为您找到与bgp不适合作为大型网络的路由协议相关的共200个结果:
思科cisco依靠自身的技术和对网络经济模式的深刻理解,使其成为了网络应用的成功实践者之一,其出产的路由设备也是世界一流,那么你知道怎么控制cisco路由协议节省网络带宽吗?下面是读文网小编整理的一些关于怎么控制cisco路由协议节省网络带宽的相关资料,供你参考。
passive-interface命令,可以很好的进行带宽控制
要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:
Router(config-router)#
你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。这里是一个示例:
Router(config)# router rip Router(config-router)# passive-interface Ethernet 0/0
要将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍)。下面是个示例:
Router(config)# router rip Router(config-router)# passive-interface default Router(config-router)# no passive-interface Serial 0/0
让我们来看一个简单的网络,专用于示范该命令的深层应用。假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?
那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。下面是示例:
Router(config)# router RIP Router(config-router)# passive-interface Ethernet 0/0
这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例:
Router(config-router)# network 1.0.0……0 (the Serial network)
Router(config-router)# network 2.0.0.0 (the Ethernet network)
要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
浏览量:3
下载量:0
时间:
在本文中,读文网小编将为大家演示如何使用MD5校验和以及预共享密钥来加固两个邻居间的BGP会话的安全。
下面就是小编为大家带来的加强BGP路由协议的步骤
准备
加固BGP会话安全是相当简单而直截了当的,我们会使用以下路由器。
常用的Linux内核原生支持IPv4和IPv6的TCP MD5选项。因此,如果你从全新的Linux机器构建了一台Quagga路由器,TCP的MD5功能会自动启用。剩下来的事情,仅仅是配置Quagga以使用它的功能。但是,如果你使用的是FreeBSD机器或者为Quagga构建了一个自定义内核,请确保内核开启了TCP的MD5支持(如,Linux中的CONFIGTCPMD5SIG选项)。
配置Router-A验证功能
我们将使用Quagga的CLI Shell来配置路由器,我们将使用的唯一的一个新命令是‘password’。
代码如下:
[root@router-a ~]# vtysh
router-a# conf t
router-a(config)# router bgp 100
router-a(config-router)# network 192.168.100.0/24
router-a(config-router)# neighbor 10.10.12.2 remote-as 200
router-a(config-router)# neighbor 10.10.12.2 password xmodulo
本例中使用的预共享密钥是‘xmodulo’。很明显,在生产环境中,你需要选择一个更健壮的密钥。
注意: 在Quagga中,‘service password-encryption’命令被用做加密配置文件中所有明文密码(如,登录密码)。然而,当我使用该命令时,我注意到BGP配置中的预共享密钥仍然是明文的。我不确定这是否是Quagga的限制,还是版本自身的问题。
配置Router-B验证功能
我们将以类似的方式配置router-B。
代码如下:
[root@router-b ~]# vtysh
router-b# conf t
router-b(config)# router bgp 200
router-b(config-router)# network 192.168.200.0/24
router-b(config-router)# neighbor 10.10.12.1 remote-as 100
router-b(config-router)# neighbor 10.10.12.1 password xmodulo
验证BGP会话
如果一切配置正确,那么BGP会话就应该起来了,两台路由器应该能交换路由表。这时候,TCP会话中的所有流出包都会携带一个MD5摘要的包内容和一个密钥,而摘要信息会被另一端自动验证。
我们可以像平时一样通过查看BGP的概要来验证活跃的BGP会话。MD5校验和的验证在Quagga内部是透明的,因此,你在BGP级别是无法看到的。
如果你想要测试BGP验证,你可以配置一个邻居路由,设置其密码为空,或者故意使用错误的预共享密钥,然后查看发生了什么。你也可以使用包嗅探器,像tcpdump或者Wireshark等,来分析通过BGP会话的包。例如,带有“-M ”选项的tcpdump将验证TCP选项字段的MD5摘要。
小结
在本教程中,读文网小编演示了怎样简单地加固两台路由间的BGP会话安全。相对于其它协议而言,配置过程非常简明。强烈推荐你加固BGP会话安全,尤其是当你用另一个AS配置BGP会话的时候。预共享密钥也应该安全地保存。
浏览量:2
下载量:0
时间:
BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。下面是读文网小编整理的一些关于BGP和BGP-4路由协议的相关资料,供你参考。
BGP机房就是服务器租用商通过技术的手段,实际不同运营商能共同访问一个IP,并且不同运营商之间都能达到最快的接入速度的相关网络技术。BGP机房在一定程度上解决了各用户南北互通的问题,提高了用户的访问速度,用BGP协议实现的单IP双线路的效果。该方案就是通过BGP协议,直接将其中一条线路的IP映射另外一条线路IP上,当访客浏览你的网站时,会自动根据实际情况选择访问速度最快的线路,这样各个运营商的用户都能达到最佳的访问速度。
1. 租用的服务器只有一个IP,用户的访问路线是由路由器根据访客的实际访问速度选择最优访问路径,来选择访问的。而且不占用任何的服务器资源。服务器的上行和下行都是有路由器来选择最佳的路线,所以这样能够真正的做到各运营商之间都达到最佳的访问速度实现真正的BGP效果。
2. 由于BGP协议本身具有冗余备份、消除环路的特点,所以当你托管或者租用的服务器出现故障时,能实现互相备份。同时自动切换到其它线路去,并且不影响正常访问。
3. BGP服务器租用还有较好的拓展性和融合性,可以实现和其它运营商互联互通,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这是双IP双线服务器租用所不能实现的。
浏览量:2
下载量:0
时间:
今天,读文网小编收集了关于Linux下加强BGP路由协议的资料。然后小编就把它分享到这篇文章内提供给大家参考参考,下面就是Linux下加强BGP路由协议的方法介绍。
BGP协议运行于TCP之上,因而,它也继承了TCP连接的所有漏洞。例如,在一个BGP会话内,攻击者可以冒充一个合法的BGP邻居,然后说服另一端的BGP路由器共享路由信息给攻击者。在攻击者通告并向邻居路由注入伪造的路由时,就会发生这个问题。毫无戒备的邻居路由器就会开始向攻击者发送通信实况,实际上这些信息并没有去向任何地方,仅仅只是被丢弃了。回到2008年,YouTube实际上也受害于这样的BGP路由中毒,并遭受了长达一个小时的视频服务大量中断。一个更加糟糕的情况是,如果攻击者是个足够懂行的人,他们可以伪装成一台透明路由器,然后嗅探经过的通信以获取敏感数据。你可以想象,这会造成深远的影响。
要保护活跃的BGP会话不受攻击,许多服务提供商在BGP会话中使用MD5校验和及预共享密钥。在受保护的BGP会话中,一台发送包的BGP路由器通过使用预共享的密钥生成MD5散列值、部分IP和TCP头以及有效载荷。然后,MD5散列作为一个TCP选项字段存储。在收到包后,接受路由器用同样的方法使用预共享密钥生成它的MD5版本。它会将它的MD5散列和接收到的某个包的值进行对比,以决定是否接受该包。对于一个攻击者而言,几乎不可能猜测到校验和或其密钥。对于BGP路由器而言,它们能在使用包的内容前确保每个包的合法性。
在本教程中,我们将为大家演示如何使用MD5校验和以及预共享密钥来加固两个邻居间的BGP会话的安全。
我们将使用Quagga的CLI Shell来配置路由器,我们将使用的唯一的一个新命令是‘password’。
代码如下:
[root@router-a ~]# vtysh
router-a# conf t
router-a(config)# router bgp 100
router-a(config-router)# network 192.168.100.0/24
router-a(config-router)# neighbor 10.10.12.2 remote-as 200
router-a(config-router)# neighbor 10.10.12.2 password xmodulo
本例中使用的预共享密钥是‘xmodulo’。很明显,在生产环境中,你需要选择一个更健壮的密钥。
注意: 在Quagga中,‘service password-encryption’命令被用做加密配置文件中所有明文密码(如,登录密码)。然而,当我使用该命令时,我注意到BGP配置中的预共享密钥仍然是明文的。我不确定这是否是Quagga的限制,还是版本自身的问题。
浏览量:3
下载量:0
时间:
路由器在开启的无线功能后,即使不接入互联网,也会发出无线信号,很多时候会有信号,但不能打开网络,那么你知道连接路由器没有网络怎么办吗?下面是读文网小编整理的一些关于连接路由器没有网络的相关资料,供你参考。
一、进入路由器,查看WAN端口状态,如果一直是图上的状态,那就是没有连接成功,请看下一步。
二、重新输入上网帐户、密码,确认帐户密码是否正确。
三、点击“连接”,是否能能够连接。如果反复出现“正在连接”,继续下一步。
四、进入路由器中,确定没有有设置MAC地址过滤。如果有,但其中没有自己移动设备的MAC地址,可以添加进去,以这张图为例话,要设置为“失效”。如果嫌麻烦,可以关闭过滤。试下能不能联网,如果不行,看下步。
五、检查路由器上的WLAN 端口上的水晶头是否有松动,拨出水晶头后重新插入。还要检查双绞线是否有破损断线的情况。(前两天,同事家的双绞线因为一直随便放地上,被人走来踩去搞断了)
六、很多家庭在装修时会将双绞线埋入墙内走到各个房间,在墙上安装一个RJ45端口插座。和路由器连接的这个插座上的水晶头是否松动也要检查一下。
七、如果以上的步骤确认无误后,还是不能联网,那就要去检查下户外接线盒。这个接线盒一般都在室外的门上方(笔者去年就是遇到的这个问题)。这需要网络服务商派专人来检查。
连接路由器没有网络的相关
浏览量:2
下载量:0
时间:
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合,那么Win8系统如何安装网络协议呢?就让读文网小编来告诉大家Win8系统安装网络协议的方法吧,希望可以帮助到大家。
具体操作步骤如下:
方法一
1、点击“开始——控制面板——网络连接”。
2、打开的网络连接窗口中,右键“本地连接”选择“属性”。
3、在打开的属性窗口中,“常规”标签页中点击“安装”按钮。
4、在选择网络组件类型列表中,选择“协议”,然后点击“添加”。
5、弹出“选择网络协议”界面,点击“从磁盘安装”
6、在厂商文件复制来源框中键入“C:WINDOWSinf”,单击“确定”
7、在选择网络协议列表中选择“Internet 协议(TCP/IP)”,点击“确定”即可。
方法二
1、点击“开始——运行”,输入“CMD”命令后,点击“确定”
2、打开命令提示符窗口,输入以下命令后按回车
Rundll32 Setupapi, InstallHinfSection MS_TCPIP.PrimaryInstall 132 %windir%infettcpip.inf
浏览量:2
下载量:0
时间:
随着无线路由器组建的Wifi无线网络变得普及流行,不少企业以及家庭都安装有无线路由器,以方便一大家群体的智能手机、笔记本、平板电脑、台式电脑等设备满足上网需求,不过很多时候大家会觉得上网很慢。那么你知道路由器怎么设置网络限制吗?下面是读文网小编整理的一些关于路由器设置网络限制的相关资料,供你参考。
1、首先登录路由器管理界面,一般路由器的登录地址都是192.168.1.1或者192.168.0.1,大家不妨试试,或者看路由器表面外壳上的标注即可。首先我们打开浏览器,在里边输入路由器登录地址,然后填写上用户名与密码(默认一般均为admin,如果不是请看路由器外壳上的标注介绍。
2、如上图,输入完路由器登录用户名与密码后,我们点击下边的确定即可进入路由器设置中心 了,如果您的路由器支持限速功能,那么我们在左侧会看到有一个“IP宽带控制”,如下图:
3、如上图,我们点击“IP宽带控制”即可进入路由器限速设置,如下图所示:
带宽的换算关系为:1Mbps = 1000Kbps;
选择宽带线路类型及填写带宽大小时,请根据实际情况进行选择和填写,如不清楚,请咨询您的带宽提供商(如电信、网通等);
修改下面的配置项后,请点击“保存”按钮,使配置项生效。
如果没有设置任何状态为“启用”的IP带宽控制规则,您填写的带宽大小将不起作用。
这里路由器限速设置主要注意几个地方,首先要了解自己拉的网线是几M的,1M约等于1000K,然后就是设置IP段的宽带情况,以下笔者演示的是自己使用的是4M联通网络,想给自己的网速最低不低于2M,最高也不高于2M的条件,也就是说,在自己的网络中,给自己设置2M独享,其他用户则最低保障1M网络,最高不超过2M,具体设置如下:
如上图,大家设置路由器限速一定要注意以上四个步骤,首先是要第一步,要勾选上“开启IP宽带控制”,然后是第二步,选择自己家的宽带情况,上面演示的是笔者家拉的4M网络。然后就是下边的设置本地IP地址限制网络情况,上图演示的是笔者打算将自己电脑IP地址设计为192.168.1.2,网络分配情况是最低2M,最高也不超过2M,给予其他用户,192.168.1.3-192.168.1.255用户设置限制最低保障1M,最低不高于2M。
最后我们就只要将自己电脑IP地址设置为192.168.1.2即可,大家可以根据自己的情况,以及针对不同的用户设置限速条件,主要是设置最低宽带与最高宽带资源条件;里边可以灵活设置。
路由器设置网络限制的相关
浏览量:5
下载量:0
时间:
我们这使用手机连接无线网络时,经常会发现有时候手机搜索不到无线信号,或者就是手机连接上了无线网络,但却无法上网,那么你知道路由器wifi连上没网络怎么办吗?下面是读文网小编整理的一些关于路由器wifi连上没网络的相关资料,供你参考。
打开连接了当前无线路由器的电脑的浏览器,在地址栏输入192.168.1.1(部分路由器为192.168.0.1,查看路由器的底部标签可获知),登录到当前路由器的web配置界面,用户名和密码默认的话都是admin
在路由器的网络设置下,首先找到路由器的WAN口设置选项。正确设置这里的“类型”就是问题的关键。一般常用的类型也就是两个:PPPoE和DHCP。这个根据自己的情况选择。如果是家庭ADSL拨号上网,就选择PPPoE;如果是小区宽带或者酒店等有直接的网络接口可用的话,就选择DHCP
如果是DHCP的话,就不用进行其他的设置,路由器会自动获取相应的网络设置。选择PPPoE的话,就需要填入正确的用户名和密码,这个都是由网络服务商提供,比如中国电信,忘记密码的可以打10000转人工咨询
接下来要检查路由器的LAN口设置。不同品牌的设置其实也大同小异,最主要的就是要开启DHCP功能,这样才能保证设备接入LAN口或连接wifi的时候路由器能为其分配IP地址,DHCP划定分配的IP地址范围要和路由器的IP地址处于同一网段,比如192.168.1.X
最后,检查路由器的安全设置。查看是否开启了限制MAC或者IP地址连接的一些安全策略,或者是相应的限速策略,是的话就关闭掉,否则就只有特定MAC或者IP地址的设备才能连接上
路由器wifi连上没网络的相关
浏览量:2
下载量:0
时间:
互联网的发展已经非常成熟,家家户户都有互联网,大家每天都在互联网里面冲浪,必然少不了的是无线路由器。那么你知道无线路由器网络不稳怎么办吗?下面是读文网小编整理的一些关于无线路由器网络不稳的相关资料,供你参考。
进入路由器的控制页面,检查下无线路由器的主机状态数据是否正常,检查有几个设备在使用你的无线网络,如果有盗用网络的,请几时更换无线密码以及无线名称。
请检查下路由器内有没进行一些IP的带宽控制,如果有,请删除掉,因为这里有可能导致网络不稳定出现问题。
如果是台式机,请检查无线网卡的设备是否是正常的,如果太热了也有可能造成接收信号不好,不稳定导致上网的问题。如果是路由器的环境比较密封,也有可能因为太热导致
无线网络基本设置那里,修改下
信道:
模式:
频段带宽:
说不定会好起来的!
如果没有其他的问题,这里可以尝试回复默认设置,再重新登录路由器试试。
如果室内环境允许的情况,建议把路由器放在散热好的环境下,选购时,最好选择散热好的路由器为佳。
无线路由器网络不稳的相关
浏览量:3
下载量:0
时间:
无线路由器都要进行密码的设置,出厂虽然会带一个密码但是这个密码正常比较麻烦不容易记忆,而且大家希望定期地更改设置,那么你知道无线网络路由器怎么设置密码吗?下面是读文网小编整理的一些关于无线网络路由器设置密码的相关资料,供你参考。
确认无线网已经连接,可以从状态栏里看出
打开浏览器,输入路由器地址:正常是192.168.1.1。以你个人路由器地址为准。
就可以进入路由器设置页面。
进去前会有登录提示,正常默认是账号为:admin,密码也是admin
小猪的无线路由器里的设置在,“无线设置”下的“无线安全设置”。有些路由器会在安全设置里。
进去无线安全设置,除了不设置密码的选项外,还出现3种加密方式:
WPA-PSK/WPA2-PSK——一般用户均选用这种模式,这种模式是比较安全,能够阻止一般偷网软件的攻击。
WPA/WPA2
WEP
设定自己的路由器密码,提醒下,大家要注意大小写。
无线网络路由器设置密码的相关
浏览量:4
下载量:0
时间:
随着无线路由器的普及,想必使用着无线网的网友们都遇到过很多问题了,那么你知道无线路由器无法连接网络怎么办吗?下面是读文网小编整理的一些关于无线路由器无法连接网络的相关资料,供你参考。
登陆无线路由器,找到“无线”——“频道”,可以发现有1到13个频道可供选择。
建议频道设置为11。确定,重启路由器即可。(更详细步骤请见本人另一经验——笔记本WIFI经常掉线,本地连受限接解决办法)
配置电脑网卡
进入网络连接控制面板,选定无线,右键单击,点击“属性”
弹出属性界面,如下图,点击“配置”
把“802.11 Preamble”设置为混合模式。
AP兼容性模式选择为“更广泛的兼容性”
IBSS模式设置为“802.11B/g/n自动”
WZC IBSS频道号选择为“11”
无线路由器无法连接网络的相关
浏览量:3
下载量:0
时间:
腾达路由器可能大家用的都比较广泛,但是小编的路由器最近有线可以畅通无阻地上,但是无线却不能上了,那么你知道腾达路由器连接不上网络怎么办吗?下面是读文网小编整理的一些关于腾达路由器连接不上网络的相关资料,供你参考。
这个问题就比较新手了,但凡玩过网络的人都应该而且不得不知道,路由器的插线是很简单的。腾达路由器的WAN口是用来插从猫里边出来的那条线的。其他四个口是插有线网线上网的。
众所周知,如果网线插不好,根本无法上网,这个其实不在小编的问题之列,这里提出来。
另外,如果有条件最好还是用有线上网,因为无线上网稳定信有所削弱,想要玩游戏应该是比较麻烦的。
这里可以尝试更新路由器的驱动。还有就是更新网卡驱动。
路由器驱动的更新办法,可能有些同学还不清楚。我们上腾达的官网,找到服务支持。
进入后下拉找到下载中心。点击,然后输入自己的产品型号。
输入后搜索,然后点击立刻下载。
下载后解压。然后在网页输入192.168.0.1 ,进入高级设置。
进入后选择“系统工具”中的软件升级。
然后点选“选择文件”,然后选择“升级”。
接下来路由器将自动升级并重启,然后试一试问题是否解决。
腾达路由器连接不上网络的相关
浏览量:56
下载量:0
时间:
导致无线网络连接受限的原因重要是由于DNS设置不当、热点本身无法正常访问网络以及防火墙阻止访问网络所造成的。那么你知道无线路由器网络受限怎么办吗?下面是读文网小编整理的一些关于无线路由器网络受限的相关资料,供你参考。
当无线网络连接受限时,我们需要关闭防护类软件,从而允许无线网络访问外网。在此以360安全卫士为例:右击“360安全卫士”,从弹出的菜单中选择“退出”项。
在打开的窗口中点击“继续退出”按钮即可。
手动设置IP地址和DNS:
进入“控制面板”->“网络和共享中心”->“网络连接”,右击无线网络图标,从弹出的右键菜单中选择“属性”项。
在“属性”窗口中选择“TCP/IP V4”并点击“属性”按钮。
接着手动设置IP地址和DNS。
确保无线热点可正常访问网络:
对于采用路由器担当无线热点的情况,就需要确保无线路由器可正常访问网络:打开“运行”对话框,输入“CMD”进入MSDOS界面。
然后利用“PING”命令访问任意一个网站,如果有返回字节数,表明可正常访问网络。
对于采用“共享精灵”、“猎豹免费Wifi”所创建的热点,建议更换其它热点创建工具来重新创建热点,以尝试建议对无线热点的访问。
无线路由器网络受限的相关
浏览量:5
下载量:0
时间:
毫无疑问无线局域网的发展得益于支持无线局域网的无线路由器的出现和发展,无线路由器是无线局域网中的关键节点,是实现有线到无线转换的必要设备,那么你知道无线路由器网络连接不上怎么办吗?下面是读文网小编整理的一些关于无线路由器网络连接不上的相关资料,供你参考。
查看路由器端无线网络密码,确保手机端使用正确的无线网络密码进行连接。如果查看不到无线网络密码,则可以通过重设密码来解决。
针对手机连接无线网络会显示“已禁用”或“已断开”提示的情况,建议在路由器设置界面将“安全模式”设置为“WPA2-PSK”。然后尝试再次连接。
如果手机提“无线获取IP地址”等情况时,就需要开启路由器端“DHCP服务”:进入“DHCP服务”设置界面,勾选“启用 DHCP服务器”项即可。
无线路由器网络连接不上的相关
浏览量:2
下载量:0
时间: