问题标签 [bgp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
routing - BGP NLRI / 可以发送多少前缀
问题是关于 BGP 更新消息,即关于可以放置在 NLRI 中的前缀的最大数量。
networking - 默认路由:bgp vs. 静态
我在问为什么要从 bgp 上游接收重新分配的默认路由,而不是创建自己的静态默认路由指向 bgp 邻居作为下一跳?从 bgp 接收默认路由有什么好处吗?谢谢回答 :)
networking - 如何缓解BGP劫持攻击?
BGP 劫持攻击(即对手错误地宣布不属于对手的网络前缀)看起来非常简单且易于启动。
那么,有什么办法可以减轻这种攻击呢?检测虚假 BGP 公告是阻止它的唯一方法吗?
还有,只有掌握了虚假公告检测数据的大AS才能胜任?
openwrt - 使用 Quagga 和一组 openWrt 路由器试验 BGP
我想通过一些重要的场景来学习和试验 BGP 协议:设置任播,查看断开某些链接后路由的变化速度和方式等。据我所知,我不能轻易也不应该在“真实互联网”,因为我需要注册/获得一个自治系统,获得一些 IP 地址池等,更不用说我的实验可能造成的混乱了。
因此,我正在考虑购买几(5-6)个便宜的、兼容 openWRT 的路由器(我在考虑MikroTik RB750Gr3),设置我自己的小型隔离“互联网克隆”并使用我将安装在这些上的 Quagga 玩 BGP路由器。所以现在我需要帮助来验证我的想法是否有意义:
我的理解(在开头描述)我不能/不应该在“真正的互联网”上这样做是否正确?或者也许有一些公开的“沙盒”可以让我进行实验?
是否有可能像我描述的那样创建一个如此小的孤立的互联网克隆,或者由于我遗漏的某些原因它可能无法工作?(例如,像 IANA 这样的中央注册机构也需要出现在我的克隆或其他我不知道的东西上?)
是否有比购买多个路由器更容易/更简单的方法来进行此类实验?也许我可以以某种方式在 Qemu-KVM/libvirt 上创建几个互连的虚拟网络并在那里玩?(我无法谷歌任何相关的东西)
Quagga BGP 软件是否能够做我想做的事情,或者它有一些限制,不允许我尝试一些/许多典型的“真实互联网”场景?
假设到目前为止我或多或少都在正确的轨道上,MikroTik RB750Gr3是进行此类实验的好模型吗?或者我可以使用便宜得多的东西?或者相反:我需要一些“更有能力”的东西?
网络上是否有任何资源或多或少地描述了我打算做的事情?到目前为止,我发现的大多是 BGP 的高级概述或从单个 AS 的角度描述情况的文档。
我最初在网络工程stackexchange 上问过这个问题,但后来发现 openWRT 和 Quagga 是那里的禁止话题,所以立即关闭:希望这里是个好地方;)
networking - 从 Oregon Route-views 了解 RIB 转储的格式
我正在做一个项目,我需要分析来自Oregon Routeviews Project的 rib-dumps 。
我从此处下载特定节点的特定时间和日期的 .bz2 文件。这些文件每 2 小时生成一次。然后我使用斑马解析器解压缩和解析。最后,我得到了一个包含近一百万个条目的文本文件,格式如下
194.33.63.0/24 58511 8468 31493 31493
还有很多条目的最后一个数字相同,但开头的IP不同。例如
194.28.28.0/22 58511 31500 50911
194.28.28.0/23 58511 31133 50911
我的推断是这些数字是自治系统编号,它们以某种方式表示 BGP 跃点,但我不清楚它们与开始时的 IP 地址有何关系。源/目标 AS 到底是什么?
routes - 为什么路由信息协议 RIP(距离矢量路由协议)不能使用 Dijkstra 而不是 bellman ford?
您好,我正在学习网络,我很困惑为什么内部路由协议(RIP 和 OSPF)都使用相同的算法来计算最短路径?我想我了解它们有何不同(RIP 和 OSPF),但不清楚使用不同的算法来计算最短路径?
bgp - 没有 /etc/quagga 文件夹,也没有 quagga 服务
我正在尝试使用 quagga 来运行 BGP。我从source安装了最新版本的 quagga 。根据文档,我应该有一个 /etc/quagga 文件夹,我需要将我的 bgp 配置复制为 bgpd.conf
但是,在安装 quagga 之后(使用 configure、make 和 make install),我没有找到任何名为 /etc/quagga 的文件夹。此外,当我尝试“systemcl start quagga”命令时,我收到以下错误消息
可能导致此问题的源是否有任何更改?
kubernetes - 不同主机中的 pod 和服务以及 pod 之间的 calico 网络连接失败
我已经实现了一个多主 HA kubernetes 集群,并希望按照此处所述的硬件实现 Calico 。我能够完成所有步骤,并且不同节点中的 pod 和服务以及 pod 和其他 pod 之间没有连接。
唯一不同的是,我在 AWS 中使用了两个不同的 AZ,我想这应该不是问题。我可以看到 pod 正在获取 IP,并且 calico 网络接口正在创建,但仍然可以看到我解释的连接。Node 甚至没有公共互联网访问权限。我在指南中进行了完全相同的 BGP 配置,但没有运气,而且在涉及多可用区部署时,我不太确定 BGP 配置中需要更改的内容。我不太了解 Calico BGP 配置。
不幸的是,calicoctl node diags 没有正确运行,也没有提供更多信息来继续前进。
我希望您能提出宝贵的想法和建设性的批评来解决这个问题。
tcp - BGP 邻居双方 发起连接
我是这个论坛的新手,这是我在这个论坛上的第一个问题,不确定这是否是正确的论坛。我申请了一份网络工作,今天我接到了第一个电话..
面试官问了一个我无法回答的问题。想从专家那里得到建议。我试图在谷歌搜索,但无法得到正确的答案。
我有两个邻居,他们都试图发起连接。在这种情况下会发生什么?
我的理解是:当我们配置neighbor时,它会尝试发起一个TCP Connection,如果两者都会发送这个消息呢?是否有任何偏好或类似的东西?
从 BGP 空闲状态,发起连接的人将进入活动状态,接收该活动消息的人将进入连接状态。
问题是:它可以从 Connect -> Active 为什么?为什么我们不能直接从 Connect 转到 Idle 以及为什么要转到 Active?
routes - BGP会话中接收路由的配额和限制
Google Cloud Router 中的 BGP 会话接收的路由数量是否有限制?