- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在几篇论文中发现了“BGP 中毒”和“中毒 AS”的说法,有时它似乎指的是完成某件事以达到某种目的,有时它被认为是坏事,但从未解释过“BGP 中毒”到底是什么” 其实是。
由于我自己无法找到这个问题的答案,如果您能告诉我您对这个概念的理解,我将不胜感激。
最佳答案
https://arxiv.org/pdf/1811.03716.pdf有说明
总结:
假设路由器 Rdst 想要影响入站流量所采用的路径,例如从路由器 Rsrc 到路由器 Rdst 的流量。
假设从 Rsrc 到 Rdst 的最短路径通过某个中间路由器 Rint。
假设自治系统ASdst中的路由器Rdst,路由器Rsrc是自治系统ASsrc,路由器Rint是自治系统ASint等(见下图)
特别是,路由器 Rdst 希望强制流量不通过路由器 Rint,而是采用一些更长的路由,例如通过一些替代路由器 Ralt1 和 Ralt2(再一次,见下图)。
为实现此目的,路由器 Rdst 在为自己的目标前缀发出 BGP 通告时“毒化”其路由:
它不是通告正常的 AS 路径 (ASdst),而是通告 (ASdst, ASint, ASdst)。
请注意,Rdst 是“说谎”的:它声称路径已经通过 ASint,而实际上并没有。
它还添加了一个额外的 ASdst,以确保 AS 路径中的第一个 AS 看起来仍然正常(= 通告路由器的 AS)。
当Rint 收到Rdst 通告的BGP UPDATE 时,它会发现AS 路径中存在环路,并将UPDATE 视为撤回。特别是,不要将广告传播到 Rsrc。
另一方面,BGP 广告将从 Rdst 正常传播到 Ralt1,再到 Ralt2,再到 Rsrc。
因此,从Rsrc的角度来看,唯一可行的路径是Rsrc -> Ralt2 -> Ralt1 -> Rdst。
因此:Rdst 已经实现了强制流量避开 Rint 的目标。
Rdst (ASdst) ____/ \_____ / \Ralt1 (ASalt1) Rint (ASint) | |Ralr2 (ASalt2) | \____ ____/ \ / Rsrc (ASsrc)
关于routing - "BGP poisoning"到底是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58592323/
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
我在几篇论文中发现了“BGP 中毒”和“中毒 AS”的说法,有时它似乎指的是完成某件事以达到某种目的,有时它被认为是坏事,但从未解释过“BGP 中毒”到底是什么” 其实是。 由于我自己无法找到这个问题
我将 Qugaa bgpd 和 nsm 二进制文件捆绑到一个基于 Ubuntu 3.13.0-36-generic 内核的 docker 中。现在我在 linux 服务器上运行多个这些 docker。
有没有简单的方法可以将给定的 IP 地址映射到相应的 ASN 号?例如: ping 找出 IP 地址: $ ping www.switch.ch PING aslan.switch.ch (130.5
Azure Web 门户是否支持在 VPN 网关上配置 BGP?所有在线文档似乎都包含使用 powershell 的步骤。但 powershell 不适用于 Linux 机器。我对么?那么,在 azu
问题如下:我有 3 个 Pop 点,它们具有相同的 IP 地址并且位于不同的国家,例如:美国、日本、英国。树国家服务于全世界的网络用户。我们希望所有美国地区的请求都转到美国 pop 点,所有日本区都转
为什么BGP还没有完全取代OSPF和IsIs?其他两个协议(protocol)处理 BGP 尚未实现的内容是什么? 最佳答案 在什么情况下 BGP 取代 OSPF 或 ISIS 是可行的? BGP 是
我可以在 BGP 中实现负载均衡吗? 最佳答案 不完全是,不完全是 BGP 并非旨在用于流量工程,但它当然可以在某些限制内用于该目的。 在传统的多宿主到不同提供商的情况下,通常会宣布到两者的所有路由。
有谁知道一个 Python 模块或解决方案,我可以通过 ASN(自治系统编号)编号查找公司信息(最好是名称)? 有很多 IP 到 ASN 工具,但这不是我需要的。 ASN 需要作为输入 - 公司名称输
我需要与运行 odl 的路由反射器和我的路由器建立 bgp session ,到目前为止我已经完成了以下操作。安装了 opendaylight karaf,氮气版本。 已安装 bgp 功能(功能:安装
我正在运行 Kubernetes 1.13.2,使用 kubeadm 进行设置,并且正在努力启动和运行 calico 3.5。集群运行在 KVM 之上。 设置: kubeadm init --apis
我在fedora 18上使用quagga,我成功的建立了peer之间的邻居关系。我还可以看到 sh ip bgp 命令的结果。 我的问题是 quagga 在 linux 文件系统中将 bgp 表条目保
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 7 年前。 Improve
我有: 通过 Equinix 连接的 ExpressRoute(状态:“已启用”、“已配置”) 连接设置成功(状态:“成功”) 成功的 Azure 私有(private)对等互连设置(状态: ) 但是
本文整理了Java中org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.bgp.multiprotocol.rev1309
本文整理了Java中org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.bgp.multiprotocol.rev1309
本文整理了Java中org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.bgp.multiprotocol.rev1309
本文整理了Java中org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.bgp.multiprotocol.rev1309
本文整理了Java中org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.bgp.multiprotocol.rev1309
本文整理了Java中org.opendaylight.yang.gen.v1.urn.opendaylight.params.xml.ns.yang.bgp.multiprotocol.rev1309
我是一名优秀的程序员,十分优秀!