返回
华为路由交换精英培训之其他技术课件.ppt

华为路由交换精英培训之其他技术课件.ppt

ID:57045658

大小:2.85 MB

页数:42页

时间:2020-07-28

华为路由交换精英培训之其他技术课件.ppt_第1页
华为路由交换精英培训之其他技术课件.ppt_第2页
华为路由交换精英培训之其他技术课件.ppt_第3页
华为路由交换精英培训之其他技术课件.ppt_第4页
华为路由交换精英培训之其他技术课件.ppt_第5页
资源描述:

《华为路由交换精英培训之其他技术课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华为路由交换精英培训之其他技术前言本章介绍HA、Security、QoS、NetworkManage等技术。培训目标理解本章涉及技术的基本原理本章涉及技术的原理描述目录原理HA原理描述HA原理概述HAHA概述BFD原理描述NSF原理描述GR原理描述SecurityQoSNetworkManage原理HA概述HA概述指一个产品或系统具有很高的可靠性高可用性特点不能频频出现故障出现故障后能很快恢复高可用性衡量MTBF,一个组件或设备的无故障运行平均时间MTTR,一个组件或设备从故障到恢复正常所需的平均时间原理MTTRMTBFMTBFAva

2、ilability+=BFD原理描述—基本概念BFD基本概念用于快速检测、监控网络中链路或者IP路由的转发连通状况BFD控制报文采用UDP封装,目的端口号为3784R1R2原理OSPFneighborBFDneighbor2213R1R2OSPFneighborBFDneighbor33412OSPFOSPFOSPFOSPFBFD会话管理BFD会话包含Down、Init、Up和AdminDownBFD状态机的建立和拆除都采用三次握手机制BFD原理描述—BFD会话管理原理Sta:DownSta:DownSta:InitSta:InitS

3、ta:UpSta:UpDOWNDOWNDOWN=>INITINIT=>UPDOWN=>INITINIT=>UPR1R2BFD原理描述—适用场景BFD适用场景检测IP链路与接口状态联动与静态路由联动与RIP路由联动与OSPF联动与IS-IS联动与BGP联动原理NSF原理描述—原理介绍NSF原理保证路由器控制层面出现故障时,数据转发仍然正常执行,从而保护网络上关键业务不受影响NSF需要满足条件硬件要求,系统双主控RP冗余配置软件要求,需要主备板卡同步协议要求,需要网络协议支持GR原理GR原理描述—OSPFGRGR概述在主备切换或协议重启时

4、保证转发业务不中断OSPFGR增加一种9类OpaqueLSA即GraceLSAGRRestarter,发生协议重启事件且具有GR能力的设备GRHelper,协助完成GR流程的设备GRSession,GR能力协商过程原理GraceLSADD,LSA,LSAckR1(GRRestarter)R2(GRHelper)HelloHelloGraceLSAGR原理描述—IS-ISGR原理IS-ISGRHello报文中新增了RestartTLV定义T1、T2和T3三个定时器T1,定义Hello重传时间T2,定义设备重启后LSDB同步的最大等待时间

5、T3,定义设备重启过程的最大持续时间HelloR1(GRRestarter)R2(GRHelper)HelloHelloCSNPLSPT1timerT2timerT3timerSecurity原理描述Security原理概述HASecurity畸形报文攻击防范泛洪攻击防范URPF技术IPSG技术ARP安全QoSNetworkManage原理TCP连接,源目的地址为目标地址,源和目的端口相同的SYN报文畸形报文攻击防范—LAND攻击原理LAND攻击利用TCP连接三次握手机制进行攻击目标主机受到攻击后建立大量无用TCP空连接,消耗大量资源

6、ServerS1PC1攻击者目标主机泛洪攻击防范—TCPSYN泛洪攻击TCPSYN泛洪攻击TCPSYN攻击利用了TCP三次握手的漏洞大量半开连接导致目标主机内存消耗巨大原理SYNServerS1PC1攻击者SYN+ACKSYNURPF技术原理URPF技术防止基于源IP地址欺骗的网络攻击行为主要针对伪造IP源地址的DoS攻击工作模式:严格模式,检查报文源地址和入接口松散模式,检查报文源地址S1PC12.1.1.1/24攻击者1.1.1.1/24伪造源地址2.1.1.1/24严格模式IPSG技术原理IPSG技术防止源IP地址欺骗基于绑定表

7、(DHCP动态和静态绑定表)对IP报文进行匹配检查S1PC1攻击者IP:1.1.1.2/24MAC:2-2-2IP:1.1.1.3/24MAC:3-3-3DHCPServerIP:1.1.1.3/24MAC:3-3-3IP:1.1.1.1/24MAC:1-1-1ARP安全原理动态ARP监测(DAI)防止中间人攻击HCPSnooping绑定表来防御中间人攻击S1PC1攻击者PC2IP:10.1.1.1MAC:1-1-1IP:10.1.1.2MAC:2-2-2IP:10.1.1.3MAC:3-3-3IP地址MAC地址Type10.1.1.

8、33-3-3DynamicPC1的ARP表项IP地址MAC地址Type10.1.1.11-1-1DynamicPC2的ARP表项IP地址MAC地址Type10.1.1.32-2-2DynamicARP表项更新为IP地址M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。