路由

访问控制列表 (Access Control List，ACL) 是 路由器 和 交换机 接口的指令列表，用来 控制端口 进出的数据包。ACL适用于所有的 被路由协议 ，如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过 安全策略 来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的流量，是控制访问的一种网络技术手段。 配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。如可以配置ACL，禁止局域网内的设备访问外部公共网络，或者只能使用FTP服务。ACL既可以在路由器上配置，也可以在具有ACL功能的业务软件上进行配置。 ACL是物联网中保障系统安全性的重要技术，在设备硬件层安全基础上，通过对在软件层面对设备间通信进行访问控制，使用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统数据。 作用 ACL可以限制 网络流量 、提高网络性能。例如，ACL可以根据 数据包 的协议，指定数据包的优先级。 ACL提供对通信流量的控制手段。例如，ACL可以限定或简化路由更新信息的长度，从而限制通过 路由器 某一网段的通信流量。 ACL是提供 网络安全 访问的基本手段。ACL允许主机A访问人力资源网络，而拒绝主机B访问。 ACL可以在

优点 使用静态路由的另一个好处是 网络安全 保密性高。 动态路由 因为需要 路由器 之间频繁地交换各自的 路由表 ，而对路由表的分析可以揭示网络的 拓扑结构 和 网络地址 等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。 缺点 大型和复杂的网络环境通常不宜采用静态路由。一方面， 网络管理员 难以全面地了解整个网络的 拓扑结构 ；另一方面，当网络的拓扑结构和链路状态发生变化时， 路由器 中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时，不能重选路由，很可能使路由失败。 来源： https://www.cnblogs.com/liangyf1/p/11953982.html

路由信息协议 （Routing Information Protocol，缩写：RIP）是一种使用最广泛的 内部网关协议 （IGP）。（IGP）是在内部网络上使用的路由协议(在少数情形下，也可以用于连接到因特网的网络)，它可以通过不断的交换信息让 路由器 动态的适应网络连接的变化，这些信息包括每个路由器可以到达哪些网络，这些网络有多远等。 RIP 属于 网络层 协议，并使用UDP作为传输协议。 虽然RIP仍然经常被使用，但大多数人认为它将会而且正在被诸如OSPF和IS-IS这样的路由协议所取代。当然，我们也看到EIGRP，一种和RIP属于同一基本协议类( 距离矢量路由 协议，Distance Vector Routing Protocol)但更具适应性的路由协议，也得到了一些使用 RIP协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。OSPF协议则是在Internet网络急剧膨胀的时候制定出来的，它克服了RIP协议的许多缺陷。RIP是距离矢量路由协议；OSPF是链路状态路由协议。 RIP&OSPF管理距离分别是：120和110 1．RIP协议一条路由有15跳（网关或路由器）的限制，如果一个RIP网络路由跨越超过15跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有限制。 2

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的 拓扑结构 或链路的状态发生变化时，网络管理员需要手工去修改 路由表 中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的 路由器 。当然，网管员也可以通过对 路由器 进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的 拓扑结构 ，便于设置正确的路由信息。 在一个支持DDR(Dial-on-Demand Routing)的网络中，拨号链路只在需要时才拨通，因此不能为 动态路由 信息表提供路由信息的变更情况。在这种情况下，网络也适合使用静态路由。 优点 使用静态路由的另一个好处是 网络安全 保密性高。 动态路由 因为需要 路由器 之间频繁地交换各自的 路由表 ，而对路由表的分析可以揭示网络的 拓扑结构 和 网络地址 等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量 缺点 大型和复杂的网络环境通常不宜采用静态路由。一方面， 网络管理员 难以全面地了解整个网络的 拓扑结构 ；另一方面，当网络的拓扑结构和链路状态发生变化时， 路由器 中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。 常见问题 1）为什么要有默认路由 路由得查看 路由表 而决定怎么转发 数据包 ，用静态路由一个个的配置

目录 JWT认证 1.优点与格式 2.drf-jwt插件安装使用 JWT认证 1.优点与格式 优点 1.服务器不需要存储token,token交给每一个客服端自己存储,服务器压力小 2.服务器存储的是签发和校验token的两端算法,签发认证的效率高 3.算法完成各集群服务器同步成本低,路由项目完成集群部署(适应高并发) 格式 1.jwt token采用三段式: 头部,载荷,签名 2.每一部分都是一个json字典加密形参的字符串 3.头部和载荷采用的是base64可逆加密(前后端都可以加密) 4.签名采用hash256不可逆加密(后台检验采用碰撞校验) 5.各部分字典的内容: 头部: 基础信息 -公司信息,项目组信息,可逆加密采用的算法 载荷: 有用但非私密的信息 -用户可公开的信息,过期时间 签名: 头部+载荷+秘钥 不可逆加密后的结果 注意: 服务器jwt签名加秘钥一定不能泄露 签发token: 固定头部信息加密,当前的登录用户与过期时间加密.头部+载荷+签名+秘钥生成不可逆加密 校验token: 头部可校验也可以不校验,载荷校验出用户与过期时间,头部+载荷+秘钥完成碰撞检测校验token是否被篡改 2.drf-jwt插件安装使用 安装 # 相当于一个模块,只需要下载导入就可以使用,不需要注册,不和数据库打交道. pip install djangorestframework

1）目的网络地址 2）掩码 3）下一跳地址 4）发送的物理端口 5）路由信息的来源 6）路由优先级 7）度量值 来源： https://www.cnblogs.com/tangchuye/p/11953953.html

转载学习， https://blog.csdn.net/qq_43237999/article/details/89738813 问题 在相对较小而且结构不变的网络中，静态路由是很好的解决方案，它配置简单而且不过多消耗设备资源（动态路由协议在运行时要消耗路由器内部资源，在与其他路由器更新信息时又会消耗网络资源）。 然而在大型网络中，网络非常多，而且很有可能因为某些因素的影响，网络拓扑会有轻微变化。这时如果仍然采用静态路由就非常不方便了。 1)通过RIP实现路由间通信 方案 动态路由协议配置灵活，路由器会发送自身的路由信息给其他路由器，同时也会接收其他路由器发来的路由信息建立自己的路由表。这样在路由器上就不必像静态路由那样为每个目标地址都配置路由，因为路由器可以通过协议学习这些路由。网络拓扑改变，路由信息也会自动更新，无需管理员干预。 网络拓扑如图所示： 步骤 实现此案例需要按照如下步骤进行。 步骤一：VLAN以及端口配置与上面3三层交换配置路由完全一致，不再赘述配置 步骤二：将上面【1.3在三层交换机上配置路由】中的静态、默认路由删除 tarenasw-3L(config)#no ip route 0.0.0.0 0.0.0.0 192.168.10.1 tarena-rouer(config)#no ip route 192.168.1.0 255.255.255.0 192

网络分类：局域网（LAN）、城域网（MAN）、广域网（WAN）。 网络拓扑结构：星型网、总线型网、树型网、环型网、分布式网络、复合型网络。 物理层：在设备间传递比特；定义电压，速率及线缆及针脚排列。 Hubs：工作在物理层，所有的设备都处于同一个冲突域；所有的设备都处于同一个广播域；设备共享相同的带宽。 数据链路层：组合比特成字节，字节成帧；使用MAC地址访问媒体；错误检测，通常不包括错误纠正。 交换机 / 网桥：工作在数据链路层，每个网段都是一个单独的冲突域；所有网段处于同一个广播域；独享带宽。 网络层：提供路由器做路径选择所使用的逻辑地址与寻址方式。 路由器：工作在网络层，逻辑寻址，控制组播，选择最佳路径，流量管理，控制广播，链接到广域网。 网络层地址由两部分地址组成：网络地址和主机地址。网络地址是全局唯一性的。 传输层：可靠或不可靠的数据传递；采用重传机制保证可靠传输。 会话层：保持不同应用进程独立。 表示层：数据如何表示；加密解密压缩等特殊进程。 应用层：网络用户接口。 冲突域与广播域： 集线器 网桥 交换机 路由器 冲突域数量 1 4 4 4 广播域数量 1 1 1 4 来源： https://www.cnblogs.com/wkw-201710110022/p/11953804.html

路由就是指导IP数据包发送的路径信息。 在互联网中进行路由选择要使用路由器，路由器只是根据所收到的数据包头的目的地址选择一个合适的路径，将数据包传送到下一个路由器，路径上最后的路由器 负责将数据包送交目的主机。 路由表：在路由器中保存着各种传输路径的相关数据供路由选择时使用。 路由器根据接受到的IP数据包的目的网段地址查找路由表决定转发路径。 路由表需要保存在子网的标准信息、网上路由个数和要到达此目的的网段需要将IP数据包转发至哪一个下一跳相邻设备地址等内容，供路由器查询使用。 路由表被存放在路由器的RAM上，这意味着路由器如果要维护的路由信息较多时，必须有足够的RAM空间，而且一旦路由器重新启动，那么原来的路由 信号都会消失。 来源： https://www.cnblogs.com/juewuzhiren/p/11953809.html

　　IP 多播（也称多址广播或组播）技术，是一种允许一台或多台主机（多播源）发送单一数据包到多台主机（一次的，同时的）的 TCP/IP 网络技术。多播是 IPv6 数据包的 3 种基本目的地址类型之一，多播是一点对多点的通信,　IPv6 没有采用 IPv4 中的组播术语，而是将广播看成是多播的一个特例。 　　多播作为一点对多点的通信，数据的收发仅仅在同一分组中进行，是节省网络带宽的有效方法之一。 　　IP 多播应用大致可以分为三类:点对多点应用，多点对点应用和多点对多点应用。 点对多点应用是指一个发送者，多个接收者的应用形式，这是最常见的多播应用形式。典型的应用包括：媒体广播、媒体推送、信息缓存、事件通知和状态监视等。 多点对点应用是指多个发送者，一个接收者的应用形式。通常是双向请求响应应用，任何一端（多点或点）都有可能发起请求。典型应用包括：资源查找、数据收集、网络竞拍、信息询问等。 多点对多点应用是指多个发送者和多个接收者的应用形式。通常，每个接收者可以接收多个发送者发送的数据，同时，每个发送者可以把数据发送给多个接收者。典型应用包括：多点会议、资源同步、并行处理、协同处理、远程学习、讨论组、分布式交互模拟（DIS）、多人游戏等。 多播地址 　　IP 多播通信必须依赖于 IP 多播地址，在 IPv4 中它是一个 D 类 IP 地址，范围从 224.0.0.0 到 239.255