网络安全从入门到入狱(路由器bgp篇)

已于 2023-08-04 16:43:00 修改
阅读量137 收藏
点赞数
文章标签: 网络
于 2023-07-07 15:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45997837/article/details/131211441
版权

BGP是什么:

BGP是便捷网关协议,任何厂商都支持BGP
BGP基于tcp协议,端口号是179,特点是可靠,并且可以承载大批量的路由信息,支持大规模的网络,bgp有丰富的路由策略,也能够灵活的进行路由选路和精细化控制,
一般情况下,bgp用于超大型网络.

AS是什么:
as是自制系统,用于标识一组网络和路由器,
公有AS 号:1-64511
私有AS:64512-65534

bgp邻居类型:
EBGP 不同的as之间用EBGP,即外部邻居
IBGP 相同的as之间用IBGP,即内部邻居

bgp报文:

open 建立邻居关系
keepalive 维护邻居关系
update 更新路由
notification 错误报文
route-refresh 重新发送报文信息

BGP的状态

idle 初始化
connect TCP链接
active 活跃状态
opensent open报文已发送
opencomfirm open报文确认状态
established 链接建立状态

配置命令:

bgp as号码                             //创建并进入as
 router-id									//配置router-id
 peer IP地址 as as号码			//指定邻居IP地址和as号
 peer IP地址 connect-interface lookback 0  //使用loopback的ip创建邻居
 peer 邻居的IP地址 next-hop-local            //传递路由的时候修改路由的下一跳
 network IP地址 子网掩码             //将路由表中的条目搬进bgp路由表
 peer IP地址 reflect-client           //指定该ip为自己的客户机进行反射
 dis bgp peer                        	//查看bgp邻居表
 dis bgp routing-table 				//查看bgp路由
 confederation id as号             //配置联盟号码
 confederation peer-as as号     //指定联盟内的邻居子as号

bgp水平分割

BGP具有水平分割属性,用以防止路由的环路,但是也会造成网络不通,此时可以使用路由反射或者联盟的方式进行解决.
但此时也要记得在客户机上配置下一跳地址修改,否则反射的路由不可使用

配置命令

peer IP地址 reflect-client       //指定客户机

bgp联盟

在有多个设备的时候,我们也可以通过配置联盟来解决水平分割带来的问题
将多台路由器路由器规划到一个联盟之中.
配置命令:

confederation id 1-64512 //配置联盟号
confederation peer-as  64513-65535 //配置子 AS号

BGP的属性:
origin 起源
as_path 路由路径
next_hop 定义下一跳
local_pref 本地优先级
community
med 多出口鉴定器
prefval 协议首选值

RE?snow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dis bgp peer 查看状态的 connect_HCIP学习笔记——BGP协议的邻居建立配置与解析
weixin_39892311的博客
11-30 1523
第一步,基本配置。AR-1和AR-3建立IBGP邻居。BGP邻居建立的条件:邻居地址可达自身配置的邻居AS号=邻居配置的AS号。数据包的源IP=对方配置的邻居IP。因为AR-1和AR-3都在AS100内,所以敲出BGP 100建立邻居的命令:Peer 邻居地址 as-number 邻居的as号。敲入以上命令后邻居默认状态为idle状态。当查到去往指向邻居的路由后,邻居状态变为connect状态。并...
二、BGP路由原理
u012451051的博客
06-25 5081
BGP路由原理
BGP实验(eNSP实现)
weixin_72910567的博客
03-19 5265
BGP协议是一种用于在不同自治系统(AS)之间交换网络层可达性信息的路由选择协议。BGP协议的特点有以下几点BGP是基于策略的路由选择协议,它不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由BGP使用TCP作为其传输层协议,提高了协议的可靠性。BGP报文有五种类型:Open、Update、Notification、Keepalive和Route-refresh。BGP有两种运行模式:内部BGP(iBGP)和外部BGP(eBGP)。
dis bgp peer 查看状态的 connect_BGP消息类型及其邻居状态机
weixin_39865204的博客
11-20 801
BGP一共有以下几种消息类型:四种类型的BGP消息,每一种都在建立、维护或拆除BGP对等会话中扮演着自己的角色: 1. Open 2. Update 3. Notification 4. Keepalive 5. Route-refresh在两个BGP路由器通过TCP的179端口建立TCP连接之前,不会交换这些信息,但是如果TCP的连接错误,会触发Notification信息通知idelconne...
dis bgp peer 查看状态的 connect_BGP介绍(一)
weixin_39678426的博客
11-20 2555
BGP简介介绍BGP的定义、目的和受益。定义边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单...
爬虫从入门入狱.zip
01-20
爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL...
潭州脚本辅助从入门入狱.txt
09-24
TZ的脚本辅助课程,从汇编零基础到windwos反汇编,在到做项目到实现一个完整的项目,有完整的源码
入门入狱第一周.md
05-13
入门入狱第一周.md
Go-Learning-With-Hacker--go语言HackTools开发教程从入门入狱.zip
最新发布
04-01
【标题】"Go-Learning-With-Hacker--go语言HackTools开发教程从入门入狱.zip"揭示了这个压缩包是一个关于使用Go语言开发黑客工具的教程。Go语言,也被称为Golang,是Google开发的一种静态类型、编译型、并发型、...
千万字肝翻Linux内核源码,对底层原理深耕深分析,从入门入狱
01-03
syncookie、读写分析、NFS实现框架、网络新特性、skb核心操作、HASH算法、过滤框架Nftables、接 收框架、页缓存PageCache、Netfilter框架、处理器架构、中断机制、malloc、free实现原理、内存的 动态、缺页中断、...
dis bgp peer 查看状态的 connect_大型网络BGP之IBGP和EBGP邻居关系基础配置
weixin_39548438的博客
11-30 740
一、BGP拓扑说明:BGP一般用于大型企业及国际出口、运营商、大型数据中心二、BGP基本配置1、IBGP配置(IBGP属于同一个BGP AS号内部建立邻居关系)我们在R2 和 R4 之间配置简单的BGP邻居:R2 BGP 配置:[R2]int loo 0[R2-LoopBack0]ip add 2.2.2.2 32[R2]bgp 200[R2-bgp]router-id 2.2.2.2 //配置R...
BGP路由(基础)
qq_61714256的博客
10-20 1813
BGP-本质是控制路由和传递路由--工作在AS之间--之间是不信任关系--靠BGP丰富的路径属性实现路由的控制和优选。路径属性--对路由信息的进一步的描述--比如描述这个路由方式,传递路由产生方式,传递路径,下一跳等信息。IBGP的水平分割--防环--造成as内路由学习不全---IBGP全互联--造成邻居过多--反射/联盟。解决方法 ---IGP和IBGP的同步---从IBGP学来的路由通过IGP也要学到。IGP--本质是发现路由和计算路由--工作在AS内部--内部互相信任的关系。
dis bgp peer 查看状态的 connect_BSD Socket API判断服务端与客户端的连接状态
weixin_39757040的博客
11-30 233
判断服务端与客户端的连接状态UE4中判断连接状态是通过FSocket::GetConnectionState(),它通过调用select函数判断socket的读写及错误状态得出的连接状态。但是,在windows 平台下,UE 4.23的这个函数并不能正确获取到连接状态。当客户端调用closesocket关闭连接后,在服务端调用GetConnectionState()仍然返回的ESocketConn...
四、BGP基本配置功能说明
u012451051的博客
06-26 2930
BGP基础配置
BGP路由协议
weixin_49581968的博客
11-16 6238
BGP动态路由协议 BGP是一种路径矢量路由协议,用于AS间路由信息的交换;不同与OSPF、RIP、IS-IS协议等IGP协议,BGP是EGP协议。BGP提供了在不同自治系统之间无环路的路由信息交换。BGP基于策略的路由协议,通过丰富的路径属性进行控制,有着丰富的路由过滤和路由策略; IGP协议:用在AS内部的路由协议,实现AS内部路由器之间的路由信息的交换。 EGP协议:用在AS之间的路由协议,实现AS与AS之间的路由信息的交换。 BGP的工作过程 BGP使用可靠的TCP传输进行路由信息的交换
BGP总结
qq_43272170的博客
11-27 1541
一.BGP的属性 BGP的11条属性 (入向可以做任何属性) 1、weight思科私有属性,主要用于影响本地去往其他AS 本台路由器产生的默认值为32768;学习到的为0越大越优;华为私有属性为—preferred-value 该属性不能传递。 2、origin 起源者属性,主要用于表示通过什么方式学到的路由 0表示通过宣告或者igp ;1表示通过ebg学到;3表示其他手段如:重发布。 3、AS ...
网络干货】最全BGP路由协议技术详解
sinat_38673660的博客
10-25 6517
一、BGP 的基本概念 自治系统AS(Autonomous System) AS 是指在一个实体管辖下的拥有相同选路策略的 IP 网络BGP 网络中的每个 AS 都被分配一个唯一的 AS 号,用于区分不同的 AS。AS 号分为 2 字节 AS 号和 4 字节 AS 号,其中 2 字节 AS 号的范围为 1 至 65535, 4 字节 AS 号的范围为 1 至 4294967295。支持 4 字节 AS 号的设备能够与持2 字节 AS 号的设备兼容。 BGP分类 如图所示, ...
BGP简单总结
热门推荐
changye777的博客
11-03 2万+
AS    AS号码划分为公有AS和私有AS,公有AS的范围是1-64511,私有AS范围是64512-65534;公有AS只能用于 互联网,并且全球唯一,不可重复,而私有AS可以在得不到合法AS的企业网络使用,可以重复。很显然,因为 私有AS可以被多个企业网络重复使用,所以这些私有AS不允许传入互联网,ISP在企业用户边缘,需要过滤掉 带有私有AS号码的路由条目。 BGP路由器之间的
BGP协议进行路由选择的13大原则
快跑的蜗牛
03-27 9019
BGP全称叫边界网关协议(Border Gateway Protocol),是一种高级距离矢量协议。主要用于超大型网络之间交换路由协议,如何进行最佳路径选择,以下将对13条选路原则进行阐述。 首先BGP在进行最优路径选择是有一个前提:路由都是打>(有资格成为最优路由),吓一跳可达,且关闭了自动汇总(no synchronized)。具体原则如下: 1、Prefer highest we
写一关于The Last Castle的1200字的专业的影评,用中文输出
03-31
影片讲述了一位将军被判入狱后,和一群囚犯一起反抗狱警的故事。在这个过程中,他们通过团结协作,最终成功地实现了自己的目标。这个故事充满了人性的温暖和感动,在观众的心中留下了深刻的印象。 但是,该片也存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值