|
|
|
|
公众号矩阵

2.1.1 连接非信任域

《TCP/IP路由技术(第2卷)(第2版)》第2章BGP简介,本章将讨论BGP的基本操作,包括BGP的消息类型、消息使用方式以及消息格式。此外,本章还要讨论与路由相关联的各种基本的BGP属性以及利用这些属性选择最佳路由的方式,最后将解释BGP对等会话的配置以及故障检测与排除方式。本节为大家介绍连接非信任域。

作者:夏俊杰 译来源:人民邮电出版社|2017-09-05 17:35

2.1.1 连接非信任域

根据定义,IGP的潜在假设就是邻居均处于同一个管理机构的管辖范围,因而这些邻居都是可信任的:信任其没有恶意,信任其配置正确,信任其不会发送错误的路由信息。虽然这些问题在同一个IGP域中也偶尔会发生,但通常极少发生。IGP的设计目的是自由地交换路由信息,关注点是性能以及易配置性,而不是对路由信息进行严格控制。

BGP的设计目的是连接不受自己管理控制的域中的邻居。通常无法信任这些邻居,必须利用路由策略仔细控制与这些邻居(如果BGP的配置正确无误)交换的信息。

如果连接外部域是***需求(特别是在只有一条连接的情况下),那么就不一定需要BGP。此时静态路由可能是更佳选择,这样就不用担心所交换的信息是错误信息,因为此时根本就不会交换任何信息。静态路由是控制数据包进出网络的最终手段。

图2-1给出的用户通过单一链路接入ISP。此时该拓扑结构就不需要BGP或其他路由协议。如果该单一链路出现故障,由于不存在其他可选路由,因而无需做出任何路由决策。此时路由协议起不到任何作用。因此,该拓扑结构中的用户在边界路由器上配置了一条静态路由,并将该静态路由重分发到本AS中。

与此类似,ISP也会增加一条指向用户地址空间的静态路由并宣告到自己的AS之中。当然,如果用户的地址空间属于ISP更大的地址空间的一部分,那么由ISP路由器宣告的这条静态路由不会被传播到该ISP的AS之外。“其余网络世界”要想到达该用户,只能通过该ISP所宣告的地址空间,只有在ISP的AS之内才能知道到达该用户的精确路由。

处理AS间流量时需要记住的一条重要规则是:每条物理链路实际上代表的是两条逻辑链路,一条用于入站流量,另一条用于出站流量(见图2-2)。

在不同方向上宣告的路由仅影响相应方向上的流量。曾经撰写过很多优秀的关于ISP问题文章的Avi Freedman将路由宣告称为承载数据包到达路由中所表示的地址空间的承诺。图2-3中的用户路由器将默认路由宣告到本地AS中——也就是将数据包分发到所有目的地的承诺。同样,宣告了路由205.110.32.0/20的ISP路由器也承诺将流量转发给该用户的AS。因此,来自用户AS的出站流量取决于默认路由,而去往用户AS的入站流量则取决于ISP路由器宣告的路由。虽然这个概念对于本例来说显而易见,但对于今后分析更复杂的拓扑结构以及构造策略来宣告和接受路由来说都是至关重要的。

图2-1显示的拓扑结构存在一个非常明显的脆弱点,那就是整个连接都存在大量单点故障隐患。如果图中的单一数据链路出现故障,如果路由器或路由器的某个接口出现故障,如果某台路由器的配置出现故障,如果路由器的某个进程出现故障,或者是如果某个过于人性化的路由器管理员犯了错误,那么都会导致该用户的整个Internet连接出现故障。这种拓扑结构所欠缺的就是冗余性。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

ASP快速建站全程实录

本书从一个网站制作过程入手,详细介绍基于ASP技术建设网站的全过程。全书共10章。第1章,网站制作规划与流程;第2章,IIS安装与调试;第3...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客