七.IPsec ×××
两种安全协议的比较
安全协议 | 源验证 | 完整性保护 | 抗重播服务 | 加密 |
AH(验证头) | 支持 | 支持 | 支持 | 不支持 |
ESP(封装安全载荷) | 支持 | 支持 | 支持 | 支持 |
两种传输模式:
传输模式:保护端到端(end to end)的安全性。
隧道模式:保护站点到站点(site to site)的安全性。
IKE的协商分为两个阶段
阶段一:当阶段一协商完成之后建立一个IKE SA,为阶段二的协商提供保护
有主模式(main)和野蛮模式(aggressive)
阶段二:再阶段一的保护下完成IPSec SA的协商
快速模式
注意,配置安全ACL的时候,其ACL不但要匹配源地址还要匹配目的地址。
八.SSL ××× 直接背题库即可
九.BGP MPLS ×××
MPLS的几个概念:
LSR(label switching router 标签交换路由器):完全位于MPLS网络内部,只提供转发服务
LER(label switching edge router 标签交换边缘路由器):位于MPLS网络边缘,为非MPLS网络报文能够提供标签分发(SWAP),标签的映射(PUSH压标签即打标),标签的移除(POP)
FEC:转发等价类 在转发过程中以相同的方式处理的一组报文
LSP(label switching path 标签转发路径):MPLS数据报文走的路径就是LSP
MPLS的标签结构
Label(标签号) | EXP(优先级QoS) | S(栈底标签) | TTL(生存时间) |
说明:当S取值为1时,说明此MPLS标签是最后一个MPLS标签,其后不再有了
当S取值为0时,说明此标签后面还跟着一个MPLS标签。
LDP协议的相关内容(LDP 标签分配协议)
1.四种消息:
发现消息:用于LDP邻居的发现和维持
会话消息:用于LDP邻居会话的建立、维持和终止
通告消息:用于LDP实体向LDP邻居宣告标签,地址等信息
通知消息:用于向LDP邻居通知事件或者错误
2.LDP的过程:邻居发现-->>建立TCP链接-->>建立会话-->>会话维护
两台LDP邻居建立会话之后会一直维持在operational阶段。
3.标签分配管理
标签分配模式 | |
DOD(下游按需标记分配) | 上游有请求 下游来分配 |
DU(下游自主标记分配) | 下游主动分配 |
标签控制模式 | |
有序 | 只有最下游的设备才可以分配 |
独立 | 都可以分配 |
标签保持模式 | |
保守 | 只保留下一跳分配的标签,不保留非下一跳分配的标签 |
自由 | |
4.MP BGP(多协议BGP)的RT和RD
RT用于添加私网路由,进而控制×××之间的互访关系
RD用于撤销私网路由。