3.0 - remote access 基础知识

RA概述:

remote access:

广域网的远程连接,按L1分类:

1:通过电路交换网络实现的专线:(circuit switching)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~``

1.1:通过真实的专用物理链路,实现的专线:

一般是通过同步串行链路(V.35)连接的,其支持的二层封装协议主要包括:

HDLC/PPP/SLIP

1.2:通过TDM网络(时分多路复用)实现的专线:

典型有:E1

其支持的二层封装协议与物理专线一样

2:按需拨号的电路交换网络(On-Demand circuit Switched)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

一般用于网络的链路备份.

常见的业务包括:ISDN/PSTN(其中PSTN通常是以异步串行连接)

(ISDN也可以通过异步串行连接)

ISDN分为两种业务:(在中国ISDN交换机类型:Basic-net3)(全数字信道)

BRI:2B+D

PRI:30B+D

B信道:是用户用于传输数据的信道(用户数据信道),其带宽为64KBPS

D信道:是信令信道,不传输用户数据.

PRI:D带宽是64kbps;   BRI:D带宽是16kbps

PSTN:56kbps(48~52kbps)(模拟信道)

3:包交换/分组交换(packet switching)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

在开始传输数据之前,必须事先建立一条VC(虚电路),用于数据包的传输.

用户的终端设备(CPE)通过同步串行链路连接ISP(局端CO)

常见业务:X.25/FR/ATM

4:宽带接入/Broadband Access

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

有线宽带:

xDSL:主要是传统的电信运营商所经营的网络,主要使用传统的固话网(双绞线),作为最后一公里的末端输入.

(语音+data)

Cable:主要是传统的有线电视运营商所经营的网络,主要使用传统的CATV网络,通过线路的双向改造,作为最后一公里的末端接入.(同轴电缆)

(视频+data)

powerLine Modem:

(电能+Data)

无线宽带:

CDMA/GPRS/PHS/3G

HDLC:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`

HDLC一般不推荐,原因有两个:

1:Cisco的HDLC帧头格式,携带了一个cisco的私有位:

其好处:实现HDLC的环境中,支持多协议:IP/IPX/AT         (appletalk)

其缺点:只能跟CISCO的设备互通,不能兼容各厂商设备。

(原因是:标准的HDLC只支持单协议:IP)

CISCO默认在串口中,以HDLC为2层封装协议。

2:HDLC协议,本身不支持认证,无法保证安全性

建议使用PPP,PPP有多种可选模块,可以提高网络安全性,提升性能。(PPP可支持认证)

SLIP,相当于是PPP前身,功能单一,趋向淘汰

在CISCO设备上,串行链路默认使用CISCO HDLC,在华为的设备上,默认使用PPP

PPP(Point-to-point protocol)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

PPP是业界开放性的标准,支持多协议环境,所有的厂商都可以支持。

HDLC/PPP的对比:

HDLC不支持多协议,PPP支持多协议

HDLC不支持认证,PPP支持认证

LCP(link control Protocol)

负责对L1的物理层链路,进行链路的建立,控制,维护,

NCP(network control protocol)

负责对L3的网络层,向下提供无差别的接口(*CP)

LCP包含了4大网络模块:

1:认证(authentication:PAP/CHAP)

2:压缩(compress)

3:回拨(callback)

4:多链路捆绑(mulit-link)

LAB1:Encapsulation PPP (从HDLC到PPP的迁移)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

step1:确认L1/L2/L3通达

(L2:HDLC)/(L3:网络协议/被路由协议:IP,寻路/路由协议:RIP)

routed                   routing

L1:V.35 sync serial1/的同步串行链路

L2:HDLC/PPP

L3:IP/RIP

step2:在R1-R3之间的链路改为PPP

R1/R3(config)#in s0

enca ppp

观察:

R1#debug ppp negotiation(PPP的协商)

1:Interface Serial0, changed state to up(L1 up)

2:PPP的认证:

(这是可选项目,如果进行认证,就必须成功,才有NCP的工作)

3:LCP: State is Open

4-1:se1 IPCP: State is Open   (IP)

4-2:se1  CDPCP: State is Open  (cdp)(show cdp neighbor)

5:Line protocol on interface serial1,changed state to up(L2 up)

检查:

R3#show interfaces s0

serial0 is up,line protocol is up

enca ppp

LCP Open

open:IPCP, CDPCP

测试:

R2#ping 3.3.3.3!!!!!!!!!!!!!!!!!!!!!!!!!!

R1#PPP链路的对方接口的32位主机路由:

C            13.0.0.3/32

R1(config)#in serial 1

R1(config-if)#no peer neighbor-route(取消本路由表里面的32位明细路由,仅对自己有效)

PPP authentication

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`

PAP/CHAP (PPP的认证,是链路的认证)

PAP(password authentication protocol)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

两次握手,建议在网络工程中使用双向认证。

两次握手:

1:被认证方,将对方所定义的账号/密码,以明文方式,发送给主认证方。

2:主认证方,把收到的账号/密码,与自己的数据库进行核对后,发回认证成功与否的信息。

PAP的缺点:账号/密码以明文方式,在链路上传输,不安全

LAB2:PAP认证(R1-R3)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`

step1:确认链路已经是封装为PPP链路

step2:在本路由器的数据库中,为对方构建账号/密码:

R1(config)#username xx password xx

R3(config)#username yy password yy

step3:选定PPP的认证方式为PAP

R1/3(config-if)#PPP authentication PAP

step4:将“自己在对方数据库中的账号/密码,发送给对方,供对方进行校验

R1(config-if)#ppp pap sent-username XX password XX

R3(config-if)#ppp pap sent-username YY password YY

(密码用户名大小写敏感)

观察:

R3#debug ppp authentication(PPP的认证)

LAB3:使用”主机名“作为”用户名“的简化的PAP认证:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

step1:

R1(config)#username R3 password R3

R3(config)#username R1 password R1

step2:

R1(config-if)#PPP pap sent-username R1 password R1

R3(config-if)#ppp pap sent-username R3 password R3

PPP chap认证(challenge handshake authentication protocol)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3次握手:

chap的优点:

从不在链路传送密码,challenge(X)和response(Y)都是随机数,这两者间是不可逆运算的,可以确保密码不被破译,保证网络的安全性。

1:主认证方的路由器,发出随机数(X=9)

2:被认证方的路由器,将接收的随机数,和事先定义好的密码=7,一起放入MD5的加密器,进行HASH算法的计算加密,把得到的数值y=32,response的形式,发送给主认证方。

3:主认证方,同样进行与第2步相同的操作,将得到的数值y‘,与从被认证方发来的Y,进行比较:

如果一致,发出认证成功信息:

如果不一致,发送认证失败信息

LAB4:CHAP认证:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

step1: 确认链路已经是封装为PPP链路

step2:为对方建账号/密码:(特别注意:密码必须一致)

R1(config)#username GZ password G-S

R2(config)#username SH password G-S

step3:选定认证方式是CHAP:

R1/2(config-if)#ppp authentication chap

step4:选定某组账号密码,进行CHAP认证

R2(config-if)#ppp chap hostname GZ

R2(config-if)#ppp chap password G-S

R1(config-if)#ppp chap hostname SH

R1(config-if)#ppp chap password G-S

打开接口,观察CHAP认证过程

”authentication failed " 原因是双方密码不一致

“MD/DES compare failed"

step5:在CHAP认证中,密码必须一致:

R1(config)#username xx password xx

R2(config)#username xx password xx

认证成功

LAB6:使用主机名作为用户名,简化的CHAP认证

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

step1:直接使用路由器的主机名,进行CHAP认证:

R1(config)#username R2 password xx

R2(config)#username R1 password xx

step2:在PPP接口中,只需要以下命令:

interface serial 0

enca ppp

ppp  authentication chap

PPP/compression PPP 压缩

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

PPP压缩可以提高PPP链路的带宽利用率。

支持3种压缩算法:

1:mppc

2:predictor

3:stac

step1:按图配置好IP,确认L1/L2/L3(RIP)

step2: 将R2-R4链路更改为PPP链路

step3:在R2-R4的PPP链路的接口中,启动PPP压缩:(3选1)

3-1:(if-s0)compress mppc

3-2:(if-s0)compress predictor

3-3:(if-s0)compress stac

3-4:TCP头压缩:(语音的数据包,其数据净荷很小,头大身小情况)

(config-if)#ip tcp header-compression

来自为知笔记(Wiz)

时间: 2024-10-16 23:15:16

3.0 - remote access 基础知识的相关文章

Python黑帽编程3.0 第三章 网络接口层攻击基础知识

3.0 第三章 网络接口层攻击基础知识 首先还是要提醒各位同学,在学习本章之前,请认真的学习TCP/IP体系结构的相关知识,本系列教程在这方面只会浅尝辄止. 本节简单概述下OSI七层模型和TCP/IP四层模型之间的对应关系,最后是本章教程需要的几个核心Python模块. 3.0.1 TCP/IP分层模型 国际标准化组织(ISO)在1978年提出了"开放系统互联参考模型",即著名的OSI/RM模型(Open System Interconnection/Reference Model).

硬件工程师从0到1之《基础知识框架》

笔者自2011年从本科毕业至今已经近8年,目前从事与硬件产品经理相关工作,主要面向于B端产品(B端:企业用户).整个岗位职责经历了硬件工程师.FPGA逻辑工程师.项目经理.产品经理,从业企业类型有中型企业.创业公司.上市企业.回首这8年来的经历,从一个刚出校门对硬件非常懵懂的职场小白,到现在对硬件设计过程游刃有余并且在组织优化有自己的一些思考,这个过程值得回味总结.人生职业生涯刚刚过五分之一,我的职业生涯也在路上,将继续探索不断开拓新篇章.闲话休提,为何要写下此篇关于硬件工程师的从0到1?8年前

第0章Linux环境到内核基础知识

#include<stdio.h> int main(void) { printf("hello world\n"); return 0; } gcc -g -wall helloworld.c -o hello_world 生成可执行文件,其过程 涉及预处理,编译,汇编,链接等多个步骤 预处理:用于处理预处理命令,上面helloworld代码的预处理就是#include,该头文件所有源码将在第一行展开,可使用 gcc -E helloworld.c > hellow

【RAC】RAC相关基础知识

[RAC]RAC相关基础知识 1.CRS简介    从Oracle 10G开始,oracle引进一套完整的集群管理解决方案—-Cluster-Ready Services,它包括集群连通性.消息和锁.负载管理等框架.从而使得RAC可以脱离第三方集群件,当然,CRS与第三方集群件可以共同使用. (1).CRS进程 CRS主要由三部分组成,三部分都作为守护进程出现 <1>CRSD:资源可用性维护的主要引擎.它用来执行高可用性恢复及管理操作,诸如维护OCR及管理应用资源,它保存着集群的信息状态和OC

计算机科学基础知识(一)The Memory Hierarchy

一.前言 最近一个问题经常萦绕在我的脑海:一个学习电子工程的机械师如何称为优秀的程序员?(注:本文作者本科学习机械设计,研究生转到电子工程系学习,毕业后却选择了系统程序员这样的职业).经过思考,我认为阻挡我称为一个优秀程序员的障碍是计算机科学的理论知识.自然辩证法告诉我们:理论源于实践,又指导实践,她们是相辅相成的关系.虽然从业十余年,阅code无数,但计算机的理论不成体系,无法指导工程面具体技能的进一步提升. 计算机科学博大精深,CPU体系结构.离散数学.编译器原理.软件工程等等.最终选择从下

第二章 TCP/IP 基础知识

? TCP/IP ?transmission control protocol and ip internet protocol 是互联网众多通信协议中最为著名的. ? 2.2 TCP/IP 的标准化 2.2.2 TCP/IP 标准化精髓 TCP/IP 协议始终具有很强的实用性. 相比于TCP/IP ,OSI 之所以未能达到普及,主要原因在于未能尽早的制定可行性较强的协议.未能提出应对技术快速更新的协议以及没有能及时进行后期的改良的方案. 2.2.3 TCP/IP 规范 --RFC 那些需要标准

多线程编程基础知识

多线程编程基础知识 http://www.cnblogs.com/cy163/archive/2006/11/02/547428.html 当前流行的Windows操作系统能同时运行几个程序(独立运行的程序又称之为进程),对于同一个程序,它又可以分成若干个独立的执行流,我们称之为线程,线程提供了多任务处理的能力.用进程和线程的观点来研究软件是当今普遍采用的方法,进程和线程的概念的出现,对提高软件的并行性有着重要的意义.现在的大型应用软件无一不是多线程多任务处理,单线程的软件是不可想象的.因此掌握

绿卡基础知识:I-129

绿卡基础知识:I-129 标签: 绿卡基础知识 I-129 表格本不该你来填的.那是你老板的 business.在美国工作,除非是公民或有绿卡,都需要移民局的批准.如果你没有 EAD,I-129 就是你的唯一之道.I-129 是雇主用来给受益人申请 E/H/L/O/P/Q etc 的,而同学们用得多的是 H-1B1.如果你是 DIY,请记住所有的签字包括 LCA,都得通过雇主.不要稀里糊涂偏进了 fraud. 申请 H-1B 有名额的限制(即所谓的 Reg Cap),每年是 65,000(其中

3.Swift基础知识

Swift是用来开发iOS和OS X应用的新语言,但是许多地方用起来跟C或者OC是差不多的. Swift提供了C语言和OC的基本数据类型,比如整型用Int,浮点型用Double或者Float,布尔型用Bool,字符串文本用String,Swift还提供了两种集合类型,Array和Dictionary,后面会介绍. Swift也跟C一样用唯一的变量名来存储与使用数据,还能使用一些值不会变的变量,应该说是常量,比C里面的常量要强大.在涉及到一些值不会发生变化的数据时使用常量类型能让代码更安全整洁.