《Internet路由结构》是一本(美)哈拉比编制,由人民邮电出版社出版的书籍。
书名 | Internet路由结构 | 页数 | 402页 |
---|---|---|---|
出版社 | 人民邮电出版社; 第1版 | 开本 | 16 |
目 录
第1部分 现代Internet
第1章 Internet之演进 3
1.1 Internet起源及其近代史 4
1.1.1 从ARPANET到NSFNET 5
1.1.2 Internet现状 6
1.1.3 NSFNET动议 7
1.2 网络接入点 8
1.2.1 什么是NAP 8
1.2.2 NAP管理者动议 9
1.2.3 联邦Internet交换点(FIX) 9
1.2.4 商业Internet交换点(CIX) 9
1.2.5 NAP目前的物理配置 10
1.2.6 NAP的替代方案:直接互联 11
1.3 路由仲裁者项目 11
1.4 特高速骨干网络服务 14
1.5 从NSFNET迁移地区网络 16
1.6 NSF发起NIS管理者动议 17
1.6.1 网络信息服务 17
1.6.2 创建InterNIC 18
1.6.3 目录和数据库服务 18
1.6.4 注册服务 19
1.6.5 NIC支持服务 19
1.7 其他Internet注册处 19
1.7.1 ARIN 20
1.7.2 RIPE NCC 20
1.7.3 APNIC 20
1.8 Internet路由注册处 20
1.9 永恒的Internet 21
1.9.1 下一代Internet计划 21
1.9.2 Internet2 23
1.9.3 Abilene 23
1.10 展望 24
1.11 常见问题及解答 25
1.12 参考资料 26
第2章 ISP服务及特性 29
2.1 ISP服务 29
2.1.1 专用Internet接入 30
2.1.2 帧中继及ATM Internet接入 30
2.1.3 拨号服务 31
2.1.4 数字用户线 31
2.1.5 线缆调制解调器 32
2.1.6 专用托管服务 32
2.1.7 其他ISP服务 33
2.2 ISP服务定价、服务等级协议及技术特性 33
2.2.1 ISP服务定价 33
2.2.2 服务等级协议 34
2.2.3 ISP骨干网选择标准 34
2.3 分界点 38
2.3.1 用户产权设备 39
2.3.2 路由器托管 40
2.4 展望 40
2.5 常见问题及解答 41
第3章 IP编址及分配技术 43
3.1 Internet编址历史 44
3.1.1 IP编址基础知识 44
3.1.2 IP子网划分基础知识 46
3.1.3 VLSM 47
3.2 IP地址空间耗尽问题 49
3.2.1 IP地址分配 50
3.2.2 无类别域间路由(CIDR) 52
3.2.3 私有地址和网络地址转换 61
3.2.4 IP版本6 64
3.3 展望 67
3.4 常见问题 67
3.5 参考资料 68
第2部分 路由协议基础知识
第4章 域间路由基础知识 73
4.1 路由器和路由选择概述 73
4.2 路由选择概念 76
4.2.1 距离矢量路由协议 76
4.2.2 链路状态路由协议 78
4.3 用自治系统分隔互联网 80
4.3.1 静态路由、动态路由和默认路由 80
4.3.2 自治系统 81
4.4 展望 85
4.5 常见问题 85
4.6 参考资料 86
第5章 边界网关协议版本4 89
5.1 BGP的运作方式 90
5.1.1 BGP消息头部格式 92
5.1.2 BGP邻居协商 93
5.1.3 有限状态机全景图 94
5.1.4 NOTIFICATION消息 97
5.1.5 KEEPALIVE消息 98
5.1.6 路由更新消息和路由信息 98
5.2 BGP能力协商 102
5.3 BGP的多协议扩展 103
5.4 TCP MD5签名选项 104
5.5 展望 105
5.6 常见问题 106
5.7 参考资料 106
第3部分 有效的Internet路由设计
第6章 BGP能力调优 111
6.1 构建对等体会话 112
6.1.1 物理连接和逻辑连接 113
6.1.2 获取IP地址 114
6.1.3 认证BGP会话 114
6.1.4 AS内的BGP连续性 115
6.1.5 AS内的同步 116
6.2 路由更新的来源 117
6.2.1 将路由信息动态注入BGP 118
6.2.2 以静态方式将路由信息注入BGP 120
6.2.3 路由的起源 121
6.2.4 静态路由Vs.动态路由的示例:移动网络 122
6.3 重叠协议:后门 123
6.4 简化的路由选择过程 124
6.4.1 BGP路由:通告与存储 125
6.4.2 BGP路由信息库 126
6.4.3 接收自对等体的路由 127
6.4.4 输入策略引擎 127
6.4.5 路由器采用的路由 127
6.4.6 输出策略引擎 127
6.4.7 通告给对等体的路由 128
6.4.8 路由选择环境示例 128
6.4.9 总结BGP的决策过程 129
6.5 掌控BGP路由 130
6.5.1 BGP路径属性 131
6.5.2 多路访问介质上的下一跳行为 141
6.5.3 非广播多路访问介质上的下一跳行为 142
6.5.4 使用next-hop-self还是通告DMS子网 143
6.5.5 使用私有AS 144
6.5.6 AS_PATH和路由聚合问题 145
6.5.7 操纵AS_PATH 146
6.6 路由过滤和属性操纵 148
6.6.1 路由的出入站过滤 148
6.6.2 路由过滤和属性操纵过程 149
6.6.3 对等体组 155
6.7 BGP-4路由聚合 156
6.7.1 只通告聚合路由,抑制明细路由 157
6.7.2 通告聚合路由外加明细路由 157
6.7.3 通告带有明细路由子集的聚合路由 158
6.7.4 聚合路由内部的信息丢失 159
6.7.5 改变聚合路由的属性 160
6.7.6 根据明细路由的子集来形成聚合路由 160
6.8 展望 161
6.9 常见问题 161
6.10 参考资料 163
第7章 冗余、对称和负载均衡 165
7.1 冗余 166
7.1.1 地理限制方面的压力 166
7.1.2 设置默认路由 167
7.2 对称 171
7.3 负载均衡 172
7.3.1 具体场景:设计冗余、对称及负载均衡 173
7.3.2 情景1:单宿主 173
7.3.3 情景2:多宿主连接到单提供商 174
7.3.4 情景3:多宿主连接到不同提供商 182
7.3.5 情景4:同一提供商的客户间设有备份链路 186
7.3.6 情景5:不同提供商的客户间设有备份链路 188
7.4 展望 192
7.5 常见问题 192
7.6 参考资料 193
第8章 自治系统内部的路由控制 195
8.1 非BGP路由器与BGP路由器间的交互 196
8.2 与内部默认路由相冲突的BGP策略 198
8.2.1 AS内的默认路由与主备BGP默认路由策略相结合 198
8.2.2 AS内的默认路由:其他BGP路由策略 203
8.3 策略路由 204
8.3.1 基于源地址的策略路由 205
8.3.2 基于源/目的地址的策略路由 205
8.3.3 回归动态路由的策略路由 206
8.3.4 策略路由的其他应用 206
8.4 展望 208
8.5 常见问题 208
第9章 控制大型自治系统 211
9.1 路由反射器 212
9.1.1 不部署路由反射器时的内部对等体 212
9.1.2 部署路由反射器时的内部对等体 213
9.1.3 命名惯例和操作原则 214
9.1.4 AS内的冗余问题和多路由反射器问题 215
9.1.5 路由反射拓扑模型 216
9.2 联盟 221
9.2.1 联盟的不足之处 222
9.2.2 使用联盟时的路由交换和BGP决策 223
9.2.3 联盟的设计建议 224
9.2.4 联盟Vs.路由反射器 224
9.3 控制IGP的扩张 225
9.3.1 通过IBGP将AS划分为多个区域 226
9.3.2 通过EBGP将AS划分为多个区域 228
9.4 展望 231
9.5 常见问题 231
9.6 参考资料 232
第10章 设计稳定的Internet 235
10.1 不稳定的Internet路由 235
10.1.1 IGP不稳定 236
10.1.2 硬件故障 236
10.1.3 软件问题 236
10.1.4 CPU的处理能力不足 237
10.1.5 内存不足 237
10.1.6 网络升级和日常维护 237
10.1.7 人为失误 238
10.1.8 链路拥塞 238
10.2 确保BGP稳定的特性 238
10.2.1 控制路由和缓存失效 239
10.2.2 BGP路由重刷新 239
10.2.3 路由抑制 239
10.3 展望 243
10.4 常见问题 243
第4部分 Internet路由设备配置
第11章 配置基本的BGP功能和属性 249
11.1 建立对等会话 250
11.2 路由过滤和属性操纵 255
11.2.1 BGP路由映射 255
11.2.2 前缀列表 257
11.2.3 根据NLRI标识并过滤路由 259
11.2.4 根据AS_PATH标识并过滤路由 261
11.3 对等体组 262
11.4 路由更新的来源 264
11.4.1 以动态方式将路由信息注入BGP 264
11.4.2 以静态方式将路由信息注入BGP 270
11.5 重叠协议:后门 270
11.6 BGP属性 272
11.6.1 NEXT_HOP属性 275
11.6.2 AS_PATH属性 276
11.6.3 LOCAL_PREF属性 279
11.6.4 MULTI_EXIT_DISC属性 281
11.6.5 团体属性 283
11.7 BGP-4聚合 285
11.7.1 只通告聚合路由,抑制明细路由 285
11.7.2 通告聚合路由外加明细路由 288
11.7.3 通告带有明细路由子集的聚合路由 292
11.7.4 聚合路由内部的信息丢失 296
11.7.5 改变聚合路由的属性 299
11.7.6 根据明细路由的子集形成聚合路由 301
11.8 展望 302
第12章 配置有效的Internet路由策略 305
12.1 冗余、对称和负载均衡 306
12.1.1 动态学得的默认路由 306
12.1.2 静态设置的默认路由 307
12.1.3 多宿主连接到单提供商 310
12.1.4 只运行默认路由加主备链路 310
12.1.5 多宿主连接到不同提供商 322
12.1.6 同一提供商的客户间设有备份链路 325
12.1.7 不同提供商的客户间设有备份链路 327
12.2 在AS内遵循默认路由 331
12.3 策略路由 346
12.4 路由反射器 349
12.5 联盟 352
12.6 路由控制和缓存失效 357
12.6.1 BGP软重配 358
12.6.2 路由重刷新 361
12.6.3 BGP出站请求过滤能力 363
12.7 路由抑制 363
12.8 展望 367
第5部分 附录
附录A BGP命令参考 371
附录B 进阶学习指南 379
B.1 相关组织 379
B.2 研究和教育机构 379
B.3 杂项 379
B.4 书籍 380
B.4.1 TCP/IP相关书籍 380
B.4.2 路由相关书籍 380
B.4.3 RFC 380
附录C BGP出站路由过滤(ORF) 385
C.1 何时使用BGP ORF 386
C.2 配置 386
C.2.1 以发送模式启用BGP ORF能力 387
C.2.2 以接收模式启用BGP ORF能力 387
C.2.3 确保对旧有ORF的向后兼容 387
C.3 EXEC命令 388
C.3.1 推送前缀列表,并从邻居接收路由重刷新 388
C.3.2 显示从邻居接收的前缀列表 388
C.3.3 显示邻居BGP表的改变 388
C.4 结束语 388
附录D 多协议BGP(MBGP) 391
D.1 新型命令行接口的动机 391
D.2 新配置中命令组的组织形式 392
D.2.1 激活对等体 394
D.2.2 network命令 395
D.2.3 对等体组命令 395
D.2.4 路由映射 396
D.3 重分发 397
D.4 路由反射器 398
D.5 路由聚合 399
D.6 BGP命令列表 400
D.7 升级到AF风格 401
D.8 参考资料 402
正文语种: 简体中文
ISBN: 9787115250148
条形码: 9787115250148
尺寸: 23.2 x 18.6 x 2.2 cm
重量: 599 g
上网连接。包括调制解调器的安装设置。 2、IE浏览器的使用。 3、OUTLOOK EXPRESS邮箱的使用。 4、FTP(或CUTE FTP,上传下载,...
路由器 几十块一个主机路由可能是把电脑主机当做路由
互联网 IPv6 技术综述 作者:马姗 摘要: 随着 IPv4 网络地址在全球范围内的逐渐枯竭,下一代网络协议 IPv6 的研究和应用逐渐推开。 IPv6 融合和涵盖了多种先进的网络技术并具有良好的扩展性,已经成为下一代互联网中的主流网络 层协议。本文重点介绍了 IPv6 协议从提出到现在的发展状况,一种新的协议从诞生到广泛应用需要 一个过程 ,尤其是对于当前 Internet 上广泛存在的 IPv4 用户群、 FG应用与设备 ,IPv6 的部署不得不 考虑如何实现 IPv4 到 IPv6 的平滑过渡, 因此对在 IPv4 向 IPv6 过渡中使用的技术进行了介绍, 重点 说明了目前较为流行的双栈技术、 隧道技术和网络地址转化技术, 并对每一类过渡技术详细分析了其 工作机制、适用范围安全性以及优缺点 ,剖析了其中存在的问题 .最后对 IPv6 协议未来发展前景做了 展望。最后进行了总结并讨
在现代网络办公形式中,各种形式的INTERNET网络链接形式各有利弊,在不同形式的环境中发挥的巨大的作用,其中由网络硬件防火墙作路由器上网的链接方式,是小型企业和组织使用的最广泛的一种上网工作方式。对该系统进行相应的配置,使我们的网络工作得到有效的安全保障。
放入安装盘,在“开始→运行”窗口键入以下下命令即可:
rundll32.exesetupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
方法二:通过修改注册表让操作系统允许安装InternetExplorer
注:以下过程包括了编辑Windows注册表的相关信息。注册表编辑器使用不当,可能导致更严重的错误且必须重新安装操作系统才能解决。执行以下步骤前您需要备份注册表文件。使用注册表编辑器的风险自负。
执行以下步骤编辑注册表:
1. 单击开始->运行;弹出运行文本框。
2. 在打开:栏中键入regedit,然后单击确定。
3. 执行Windows在线升级,或者Windows 修复。
4. 找到正确的注册表子键,然后用右键单击IsInstalled(REG_DWORD)键值然后单击修改,在Windows 操作系统中重装InternetExplorer 浏览器组件,使用如下注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
5. 将数值数据由1改为0。
6. 单击确定。
7. 退出注册表编辑器,然后下载并安装InternetExplorer 。
注:默认情况下,InternetExplorer 预装在所有版本的Windows 下,并且不能卸载。为了使电脑厂商更灵活的配置Windows 的桌面版本信息,微软允许OEM(原始设备制造商)、管理员及用户删除InternetExplorer的用户可用权限,同时保证InternetExplorer代码的完整性,并且确保依赖于InternetExplorer的程序和操作系统的功能不受影响。例如,Windows XP在Unattend.txt文件中支持IEAccess=off转换,并且InternetExplorer已经被添加到控制面板中的添加/删除程序的添加/删除Windows组件部分中。这样做并不会重新安装InternetExplorer。
执行以下步骤修复InternetExplorer:
1. 使用系统文件检查工具扫描电脑上所有写保护的文件:
a. 单击开始->运行;弹出运行文本框;
. 在打开:栏中键入sfc /scannow,然后单击确定。此时系统可能会提示您插入安装光盘。
2. 打开一个新的InternetExplorer浏览器窗口,确定问题是否已经解决。如果问题已经解决,跳过以下步骤。如果问题没有解决,继续执行下一步。
3. 进行Windows 在线升级,或者Windows 修复。
注:如何进行Windows 在线升级,或者修复Windows 的更多信息请参阅微软知识文库文章:
IE8正式版2009.3.20 0点(北京时间)
Explorer命令
命令格式
Explorer [/n][/e]
参数说明
/n表示以“我的电脑”方式打开一个新的窗口,通常打开的是Windows安装分区的根目录。
/e表示以“资源管理器”方式打开一个新的窗口,通常打开的也是Windows安装分区的根目录。
/root,[path]表示打开指定的文件夹,/root表示只显示指定文件夹下面的文件(夹),不显示其它磁盘分区和文件夹;[path]表示指定的路径。
如果不加/root参数,而只用[path]参数,则可以显示其它磁盘分区和文件夹中的内容。另外,[path]还可以指定网络共享文件夹。
/select,[path filename]表示打开指定的文件夹并且选中指定的文件,[path filename]表示指定的路径和文件名。
如果不加/select参数,则系统会用相应的关联程序打开该文件。如果[path filename]不跟文件名就会打开该文件夹的上级目录并选中该文件夹
1.以“资源管理器”方式打开E盘根目录
单击“开始→运行”,输入“explorer /e,/root,e:\”,回车即可。如果需要显示其它磁盘分区和文件夹中的内容,可以输入“explorer /e,e:\”。
2.以“我的电脑”方式打开“E:\Download”目录下的QQ.exe文件在“开始→运行”中键入“explorer /n,/select e:\download\qq.exe”或“explorer /select e:\download\qq.exe”,回车即可。
3.通过“开始”菜单中的“Windows 资源管理器”命令打开特定窗口
以在Windows XP下打开E盘根目录为例。首先在“开始”菜单中用鼠标右键单击“所有程序→附件→Windows 资源管理器”项,选择“属性”命令。接着在弹出窗口的“目标”栏中输入“%SystemRoot%\explorer.exe /e,e:\”(默认值是“%SystemRoot%\explorer.exe”)即可。
4.在右键菜单里添加“打开我的文件夹”命令打开特定文件
以在Windows XP下打开“E:\myfolder”文件夹为例。在“开始→运行”中输入“Regedit”,打开“注册表编辑器”,展开分支“HKEY_CLASSES_ROOT\Directory\shell,接着在右边窗口中新建一个名为“PersonalWindow”的子键,并将默认值改成“打开我的文件夹”;然后在“PersonalWindow”下新建一个名为“Command”的子键,在右侧的窗口中将“默认”值改为“explorer.exe /e,E:\myfolder”。这样就可以在浏览任何文件夹的时候,通过右键快捷菜单中的“打开我的文件夹”命令快速以资源管理器方式打开“E:\myfolder”文件夹。
5.用命令直接打开我的电脑(有时候编程调用也要使用)
在运行里面直接运行Explorer.exe ,/root,{21EC2020-3AEA-1069-A2DD-08002B30309D}, "%1"
Explorer.exe ,/root,或者Explorer.exe ,/root, "%1"以及
explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
可以在注册表中得到[我的电脑]的CLSID,然后执行命令行
%SystemRoot%\Explorer.exe /e,::{MyExtension CLSID},objectname
注册表的位置在
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Explorer
Virtual Folder Name
Namespace
{Extension CLSID}
这里Virtual Folder Name是下列虚拟目录名称
Location Virtual Folder Name
My Computer MyComputer
Desktop Desktop
Control Panel ControlPanel
My Network Places NetworkNeighborhood
Entire Network NetworkNeighborhood\EntireNetwork
Remote Computer RemoteComputer
第1章Internet概述1.1Internet的基本概念1.1.1Internet的历史1.1.2基本的Internet介绍1.2OSI模型1.3TCP/IP1.3.1TCP/IP分层结构1.3.2TCP/IP协议1.3.3Internet寻址1.4Internet工作原理1.5小结1.6课后练习1.6.1多选题1.6.2问答题1.7答案1.7.1多选题答案1.7.2问答题答案
第2章网络安全概述2.1安全的基本元素2.1.1设计安全模型2.1.2风险分析2.1.3确保安全模型的成功2.1.4安全模型的发展2.2基本的安全概念2.2.1密码术2.2.2身份认证2.2.3授权2.2.4审计2.2.5公钥基础结构2.2.6数字证书2.3常见的安全威胁2.3.1踩点2.3.2扫描2.3.3枚举2.3.4社会工程2.3.5应用程序和操作系统攻击2.3.6网络攻击2.3.7拒绝服务攻击2.3.8恶意软件2.4评估漏洞2.5估计威胁2.5.1分析威胁2.5.2威胁建模2.6安全策略2.6.1最少特2.6.2全面防御2.6.3瓶颈2.6.4最弱链接2.6.5故障保护态度2.6.6普遍参与2.6.7防御的多样性2.6.8简化2.6.9通过隐匿安全2.7小结2.8课后练习2.8.1多选题2.8.2问答题2.9答案2.9.1多选题答案2.9.2问答题答案
第3章网络安全防火墙3.1防火墙的起源和需求3.1.1防火墙的历史3.1.2防火墙的功能3.1.3防火墙在网络安全中的作用3.2防火墙类型3.2.1网络层防火墙3.2.2应用层防火墙3.3防火墙的限制和未来趋势3.3.1防火墙的局限性3.3.2防火墙的未来发展3.4小结3.5课后练习3.5.1多选题3.5.2问答题3.6答案3.6.1多选题答案3.6.2问答题答案
第4章防火墙技术4.1简介4.2TCP/IP联网4.2.1封装4.2.2解复用4.2.3IP路由选择4.3数据包过滤4.3.1过滤过程4.3.2数据包过滤的优点4.3.3数据包过滤的缺点4.4代理服务器4.4.1代理服务器的特性4.4.2代理服务的需求4.4.3SOCKS4.4.4代理服务的优点4.4.5代理服务的缺点4.5用户身份认证4.6网络地址转换4.6.1NAT的工作原理4.6.2NAT的优点4.6.3NAT的缺点4.7虚拟专用网4.7.1VPN需求4.7.2通过隧道发送4.7.3点对点协议4.7.4点对点隧道协议4.7.5第2层隧道协议4.7.6Internet协议安全隧道模式4.7.7虚拟专用网的优点4.7.8虚拟专用网的缺点4.8小结4.9课后练习4.9.1多选题4.9.2问答题4.10答案4.10.1多选题答案4.10.2问答题答案
第5章防火墙体系结构5.1拨号体系结构5.2单路由器体系结5.3双路由器体系结构5.4双端口主机体系结构5.5筛选主机体系结构5.6筛选子网体系结构5.7筛选子网体系结构的变异5.7.1多堡垒主机5.7.2充当内部和外部路由器的一个路由器5.7.3充当外部路由器的堡垒主机5.7.4多个外部路由器5.7.5多个周边网络5.8小结5.9课后练习5.9.1多选题5.9.2问答题5.10答案5.10.1多选题答案5.10.2问答题答案
第6章防火墙设计6.1防火墙设计概述6.2防火墙安全策略6.2.1安全策略需求6.2.2设计策略的指导原则6.2.3策略设计一览表6.2.4完成安全策略6.3防火墙产品6.3.1基于路由器的防火墙6.3.2基于工作站的防火墙6.4评估防火墙6.4.1评估参数6.4.2选择防火墙的额外准则6.5防火墙配置6.6配置数据包过滤体系结构6.6.1服务配置6.6.2数据包过滤规则6.7小结6.8课后练习6.8.1多选题6.8.2问答题6.9答案6.9.1多选题答案6.9.2问答题答案
第7章堡垒主机7.1堡垒主机简介7.2系统需求7.2.1硬件7.2.2操作系统7.2.3服务7.2.4位置7.3强化7.3.1硬件设置7.3.2操作系统设置7.3.3配置服务7.3.4安全措施7.3.5连接和运行7.4Windows堡垒主机7.4.1安装服务7.4.2启用的服务7.4.3禁用的服务7.5UNIX堡垒主机7.5.1安装服务7.5.2启用的服务7.5.3禁用的服务7.6堡垒主机设计7.7小结7.8课后练习7.8.1多选题7.8.2问答题7.9答案7.9.1多选题答案7.9.2问答题答案
第8章Internet服务和防火墙8.1WWW8.1.1Web服务器8.1.2保护网络客户8.1.3HTTP过滤规则8.2电子邮件8.2.1邮件系统组件8.2.2电子邮件附件8.2.3保护电子邮件消息8.2.4用于SMTP和POP的过滤规则8.3文件传输协议8.3.1访问FTP服务器8.3.2保护FTP服务器8.4小结8.5课后练习8.5.1多选题8.5.2问答题8.6答案8.6.1多选题答案8.6.2问答题答案
第9章预防措施9.1补救措施9.2法律措施9.3小结9.4课后练习9.5答案
第10章实现基于Windows和基于Linux的防火墙10.1使用MicrosoftISAServer2000实现防火墙10.1.1ISAServer的特性10.1.2ISA安装考虑事项10.1.3在ISAServer上配置安全性10.2在Linux中实现防火墙10.2.1IPchains10.2.2IPtables10.3小结10.4课后练习10.4.1多选题10.4.2问答题10.5答案10.5.1多选题答案10.5.2问答题答案
第11章实现基于路由器的防火墙11.1路由器简介11.2使用路由器作为防火墙11.2.1拒绝协议11.2.2IP过滤11.2.3使用IP数据包过滤阻止IP欺骗11.3使用Cisco路由器作为防火墙11.4基于上下文的访问控制11.4.1CBAC功能11.4.2CBAC的优点11.4.3CBAC的局限性11.4.4CBAC的工作原理11.4.5配置CBAC11.5小结11.6课后练习11.6.1多选题11.6.2问答题11.7答案11.7.1多选题答案11.7.2问答题答案
源路由选项是IP数据报选项的其中之一,可用于测试某特定网络的吞吐率,也可以是数据报绕开出错的网络。
源路由可以分为两类,一类是严格源路由选项(Strict Source Route),一类是松散源路由选项(Loose Source Route)。
严格源路由选项:规定IP数据报要经过路径上的每一个路由器,相邻路由器之间不得有中间路由器,并且所经过的路由器的顺序不可更改。
松散源路由选项:只是给出IP数据报必须经过的一些“要点”,并不给出一条完备的路径,无直接连接的路由器之间的路由尚需IP软件的寻址功能补充。