|
|
51CTO旗下网站
|
|
移动端

2.1.4 BGP的危害

《TCP/IP路由技术(第2卷)(第2版)》第2章BGP简介,本章将讨论BGP的基本操作,包括BGP的消息类型、消息使用方式以及消息格式。此外,本章还要讨论与路由相关联的各种基本的BGP属性以及利用这些属性选择最佳路由的方式,最后将解释BGP对等会话的配置以及故障检测与排除方式。本节为大家介绍BGP的危害。

作者:夏俊杰 译来源:人民邮电出版社|2017-09-05 17:47

2.1.4 BGP的危害

创建BGP对等关系涉及一个有趣的信任与非信任问题。一方面,由于BGP对等体是另一个AS,因而必须信任对端的网络管理员,以了解他们正在做些什么;另一方面,如果足够聪明,还应该检查每个操作,以防止对端网络管理员的错误操作对本网造成损害。在实施BGP对等连接的时候,偏执狂将是您的忠实朋友。

此外,还必须采取有效措施,以免自己的错误给BGP对等体造成影响。

如前所述,路由宣告实质上是一个将数据包分发到所宣告目的端的承诺。对外宣告的路由会直接影响接收到的数据包,而收到的路由会直接影响所发送的数据包。对一个好的BGP对等方案来说,双方都应该完全了解每个方向上宣告的路由,而且必须分别考虑入站流量和出站流量,每个对等体都要确保仅传送正确路由,同时还要使用路由过滤器或其他路由策略工具(如将在第4章描述的AS_PATH过滤器)以确保仅接收正确路由。

ISP一般都不会容忍用户的BGP配置差错,最糟糕的情况是双方的BGP对等方案都出现了故障。举例来说,假如用户因某种错误配置而将207.46.0.0/16宣告给了ISP,对接收方来说,ISP不但没有过滤这条错误路由,而且还将这条路由宣告给了外部Internet,该特定CIDR地址块属于Microsoft,但用户却对外申明拥有去往该目的地的路由。这样一来,大量的Internet团体可能会认为通过该用户路由域去往Microsoft是***路由,导致该用户收到大量来自Internet的非期望数据包,更严重的是,该用户接收了应该去往Microsoft的大量黑洞流量,使得用户既烦恼又无法理解。

这种情况还是比较常见的,就在不久以前,首尔的一家公司错误地宣告了一个/14前缀,但是由于该前缀包含了属于Yahoo的地址,使得Yahoo出现了短时中断。

图2-8给出了另一个BGP路由错误案例,图中的互连网络与图2-6类似,区别在于本例中用户从ISP2学习到的客户路由因疏忽而被宣告给了ISP1。

除非ISP1与ISP2之间存在直接的对等连接,否则ISP1及其客户会将用户的路由域视为去往ISP2及其客户的***路径。对于本例来说,由于该用户确实有一条去往ISP2的路由,因而这些流量并没有被黑洞化,只是此时的用户域将成为自ISP1去往ISP2的数据包的转接域,对自身的流量不利。由于从ISP2到ISP1的路由仍然要通过Internet,因而该用户会导致ISP2出现不对称路由。

从本质上来说,本节的核心内容就是BGP被设计用来在自主控制的系统之间进行通信。一个成功的、可靠的BGP对等方案不仅需要深入了解每个方向上宣告的路由,而且还要深入了解每个参与方的路由策略。

本章的后面将讨论BGP的基础内容,解释简单BGP会话的配置方式以及故障检测与排除方式,有了这些基础知识之后,就能够很好地理解第4章讨论的BGP配置以及故障检测与排除策略了。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

软件设计师考试考前冲刺预测卷及考点解析

本书依据最新版《软件设计师考试大纲》的考核要求,深入研究了历年软件设计师考试试题的命题风格和试题结构,对考查的知识点进行了提炼,并...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客