タグ付けされた質問 「bgp」

インターネットピアリングエクスチェンジ（IXP）に接続しているときに、人々がアナウンスしてはならないプレフィックスを送信しないようにする良い方法は何ですか？ bogonに関しては、Team Cymru Bogon Referenceプロジェクトについては知っていますが、他のメンバーからフィルタリングすることになると、どこから始めればいいのかわかりません。私の理解では、これはRPKIなどの目的ですか？

14 bgp  peering 

BGP TTLセキュリティノブはどのような攻撃ベクトルから保護しますか？

14 bgp  security 

ルーティングプロトコルを使用してレイヤー3接続を実現していることを知っている限り、BGPがL4であるTCPを介して機能するという事実に混乱しています。事前のL3接続なしでL4 / TCPを確立するにはどうすればよいですか？

13 tcp  bgp  internet  layer3  layer4 

ジュニパーのWebサイトでVPLSマルチホーミングオプションについて説明します。現時点ではLAGとMC-LAGは関係ありません。 私の知る限り： FEC128は、疑似回線の手動検出（LDP）を使用している場合です。 FEC129は、BGP自動検出を使用している場合です。 Juniper techpub for FEC129マルチホームジュニパーネットワークスがBGPでマルチホームする方法を示しているので、問題はありません。 FEC128マルチホームテクパブは、LDPシグナリングを有効にできないため、BGPシグナリングを使用する必要があると述べています。 LDPを手動検出に使用でき、LDPがVCラベルを通知することを知っています。自動検出にBGPを使用し、VCラベルシグナリングにLDPを使用することもできます。両方にBGPを使用することもできます。 私が取得できないのは、BGPシグナリングでFEC128を使用する方法です。Junosには、BGPを介してシグナルを送信するだけでなく、LDPを介して手動で検出するオプションはありません。 私の質問は、FEC128構成がFEC129構成よりも正確に使用されるのはいつですか？シグナリングにBGPを使用している場合、同時にディスカバリにBGPを使用していませんか？ それとも私は何かを誤解しているだけでしょうか？

13 bgp  mpls  juniper-junos  vpls  ldp 

BGPについて質問があります。 いつBGPが必要になるのですか？ 自律システム間の通信にはBGPが必要であることを読んだことを覚えていますが、これは常に真実ですか？ たとえば、パケットトレーサーでは、EIGRPを実行している単一の自律システムを使用できますが、単純に静的ルートを使用して、その自律システムをOSPFを実行しているローカルISPルーターに接続できます。 したがって、BGPが必要な場所を見つけるのに苦労しています。 任意の助けをいただければ幸いです。 -Artekis

13 routing  bgp 

v4では、ほとんどのオペレーターが/ 24より長いプレフィックスのBGP更新をフィルター処理して、フルビューのサイズを保持します。 IPv6はどうですか？そのような際立った「慣習」はありますか？

13 ipv6  bgp 

問題 サードパーティは、ブランチの1つに小規模ネットワークとプライベートBGPのセットアップを実装しています。このネットワークとeBGPピア関係をセットアップする必要があります。ただし、どちらも同じプライベートBGP AS番号を使用しています。 ソリューション 私たちの一人がBGP AS番号を変更します -これは問題ではありません。別の解決策がありますが、過度に複雑な場合でも、これを行うことができます。 BGPコンフェデレーション -私の研究では、ピア間でBGPコンフェデレーションを設定することは回避策のようです。基本的な考え方は、共有プライベートAS番号を複数のプライベートAS番号に細分することです。これで問題が適切に解決されるかどうかはまだ完全にはわかりません。 他のソリューション？この問題を回避することが効果的な方法であるかどうかについて、私はもっとアドバイスを探しています。

12 cisco  routing  bgp 

RFC 1771では、AS_PATHのパス属性タイプを次のように定義しています。 AS_PATH (Type Code 2): AS_PATH is a well-known mandatory attribute that is composed of a sequence of AS path segments. Each AS path segment is represented by a triple <path segment type, path segment length, path segment value>. The path segment type is a 1-octet long field with …

11 routing  bgp  protocol-theory  rfc 

2つのbgpピア間でTcp接続が確立された後。どのピアが最初にオープンメッセージを送信しますか？アクティブピア（発信接続を開始している）またはパッシブピア（着信接続を受け入れているピア）。 それとも、このアクティブなパッシブ状態から独立していますか？ピアは、スケジューリングに基づいて最初のオープンメッセージを送信できますか？ ローカルルーターがオープンメッセージを送信する前にオープンメッセージを受信するとどうなりますか？ 良いBGPピアfsm図はありますか？RFC4271にはfsm図がありません:(

11 routing  bgp  protocol-theory 

2つのトランジットネイバーがあり、自分のIPスペースをアナウンスするクアッガルーターがあります。最近、Public Peering Exchange（IXP）に参加したので、他のすべての参加者と一緒に、彼らのローカルネットワーク（/ 24）に参加しています。これまでのところ、すべてが正常に動作します。 セキュリティのために、他の参加者がすべての発信トラフィックを私にルーティングできないのではないでしょうか。たとえば、他の参加者がデフォルトルートをIXP IPにポイントするとどうなりますか。私がその参加者からのすべての発信トラフィックを正しく理解している場合は、私のルーターに送信され、トランジットアップリンクを使用してインターネットにルーティングされます。 なので対策は必要かなと思います。私の考えは： ファイアウォール（iptables）ルールをセットアップして、自分のIPスペースを宛先とするトラフィックのみが他のIXP参加者から受け入れられるようにします。IXP参加者からの他のトラフィックをドロップします。 どういうわけか、クアッガは各ネイバー（またはピアグループ）ごとに異なるカーネルルーティングテーブルを使用します。IXPネイバーのルーティングテーブルには、自分のIPスペース以外のエントリが含まれていないため、IPトランジットアップリンクを使用したルーティングは行われません。ip rule showquaggaがこれを自動的に行っていないことを示している出力を見ると？ 私は正しい軌道に乗っていますか？なぜ2. Quaggaに直接実装されていないのですか？ハードウェアルーター（cisco、juniper、..）はこの問題にどのように対処しますか？

11 routing  bgp 

奇妙な問題が発生しています。これがセットアップです。ファウンドリSXが2台あります。 SX01 ---> ISPA | | SX02 ---> ISPB ISPAの/ 24とISPBの/ 24があります。両方の/ 24は、各プロバイダーに通知できます。 iBGPは2つのSX間で実行され、eBGPは各SXからそれぞれのISPに使用されます。 だから、私はSXに次のものを持っています： ip route 1.1.1.0/24 null0 ip route 2.2.2.0/24 null0 また、各/ 24にプレフィックスリストを設定し、プレフィックスリストを使用するようにbgpネイバーを設定しました。 私の問題は、上記のnullルートを両方のルーターに同時に追加すると、接続の問題と完全なパケット損失が発生することです。これらの静的ルートのアドミニストレーティブディスタンスを変更しようとしましたが、うまくいきませんでした。これらのヌルルートをSXの1つにのみ追加し、他から削除すると、プレフィックスがそれぞれのISPに正常に通知され、正常に動作します。 修正する方法はありますか？シスコデバイスでは、上記のコマンドを両方のエッジルーターに追加するのと同じくらい簡単なので、現時点でこれが機能しない理由はわかりません。

11 bgp  foundry 

2つの異なる都市でトランジットプロバイダーとのBGPセッションがあります。両方の場所で同じASを使用しています。アウトバウンドトラフィックのルーティング決定に使用するMEDを送ってくれると期待しています。（つまり、宛先に最も近いルーター、同じ都市の他の顧客にトラフィックを送信できるようにするため） それらのMEDを本当に受け取っていることをどのように確認できますか？ Brocade XMRがあります。 を実行するshow ip bgp routesと、次のようになります。 Total number of BGP Routes: 445744 Status A:AGGREGATE B:BEST b:NOT-INSTALLED-BEST C:CONFED_EBGP D:DAMPED E:EBGP H:HISTORY I:IBGP L:LOCAL M:MULTIPATH m:NOT-INSTALLED-MULTIPATH S:SUPPRESSED F:FILTERED s:STALE Prefix Next Hop MED LocPrf Weight Status 2 1.0.0.0/24 4.53.x.x 0 100 0 BE AS_PATH: 3356 15169 3 1.0.4.0/22 4.53.x.x 0 …

11 bgp  brocade 

4台のルーター、ラボ環境。AS2から発信されたルートを除外しようとしている（AS2を中継として利用していない）。私が従ったプロセスは次のとおりです。 Bakers#sh ip bgp regex _2_ BGP table version is 41, local router ID is 33.33.33.33 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric …

10 bgp 

したがって、私が所有しているルーティング可能なIPサブネットで2つ（以上）のインターネット接続があり、1つのISPがダウンしているサイトがある場合、ISPを介して自分のネットワーク宛のトラフィックを送信するように他の地域に指示するにはどうすればよいですかISP AではなくB？これは、高可用性タイプのセットアップに関連しています。BGPが関係していると確信していますが、実装方法がわかりません。

10 routing  bgp 

1つのルーターに2つのISPへのアップリンクがあり、BGPを介してそれぞれからデフォルトルートを受け取ります。両方のリンクは同じ速度であり、BGPはプレフィックスをアドバタイズするためにのみ使用されます。2つのリンク間で負荷を分散する最良の方法は何ですか？最も簡単なのは、ルーターに静的デフォルトルートを追加することです。

10 bgp