对等网络

一、BGP简介 BGP（Border Gateway Protocol，边界网关协议）是一种实现AS（Autonomous System，自治系统）之间的路由可达，并选择最佳路由的距离矢量路由协议。当前BGP使用的版本是BGP-4和MP-BGP。 BGP采用认证和GTSM的方式，保证了网络的安全性。 BGP提供了丰富的路由策略，能够灵活的进行路由选路。 BGP提供了路由聚合和路由衰减功能用于防止路由振荡，有效提高了网络的稳定性。 BGP使用TCP作为其传输层协议（端口号为179），并支持BGP与BFD联动、BGP Tracking和BGP GR，提高了网络的可靠性。 二、BGP工作原理 1、报文类型 Open报文 用于建立BGP对等体连接。 Update报文 用于在对等体之间交换路由信息。 Notification报文 用于中断BGP连接。 Keepalive报文 用于保持BGP连接。 Route-refresh报文 用于在改变路由策略后请求对等体重新发送路由信息。 2、BGP邻居建立 1）BGP初始状态是Idle状态，在Start事件触发下后，BGP才开始尝试和其它BGP对等体进行TCP连接，并转至Connect状态。 2）在Connect状态下，等待TCP完成连接。如果TCP连接成功，那么BGP向对等体发送Open报文，并转至OpenSent状态。如果TCP连接失败

上一篇 P2P通信标准协议(一) 介绍了在NAT上进行端口绑定的通用规则，应用程序可以根据这个协议来设计网络以外的通信。 但是， STUN/RFC5389 协议里能处理的也只有市面上大多数的 Cone NAT （关于NAT类型可以参照 P2P通信原理与实现 ）， 对于 Symmetric NAT ，传统的P2P打洞方法是不适用的。因此为了保证通信能够建立，我们可以在没办法的情况下用保证成功的中继方法（Relaying）， 虽然使用中继会对服务器负担加重，而且也算不上P2P，但是至少保证了最坏情况下信道的通畅，从而不至于受NAT类型的限制。 TURN/RFC5766 就是为此目的而进行的拓展。 TURN简介 TURN的全称为Traversal Using Relays around NAT，是STUN/RFC5389的一个拓展，主要添加了Relay功能。如果终端在NAT之后， 那么在特定的情景下，有可能使得终端无法和其对等端（peer）进行直接的通信，这时就需要公网的服务器作为一个中继， 对来往的数据进行转发。这个转发的协议就被定义为TURN。TURN和其他中继协议的不同之处在于，它允许客户端使用同一个中继地址（relay address） 与多个不同的peer进行通信。 使用TURN协议的客户端必须能够通过中继地址和对等端进行通讯，并且能够得知每个peer的的IP地址和端口

安全联盟（SA）  IPSec通过在IPSec对等体间建立双向安全联盟（SA），形成一个安全互通的IPSec隧道，来实现Internet上数据的安全传输  SA由一个三元组来唯一标识，这个三元组包括安全参数索引SPI（Security Parameter Index）、目的IP地址和使用的安全协议号（AH或ESP）。其中，SPI是为唯一标识SA而生成的一个32位比特的数值，它在AH和ESP头中传输。在手工配置SA时，需要手工指定SPI的取值。使用IKE协商产生SA时，SPI将随机生成  SA是单向的逻辑连接，因此两个IPSec对等体之间的双向通信，最少需要建立两个SA来分别对两个方向的数据流进行安全保护。如图1所示，为了在对等体A和对等体B之间建立IPSec隧道，需要建立两个安全联盟，其中，SA1规定了从对等体A发送到对等体B的数据采取的保护方式，SA2规定了从对等体B发送到对等体A的数据采取的保护方式  另外，SA的个数还与安全协议相关。如果只使用AH或ESP来保护两个对等体之间的流量，则对等体之间就有两个SA，每个方向上一个。如果对等体同时使用了AH和ESP，那么对等体之间就需要四个SA，每个方向上两个，分别对应AH和ESP  有两种方式建立IPSec安全联盟：手工方式和IKE自动协商方式。二者的主要区别为  密钥生成方式不同  手工方式下，建立SA所需的全部参数

1. 考虑向N个对等方（用户）分发F=15Gb的一个文件。服务器具有us=30Mbps的上传速率，每个对等方的下载速率d=2Mbps，上传速率为u。请分别针对客户-服务器分发模式和P2P分发模式两种情况，对于N=10、100和1000以及u=500kbps、1Mbps和2Mbps的每种组合，绘制最小分发时间图表。 （注：k=10^3、M=10^6、G=10^9） 答： 将各参数带入公式可得下表 N C/S P2P 500kbps 1Mbps 2Mbps 10 7500 7500 7500 7500 100 50000 18750 11539 7500 1000 500000 28302 14563 7500 来源： CSDN 作者： lishan_wh 链接： https://blog.csdn.net/mei8775293/article/details/104681921

2020年02月23微盟研发中心运维部核心运维人员通过VPN登入服务器，并对线上生产环境进行了恶意破坏。微盟内部系统监控报警，出现大面积服务集群无法响应，目前犯罪嫌疑人已被宝山区公安局刑事拘留，承认了犯罪事实。受此影响，微盟集团市值约蒸发12.53亿港元。 微盟删库事件在IT圈引起了广泛关注讨论，尤其是运维、网络信息安全的从业者中。今天我们从网络信息安全等级保护的思路去分析讨论微盟删库事件对我们的启示。由于资料有限，难免会有不妥之处，这里仅做一些理论层面的分析，供大家参考。 微盟企业负责人视角 首先是经济上的惨痛损失。 本次事件对微盟自身及行业都有较大影响，据相关统计，截至2020年2月25日10点整，微盟集团报5.620港元，跌幅5.23%。2月24日至2月25日10点整，微盟集团市值因此约蒸发 12.53亿港元。 对于微盟的老用户，将面临超过5天的系统故障。对疫情期间本来正在经受门店歇业重创的商家来说，则是双重致命打击，真可谓雪上加霜。该部分的经济损失不可估量。 然后是微盟的社会公信力受到较大影响。 此事件或将极大影响微盟的社会形象和商业生态。难免会让公众质疑其管理、服务和技术。 最后，如何加强对员工的关怀，尤其是核心员工的关注及必要的帮助，也是各单位需高度重视的工作 。这方面必须向我党学习！ 删库者视角 可能面临的法律惩罚： 1、根据 《网络安全法》第二十七条：

历史 Internet上有许多围绕这一争论的故事。你可能已经听说过它们中的大多数了，其中之一有助于让你理清头绪，让我们就从这里开始，Amy Fowler是Swing阵营的一个倡导者。 回到上个世纪90年代，曾几何时有3家庞大的Smalltalk公司——IBM、Parc-Place和 Digitalk。在90年代初期3家公司的市场份额大致相等，生活是美好的。Parc-Place采用仿窗口部件（emulated widgets）的设计（即Swing的设计），IBM和Digitalk则采用原生窗口部件（native widgets）。后来IBM压倒了另外两家，因此他们打算合并成一家，假设叫做Parc-Place Digitalk。随后当他们试图将他们的产品融合到一个叫做Jigsaw的计划中时爆发了一场大战，计划由于政治原因失败了（开发人员实际上已经能让它运转起来），就因为原生和仿造两派的死战。 Amy赢得了精神上的胜利，不过IBM赢得了他们所有的生意，因为这两家公司在一整年里除了吵架什么都没做。当尘埃落定之后PPD（Parc-Place Digitalk当时已改名为Objectshare，跟Windscale改名为Sellafield的原因相同——让人们淡忘之前发生的灾难）的股票价格从60美元掉到了低于1美元1股。他们因为伪报收入被NASDAQ摘牌，从此消失。 当时，AWT已经出现了

文章目录 前言 一：BGP协议理论 1.1：概述 1.2：动态路由的分类 1.2.1：按自治系统分类 1.2.2：按协议类型分类 1.3：BGP的特点 1.4：BGP的工作原理 1.4.1：BGP报文 1.4.2：BGP数据库 1.4.3：BGP的类型 二：BGP协议实验 2.1：实验环境 2.2：实验目的 2.3：实验拓扑图 2.4：实验过程 2.4.1：命令讲解 2.4.2：实操 2.5：实验验证 2.6：实验总结 前言 一：BGP协议理论 1.1：概述 BGP是一种运行在AS与AS之间的动态路由协议，主要作用是在AS之间自动交换无环路由信息 以此来构建AS的拓扑图，从而消除路由环路并实施用户配置的路由策略。 目前公网网络条目众多，IGP协议无法承载，而BGP可以轻松应对，通常BGP协议用于ISP和ISP之间或跨域地域总、分公司之间的路由信息交换 自制系统编号 自治系统（AS）是由一个技术管理机构管理，使用统一选路策略的一组路由器集合 自治系统编号范围：1-65535，其中1-64511是互联网上注册公有AS号，类似公网IP地址。 64512-65535是私有AS号，类似私网IP地址 www.inna.org，注册网址（个人无法注册） 1.2：动态路由的分类 1.2.1：按自治系统分类 IGP 自治系统内部路由协议，主要：RIP1/RIP2、OSPF、ISIS、EIGRP

一. BGP简介 1. BGP概述 BGP（Border Gateway Protocol，边界网关协议）是一种用于AS（Autonomous System，自治系统）之间的动态路由协议。AS是拥有同一选路策略，在同一技术管理部门下运行的一组路由器。 早期发布的三个版本分别是BGP-1（RFC 1105）、BGP-2（RFC 1163）和BGP-3（RFC 1267），当前使用的版本是BGP-4（RFC 1771，已更新至RFC 4271）。BGP-4做为事实上的Internet外部路由协议标准，被广泛应用于ISP（Internet Service Provider，因特网服务提供商）之间。 BGP特性描述如下： BGP是一种外部网关协议（Exterior Gateway Protocol，EGP），与OSPF、RIP等内部网关协议（Interior Gateway Protocol，IGP）不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最佳路由。 BGP使用TCP作为其传输层协议（端口号179），提高了协议的可靠性。 BGP支持CIDR（Classless Inter-Domain Routing，无类别域间路由）。 路由更新时，BGP只发送更新的路由，大大减少了BGP传播路由所占用的带宽，适用于在Internet上传播大量的路由信息。

协议： 为进行网络中的数据交换而建立的规则、标准或规定称为网络协议，简称协议。 协议是控制两个对等实体(或多个实体)进行通信的规则的集合。 网络协议的三要素： <1>语法 <2>语义 <3>同步 服务： 服务是指下层为紧向邻的上层提供的功能调用，也就是垂直的。 对等实体在协议的控制下，使得本层能为上一层提供服务，但要实现本层协议还需要使用下一层所提供的服务。 区别： 　　协议是控制对等实体之间通信的规则，是水平的。 　　服务是下层通过层间接口向上层提供的功能，是垂直的。 关系： 　　 协议的实现保证了能够向上一层提供服务，要实现本层协议还需使用下层提供的服务。 来源： https://www.cnblogs.com/Hqx-curiosity/p/12158613.html

摘要: 本文是针对计算机网络(第五版)第一章的读书笔记。主要讨论了什么是网络、网络的作用、和网络的分类以及网络的一些性能指标。 目录 1.1计算机网络在信息时代的作用 1.2 因特网概述 1.3 因特网的组成 1.5 计算机网络的分类 1.6 计算机网络的性能 1.7 计算机网络的体系结构 1.1计算机网络在信息时代的作用： 网络是指“三网”，即电信网络、有线电视网络和计算机网络。 计算机网络向用户提供的最重要的功能 ： 连通性 ——计算机网络使上网用户之间都可以交换信息，好像这些用户的计算机都可以彼此直接连通一样。 共享 ——即资源共享。可以是信息共享、软件共享，也可以是硬件共享。 1.2 因特网概述 网络 (network)由若干 结点 (node)和连接这些结点的 链路 (link)组成。 互联网是“ 网络的网络 ”(network of networks)。 连接在因特网上的计算机都称为 主机 (host)。 “结点” 在网络中的 node 的标准译名是“结点”而不是“节点”。 但数据结构的树(tree)中的 node 应当译为“节点”。 网络与因特网 网络把许多计算机连接在一起。 因特网则把许多网络连接在一起。 因特网发展的三个阶段 第一阶段 是从 单个网络 ARPANET 向互联网发展的过程。 1983 年 TCP/IP 协议成为 ARPANET 上的标准协议 。