这是一个关于维护之实施子网间路由器安全管理PPT的幻灯片,PPT内容完整共27页,文件大小为1MB,下载后可自行编辑修改,当前优惠价为28元,其他网络安全运行与维护PPT可以在牛图文直接搜索下载。
拓维公司借助ISP提供的专线,实现了北京总部和天津分公司之间网络的互连互通。
为保证跨区域网络间的通信安全,公司要求总部和分公司的网络在接入路由器上实现互连互通的同时,还需要开启路由器的安全认证功能,确保北京总部和天津分公司通过公共网络传输重要信息时不会泄露,保障网络安全运行。
跨区域的网络间实现通信时,需要采用动态路由协议来管理网络的路由,实现网络间的连通。企业网络间的信息通过外部公共网络传输时,需要实施动态路由协议的安全认证技术,采用较安全的方式通信,才能保证私有网络中的信息不泄露。1. RIP路由协议的安全认证,2. OSPF路由协议的安全认证。
路由信息协议RIP (Routing Information Protocol)是基于距离矢量的路由协议,RIP采用距离向量算法,在小型网络中得到了广泛应用,也是应用最广泛的内部网关协议。在默认情况下RIP使用距离作为度量单位。距离的概念就是通往目的站点所经过的链路数,取值范围为1~15,数值16表示无穷大,即不可到达的意思。
开放式最短路径优先协议OSPF (Open Shortest Path First)是一种链路状态路由协议,常用于大型网络中,在复杂的网络中与多种路由协议共存。
OSPF为一种基于链路状态的内部网关路由协议,直接运行在IP层,采用组播方式进行OSPF包交换,组播地址为224.0.0.5(全部OSPF路由器)和224.0.0.6(指定路由器)。
RIPv1协议版本最早由施乐公司(Xerox)开发,它不需要建立邻居关系,也不支持认证。
为了改善RIPv1的不足,后续推出了改进的RIPv2版本。RIPv2定义了一套有效的改进方案,如支持子网路由选择,支持CIDR和组播,并提供了验证机制。
常见的RIPv2协议的安全认证方式有明文认证和MD5认证两种,默认方式为明文认证。
MD5认证是单向认证,在MD5认证类型下被认证方发送最低ID值的密钥时,携带了密钥的ID值。认证方接收到密钥后,先在自己密钥链中查找是否具有相同ID值的密钥。如果有并且密钥也相同,就通过认证;如果密钥不同,就拒绝通过认证。
拓维公司借助ISP提供的专线,实现了北京总部和天津分公司之间网络的互连互通。
为保证跨区域网络间的通信安全,公司要求总部和分公司的网络在接入路由器上实现互连互通的同时,还需要开启路由器的安全认证功能,确保北京总部和天津分公司通过公共网络传输重要信息时不会泄露,保障网络安全运行。
跨区域的网络间实现通信时,需要采用动态路由协议来管理网络的路由,实现网络间的连通。企业网络间的信息通过外部公共网络传输时,需要实施动态路由协议的安全认证技术,采用较安全的方式通信,才能保证私有网络中的信息不泄露。1. RIP路由协议的安全认证,2. OSPF路由协议的安全认证。
路由信息协议RIP (Routing Information Protocol)是基于距离矢量的路由协议,RIP采用距离向量算法,在小型网络中得到了广泛应用,也是应用最广泛的内部网关协议。在默认情况下RIP使用距离作为度量单位。距离的概念就是通往目的站点所经过的链路数,取值范围为1~15,数值16表示无穷大,即不可到达的意思。
开放式最短路径优先协议OSPF (Open Shortest Path First)是一种链路状态路由协议,常用于大型网络中,在复杂的网络中与多种路由协议共存。
OSPF为一种基于链路状态的内部网关路由协议,直接运行在IP层,采用组播方式进行OSPF包交换,组播地址为224.0.0.5(全部OSPF路由器)和224.0.0.6(指定路由器)。
RIPv1协议版本最早由施乐公司(Xerox)开发,它不需要建立邻居关系,也不支持认证。
为了改善RIPv1的不足,后续推出了改进的RIPv2版本。RIPv2定义了一套有效的改进方案,如支持子网路由选择,支持CIDR和组播,并提供了验证机制。
常见的RIPv2协议的安全认证方式有明文认证和MD5认证两种,默认方式为明文认证。
MD5认证是单向认证,在MD5认证类型下被认证方发送最低ID值的密钥时,携带了密钥的ID值。认证方接收到密钥后,先在自己密钥链中查找是否具有相同ID值的密钥。如果有并且密钥也相同,就通过认证;如果密钥不同,就拒绝通过认证。
提示:预览文档经过压缩,下载后原文档超清晰!有任何问题联系客服QQ:43570874 微信:niutuwen 备注:牛图文
