virtual router redundancy protocol juniper

Ngày tải lên: 18/03/2014, 05:21

Ngày tải lên: 03/04/2014, 21:20

... Mạng 1 mà router B vừa mới nhận được. 3. Khi đó router A sẽ cập nhật lại là nó có thể gửi dữ liệu đến Mạng 1 thông qua router B. Router B thì định tuyến đến Mạng 1 thông qua router C. Router ... tương tự tiếp tục xảy ra ở router B,E. Khi đó, bất kỳ gói dữ liệu nào gửi tới Mạng 1 đều bị gửi lặp vòng từ router C tới router B tới router A tới router D rồi tới router C. 7.1.3. Định nghĩa ... một thông tin cập nhật cho router B và D thông báo là Mạng 1 đã bị ngắt. Tuy nhiên router C vẫn gửi cập nhật cho router B là router C có đường đến Mạng 1 thông tin qua router D, khoảng cách của...

Ngày tải lên: 13/08/2012, 16:49

... xem " ;virtual link" bạn dùng thêm lệnh : ấu hình trên cả 2 con router ngoài cùng (edge router) trong n (transit area) ợc chuyển đến vùng backbone. a Sanjose1) ài cùng (edge router) ... trung chuyển" (transit area) Code: SanJose1: ! router ospf 1 log-adjacency-changes area 51 virtual- link 192.168.3.1 (Đây là router s RID của Singapore) network 192.168.0.0 0.0.0.255 ... 192.168.3.1 [110/65] via 192.168.240.1, 00 Ngoài ra để xem " ;virtual link" bạ Code: #sh ip ospf virtual- links Tóm lại : == virtual links phải được cấu h vùng trung chuyển (transit area) ==...

Ngày tải lên: 14/08/2012, 09:32

... Chạy các lệnh từ xa trên router của Cisco từ máy tính Liệu bạn có thể đặt con trỏ tại dấu nhắc lệnh Windows và chạy một lệnh trên router được không? Thông thường thì trước ... trước tiên bạn sẽ phải có Telnet hay SSH nối tới router để có thể thực hiện các lệnh? Bài này sẽ hướng dẫn bạn có thể đồng thời chạy các lệnh router mà không cần phải thoát khỏi dấu nhắc lệnh ... sẽ sử dụng TCP cổng 514). Phương pháp cấu hình rsh trên router? Để có khả năng chạy một lệnh trên máy tính Windows, hãy tiến hành với router, thực hiện các lệnh, và sau đó trả lại đầu ra cho...

Ngày tải lên: 23/08/2012, 09:46

... remote access router, ISDN router, Serial router, router/ hub… • Dựa theo cấu trúc của router: fixed configuration router, modular router. Tuy nhiên không có sự phân loại rõ ràng router: mỗi một ... bày theo bảng sau: Fix configuration router Remote Access Low-end router Multi protocol router Multiport serial router Router/ hub Modular router Cisco 2509 Cisco 2510 Cisco 7xx ... enable Router& gt; Router# Vào chế độ Privileged mode, gõ password nếu cần config terminal Router# Router# (config) Vào global configuration mode line vty 0 4 Router# (config) Router# (config- line)...

Ngày tải lên: 30/08/2012, 09:54

Ngày tải lên: 12/09/2012, 15:05

... Router( config)# route-map MYMAP permit 10 Router( config-route-map)# match ip address 1 Router( config-route-map)# set tag 150 Router( config)# router ospf 1 Router( config -router) # redistribute eigrp 10 ... route-map MYMAP permit 20 Router( config)# router bgp 100 Router( config -router) # neighbor 172.16.1.1 route-map MYMAP out BÁO CÁO ĐỀ TÀI ROUTER VÀ ACCESS-LIST Page 29 router rip distrbute-list ... Router( config)# access-list 1 permit 10.1.1.0 0.0.0.255 Router( config)# route-map MYMAP permit 10 Router( config-route-map)# match ip address 1 Router( config-route-map)# set metric 100 Router( config-route-map)#...

Ngày tải lên: 14/09/2012, 10:52

... khoảng 100-199, 2000-2069 . Protocol:  0 – 255 IP protocol number hoặc các protocol phổ biến sau:  ahp Authentication Header Protocol  eigrp Cisco’s EIGRP routing protocol  esp Encapsulation ... tunneling  icmp Internet Control Message Protocol  ip Any Internet Protocol  ospf OSPF routing protocol  tcp Transmission Control Protocol  udp User Datagram Protocol Nguyên tắc định tuyến tĩnh  Định ... giao thức định tuyến trên mỗi Router.  Các router trao đổi thông tin các về mạng được truy cập và trạng thái của mỗi mạng.  Các router trao đổi thông tin với các router có cùng giao thức.  Khi...

Ngày tải lên: 17/09/2012, 10:03

... SUMMARY  VPNs do not make use of dedicated  leased lines  VPNs send data through a secure tunnel  that leads from one endpoint to another   VPNs keep critical business  communications private and secure  VPN components  VPN servers  VPN clients  Protocols 39 TUNNELING PROTOCOLS  Layer 2 Tunneling Protocol (L2TP)  Provides better security through IPSec  IPSec enables L2TP to perform  Authentication  Encapsulation  Encryption 18 TUNNELING PROTOCOLS  Secure Shell (SSH)  Provides authentication and encryption  Works with UNIX­based systems  Versions for Windows are also available  Uses public­key cryptography  Socks V. 5  Provides proxy services for applications   That do not usually support proxying  Socks version 5 adds encrypted authentication and  support for UDP 20 16 ENCRYPTION SCHEMES USED BY  VPNS (CONTINUED)  Secure Sockets Layer (SSL) (continued)  Steps  Server uses its private key to decode pre­master code  Generates a master secret key  Client and server use it to generate session keys  Server and client exchange messages saying handshake is  completed  SSL session begins 34 SUMMARY (CONTINUED)  VPN types  Site­to­site  Client­to­site  Encapsulation encloses one packet within  another   Conceals the original information  VPN protocols  Secure Shell (SSH)  Socks version 5  Point­to­Point Tunneling Protocol (PPTP)  Layer 2 Tunneling Protocol (L2TP) 40 Virtual Private Network  (VPN)  29 BIếN ĐổI ĐÓNG GÓI TRONG VPN  (ENCAPSULATION)  Các buớc trong tiến trình VPN   Đóng gói (Encapsulation)  Mã hoá (Encryption)  Xác thực (Authentication)  Encapsulation  Đóng gói dữ liệu và các thông số khác nhau  Ví dụ như IP header  Bảo vệ tính nguyên vẹn dữ liệu 15 31 27 VPN CORE ACTIVITY 2: ENCRYPTION  Encryption  Process of rendering information unreadable  by all but the intended recipient  Components  Key  Digital certificate  Certification Authority (CA)  Key exchange methods  Symmetric cryptography  Asymmetric cryptography  Internet Key Exchange  FWZ 28 12 SUMMARY (CONTINUED)  IPSec/IKE  Encryption makes the contents of the  packet unreadable  Authentication ensures participating  computers are authorized users  Kerberos: strong authentication system  VPN advantages  High level of security at low cost  VPN disadvantages  Can introduce serious security risks 41 24 10 25 5 ENCRYPTION SCHEMES USED BY  VPNS  Triple Data Encryption Standard (3DES)  Used by many VPN hardware and software  3DES is a variation on Data Encryption Standard  (DES)  DES is not secure  3DES is more secure  Three separate 64­bit keys to process data  3DES requires more computer resources than DES 30 WHY ESTABLISH A VPN?  VPN combinations  Combining VPN hardware with software adds  layers of network security  One useful combination is a VPN bundled with a  firewall  VPNs do not eliminate the need for firewalls  Provide flexibility and versatility 13 FIREWALL CONFIGURATION FOR  VPNS 37 Protocol ... SUMMARY  VPNs do not make use of dedicated  leased lines  VPNs send data through a secure tunnel  that leads from one endpoint to another   VPNs keep critical business  communications private and secure  VPN components  VPN servers  VPN clients  Protocols 39 TUNNELING PROTOCOLS  Layer 2 Tunneling Protocol (L2TP)  Provides better security through IPSec  IPSec enables L2TP to perform  Authentication  Encapsulation  Encryption 18 TUNNELING PROTOCOLS  Secure Shell (SSH)  Provides authentication and encryption  Works with UNIX­based systems  Versions for Windows are also available  Uses public­key cryptography  Socks V. 5  Provides proxy services for applications   That do not usually support proxying  Socks version 5 adds encrypted authentication and  support for UDP 20 16 ENCRYPTION SCHEMES USED BY  VPNS (CONTINUED)  Secure Sockets Layer (SSL) (continued)  Steps  Server uses its private key to decode pre­master code  Generates a master secret key  Client and server use it to generate session keys  Server and client exchange messages saying handshake is  completed  SSL session begins 34 SUMMARY (CONTINUED)  VPN types  Site­to­site  Client­to­site  Encapsulation encloses one packet within  another   Conceals the original information  VPN protocols  Secure Shell (SSH)  Socks version 5  Point­to­Point Tunneling Protocol (PPTP)  Layer 2 Tunneling Protocol (L2TP) 40 Virtual Private Network  (VPN)  29 BIếN ĐổI ĐÓNG GÓI TRONG VPN  (ENCAPSULATION)  Các buớc trong tiến trình VPN   Đóng gói (Encapsulation)  Mã hoá (Encryption)  Xác thực (Authentication)  Encapsulation  Đóng gói dữ liệu và các thông số khác nhau  Ví dụ như IP header  Bảo vệ tính nguyên vẹn dữ liệu 15 31 27 VPN CORE ACTIVITY 2: ENCRYPTION  Encryption  Process of rendering information unreadable  by all but the intended recipient  Components  Key  Digital certificate  Certification Authority (CA)  Key exchange methods  Symmetric cryptography  Asymmetric cryptography  Internet Key Exchange  FWZ 28 12 SUMMARY (CONTINUED)  IPSec/IKE  Encryption makes the contents of the  packet unreadable  Authentication ensures participating  computers are authorized users  Kerberos: strong authentication system  VPN advantages  High level of security at low cost  VPN disadvantages  Can introduce serious security risks 41 24 10 25 5 ENCRYPTION SCHEMES USED BY  VPNS  Triple Data Encryption Standard (3DES)  Used by many VPN hardware and software  3DES is a variation on Data Encryption Standard  (DES)  DES is not secure  3DES is more secure  Three separate 64­bit keys to process data  3DES requires more computer resources than DES 30 WHY ESTABLISH A VPN?  VPN combinations  Combining VPN hardware with software adds  layers of network security  One useful combination is a VPN bundled with a  firewall  VPNs do not eliminate the need for firewalls  Provide flexibility and versatility 13 FIREWALL CONFIGURATION FOR  VPNS 37 Protocol ... SUMMARY  VPNs do not make use of dedicated  leased lines  VPNs send data through a secure tunnel  that leads from one endpoint to another   VPNs keep critical business  communications private and secure  VPN components  VPN servers  VPN clients  Protocols 39 TUNNELING PROTOCOLS  Layer 2 Tunneling Protocol (L2TP)  Provides better security through IPSec  IPSec enables L2TP to perform  Authentication  Encapsulation  Encryption 18 TUNNELING PROTOCOLS  Secure Shell (SSH)  Provides authentication and encryption  Works with UNIX­based systems  Versions for Windows are also available  Uses public­key cryptography  Socks V. 5  Provides proxy services for applications   That do not usually support proxying  Socks version 5 adds encrypted authentication and  support for UDP 20 16 ENCRYPTION SCHEMES USED BY  VPNS (CONTINUED)  Secure Sockets Layer (SSL) (continued)  Steps  Server uses its private key to decode pre­master code  Generates a master secret key  Client and server use it to generate session keys  Server and client exchange messages saying handshake is  completed  SSL session begins 34 SUMMARY (CONTINUED)  VPN types  Site­to­site  Client­to­site  Encapsulation encloses one packet within  another   Conceals the original information  VPN protocols  Secure Shell (SSH)  Socks version 5  Point­to­Point Tunneling Protocol (PPTP)  Layer 2 Tunneling Protocol (L2TP) 40 Virtual Private Network  (VPN)  29 BIếN ĐổI ĐÓNG GÓI TRONG VPN  (ENCAPSULATION)  Các buớc trong tiến trình VPN   Đóng gói (Encapsulation)  Mã hoá (Encryption)  Xác thực (Authentication)  Encapsulation  Đóng gói dữ liệu và các thông số khác nhau  Ví dụ như IP header  Bảo vệ tính nguyên vẹn dữ liệu 15 31 27 VPN CORE ACTIVITY 2: ENCRYPTION  Encryption  Process of rendering information unreadable  by all but the intended recipient  Components  Key  Digital certificate  Certification Authority (CA)  Key exchange methods  Symmetric cryptography  Asymmetric cryptography  Internet Key Exchange  FWZ 28 12 SUMMARY (CONTINUED)  IPSec/IKE  Encryption makes the contents of the  packet unreadable  Authentication ensures participating  computers are authorized users  Kerberos: strong authentication system  VPN advantages  High level of security at low cost  VPN disadvantages  Can introduce serious security risks 41 24 10 25 5 ENCRYPTION SCHEMES USED BY  VPNS  Triple Data Encryption Standard (3DES)  Used by many VPN hardware and software  3DES is a variation on Data Encryption Standard  (DES)  DES is not secure  3DES is more secure  Three separate 64­bit keys to process data  3DES requires more computer resources than DES 30 WHY ESTABLISH A VPN?  VPN combinations  Combining VPN hardware with software adds  layers of network security  One useful combination is a VPN bundled with a  firewall  VPNs do not eliminate the need for firewalls  Provide flexibility and versatility 13 FIREWALL CONFIGURATION FOR  VPNS 37 Protocol Layer 3  Protocol Layer 4  Port number IKE IP 17 UDP 500 ESP IP 50 AH IP 51 L2TP PPTP IP 17 IP 6 UDP TCP 1701 GRE/PPTP Data IP 47 1723 TUNNELING PROTOCOLS  Point­to­Point Tunneling Protocol (PPTP)  Used when you need to dial in to a server with  a modem connection  On a computer using an older OS version  Encapsulates TCP/IP packets  Header contains only information needed to  route data from the VPN client to the server  Uses Microsoft Point­to­Point Encryption  (MPPE)  Encrypt data that passes between the remote computer  and the remote access server  L2TP uses IPSec encryption  More secure and widely supported 17 NỘI DUNG  Nguyên lý VPN  Các biến đổi đóng gói trong VPNs  Mã hoá trong VPNs  Xác thực trong VPNs  Ưu nhược điểm của VPNs 2 VPN CORE ACTIVITY 3:  AUTHENTICATION  Authentication  Identifying a user or computer as authorized to  access and use network resources  Types of authentication methods used in VPNs  IPSec  MS­CHAP  Both computers exchange authentication packets and  authenticate one another  VPNs use digital certificates to authenticate users 35 ...

Ngày tải lên: 17/09/2012, 10:44

... thành remote access router, ISDN router, Serial router, router/ hub… - D a theo c u trúc c a router: router c u hình c đ nh (ự ấ ủ ấ ố ị fixed configuration router) , modular router. Tuy nhiên không ... các giao th c ị ỉ ả ượ ị ở ứ (protocol) . Ví d nh đ a ch IP đ i v iụ ư ị ỉ ố ớ protocol TCP/IP, đ a ch IPX đ i v i protocol IPX… ị ỉ ố ớ Do đó tùy theo c u hình, router quy t đ nh ph ng th c và ... ử ơ nh n.ậ PH N 2: C U T O ROUTER VÀ CÁC K T N IẦ Ấ Ạ Ế Ố I. CÁC THÀNH PH N BÊN TRONG ROUTER C u trúc chính xác c a router r t khác nhau tuỳ theo t ng phiên b n router. Trongấ ủ ấ ừ ả ph n...

Ngày tải lên: 09/10/2012, 16:20

Ngày tải lên: 29/10/2012, 17:19

... hành bằng cách nhấn chuột phải vào My Computer > Properties > Advanced > Advanced > Virtual memory > Change. Có thể trò choi đó chiếm quá nhiều bộ nhớ RAM. Hiện nay, với WinXP,...

Ngày tải lên: 05/11/2012, 14:45

... : Router >enable + Go to Priviledge EXE mode : Router# configure terminal +Change the name of router , from Router to Router X ( X is the number of router) Router (config)#hostname Router ... connect the router via Telnet Example : To connect router 1 Open command prompt and type the command Telnet 192.168.1.251 2001 2- Configure to change the nme of router x , from Router to Router ... version command Router #show version 8- Base on the above show command , identify the name of IOS on the router A.Basic lab 1- Access router X through Access Server If there are router available...

Ngày tải lên: 13/11/2012, 10:56

... default image name The router is ready to use Yes The router is ready to use The router tries the next boot system command The router boots the image in Flash memory The router boots the boot ... happens when the router reboots: • Which Configuration File Does the Router Use upon Startup? • Which Image Does the Router Use upon Startup? Which Configuration File Does the Router Use upon ... monitor prompt The router tries the first boot system command The router boots the boot image in boot ROM or boot flash The router loads the image in the Flash device The router tries to boot...

Ngày tải lên: 13/11/2012, 11:22

... active and if an administrator has taken it down. line protocol is (up/down) Indicates whether the software processes that handle the line protocol consider the interface usable (that is, whether ... slightly too long. This frame error counter is incremented just for informational purposes; the router accepts the frame. packets output Total number of messages transmitted by the system. bytes ... by the system. underruns Number of times that the transmitter has been running faster that the router can handle. This may never be reported on some interfaces. output errors Sum of all errors...

Ngày tải lên: 13/11/2012, 11:22

... quảng bá tuyến từ router C đến router B. Để quảng bá các tuyến từ router C đến router B, 2 router cần thiết lập một tiến trình BGP, mối quan hệ hàng xóm giữa chúng : Router C router bgp 1 no synchronization ... trên router không được chuyển vào bảng định tuyến trên router C. Tuy nhiên khảo sát kĩ bảng định tuyến BGP trên router C và D ta thấy : Router D *> 172.16.15.160/30 172.16.15.162 0 0 2 ? Router ... dụ hình 10 router B chấp nhận tuyến từ router A vì NEXT_HOP là mạng kết nối trực tiếp với nó. Router C sẽ chấp nhận tuyến từ router B nếu mạng NEXT_HOP có trong bảng định tuyến của router C. Khi...

Ngày tải lên: 14/11/2012, 16:33

... MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG 0o0 BÁO CÁO ĐỀ TÀI: MOBILE INTERNET PROTOCOL Giảng viên hướng dẫn: Trương Tấn Quang Sinh viên thực hiện: 1. Đỗ Bá Nhật Trường 0620084 2. ... giao thức định tuyến mới, hoạt động ở trên lớp IP, đó là giao thức đường hầm (GTP-GPRS Tunneling Protocol) . Dữ liệu truyền qua đường hầm GTP sẽ được đóng gói với phần tiêu đề GTP/UDP/IP, cho phép ... từ mạng. 10 Tài liệu tham khảo: [1] Mobile Internetworking with IPv6 – Wiley [2] Mobile Internet Protocol v6 – Holger Zunleger [3] Mobile IPv6 Overview – Cisco Systems 16 I. Giới thiệu  Mobile...

Ngày tải lên: 20/11/2012, 11:32

... từ Router E. Trong Router E (Hình 17):  Router E gửi đáp ứng cho Router D để cung cấp thông tin về mạng của Router E. Trong Router D:  Router D nhận được gói hồi đáp từ Router E với những ... qua Router D.  Router D có một đường successor là đường qua Router B.  Router D không có đường feasible successor.  Router E có một đường successor là đường qua Router D.  Router E không có ... các router. Hiện tại các router có các thông tin về đường đến mạng A như sau:  Router C có một đường successor là đường qua Router B.  Router C có một đường feasible successor là đường qua Router...

Ngày tải lên: 20/11/2012, 11:38

Ngày tải lên: 24/01/2013, 15:31