Usoro nke ịchekwa (BGP) Border Gateway Protocol



A na-ejikarị Usoro Usoro Ibu Ụzọ Ụsọ Border mee ihe mgbe ị na-ebugharị nnukwu netwọk ime ụlọ, na-ejikọta ọnụ ọgụgụ ime ime ihe dị iche ma ọ bụ maka nhazi usoro nkata na netwọk n'ihi ike ya na scalability. N'ihi nha na mkpa nke netwọk n'ozuzu ha na BGP jikọtara usoro ahụ site na mwakpo bụ mgbe niile dị mma. E nwere ọtụtụ ụzọ isi chebe BGP n'ọtụtụ nhazi dị iche iche. N'ihi mgbasa nke Cisco Routers na Ịntanetị M ga-eji akara iwu ha maka ihe nhazi ọ bụla.


Nbudata ntinye



Ebe ọ bụ na ndị ọgbọ BGP na-ekwurịta okwu banyere TCP ọdụ ụgbọ mmiri 179 ọ na-adị mma mgbe niile iji nyochaa nkwukọrịta n'elu ọdụ ụgbọ mmiri a na adreesị ndị enyi gị kwadoro naanị n'elu ebe ha ga-ekwurịta okwu n'ofe. Nzacha nwere ike ime na firewall ma ọ bụ ebe ntanetị.

Ikwenye ndị ọgbọ

Otu n'ime ụdị isi nchebe na BGP bụ nyocha nke ndị ọgbọ. Ị nwere ike ịmepụta otu ihe MD5 na okwu agbata obi gị na-eme ka akụkụ nke ọ bụla zigara na TCP njikọ n'etiti ndị ọgbọ abụọ ka ekwenye.

Ihe Nlereanya:
router bgp 510
onye agbata obi 132.45.78.3 dịka 320
onye agbata obi 132.45.78.3 dị na SecureMyBGP123


Usoro siri ike BGP mbipute



Ụdị BGP kachasị mma nke na-agba ọsọ taa bụ version BGP nke 4, ma site na ndabara BGP ga-ekwurịta okwu BGP na ndị ọgbọ ha. Ọ bụrụ na ị kwenyesiri ike na onye router (s) ị ga-eji egwu na-agba ọsọ 4 BGP ọ dị mfe ịtọ nhọrọ a na nkwupụta onye agbata obi na ọ nwere ike ịchekwa oge mgbake netwọk ma ọ bụrụ na onye ọhụụ gị dara.

Ihe Nlereanya:
router bgp 510
onye agbata obi 132.45.78.3 dịka 320
onye agbata obi 132.45.78.3 dị na SecureMyBGP123
132.45.78.3 4 onye agbata obi XNUMX


Ụzọ ntụgharị



Site na ntanetị nke Ịntanetị dị mkpa karịsịa iji jiri ụzọ na-edozi ndị na-asụgharị BGP. Ụzọ na-abata na ndị na-asụgharị BGP ndị dịpụrụ adịpụ kachasị mkpa ma ọ pụkwara ịdị mkpa iji nyochaa ụzọ mbata na netwọk BGP gị dị iche iche yana ụzọ mpụga na abụọ. Nke a nwere ike ịchịkwa mgbasa nke anomalies ọ bụla site na netwọk nke ọzọ. Site na BGP ị nwere ike iji ma ọ bụ ndepụta-ndepụta na okwu agbata obi gị ma ọ bụghị maka otu onye ọgbọ. Ịnwekwara ike iji ma akara ma ọ bụ listi akara ngosi ọ bụ ezie na nhọrọ dị mma dị ka iji CPU eme ihe ga-abụ ndepụta ndepụta. N'ihe atụ a, anyị ga-emepụta ndepụta ndepụta tupu naanị 8 na ihe na-erughị / 16 ma tinyezie ya na onye agbata obi anyị dịka nhazi ndepụta.

Ihe Nlereanya:
router bgp 510
onye agbata obi 132.45.78.3 dịka 320
onye agbata obi 132.45.78.3 dị na SecureMyBGP123
132.45.78.3 4 onye agbata obi XNUMX
onye agbata obi 132.45.78.3 na-ekesa-ndepụta netpolicefilter na
!
!
ip prefix-list netpolicefilter seq 10 kwere 0.0.0.0 / 0 ge 8 na 16

Null0 (olulu mmiri)



Na mbụ anyị gosiri ihe atụ nke ụzọ nzacha site na iji okwu agbata obi na ndepụta ndepụta tupu mgbe ụfọdụ, otu ihe ahụ nwere ike mezuo na usoro kpụ ọkụ n'ọnụ CPU. Ụzọ Null0 ga-eme ka ụzọ ọ bụla okporo ụzọ jikọta ụzọ ma ghara ịnwe ogologo oge (karịa) egwuregwu na tebụl na-agbanye n'ime ite mmiri ozugbo. A na-akpọ usoro a "Ndagharị ncha Black". Ihe atụ dị n'okpuru ebe a ga-achọpụta na ọ bụla okporo ụzọ maka 131.50.24.0 / 24 maka netwọk zitere kpọmkwem na bọket mmiri ọ gwụsọ ma ọ bụrụ na enwere egwuregwu dị ogologo na tebụl nhazi.

Ihe Nlereanya:
router bgp 510
onye agbata obi 132.45.78.3 dịka 320
onye agbata obi 132.45.78.3 dị na SecureMyBGP123
132.45.78.3 4 onye agbata obi XNUMX
onye agbata obi 132.45.78.3 na-ekesa-ndepụta netpolicefilter na
!
!
ip prefix-list netpolicefilter seq 10 kwere 0.0.0.0 / 0 ge 8 na 16
!
!
ụzọ mgbapụ 131.50.24.0 255.255.255.0 null 0

Ndị agbata obi na-agbanwe ebe obibi



Ọ bụ ezie na ihe ndị dị ka njikọ, ngwaike na ngwangọ nsogbu nwere ike ime ka ọnọdụ ndị na-aga n'ihu na onye BGP nwere ike ịbụ ihe ịrịba ama nke ọgụ na-eme na netwọk. Mgbanwe na BGP onye na-agbanyere onye na-ahụ maka redire nwere ike ịbanye na iwu onye agbata obi dị mfe ma ọ bụrụ na ịnwe ndenye ntọala n'ụzọ kwesịrị ekwesị na ntanetị gị. Ọ na-adị mma mgbe niile idepụta ihe ndekọ oge na-elele ha ugboro ugboro.

Ihe Nlereanya:
router bgp 510
onye agbata obi 132.45.78.3 dịka 320
onye agbata obi 132.45.78.3 dị na SecureMyBGP123
132.45.78.3 4 onye agbata obi XNUMX
onye agbata obi 132.45.78.3 na-ekesa-ndepụta netpolicefilter na
onye agbata obi NNUMX onye agbata obi-mgbanwe
!
!
ip prefix-list netpolicefilter seq 10 kwere 0.0.0.0 / 0 ge 8 na 16
!
!
ụzọ mgbapụ 131.50.24.0 255.255.255.0 null 0