RIP的路由控制:跳数少不一定最快
优先级--不同路由协议才比较优先级
所有本地路径全部修改
开销值--同一路由协议选路比较开销值
因为RIP存在15跳的跳数限制,所以,RIP在进行开销值修改时,不允许将开销值修改小,只能改大
修改分为
出方向修改---影响他人--修改的开销值实际上是传递中的开销值的增加量
入方向修改---影响自身--修改的开销值将直接加到本地路由表的开销值中
精准控制开销
1,创建Acl列表抓取路由信息
2,在接口上修改开销值
路由过滤---路由控制的一种
也分为出方向修改(影响他人)和入方向修改(影响自己)
1,ACL列表抓取路由信息
2,进入RIP进程中调入过滤列表
RIP的单播邻居
网络类型---根据数据链路层所运行的协议及规则来划分
P2P--点到点网络
MA--多点接入网络
---BMA--广播型多点接入网络
---NBMA--非广播型多点接入网络
数据链路层协议
以太网协议---以太网在封装数据帧时需要加入源MAC和目标MAC地址
原因:因为以太网所组建的二层网络中可以包含多个(两个或两个以上)接口
每个接口之间都可以通过交互以太网帧的形式实现二层通讯---BMA
只存在两个设备的网络可以不需要MAC地址也能正常通讯---P2P
串线---T1---1.54Mbps
E1---2.048Mbps
以太网---频分---在一根铜丝上同时发送不同频段的数据而互不干扰,实现数据的并行发送
1,HDLC---一种专门应用在串线网络中的协议---高级数据链路控制协议
标准的HDLC:ISO组织颁布的HDLC(根据SDLC协议改进而来)标准非标的HDLC--各个厂商根据ISO的HDLC协议改进而来
串口在物理连接正常连接且二层使用相同的协议,则接口双up
PPP---点到点类型---应在串线网络中的协议
1,PPP协议有统一的标准,具有很强的兼容性,并且,任何只要支持全双工模式的穿行接口都可以使用PPP协议
2,PPP协议的可移植性较强---PPPOE
3,PPP协议可以进行认证和授权
通讯方式
单工
半双工
全双工
PPP协议类似于tcp协议,在数据传输前,也要建立PPP 会话
1,链路建设阶段---LCP建立
2,认证阶段---PPP认证---可选项
3,网络层协议协商阶段--NCP协商
PPP协议存在一系列的附属协议(成员协议)
LCP协议---链路控制协议
NCP协议---网络控制协议---NCP时一系列的协议,针对网络层使用的协议不同,会存在对应的NCP协议---IPCP---网络层使用IP协议时使用的NCP协议
F--flag---01111110---前后各存在一个,如果数据部分中出现同样的字段,则需要进行转义操作
A---adress---11111111---固定八位1填充
C---control---00000011
协议---上层使用的协议类型
FCS---帧校验序列--校验数据帧的完整性
1,链路建立阶段---LCP建立
主要作用是通过LCP协议来协商链路建立时的一些基本且重要的参数
MRU--PPP帧中数据部分允许携带的最大数据长度---字节--1500
确认是否进行认证以及如何进行认证
2,认证阶段---一般PPP认证是通过调用AAA来完成认证的
PPP在进行认证时,可以实现单向认证也可以实现双向认证
PAP---密码认证协议---被认证方将用户名和密码通过明文形式发送给认证方,对方回复ACK表示认证成功,回复NAK表示认证失败
CHAP---挑战握手协议---安全性更高,在认证中传递的不是铭文信息,二十通过比对摘要值的方式来进行认证
摘要值---通过哈希算法计算出来的---可以将任意长度的输入转换成固定长度的输出
1,不可逆性
2,雪崩效应
3,相同输入,相同输出
MD5--哈希算法的一种,可以将任意长度的输入转换成128位的输出
3,NCP协商阶段---通过NCP协议来完成对网络层参数的协商---如果网络层使用的是IP协议,则将使用IPCP协议来完成NCP协商
IPCP协议主要协商两个参数---1,IP报文的压缩格式;2,IP地址
IPCP在协商IP地址的过程中他会学习对方的主机路由
IPCP在NCP协商过程中可以实现IP地址的分配
认证配置:
认证方配置
PPP的会话是一次性会话
GRE MGRE
通过物理专线---实际上的问题---1,成本问题;2,出差人员位置不固定
通过NAT技术进行访问---相当于将内网服务器开放到公网中---不安全
VPN---虚拟专用网---虚拟专线
VPN核心技术---隧道技术---GRE是一种隧道技术
GRE--通用路由封装
我们希望的封装方式
真实的封装
加入GRE之后的封装
隧道技术---在隧道两端通过封装技术及解封装技术在公网上建立一条数据通道,使用这条通道来传输数据---注意,隧道建立后,两边的私网将变成一个,所以,在一开始分配网段时,要注意避免冲突
GRE的配置
GRE---实际上搭建的是一个点到点的隧道,其最明显的问题就是拓展性较差,当存在多个私网需要连接时,使用GRE的话需要两两之间建立隧道,最好可以使用类似MA网络的方式进行连接--MGRE--多点通用路由封装协议
NHRP---下一跳解析协议