Ari*_*ata 5 networking routing udp tcp network-protocols
在口语考试中我被问到一个问题:
You are accessing a website whose webserver is located in country A. You are in Country B. You know that the TCP/UDP Packets pass through Country C while travelling from Country B to Country A. How will you avoid your packets to travel via Country C, and rather select a different route ?
对此有何答案?
拓扑看起来像这样(我在Z下面注释了Web服务器):
new fiber (in ASN 777)
+-------+
| |
Z----A---C---B
| | |
<INTERNET>
由于没有其他规则,国家A和B 最聪明的事情是购买A和B 1之间的直接光纤.国家B必须管理双方的路由器并在B中宣布/24从B的路由器到B的B路由器中的小路由(类似于块).B应该为此目的获得新的ASN(我们称之为ASN) 777).
现在确保所有需要连接到国家B中Z的用户都可以直接连接到通过eBGP 2与B的洲际路由器对等的ISP .国家A必须确保Z直接连接到ISP,该ISP更喜欢通过国家A 2中的路由器到达B国的路由.
这样做的原因是因为eBGP根据ISP跳数3选择一条最短路径; 所有变量都直接在国家B和国家A的控制下.
结束说明
即使这是跨洋纤维运行; 最大的要求是,如果安全非常关键,它不会通过C的领土(甚至接近他们的盟友).如果您通过任何第三方在国家之间传递流量(在另一个答案中包含代理建议),您实际上无法控制.还要明白暗光纤可能不会削减它...由于各国之间通常涉及的距离,管理型光纤中继器将需要在线.
所有相关ISP都必须通过任何其他ASN 拒绝 Z和B的路由,除非通过ASN 777.如果您是超偏执(并且在管理上可行),请将Z和Z的所有数据用户放入ASN 777.
从技术上讲,ISP跳数被测量为自治系统编号,这是eBGP评估路由优先级的方式(交叉的ASN数量较少是更好的路由).
| 归档时间: |
|
| 查看次数: |
225 次 |
| 最近记录: |