- 博客(14)
- 收藏
- 关注
RSS订阅原创 PPPOE
#PPPOE的技术特点1、pppoe用非对称的宽带接入DSL2、提供基于以太网的点到点的连接,接入认证计费功能,路由器拨号3、PPPoE报文 PPPoE报文是使用Ethernet格式进行封装的,Ethernet中各字段解释如下:DMAC:表示目的设备的MAC地址,通常为以太网单播目的地址或者以太网广播地址(0xFFFFFFFF)。SMAC:表示源设备的以太网MAC地址。Type:表示协议类型字段,当值为0x8863时表示承载的是PPPoE发现阶段的报文。当值为0x8864时表示承载的是PPPoE
2020-09-24 17:19:33
2198
原创 SSL技术
ssl在tcp之上ssl采用c/s脚骨ssl服务器采用443端口提供ssl服务HTTPS=HTTP Over SSLssl协议架构握手层:负责建立ssl连接1、客户端向服务器发起tcp连接请求,建立tcp连接2、客户端向服务器发起client-hello报文,携带本地所有支持的加密算法3、服务器端收到后,返回sever-hello报文,服务器选择双方都支持的加密算法的最高版本,通知客户端4、客户端向服务器索要证书5、服务器向客户端发送证书*6、服务器向客户端索要证书,(可选)用户登陆时
2020-09-22 11:30:32
357
原创 GRE Over IPsec
只用ipsec要写太多的acl,太复杂了,IPsec不支持组播,所有我们采用GRE加IPsec封装GRE Over IPsec的工作过程:先把数据包打上GRE的头部,然后封装IPSEC头部,在物理接口上监控是否有流量需要通过GRE(通过访问控制链表),对这些数据加密后在导入公网口打上IPSEC的封装IPsec的感兴趣流是tunnel口配置的目的和源必须有达到对端私网的路由指向tunnel口配置事项:tunnel口上配置环回口作为目的和源,ike和ipsec协商标识对方身份的ip地址是公网地址i
2020-09-21 15:51:22
424
原创 IPsec Over GRE
原理:先封装IPsec在封装GRE,配置思路:配置acl匹配内网流量,进行ipsec的封装,再配置gre隧道,配置路由互通,把ipsec策略导入gre隧道中。配置:1、acl匹配本地内网地址和对端内网地址2、建立gre隧道int Tunnel 0 mode greip add 隧道ipsource 源ipdestination 目的ip3、建立ipsecike proposal 1ike keychian r3pre-shared-key remote address 对端隧道口i
2020-09-21 15:51:02
480
原创 组播转发机制
组播分发树即有组播路由协议构造出的组播网络的转发路径;SPT(Shortest Path Tree最短路径树)树根为组播源所连接的指定路由器,每个组播接收者建立一条最短路径到组播源,保证转发延迟低,需要维护的路径数量太多RPT(Rendezvous Point Tree共享树),树根为RP汇聚点,建立一条所有接收者的共享路径,只需维护少量的组播路径,无法保证每个组播源到接收者是最优路径RPF机制RPF(reverse path forwarding,逆向路径转发)确保组播数据沿正确的路径转发
2020-09-01 11:43:34
4029
原创 组播网络技术
组播特征优点:增强效率,控制网络流量,减少服务器和CPU负载优化性能,消除流量冗余分布式应用,使多点传输成为可能缺点尽最大的努力交付无用塞控制数据包重复数据包无序交付
2020-08-29 11:04:49
533
原创 BGP属性分类
BGP属性分类-----公认必遵=必须要有-----公认可选=可有可无 ------------可选传递属性=可有可无,大家认-------------可选非传递属性=可有可无,下一家不认,1.三个公认必遵属性AS_PATH两个功能,防环和选路防环:当BGP的一条路由通过一个AS时,便会把自己的AS号里添加在AS_PATH表的最前面选路:当有两条路由路径到达同一AS时,路由会选择AS_PATH表小的作为优先路由。BGP13条路由优选规则上下级的顺序,优先级越低BGP通过这1
2020-08-15 09:51:31
3770
原创 菜鸟学习笔记----BGP基本原理
一、BPG的定义 边界网关协议,用于自治系统之间传递路由自治系统 **定义**:一组被统一管理,运行同一IGP协议的路由器组成的网络范围自治系统编号 自治系统编号:公有AS 1-64511 私有AS 65512-65525转发原理BGP只负责把路由从一个AS传递到另一个AS;从其他AS传递过来的路由在本AS 内部的扩散依靠IGPBGP是路径矢量协议,一跳是一个自治系统;当一条路由传入某个AS,该路由的下一跳会变为上个AS的出接口地址;当一条路由在某个AS内部
2020-08-08 22:16:28
982
原创 BGP报文类型以及状态机
BGP报文类型open报文:用于建立邻居关系keepalive:保活报文,周期发送,保持连接update:路由更新报文notifiction:报错报文route-refresh:路由刷新报文,全部路由刷一遍BGP协议状态机
2020-08-07 23:19:20
732
原创 OSPF网络优化常用命令,优先级、hello时间、路由引入、静默接口、重启进程等
OSPF常用命令:ospf优化ospf network-type {broadcast|nbma|p2mp|unicast}[peer-address-check]}//修改ospf网络类型接口模式下ospf dr-priority priority 配置优先级接口模式下 ospf cost valuebandwidth- reference value 配置ospf接口参考带宽参考带宽:计算开销的基准带宽值,默认带宽是100m,为了区分链路中的cost,建议把网络中最高的链路带宽设置为参考带
2020-07-25 15:42:36
2011
原创 OSPF路由引入,菜鸟学习之路
OSPF路由引入为了PC能访问外网,可以在边界上配置静态路由,并在OSPF上配置路由引入。这样公司的所有路由器都会得到到达公网的路由信息,不然的话要一条一条的配置每个路由器的默认路由。[R1]ip route-static 0.0.0.0 0.0.0.0 202.100.1.1 # 配置到公网的静态路由[R1]ospf 1 [R1-ospf-1]default-route-advertise # 在ospf中引入静态路由其它路由器已经生成对应默认路由...
2020-07-03 10:23:20
2678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人