1)IP 协议:Internet Protocol,是因特网协议的基础,负责将数据包从源地址传输到目的地址;
2)ICMP 协议:Internet Control Message Protocol,用于网络设备之间传递控制消息,如路由器发现网络不可达时会发送 ICMP 消息给源主机;
3)ARP 协议:Address Resolution Protocol,用于将 IP 地址转换为 MAC 地址,以便在局域网中正确发送数据包;
4)RARP 协议:Reverse Address Resolution Protocol,与 ARP 相反,它将 MAC 地址转换为 IP 地址;
5)OSPF 协议:Open Shortest Path First,是一种路由协议,用于计算最短路径和决策最佳路径;
6)BGP 协议:Border Gateway Protocol,用于在不同的自治系统之间进行路由信息的传递;
7)IS-IS 协议:Intermediate System to Intermediate System,也是一种路由协议,与 OSPF 类似,但更适用于大型网络;
8)PIM 协议:Protocol Independent Multicast,用于支持多播协议,可以实现在网络中同时向多个接收者发送数据包;
Bogon Networks
DeepSeek / 介绍 Bogon Networks 概念
Bogon Networks(虚假IP网络) 是指那些在互联网路由中不应出现或未被合法分配的IP地址空间。这些地址可能属于保留地址、私有地址、未分配地址、已被回收的地址,若出现在公共互联网路由中,可能是由于配置错误或恶意行为(如IP欺骗攻击)。以下是关键概念解析:
—
### 1. Bogon 地址的类型
– 未分配的IP块:未被IANA(互联网号码分配机构)或区域注册机构(如APNIC、ARIN)分配给任何组织的地址。
– 私有地址(RFC 1918):如 `10.0.0.0/8`、`172.16.0.0/12`、`192.168.0.0/16`,仅限内部网络使用。
– 保留地址:如回环地址 `127.0.0.0/8`、多播地址 `224.0.0.0/4`。
– 过时或回收的地址:历史上曾分配但后来被撤销的地址(如部分Class A网络)。
—
### 2. 为什么Bogon Networks是问题?
– 路由污染:错误广播Bogon路由可能导致流量被劫持或黑洞。
– IP欺骗攻击:黑客利用Bogon地址隐藏来源,发起DDoS、扫描或垃圾邮件攻击。
– 资源浪费:无效路由占用路由器内存和带宽。
—
### 3. 如何应对Bogon Networks?
– Bogon过滤(BGP黑名单):网络运营商在边界路由器上过滤已知Bogon地址(通过定期更新的列表,如Team Cymru的Bogon Reference)。
– RPKI(资源公钥基础设施):验证IP地址和AS号的合法性,防止路由劫持。
– 防火墙规则:阻止进出Bogon地址的流量。
—
### 4. 动态更新的挑战
Bogon列表需持续更新,例如:
– 新IPv6地址的分配可能导致旧列表过时。
– 临时保留的地址可能在特定时期变为合法(如IPv4耗尽后的回收再利用)。
—
### 示例工具
– `bgpfilter`:用于生成Bogon前缀的过滤规则。
– FireHOL:开源防火墙工具包含Bogon列表支持。
—
总结:Bogon Networks是互联网安全和稳定性的潜在威胁,通过技术手段和协作维护实时过滤列表,可有效减少其影响。网络管理员应定期更新防护策略以应对变化。