网络安全技术培训3PPT课件下载推荐.ppt

网络安全技术培训3PPT课件下载推荐.ppt

《网络安全技术培训3PPT课件下载推荐.ppt》由会员分享，可在线阅读，更多相关《网络安全技术培训3PPT课件下载推荐.ppt（45页珍藏版）》请在冰豆网上搜索。

利用网络层完成通信利用网络层完成通信的协议，允许数据包从一个主机主机一寻址方案转发的协议，允许数据包从一个主机主机一寻址方案转发到另一主机。

例如；

到另一主机。

IP；

IPX；

AppleTalk路由协议路由协议（RoutingProtocol）:

本质是创建和维护路本质是创建和维护路由表，可路由协议利用他实现路由功能由表，可路由协议利用他实现路由功能例如：

例如：

RIP；

IGRP；

EIGRP；

OSPF；

BGP；

IS-IS等；

等；

1999,CiscoSystems,IICND9-5静态路由静态路由由网络管理员在路由器由网络管理员在路由器上手工添加路由信息以上手工添加路由信息以实现路由目的实现路由目的动态路由动态路由根据网络结构或流量的根据网络结构或流量的变化，路由协议会自动变化，路由协议会自动调整路由信息以实现路调整路由信息以实现路由由静态路由和动态路由静态路由和动态路由静态路由和动态路由静态路由和动态路由1999,CiscoSystems,IICND9-6172.16.2.1SO静态路由静态路由静态路由静态路由172.16.1.0B172.16.2.2NetworkA在小型网络中适宜设置静态路由。

在小型网络中适宜设置静态路由。

BStubNetwork1999,CiscoSystems,IICND9-7指定一条可以到达目标网络的路径指定一条可以到达目标网络的路径nongxin（config）#iproutenetworkmaskaddress|interfacedistancepermanent静态路由的配置静态路由的配置静态路由的配置静态路由的配置1999,CiscoSystems,IICND9-8营业网点营业网点iproute172.16.1.0255.255.255.0172.16.2.1172.16.2.1SO静态路由的例子静态路由的例子静态路由的例子静态路由的例子172.16.1.0B172.16.2.2县级联社县级联社AB这是一条单方向的路径，必须配置一条相反的路径。

这是一条单方向的路径，必须配置一条相反的路径。

1999,CiscoSystems,IICND9-9营业网点营业网点iproute0.0.0.00.0.0.0172.16.2.2缺省路由缺省路由缺省路由缺省路由172.16.2.1SO172.16.1.0B172.16.2.2县级联社县级联社AB使用缺省路由后，营业网点可以到达路由器使用缺省路由后，营业网点可以到达路由器A以外的网络。

以外的网络。

1999,CiscoSystems,IICND9-10路由协议路由协议路由协议路由协议路由协议路由协议用于路由器用于路由器选择路径和管理路由选择路径和管理路由表。

表。

一旦选择了一条路径一旦选择了一条路径后，路由器将路由后，路由器将路由可可路由协议路由协议。

NetworkProtocolDestinationNetworkConnectedRIPIGRP10.120.2.0172.16.2.0172.17.3.0ExitInterfaceE0S0S1可路由协议可路由协议:

IP路由协议路由协议:

RIP,IGRP172.17.3.0172.16.1.010.120.2.0E0S01999,CiscoSystems,IICND9-11自治系统自治系统100自治系统自治系统200IGPs:

RIP,IGRPEGPs:

BGP自治系统：

内部和外部的自治系统：

内部和外部的路由协议路由协议路由协议路由协议自治系统：

使用相同的路由准则的网络的集合自治系统：

使用相同的路由准则的网络的集合IGP在一个自治系统内运行。

在一个自治系统内运行。

EGP连接不同的自治系统。

连接不同的自治系统。

1999,CiscoSystems,IICND9-12路由的不可信度路由的不可信度路由的不可信度路由的不可信度路由的不可信度路由的不可信度IGRPAdministrativeDistance=100RouterDRouterDRouterBRouterBRouterARouterARouterCRouterCRIPAdministrativeDistance=120EEIneedtosendapackettoNetworkE.BothrouterBandCwillgetitthere.Whichrouteisbest?

1999,CiscoSystems,IICND9-13常用度量和常用度量和常用度量和常用度量和metricmetric值值值值Hop;

bandwidth;

delay;

load;

reliability;

ticks;

cost度量值（度量值（Metric）：

路协议算法由度量得出度：

路协议算法由度量得出度量值。

根据度量值判定路由最优路径，来创建量值。

根据度量值判定路由最优路径，来创建和维护路由表。

和维护路由表。

1999,CiscoSystems,IICND9-14收敛时间收敛时间收敛时间收敛时间收敛时间收敛时间（convergencetime）:

从网络拓扑从网络拓扑发生变化到网络中所有路由器都知道这个表化发生变化到网络中所有路由器都知道这个表化的时间就叫的时间就叫收敛时间收敛时间1999,CiscoSystems,IICND9-15路由协议的分类路由协议的分类路由协议的分类路由协议的分类距离矢量距离矢量混合路由混合路由链路状态链路状态CCBBAADDCCDDBBAA1999,CiscoSystems,IICND9-16距离矢量的路由协议距离矢量的路由协议距离矢量的路由协议距离矢量的路由协议定期将路由表复制给相邻的路由器并且进行矢量堆加定期将路由表复制给相邻的路由器并且进行矢量堆加CCDDBBAACCBBAADDRoutingTableRoutingTableRoutingTableRoutingTableDistanceHowfarVectorInwhichdirection1999,CiscoSystems,IICND9-17路由器从收集到的源信息中选择到达目标地址的最佳路径路由器从收集到的源信息中选择到达目标地址的最佳路径AABBCC10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0RoutingTable10.2.0.010.3.0.000S0S1RoutingTable10.3.0.010.3.0.0S0010.4.0.0E00RoutingTable10.1.0.010.2.0.0E0S000距离矢量距离矢量距离矢量距离矢量源信息的获得源信息的获得源信息的获得源信息的获得1999,CiscoSystems,IICND9-18路由器从收集到的源信息中选择到达目标地址的最佳路径路由器从收集到的源信息中选择到达目标地址的最佳路径AABBCC10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0RoutingTable10.1.0.010.2.0.010.3.0.0RoutingTable10.2.0.010.3.0.010.4.0.010.1.0.00011S0S1S1S0RoutingTable10.3.0.0S0010.4.0.0E0010.2.0.0S01E0S0S0100距离矢量距离矢量距离矢量距离矢量源信息的获得源信息的获得源信息的获得源信息的获得1999,CiscoSystems,IICND9-19距离矢量距离矢量距离矢量距离矢量源信息的获得源信息的获得源信息的获得源信息的获得路由器从收集到的源信息中选择到达目标地址的最佳路径路由器从收集到的源信息中选择到达目标地址的最佳路径AABBCC10.1.0.010.2.0.010.3.0.010.4.0.0E0S0S0S1S0E0RoutingTable10.1.0.010.2.0.010.3.0.010.4.0.0RoutingTable10.2.0.010.3.0.010.4.0.010.1.0.00011S0S1S1S0RoutingTable10.3.0.0S0010.4.0.0E0010.2.0.0S010.1.0.0S012E0S0S0S012001999,CiscoSystems,IICND9-20距离矢量距离矢量距离矢量距离矢量选择最佳路径选择最佳路径选择最佳路径选择最佳路径用于确定最佳路由路径的参数信息用于确定最佳路由路径的参数信息56T156T1Ticks,hopcountBAHopcountIPXRIPIGRPBandwidthDelayLoadReliabilityMTU1999,CiscoSystems,IICND9-21距离矢量距离矢量距离矢量距离矢量管理路由信息管理路由信息管理路由信息管理路由信息路由表的更新过程将通过路由器之间一步一步来完成路由表的更新过程将通过路由器之间一步一步来完成AA更新路由表更新路由表网络结构的网络结构的网络结构的网络结构的改变将导致改变将导致改变将导致改变将导致路由表的路由表的路由表的路由表的更新更新更新更新1999,CiscoSystems,IICND9-22距离矢量距离矢量距离矢量距离矢量管理路由信息管理路由信息管理路由信息管理路由信息路由表的更新过程将通过路由器之间一步一步来完成路由表的更新过程将通过路由器之间一步一步来完成AA更新路由表更新路由表在下一个周期后在下一个周期后路由器路由器A发送更新发送更新过的路由表过的路由表网络结构的网络结构的网络结构的网络结构的改变将导致改变将导致改变将导致改变将导致路由表的路由表的路由表的路由表的更新更新更新更新1999,CiscoSystems,IICND9-23距离矢量距离矢量距离矢量距离矢量管理路由信息管理路由信息管理路由信息管理路由信息路由表的更新过程将通过路由器之间一步一步来完成路由表的更新过程将通过路由器之间一步一步来完成AABB更新路由表更新路由表更新路由表更新路由表网络结构的网络结构的网络结构的网络结构的改变将导致改变将导致改变将导致改变将导致路由表的路由表的路由表的路由表的更新更新更新更新在下一个周期后在下一个周期后路由器路由器A发送更新发送更新过的路由表过的路由表1999,CiscoSystems,IICND9-24路路路路路路由由由由由由回回回回回回环环环环环环每一个节点管理着与之相连的所有网络每一个节点管理着与之相连的所有网络AAB