第6章组建大型计算机校园网剖析.ppt

  1. 1、本文档共77页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
6.4 任务4:广域网接入技术的配置 【本节导读】 随着Internet技术在全球范围内的飞速发展,IP网络作为一种最有前景的网络技术,受到了人们的普遍关注。而作为IP网络生存、运作、组织的核心——IP路由技术提供了解决IP网络动态可变性、实时性、QoS等关键技术的一种可能。在众多的路由技术中,OSPF协议已成为目前Internet广域网和Intranet大型校园网、企业网采用最多、应用最广泛的路由技术之一。本节将主要介绍广域网OSPF路由协议的配置,同时介绍在各种大型网络设备配置与管理中经常使用的ACL访问控制、NAT地址转换技术。 6.4.1 路由协议OSPF配置 1. OSPF简介 OSPF是Open Shortest Path First(即“开放最短路由优先协议”)的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由。它是为克服RIP的缺点在1989年开发出来的。开放式最短路径优先协议主要用于在自主系统中的路由器之间传输路由信息。相较于RIP协议,开放式最短路径优先协议适用网络的规模更大,范围更广。 6.4.1 路由协议OSPF配置 OSPF协议为了减少自身的开销,提出了以下概念。 1)DR 在各类可以多址访问的网络中,如果存在两台或两台以上的路由器,该网络上要选举出一个“指定路由器”(DR)。“指定路由器”负责与本网段内所有路由器进行LSDB的同步。这样,两台非DR路由器之间就不再进行LSDB的同步。大大节省了同一网段内的带宽开销。 2)AREA OSPF可以根据自治系统的拓扑结构划分成不同的区域(AREA),这样区域边界路由器(ABR)向其它区域发送路由信息时,以网段为单位生成摘要LSA。这样可以减少自治系统中的LSA的数量,以及路由计算的复杂度。 6.4.1 路由协议OSPF配置 2. OSPF协议主要优点 1)OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法) 2)OSPF收敛速度快。 3)提出区域(AREA)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。 4)将协议自身的开销控制到最小。 5)通过严格划分路由的级别(共分四级),提供更可信的路由选择。 6)良好的安全性,OSPF支持基于接口的明文及md5 验证。 7)OSPF适应各种规模的网络,最多可达数千台。 6.4.1 路由协议OSPF配置 3. OSPF协议配置实例 三台路由处于一个区域,三台路由RJA、RJB、RJC之间为NBMA类型,将RJA设定为DR,RJB设定为BDR。 配置RJA的广域网端口IP 配置RJA的封装类型和OSPF类型 配置OSPF路由协议 配置RJB,过程与配置RJA类似 配置RJC,过程与配置RJB类似 RJA RJB 6.4.2 访问列表ACL的配置 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对数据包进行过滤,从而达到访问控制的目的。 1.访问控制列表的类型 主要分成两大类: 标准访问控制列表 扩展访问控制列表 6.4.2 访问列表ACL的配置 2. 访问控制列表的工作原理 ACL是一簇规则的集合,它应用在路由的某个接口上。对路由器而言,访问控制列表有两个方向: 出:已经过路由的处理,正离开路由接口的数据包。 入:已到达路由器接口的数据包,将被路由处理。 如果对接口应用了访问控制列表,也就是说该组应用了一组规则,那么路由器将对数据包应用该组规则进行顺序检查。 如果匹配第一条规则,则不在往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,知道有任何一条规则配备,路由器将决定该数据包允许通过或拒绝通过?。 如果没有任何一条规则匹配则路由器根据默认规则将该数据包。 数据包要么被允许,要么被拒绝。 在ACL中,规则的放置顺序是很重要的。一旦找到了某一匹配规则,就结束比较过程,不再检查以后的其他规则。 6.4.2 访问列表ACL的配置 3. 访问列表的配置 访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。如果需要对目的地址、端口等其他参数进行判断,则可以使用扩展的访问列表。这里将两种列表统称为

文档评论(0)

花仙子 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档