2402_89174705的博客

为了增加稳定性，通常建议实验回环口来建立邻居。更新源：建立邻居和邻居所学习到的路由的下一跳。多跳：EBGP邻居建立默认选哟直连，因为TTL=1，如果非直连，必须修改TTL。

如果引入到OSPF中的外部路由的下一跳在一个OSPF路由域内，则在描述该外部路由的AS-External-LSA中，Forwarding Address应当被设置为ASBR路由表中该路由的下一跳。

含义：Virtual Router Redundancy Protocol，虚拟路由器冗余协议把几台路由设备联合组成一台虚拟的”路由设备“。由一个主（Master）和备（Backup）组成，功能上相当于一台虚拟网关。虚拟网关具有一个虚拟IP地址，充当终端的网关IP地址。可以让虚拟网关的IP和某一个网关的IP一致。

含义：Modular Qos Command-Line Interface，模块化Qos命令行。一种强大的配置方法。指通过将具体某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务的配置方法。“模式化”的最大优点是可以节省配置，支持批量修改。

如何保证网络的安全性需求，如：流量过滤、防止攻击、信息泄露等。

通过一系列工具或方法对路由进行各种控制的“策略”。能够影响路由的接收、发布、引入、选择等，进而影响报文的转发路径。能同时精确匹配网络号和前缀长度。前缀列表不能用于数据报的过滤。可以用来过滤路由，但无法过滤LSA，不能修改路由属性。一种强大而复杂的过滤器，用于路由过滤和修改路由属性。含义：Access Control List，控制访问列表（第一代防火墙）由一系列permit和deny语句组成的、有序的规则列表。应用：流量过滤、条件匹配。流量过滤：调用在接口。

一种强大而复杂的过滤器，用于路由过滤和修改路由属性。（filter-policy不能修改路由属性）

可以用来过滤路由，但无法过滤LSA，不能修改路由属性。RIP是距离矢量很简单，只需要对过滤路由的发布和接收即可。OSPF是链路状态，只有LSA5/7出方向可以过滤。根据上图我们来分析几种场景：如果RIP在接收时就被过滤了，那么RIP 路由表就没有了，进行路由引入后LSDB里也没有，OSPF路由表也没有后续都没有。如果RIP在接收时没有被过滤，但是在LSDB到OSPF路由表的“入”被过滤了，OSPF路由表就没有了只会影响到LSA3的后续。

stub ：配置区域为Stub，在区域内所有路由器配置。stub no-summary：禁止ABR向Stub区域发送Type-3 LSA。nssa：配置区域为NSSA，在区域内所有路由器上配置。nssa no-summary：禁止ABR向NSSA区域发送Type-3 LSA。nssa default-route-advertise：在ASBR上产生缺省的Type-7 LSA到NSSA区域。PS：在ABR上，无论路由表中是否存在缺省路由0.0.0.0/0，都会产生Type7 LSA缺省路由。

LSA1：区域内有几台路由器LSA2：区域内有几条MA链路LSA3：与此区域相连的网段（包括环回口）LSA4：与此区域相连的ASBR数量LSA5：有几条外部路由其中LSA4上图中区域1的3.3.3.3和5.5.5.5，区域2的1.1.1.1和3.3.3.3，区域0 R2发的1.1.1.1和R4发的5.5.5.5。

上一期我们讲了1类LSA（Router-LSA）和2类LSA（Network-LSA），这一期我们将会讲到3类LSA。

Type名称描述1Router-LSA每一个路由器都会生成。描述某区域内路由器端口链路状态的集合。只在所描述的区域内泛洪。2由DR生成。描述多路访问网络上所连接路由器的列表。只在所描述的区域内泛洪。

传输模式的IPSec会直接加到原IP头部后面。AH会被加到IP头部后面。ESP也会被加到IP头部后面，同时后面会出现一个ESP尾部。AH只支持验证不支持加密，验证范围为所有（包括IP头部）。ESP支持验证也支持加密，加密范围为ESP后面的部分（除去验证数据），而验证范围还会加上ESP头部。

企业对网络安全性的需求日益提升，而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec作为一种开放标准的安全框架结构，可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。

在网络通信中，地址解析协议（ARP）扮演着至关重要的角色。它负责将网络层的IP地址转换为数据链路层的MAC地址。本文将深入探讨ARP协议，包括其基础概念、免费ARP、ARP欺骗以及如何防范ARP攻击。

ICMP协议是IP协议的一个组成部分，在网络设备间传递各种差错和控制信息，排除网络故障。它将出错的报文返回给发送方的设备，发送方根据ICMP报文确定错误类型，从而更好重发错误数据包

随着互联网技术的飞速发展，网络已经成为现代社会的基础设施。在这样一个高度互联的世界中，有效的IP地址管理变得至关重要。IP子网划分作为网络设计和优化的关键技术之一，对于确保网络的可扩展性、性能和安全性起着决定性作用。本文旨在深入探讨IP子网划分的原理和实践，帮助读者理解子网划分的必要性，以及如何通过子网划分来优化网络架构。在网络日益复杂的今天，合理地规划和使用IP地址资源，不仅能够提高网络效率，还能降低管理成本和潜在的安全风险。

比如说我用QQ邮箱给你的163邮箱发邮件，我的PC会发送SMTP消息给QQ邮箱的SMTP服务端，然后QQ邮箱的服务端会邮件封装在SMTP消息中寄给网易的SMTP服务端，再由网易的POP3服务端读取，最后被你收到。先在过滤器中选择只过滤HTTP包，输入账号密码后打开TCP会话，一般藏在数据包计较多的里面，再点击数据流（数据流里面的都是未加密的数据）。但密码是不显示的，所以抓到的明文只有一份。HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。

含义： Internet Protocol，因特网协议， TCP/IP协议簇中最核心的协议。1. 版本：IPv4：是IP协议的第四版，使用32位地址，可以提供约43亿个唯一的IP地址。IPv6：是IP协议的第六版，使用128位地址，极大地扩展了地址空间，理论上可以提供几乎无限的IP地址。2. 功能：IP协议负责将数据封装成IP数据包，并在源和目标之间传输这些数据包。它不保证数据包的顺序或可靠性，这些功能由更高层的协议（如TCP）来实现。