BGP 学习笔记

博主： admin
发布时间：2022 年 09 月 09 日
291 次浏览
关闭评论
955字数
分类：默认分类

理论

概念篇

ref: https://ithelp.ithome.com.tw/users/20119484/ironman/3438

路由表

路由表存储着指向特定网络地址的路径。

BGP

边界网关协议 (Border Gateway Protocol) 就是互联网的邮政服务。当有人把一封信投进邮筒时，邮政服务就会处理这封邮件，并选择一条快速、高效的路线将这封信投递给收件人。同样地，当有人通过互联网提交数据时，BGP 负责寻找数据能传播的所有可用路径，并选择最佳的路由，这通常意味着在自治系统之间跳跃。

BGP 是通过启用数据路由来使互联网正常工作的协议。当一位在新加坡的用户加载一个源服务器位于阿根廷的网站时，BGP 就是使这种通信快速、高效地进行的协议。

ref: https://www.cloudflare.com/zh-cn/learning/security/glossary/what-is-bgp/

RPKI

用于增强 BGP 协议安全性，防止劫持、盗播等问题发生。

RS

RS (Route Server) 路由器。

ROA

ROA (Route Origin Authorisation) 路由来源授权。

确定 AS 对 Prefix 的所有权。

IX(IXP)

IX (Internet exchange point) 用于交换互联网流量。

Peer

对等路由。

常见方式有通过 IX 或 NIC（物理对等）。

实践

DN42

DN42 全称 Decentralized Network 42(42 号去中心网络)，可以很好地模拟一个真实的网络环境。

注册参见: https://lantian.pub/article/modify-website/dn42-experimental-network-2020.lantian/

Peer

基本流程：

建立 vpn tunnel
写配置文件

公网

最后修改：2022 年 10 月 07 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

欢迎使用 Typecho
评论数： 1
Hello, World
评论数： 0
离散化
评论数： 0
树状数组
评论数： 0
神秘炼丹术
评论数： 0

营业日志 1.24-1.26
评论数： 0
将typecho迁移到docker上
评论数： 0
csapp autolab 作业
评论数： 0
营业日志 2.1
评论数： 0
神秘炼丹术
评论数： 0

BGP 学习笔记

admin • 2022 年 09 月 09 日

<h1>理论</h1>
<h2>概念篇</h2>
<p>ref: <span class="external-link"><a class="no-external-link" href="https://ithelp.ithome.com.tw/users/20119484/ironman/3438" target="_blank"><i data-feather="external-link"></i>https://ithelp.ithome.com.tw/users/20119484/ironman/3438</a></span></p>
<h3>路由表</h3>
<p>路由表存储着指向特定网络地址的路径。</p>
<h3>BGP</h3>
<p>边界网关协议 (Border Gateway Protocol) 就是互联网的邮政服务。当有人把一封信投进邮筒时，邮政服务就会处理这封邮件，并选择一条快速、高效的路线将这封信投递给收件人。同样地，当有人通过互联网提交数据时，BGP 负责寻找数据能传播的所有可用路径，并选择最佳的路由，这通常意味着在自治系统之间跳跃。</p>
<p>BGP 是通过启用数据路由来使互联网正常工作的协议。当一位在新加坡的用户加载一个源服务器位于阿根廷的网站时，BGP 就是使这种通信快速、高效地进行的协议。</p>
<p>ref: <span class="external-link"><a class="no-external-link" href="https://www.cloudflare.com/zh-cn/learning/security/glossary/what-is-bgp/" target="_blank"><i data-feather="external-link"></i>https://www.cloudflare.com/zh-cn/learning/security/glossary/what-is-bgp/</a></span></p>
<h3>RPKI</h3>
<p>用于增强 BGP 协议安全性，防止劫持、盗播等问题发生。</p>
<h3>RS</h3>
<p>RS (Route Server) 路由器。</p>
<h3>ROA</h3>
<p>ROA (Route Origin Authorisation) 路由来源授权。</p>
<p>确定 AS 对 Prefix 的所有权。</p>
<h3>IX(IXP)</h3>
<p>IX (Internet exchange point) 用于交换互联网流量。</p>
<h3>Peer</h3>
<p>对等路由。</p>
<p>常见方式有通过 IX 或 NIC（物理对等）。</p>
<h1>实践</h1>
<h2>DN42</h2>
<p>DN42 全称 Decentralized Network 42(42 号去中心网络)，可以很好地模拟一个真实的网络环境。</p>
<p>注册参见: <span class="external-link"><a class="no-external-link" href="https://lantian.pub/article/modify-website/dn42-experimental-network-2020.lantian/" target="_blank"><i data-feather="external-link"></i>https://lantian.pub/article/modify-website/dn42-experimental-network-2020.lantian/</a></span></p>
<h3>Peer</h3>
<h4>基本流程：</h4>
<ol>
<li>建立 vpn tunnel</li>
<li>写配置文件</li>
</ol>
<h2>公网</h2>