ARP协议
ARP,即地址解析协议,主要是通过对方的一个地址来获取对方的另一个地址,分为3类:
AARP–正向ARP—通过对端的IP地址获取对端的MAC地址
RARP–反向ARP—通过对端的MAC地址获取对端的IP地址
FARP–无故ARP----终端在干使用或决定使用新时,对外进入正向ARP,当被请求地址为本地;用于地址的冲突检测;
ARP欺骗------ARP协议是用来获取目的计算机或网关的mac地址的,它拥有一种无请求ARP功能,同一网段上的所有工作站在收到主动ARP
广播后会将发送者的mac地址和IP地址保存,覆盖原来的IP地址和对应的mac地址,这样攻击者就成为了中间人,可以获取到通信双方的信
息
RIP
RIP,路由信息协议,是一种标准的距离矢量协议,邻居间直接共享路由表;默认存在更新包;基于UDP520端口工作;支持等开销负载均衡;使用跳数作为度量,管理距离120;使用周期和触发更新
触发更新----结构突变是,进行及时的重新收敛
周期更新----保活、确认
V1和V2的区别:
1、v1有类别协议
v2为无类别协议,支持vlsm、CIDR,不支持超网
2、v1使用广播更新—255.255.255.255
v2使用组播更新----224.0.0.9
3、v2支持手工认证----邻居间身份核实
RIP的破坏机制:
1、跳数限制—15跳
2、水平分割–从此口进不从此口出 —仅用于防止直连和星型拓扑下的环路;
核心作用:1)消除重复更新量 2)在MA网络中消除重复更新量
MA:多路访问网络 —在一个网段中可连接的节点数量不限制
3、毒性逆转水平分割—触发更新
4、抑制计时器
ACL
ACL,访问控制列表,主要有以下两种功能
1、访问控制----在路由器上流量进或出的接口上规则流量
2、定义感兴趣流量-----为其他策略匹配流量
访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定好的动作进行处理即可-----动作–允许、拒绝
匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有;
分类:
1、标准ACL–仅关注数据包中的源ip地址
2、扩展ACL–关注数据包中源、目标ip地址、目标端口号、协议号
NAT
NAT,地址转换协议,是将内部的私有IP地址转换成外部公网地址的一种协议,NAT可以节省IP地址资源,主要是节省了ipv4地址资源
分类:
静态NAT:手动建立内部IP到外部IP的映射,是一对一的
动态NAT:将一个内部IP转成一组外部IP池中的一个IP地址,主要是一对多的
超载NAT:是动态NAT的一种特殊形式,将一组内部IP转换成一组外部IP,主要是多对多的