quagga源码学习--BGP协议对等体连接tcp md5签名认证选项

最新推荐文章于 2023-01-05 14:57:17 发布
最新推荐文章于 2023-01-05 14:57:17 发布
阅读量473 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppf19159/article/details/54836506
版权

bgp使用tcp连接,每个bgp实例自身是peer的一个tcp server端,同时也是peer的tcp client端。

1、在bgp_create之后都建立自己的socket服务端开始监听179端口:

 1 bgp = bgp_create(as, name);
 2     bgp_router_id_set(bgp, &router_id_zebra);
 3     *bgp_val = bgp;
 4 
 5     /* Create BGP server socket, if first instance.  */
 6     if (list_isempty(bm->bgp)
 7         && !bgp_option_check(BGP_OPT_NO_LISTEN)) {
 8         if (bgp_socket(bm->port, bm->address) < 0) return BGP_ERR_INVALID_VALUE;
 9     }
10 
11     listnode_add(bm->bgp, bgp);

bgp_socket里完成server socket的创建与监听。

 

2、在bgp_start函数里开始对peer的connect操作。在connect之前会清楚一些peer的设置,避免与上一个连接session的混淆。

 1 status = bgp_connect(peer);

如果定义了HAVE_DECL_TCP_MD5SIG宏,或者更老的linux 2.4内核版本的宏 HAVE_TCP_MD5_LINUX24,即会添加TCP MD5签名验证选项。

为了跟上时代的步伐,这里我们就只看高版本的内核了。

 1 int keylen = password ? strlen(password) : 0;
 2     struct tcp_md5sig md5sig;
 3     union sockunion *su2, *susock;
 4     
 5     ......
 6     
 7     memset(&md5sig, 0, sizeof(md5sig));
 8     memcpy(&md5sig.tcpm_addr, su2, sizeof(*su2));
 9     md5sig.tcpm_keylen = keylen;
10     if (keylen) memcpy(md5sig.tcpm_key, password, keylen);
11     sockunion_free(susock);
12 
13     if ((ret = setsockopt(sock, IPPROTO_TCP, TCP_MD5SIG, &md5sig, sizeof md5sig)) < 0) {
14         /* ENOENT is harmless.  It is returned when we clear a password for which
15        one was not previously set. */
16         if (ENOENT == errno) ret = 0;
17         else zlog_err("sockopt_tcp_signature: setsockopt(%d): %s",
18                       sock, safe_strerror(errno));
19     }
20     return ret;

上面的代码即完成MD5SIG选项。

如果md5值不正确或者密码错误,内核会丢弃当前的报文。

4.1.3版本内核对md5sig的结构定义:

1 struct tcp_md5sig {
2     struct __kernel_sockaddr_storage tcpm_addr;    /* address associated */
3     __u16    __tcpm_pad1;                /* zero */
4     __u16    tcpm_keylen;                /* key length */
5     __u32    __tcpm_pad2;                /* zero */
6     __u8    tcpm_key[TCP_MD5SIG_MAXKEYLEN];        /* key (binary) */
7 };

在int tcp_v4_rcv(struct sk_buff *skb)函数里:

 1 #ifdef CONFIG_TCP_MD5SIG
 2     /*
 3      * We really want to reject the packet as early as possible
 4      * if:
 5      *  o We're expecting an MD5'd packet and this is no MD5 tcp option
 6      *  o There is an MD5 option and we're not expecting one
 7      */
 8     if (tcp_v4_inbound_md5_hash(sk, skb))
 9         goto discard_and_relse;
10 #endif

因此在服务端,直接由内核在tcp接收处理时就完成了签名验证。

 

ppf19159
关注
8.5 MD5选项
Remy的学习记录
04-08 4480
8.5.1 选项功能   TCP MD5选项用于强化BGP协议的安全性,其基本原理是在TCP报文段的选项中携带MD5摘要。这个摘要的行为类似于这个报文的签名,其中包含这只有通信双方才能理解的信息。如果BGP协议使用TCP作为其传输层协议,使用MD5选项会有效减少安全隐患。 8.5.2 协议规范   TCP MD5选项的规范由RFC 2385和RFC 4278提出。   每一个TCP
quagga源码学习--BGP协议创建对等体
肥基姆的博客
02-01 971
现有的路由协议都是通过分布式协议逐个配置协商运行的,协议协议,一个就不需要协议咯,至少2个才能够协议着做事情嘛,不过呢,这样就出现网元过多配置困难的问题,对网管软件要求也越来越高, SDN或许可能改变这个局面,但不管软件如何定义,报文还是在一个一个网络节点传输的,所以我们看到quagga这样多的传统网络配置命令不要觉得繁琐,不配置的话,协议不会工作哦。   嗯,这章的主题是创建对等体,就是通
quagga源码学习--BGP协议对等体连接建立的状态机
weixin_30488085的博客
01-25 344
创建完bgp peer之后,就要bgp start了,不然费那么大劲创建出来不做事情就销毁了,就很尴尬了。 那么对等体一旦start起来,就会进入各自的状态,在不同的状态下处理各自的事件消息。 下面列举一些状态和事件的集合: 1 /* BGP finite state machine status. */ 2 #define Idle ...
c语言socket编程md5校验,TCP是可靠传输,应用层是否还需要做校验
weixin_39949584的博客
05-19 702
为建立中文知识库加块砖       ——中科大胡不归这是一篇转载的文章,主要回答此文标题“TCP是可靠传输,应用层是否还需要做校验”。1. 背景最近面试了很多的学生,发现很多TCP的新手对于TCP的使用有一些误区,而这些坑也是当初我曾经疑惑过得地方。网上很少有文章对这些问题有过详细的解析,即是有也只是直接给出结论和做法,没有人将其中的来龙去脉讲解清楚,所以我将这些问题的来龙去脉在这一系列的文章中讲...
Quagga代码学习BGP4
weixin_34293141的博客
07-03 316
文中理解参考:http://www.cnblogs.com/danxi/p/6344116.html 等关于Quagga的源码学习 第一部分:入口函数 intmain (int argc, char **argv) //bgp_main.c vty_init(bm->master) bgp_init() // install command bgp_scan_init()...
bgp学习笔记
Huwei960420的博客
02-27 1395
Bgp学习笔记 上午课程:bgp基础 获得外网的路径方式 静态:IP ROUTE 0.0.0.0 0.0.0.0 出接口 下一跳(多宿主链接场景欠佳,控制层面对于选路而言,不可控,适合单宿主场景) Bgp:适用于多个AS之间,传递不同AS之间的明细路由(适合多宿主,通过操控bgp属性实现选路,调用route-map,一般运营商全网运行bgp,企业园区网络一般只有边界路由器运行bgp) 多宿主(冗余备份)与单宿主(有单点故障)的接入区别指的是边界数量。 AS号 :0-65535 1-6
BGP中的状态机
火锅就要吃红锅的博客
06-13 1088
BGP协议初始时是处于Idle状态,开始准备TCP连接并监视远程对等体。在这个状态时,系统不分配任何资源,也拒绝所有进入的BGP连接。只有收到Start Event时,才分配BGP资源,启动ConnectRetry计时器,启动对其它BGP对等体的传输层连接,同时也侦听是否有来自其它对等体连接请求。Connect Retry 计时器会呈现级数级的增加这个状态下BGP等待TCP完成连接,再决定后续动作:正在进行TCP连接,等待完成中,认证都是在TCP建立期间完成的。在此状态...
18-Linux网络协议和管理
dushansao的博客
10-24 951
网络协议和管理 计算机网络:指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 分类 : 局域网(Local Area Network;LAN) 通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。 城域网(Metropolitan Are...
TCP/UDP HTTP md5
nculph的专栏
03-16 474
1.TCP 与UDP 区别和联系 如何使用TCP的定义及特点: TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。UDP的定义及特点: UDP—用户数据报协议,是一个简单的面向数据报的运输层协议。提供的是非面向连接的、
md5 tcp/ip通讯乱码解决
fzhang的专栏
06-22 2142
数据在传输过程中,因为中文编码或者编码不一致导致乱码问题 今天遇到,网上搜索的很多资料,最终得以解决。主要是通过md5加密算法设置一种统一的加密算法,保证编码的一致性,而我用了ascii编码,这样在数据传输过程中就不会出现乱码 代码如下: public static string MD5(string encypStr, string charset)         {
bgp协议c语言,BGP选路代码实现——基于Zebra-0.95a
weixin_36350067的博客
05-23 529
1、bgp_route.c文件中的bgp_process函数中:structbgp_info *new_select;struct bgp_info*old_select;......old_select = NULL;new_select = NULL;for (ri =rn->info; ri; ri = ri->next){if (CHECK_FLAG (ri->flags...
学习网络协议
Fiverya的博客
01-05 1305
IP协议TCP协议、DNS协议、SMTP协议、IMAP协议、POP协议、HTTP协议、HTTPS协议、SSL协议、TLS协议、ARP协议、NDP协议、ICMP协议、NTLM协议
TCP协议传输大文件(使用了md5校验保证传输的正确性)
ma_cainiao_ming的博客
04-10 1003
需求背景: 将嵌入式系统的系统文件下载到下位机的sd卡中并替换旧的系统文件;达到系统升级的目标; 开发环境: 上位机发送端使用windows系统,Labwindow/CVI软件; 下位机接收端使用linux16.04系统,Zynq提供的SDK开发环境; 上位机发送端代码: //声明套接字缓冲区和一次发送文件数据的缓冲区大小 #define SOCKET_BUFF 80000 //套接字缓冲区大小 #define PACK_BUFF 50000
常用的TCP Option
热门推荐
blakegao的专栏
02-18 3万+
TCP Options   当前,TCP常用的Option如下所示 ———— Kind (Type) Length Name Reference 描述 & 用途 0 1 EOL RFC 793 选项列表结束
TCP连接建立系列 — TCP选项解析
zhangskd的专栏
01-06 1万+
TCP选项解析   清零TCP选项。 static inline void tcp_clear_options(struct tcp_options_received *rx_opt) { rx_opt->tstamp_ok = rx_opt->sack_ok = 0; rx_opt->wscale_ok = rx_opt->snd_wscale = 0; r
使用Quagga在Mininet节点上进行OSPF实验
GolemZ的专栏
06-06 3147
本文使用Mininet生成虚拟网络节点,并在虚拟节点上运行Quagga进程,模拟路由器的OSPF协议进行网络实验。
Quagga简介、安装、配置说明
明天你好
10-12 2万+
Quagga软件原名是Zebra是由一个日本开发团队编写的一个以GNU版权方式发布的软件。可以使用Quagga将linux机器打造成一台功能完备的路由器。 模块化设计:Quagga基于模块化方案的设计,即对每一个路由协议使用单独的守护进程。 运行速度快:因为使用了模块化的设计,使得Quagga的运行速度比一般的路由选择程序要快。 可靠性高:在所有软件模块都失败的情况下,路由器可以继续保持...
quagga与服务端建立bgp邻居md5加密
最新发布
09-30
Quagga是一款开源的路由选择协议软件包,主要用于配置和管理网络设备,支持多种路由协议,如BGP (Border Gateway Protocol)。当quagga作为客户端与服务端建立BGP邻居关系并启用MD5加密时,它会在BGP会话中使用Message Digest 5 (MD5) 算法来保护密码安全。 以下是基本步骤: 1. **配置邻居信息**:在Quagga的BGP配置文件(通常是`bgpd.conf`)中,你需要设置正确的对等体地址、AS号,以及开启MD5认证,例如: ``` peer <neighbor_address> { remote-as <remote_as>; authentication { type md5; key-chain my-md5-chain; // 使用自定义的MD5密钥链 } } ``` 其中`my-md5-chain`是一个预定义的MD5密钥集合。 2. **创建MD5密钥**:你需要为每个MD5密钥生成一条独立的行,并将其添加到`bgpd.key`或其他指定的MD5密钥文件中: ``` password &quot;password_for_neighbor&quot; &quot;$1$hash&quot;; ``` `password`是你想要共享的密码,`$1$hash`是经过MD5哈希后的字符串。 3. **启动BGP进程**:配置完成后,重启Quagga的服务(通常是`bgpd`)以应用新设置。 4. **验证连接**:如果双方的配置都正确并且MD5密钥匹配,它们将成功通过MD5加密建立BGP邻居关系。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值