камсыз кылуунун жолдору (BGP) Чек ара Gateway протоколу



Чек ара Gateway протоколу көбүнчө интернет аркылуу бирге же interdomain багыттоо үчүн бир нече ички тармактарды милдеттүү, анткени анын бойго жана ишеничтүүлүгү менен, абдан көп ички иштер тармагын багытоо колдонулат. Анткени көбүнчө BGP кол протоколду камсыз менен өз ара байланышта тармактарынын мааниси жана көлөмү боюнча дайыма жакшы идея. көптөгөн ар кыл аянттарында BGP камсыз көптөгөн жолдору бар. Анткени Интернетте Cisco Багыттоочу таанымалдыгынын өсүшү үчүн мен ар бир тарам мисал үчүн, алардын буйругу сызык менен болот.


Порт-чыпкалоо



BGP ою TCP портуна пикирлеше болгондуктан, алар аны ар дайым жакшы ойду Бул порт аркылуу ишенимдүү курдаштарынын даректерин гана сызууларды ашуун байланышты чыпкалоо үчүн 179 аркылуу байланышып турган. чыпкалоо бир тармактык же тосмону роутер, эмне кылсак болот.

Кылдат аныктыгы

BGP менен коопсуздуктун негизги түрлөрүнүн бири кылдат текшерүү болуп саналат. Сиз жөн гана текшерилет эки курбу ортосундагы TCP байланыштуу жиберген ар бир сегмент пайда кошунам билдирүүсүндө бир MD5 баскычын тарамдатса болот.

мисал:
роутер BGP 510
кошунасы 132.45.78.3 алыстан эле 320
кошунасы 132.45.78.3 сырсөз SecureMyBGP123


BGP версия Hard коду



BGP бүгүнкү күндө иштеп жаткан негизги версия BGP өз ара менен BGP нускасын сүйлөшүүлөрдү өткөрөт, бирок демейки боюнча BGP версия 4 болуп саналат. Сиз буга чейин эле бекем болуп, анда ошол роутер (с) Эгер коңшу арыз менен бул параметрди коюу үчүн бул BGP нускасын иштеп 4 жеңил болот менен көргүм келет жана ал роутер күзүндө кол астында кылган болсо, кээ бир тармак калыбына убакытты сактап калат.

мисал:
роутер BGP 510
кошунасы 132.45.78.3 алыстан эле 320
кошунасы 132.45.78.3 сырсөз SecureMyBGP123
кошунасы 132.45.78.3 версия 4


Маршрут чыпкалоо



Интернет каттамдардын үстөлдөргө өлчөмү менен, айрыкча, BGP сүйлөп Багыттоочу боюнча каттам чыпкалоо пайдалануу маанилүү. тышкы BGP сүйлөп Багыттоочу боюнча кирген каттамдары абдан маанилүү, бирок ошол эле учурда эки боюнча ички BGP тармактары кирген жолдорун, ошондой эле чыгыш жолдорун чыпкалоо үчүн маанилүү болушу мүмкүн. Бул бири-бирине тармакка эч кандай каттамдардын аномалиялардын жайылышына көзөмөлдөй аласыз. BGP менен бир рангдагы үчүн кошуна билдирүүсүндө-Тизмеге таратып же Ле-тизмесине да, бирок экөө тең эмес, пайдалана алабыз. CPU колдонулушу барат эле жакшы альтернатива чейин Prefix тизме менен болсо да, силер да мүмкүнчүлүктү көзөмөлдөө тизмелери же приставка тизмелерде да пайдалана алат. Бул мисалда / 8 караганда гана жогору менен барактарды каттамдарды башка берем деп Ле-тизмесин түзүү жана / 16 кем жана андан кийин ташылып келген бөлүштүрөт-тизмеси, ошондой эле жакыныбызды бул колдонулат.

мисал:
роутер BGP 510
кошунасы 132.45.78.3 алыстан эле 320
кошунасы 132.45.78.3 сырсөз SecureMyBGP123
кошунасы 132.45.78.3 версия 4
кошунасы 132.45.78.3 таратуу тизме netpolicefilter менен
!
!
IP Ле-тизме netpolicefilter п 10 уруксат 0.0.0.0 / 0 GE 8 ле 16

Null0 (ор чака) жолдор



Буга чейин коңшу сөздөрдү колдонуу багыты чыпкалоо да үлгү көрсөткөн жана приставка тизмелерин, бирок кээде бир эле нерсе, бир аз CPU интенсивдүү жол менен ишке ашырылышы мүмкүн. Null0 маршруты жол дал келген кандайдыр бир жол менен дароо эле ыкма менен идишке салып маршруттук үстөлдүн ары (конкреттүү) дал ээ эмес, төмөндөйт. Бул жараян, "кара тешик Filtering" деп аталат. Төмөндө мисал узак дал маршруттук столдун табылган каралбаса, тармак 131.50.24.0 / 24 үчүн арналган ар кандай жол ыкма менен түздөн-түз чаканын жиберилген камсыз болмок.

мисал:
роутер BGP 510
кошунасы 132.45.78.3 алыстан эле 320
кошунасы 132.45.78.3 сырсөз SecureMyBGP123
кошунасы 132.45.78.3 версия 4
кошунасы 132.45.78.3 таратуу тизме netpolicefilter менен
!
!
IP Ле-тизме netpolicefilter п 10 уруксат 0.0.0.0 / 0 GE 8 ле 16
!
!
IP каттам 131.50.24.0 255.255.255.0 нөл 0

Logging коңшу өзгөрүүлөр



байланыш, аппараттык жана өткөрмө көйгөйлөрү сыяктуу нерселер BGP менен тез-тез чыгып / ылдый шарттар себеп болушу мүмкүн, бирок ал ошондой эле тармак боюнча DoS кол белгиси болушу мүмкүн байкоо. Эгер сиздин түрдө жөндөп кирип, анда BGP кошуна роутер статусу өзгөрүшү жөнөкөй кошуна буйругу менен кирген болот. Анын ар дайым жакшы идея жазууларды таба аласыз, убакыт жана көп учурда аларды текшерүү үчүн.

мисал:
роутер BGP 510
кошунасы 132.45.78.3 алыстан эле 320
кошунасы 132.45.78.3 сырсөз SecureMyBGP123
кошунасы 132.45.78.3 версия 4
кошунасы 132.45.78.3 таратуу тизме netpolicefilter менен
кошунасы 132.45.78.3 журнал-кошуна-өзгөрүүлөр
!
!
IP Ле-тизме netpolicefilter п 10 уруксат 0.0.0.0 / 0 GE 8 ле 16
!
!
IP каттам 131.50.24.0 255.255.255.0 нөл 0