本篇內(nèi)容主要講解“Linux下加強(qiáng)BGP路由協(xié)議安全的方案”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Linux下加強(qiáng)BGP路由協(xié)議安全的方案”吧!

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序定制開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了王屋免費(fèi)建站歡迎大家使用！

準(zhǔn)備

加固BGP會(huì)話安全是相當(dāng)簡單而直截了當(dāng)?shù)模覀儠?huì)使用以下路由器。

常用的Linux內(nèi)核原生支持IPv4和IPv6的TCP MD5選項(xiàng)。因此，如果你從全新的Linux機(jī)器構(gòu)建了一臺(tái)Quagga路由器，TCP的MD5功能會(huì)自動(dòng)啟用。剩下來的事情，僅僅是配置Quagga以使用它的功能。但是，如果你使用的是FreeBSD機(jī)器或者為Quagga構(gòu)建了一個(gè)自定義內(nèi)核，請(qǐng)確保內(nèi)核開啟了TCP的MD5支持（如，Linux中的CONFIGTCPMD5SIG選項(xiàng)）。
配置Router-A驗(yàn)證功能

我們將使用Quagga的CLI Shell來配置路由器，我們將使用的的一個(gè)新命令是‘password’。

代碼如下:

[root@router-a ~]# vtysh
   router-a# conf t
   router-a(config)# router bgp 100
   router-a(config-router)# network 192.168.100.0/24
   router-a(config-router)# neighbor 10.10.12.2 remote-as 200
   router-a(config-router)# neighbor 10.10.12.2 password xmodulo

本例中使用的預(yù)共享密鑰是‘xmodulo’。很明顯，在生產(chǎn)環(huán)境中，你需要選擇一個(gè)更健壯的密鑰。

注意： 在Quagga中，‘service password-encryption’命令被用做加密配置文件中所有明文密碼（如，登錄密碼）。然而，當(dāng)我使用該命令時(shí)，我注意到BGP配置中的預(yù)共享密鑰仍然是明文的。我不確定這是否是Quagga的限制，還是版本自身的問題。
配置Router-B驗(yàn)證功能

我們將以類似的方式配置router-B。

代碼如下:

[root@router-b ~]# vtysh
   router-b# conf t
   router-b(config)# router bgp 200
   router-b(config-router)# network 192.168.200.0/24
   router-b(config-router)# neighbor 10.10.12.1 remote-as 100
   router-b(config-router)# neighbor 10.10.12.1 password xmodulo

驗(yàn)證BGP會(huì)話

如果一切配置正確，那么BGP會(huì)話就應(yīng)該起來了，兩臺(tái)路由器應(yīng)該能交換路由表。這時(shí)候，TCP會(huì)話中的所有流出包都會(huì)攜帶一個(gè)MD5摘要的包內(nèi)容和一個(gè)密鑰，而摘要信息會(huì)被另一端自動(dòng)驗(yàn)證。

我們可以像平時(shí)一樣通過查看BGP的概要來驗(yàn)證活躍的BGP會(huì)話。MD5校驗(yàn)和的驗(yàn)證在Quagga內(nèi)部是透明的，因此，你在BGP級(jí)別是無法看到的。

如果你想要測試BGP驗(yàn)證，你可以配置一個(gè)鄰居路由，設(shè)置其密碼為空，或者故意使用錯(cuò)誤的預(yù)共享密鑰，然后查看發(fā)生了什么。你也可以使用包嗅探器，像tcpdump或者Wireshark等，來分析通過BGP會(huì)話的包。例如，帶有“-M ”選項(xiàng)的tcpdump將驗(yàn)證TCP選項(xiàng)字段的MD5摘要。

到此，相信大家對(duì)“Linux下加強(qiáng)BGP路由協(xié)議安全的方案”有了更深的了解，不妨來實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)建站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！

文章標(biāo)題：Linux下加強(qiáng)BGP路由協(xié)議安全的方案-創(chuàng)新互聯(lián)
標(biāo)題來源：http://jinyejixie.com/article26/dehscg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站維護(hù)、外貿(mào)網(wǎng)站建設(shè)、定制開發(fā)、手機(jī)網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)