aaa使用的是802.1x協議全稱是:port-based network access control protocol(基於埠的網路訪問
控制協議)。
他是通過eapol報文互動認證的。
802.1x 認證有3 個重要角色:懇求者、認證者和認證伺服器。
1. 客戶端su 以組播方式傳送乙個eap 報文發起認證過程(協議標準組播位址為01-80-c2-00-00-03)。
2. 交換機收到該報文後,傳送乙個eap-request 報文響應客戶端的認證請求,要求使用者提供使用者名稱資訊。
3. 客戶端收到eap-request 之後響應乙個eap-response 報文,將使用者名稱封裝在eap報文中發給交換機。
4. 交換機將客戶端送來的eap-request 報文與自己的交換機ip、埠等相關資訊一起封裝在radius access-request 報文中發給認證伺服器。
5. 認證伺服器收到radius access-request 報文後進行驗證,如果該使用者的相關資訊有效,則對該使用者發起一次認證挑戰(radius access-challenge),要求使用者提供密碼。
6. 交換機收到這條radius access-challenge 報文後, 將挑戰請求用一條eap-challenge request **給客戶端。
7. 客戶端接到挑戰請求後,將使用者密碼進行加密處理,封裝在eap-challenge response中返回給交換機。
8. 交換機將使用者的eap-challenge response 封裝為radius access-request 報文**給認證伺服器。
9. 認證伺服器對使用者的密碼進行驗證,如果驗證失敗,伺服器將返回一條radiusaccess-reject 報文,拒絕使用者的認證請求;如果驗證通過,伺服器則傳送一條radius access-accept 報文給交換機。
10. 交換機在接到認證伺服器發來的radius access-accept 之後,解除對客戶端的訪問控制,同時傳送一條eap-success 報文給客戶端通知其認證已經成功。
DHCP報文互動流程
1.發現階段,即dhcp客戶機尋找dhcp伺服器的階段 dhcpdiscover dhcp客戶機以廣播方式 因為dhcp伺服器的ip位址對於客戶機來說是未知的 傳送dhcpdiscover發現資訊來尋 找dhcp伺服器,即向位址255.255.255.255傳送特定的廣播資訊。網路上每一台安裝了tc...
icmp回覆報文 ARP ICMP(報文互動過程)
觀察arp協議 和 icmp協議 ps 最開始的時候主機會檢視自己的arp快取表 表裡沒有的時候 傳送arp請求 這裡注意 主機傳送的arp請求包裡面的 傳送者mac 是全0 然後路由器收到之後會 廣播 這裡注意 主機傳送的arp請求包裡面的 傳送者mac 是全f 獲得總結 1 如果主機的源ip和目...
hive互動模式和非互動模式
1,可以將hive執行的sql語句儲存到指令碼檔案中,通過 f選項制定指令碼檔案執行hive eg hive f script.sql 2,對於較短的sql語句,可以直接使用 e選項執行hive eg hive e select from table a 3,s選項 hive執行過程中,會在終端上顯...