BGP Flowspec的解释

最新推荐文章于 2024-07-04 22:10:49 发布
最新推荐文章于 2024-07-04 22:10:49 发布
阅读量111 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22763255/article/details/133009134
版权

BGP Flowspec 的快速解释

BGP Flowspec 允许您在 BGP UPDATE 消息中发送条件和操作。

条件

条件在 RFC4760 中定义的 MP_REACH_NLRI 或 MP_UNREACH_NLRI 中进行了描述。

使用的 AFI 和 SAFI 如下。AFI:1SAFI:133

http://www.iana.org/assignments/safi-namespace/safi-namespace.xhtml如果不使用 NextHop,则长度应为 0。

        +---------------------------------------------------------+
        | Address Family Identifier (2 octets)                    |
        +---------------------------------------------------------+
        | Subsequent Address Family Identifier (1 octet)          |
        +---------------------------------------------------------+
        | Length of Next Hop Network Address (1 octet)            |
        +---------------------------------------------------------+
        | Network Address of Next Hop (variable)                  |
        +---------------------------------------------------------+
        | Reserved (1 octet)                                      |
        +---------------------------------------------------------+
        | Network Layer Reachability Information (variable)       |
        +---------------------------------------------------------+

        +---------------------------------------------------------+
        | Address Family Identifier (2 octets)                    |
        +---------------------------------------------------------+
        | Subsequent Address Family Identifier (1 octet)          |
        +---------------------------------------------------------+
        | Withdrawn Routes (variable)                             |
        +---------------------------------------------------------+

可指定为条件的内容如下。

  • 类型 1 - 目标前缀
  • 类型 2 - 源前缀
  • 类型 3 - IP 协议
  • 类型 4 - 端口
  • 类型 5 - 目标端口
  • 类型 6 - 源端口
  • 类型 7 - ICMP 类型
  • 类型 8 - ICMP 代码
  • 类型 9 - TCP 标志
  • 类型 10 - 数据包长度
  • 类型 11 - DSCP(Diffserv 代码点)
  • 类型 12 - 碎片

* Type3是IP包中协议类型的值,对于Type3-Type12,也可以使用不等号等比较运算符。

也可以使用多种类型创建条件,在这种情况下,原则上它将是 AND 评估。

如果您创建多个条件,则一个流量可能会匹配多个条件。在这种情况下,优先匹配号码类型较年轻的条件。如果 Type 具有相同的优先级,则按照以下规则给予优先级。Type1 和 Type2 的最小前缀匹配,其他类型的最长字符串匹配。

行动

      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |  Type high    |  Type low(*)  |                               |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+          Value                |
      |                                                               |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

    • 类型 0x8006 --traffic-rate以 4 字节浮点数指定以 Bps 为单位的流量速率。如果指定为 0,则表示流量被丢弃。

    • 类型 0x8007 -- traffic-action终端位​​和样本位。如果设置了终端位,则应用随后的操作,否则操作到此结束。如果设置了采样位,将执行采样和记录。

    • 键入 0x8008 --redirect 流量重定向到 VRF。您可以在一个列表中指定多个 VRF。但是,它不能重定向到多个 VRF。它的处理方式与 RFC4360 中的 RT 相同。

    • 类型 0x8000 --traffic-markingIP 数据包的 DSCP 标记(或重新标记)

参考文献

RFC5575 Dissemination of Flow Specification Rules https://tools.ietf.org/html/rfc5575
RFC4760 Multiprotocol Extensions for BGP-4 https://tools.ietf.org/html/rfc4760
RFC4360 BGP Extended Communities Attribute https://tools.ietf.org/html/rfc4360https://milestone-of-se.nesuke.com/nw-advanced/mpls-vpn/detail-of-mp-bgp/http://www.hogetan.net/translate/bgpflowspec-1/bgpflowspec.html

剪刀石头布Cheers
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
FlowACL:到任何防火墙交换机或路由器设备的BGP Flow Spec网关
04-29
FlowACL 到任何防火墙/交换机或路由器设备的BGP Flow Spec网关
基于BGP增强的流量调度技术
01-19
介绍了运营商流量调度领域的发展趋势,概括了运营商IP ...该方案对现有 BGP Flowspec协议进行了增强,避免了逐个设备的路由策略配置,并可兼容传统BGP路由协议,为传统运营商提供了一种更为灵活的流量调度控制方法。
BGP Flow Specification原理
~~ LINUX ~~
09-11 6978
定义 BGP Flow Specification功能是一种用于防止DoS(Denial of Service)/DDoS(Distributed Denial of Service)攻击的方法,可以提高网络安全性和可用性。 目的 DoS/DDoS攻击是对网络安全的一个重大威胁,DoS/DDoS攻击者通过多个控制端控制成千上万的攻击设备对同一个目的地址、网段或服务器同时发起流量攻击,导致网络...
FRR BGP协议分析9 -- FLOW SPEC
~~ LINUX ~~
11-27 4419
Flowspec引入了一种新的NLRI编码格式,用于分发流量规则流规范。基本上,IP前缀不是简单地依赖于IP前缀的目标IP地址,而是由包含规则的n元组替换。该规则可以是或多或少复杂的以下组合: 网络源/目标(可以是一个或另一个,或两者)。 UDP / TCP的第4层信息:源端口,目标端口或任何端口。 ICMP类型和ICMP代码的第4层信息。 TCP标志的第4层信息。 第3层信息:DSC...
基于BGP协议的广域网流量调度SDN控制器在银行业的部署实践
ctkx13896的博客
06-13 2171
作者:王逊 摘要:SDN作为网络自动化(Network Automation)一种应用场景,从2009年Openflow的提出后在近几年已经进入到快速发展、现网部署阶段。SD-WAN实际上就是将SDN和网络自动化的思想和技...
Junos and BGP FlowSpec
~~ LINUX ~~
09-11 666
Introduction Recently I carried out tests in labs to evaluate the FlowSpec implementation on MX960 router with TRIO MPC cards. I used a 12.3 Junos release. Those tests have covered: - IPv4 blackhol...
exabgp:联网的BGP瑞士军刀
02-05
介绍 通过将转换为友好的纯 ,提供了一种实现的便捷方法,然后可以通过简单的脚本或BSS / OSS轻松地对其进行处理。 它通常用于提高服务弹性,并提供针对网络或服务故障的保护。 例如,由于包括了运行状况health...
flowspec-xdp:将flowspec规则(从鸟中提取)转换为XDP程序的实用程序
04-06
FlowSpec-> XDP转换实用程序使用此实用程序,您可以将flowspec规则(从具有Birdc的本地BIRD实例中提取)转换为XDP程序。 目前,它支持整个flowspec语法,但是由于BIRD的限制,它没有实现社区解析来检测动作。 ...
goflow:用于RapidPro的Golang Flow Engine
02-11
流量规范有关完整的规范文档,请参见。... NewBuilder (). Build ()source , _ := static . LoadSource ( "myassets.json" )assets , _ := engine . NewSessionAssets ( env , source , nil )contact := flows....
SpecFlow使用入门
热门推荐
yujunwu2525的专栏
12-31 1万+
SpecFlow是一个BDD工具,在这里对BDD不多赘述,你可以阅读一下微软2010年十二月的一篇文章,此外如果你想要更多了解SpecFlow,可以参考我的另一篇翻译(当然,也可以直接进入官网) 一、不直接通过网页的测试。 什么叫不直接通过网页的测试? 我们知道,一般对页面测试,通常对各种按钮点击是少不了的,就像这个一样: 你至少要点一个Register吧。 那么我们暂时就不要这
Specflow入门-(9)小结
ZnYang
06-13 1529
到这里,我们的入门已经结束了,我们已经可以使用Specflow来编写Feature文件,实现BDD格式的case的运行的整个过程了。下面
FRR BGP 协议分析 5 -- 路由更新(2)
~~ LINUX ~~
11-26 2645
处理NLRI 获取NLRI的报文长度,填入nlris[NLRI_UPDATE],到现在为止nlris里面的4种类型(如果有的话),已经全部填写到nlris数组结构体里面 然后我们遍历这个数组,处理里面所有的NLRI的类型,本次先分析NLRI_UPDATE,MP后面再分析。 根据前面解析出来的SAFI选取不同的处理函数,afi/safi定义如下: AFI_IP 的组合定义如下...
经典   bgp 路由黑洞
weixin_34194317的博客
03-24 173
1、做基本配置 enabl conf t hostname r5 no ip domain-lookup ip subnet-zero line con 0 password 123 logg sy exec-t 0 0 exit line vty 0 4 password 123 login exit 2、做接口。。...
BGP Flow Specification Client
~~ LINUX ~~
09-11 582
Chapter Contents The Border Gateway Protocol (BGP) flow specification client feature enables a device to perform the role of a BGP flow specification client and receive flow specification rules from ...
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 803
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 572
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 310
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
bgp黑洞路由的解决方法
10-16
BGP黑洞路由是指在BGP网络中,某些路由器将特定的IP地址或IP地址段的流量丢弃,导致这些流量无法到达目的地。这种情况通常是由于网络攻击或配置错误引起的。解决BGP黑洞路由的方法包括以下几种: 1. 检查路由器配置:检查路由器的配置是否正确,特别是与路由策略和路由过滤器相关的配置。确保没有意外的路由过滤器或黑名单导致流量被丢弃。 2. 检查网络拓扑:检查网络拓扑是否正确,特别是与BGP邻居关系相关的配置。确保所有邻居都已正确配置,并且没有任何邻居被意外地阻止。 3. 检查防火墙和安全设备:检查防火墙和其他安全设备是否正确配置,并确保它们不会阻止合法的流量。 4. 使用BGP FlowspecBGP Flowspec是一种用于在BGP网络中动态控制流量的技术。它可以通过BGP协议向网络中的所有路由器广播流量控制规则,从而防止黑洞攻击。 5. 使用RTBH(Remote Triggered Black Hole):RTBH是一种用于快速响应黑洞攻击的技术。它可以通过BGP协议向网络中的所有路由器广播黑洞路由,从而迅速将攻击流量丢弃。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剪刀石头布Cheers

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值