From 0b94117c7d671a839005bc37d05d6f26690a38b5 Mon Sep 17 00:00:00 2001 From: Noriu Date: Thu, 26 Sep 2024 14:21:42 +0800 Subject: [PATCH] =?UTF-8?q?2024=E5=B9=B49=E6=9C=8826=E6=97=A5=2014:21:43?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- B. 第二阶段/课后作业/0925.md | 87 ++++++++++++++++++++++++ {C.第三阶段 => C. 第三阶段}/01_防火墙.md | 0 2 files changed, 87 insertions(+) create mode 100644 B. 第二阶段/课后作业/0925.md rename {C.第三阶段 => C. 第三阶段}/01_防火墙.md (100%) diff --git a/B. 第二阶段/课后作业/0925.md b/B. 第二阶段/课后作业/0925.md new file mode 100644 index 0000000..38d629b --- /dev/null +++ b/B. 第二阶段/课后作业/0925.md @@ -0,0 +1,87 @@ +### 一、BGP的5种报文 + +BGP(边界网关协议)是一种在自治系统(AS)之间交换路由信息的协议。BGP使用了以下五种类型的报文: + +1. **打开(Open)报文**: + - 当BGP路由器试图与另一个BGP路由器建立对等会话时发送。 + - 包含建立BGP对等会话所需的信息,如BGP版本号、自己的AS号、持有的时间(Hold Time)、BGP标识符等。 +2. **更新(Update)报文**: + - 用于发送新的路由信息或撤销旧的路由信息。 + - 可以包含多个路径属性,用于描述到达目的地的路由,以及撤销的路由前缀列表。 +3. **保活(Keepalive)报文**: + - 用于维持BGP对等会话的活跃状态。 + - 由于BGP不使用周期性的Keepalive消息,因此只有在需要时才发送,通常是在响应打开报文或在到达持有时间的一半时发送。 +4. **通知(Notification)报文**: + - 当BGP路由器检测到错误时发送。 + - 通知报文会导致BGP对等会话的立即终止。 + - 包含一个错误代码和一个错误子代码,用于指示错误的性质。 +5. **路由刷新(Route Refresh)报文**: + - 这是一个可选的BGP功能,用于允许BGP路由器请求对等体重新发送其整个路由表,而不是终止并重新建立对等会话。 + - 这个功能在BGP路由器需要更新其路由信息而不中断BGP会话时非常有用。 + + + +### 二、IBGP水平分割的作用及解决方案 + + +IBGP(内部边界网关协议)水平分割(IBGP Split Horizon)是一种防止路由循环的策略。以下是IBGP水平分割的作用及其解决方案: + +#### 1、作用 + +1. **防止路由循环**: + - 在BGP中,IBGP水平分割规则规定,从IBGP对等体接收到的路由信息不能传递给另一个IBGP对等体。这样可以防止路由信息在同一个AS内部形成循环。 +2. **控制路由更新**: + - 通过限制路由更新的传播,IBGP水平分割有助于减少不必要的路由器处理和路由更新流量。 +3. **避免不必要的路由器负载**: + - 由于IBGP水平分割减少了路由更新的传播,因此可以降低AS内部路由器的CPU和内存使用。 + +#### 2、问题 + +虽然IBGP水平分割有其作用,但它也带来了一些问题: + +1. **路由信息传递问题**: + - 如果一个AS内部有多个IBGP对等体,且每个对等体只连接了一部分路由器,那么没有直接连接的对等体之间无法交换路由信息。 +2. **全互联问题**: + - 为了解决这个问题,理论上需要在所有IBGP对等体之间建立全互联的IBGP会话,这在大型网络中是不切实际的,因为会话数量呈指数级增长。 + +#### 3、解决方案 + +以下是解决IBGP水平分割带来问题的几种方法: + +1. **路由反射器(Route Reflector)**: + - 路由反射器是一种特殊的BGP路由器,它被允许打破IBGP水平分割规则,将从一个IBGP对等体接收到的路由信息反射给其他IBGP对等体。 + - 这样,不需要在每个IBGP对等体之间都建立全互联的会话。 +2. **Confederation(联盟)**: + - 联盟将一个大型AS划分为多个较小的子AS。 + - 在子AS内部,可以使用IBGP水平分割规则,但在不同的子AS之间则不使用,从而减少了全互联的需求。 + - 子AS之间的BGP会话被视为EBGP会话,因此不会应用IBGP水平分割。 +3. **多跳BGP(Multi-Hop BGP)**: + - 通过配置多跳BGP,可以在没有直接物理连接的IBGP对等体之间建立会话。 + - 这需要设置一个较大的BGP持有时间(Hold Time),以确保即使没有直接连接,BGP会话也能保持稳定。 + + + +### 三、简述AC服务器的作用 + +AC(接入控制器,Access Controller)服务器在计算机网络中扮演着重要的角色,尤其是在无线网络和认证授权环境中。以下是AC服务器的主要作用: + +1. **用户认证**: + - AC服务器负责验证尝试接入网络的用户身份,通常通过用户名和密码、数字证书、生物识别等方式进行。 +2. **授权管理**: + - 一旦用户被认证,AC服务器会确定用户可以访问哪些网络资源和服务,实施相应的权限控制。 +3. **策略实施**: + - AC服务器可以根据预定义的策略来管理用户和设备的网络行为,比如限制带宽、控制访问时间、指定可访问的URL等。 +4. **网络安全**: + - AC服务器通过实施安全策略来保护网络免受未授权访问和攻击,例如通过防火墙规则、入侵检测和防御系统。 +5. **接入控制**: + - 对于无线网络,AC服务器负责控制无线接入点(AP)的行为,管理客户端设备的接入,包括接入点的配置和监控。 +6. **会话管理**: + - AC服务器维护用户和设备的会话信息,包括会话的建立、维护和终止,确保用户状态的连贯性。 +7. **计费和审计**: + - AC服务器可以记录用户的使用数据,用于计费和审计目的,包括用户接入时间、流量使用等信息。 +8. **集中管理**: + - AC服务器通常提供集中管理平台,使得网络管理员可以从单一控制台监控和管理整个网络。 +9. **漫游支持**: + - 在多接入点或多无线网络覆盖区域,AC服务器支持用户的无缝漫游,确保用户在不同接入点间移动时保持连接。 +10. **设备管理**: + - AC服务器还可以管理接入网络的设备,包括配置更新、固件升级、状态监控等。 \ No newline at end of file diff --git a/C.第三阶段/01_防火墙.md b/C. 第三阶段/01_防火墙.md similarity index 100% rename from C.第三阶段/01_防火墙.md rename to C. 第三阶段/01_防火墙.md