Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

欢迎访问 Day One

 

这本书是第一天库的一部分,由瞻博网络书籍生产和发布。

Day One书籍涵盖 Junos OS 和瞻博网络网络基础知识,其中包含简单说明、逐步说明和实践示例(易于关注)。您可以从各种来源获取书籍:

  • 下载http://www.juniper.net/dayone的免费 PDF 版本。

  • 许多图书馆’书籍可在 Juniper 应用程序上找到:Junos Genius

  • 获取 iBooks Store 提供的 Iphone 和 Ipad 的电子书 edition。搜索瞻博网络书籍或本书的标题。

  • 通过打开设备’的 Kindle 应用程序并转至 Amazon Kindle Store,获取运行 Kindle App (Android、Kindle、IPAD、PC 或 Mac)的任何设备的电子书 edition。搜索瞻博网络书籍或本书的标题。

  • 请在 $15-$ 40 的 Vervante Corporation (www.vervante.com)上购买论文版本,具体取决于页面长度。

  • 请注意,大多数移动设备也可以查看 PDF 文件。

目标受众

这本书面向在默认自由区域(DFZ)的瞻博网络路由器上运行 BGP 的网络管理员。它提供经过现场测试的设备和协议配置,用于创建安全、稳定的网络,以及在您自己的环境中了解和部署这些解决方案所需的简短背景信息。虽然许多网络管理员可能会发现这本书的内容有趣,但其实际价值在于,在其网络中不存在默认路由的情况下运行 BGP 网络(或从其上游提供商接受这样的路由):DFZ。

Note

本书中介绍的大多数技术不适用于接受默认路由的网络。这是为什么呢?好的,如果您在网络中使用默认路由,大多数路由安全方法(如资源公钥基础架构—,’RPKI 我们将达到这种情况’)只是 "赢单"。

阅读本书之前需要了解的内容

您应该熟悉 Junos OS 的基本管理功能,包括处理操作命令以及阅读、了解和更改配置的能力。在http://www.juniper.net/dayone的 "学习 Junos 上有多本Day One书籍。

这本书假定您是读者,对以下内容具有中级知识:

  • Junos OS 及其命令行界面(CLI)。

  • 互联网服务提供商(ISP)网络中的常规 BGP 协议用法。

  • 运行 Junos OS 的 ISP 网络的通用故障排除技术。

  • Junos OS 中基本 BGP 连接的配置,包括配置邻居和路由策略。

  • 基本 Junos OS 网络和系统操作。

  • 基本(地区互联网注册表) RIR 工作知识(https://en.wikipedia.org/wiki/Regional_ Internet_registry)。

阅读本书您将会学到什么

这本书将帮助您:

  • 从您的客户、同行及合作伙伴那里了解过滤路由的作用。

  • 了解应拒绝 BGP 收到的路由的哪个部分以保护路由表。

  • 通过实施路由策略拒绝无效路由信息。

  • 了解并实施冗余 RPKI 验证程序,并使用它们来过滤 RPKI 无效路由。

  • 使用基本故障排除命令验证您的配置并为您的网络提供支持。

  • 使用 RIR 工具确保您的路由和前缀已被过滤器和/或已部署 RPKI 的其他 Isp 接受。

更多资源

既然您已拥有安全路由表,下一步就可以是向客户和合作伙伴表达您负责更安全、更稳定的互联网的责任。

实现这一目标的一种方式是加入 MANRS (双方商定的路由安全标准)。MANRS 是由互联网社会支持的全球计划,提供了对降低最常见路由威胁的重要修复。有关详细信息,请访问其网站:https://www.manrs.org/.

此外,您还可以丢弃无效或不可用的路由信息,从而最大限度地提高路由表的安全性。为了让您的客户向您通告有效的可用信息,您可能需要帮助他们修复他们的公告、IRR 注册或 RPKI ROAs。加入的网络越多,互联网就越安全!