掌控互联网脉络:深入解析边界网关协议(BGP)的力量与挑战
BGP简介
边界网关协议(Border Gateway Protocol,BGP)是互联网上最重要的路由协议之一,负责在不同自治系统(AS)之间传播路由信息。BGP使得互联网中的不同网络可以互相通信,支持互联网的规模化扩展和复杂性管理。BGP的历史可以追溯到1989年,当时为了解决当时扩展性问题而被提出,并已经发展成为现代互联网基础设施的核心部分。
BGP的主要功能是允许不同的网络运营商(通过自治系统号标识)在彼此之间动态交换路由信息。这种能力确保了数据包能够找到从源头到目的地的最佳路径,即使在网络拓扑发生变化的情况下也是如此。
BGP的工作原理
边界网关协议(BGP)的核心功能是在互联网的不同自治系统(AS)之间交换路由信息。这一节将深入探讨BGP的工作原理,包括路由广告、路径选择和自治系统间的互连方式。
路由广告
BGP使用的是基于路径的路由选择协议,其中每个BGP路由器会向其邻居广播可达性信息,即它可以到达的网络和到达这些网络的最佳路径。这些路由信息包括了多种属性,如AS路径、下一跳IP地址和多种可选的路径属性。
- AS路径 :包含了到达目标网络所经过的自治系统序列。这有助于防止路由循环,并允许路由器根据策略做出决策。
- 下一跳 :指定了到达宣告网络的下一跳路由器的IP地址。
路径选择
当一个BGP路由器从多个邻居接收到到同一目的地的不同路由时,它需要使用BGP路由选择过程来决定最佳路径。BGP路由选择基于一系列标准,主要包括:
- 首选本地路由 :首先考虑由本地AS宣告的路由。
- 最短AS路径 :倾向于选择AS路径最短的路由。
- 最低起始IP地址 :如果存在多条具有相同AS路径长度的路由,选择下一跳IP地址最低的路由。
- 其他策略 :网络管理员还可以基于自己的需求配置其他选择标准,如基于策略的路由选择。
自治系统间的互连
自治系统(AS)是一组由单一策略和共同路由协议管理的IP网络和路由器的集合。BGP运行在这些AS之间,允许它们交换路由信息。BGP互连通常分为两种类型:
- eBGP(外部BGP) :在不同AS之间交换路由信息。
- iBGP(内部BGP) :在同一个AS内部的路由器之间交换路由信息,确保AS内部的路由器了解外部路由信息。
BGP会话
BGP路由器之间的交互通过建立BGP会话来完成,这通常需要在两个路由器之间手动配置邻居关系。BGP使用TCP端口179作为其传输层协议,保证了路由信息交换的可靠性。
BGP消息类型和路径选择
BGP定义了四种基本消息类型,用于在邻居之间建立和维护会话:
- OPEN :建立连接时使用,交换基本参数。
- UPDATE :传播路由信息,包括新路由的宣告和无效路由的撤销。
- KEEPALIVE :在邻居之间定期发送,以保持连接的活跃状态。
- NOTIFICATION :当检测到错误时发送,用于关闭不正常的连接。
BGP的路径选择过程是其最为核心的部分,它不仅考虑技术因素,如路径长度,还可能根据网络策略和协议间的协商结果进行调整。这种灵活性和强大的控制能力是BGP成为互联网主干路由协议的关键原因之一。
BGP会话建立和维护
BGP会话的建立是BGP路由器之间交换路由信息的前提。这一过程涉及到一系列精确的步骤,旨在确保两个BGP路由器可以安全且可靠地交换信息。
会话建立过程
- 配置邻居关系 :网络管理员在BGP路由器上配置邻居关系,指定要建立BGP会话的对端路由器的IP地址。
- 发送OPEN消息 :BGP路由器通过发送OPEN消息来尝试建立会话。OPEN消息包含了路由器的BGP版本号、AS号、Hold Time(保持时间)和BGP标识符等信息。
- 确认并建立会话 :对端路由器收到OPEN消息后,如果同意建立会话,则回复一个KEEPALIVE消息,表明会话已经成功建立。如果不同意,则发送NOTIFICATION消息终止会话。
会话维护
一旦BGP会话建立,路由器就会定期交换KEEPALIVE消息以维护会话的活跃状态。如果在配置的Hold Time内未收到对端的KEEPALIVE消息,会话将被认为已经断开,需要重新建立。
自治系统和BGP路由聚合
自治系统(AS)
自治系统是一组由单一组织管理的IP网络和路由器的集合,它们共享相同的路由策略。每个AS都被分配一个唯一的AS号(ASN),用于在BGP中标识自己。
BGP路由聚合
为了提高路由效率并减少全球路由表的大小,BGP允许路由聚合。路由聚合是一种技术,通过宣告一个单一的路由来代表多个具有共同前缀的网络。这不仅减少了路由表项的数量,还减少了BGP更新消息的数量,从而提高网络效率。
BGP的安全性和挑战
尽管BGP是互联网路由的基石,但它也面临着一系列的安全挑战,其中最突出的是路由劫持。在路由劫持攻击中,攻击者通过向BGP路由器宣告虚假路由,将流量重定向到恶意的目的地。为了应对这些挑战,社区提出了多种安全机制,包括:
- RPKI(资源公钥基础设施) :使用数字证书验证AS号和IP地址前缀的所有权,防止非法AS宣告不属于它的IP地址。
- BGPsec :为BGP消息提供加密和签名,确保消息的完整性和来源验证。
BGP扩展和改进
随着互联网的不断发展,BGP也在不断进化以满足新的需求。例如,多协议BGP(MP-BGP)扩展了BGP的能力,支持多种网络协议(如IPv6、MPLS),为VPN和其他高级网络服务提供了支持。
BGP在现实世界的应用案例
BGP在互联网中的应用广泛,从支持全球互联网的核心路由到使云服务提供商能够提供灵活的网络服务。通过精心设计的路由策略和BGP社区属性,网络运营商可以控制流量的流向,优化性能和成本。
BGP的未来展望
未来,BGP将继续适应互联网的发展,包括更好的安全机制和对新兴网络技术的支持。随着网络世界的不断演进,对BGP的改进和扩展将保持其作为全球数据交换基础设施的关键角色。
总结
BGP作为互联网的核心路由协议,不仅支持了全球互联网的运行,还使网络管理员能够根据策略调整路由决策,优化网络性能。尽管面临安全和管理挑战,但通过不断的技术创新和社区合作,BGP继续发展,满足日益增长的网络需求。
相关文章:
的力量与挑战)
掌控互联网脉络:深入解析边界网关协议(BGP)的力量与挑战
BGP简介 边界网关协议(Border Gateway Protocol,BGP)是互联网上最重要的路由协议之一,负责在不同自治系统(AS)之间传播路由信息。BGP使得互联网中的不同网络可以互相通信,支持互联网的规模化扩…...
Vue2页面转化为Vue3
vue2element-ui转化为Vue3element plus 后台管理系统:增删查改 vue2页面: <template><div class"app-container"><div><el-form:model"queryParams"ref"queryForm"size"small":inline&qu…...
【课程作业】提取图中苹果的面积、周长和最小外接矩形的python、matlab和c++代码
提取图中苹果的面积、周长和最小外接矩形 在图像处理中,提取对象的关键属性是常见的任务之一。本文将演示如何使用三种流行的编程语言——Python、Matlab和C,利用相应的图像处理库(OpenCV或Matlab内置函数)来提取图像中苹果的面积…...
解决easyExcel模板填充时转义字符\{xxx\}失效
正常我们在使用easyExcel进行模板填充时,定义的变量会填充好对应的实际数据,未定义的变量会被清空,但是如果这个未定义的变量其实是模板的一部分,那么清空了就出错了。 在这张图里,上面的是模板填充后导出的文件&…...
在项目中使用CancelToken选择性取消Axios请求
Axios 提供了 CancelToken 类来创建取消标记。取消标记实际上是一个包含 token 标记和 cancel 方法的对象。 1、基本使用方法 const CancelToken axios.CancelToken; const source CancelToken.source();axios.get(/user/12345, {cancelToken: source.token }).catch(functi…...
[c++] 记录一次引用使用不当导致的 bug
在工作中看到了如下代码,代码基于 std::thread 封装了一个 Thread 类。Thread 封装了业务开发中常用的接口,比如设置调度策略,设置优先级,设置线程名。如下代码删去了不必要的代码,只保留能说明问题的代码。从代码实现…...
能不能节约百分之九十的算力来训练模型
Sora是由OpenAI开发的视频生成模型,它采用了多种先进的技术和架构,能够根据文本描述生成长达一分钟的高清视频。虽然OpenAI并未公开Sora的详细模型架构和实现细节,但我们可以根据公开的信息和参考论文来了解其技术架构。 Sora的核心技术架构主…...
LeetCode206: 反转链表.
题目描述 给你单链表的头节点 head ,请你反转链表,并返回反转后的链表。 示例 解题方法 假设链表为 1→2→3→∅,我们想要把它改成∅←1←2←3。在遍历链表时,将当前节点的 next指针改为指向前一个节点。由于节点没有引用其前一…...
高级统计方法 第1次作业
概念 1. 请解释什么是P值,怎么计算p值,p值结果怎么理解,p值有哪些应用......? (a)什么是P值 P值是一种用来判定假设检验结果的一个参数,它描述了在原假设为真的情况下,比所得到的…...
spinalhdl,vivado,fpga
https://spinalhdl.github.io/SpinalDoc-RTD/master spinal hdl sudo apt install openjdk-17-jdk scala curl echo “deb https://repo.scala-sbt.org/scalasbt/debian all main” | sudo tee /etc/apt/sources.list.d/sbt.list echo “deb https://repo.scala-sbt.org/scal…...
)
Tomcat线程池原理(下篇:工作原理)
文章目录 前言正文一、执行线程的基本流程1.1 JUC中的线程池执行线程1.2 Tomcat 中线程池执行线程 二、被改造的阻塞队列2.1 TaskQueue的 offer(...)2.2 TaskQueue的 force(...) 三、总结 前言 Tomcat 线程池,是依据 JUC 中的线程池 ThreadPoolExecutor 重新自定义…...
【服务器数据恢复】通过reed-solomon算法恢复raid6数据的案例
服务器数据恢复环境: 一台网站服务器中有一组由6块磁盘组建的RAID6磁盘阵列,操作系统层面运行MySQL数据库和存放一些其他类型文件。 服务器故障: 该服务器在工作过程中,raid6磁盘阵列中有两块磁盘先后离线,不知道是管理…...
LeetCode 2583.二叉树中的第 K 大层和:层序遍历 + 排序
【LetMeFly】2583.二叉树中的第 K 大层和:层序遍历 排序 力扣题目链接:https://leetcode.cn/problems/kth-largest-sum-in-a-binary-tree/ 给你一棵二叉树的根节点 root 和一个正整数 k 。 树中的 层和 是指 同一层 上节点值的总和。 返回树中第 k …...
element ui 安装 简易过程 已解决
我之所以将Element归类为Vue.js,其主要原因是Element是(饿了么团队)基于MVVM框架Vue开源出来的一套前端ui组件。我最爱的就是它的布局容器!!! 下面进入正题: 1、Element的安装 首先你需要创建…...
websoket
WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。你可以向服务器发送消息并接收事件驱动的响应,而无需通过轮询服务器的方式以获得响应,比较典型的应用场景就是即时通讯(聊天)系统。 <!DOC…...
案例:微服务从Java/SpringBoot迁移到Golan
基于 Java 的微服务,特别是那些使用 Spring Boot 的微服务,长期以来因其强大的功能和广泛的社区支持而闻名。Spring Boot 的约定优于配置方法简化了微服务的部署和开发,提供了大量开箱即用的功能,例如自动配置、独立功能和简单的依…...
小波变换模拟
小波变换是一种信号处理技术,通过在时间-频率域中使用基于小波的函数进行信号分析。小波变换在处理非平稳信号和图像时特别有用,可以将信号分解为不同频率的成分。它在数据压缩、去噪、特征提取等领域有广泛应用。 MATLAB中提供了用于二维离散小波变换的…...
cv::Mat图像操作
图像读写 //include header #include <opencv2/imgcodecs.hpp>/** Currently, the following file formats are supported: Windows bitmaps - *.bmp, *.dib (always supported) JPEG files - *.jpeg, *.jpg, *.jpe (see the Note section) JPEG 2000 files - *.jp2 (s…...
【机器学习基础】一元线性回归(适合初学者的保姆级文章)
🚀个人主页:为梦而生~ 关注我一起学习吧! 💡专栏:机器学习 欢迎订阅!后面的内容会越来越有意思~ 💡往期推荐: 【机器学习基础】机器学习入门(1) 【机器学习基…...
2024年软件测试岗位-面试
第一部分: 1、自我介绍:简历写到的快速描述,学校、学历、工作经验等(注意:不要过度优化简历,你不写别人可能会问,但你写了别人一定会问!) 第二部分: 1、功能测…...
利用最小二乘法找圆心和半径
#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...
应用升级/灾备测试时使用guarantee 闪回点迅速回退
1.场景 应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。 相对于RMAN恢复需要很长时间, 数据库闪回只需要几分钟。 2.技术实现 数据库设置 2个db_recovery参数 创建guarantee闪回点,不需要开启数据库闪回。…...
)
椭圆曲线密码学(ECC)
一、ECC算法概述 椭圆曲线密码学(Elliptic Curve Cryptography)是基于椭圆曲线数学理论的公钥密码系统,由Neal Koblitz和Victor Miller在1985年独立提出。相比RSA,ECC在相同安全强度下密钥更短(256位ECC ≈ 3072位RSA…...
反向工程与模型迁移:打造未来商品详情API的可持续创新体系
在电商行业蓬勃发展的当下,商品详情API作为连接电商平台与开发者、商家及用户的关键纽带,其重要性日益凸显。传统商品详情API主要聚焦于商品基本信息(如名称、价格、库存等)的获取与展示,已难以满足市场对个性化、智能…...
.Net框架,除了EF还有很多很多......
文章目录 1. 引言2. Dapper2.1 概述与设计原理2.2 核心功能与代码示例基本查询多映射查询存储过程调用 2.3 性能优化原理2.4 适用场景 3. NHibernate3.1 概述与架构设计3.2 映射配置示例Fluent映射XML映射 3.3 查询示例HQL查询Criteria APILINQ提供程序 3.4 高级特性3.5 适用场…...
循环冗余码校验CRC码 算法步骤+详细实例计算
通信过程:(白话解释) 我们将原始待发送的消息称为 M M M,依据发送接收消息双方约定的生成多项式 G ( x ) G(x) G(x)(意思就是 G ( x ) G(x) G(x) 是已知的)࿰…...
Python爬虫(一):爬虫伪装
一、网站防爬机制概述 在当今互联网环境中,具有一定规模或盈利性质的网站几乎都实施了各种防爬措施。这些措施主要分为两大类: 身份验证机制:直接将未经授权的爬虫阻挡在外反爬技术体系:通过各种技术手段增加爬虫获取数据的难度…...
JDK 17 新特性
#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持,不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的ÿ…...
【C++从零实现Json-Rpc框架】第六弹 —— 服务端模块划分
一、项目背景回顾 前五弹完成了Json-Rpc协议解析、请求处理、客户端调用等基础模块搭建。 本弹重点聚焦于服务端的模块划分与架构设计,提升代码结构的可维护性与扩展性。 二、服务端模块设计目标 高内聚低耦合:各模块职责清晰,便于独立开发…...
Swagger和OpenApi的前世今生
Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章,二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑: 🔄 一、起源与初创期:Swagger的诞生(2010-2014) 核心…...