|
|
51CTO旗下网站
|
|
移动端

2.1.4 BGP的危害

《TCP/IP路由技能(第2卷)(第2版)》第2章BGP简介,本章将评论BGP的根本操作,包含BGP的音讯类型、音讯运用办法以及音讯格局。此外,本章还要评论与路由相关联的各种根本的BGP特点以及运用这些特点挑选最佳路由的办法,最终将解说BGP对等会话的装备以及毛病检测与扫除办法。本节为咱们介绍BGP的危害。

作者:夏豪杰 译来历:人民邮电出版社|2017-09-05 17:47

2.1.4 BGP的危害

创立BGP对等关系触及一个风趣的信赖与非信赖问题。一方面,因为BGP对等体是另一个AS,因此有必要信赖对端的网络办理员,以了解他们正在做些什么;另一方面,假设满足聪明,还应该检查每个操作,以避免对端网络办理员的过错操作对本网形成危害。在施行BGP对等衔接的时分,偏执狂将是您的忠诚朋友。

此外,还有必要采纳有用办法,避免自己的过错给BGP对等体形成影响。

如前所述,路由宣告实质上是一个将数据包分发到所宣告意图端的许诺。对外宣告的路由会直接影响接纳到的数据包,而收到的路由会直接影响所发送的数据包。对一个好的BGP对等计划来说,两边都应该彻底了解每个方向上宣告的路由,并且有必要别离考虑入站流量和出站流量,每个对等体都要保证仅传送正确路由,一起还要运用路由过滤器或其他路由战略东西(如将在第4章描绘的AS_PATH过滤器)以保证仅接纳正确路由。

ISP一般都不会忍受用户的BGP装备过失,最糟糕的状况是两边的BGP对等计划都呈现了毛病。举例来说,假设用户因某种过错装备而将207.46.0.0/16宣告给了ISP,对接纳方来说,ISP不光没有过滤这条过错路由,并且还将这条路由宣告给了外部Internet,该特定CIDR地址块归于Microsoft,但用户却对外声明具有去往该意图地的路由。这样一来,很多的Internet集体可能会以为经过该用户路由域去往Microsoft是***路由,导致该用户收到很多来自Internet的非希望数据包,更严峻的是,该用户接纳了应该去往Microsoft的很多黑洞流量,使得用户既烦恼又无法了解。

这种状况仍是比较常见的,就在不久曾经,首尔的一家公司过错地宣告了一个/14前缀,可是因为该前缀包含了归于Yahoo的地址,使得Yahoo呈现了短时中止。

图2-8给出了另一个BGP路由过错事例,图中的互连网络与图2-6相似,贵重在于本例中用户从ISP2学习到的客户路由因疏忽而被宣告给了ISP1。

除非ISP1与ISP2之间存在直接的对等衔接,不然ISP1及其客户会将用户的路由域视为去往ISP2及其客户的***途径。关于本例来说,因为该用户的确有一条去往ISP2的路由,因此这些流量并没有被黑洞化,场所此刻的用户域将成为自ISP1去往ISP2的数据包的转接域,对本身的流量晦气。因为从ISP2到ISP1的路由依然要经过Internet,因此该用户会导致ISP2呈现不对称路由。

从实质上来说,本节的核心内容便是BGP被规划用来在自主操控的体系之间进行通讯。一个成功的、牢靠的BGP对等计划不只需求深化了解每个方向上宣告的路由,并且还要深化了解每个参加方的路由战略。

本章的后边将评论BGP的根底内容,解说简略BGP会话的装备办法以及毛病检测与扫除办法,有了这些根底知识之后,就能够很好地了解第4章评论的BGP装备以及毛病检测与扫除战略了。

喜爱的朋友能够增加咱们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动评论群:365934973

【责任修改:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
咱们都在看
猜你喜爱

订阅专栏+更多

16招轻松把握PPT技巧

16招轻松把握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建造改造事例

20个局域网建造改造事例

网络建立技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技能峰会

WOT2019全球人工智能技能峰会

通用技能、运用领域、企业赋能三大章节,13大技能专场,60+国内外一线人工智能精英大咖站台,共享人工智能的渠道东西、算法模型、语音视觉等技能主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

18luck

本书根据最新版《软件规划师考试纲要》的查核要求,深化研究了历年软件规划师考试试题的出题风格和试题结构,对考察的知识点进行了提炼,并...

订阅51CTO邮刊

点击这儿检查样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客