优先开放最短路径（OSPF）协议 - 网络工程师 - - 软考论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 软考论坛 » 网络工程师 » 优先开放最短路径（OSPF）协议 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

kjhant999

新新人类

帖子 9
精华 0
无忧币 1
积分 17
阅读权限 20

注册日期 2007-8-29

最后登录 2007-8-30

离线

[查看资料] [发短消息] [Blog]

发表于:2007-8-29 11:49　　标题：优先开放最短路径（OSPF）协议
＜上一帖 | 下一帖＞

优先开放最短路径（OSPF）是一种链路状态路由选择算法，它来自开放式系统互联（OSI）的中间系统对中间系统（IS－IS）域内路由选择协议方面的工作。与距离向量路由选择相比，链路状态路由选择需要的更多处理性能，但是却提供了对路由选择过程的更多控制和对改变情况更快的反应。根据下面的数据，采用Dijkstra算法来计算路由：
1、分组为了达到目的地而必须经过的路由器数目。这个数目通常被称为步数（hops），在大多数情况下，步数越少越好。
2、LAN间传输线路的速度。有一些路由可能会使用慢速的异步连接，而其它一些路由可能使用高速的数字连接。
3、由于传输拥挤而产生的延迟。可变长度帧可以保持住路由器上的通信量。一个路由器可能为了避免拥挤而将分组沿另外一条路由发送出去。
4、路由的费用。这是由管理人员定义的一个指标，通常它是依赖于传输介质的。便宜的介质可能不是太快，但是却对一些类型的通信传输非常合适。
OSPF路由选择表只有在需要时，才进行修改，而不是每隔固定间隔就发生一次。这十分明显地减少了通信量，并且节省了网络带宽。穿越网络的路径是基于上面列出的原则来选择的。一个网管人员可以根据通信的类型来规划穿越网络的路径。例如，如果线路具有较高的传输率，那么用较多步数来穿越网络可能是比较合适的。相应地，如果线路是低速的，并且是低费用的，就可能在规划时较少考虑通信量。

网络工程师到底该不该去考CCIE认证？

2007-8-29 11:49

1楼

[ 顶部 ]

kjhant999

新新人类

帖子 9
精华 0
无忧币 1
积分 17
阅读权限 20

注册日期 2007-8-29

最后登录 2007-8-30

离线

[查看资料] [发短消息] [Blog]

发表于:2007-8-29 11:50　　标题：VPN的基本配置

VPN的基本配置
工作原理：
一边服务器的网络子网为192.168.1.0/24
路由器为100.10.15.1
另一边的服务器为192.168.10.0/24
路由器为200.20.25.1。
执行下列步骤：
1. 确定一个预先共享的密钥（保密密码）（以下例子保密密码假设为noIP4u）
2. 为SA协商过程配置IKE。
3. 配置IPSec。
配置IKE:
Shelby(config)#crypto isakmp policy 1
注释：policy 1表示策略1，假如想多配几个VPN，可以写成policy 2、policy3┅
Shelby(config-isakmp)#group 1
注释：除非购买高端路由器，或是VPN通信比较少，否则最好使用group 1长度的密钥，group命令有两个参数值：1和2。参数值1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥，显然后一种密钥安全性高，但消耗更多的CPU时间。
Shelby(config-isakmp)#authentication pre-share
注释：告诉路由器要使用预先共享的密码。
Shelby(config-isakmp)#lifetime 3600
注释：对生成新SA的周期进行调整。这个值以秒为单位，默认值为86400，也就是一天。值得注意的是两端的路由器都要设置相同的SA周期，否则VPN在正常初始化之后，将会在较短的一个SA周期到达中断。
Shelby(config)#crypto isakmp key noIP4u address 200.20.25.1
注释：返回到全局设置模式确定要使用的预先共享密钥和指归VPN另一端路由器IP地址，即目的路由器IP地址。相应地在另一端路由器配置也和以上命令类似，只不过把IP地址改成100.10.15.1。
配置IPSec
Shelby(config)#access-list 130 permit ip 192.168.1.0 0.0.0.255 172.16.10.0 0.0.0.255
注释：在这里使用的访问列表号不能与任何过滤访问列表相同，应该使用不同的访问列表号来标识VPN规则。
Shelby(config)#crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac
注释：这里在两端路由器唯一不同的参数是vpn1，这是为这种选项组合所定义的名称。在两端的路由器上，这个名称可以相同，也可以不同。以上命令是定义所使用的IPSec参数。为了加强安全性，要启动验证报头。由于两个网络都使用私有地址空间，需要通过隧道传输数据，因此还要使用安全封装协议。最后，还要定义DES作为保密密码钥加密算法。
Shelby(config)#crypto map shortsec 60 ipsec-isakmp
注释：以上命令为定义生成新保密密钥的周期。如果攻击者破解了保密密钥，他就能够解使用同一个密钥的所有通信。基于这个原因，我们要设置一个较短的密钥更新周期。比如，每分钟生成一个新密钥。这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联。
Shelby(config-crypto-map)#set peer 200.20.25.1
注释：这是标识对方路由器的合法IP地址。在远程路由器上也要输入类似命令，只是对方路由器地址应该是100.10.15.1。
Shelby(config-crypto-map)#set transform-set vpn1
Shelby(config-crypto-map)#match address 130
注释：这两个命令分别标识用于这个连接的传输设置和访问列表。
Shelby(config)#interface s0
Shelby(config-if)#crypto map shortsec
注释：将刚才定义的密码图应用到路由器的外部接口。
现在剩下的部分是测试这个VPN的连接，并且确保通信是按照预期规划进行的。
最后一步是不要忘记保存运行配置，否则所作的功劳白费了。
附：参照网络安全范围，VPN硬件设备应放置以下四个地点：
● 在DMZ的防火墙之外
● 连接到防火墙的第三个网卡（服务网络）
● 在防火墙保护的范围之内
● 与防火墙集成

网络工程师到底该不该去考CCIE认证？

2007-8-29 11:50

2楼

[ 顶部 ]

kjhant999

新新人类

帖子 9
精华 0
无忧币 1
积分 17
阅读权限 20

注册日期 2007-8-29

最后登录 2007-8-30

离线

[查看资料] [发短消息] [Blog]

发表于:2007-8-29 11:54　　标题：网络接入技术系列谈之DDN

DDN虽然算不上什么新兴的“东东”，但这种接入方式却并不为大多数网民所熟悉，因为DDN更多的是面向集团公司等大客户，家庭上网用DDN似乎并不多见，事实上DDN也不仅仅可以用来上网，那么DDN是不是如此的高贵和神秘呢？下面就给大家简单地介绍一下。
　　DDN简介
　　DDN是英文Digital Data Network的缩写，是随着数据通信业务的发展而迅速发展起来的一种新型网络。DDN的主干网传输媒介有光纤、数字微波、卫星信道等；到用户端多使用普通电缆和双绞线。DDN利用数字信道传输数据信号这与传统的模拟信道相比有本质的区别，DDN传输的数据具有质量高、速度快、网络时延小等一系列的优点，特别适合于计算机主机之间、局域网之间、计算机主机与远程终端之间的大容量、多媒体、中高速通信的传输，DDN可以说是我国的中高速信息国道。
　　DDN特点
　　由于DDN是采用数字传输信道传输数据信号的通信网，因此，它可提供点对点、点对多点透明传输的数据专线出租电路，为用户传输数据、图像、声音等信息。使用DDN具有如下特点：
　　1、DDN是透明传输网。由于DDN将数字通信的规则和协议寄托在智能化程度的用户终端来完成，本身不受任何规程的约束，所以是全透明网，是一种面向各类数据用户的公用通信网，它可以看成是一个大型的中继开放系统。
　　2、传输速率高，网络时延小。由于DDN用户数据信息是根据事先的协议，在固定通道带宽和预先约定速率的情况下顺序连接网络，这样只需按时隙通道就可以准确地将数据信息送到目的地，从而免去了目的终端对信息的重组，因此减少了时延。
　　3、DDN可提供灵活的连接方式。DDN可以支持数据、语音、图像传输等多种业务，它不仅可以和客户终端设备进行连接，而且还可以和用户网络进行连接，为用户网络互连提供灵活的组网环境。DDN的通信速率可根据用户需要在N×64Kbps(N=1～32)之间进行选择，当然速度越快租用费用也就越高。
　　4、灵活的网络管理系统。DDN采用的图形化网络管理系统可以实时地收集网络内发生的故障并进行故障分析和定位。通过网络图形颜色的变化，显示出故障点的信息，其中包括网络设备的地点、网络设备的电路板编号及端口位置，从而提醒维护人员及时准确地排除故障。

网络工程师到底该不该去考CCIE认证？

2007-8-29 11:54

3楼

[ 顶部 ]

kjhant999

新新人类

帖子 9
精华 0
无忧币 1
积分 17
阅读权限 20

注册日期 2007-8-29

最后登录 2007-8-30

离线

[查看资料] [发短消息] [Blog]

发表于:2007-8-29 11:55　　标题：网络接入技术系列谈之DDN

　5、保密性高。由于DDN专线提供点到点的通信，信道固定分配，保证通信的可靠性，不会受其他客户使用情况的影响，因此通信保密性强，特别适合金融、保险客户的需要。
　　总之，DDN将数字通信技术、计算机技术、光纤通信技术以及数字交叉连接技术有机地结合在一起，提供了高速度、高质量的通信环境，为用户规划、建立自己安全、高效的专用数据网络提供了条件，因此在多种接入方式中深受广大客户的青睐。

DDN的申请及费用
　　DDN的租用申请需要到当地的数据通信部门办理入网登记等手续，客户从申请到开通，需要做的事情并不多，因为当地的电信部门对于DDN的服务会比较到位。DDN的收费一般采用的都是包月制度，这与我们用拨号上网的记费方式不同，使用DDN可以一天24小时泡在上面了，但DDN的租用费确实是不低的，普通个人用户根本负担不起，个人也没有必要使用DDN这
种方式，它面向的是集团公司等需要综合运用的单位，因此有特定的客户群就会有相应的价格，DDN按照不同的速率带宽收费也采用不同的价格。例如在中国电信申请一条128Kbps的区内DDN专线，月租费大约为2000元。
　　DDN的发展
　　我国DDN的建设始于20世纪90年代初，到目前为止，已覆盖全国的大部分地区，我国DDN网络规模大、数量多，为了组网灵活、扩容方便、业务组织管理清晰，按网络功能层次把DDN划分为核心层、接入层和用户接口层3层网络结构。核心层由大、中容量网络设备组成，用2048Kbps或更高速率的数字电路互连；接入层由中、小容量网络设备组成，用2048Kbps的数字电路与核心层互连，并为各类DDN业务提供接入；用户接口层由各种用户复用设备、网桥/路由器设备、帧中继业务的帧装/拆设备组成。如果按地理位置分又可分为国家骨干网、省际DDN和本地网。
　　我国DDN虽然发展的时间并不算非常久，但应该说现在已经具备了一定的规模，在面对今天的“宽带”大战中，DDN的情况如何呢？DDN由于它传输数据的高质高效性以及它在安全性上的优势，能满足人们对传送大信息量、低误码率的要求，因此作为一个有独特优势的网络，DDN将赋于更长远的使命。即使是在美国这样一个各种通信手段都很发达的国家，DDN也处于相对稳定的地位而始终不被其他新网络所完全取代。

网络工程师到底该不该去考CCIE认证？

2007-8-29 11:55

4楼

[ 顶部 ]

淡淡柠檬草