BGP-安全特性、扩展特性、增强特性

BGP-安全特性,扩展特性

BGP路由反射器和联盟的比较

反射器

联盟

不需要更改现有的网络拓扑,兼容性号

需要修改逻辑拓扑

配置方便,客户机不知道自己是客户机

所有设备需要重新进行配置,且所有设备必须支持联盟功能

集群与集群之间仍然需要全连接

联盟的子AS之间是特殊测EBGP连接,不需要全连接

在大型网络中应用广泛

应用较少

BGP扩展特性——安全认证

1、BGP认证

BGP基于TCP进行实现,目前仅支持MD5认证。[AR1-bgp]peer 10.0.12.2 password simple huawei

2、BGP GTSM

使BGP设备对所有的BGP报文,进行TTL检查,若在合理的范围内接收处理,若不在则丢弃。

[AR1-bgp]peer 10.0.12.2 valid-ttl-hops 2(2,缺省为255,配置为2时,被检测的报文的TTL有效范围为255-2+1到255之间)

3、限制从对等体接收的路由数量,

[AR1-bgp]peer 10.0.12.2 route-limit 10 (?后面惩罚措施可省略),设置允许从邻居接收的路由数量。

[AR1-bgp]peer 10.0.12.2 route-limit 10 70 {alert-only,idle-forever,idle-timeout},设备允许从邻居接收的路由数量,且超过百分之70时产生告警。后续惩罚可省略。

alert-only:超限之后,只告警同时不接收超出的路由。

idle-forever:超限之后,断开邻居关系,不会自动建立邻居关系,除非认为操作。

idle-timeout:超限之后,断开邻居关系,等待指定的时间之后重新建立邻居关系。

4、AS_Path长度保护

[AR1-bgp]as-path-limit 3,当BGP路由器携带的AS号超过3个的时候,将不在接收BGP路由。

BGP扩展特性——路由衰减

BGP衰减使用惩罚值(Penalty Value),默认抑制阈值为2000。

被抑制的路由每经过一段时间,惩罚值会减少一般,这个时间称为半衰期(Half-life),默认为900秒。15分钟。

[AR1-bgp]dampening 2 1000 3000 5000

BGP-增强特性,ORF,活动路由通告,四字节AS

BGP基于前缀的ORF(Outbound Route Filtering,出向路由过滤)功能:

1、基于本地的入口策略构建对端口的出口策略,实现BGP按需发布路由。

2、包括基于前缀的ORF和VPN ORF。

[AR1-bgp]peer 10.0.12.2 capability-advertise orf cisco-compatible ip-prefix both

[AR2-bgp]peer 10.0.12.1 capability-advertise orf cisco-compatible ip-prefix both

BGP-增强特性——按策略进行下一跳迭代

按策略进行下一跳迭代:指定BGP路由,只能根据哪些路由进行迭代。

注释:若配置按策略执行下一跳迭代,则需要匹配所有ASBR路由的下一跳地址,防止出现BGP路由无法进行正常迭代。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/587622.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

HBase(超级无敌详细PROMAX讲解版)

简介 概述 图-1 HBase图标 HBase原本是由Yahoo!公司开发的后来贡献给了Apache的一套开源的、基于Hadoop的、分布式的、可扩展的非关系型数据库(Non-Relational Database),因此HBase不支持SQL(非关系型数据库基本上都不支持SQL),而是提供了一套单独的命…

深入理解数据结构第二弹——二叉树(2)——堆排序及其时间复杂度

看这篇前请先把我上一篇了解一下:深入理解数据结构第一弹——二叉树(1)——堆-CSDN博客 前言: 相信很多学习数据结构的人,都会遇到一种情况,就是明明最一开始学习就学习了时间复杂度,但是在后期…

数据仓库实践

什么是数据仓库? 数据仓库是一个用于存储大量数据并支持数据分析与报告的系统。它通常用于集成来自不同来源的数据,提供一个统一的视图,以便进行更深入的分析和决策。 数据仓库的主要优势? 决策支持:为企业决策提供可靠…

MegaSeg Pro for Mac v6.3.1 注册激活版 音视频DJ混音工具

MegaSeg Pro for Mac是一款专业的DJ和广播自动化软件,旨在为音乐专业人士提供强大的音乐播放和演播功能。这款软件具有多种功能,包括强大的音乐库管理,支持导入和组织大量音乐文件,可以轻松管理你的音乐收藏。它支持广泛的音频格式…

Java设计之道:色即是空,空即是色

0.引子 我们的这个世界上,存在这么一种东西: 第一:它不占据任何3D之体积,即它没有Volume第二:它也不占据任何2D之面积,即它没有Area第三:它也不占据任何1D之长度,即它没有Length 总…

华为审核被拒提示: 您的应用存在(最近任务列表隐藏风险活动)的行为,不符合华为应用市场审核标准

应用审核意见: 您的应用存在(最近任务列表隐藏风险活动)的行为,不符合华为应用市场审核标准。 修改建议:请参考测试结果进行修改。 请参考《审核指南》第2.19相关审核要求:https://developer.huawei.com/c…

37.HarmonyOS鸿蒙系统 App(ArkUI) 创建第一个应用程序hello world

HarmonyOS App(ArkUI) 创建第一个应用程序helloworld 线性布局 1.鸿蒙应用程序开发app_hap开发环境搭建 3.DevEco Studio安装鸿蒙手机app本地模拟器 打开DevEco Studio,点击文件-》新建 双击打开index.ets 复制如下代码: import FaultLogger from ohos.faultL…

element-ui badge 组件源码分享

今日简单分享 badge 组件的源码实现,主要从以下两个方面: 1、badge 组件页面结构 2、badge 组件属性 一、badge 组件页面结构 二、badge 组件属性 补充几个标签的用途: sub:下标、sup:上标、var 变量 代码如下&am…

单元测试——Junit (断言、常用注解)

单元测试 Junit单元测试框架 使用 断言测试 使用Assert.assertEquals(message, 预期值, 实际值); 这段代码是用于在测试中验证某个方法的返回值是否符合预期。其中,"方法内部有bug"是用于在断言失败时显示的提示信息。4是预期的返回值,index…

Linux系统---进程间通信与管道入门

顾得泉:个人主页 个人专栏:《Linux操作系统》 《C从入门到精通》 《LeedCode刷题》 键盘敲烂,年薪百万! 一、进程间通信 1.进程间通信的目的 1.数据传输:一个进程需要把他的数据传给另外一个进程。 2.资源共享&…

路由器拨号失败解决方法

目录 一、遇到问题 二、测试 三、解决方法 (一)路由器先单插wan口设置 (二)mac地址替换 (三)更改路由器DNS 一、遇到问题 1 .在光猫使用桥接模式,由路由器进行拨号的时候,出现…

IP广播网络音频解码播放终端SV-7101SIP-7101 SIP播放解码器

IP广播网络音频解码播放终端SV-7101SIP-7101 SIP播放解码器 一、描述 SIP-7101是我司的一款壁挂式SIP网络播放终端,具有10/100M以太网接口,配置一路继电器输出和一路线路输出,可将内部音源输出到外接功放,可实现广播播放功能。S…