RIP HCIP拓展
RIP的路由控制(优先跳数不看带宽所以有时候不是最佳)
优先级
修改默认优先级:preference ?? 华为初始默认100
开销值
因为RIP存在15跳的跳数限制,所以,RIP在进行开销值修改时,不允许将开销值改小,只能改大
修改分为:
出方向修改 -- 影响他人 -- 修改的开销值是传递中开销值的增加量【默认1】
[r2 g0/0/0] rip metricout 10
入方向修改 -- 影响自己 -- 修改的开销值直接加到本地路由表里
[r1 g0/0/0]rip metricin 2
精确控制开销
1、创建ACL列表抓取路由信息
2、在接口上修改开销量
路由过滤 -- 也属于路由控制的一种
Filter - policy -- 过滤列表【类似于ACL的高阶版】
出方向 -- 影响他人
入方向 -- 影响自己
1、ACL列表抓取路由信息
因为过滤列表没有过滤能力,所以需要使用ACL列表的过滤功能完成过滤
acl 2000
rule deny source 4.4.4.0 0 拒绝流量
rule permit source any
=======
filter-permit 2000 export g 0/0/0
但是这只对4.4.4.0网段进行了过滤 别的都被filter这个过滤了
所以还需要在 acl里把别的允许
2、进入rip过程中调用过滤列表
RIP的单播邻居
peer 加目标ip 邻居双方都配置
配置单播邻居后,RIP在周期更新时会同时发送单播数据包和组播(广播)数据包
沉默接口【】
1、可以使这个接口只收不发RIP数据
2、沉默接口的第一个效果只针对组播和广播包生效
网络类型 --- 根据数据链路层所运行的协议及规则来划分
P2P -- point to point 点到点网络
MA -- 多点接入网络
-- BMA broad cast 广播型多点接入网络
-- NBMA non broad cast 非广播型多点接入网络
数据链路层协议
以太网协议 -- 以太网在封装数据帧时需要加入源MAC和目标MAC地址
原因:因为以太网所组建的二层网络中可以包括多个接口
每个接口之间都可以通过交互以太网帧的形式实现二层通讯。- BMA
只存在两个设备的网络可以不需要MAC地址也能正常通讯。-P2P
用串线连接 点对点 ENSP 添加2sp那个口
串线 -- 标准 T1 -- 1.544Mbps
E1 -- 2.048Mbps
以太网 -- 频分 -- 就是在一根铜丝上同时发送不同频段【信道、频道】的数据而互不干扰。实现数据的并行发送
HDLC:
1、HDLC - high level link control 高级数据链路控制协议-专门应用在串线网络中的协议
标准的HDLC:ISO组织颁布的HDLC(根据SDLC协议改进而来)标准
非标的HDLC:各个厂商根据ISO的HDLC协议改进而来
[r1]display interface serial 4/0/0 -- 查看接口的二层特性
串口在物理连线正常连接且二层使用相同协议
int s4/0/0后 link-protocol ??进接口选协议【默认ppp】
PPP:
2、PPP -- Point Point protocol -- 点到点协议 -- 应用在串线网络中的协议
1、ppp协议有统一的标准,具有很强的兼容性,并且,任何只要支持全双工模式的串行接口都可以使用ppp协议。
2、ppp协议的可移植性比较强 -- PPPoE -【over Ethernet】
3、ppp协议可以进行认证和授权
【全双工】
通讯方式
单工 -- 只能一边给另一边发
半双工 -- 能互通 但是不能同时通讯例如对讲机
全双工 -- 互通且能同时通讯
ppp协议类似于TCP协议,在数据传输之前,也需要ppp会话
1、链路建立阶段 -- LCP建立
2、认证阶段 -- ppp的认证 -- 可选项
3、网络层协议协商阶段 -- NCP协商
ppp协议存在一系列的附属协议(成员协议)
LCP协议 -- link control protocol -- 链路控制协议
NCP协议 -- network control protocol -- 网络控制协议【不是一个具体的协议】--NCP是一系列的协议,针对网络层使用的协议不同,对存在对应的NCP协议。-IPCP--网络层使用IP协议时使用的NCP协议
F -- flag - 8位二进制7E -01111110 - 前后各存在一个,如果数据部分中出现同样的字段,则需要进行转义操作
A -- address -- 11111111--固定由8个1填充
C -- control -- 00000011
协议 -- 上层使用的协议类型
FCS -- 帧校验序列 -- 校验数据帧的完整性
链路建立过程:
1、链路建立阶段 -- LCP建立
主要作用是通过LCP协议来协商链路建立时的一些基本且重要的参数。
MRU -- ppp帧中数据部分允许携带的最大数据长度 -- 字节 -- 1500
确认是否进行认证以及如何进行认证
2、认证阶段
-- AAA A认证A授权A收费 - 一般ppp认证是通过调用AAA来完成认证的,ppp在进行认证时,可以实现单向认证也可以实现双向认证
PAP -- 密码认证协议 -- 被认证方将用户名和密码通过明文形式发送给认证方,对方回复ACK表示认证成功,回复NAK表示认证失败
CHAP -- 挑战握手协议 - -安全性更高,在认证中传递的不是明文信息,而是通过比对摘要值的方式来进行认证
摘要值 -- 通过HASH算法(散列函数)计算出来的 -- 把任意长度的输入转换成固定长度的输出
1、相同输入,相同输出
2、不可逆性
3、雪崩效应
MD5 -- HASH算法的一种,可以将任意长度的输入转换成128位的输出。
3、NCP协商阶段
-- 通过NCP协议来完成对网络层参数的协商 -- 如果网络层使用的是IP协议,则将使用IPCP协议来完成NCP协商
IPCP协议主要协商两个参数 -- 1,IP报文的压缩格式;2,IP地址
IPCP在协商IP地址的过程中,他会学习对方的主机路由
IPCP在NCP协商中可以实现IP地址的分配
ppp的会话是一次性的
配置里边多出来的
VPN
GRE,MGRE
部分是CHAP认证
通过物理专线 -- 实际上的问题 -- 1、成本高;2、出差人员位置不固定
通过NAT技术进行访问 -- 相当于将内网服务器开放到公网中 -- 不安全
VPN -- 虚拟专用网 - 可以理解为是一条虚拟的专线
VPN的核心技术 -- 隧道技术 -- GRE就是一种隧道技术
GRE --通用路由封装
我们希望的封装方式
| SIP:192.168.1.1 | DIP:192.168.2.1 | 数据 |
真实的封装
| SIP:12.0.0.1 | DIP23.0.0.2 | 数据 |
加入GRE之后的封装
| SIP:12.0.0.1 | DIP:23.0.0.2 | GRE | SIP:192.168.1.1 | DIP.. | 数据 |
秋:真实的数据换成了GRE的封装包
隧道技术 -- 在隧道的两端通过封装技术及解封装技术在公网上建立一条数据通道,使用这条通道来传输数据 -- 注意,隧道建立之后,两边的私网将变成一个,所以,在一开始分配网段时,要注意避免冲突
GRE -- 实际上搭建的是一个点到点的隧道,其最明显的问题就是拓展性较差,当存在多个私网需要连接时,使用GRE的话需要两两之间建立隧道,最好可以使用类似MA网络的方式进行连接--MGRE--多点通用
NHRP -- 下一跳解析协议
原理:需要在私网中选一个出口物理IP不会变的作为NHS -- 下一跳解析服务器,剩下的分支都知道中心的隧道IP和物理IP,然后,NHRP要求所有分支将自己物理接口的IP地址和隧道IP发到NHS,(如果变化,则重新发送)。这样,NHS就会获得所有分支地址的映射关系,记录在本地,之后,中心需要发送消息时,可以直接查看记录的表进行发送。如果分支之间需要通信,则需要先将数据包发送中心,由中心转发 -- hub-spoke架构
424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
