BGP

最新推荐文章于 2023-11-11 21:16:43 发布
原创 最新推荐文章于 2023-11-11 21:16:43 发布 · 363 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BGP

BGP邻居建立过程概述:
1、初始状态IDLE,收到Start事件后转变成Connect状态并尝试和其它设备建立TCP连接
2、Connect状态下启动TCP重传计时器,发送TCP连接请求及响应,成功进入OpenSent,失败进入Active
3、Active反复重连直到计时器超时回到connect状态
4、OpenSent状态下等待或发送Open报文,如果报文中相关信息(AS,版本,认证,码等)正确则发送KeepAlive报文进入OpenConfirm,否则发送Notification报文并进入IDLE
5、OpenConfirm状态等待对等体的keepAlive报文或者Notification报文正确则Establish错误则IDLE
6、Establish状态交互Update、Route-Refresh、KeepAlive、Notification:KeepAlive用于BGP邻居关系的维持,RouteRefresh报文不改变BGP状态

BGP与IGP:
BGP和IGP可以互相引入路由尤其是在MPLS-VPN场景下,BGP支持的路由引入import,宣告路由NetWork
BGP的安全性:通过GTSM(通用TTL安全保护机制)以及认证保障通信的安全性
BGP路由属性和选路:
BGP属性:

	公认必遵:所有BGP设备必须识别的且包含的属性如AS_PATH、Origin、NEXT_HOP
		AS_PATH:用于EBGP防环,在不同的AS上传递BGP路由时需要在出口出打上本地AS,相当于一个队列;
		Origin:标识路由来源,BGP将其分为:
				1、IGP:通过NetWork命令引入的本地路由,具有最高优先级
				2、EGP:通过EGP学习到的路由,优先级次之
				3、Incomplete:通过import引入的路由,优先级最低
		NEXT_HOP:BGP路由的下一跳属性,在EBGP之间传递的路由下一跳为本端与对端建立EBGP邻居的接口地址,对于IBGP邻居之间的本地路由传递时对应的下一跳地址为已建立邻居的接口地址;对于从EBGP学习的路由发布到本地IBGP邻居时不改变
最低0.47元/天 解锁文章

200万优质内容无限畅学
Understanding BGP TTL Security
blakegao的专栏
01-28 1099
http://www.cisco.com/en/US/docs/ios/12_2s/feature/guide/fs_btsh.html By default, IOS sends BGP messages to EBGP neighbors with an IP time-to-live (TTL) of 1. (This can be adjusted with ebgp-m
BGP基础
灵兮诺雪的博客
04-07 1847
BGP基础
EBGP建立邻居之ttl问题
weixin_44146233的博客
10-10 4936
忽然发现,EBGP不能跨路由器建立邻居,和IBGP不同,IBGP只要路由可达,他就可以建立邻居,EBGP却不可以。路由可达了,但是还是不能建立邻居。 然后仔细想想,应该也不会出现这种跨路由器建立EBGP邻居关系的拓扑吧? 那么,本着学习的精神,进行以下的探索。 不一定会有用,做个记录留下来。 以下是过程: 拓扑图如下: 环境描述: R1,R2,R3,R4都有一个回环口,1.1.1.1,2.2.2...
BGP基础知识
m0_59486226的博客
05-14 2302
BGP是外部路由协议,用来在AS之间传递路由信息,是一种增强型的距离矢量协议,工作在应用层 可靠的路由更新机制,丰富的metric度量方法(属性),无类支持VLSM 协议号:1-65534,64512-65535是私有协议号 第七层应用层协议,封装进传输层的TCP实现可靠传输,目的端口179 BGP分为IBGP和EBGP IBGP:不一定直连,TTL值255 EBGP:直连,TTL值=1 基于TCP协议,邻居关系需要手动配置,是一种单播通信 EBGP邻居配置: 1,
(Others)BGP协议
H002399的专栏
04-12 906
BGP协议 - BGP协议 RFC1771对BGP的最新版本BGP-4进行了详尽的介绍。BGP用来在AS之间实现网络可达信息的交换,整个交换过程要求建立在可靠的传输连接基础上来实现。这样做有许多优点,BGP可以将所有的差错控制功能交给传输协议来处理,而其本身就变得简单多了。BGP使用TCP作为其传输协议,缺省端口号为179。与EGP相比,BGP有许多不同之处,其最重要的革新就是其采用路径
bgp
02-14
**标题:BGP(边界网关协议)** **一、BGP基础概念** BGP(边界网关协议,Border Gateway Protocol)是一种用于在自治系统(AS)之间交换路由信息的域间路由协议。它是互联网上运行最广泛的一种路由协议,主要用于...
H3C+ipv6+BGP技术白皮书
最新发布
05-25
### H3C+ipv6+BGP技术白皮书知识点解析 #### 一、概述 《H3C+ipv6+BGP技术白皮书》由杭州华三通信技术有限公司发布,旨在详细介绍IPv6环境下BGP(Border Gateway Protocol)的应用与扩展。随着互联网的发展,IPv6...
eNSP实验:BGP 实验
03-24
eNSP实验:BGP实验 eNSP实验:BGP实验是基于华为路由器的实验,主要涉及到BGP(Border Gateway Protocol,边界网关协议)的配置和验证。本实验旨在帮助读者熟悉BGP协议的基本概念和配置方法,掌握BGP在实际网络中的...
BGPstream-快速处理你需要的BGP数据流
01-27
**BGPstream:高效处理BGP数据流** BGP(边界网关协议)是互联网上的一种核心路由协议,用于在不同的自治系统(AS)之间交换路由信息,确保数据能够正确地在网络中传输。BGPstream是一款强大的工具,专门设计用于...
八、基于BGP实现两个AS系统间通信
09-22
目前使用最多的BGP为版本4,即BGP-4。 BGP(Border Gateway Protocol)是用于AS间的动态路由协议,交换AS间的可达路由信息,防止路由环路。 BGP属于外部网关协议EGP,与IGP不同,其目的不在于发现和计算路由,而在于...
BGP安全性
jiuzhao23的博客
11-11 317
BGP使用TCP作为传输协议,只要TCP数据包的源地址、目的地址、源端口、目的端口和TCP序号是正确的,BGP就会认为这个数据包有效,但数据包的大部分参数对于攻击者来说是不难获得的。BGP的GTSM功能检测IP报文头中的TTL(Time-to-Live)值是否在一个预先设置好的特定范围内,并对不符合TTL值范围的报文进行丢弃,这样就避免了网络攻击者模拟“合法”BGP报文攻击设备。对于丢弃的报文,可以通过该命令打开LOG信息开关,控制是否对报文被丢弃的情况记录日志,以方便故障的定位。
BGP知识点
m0_70935319的博客
11-29 2479
BGP知识点
华为数通笔记-BGP特性
qq_45959697的博客
03-29 2967
BGP安全性 1.MD5: BGP使用TCP作为传输层协议,为提高BGP的安全性,可以在建立TCP连接时进行MD5认证。但BGP的MD5认证并不能对BGP报文认证,它只是为TCP连接设置MD5认证密码,由TCP完成认证。如果认证失败,则不建立TCP连接。对于认证,不会立刻断开邻居关系,而是像ISIS一样,一旦无法识别对方的认证,但是无法立刻断开,而是需要等待hold时间之后断开邻居关系。 2.GTSM(Generalized TTL Security Mechanism): GTSM通过检测IP报文
BGP高级特性
jc1112323的博客
11-13 1226
BGP使用认证和GTSM(Generalized TTL Security Mechanism,通用TTL安全保护机制)两个方法保证BGP对等体间的交互安全。
BGP(状态机故障)
weixin_34344677的博客
07-31 507
转载于:https://blog.51cto.com/frankchen1/1680733
BGP 的四种消息数据包及六种状态机
qq_44026969的博客
03-12 1万+
一、BGP 消息数据包 1.open 包 用于标示自己,规定BGP运行的参数: BGP version(2,3,4会协商最低的) AS number,Hold time (默认180s,不一样时以短的为准) BGP router-id (标识BGP路由器的产生,和OSPF一样) optional parameters(可选支持,如多协议,认证等) 2.keeplive 用于维护 BGP pee...
概述、 BGP AS 、BGP 邻居、 BGP 更新源 、BGP TTL 、BGP路由表、 BGP 同步
商务合作|种草文章|产品测评
05-10 8640
总结了概述 BGP AS BGP 邻居 BGP 更新源 BGP TTL BGP路由表 BGP 同步
HCIP-H12-221多选题库(1)
热门推荐
清冷猫
05-07 2万+
1、IS-IS协议所使用的SNAP地址主要由哪几个部分构成?A.AREA ID B.DSCPC.SYSTEM ID D.SEL 【正确答案】A,C,D 【答案解析】ISIS同时支持IP协议和CLNP协议,在每个路由器上运行的时候,都需要配置一个NET地址,该地址长度可变,由三部分组成:区域地址+系统ID+选择符。所以正确答案是“AREA ID”、“SYSTEM ID”、“SEL”。 2、下面关于OSPF报文描述正确的是?A.在ExStart状态下协商主从关系。确认主从关系之后,主路由器发送DD报文...
基于BGP组网的HA场景验证
weixin_44922449的博客
08-10 838
1,BGP网络组网拓扑图 拓扑: 在BGP组网中有四台设备,其中A、B和C三台设备的wan口接到小型交换机,使用同一网段,D使用lan1口接B的lan1口,D使用lan2口接C的lan1口。 A的wan口地址为192.168.100.199。B的wan口地址为192.168.100.100,lan1口地址为192.168.20.20,loopback地址为1.1.1.1。C的wan口地址为192.168.100.200,lan1口地址为192.168.10.20,loopback地址为2.2.2.2。D的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值