计算机三级 网络技术

一、边界网关协议BGP

1. BGP是边界网关协议，是外部而不是内部网关协议（是不同自治系统的路由器之间使用的协议）
2. 一个BGP发言人使用TCP（不是UDP）与其自治系统的BGP发言人交换路由信息。
3. BGP协议交换路由由信息的节点数是以自治系统数为单位，BGP交换路由信息的节点数不小于自治系统数
4. BGP-4采用路由向量协议，而RIP采用距离向量协议。
5. BGP发言人通过update而不是noticfication分组通知相邻系统，使用update分组更新路由时，一个报文只能增加一条路由。
6. open分组用来与相邻的另一个BGP发言人建立关系，两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系。
7. BGP路由选择协议执行中的四个组为打开（open）、更新（update）、保活（keepalive）、通知（notification）。

二、IPS（入侵防护系统）

1. 入侵防护系统（IPS）整合了防火墙技术和入侵检测技术，工作在In-Line模式，具备嗅探功能。
2. IPS主要分为基于主机的IPS（HIPS）、基于网络的IPS（NIPS）、应用的IPS（AIPS）。
3. HIPS部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。
4. NIPS布置于网络出口处，一般串联于防火墙与路由器之间（串联在被保护的链路中）。NIPS对攻击的误报（不是漏报）会导致合法的通信被阻断。
5. AIPS一般部署在受保护的应用服务器前端。