注:只能本地修改,因为没有传递性; 负载分担 基于不同目标,使用不同路径访问 注:只能本的控制层面
BGP是做什么的?怎么去配置BGP
最铁头的网工博客
04-15 972
我们知道,OSPF、IS-IS等IGP路由协议在组织机构网络内部广泛应用,但随着网络规模扩大,网络中路由数量不断增长,IGP已无法管理大规模网络,AS的概念由此诞生。 AS指的是在同一个组织管理下,使用统一选路策略的设备集合。 不同AS通过AS号区分,AS号存在16bit、32bit两种表示方式,而IANA负责AS号的分发。 当不同AS之间需要进行通信时,在AS之间应使用何种路由协议进行路由的传递? AS之间需要直连链路,或通过VPN协议构造逻辑直连进行邻居建立。 但AS之间可能是不同的机
BGP存在的意义以及IGP对它的作用
zjr295137767的博客
08-14 6738
 为什么要有IBGP,原因如下:    1、IGP的能力限制,IGP处理路由的条目有限,而目前internet上核心路由器的路由表已经超过10万条。假如没有IBGP,那么这些路由只能采取重分发的方式直接导入到IGP中,这样做的缺点很明显:第一,IGP协议的作者并没有打算让IGP来处理如此大量的路由,IGP本身也无法处理这样大的路由数量;第二,如果非要让IGP来处理,那么根据IGP的处理原则
计算机网络安全重点概览
在计算机网络安全领域,了解硬件组成是基础,这包括计算机的各种组件,如CPU、内存、硬盘、网络接口卡等,它们共同构成了网络设备的基础架构。通信线路和编码方式对于数据传输至关重要,基带传输中的数字信号编码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值