![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 70
番茄上的Tomato
刚接触网络的小白一只
展开
-
ipsec的ike自动协商模式
ipsec的ike自动协商模式(MM隧道模式)转发原理:1.数据到达fw后,查询路由表,将数据送到g1/0/1,根据ipsec里的控制访问列表,匹配到兴趣流,激活接口绑定的ipsec2.Ipsec隧道两端建立协商,分为两步:1.ike sa 的协商(1.ike proposal的确认,2.交换公钥,3.发送身份认证信息)2.ipsec sa (协商也是基于路由的基础上建立的)3.协商完毕,隧道建立后,数据包备送到对端绑定ipsec的接口,查看ip头部是否匹配,然后对比psk是否一致,然后解密4.解原创 2021-06-11 16:24:42 · 1769 阅读 · 0 评论 -
端口安全原理及实验
端口安全原创 2022-10-25 21:30:38 · 2080 阅读 · 0 评论 -
BFD检测技术
BFD检测技术bridrectional forwarding detection 双向转发检测技术背景:减小链路,设备故障带来的影响,通过检测技术进行监管传统检测:硬件->快速发现,但是通用性不强,比如:这个设备不兼容hello包->应用普遍,但是收敛慢bfd是及于优点于一身,既可以发现链路故障,网络的可达性,又可以发现传输层连接状态,应用层的协议状态bfd本身与介质,协议无关,他是一种机制,运用于协议之上工作原理:bfd本身没有检测和发现邻居的机制,只能通过路由协议来获原创 2022-04-12 10:19:30 · 5113 阅读 · 0 评论