邊界網關功能
1. 什麼是BGP,它的作用是什麼
邊界網關協議(BGP)是運行於
TCP
上的一種自治系統的路由協議。
BGP
是唯一一個用來處回理像網際網路大小的網路答的協議,也是唯一能夠妥善處理好不相關路由域間的多路連接的協議。
BGP
構建在
EGP
的經驗之上。
BGP
系統的主要功能是和其他的
BGP
系統交換網路可達信息。網路可達信息包括列出的自治系統(AS)的信息。這些信息有效地構造了
AS
互聯的拓樸圖並由此清除了路由環路,同時在
AS
級別上可實施策略決策。
2. 網關的主要功能是什麼
網關的主要功能:
1、感知網路接入的能力
網關首先是具有對各節點屬性、狀態等信息的獲取功能,即可以感知各節點的實時狀態。其次是具有對節點的遠程式控制制、喚醒、診斷和數據傳輸等功能,即實現節點的自動化管理。
2、異構網路互通的能力
因為家庭內網和互聯網外網的IP是不一樣的,是無法通訊的,這樣網關接入必然存在跨域通信的要求,因此需要完善的定址技術,以確保所有節點的信息都能被准確、高效、安全地進行定位和查詢。
隨著物聯網應用的發展,節點地址的數量會逐漸增大,且其編碼結構與DNS中的域名結構不同,因此需要有一套與互聯網不同的定址技術以滿足需求。
3、通訊與數據格式標准化
網關必須實現感測網路到傳統通信網路的協議轉換,將協議適配層上傳輸的標准格式數據進行統一封裝,將廣域接入層下發的數據解包成標准格式數據,實現命令的解析,之後轉換為感知層協議可以識別的信號和控制指令。
(2)邊界網關功能擴展閱讀:
網關工作原理
所有網路都有一個邊界,限制與直接連接到它的設備的通信。因此,如果網路想要與該邊界之外的設備,節點或網路通信,則它們需要網關的功能。網關通常被表徵為路由器和數據機的組合。
網關在網路邊緣實現,並管理從該網路內部或外部定向的所有數據。當一個網路想要與另一個網路通信時,數據包將傳遞到網關,然後通過最有效的路徑路由到目的地。除路由數據外,網關還將存儲有關主機網路內部路徑的信息以及遇到的任何其他網路的路徑。
網關基本上是協議轉換器,促進兩個協議之間的兼容性,並在開放系統互連(OSI)模型的任何層上操作。
3. 網關的作用是什麼
一、網關的作用:
就是將兩個使用不同協議的網路段連接在一起的設備。它的作用就是對兩 個網路段中的使用不同傳輸協議的數據進行互相的翻譯轉換。
好比是個門,對家庭來說門是門,對國家來說海關是門。在區域網里來說集線器就是網關,在二層網路里,交換機就是網關,在三層網路里路由就是網關,說網關要看你的網是多大的,要拿中國來說,連著美國那台世界伺服器的設備就是網關。
二、網關的設置步驟如下:
1、打開「控制面板」,將「查看方式」設置為「小圖標」,然後找到並點擊「Internet選項」。
(3)邊界網關功能擴展閱讀
網關的分類:
1、協議網關:協議網關通常在使用不同協議的網路間做協議轉換工作,這是網關最常見的功能。協議轉換必須在數據鏈路層以上的所有協議層都運行,而且要對節點上使用這些協議層的進程透明。協議轉換必須考慮兩個協議之間特定的相似性和差異性,所以協議網關的功能十分復雜。
2、應用網關:應用網關是將一個網路與另一個網路進行相互連通,提供特定應用的網路間設備,應用網關必須能實現相應的應用協議。應用網關可以看做是運行於要求特定業務的客戶機與提供所需業務的伺服器之間的中間過程。
3、安全網關:安全網關是各種技術有趣的融合,具有重要且獨特的保護作用,其范圍從協議級過濾到十分復雜的應用級過濾。設置的目的是防止Internet或外網不安全因素蔓延到自己企業或組織的內部網。
4. 什麼是MBGP(多協議邊界網關協議)
(BGP/BGP4:Border Gateway Protocol,邊界網關協議)
BGP-4 提供了一套新的機制以支持無類域間路由。這些機制包括支持網路前綴的通告、取消 BGP 網路中 「 類 」 的概念。 BGP-4 也引入機制支持路由聚合,包括 AS 路徑的集合。這些改變為提議的超網方案提供了支持。BGP-4 採用了路由向量路由協議,在配置BGP時,每一個自治系統的管理員要選擇至少一個路由器作為該自治系統的「BGP發言人」。
1989年發布了主要的外部網關協議:邊界路由協議(BGP),新版本BGP-4 是在1995年發布的。
BGP路由選擇協議執行中使用4種分組:打開分組(open)、更新分組(update)、存活分組(keepalive)、通告分組(notification)。
邊界網關協議(BGP)是運行於 TCP 上的一種自治系統的路由協議。 BGP 是唯一一個用來處理像網際網路大小的網路的協議,也是唯一能夠妥善處理好不相關路由域間的多路連接的協議。 BGP 構建在 EGP 的經驗之上。 BGP 系統的主要功能是和其他的 BGP 系統交換網路可達信息。網路可達信息包括列出的自治系統(AS)的信息。這些信息有效地構造了 AS 互聯的拓樸圖並由此清除了路由環路,同時在 AS 級別上可實施策略決策。
5. 邊界網關協議的簡介
BGP用於在不同的自治系統(AS)之間交換路由信息。當兩個AS需要交換路由信息時,每個AS都必須指定一個運行BGP的節點,來代表AS與其他的AS交換路由信息。這個節點可以是一個主機。但通常是路由器來執行BGP。兩個AS中利用BGP交換信息的路由器也被稱為邊界網關(Border Gateway)或邊界路由器(Border Router) 。
由於可能與不同的AS相連,在一個AS內部可能存在多個運行BGP的邊界路由器。同一個自治系統(AS)中的兩個或多個對等實體之間運行的BGP 被稱為 IBGP(Internal/Interior BGP)。歸屬不同的AS的對等實體之間運行的BGP稱為EBGP (External/Exterior BGP)。在AS邊界上與其他AS交換信息的路由器被稱作邊界路由器(border/edge router)。在互聯網操作系統(Cisco IOS)中,IBGP通告的路由的距離為200,優先順序比EBGP和任何內部網關協議(IGP)通告的路由都低。其他的路由器實現中,優先順序順序也是EBGP高於IGP,而IGP又高於IBGP。
BGP屬於外部網關路由協議,可以實現自治系統間無環路的域間路由。BGP是溝通Internet廣域網的主用路由協議,例如不同省份、不同國家之間的路由大多要依靠BGP協議。BGP可分為IBGP(Internal BGP)和EBGP(External BGP)。BGP的鄰居關系(或稱通信對端/對等實體)是通過人工配置實現的,對等實體之間通過TCP(埠179)會話交互數據。BGP路由器會周期地發送19位元組的保持存活keep-alive消息來維護連接(默認周期為30秒)。在路由協議中,只有BGP使用TCP作為傳輸層協議。
IETF先後為BGP制定了多個建議,分別為:
RFC 4271:當前正使用的BGP協議版本,稱之為BGP4。
RFC 1654:BGP4協議的第一個規范。
RFC 1105、RFC 1163、RFC 1267、RFC1771:BGP4之前的BGP版本。 BGP屬於外部或域間路由協議。BGP的主要目標是為處於不同AS中的路由器之間進行路由信息通信提供保障。BGP既不是純粹的矢量距離協議,也不是純粹的鏈路狀態協議,通常被稱為通路向量路由協議。這是因為BGP在發布到一個目的網路的可達性的同時,包含了在IP分組到達目的網路過程中所必須經過的AS的列表。通路向量信息時十分有用的,因為只要簡單地查找一下BGP路由更新的AS編號就能有效地避免環路的出現。BGP對網路拓撲結構沒有限制,其特點包括:
(1)實現自治系統間通信,傳播網路的可達信息。BGP 是一個外部網關協議,允許一個AS與另一個AS進行通信。BGP允許一個AS向其他AS通告其內部的網路的可達性信息,或者是通過該AS可達的其他網路的路由信息。同時,AS也能夠從另一個AS中了解這些信息。與距離向量選路協議類似,BGP為每個目的網路提供的是下一跳(next-hop)結點的信息。
(2)多個BGP路由器之間的協調。如果在一個自治系統內部有多個路由器分別使用BGP與其他自治系統中對等路由器進行通信,BGP可以協調者一系列路由器,使這些路由器保持路由信息的一致性。
(3)BGP支持基於策略的選路(policy-base routing)。一般的距離向量選路協議確切通告本地選路中的路由。而BGP則可以實現由本地管理員選擇的策略。BGP路由器可以為域內和域間的網路可達性配置不同的策略。
(4)可靠的傳輸。BGP路由信息的傳輸採用了可靠地TCP協議。
(5)路徑信息。在BGP通告目的網路的可達性信息時,處理指定目的網路的下一跳信息之外,通告中還包括了通路向量(path vector),即去往該目的網路時需要經過的AS的列表,使接受者能夠了解去往目的網路的通路信息。
(6)增量更新。BGP不需要再所有路由更新報文中傳送完整的路由資料庫信息,只需要在啟動時交換一次完整信息。後續的路由更新報文只通告網路的變化信息。這種網路變化的信息稱為增量(delta)。
(7)BGP支持無類型編制(CIDR)及VLSM方式。通告的所有網路都以網路前綴加子網掩碼的方式表示。
(8)路由聚集。BGP允許發送方把路由信息聚集在一起,用一個條目來表示多個相關的目的網路,以節約網路帶寬。
(9)BGP還允許接收方對報文進行鑒別和認證,以驗證發送方的身份。
6. 邊界網關協議的意思
邊界網關協議(BGP)是運行於 TCP 上的一種自治系統的路由協議。 BGP 是唯一一個用來處理像因內特網大小的網路的協容議,也是唯一能夠妥善處理好不相關路由域間的多路連接的協議,簡單來說就是你的路由和大家那個大路由器連接時協議
7. 邊界網關協議的BGP MCE
BGP/MPLS VPN以隧道的方式解決了在公網中傳送私網數據的問題,但傳統的BGP/MPLS VPN架構要求每個VPN實例單獨使用一個CE與PE相連,如圖 所示。
隨著用戶業務的不斷細化和安全需求的提高,很多情況下一個私有網路內的用戶需要劃分成多個VPN,不同VPN 用戶間的業務需要完全隔離。此時,為每個VPN 單獨配置一台CE 將加大用戶的設備開支和維護成本;而多個VPN 共用一台CE,使用同一個路由表項,又無法保證數據的安全性。使用MCE 功能,可以有效解決多VPN 網路帶來的用戶數據安全與網路成本之間的矛盾,它使用CE 設備本身的VLAN 介面編號與網路內的VPN 進行綁定,並為每個VPN 創建和維護獨立的路由轉發表(Multi-VRF)。這樣不但能夠隔離私網內不同VPN 的報文轉發路徑,而且通過與PE 間的配合,也能夠將每個VPN 的路由正確發布至對端PE,保證VPN報文在公網內的傳輸。
下面舉例介紹MCE對多個VPN的路由表項進行維護,並與PE交互VPN路由的過程:
如右圖所示,左側私網內有兩個VPN站點:VPN1 和VPN2,分別通過MCE設備接入MPLS骨幹網,其中VPN1 和VPN2 的用戶,需要分別與遠端VPN1用戶和VPN2 用戶建立VPN隧道。通過配置MCE 功能,可以在MCE 設備上為VPN1 和VPN2 創建各自的路由轉發表,並使用VLAN 2 介面與VPN1 進行綁定、VLAN 3 與VPN2 進行綁定。在接收路由信息時,MCE 設備根據接收介面的編號,即可判斷該路由信息的來源,並將其維護到對應VPN 的路由轉發表中。同時,在PE1 上也需要將連接MCE 的介面與VPN 進行綁定,綁定的方式與MCE 設備一致。MCE與PE1 之間通過Trunk 鏈路連接,並允許VLAN 2 和VLAN 3 的報文攜帶VLAN Tag 傳輸,從而使PE1 在接收時可以根據報文所屬VLAN 判別該報文屬於哪一個VPN,將報文在指定的隧道內傳輸。
MCE 設備是如何將多個VPN 實例的私網路由信息准確傳播到PE 設備?這包括兩部分:MCE與VPN站點的路由信息交換,MCE與PE之間的路由信息交換。這些路由信息的交換都有很多種方法,如靜態路由、RIP、OSPF、ISIS、BGP路由協議。如果使用BGP路由協議來實現路由信息交換,則就是使用BGP MCE功能,因此BGP MCE功能就是BGP協議支持VRF,能夠實現VRF下BGP路由信息的交換。需要在MCE 上為每個VRF 實例配置BGP 對等體,並引入相應VPN 內的IGP 路由信息。由於各個VPN 間正常情況下是處在不同的AS 內,因此使用EBGP 進行路由的傳播。
8. 邊界網關協議的作用是什麼
邊界網關協議(BGP)是運行於 TCP 上的一種自治系統的路由協議。 BGP 是唯一一個用來處理內像網際網路大容小的網路的協議,也是唯一能夠妥善處理好不相關路由域間的多路連接的協議。 BGP 構建在 EGP 的經驗之上。 BGP 系統的主要功能是和其他的 BGP 系統交換網路可達信息。網路可達信息包括列出的自治系統(AS)的信息。這些信息有效地構造了 AS 互聯的拓樸圖並由此清除了路由環路,同時在 AS 級別上可實施策略決策。
9. bgp有哪些主要功能
我猜你問的應該是BGP的主要優勢。
BGP(邊界網關協議)主要用於互聯網AS(自治系統)之間的互聯,BGP的最主要功能在於控制路由的傳播和選擇最好的路由。中國網通 、中國電信、中國鐵通和一些大的民營IDC運營商都具有AS號,全國各大網路運營商多數都是通過BGP協議與自身的AS號來實現多線互聯的。使用此方案來實現多線路互聯,IDC需要在CNNIC(中國互聯網信息中心)或APNIC(亞太網路信息中心)申請自己的IP地址段和AS號(目前網宿科技同時是APNIC和CNNIC的會員單位),然後通過BGP協議將此段IP地址廣播到其它的網路運營商的網路中。使用BGP協議互聯後,網路運營商的所有骨幹路由設備將會判斷到IDC機房IP段的最佳路由,以保證不同網路運營商用戶的高速訪問。
BGP 機房的優點:
1. 伺服器只需要設置一個IP地址,最佳訪問路由是由網路上的骨幹路由器根據路由跳數與其它技術指標來確定的,不會佔用伺服器的任何系統資源。伺服器的上行路由與下行路由都能選擇最優的路徑,所以能真正實現高速的單IP高速訪問。
2. 由於BGP協議本身具有冗餘備份、消除環路的特點,所以當IDC服務商有多條BGP互聯線路時可以實現路由的相互備份,在一條線路出現故障時路由會自動切換到其它線路。
3. 使用BGP協議還可以使網路具有很強的擴展性可以將IDC網路與其他運營商互聯,輕松實現單IP多線路,做到所有互聯運營商的用戶訪問都很快。這個是雙IP雙線無法比擬的。
BGP有真有假,所謂假BGP無非就是靜態的BGP,衡量是不是高質量機房,就看該企業有沒有AS號,如果有,說明他具備了BGP接入的准入條件,以小鳥雲計算華南BGP機房為例,就擁有AS號,多線接入,全網廣播IP,真正可以做到跨網路低延遲的訪問。不知道這樣算不算你說的頂級機房