传统网络技术杂记

1 BGP MED

首先引用一位网友很象形的比喻：

Local-Pref只在IBGP中传递，用来在本AS设备上配置并控制出去流量的走向；MED能通过EBGP传一个AS，用来在本AS设备配置并控制对端AS入流量的走向

举个例子，A公司老板让A公司员工做某件事，就相当于Local-Pref。B公司老板让A公司员工做某件事就相当于MED。那么如果A公司老板让A公司员工做一件事，同时B公司老板又让A公司员工做相反的事会怎么样呢？答案很明显，Local-Pref优先

所以可以区分一下不同的网络负载均衡，

如果一个自治系统，是选择经过联通的线路还是选择经过电信的线路，那主要是通过宣告不同IP地址段、AS-Path Prepending甚至使用community的策略路由，或者专用的负载均衡设备完成；

但如果这个自治系统想让某些流量从电信的1号路由器进入该自治系统，而另外一些流量从电信的2号路由器进入该自治系统，则是使用MED进行负载均衡的典型场景了，那么这个自治域的出口路由器针对不同的网段向电信自治系统宣告不同的MED即可。事实上这种场景也可以通过AS-Path Prepending的方式来影响对端AS的路由选择。

如果想了解得更加深入的话，下面这个文档对各种BGP负载均衡场景都进行了描述：

http://wenku.baidu.com/view/58469228647d27284b7351cb.html

2 BGP被动采集

理论上说，只要在Quagga的配置中不要使用 Network或者Redistribute进行宣告路由即可实现你所谓的被动采集。

但是为了更加正规，最好配置上一个路由策略，如

route-map nothing deny 1

然后应用上：

neighbor <peer ip> route-map nothing out

address-family ipv4 multicast  neighbor <peer ip> activate  neighbor <peer ip> route-map nothing out exit-address-family

如上所示，这个路由图的名字是nothing，编号是1，deny后面没有地址范围，就表示拒绝所有的。

RouteView被动采集的典型例子详见：

http://www.routeviews.org/config.html

3 TCP握手机制

为什么TCP连接建立要三次握手，而连接拆除要四次握手呢？

TCP连接建立的三次握手如下： 

第一次： 客户端SYN，SYN=j；

第二次： 服务器ACK+SYN，ACK=j+1 and SYN=k；

第三次：客户端ACK，ACK=k+1。

TCP连接拆除的四次握手如下： 

第一次：客户端FIN，FIN=i；

第二次：服务器ACK，ACK=i+1；

第三次：服务器FIN，FIN=j；

第四次，客户端ACK，ACK=j+1。

TCP拆除中需要四次握手的原因是，TCP连接理论上讲是全双工的，即任何一个方向都可以独立于另一方向来传送数据，也就是说两个方向都要独立去关闭。这也叫做TCP的半连接。虽然理论上讲可以利用TCP半连接来做些特殊应用，但是目前确实比较少。