د خوندي کولو طریقې (BGP) د سرحد دروازې پروتوکول



د سرحد ګيټ ویو پروتوکول عموما کارول کیږي کله چې د یوې لوی لوی داخلي شبکې لارښوونه وکړي، د انټرنېټ په کچه د داخلي شبکې سره یوځای یا د انټرنیټ شبکې لپاره د دې قوي او محاسبې له امله. د شبکو د اندازې او ارزښت له امله چې په عمومي توګه د BGP سره تړل شوي د پروتوکول خوندي کول تل د ښه نظر په توګه وي. د بیالبیل پلیټونو په اړه د BGP د خوندي کولو ډیری لارې شتون لري. زه په انټرنیټ کې د سسکو روټرونو د شهرت له امله زه د دوی د کمانډ لین څخه د هر ډول ترتیباتو بېلګې لپاره کاروم.


د پور فلټر کول



څرنګه چې د BGP همکارانو د TCP بندر 179 په اړه خبرې کوله دا تل د دې بندر په اړه د اړیکو فلټر کولو لپاره یو ښه نظر دی ستاسو اعتبار لرونکي ملګرو ته یوازې په لینځلو کې پته پکار ده چې دوی به په ټوله توګه اړیکه ونیسي. فلټر کولی شي د فټیل وال یا سینمیت روټر په بڼه ترسره شي.

جوړې کونکي

د BGP سره د امنیت ترټولو لومړني بڼې د جوړې تصدیق دی. تاسو کولی شئ په ساده ډول د خپل ګاونډي بیان کې د MD5 کیلي تنظیم کړئ ځکه چې هره برخه د TCP اړیکو کې د دوو ملګرو ترمنځ تایید شوې.

مثال:
روټر Bgp 510
ګاونډی 132.45.78.3 لیرې پرتو لکه 320
ګاونډی 132.45.78.3 پاسورډ SecureMyBGP123


هارډ کوډ د BGP نسخه



د BGP تر ټولو عام نسخه نن ورځ د BGP نسخه 4 ده، په هرصورت په default کې BGP به د BGP نسخه د دوی سره خبرې وکړي. که چیرې تاسو ډاډه یاست چې روټرونه به تاسو د BGP نسخه 4 پرمخ وړئ دا به اسانه وي چې دا ګاونډی بیان بیان کړئ او کولی شئ د شبکې ځینې وخت وساتئ که چیرې ستاسو روټر د برید الندې راشي.

مثال:
روټر Bgp 510
ګاونډی 132.45.78.3 لیرې پرتو لکه 320
ګاونډی 132.45.78.3 پاسورډ SecureMyBGP123
ګاونډی 132.45.78.3 نسخه 4


د لارې فلټر کول



د انټرنټ د رستورانت اندازه د دې لپاره خورا مهمه ده چې د BGP خبرې کولو روټرونو کې د الرو د فلټر کولو کارولو لپاره کار واخیستل شي. د بهرنی BGP خبرې کولو روډرانو راتلونکی روټونه خورا مهم دي، مګر دا هم مهمه ده چې د خپل داخلي BGP شبکو په اړه راتلونکو روټونو فلټر او همداراز په دواړو لرې لیږد الرې. دا کولی شي د یو شبکې څخه بل ته د انومالیزمونو د حرکت پراخولو کنترول کنټرول کړي. د BGP سره تاسو کولی شئ د خپلو ګاونډیو بیاناتو کې د ویشلو یا لیست کولو دواړو دواړو څخه کار واخلئ مګر دواړه دواړه د ورته جوړې لپاره نه. تاسو کولی شئ د لاسرسي د لیستونو یا مخکینیو لیست دواړه کارولو سره سره، سره له دې چې د CPU کارول به د وړاندې کولو لیست وي. په دې مثال کې به موږ د مخفف لیست رامینځ ته کړو چې یوازې د 8 څخه ډیر وي او د 16 څخه کم وي او بیا به زموږ ګاونډي ته د انباون تقسیم شوي لیست په توګه پلي کړئ.

مثال:
روټر Bgp 510
ګاونډی 132.45.78.3 لیرې پرتو لکه 320
ګاونډی 132.45.78.3 پاسورډ SecureMyBGP123
ګاونډی 132.45.78.3 نسخه 4
ګاونډی 132.45.78.3 ویش نیټی نیٹپولیسفیلټر تقسیم کړئ
!
!
ip مخفف - لیست نیولوپولیسفیلټر seq 10 اجازه اجازه 0.0.0.0 / 0 جیو 8 د 16

Null0 (د بالټ بالټ) لارې



مخکې مو د ګاونډیو بیانونو او مخففونو لیستونو په کارولو سره د لارو د فلټر کولو بیلګه ښودلې وه، مګر کله ناکله ورته شیان د CPU د قوي پروسې سره ترسره کیدی شي. د Null0 لارو به د لارښود سره سم د هر ډول ټرافيک له مینځلو څخه ډډه وکړي او د لښکرګاه کې ډیر ژر (ډیر مشخص) سره د ګټی بالټ ته فورا سره ونلري. دا پروسه د "تور هول فلټر کولو" په نامه یادېږي. لاندې بیلګه به یقیني کړي چې د 131.50.24.0 / 24 شبکې لپاره ټاکل شوي ټرافیک په مستقیمه توګه د ګوتو بالټ ته لیږل شوي مګر ترهغه میز چې اوږدې مودې په مسیر کې نه موندل کیږي.

مثال:
روټر Bgp 510
ګاونډی 132.45.78.3 لیرې پرتو لکه 320
ګاونډی 132.45.78.3 پاسورډ SecureMyBGP123
ګاونډی 132.45.78.3 نسخه 4
ګاونډی 132.45.78.3 ویش نیټی نیٹپولیسفیلټر تقسیم کړئ
!
!
ip مخفف - لیست نیولوپولیسفیلټر seq 10 اجازه اجازه 0.0.0.0 / 0 جیو 8 د 16
!
!
ip لاره 131.50.24.0 255.255.255.0 null 0

د ګاونډي ګاونډي بدلونونه



که څه هم د اړیکو، هارډرډ او بډوډتھ ستونزې د BGP سره د څو ځلې / شرایطو شرایطو سبب کیدی شي دا کولی شي په شبکه کې د DoS د برید نښه هم وي. په BGP کې بدلونونه د ګاونډی روټر وضعیت کولی شي د ساده ګاونډي قوماندې سره وکارول شي که چیرې تاسو په خپل رستورانت کې په سمه توګه د لیګ کولو الرښود ولرئ. دا د تل Timestamp نوو ته ښه نظریه ده او دوی یې په ځیر وخت وګورئ.

مثال:
روټر Bgp 510
ګاونډی 132.45.78.3 لیرې پرتو لکه 320
ګاونډی 132.45.78.3 پاسورډ SecureMyBGP123
ګاونډی 132.45.78.3 نسخه 4
ګاونډی 132.45.78.3 ویش نیټی نیٹپولیسفیلټر تقسیم کړئ
ګاونډی 132.45.78.3 لاگه - ګاونډی - بدلونونه
!
!
ip مخفف - لیست نیولوپولیسفیلټر seq 10 اجازه اجازه 0.0.0.0 / 0 جیو 8 د 16
!
!
ip لاره 131.50.24.0 255.255.255.0 null 0