笔记:前三天

ppp认证:2.认证阶段----PAP,CHAP---AAA 认证授权计费 平台
支持单向认证以及双向认证
PAP:密码认证协议----被认证方将用户名和密码信息以明文的形式发给认证方,如果对方回应ACK贼代表认证成功,NAK代表失败
屏幕剪辑的捕获时间: 2022/9/17 9:46
CHAP:挑战握手协议----通过比对摘要值的方式来完成认证
摘要值:HASH算法-----散列函数---将任意长度的输入转换成固定长度的输出
1.不可逆性
2.相同输入,相同输出
3.雪崩效应
MD5是hash算法的一种:可以将任意长度的输入,转换为128位输出
屏幕剪辑的捕获时间: 2022/9/17 10:04
3.网络层协议协商阶段
1.IP报文的压缩格式
2.IP地址
IP地址一旦被认可,对方将学习到达这个地址的主机路由
屏幕剪辑的捕获时间: 2022/9/17 10:25
PAP认证配置:

笔记:前三天

文章插图
GRE.MGRE
将实的不行来虚的
VPN:虚拟专用网------隧道技术-----封装技术
MGRE 多点通用路由封装协议
NHRP----下一跳解析协议
NHS 下一跳服务器
Hub--sport
中心 分支
rip:没有确认机制 没有保活机制,所以才会周期性发包
OSPF:
开放式最短路径优先协议
AS内部协议:IGP
算法: 距离矢量性协议 rip 会出现环路
ospf拓扑信息 传递LSA信息 链路状态通告 不会出现环
OSPF工作过程:
1.OSPF数据包类型
5种
hello包:周期性发现,建立,保活邻居关系( 周期保活,发现邻居,邻居的建立)
hello时间默认是10s(30s)和网络类型有关
-----4倍的hello时间
笔记:前三天

文章插图
RID----身份标识 1.全网唯一:2.格式统一------IP地址的格式一样------1.手工配置 2.自动生成的---首先先看自己换回接口的IP地址,取其中数值最大的作为RID,如果没有,则取物理接口中IP地址最大的作为RID
DBD:数据库描述报文----LSDB---链路状态数据库(存放LSA信息的数据库)
LSR :链路状态请求报文------基于dbd包请求本地未知的lsa信息
LSU:链路状态更新报文----真正携带lsa信息的数据包
LSACK:链路状态确认报文
ospf存在没30min一次的周期更新,保证lsa的更新
2.状态机
DOW状态
init状态---
2-way
(预启动状态)
FULL状态
TWO-Way---标志着邻居关系的建立
(条件匹配)----条件匹配成功,则进入下一状态,若失败,仅停留在邻居关系,用hello包进行保护
主从关系选举,通过比较rid,大的为主,为主的可以优先获得lsa信息,并且可以
隐性确认,显性确认
FULL---标志邻接关系的建立,只有邻接关系才可以交换lsa的信息,邻居关系仅使用hello包进行保活
3.工作过程
【笔记:前三天】4.基本配置