网络类型与安全认证

最新推荐文章于 2024-04-09 15:12:03 发布
最新推荐文章于 2024-04-09 15:12:03 发布
阅读量597 收藏
点赞数
文章标签: 网络 安全 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73133120/article/details/126474471
版权

一.P2P(点对点网络)
1.物理接口:HDLC((高级数据链路控制协议)、 PPP (点对点协议)、GRE(通用路由封装协议)、MGRE(多点通用路由封装协议)。
2.hello时间:10s。
3.是否选举DR:不选举。(MA网络选举DR)
4.是否自动建立邻居:自动建立。
5.查询:[Huawei]display  ospf interface s4/0/0
 Interface: 34.1.1.1 (Serial4/0/0) --> 34.1.1.2
 Cost(开销值): 48      State(状态): P-2-P     Type(类型): P2P       MTU: 1500  
 Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1 
6.拓展:修改端口OSPF模式为Broadcast后,会产生DR及BDR。
[Huawei-Serial4/0/0]ospf network-type *broadcast           //修改端口OSPF端口连接类型
二.BMA----广播型多路访问
1.物理接口:以太网。
2.hello时间:10 s。
3.是否选举DR:选举。
4.是否自动建立邻居:是。
5.特性:产生的1类LSA不完整,需要2类LSA补充。
6.查询:<Huawei>dis ospf interface  g0/0/0
 Interface: 12.1.1.1 (GigabitEthernet0/0/0)
 Cost: 1       State: BDR       Type: Broadcast(广播)    MTU: 1500   Priority: 1
 Designated Router: 12.1.1.2(DR端口IP)
 Backup Designated Router: 12.1.1.1(BDR端口IP)
 Timers: Hello 10 , Dead 40 , Poll  120 , Retransmit 5 , Transmit Delay 1 
三.NBMA(非广播型多路访问网络)
1.物理接口:FR-帧中继(物理接口、多点子接口) ATM-异步传输网络 思科的MGRE。
2.hello时间:30s。
3.是否选举DR:选举DR。
4.是否自动建立邻居:否(建立邻居需要手工指定peer ,思科中单边指定就可以,华为需要双方同时指定)。
5.网络部署类型:1.full-mesh 2.part-mesh 3.hub-spoke。 
6.在hub-spoke网络中,若默认网络类型为NBMA : 
①手工指定peer :[Huawei-ospf-10]peer *34.1.1.2
②控制DR位置,不得出现BDR 。
7.spoke之间互指映射(PVC)。
四.P2MP 
1.物理接口:无。
2.hello时间:30s。
3.是否选举DR:不选举。
4.是否自动建立邻居:自动。
5.特点:将物理接口IP地址以32位主机路由的形式传递进入OSPF。

五.不同的网络类型能否建立OSPF 邻居(邻接)
①主动发送HELLO报文(广播)
②HELLO、DEAD时间一致
P2P与BMA时间一致可建立邻居,但不产生DR不能传递路由。
P2P与NBMA时间不一致不能建立邻居关系,可修改时间手动建立邻居关系。
P2P与P2MP时间不一致不能建立邻居关系,可修改时间但不产生DR。
BMA与NBMA时间不一致不能建立邻居关系,可修改时间。
BMA与P2MP时间不一致不能建立邻居关系,可修改时间但无法传递路由。
NBMA与P2MP时间一致可建立邻居关系,但无法传递路由。
六.链路认证
方式:OSPF 认证: 链路认证、区域认证、虚链路认证
1.链路认证
①[Huawei-GigabitEthernet0/0/0]ospf authentication-mode null/simple/md2    //不认证/明文/密文
    [Huawei-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5/md5 *(key ID)    //密文认证
   [Huawei-GigabitEthernet0/0/0]ospf authentication-mode keychain lz     //接口调用keychain
②[Huawei]keychain lz mode /periodic *weekly    //设置周期定时模式
   [Huawei-keychain]key-id 1          //设置钥匙1
   [Huawei-keychain-keyid-1]key-string 123456             //设置密码
   [Huawei-keychain-keyid-1]send-time day tue thu         //设置密码使用时间
   [Huawei-keychain-keyid-1]receive-time day tue thu          //对端设置接收时间
Ⅱ.[Huawei]keychain lz mode periodic                            //设置定时定时模式
    [Huawei-keychain]key-id 1          //设置钥匙1
    [Huawei-keychain-keyid-1]key-string 123456             //设置密码
    [Huawei-keychain-keyid-1]send-time utc 12:00 2022-2-22 to 14:00 2022-8-22   //设置时间
    [Huawei-keychain-keyid-1]receive-time utc 12:00 2022-2-22 to 14:00 2022-8-22      //对端设置接收时间
2.区域认证
区域认证需在同area区域所有路由器一起设置密码
    [Huawei-ospf-10-area-0.0.0.1]authentication-mode simple cipher    //设置区域认证
    [Huawei]dis ospf peer               //查询
       Authentication Sequence: [ 0 ]   //(0/不认证、1/明文认证、2/密文认证)
3.OSPF路由控制
默认: 1 3 类LSA AD值为10 ,5类 7类 LSA AD值为150
①修改AD值:[Huawei-ospf-10]preference 100     //修改1、3类LSA    
                     [Huawei-ospf-10]preference ase 100          //修改5、7类LSA
4.修改metric(cost/开销值)
①修改参考带宽(不推荐)
[Huawei-ospf-10]bandwidth-reference 10000        //修改带宽
②修改接口cost值
[Huawei-ospf-10]ospf cost10    //修改开销值

[Huawei-Tunnel0/0/0]undo rip summary-address            //关闭rip水平分割

Lz.141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
入网认证三种常见方式介绍
weixin_33788244的博客
04-07 2080
入网认证是一个用户接入一个网络后第一个接触的功能,尤其是在无线网络下,现在几乎找不到无需认证即可接入的网络了。常见的入网认证技术主要有三种:802.1X、MAB、WebAuth,本文将简单介绍这几种技术的实现原理及应用场景。802.1X802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获...
WiFi无线网络的几种认证与加密方式
热门推荐
尺树寸泓
11-05 7万+
一、Open System    完全不认证也不加密,任何人都可以连到无线基地台使用网络。    二、WEP (Wired Equivalent Privacy) 有线等效加密    最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同
PPPOE、Web+Portal、802.1x常见三种认证方式对比
AcceptedLin的博客
03-10 2268
认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。用户终端与AAAClient之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。三种方式有其产生的背景原因和技术特点,以下对这三种主要认证技术作一个简要的分析: 1.PPPOE 1998年后期问世的以太网上点对点协议(PPPoverEthernet)技术是由Redback网络公司、客户端软件开发商Ro...
认证方式总结(802.1x,PPPOE,IPOE,Portal,MAC认证
weixin_69884785的博客
05-25 7737
认证通过以后,正常的数据可以顺利地通过以太网端口。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。Portal认证通常又称Web认证,用户上网时,必须在Portal认证页面进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。是一种设置在网络汇聚层的用户接入服务设备,可以智能化地实现用户的汇聚、认证、计费等服务,还可以根据用户的需要,方便地提供多种ip增值业务。
Wlan安全——认证与加密方式(WPA-WPA2)
m0_59598029的博客
03-01 1729
终端认证技术WEP认证PSK认证802.1x认证与MAC认证Portal认证数据加密技术WEP加密TKIP加密CCMP加密TKIP和CCMP生成密钥所需要的密钥信息802.11安全标准WEP共享密钥认证、加密工作原理WEP共享密钥认证WEP加解密过程PSK认证以及生成动态密钥的工作原理802.1x认证以及生成动态密钥的工作原理数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证
企业级网络安全整体解决方案设计与实施 华为认证HCIA-Security前沿深度培训课程
最新发布
06-02
我学习了不同类型网络威胁和攻击方式,以及如何评估和理解企业网络的脆弱点。这让我意识到,仅仅依靠传统的防火墙和安全措施已经无法满足现代企业的安全需求,我们需要采用全面的解决方案来应对不断演化的网络威胁...
OSPF网路类型详解 OSPF认证 路由控制
09-16
BMA网络类型具有产生1类LSA不完整,需要2类LSA补充的特点。 NBMA(非广播型多路访问) NBMA(非广播型多路访问)是OSPF网路类型的一种,在一个MA网络中没有广播机制。二层封装技术为帧中继(也使用的串行链路)、...
网络安全面试题.pdf
04-09
9. 请解释一下多因素认证(Multi-Factor Authentication)是什么以及在网络安全中的作用。 10. 什么是网络钓鱼(Phishing)?请说明网络钓鱼攻击的特点以及如何防范。 11. 请介绍一下安全评估(Security Assess
网络安全课设报告+源代码.zip
05-07
在这个网络嗅探器的设计与实现的课程设计中,我们主要关注的是如何利用编程技术来检测和分析网络流量,以提升网络安全的监控能力。 首先,我们需要了解网络嗅探器的基本概念。网络嗅探器是一种用于监测网络通讯的...
北邮果园大四安全认证课件以及翻译
03-03
北邮果园大四的安全认证课件是一份极具价值的资料,它涵盖了当前网络安全领域的重要概念和技术。这份课件不仅仅是一份普通的教学材料,更是对学生们深入了解网络安全世界的重要引导。通过学习这份课件,学生们可以...
一般路由器的安全认证协议
silent_F的博客
01-06 7408
WLAN的安全认证和加密 无加密认证   无加密认证主要采用设置SSID和采用MAC地址过滤两种方式来实现。SSID就是构建的一个无线局域网的名称标识。一个无线客户端到连接一个无线局域网必须要获得该无线局域网的SSID。   无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,无线工作站通过扫描功能可以查看当前区域内的SSID。出于安全考虑可以禁用SSID广播,此
OSPF技术连载8:OSPF认证:明文认证、MD5认证和SHA-HMAC验证
网络技术联盟站
07-19 1793
你好,这里是网络技术联盟站。在计算机网络中,Open Shortest Path First(OSPF)是一种广泛使用的内部网关协议(IGP),用于在企业网络和互联网中实现动态路由。为了确保网络安全性和可靠性,OSPF提供了多种认证机制。本文将介绍OSPF认证的三种常见方式:明文认证、MD5认证和SHA-HMAC身份验证。
宁盾radius认证服务器软件如何实现802.1X认证/Portal认证上网(portal web入网认证
yuzijiang11111的博客
04-09 454
802.1X认证是在网络层进行的,需要用户在网络连接建立之前进行认证,而Portal认证则是在应用层进行的,用户可以在访问网络资源时随时进行认证。802.1X认证是一种基于端口的网络访问控制协议,它通过与网络设备的端口进行交互,实现对用户的身份认证和访问控制。根据企业的认证需求,可以选择适合的认证方式。对于802.1X认证,常见的认证方式包括用户名和密码、证书认证、MAC地址认证等。其中,802.1X认证和Portal认证是两种常见的网络认证方式,它们各有特点,适用于不同的网络环境。802.1X认证示例。
OSPF的point to point 与 md5 加密试验
m0_54220094的博客
07-27 482
本次实验主要是在OSPF的网络类型通信情况下,调整接口的网络类型为point to point 模式,以此达到加快邻居关系收敛的目的。
OSPF配置及MD5验证
qq_57340195的博客
06-05 1万+
OSPF配置及其验证 一、ospf基础知识 封装 以太网/IP/OSPF IP头部:89ospf 88eigrp 本质特性:链路状态型的路由协议 区域:(0-4294967295)非骨干区域全部连接到区域0上 区域划分属于接口划分(同一个交换机属于不同区域叫ABR) 邻居关系:hello 数据包 route-id:每一个路由器都有的id,可以手动,可以自动。 手动:route-id IP地址 自动:如果有最大的环回口,就选择最大的。如果没有最大的环回口就选择最大的物理口(地址最大的) .
OSPF的四种网络类型详解
qq_50929489的博客
08-03 8249
OSPF的四种网络类型详解,OSPF的认证
华为 “OSPF” 认证配置
weixin_44551911的博客
09-07 9036
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
使用md5进行加密解密
qq_36389107的博客
11-01 1748
常规加密
关于 RESTFUL API 安全认证方式的一些总结
weixin_34217773的博客
11-14 1018
常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS &amp; NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般基于REST API 安全设计常用方式有: HTTP Basic Basic admin:admin Basic YWRtaW46YWRtaW4= Aut...
5G信息安全白皮书.pdf
05-06
移动边缘计算(MEC)在5G中的角色日益重要,白皮书阐述了MEC的内涵和特点,并提出相应的安全需求,如边缘节点硬件设施的保护、隐私泄露防护和三元认证与鉴权机制。 对于网络切片安全,白皮书指出NFV和SDN技术的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值