usr-g781
不同組網方式切換
lan 區域網 wan廣域網
wan+4g+lan wan異常切換4g 穩定
雙lan+4g wan和lan切換
4g通訊介面
apn配置網路接入設定-----
dhcp動態位址分配
dhcp伺服器設定 自動分配ip位址 給lan口下主機分配ip並可設定租約時間
設定lan為dhcp伺服器:
主機dhcp客戶端
主機廣播dhcp discover報文請求ip位址及配置資訊
lan的dhcp伺服器回應dhcp offer廣播報文(包含ip位址及配置)
主機傳送dhcp request回應offer 接受相關配置 在主機延續ip租約時也會傳送
伺服器傳送dhcop ack 對客戶端的requset確認 客戶端接收到此報文後獲得ip
dhcp nak:伺服器拒絕request報文的響應報文,客戶端接收後重新dhcp過程
dhcp inform:客戶端獲得ip後傳送來請求其他配置資訊
dhcp客戶端設定 獲取ip位址 wan口獲得ip
自動分配:從dhcp伺服器獲得ip後永久使用
手動分配:由dhcp伺服器管理員專門指定的ip位址
動態分配:從dhcp伺服器獲得位址後,用完後釋放ip
vpnpptp—點對點隧道 基於ppp協議
ppp協議:點到點協議,資料鏈路層協議
lcp:是ppp協議的乙個子集,傳送端和接收端通過傳送lcp包來確定在資料傳輸中的必要資訊
vpdn:虛擬專用撥號網
l2tp—第二層隧道協議
使用者側到服務側ip報文傳遞過程:
ip報文先經過ppp封裝,在lac側將相同的資料報文作為使用者資料傳遞給l2tp協議,在封裝成udp報文,udp再次封裝成可以再internet上傳輸的ip報文使用者報文的ip是私有位址,而lac上的ip為公有位址。
ipsec—在網路層進行安全加密//通過兩個安全協議來實現對ip資料報或上層協議的保護(ah和esp)
ah:報文驗證頭協議,主要提供資料來源驗證、資料完整性校驗和防報文重放功能
esp:封裝安全載荷協議,提供ah所有功能 並且可以提供ip報文的加密功能
工作模式:
傳輸模式:實現端到端保護 兩台主機之間資料保護
隧道模式:實現站點到站點的保護 建立安全的vpn隧道
加密演算法:對稱des 3des aes 非對稱:dh
ipsec sa:在ipsec的兩個端點之間的安全關聯(通訊對等體間的某些要素的約定 如哪種協議(ah |esp)協議的封裝模式(傳輸和隧道)加密演算法…)
ipsec加密傳輸流程:
ip資料報到達路由器,ipsec將sa的資訊與包頭放到ipsec佇列,逐一根據sa配置資訊處理,當為傳輸模式(將ip包頭提出,僅送資料加密)當為隧道模式(將原ip整個包加密)通過ah或esp封裝協議封裝然後加密,最後為新的資料報打上新的包頭,隧道模式(入口和出口作為源和目的位址),傳輸模式(原ip包頭,僅修改協議號成了ah或esp)
ike:安全機制,提供端與端之間的動態認證,為ipsec提供了自動協商交換金鑰,建立sa服務,簡化ipsec的使用(sa交換和金鑰交換dh)。
dpd:檢測對端是否存活
openvpn—linux下基於ssl應用層vpn協議
openvpn:配置自用靜態虛擬ip和虛擬位址池,為成功建立ssl客戶端動態分配ip,客戶端和openvpn組成區域網。並且openvpn可以提供對客戶端虛擬網絡卡的路由管理。
tun和tap模式//作業系統中虛擬的網路裝置
tun模式:從虛擬網絡卡上收到的是不含物理幀頭ip資料報,ssl處理模組對ip包進行ssl封裝;(模擬網路層裝置)
tap模式:從虛擬網絡卡上收到的是包含物理幀頭的資料報,ssl處理模組對整個物理幀進行ssl封裝。tap模式稱為網橋模式,整個虛擬的網路就像網橋方式連線的物理網路。這種模式可以傳輸乙太網幀、ipx(分組交換,路由選擇協議)等資料報(模擬乙太網裝置)。
資料報的處理流程:
經tcp/ip層處理,經過路由到虛擬網絡卡,openvpn對資料報使用ssl協議做封裝處理,傳送的資料可以通過lzo演算法壓縮,通過socket傳送出去,物理網絡卡接收資料報,經tcp/ip層上傳openvpn,openvpn使用ssl解析包,解析後的包被openvpn寫入虛擬網絡卡,再次進入tcp/ip協議棧,傳到上層程式。
openvpn設定:
keepalive:檢測死連線的機制
mtu:最大傳輸單元,一種通訊協議的某一層所能通過在大資料報的大小(位元組為單位)
mss:tcp建立連線時,雙方協商每乙個報文段所能承載的最大資料長度
靜態ip
通過mac位址繫結靜態ip
內網穿透
(網路位址轉換)實現內外網動態對映,使外網與內網節點通訊
iptables防火牆
filter 對資料報的接收拒絕和丟棄 過濾規則
nat 埠對映 nat表定義網路位址轉換規則
規則表和規則鏈
filter表:過濾 input forward output 鏈
nat表:網路位址的轉換 prerouting(外網->內網) postrouting(內網->外網) output 鏈
mangle表:修改資料報服務型別、ttl(生存週期)來調控路由
raw:決定是否對資料報進行狀態跟蹤
規則表應用優先順序:raw→mangle→nat→filter
入站資料流向:資料報到達防火牆後首先被prerouting鏈處理(是否修改資料報位址等),然後進行路由選擇(判斷資料報發往何處),如果資料報的目標位址是防火牆本機(如:internet使用者訪問閘道器的web服務埠),那麼核心將其傳遞給input鏈進行處理(決定是否允許通過等)。
**資料流向:來自外界的資料報到達防火牆後首先被preroutting鏈處理,然後再進行路由選擇;如果資料報的目標位址是其他的外部位址(如區域網使用者通過閘道器訪問qq伺服器),則核心將其傳遞給forward鏈進行處理(允許**,攔截,丟棄),最後交給postrouting鏈(是否修改資料報的位址等)進行處理。
出站資料流向:防火牆本機向外部位址傳送的資料報(如在防火牆主機中測試公網dns服務時),首先被output鏈處理,然後進行路由選擇,再交給postrouting鏈(是否修改資料報的位址等)進行處理。
ntp時間同步
時間同步設定(伺服器和客戶端)
dtu串列埠:
流控:使資料接收裝置在不能接收資料時通知資料傳送裝置
註冊包 使伺服器識別資料**或獲取伺服器功能授權密碼
心跳包 與伺服器保持連線
httpd和網路透傳
modbus序列通訊協議:
起始位、裝置位址、功能**、資料、crc校驗、結束符
modbus rtu(遠端終端單元)
路由器相關協議
目前路由器協議的發展非常完善,路由表可以是由系統管理員固定設定好的,也可以由系統動態修改,可以由路由器協議自動調整,也可以由主機控制。隨著路由技術的發展,同時也推動了路由器協議的不斷完善,這裡我們主要講解了路由器協議的全面介紹,要解釋路由器的概念,首先要介紹什麼是路由。所謂 路由 是指把資料從乙個地...
路由器協議原理
目標 路由協議原理 路由型別 基本配置方法 路由型別 直連路由 開銷小,配置簡單,無需人工維護。只能發現本介面所屬網段的路由 成立條件 1 路由器介面配置ip位址 2 該介面物理層和鏈路層狀態為up 3 該介面所屬網段直連路由成立 靜態路由 無開銷,配置簡單,需人工維護,適合簡單拓撲結構網路 基礎配...
路由器與路由協議
路由是什麼 一般代指從源主機到目標主機的 過程 路由器的作用 1.將資料報 到正確的目的地 2.在 過程中根據路由表選擇通過網路的最佳路徑 路由表的定義 1.路由器中維護的路由條目的集合 2.路由器根據路由表做路徑選擇 注釋 對於非直連的網段,需要靜態路由或動態路由,將網段新增到路由表中 選取最優路...