七.IPsec ***
兩種安全協議的比較
安全協議 | 源驗證 | 完整性保護 | 抗重播服務 | 加密 |
AH(驗證頭) | 支持 | 支持 | 支持 | 不支持 |
ESP(封裝安全載荷) | 支持 | 支持 | 支持 | 支持 |
兩種傳輸模式:
傳輸模式:保護端到端(end to end)的安全性。
隧道模式:保護站點到站點(site to site)的安全性。
IKE的協商分爲兩個階段
階段一:當階段一協商完成之後建立一個IKE SA,爲階段二的協商提供保護
有主模式(main)和野蠻模式(aggressive)
階段二:再階段一的保護下完成IPSec SA的協商
快速模式
注意,配置安全ACL的時候,其ACL不但要匹配源地址還要匹配目的地址。
八.SSL *** 直接背題庫即可
九.BGP MPLS ***
MPLS的幾個概念:
LSR(label switching router 標籤交換路由器):完全位於MPLS網絡內部,只提供轉發服務
LER(label switching edge router 標籤交換邊緣路由器):位於MPLS網絡邊緣,爲非MPLS網絡報文能夠提供標籤分發(SWAP),標籤的映射(PUSH壓標籤即打標),標籤的移除(POP)
FEC:轉發等價類 在轉發過程中以相同的方式處理的一組報文
LSP(label switching path 標籤轉發路徑):MPLS數據報文走的路徑就是LSP
MPLS的標籤結構
Label(標籤號) | EXP(優先級QoS) | S(棧底標籤) | TTL(生存時間) |
說明:當S取值爲1時,說明此MPLS標籤是最後一個MPLS標籤,其後不再有了
當S取值爲0時,說明此標籤後面還跟着一個MPLS標籤。
LDP協議的相關內容(LDP 標籤分配協議)
1.四種消息:
發現消息:用於LDP鄰居的發現和維持
會話消息:用於LDP鄰居會話的建立、維持和終止
通告消息:用於LDP實體向LDP鄰居宣告標籤,地址等信息
通知消息:用於向LDP鄰居通知事件或者錯誤
2.LDP的過程:鄰居發現-->>建立TCP鏈接-->>建立會話-->>會話維護
兩臺LDP鄰居建立會話之後會一直維持在operational階段。
3.標籤分配管理
標籤分配模式 | |
DOD(下游按需標記分配) | 上游有請求 下游來分配 |
DU(下游自主標記分配) | 下游主動分配 |
標籤控制模式 | |
有序 | 只有最下游的設備纔可以分配 |
獨立 | 都可以分配 |
標籤保持模式 | |
保守 | 只保留下一跳分配的標籤,不保留非下一跳分配的標籤 |
自由 | |
4.MP BGP(多協議BGP)的RT和RD
RT用於添加私網路由,進而控制***之間的互訪關係
RD用於撤銷私網路由。