云计算网络安全复习3
RIP防环机制
RIP协议(距离矢量型协议)的特点:邻居之间直接共享路由信息,
传闻型协议,更新量小
防环机制:
基于UDP520端口工作,使用跳数为度量,有周期更新和触发更新;
V1版和V2版区别:
1、 V1为由类别路由协议,V2为无类别路由协议(支持子网划分,子网汇总,不支持超网)
2、 V1使用广播更新255.255.255.255,V2使用组播更新 224.0.0.9
3、 V2支持手工认证
RIP使用异步周期更新机制的原因:
1、 同步更新会因为网络更新量大导致拥塞
2、 周期更新包含了保活(hello)和确认(ack)功能,不是好机制,应该取缔
RIP的防环机制:
1、 水平分割:从此口入不从此口出,避免MA环境下的重复更新
2、 最大跳数:最大15跳,16跳不可达,控制协议的工作半径
3、 毒性逆转水平分割(类似触发更新):当某一路由断开时,会立刻通知其他路由并更新路由条目
4、 抑制计时器
思科和华为在RIP中的区别:
1、 思科在邻居间共享路由时除使用水平分割机制外,同时不共享邻居间直连网段的共享;华为在邻居间共享路由时,在水平分割的同时,传递邻居间直连网段路由,但度量为16,但是这种16跳会在周期更新几次之后停止。
2、 华为的水平逆转毒性分割只存在毒性行为,不存在逆转行为;
OSPF协议
1、 数据包类型
2、 状态机 – 八种
3、 各个类型的LSA
4、 特殊区域
5、 接口网络类型
6、 选路规则
OSPF协议(链路状态型协议)的特点:邻居之间主要共享LSA
链路状态通告,主要共享拓扑信息,更新量大,以防环为目标
工作原理:收集一类和二类的LSA,生成有向图,再生成一个最短路径树(无环拓扑)
,最后根据最短路径树生成路由条目。算法不能保证路径最短
Q:为社么OSPF要基于LSA进行收敛
A:为了防环,所以共享拓扑,导致了更新量大的缺点
- 网络安全复习笔记
- 网络安全等级保护云计算安全防护技术体系设计
- 基于云计算的网络安全探析--摘抄版
- “大数据、云计算”决胜企业网络安全
- 网络安全复习重点
- 大数据24小时:腾讯拟30亿元加码云计算,谷歌母公司Alphabet成立网络安全子公司“编年史”
- 网络安全期末复习
- 这些云计算网络安全知识,你不得不知
- 【读书笔记】:网络安全复习
- 大数据24小时:腾讯拟30亿元加码云计算,谷歌母公司Alphabet成立网络安全子公司“编年史”
- 这些云计算网络安全知识,你不得不知
- 网络安全复习笔记
- 这些云计算网络安全知识,你不得不知
- 云计算和大数据时代网络技术揭秘(三)安全的网络准入
- 云计算与网络安全:无代理安全防护更出色
- 2012年网络安全重灾区:移动应用、云计算
- 计算机网络安全实验一(期末复习专用)