总结问题: 如果ISP A只给出BGP默认值,ISP B给我全表,我的路由器能否使用它从ISB B收到的信息来知道通过ISP A更容易访问哪些IP? 细节: 我试图build立与两个提供商的BGP会话,我们称他们为A和B.这两个提供商是我国最大的两个ISP,他们每个在国内拥有几乎相等的商业和住宅宽带市场。 提供者A希望通过给我一个默认值来给BGP会话施加一些人为的限制,而提供者B不施加这样的限制,并且愿意给我全表。 我有两个提供商可比的连接; 当与通过A或B连接的宽带用户通话时,我想使用连接到各自的ISP。 换句话说,我不想要一个主要连接/备份连接types的设置,我想要使用两个连接全职。 因为访问我的网站的人几乎都是我国的居民,所以能够通过各自的ISP直接与他们交谈,应该能够在我的两个连接之间取得相当好的平衡。 如果两个提供者都给我完整的表,那么我想要的平衡是自动的,因为提供者A的客户端的ASpath在连接到提供者A时总是长度为1,并且在到连接到提供者B时总是大于1,反之亦然。 如果两家提供商只会给我默认设置,我认为没有办法区分A和B的客户,我最终会build立一个主要连接/备份连接types的设置。 但是我正处在一个提供商只会给我一个默认值的情况下,而另一个会给我一个完整的表!
我还没有打开源代码,但我很好奇,traceroute程序使用哪个whois服务来查找给定IP的ASN。
当我在10Gbps的时候遇到DDoS,如果我有拥有10M表项的BGP路由器,我可以在攻击networking上执行search吗? 我会这样做,首先我会删除路由到我的第一/ 8,看看DDoS是否会停止。 然后在完整的32位地址空间上以这种方式searchDDoS的来源。 我对BGP不是很熟悉,不知道它传播了多长时间,这样的search需要多长时间,会有什么影响。 也不知道如果我实际上可以阻止一些networking停止路由给我的IP号码,我从RIPE和阿林下载。 这对于处理欺骗性攻击尤其如此,正常的攻击可以更有效地追踪。 或者我需要多less带宽,并且没有位置可以维持欧洲的任何types的DDoS? 我可以使用基于Route 53延迟的DNS重新路由stream量。 我读到的最近公开的罢工约为13Gbps,20Gbps就够了吗?
问题是在多路由协议守护进程正在运行的任何linux / unix设备中丢弃路由协议数据包stream。 从NIC卡(物理层)到任何路由(OSPF / RIP / BGP)守护进程,路由协议数据包如何到达(操作stream)?
我有2个具有外部BGP连接的Foundry FESX448交换机。 他们每个人都收到一条默认路由。 这两台交换机之间还configuration了一个BGP会话,并互相通告路由作为IBGP。 我只想让其中一台交换机成为主要网关,因为我试图将stream量从另一台交换机上移走。 我尝试使用configuration为主交换机的出站筛选器的以下前缀列表来限制默认网关的公告: prefix-list deny_default: 1 entries seq 5 deny 0.0.0.0/0 但是这似乎阻塞了交换机上连接的默认网关和其他子网。 我只是试图阻止默认网关。 但是我仍然需要到达辅助交换机上的直连路由和静态路由。 已经从邻居的BGPconfiguration中删除了默认的originate。 从我的ISP收到的默认路由是重新发布的路由。 什么是完成这个的好方法?
提供者A具有透明的与鱿鱼caching。 在客户端具有提供商A和提供商B的多宿主BGP的情况下,则客户端不会将其传出stream量(上传)发送给提供者A,而是其传入stream量(下载)来自提供者A /从提供者A. 在那种情况下会发生什么。 客户将有问题加载页面? caching工作正常? ….
我使用qugga在两台路由器上build立了BGP。 当我把持有我广告的zerba的IP块的界面从它的表中删除路线,但是bgpd一直在广告它。 我可以看到,它仍然通过相邻的BGP表以及正在进行广告的路由器的show ip bgp nei 172.16.14.1 ad命令来公布。 这个接口保存了被广告的完整路由,所以没有聚合。 正如任何人遇到此之前……它似乎从根本上打破了路由协议的主要function… 更新: 所以在路由器中,我有以下的BGP表。 so-rt1# show ip bgp BGP table version is 0, local router ID is 172.16.14.1 Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, r RIB-failure, S Stale, R Removed Origin codes: i – IGP, e – EGP, […]
我们有一个简单的多宿主设置,使用两台路由器将我们的AS广告给两个ISP。 第二个ISP(ISP B)只在ISP A故障时用于备份,所以我们在这个路由上添加了3次AS。 注:这些是示例ASN,不是真正的。 今天早上,我花了几个小时的时间在整个互联网上寻找玻璃路由器,他们都没有列出我们的备用path。 我检查了南非互联网交换,伦敦互联网交换,俄勒冈互联网交换和几十个互联网服务供应商。 他们都有通过ISP A的多重路由,经常有3或4跳。 通过ISP B的路线至less应该出现在某处,并且有5或6跳。 但我找不到任何地方。 (我检查了玻璃路由器上的完整bgp表,使用show ip bgp 65000 ) 我的问题是: 大多数路由器会放弃路由的路由大小是否有限制? 如果没有路由器知道,ISP A掉线后,我们的备用路由是否还能工作? 我们的两台路由器连接在iBGP上。 是否有可能通过ISPB的路由不公布,因为IBGP会话偏好通过ISPA的路由? 这是不存在的地图和广告地图应该做的,但没有一个在任何路由器中使用。
我们正在尝试设置一个Gentoo Linux框来为我们的互联网连接运行一个Quagga BGP路由器。 我们尝试了很多东西,但是我们试过的所有东西都会导致Quagga报告没有可用的BGPnetworking,并且它从不连接到邻居路由器。 我认为一个新的开始将是我们最好的select,所以我们的问题是: 我们需要使用什么configuration(bgpd.conf / zebra.conf)来进行以下设置: (请注意:我只是select了一些随机的Google IP范围,这些不是真正的IP地址) 路由器IP:74.125.53.103/29 路由器AS:9283 公共IP范围:209.85.171.0/24(这些是我们使用的通过上面列出的路由器运行的公共IP地址) 邻居IP:74.125.53.104/29 邻居AS:9283 我们目前有这个设置,并通过运行DD-WRT固件的Linksys家庭路由器运行。 它像一个冠军,但负荷开始太多了。 我们已经考虑了几种路由器的select,由于各种原因,我不会去,运行我们自己定制的路由器似乎是最受青睐的select。 提前感谢您的帮助,我们一直在试图弄清楚这一点!
我正在构build一个包含大约10台虚拟路由器和20台主机(也是虚拟化)的实验室networking,作为学校项目的一部分。 目的是演示广泛的IPv6路由,部署和转换机制。 但是,有一个问题…我只有权限非常有限的networking资源 – 最多。 10个具有单独打开的端口/协议的IP。 对于这种双栈networking,我将需要至less一个/ 25的IPv4空间来舒适地实现networking,而不需要借助私有IP范围和NAT(至less在骨干区域),并且还能够演示6to4和类似的机制。 从当地学术LIR获得临时知识产权范围的任务是可行的,但这是一个相当大的官僚负担(不太可能在四月份我的项目到期之前完成)。 运行BGP也不是我的select,所以我无法带来我自己的PI空间。 由于networking的性能对我来说不是很重要,我想,我可以使用隧道技术将更多的IP“带入”networking。 我知道有很多IPv6隧道代理,所以获取IPv6并不是什么问题。 我正在寻找的是一个类似的概念,只为IPv4地址 – 不是个人的,而是整个子网。 那么,是否存在一个IPv4隧道代理,我可以租用一个子网,并通过隧道(GRE,IPIP,OpenVPN,…)将其路由到我?