宽带internet接入基础

Kyon

宽带internet接入方式目前主要有有线电视电缆internet接入、DSL internet接入和无线internet接入，

　　充当DHCP服务器和客户端的分支机构路由器

　　分支机构的安全

　　使用IPSec隧道

　　IP安全(IP Security，IPSec)允许使用三重DES和高级加密标准(Advanced Encryption Standard，AES)。IPSec允许使用身份验证协议和验证报头，防火墙可根据验证报头确定分组来自合法的分支机构而不是攻击者。

　　小型分支机构的路由选择

　　分支机构路由器需对数据决策：是通过隧道传输分组还是对其执行NAT并发送给ISP

　　大中型分支机构的路由

　　大中型分支机构路由器同样需要决策在什么时候需要将数据发送到连接企业核心的专用WAN连接，可采用以下两种方法：

　　使用静态路由和IPSec隧道。静态路由可用于通过过用连接和IPSec隧道来传输数据流。但是，IPSec不支持IGP，因为IPSec隧道本身不能转发IPv4多播。

　　使用GRE隧道。GRE通过将多播分组封装在单播分组中来支持多播

　　GRE有如下优点：

　　从第3层的角度看类似于点到点链路

　　支持众多乘客协议，包括ipv4

　　封装并转发广播和多播，因此支持ipv4 igp

　　可运行在ipsec隧道上

　　使用浮动静态路由

　　浮动静态路由是使用命令ip route配置的静态路由，但覆盖了其默认AD值1.静态路由的AD很大时，路由可能认为其他前往同一个前缀的路由更好。例如，如果igp获悉了一条路由，它前往静态路由指定的前缀，路由器将不会使用ad更大的静态路由，而使用动态获悉的ad'更小的路由。如果动态获悉的路由失效，路由器将把静态路由重新加入ip路由表

　　GRE的配置

　　创建隧道接口：interface tunnel 10

　　给隧道分配地址：ip add 192.168.1.1 255.255.255.0

　　指定隧道使用的源地址或源接口：tunnel source 220.220.220.220或tunnel source s0/0

　　指定隧道使用的源地址或源接口：tunnel destination 110.110.110.110

　　指定隧道工作模式为gre：tunnel mode gre ip

　　设置mtu：ip mtu 1476

　　打开保活：keepalive

　　设置隧道密钥：tunnel key 123

　　设置路由：使用静态路由或者动态动由

Easyinlab Welcome

在路上