包括路由反射器(RR)和客户机(Client) 反射的规则 从EBGP对等体学到的路由,发布给所有的非客户机和客户机 从非客户机IBGP对等体学到的路由,发布给此RR的所有客户机 从客户机学到的路由,发布给此RR的所有非客户机和客户机(发起此路由的客户机除外) 防环机制 Originator_ID属性: Originator ID由RR产生,使用的Rou...
它为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务,能够简化IPSec的配置和维护工作。 IKE与IPSec的关系如下图所示,对等体之间建立一个IKE SA完成身份验证和密钥信息交换后,在IKE SA的保护下,根据配置的AH/ESP安全协议等参数协商出一对IPSec SA。此后,对等体间的数据将在IPSec隧道中加密传输。 IKE安全机制 IKE具...