摘要:
BGP安全性 BGP使用认证、通用TTL安全保护机制GTSM(Generalized TTL Security Mechanism)和RPKI(Resource Public Key Infrastructure)三个方法保证BGP对等体间的交互安全。 BGP认证 BGP认证分为MD5认证和Keyc 阅读全文
摘要:
BGP与IGP交互 BGP与IGP在设备中使用不同的路由表,为了实现不同AS间相互通讯,BGP需要与IGP进行交互,即BGP路由表和IGP路由表相互引入。 BGP引入IGP路由 BGP协议本身不发现路由,因此需要将其他路由引入到BGP路由表,实现AS间的路由互通。当一个AS需要将路由发布给其他AS时 阅读全文
摘要:
BGP报文格式 BGP报文由BGP报文头和具体报文内容两部分组成。BGP的运行是通过消息驱动的,共有如下所示的5种消息类型,这些消息有相同的报文头。这些消息通过TCP协议进行传播(端口号是179)。消息最长为4096字节,最短为19字节(只包含报文头)。BGP报文头包括三部分,总长19字节。 OPE 阅读全文
摘要:
BGP工作原理 BGP对等体的建立、更新和删除等交互过程主要有5种报文、6种状态机和5个原则。 BGP的报文 BGP对等体间通过以下5种报文进行交互,其中Keepalive报文为周期性发送,其余报文为触发式发送: Open报文:用于建立BGP对等体连接。 Update报文:用于在对等体之间交换路由信 阅读全文
摘要:
BGP的基本概念 本章节介绍了BGP的基本概念,理解这些基本概念后,您可以更好的理解BGP的其它功能。 自治系统AS(Autonomous System) AS是指在一个实体管辖下的拥有相同选路策略的IP网络。BGP网络中的每个AS都被分配一个唯一的AS号,用于区分不同的AS。AS号分为2字节AS号 阅读全文
摘要:
IS-IS GR GR是Graceful Restart的简称,又被称为平滑重启,是一种用于保证当路由协议重启时数据正常转发并且不影响关键业务的技术。 不支持GR时,由于各种原因触发的主备切换,都会造成短时间的转发中断,并且在全网造成路由振荡。对于一个大型网络,尤其是运营商网络,这些路由震荡和业务中 阅读全文
摘要:
IS-IS邻居震荡抑制 IS-IS邻居震荡抑制功能是一种震荡抑制方式,通过延迟邻居建立或调整链路开销为最大值的方法达到抑制震荡的目的。 产生原因 如果承载IS-IS业务的接口状态在Up和Down之间切换,就会引起邻居状态的频繁震荡。此时,IS-IS会快速发送Hello报文重新建立邻居,同步数据库LS 阅读全文
摘要:
IS-IS多实例和多进程 对于支持VPN(Virtual Private Network)的设备,IS-IS多实例是指在同一台路由器上,可以配置多个VPN实例与多个IS-IS进程相关联。IS-IS多进程指在同一个VPN下(或者同在公网下)可以创建多个IS-IS进程,每个进程之间互不影响,彼此独立。不 阅读全文
摘要:
IS-IS TE 传统的路由器选择最短的路径作为主路由,不考虑带宽等因素。这样,即使某条路径发生拥塞,也不会将流量切换到其他的路径上。MPLS TE(Multiprotocol Label Routering Traffic Engineering)解决网络拥塞问题有自己的优势。通过MPLS TE, 阅读全文
摘要:
IS-IS Auto FRR 随着网络的不断发展,VoIP和在线视频等业务对实时性的要求越来越高,而IS-IS故障恢复需要经历“故障感知、LSP更新、LSP泛洪、路由计算和下发FIB”这几个过程才能让流量切换到新的链路上,因此故障恢复的时间远远超过了50ms(即用户感知流量中断的时间),不能满足此类 阅读全文