m0_70976024的博客

不带有路由信息（更新或撤销），收到End-of-RIB之后，知道对方出现问题，但不会撤销路由，但是给这个路由打上老化标记，比如2分钟，即先保留着路由（注意，对等体之间都要互相发送BGP GR，因为开启此功能之后，需要定时检测，以保证对等体支持此功能）3.在这个过程中，路由信息是不会丢失的（包括重启BGP进程的设备），所以数据是可以正常转发的，所以就保证了重启BGP之后不会导致数据的转发中断。路由起作用，不同设备的衰减参数不一致时，会导致转发表不一致。7.1.1 路由衰减。

攻击者模拟真实的路由协议，对一台设备不断发送报文，导致设备因处理这些“合法”报文（攻击报文）而使系统异常繁忙，CPU占用率过高。为了避免CPU过载，采用GTSM策略，通过检查IP报文头中的TTL值是否在一个预先定义好的范围内以实现对采用IP转发的业务进行保护。}，设置未匹配GTSM策略的报文的缺省动作。缺省情况下，默认动作是pass，即未匹配GTSM策略的报文可以通过过滤。，可以查看GTSM的统计信息，包括报文总数、通过的报文数量、丢弃的报文数量。32位16进制数，格式为X:X:X:X:X:X:X:X。

HCIE教材P209页。

根据表示方式的不同，又分为两种：aa:nn。

除了从对等体接收来的最佳路径外，Loc-RIB也会包含当前路由器注入的(被称为本地发起的路由)，并被选择为最佳路径的BGP前缀。：当从对等体接收到更新数据包时，路由器会把这些更新数据包存储到路由选择信息库(Routing Information Base, RIB)中，并指明是来自哪个对等体的(Adj-RIB-In)。：得出的最佳路径被存储到本地BGP RIB (Loc-RIB)中，然后被提交给本地IP路由选择表(IP-RIB)，以用作安装考虑。宣告给指定对等体的路由信息库。路由信息库，包括本地。

BGP Speaker不将从IBGP对等体获得的路由信息通告给它的EBGP对等体，除非该路由信息也能通过IGP获得。路由的是否有效，有两个条件：下一跳是否可达，BGP与IGP同步是否开启。（2）是否发布给EBGP对等体，要看是否开启BGP同步。也知道这条路由时，它才会被加入到路由表，并发布给。（1）不会发布给IBGP对等体。（1）会发布给EBGP对等体。（2）会发布给IBGP对等体。路由加入路由表并发布给。对等体之前，会先检查。有效+最优，即*+>

在此状态，TCP连接已经建立，BGP也已经发送了第一个Open报文，

3.1.0 bgp报文种类1.——协商BGP参数，包括BGP版本号和AS号等信息，2.——交换路由信息（更新路由或撤销路由）3.——保持邻居关系，4.——差错通知5.——用于在改变路由策略后请求对等体重新发送路由信息。

UPDATE消息中包含了路由器的AS号码、路由器可以到达目标网络的路径、以及与该路径相关的属性信息。它工作在第四层网络层，主要用于路由器之间的互联，用于交换路由信息和选择最佳路径，从而实现互联网中的端到端数据传输。总结起来，BGP通过建立邻居关系、交换UPDATE消息、选择最佳路径、通告路由和保持邻居之间的连接来实现路由选择和路由传播的功能。路由通告：一旦确定了最佳的路由路径，路由器将该路径添加到自己的路由表中，并向相邻的路由器通告这个路由。邻居建立：两台相邻的路由器通过建立BGP邻居关系来交换路由信息。

BGP主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。中国联通 、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号，全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。BGP是为取代最初的外部网关协议EGP设计的。bgp的英文全称是“Border Gateway Protocol”，指边界网关协议，是用来连接Internet上的独立系统的路由选择协议，它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。