IPSEC配置作用:
IPSecVPN(Internet Protocol Security Virtual Private Network)是一种用于加密和保护网络通信的协议。它的主要作用是在公共网络(如Internet)上建立一个安全的私密通道,使得数据传输过程中的隐私和机密性得到保护。
IPSecVPN的配置可以实现以下几个主要作用:
- 数据加密:IPSecVPN使用加密算法对数据进行加密,确保数据在传输过程中不被窃取或篡改。这样可以保护敏感信息,如登录凭证、银行卡信息等,免受黑客和恶意攻击的威胁。
- 身份验证:IPSecVPN使用身份验证机制确保连接的两端是合法的,并且只有授权用户才能访问网络资源。这可以防止未经授权的用户入侵网络,并保护网络的完整性和安全性。
- 跨网络连接:IPSecVPN可以在多个网络之间建立安全的连接,使得不同地点的用户可以安全地访问其他网络资源。这对于跨地域的企业分支机构、远程办公和移动办公等场景非常有用。
- 远程访问:IPSecVPN可以实现远程用户的安全访问,使他们能够使用互联网安全地连接到公司的内部网络。这方便了远程工作和移动办公,提高了工作效率和灵活性。
- 防火墙穿越:IPSecVPN可以穿越防火墙和其他安全设备,使得用户可以通过公共网络安全地访问私有网络资源。这对于企业和个人用户来说非常重要,特别是在远程访问和移动设备使用的情况下。
总之,IPSecVPN的配置可以提供安全的网络连接,保护数据的隐私和完整性,实现远程访问和跨网络连接,为用户提供安全、可靠的网络体验。
L2TP/PPTP VPN配置作用
OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在单一自治系统(AS)内部的路由选择。OSPF认证是一种安全机制,用于验证OSPF邻居之间的身份,并确保路由信息不被未经授权的节点篡改。
OSPF认证具有以下作用:
- 认证邻居身份:OSPF认证可以确保OSPF邻居的身份是合法的,防止未经授权的节点加入到OSPF网络中。通过互相验证密钥来确保邻居的身份,只有通过认证的邻居才能参与到路由协议的运行中。
- 防止路由欺骗:OSPF认证可以防止路由器之间的信息被篡改或冒充,确保路由器之间交换的路由信息是可信的。只有通过认证的邻居才能交换和接受路由信息,避免了路由欺骗攻击。
- 提高网络安全性:OSPF认证增加了网络的安全性,防止未经授权的节点对路由信息进行修改或篡改。通过使用认证,可以确保只有经过授权的节点才能对路由协议进行操作,提高了网络的可靠性和安全性。
综上所述,OSPF认证在OSPF网络中起到了保护和确保路由信息的安全性的作用,防止未经授权的节点对网络造成威胁。
一 路由协议
分类:
1 按照管理范围
内部网络路由协议IGP:RIP OSPF ISIS EIGRP
外部网络路由协议EGP:BGP
2 按照路由算法特点
基于距离矢量的算法:RIP,EIGRP
基于链路状态的算法:OSPF,ISIS
二 OSPF的特点
open shortest path first(开放最短路径优先),基于链路状态
支持大型网络 扩展性强
三 OSPF网络类型
1 P2P 点对点网络。
支持广播,组播
不需要选举DR和BDR
自动建立邻居关系
hello 10秒死亡时间40秒
所有发送的OSPF报文(HELLO DD LSR LSU LSACK)都通过组播
2 广播型网络:
支持广播和组播
需要DR和BDR
自动建立邻居关系
hello 10秒死亡时间40秒
hello LSU LSAC通过组播发送,DD与LSR通过单播发送
3 NBMA 不支持广播组播
全连接帧中继网络
不支持广播和组播
需要手动指定邻居
HEELO时间30秒 死亡时间120秒
所有OSPF报文通过单播发送
4 P2MP 点到多点网络
非完全连接的帧中继网络
支持广播和组播
自动建立邻居关系
hello时间30秒 死亡时间120秒
hello报文通过组播发送,其他通过单播放
四 OSPF报文类型
五 OSPF工作原理
1 发现邻居,建立并维护邻居关系
2 同步LSDB
3 计算最优路由
六 OSPF中的路由器角色
骨干路由器
非骨干路由器
ABR 区域边界路由器
ASBR 自治系统边界路由器
七 OSPF中LSU中的六类LSA信息
OSPF中三个表:
Type-1:路由器LSA(Router LSA)
作用:描述路由器自身的直连链路信息(接口的地址、接口类型、接口开销打包成1类LSA通告给邻居)
产生者:每一台运行OSPF的路由器都会产生该LSA
Link State ID:产生该LSA的路由器的Router-id(描述谁的信息)
ADV Router(始发路由器)(产生该种LSA的路由器):产生该LSA的路由器的Router-id(谁产生的信息)
洪范范围:仅在其产生的区域内传播,不能离开产生区域。
Type-2:网络LSA(Network LSA)( 可以存在一个或多个ABR,但不能存在ASBR)
作用:描述多点可达环境中的路由器,以及掩码网段信息(描述广播网段上的路由器的router-id)
产生者:DR,
Link State ID:DR的接口IP
ADV Router:产生该LSA的DR的Router-id
洪范范围:产生该LSA的一个区域内,不能离开产生区域。
注意:Broadcast,(在收集信息的时候掩码没有包含子在内。)、NBMA网络才有二类(有DR和BDR选举的),P2P没有二类LSA DR产生Lsa。
Type-3:网络汇总LSA(Summary LSA)( 可以存在一个或多个ABR,但不能存在ASBR)
作用:描述区域间的路由信息,将所连路由器的链路信息以子网的形式传播到相邻区域。
产生者:ABR(区域边界路由器)
Link State ID:区域间传递路由的网络号,区域间的网络号。
ADV Router:产生或转发该LSA的ABR的Router-id
洪范范围:区域内洪范,ABR在区域间转发时会重新生成(将ARV Router改为自己)
※ 注意:正因为3类LSA描述的是路由信息,而非链路状态信息,因此,OSPF区域间是类似于距离矢量的工作原理!!!因此,OSPF规定所有的非0区域必须直接和区域0相连,目的是为了在区域间防止环路
Type-4:ASBR总汇LSA(ASBR summary LSA)(Sum-Asbr)
作用:告诉其他路由器,ASBR的位置
产生者:ABR
Link State ID:ASBR的Router-id
ADV Router:产生或转发该LSA的ABR的Router-id
洪范范围:区域内洪范,ABR在区域间转发时做相应修改(ARV Router/COST),ABR在区域间转发时需要把通告路由器该为自己,cost也会被修改
Type-5:AS外部LSA(AS External LSA)(External)
作用:描述AS外部路由信息(被引入的路由信息)
产生者:ASBR
Link State ID:AS外部路由信息的网络号,就是那个引入的外部路由的网络号
ADV Router:ASBR的Router-id
洪范范围:整个OSPF路由域(特殊区域除外)
Type 1外部路由:5类LSA的cost=外部开销+内部的cost,5类lsa的开销+本设备到达ASBR的开销
Type 2外部路由:5类LSA的cost=外部开销的值(缺省为1)(缺省情况下使用type 2的开销计算方式)
八 特殊区域
路由信息:域内 域间 域外
标准区域:什么都学
特殊区域类型:
Stub Area 末梢区域
Totally Stub Area 完全末梢区域
NSSA(Not So Stub Area)
Totally NSSA 完全NSSA
Stub区域的特点:
不允许接收4类LSA和5类LSA
允许接收1类、2类、3类LSA
stub区域的ABR会自动产生一个表示默认路由的3类LSA
该区域不受“外部链路”不稳定造成的不良影响
Totally Stub区域的特点:
不允许接收3类、4类LSA和5类LSA
允许接收1类、2类LSA
stub区域的ABR会自动产生一个表示默认路由的3类LSA
该区域不受“外部链路”和“其他区域的链路”不稳定造成的不良影响
NSSA区域的特点:(可以存在ASBR)
不允许接收4类LSA和5类LSA,单允许接收“外部路由”
允许接收1类、2类、3类、7类LSA
NSSA区域中,表示外部路由,是通过7类LSA
7类LSA只能在特殊区域内传输
NSSA区域的ABR会自动的产生表示默认路由的7类LSA
NSSA区域的ABR会自动的将7类LSA转换成5类LSA
NSSA区域应用场景:
不同公司直接的网络在进行合并时,所用的临时解决方案
Totally NSSA区域的特点:(可以存在ASBR)
不受其他区域的区域间路由、外部路由的影响,同时本区域还能引入外部路由
不允许接收3类、4类、5类LSA
允许接收1类、2类、7类LSA
NSSA区域的ABR会自动的产生表示默认路由的7类LSA和3类LSA
NSSA区域的ABR会自动的将7类LSA转换成5类LSA
九 E1 E2不同类型的外部引入方式