https://blog.wenb.in/tags/bgp/ Recent content in BGP on WWayne's Blog Hugo zh-CN Thu, 01 Aug 2013 00:00:00 +0000 https://blog.wenb.in/posts/2013-08-01_ebgp%E4%B8%ADnetwork%E5%91%BD%E4%BB%A4%E7%9A%84%E5%BD%B1%E5%93%8D/ Thu, 01 Aug 2013 00:00:00 +0000 https://blog.wenb.in/posts/2013-08-01_ebgp%E4%B8%ADnetwork%E5%91%BD%E4%BB%A4%E7%9A%84%E5%BD%B1%E5%93%8D/ <p><a href="https://syslog.lofter.com/post/bc649_7c1cd2">前一篇文章</a>讨论了“network”命令在iBGP当中的影响。接下来简单分析一下“network”在eBGP中的影响。</p> <p>依然是这个拓扑：<br> </p> <p>如果Taos（AS200）和Vail（AS100）都将“192.168.1.224/30”通过“network”命令加入到BGP进程当中，Telluride（AS100）会将192.168.1.224/30的路由下一条设置为192.168.1.221还是192.168.1.225。</p> <p>BGP中有个相当重要的原则就是EBGP路由比IBGP路由优先级更高！在理解这句话的时候注意，这是针对某一台路由器去比较从EBGP邻居和IBGP邻居学习的相同目的网络时的处理机制。在上面的拓扑当中，Telluride与Vail建立了IBGP对等体，而与Taos没有建立对等关系。所以对于Telluride来讲，去往192.168.1.224/30的路由是由Vail通告的。那么Vail通告的地址会是哪一个呢？这是应该参考另一条BGP路由的选路优先准则：当一个路由器既通过本地学到这条路由，又通过BGP邻居学到这条路由，那么优先选用本地的路由。本例中，Vail关于192.168.1.224/30的路由，一方面有直连路由，另一方面，EBGP对等体Taos也会通告这条路由，更具本地优先的准则，会将直连路由作为最优路由，并且再想其他对等体通告的时候，也会使用这个条目。那么作为Vail对等体之一的Telluride，也会得到通告，下一条地址当然就是Vail自己了。</p> <p>这是我的一个理解，不一定对。</p> https://blog.wenb.in/posts/2013-08-01_ibgp%E4%B8%ADnetwork%E4%BD%BF%E7%94%A8%E7%9A%84%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9/ Thu, 01 Aug 2013 00:00:00 +0000 https://blog.wenb.in/posts/2013-08-01_ibgp%E4%B8%ADnetwork%E4%BD%BF%E7%94%A8%E7%9A%84%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9/ <p>最近，我在参考《TCP/IP 路由技术》（第二卷）自学BGP方面的内容。其中在讨论无IGP的IBGP环境的实验当中，遇到了一个可能容易出问题的地方。</p> <p>实验拓扑图如下：<br> ![](<a href="https://imglf4.lf127.net/img/RXh1WFV3cG95ZENu">https://imglf4.lf127.net/img/RXh1WFV3cG95ZENu</a><!-- more -->K3ZjSWJLeHJlMlRwMUtWdDZ4b2NONDNXaHJ4T3B1TGcvUmpLclRzbzBBPT0.jpg)</p> <p>重点关注Vail/Aspen/Telluride这三台路由器，他们都属于AS100，其中Vail/Telluride都属于边界网关路由器，连接不同的其他AS。在AS100中，没有运行IGP，因此作为中转AS，AS100中的路由器将建立全连接的IBGP。</p> <blockquote> <p>3台路由器的BGP相关配置如下：<br>     Vail：<br>         router bgp 100<br>             network 192.168.1.208 mask 255.255.255.252<br>             network 192.168.1.224 mask 255.255.255.252<br>             neighbor 192.168.1.197 remote-as 100<br>             neighbor 192.168.1.210 remote-as 300<br>             neighbor 192.168.1.222 remote-as 100<br>             neighbor 192.168.1.225 remote-as 200<br>     Aspen：<br>         router bgp 100<br>             network 192.168.1.196 mask 255.255.255.252<br>             network 192.168.1.220 mask 255.255.255.252<br>             neighbor 192.168.1.197 remote-as 100<br>             neighbor 192.168.1.221 remote-as 100<br>     Telluride<br>         router bgp 100<br>             network 192.168.1.204 mask 255.255.255.252<br>             neighbor 192.168.1.198 remote-as 100<br>             neighbor 192.168.1.205 remote-as 100<br>             neighbor 192.168.1.221 remote-as 100</p> https://blog.wenb.in/posts/2011-09-26_%E5%8F%8D%E5%90%91%E8%B7%AF%E5%BE%84%E8%BD%AC%E5%8F%91/ Mon, 26 Sep 2011 00:00:00 +0000 https://blog.wenb.in/posts/2011-09-26_%E5%8F%8D%E5%90%91%E8%B7%AF%E5%BE%84%E8%BD%AC%E5%8F%91/ <p>反向路径转发（RPF），即IP验证。在思科的IOS中，用于反向路径转发（RPF）的命令是以“ip verify”开始的。</p> <p>RPF在工作起来就象一个反垃圾邮件解决方案的部分功能一样，该功能部分收到进入的电子邮件消息，找到源电子邮件的源地址，然后到发送服务器上执行一个检查操作，确定发送者是否真<!-- more -->的存在于发送消息的服务器上。如果发送者不存在，服务器就丢弃此电子邮件消息，因为它极有可能是一个垃圾邮件。</p> <p>RPF对数据包作出相似的操作。它取出所收到的来自互联网的某个数据包的源地址，查看在路由器的路由表中是否存在一个路由可以应答此数据包。如果路由表中没有路由来作为返回给源IP地址的数据包的应答，那么就是有人发送了欺骗性数据包，路由器就丢弃这个数据包。</p>