跨運營商的MPLS 解決方案3

2021-09-04 01:33:40 字數 2140 閱讀 8637

拓撲:

配置:r2:router bgp 100

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 4.4.4.4 remote-as 100

neighbor 4.4.4.4 update-source loopback0

!address-family ***v4

neighbor 4.4.4.4 activate

neighbor 4.4.4.4 send-community extended

exit-address-family

!address-family ipv4 vrf a

redistribute rip

no synchronization

exit-address-family

r4:router bgp 100

no bgp default ipv4-unicast

no bgp default route-target filter

bgp log-neighbor-changes

neighbor 2.2.2.2 remote-as 100

neighbor 2.2.2.2 update-source loopback0

neighbor 192.168.45.5 remote-as 200

!address-family ***v4

neighbor 2.2.2.2 activate

neighbor 2.2.2.2 send-community extended

neighbor 2.2.2.2 next-hop-self

neighbor 192.168.45.5 activate

neighbor 192.168.45.5 send-community extended

exit-address-family

r5:router bgp 200

no bgp default ipv4-unicast

no bgp default route-target filter

bgp log-neighbor-changes

neighbor 7.7.7.7 remote-as 200

neighbor 7.7.7.7 update-source loopback0

neighbor 192.168.45.4 remote-as 100

!address-family ***v4

neighbor 7.7.7.7 activate

neighbor 7.7.7.7 send-community extended

neighbor 7.7.7.7 next-hop-self

neighbor 192.168.45.4 activate

neighbor 192.168.45.4 send-community extended

exit-address-family

r7:router bgp 200

no bgp default ipv4-unicast

bgp log-neighbor-changes

neighbor 5.5.5.5 remote-as 200

neighbor 5.5.5.5 update-source loopback0

!address-family ***v4

neighbor 5.5.5.5 activate

neighbor 5.5.5.5 send-community extended

exit-address-family

!address-family ipv4 vrf b

redistribute rip

no synchronization

exit-address-family

分析:從上圖可看出,系統自動產生一條指向ebgp 對端的32位主機路由。

ldp為自動產生的32主機路由分配了乙個標籤。

從上圖可以看出,從mpls 原理來說192.168.45.5/32 在沒有收到remote binding標籤應該是untagging,但是這裡是pop tag ,這樣做的目的是使倒數第二跳改變為r4,是ldp 標籤lsp貫通整個mpbgp路徑。

驗證:

運營商DNS系統安全解決方案

dns系統面臨的主要風險 目前,dns面臨的安全問題主要可以分為三類 dns欺騙攻擊 拒絕服務攻擊 系統漏洞,下文將分別進行介紹。dns欺騙攻擊 當乙個dns伺服器遭到欺騙攻擊,使用了來自乙個惡意網域名稱資訊記錄的,將會產生許多安全問題。常見的dns欺騙方式有以下種 快取投毒 cache poiso...

跨域的解決方案

出於瀏覽器的同源策略的限制。同源策略就是一種約定,它是瀏覽器最核心最安全的功能,如果沒有它,瀏覽器的正常功能都會受到影響,也就是說web的構建在同源策略之上的,瀏覽器只是針對它的一種實現。就是當乙個請求的協議 網域名稱 埠三者之間有任何乙個不同就是跨域 jsonp jsonp是指json paddi...

跨域的幾種解決方案

這個可能是好多人想到的第一解決方案了但是其實這個也有侷限性 具體實現 伺服器端 echo handler json encode array a b 簡單輸出handler 客戶端 一 動態載入script標籤方式 function setscript setscript 動態載入script 處理...