华为datacom理论
文章平均质量分 77
主要介绍各种协议的基本的原理及应用方式。
网工鹏哥
华为hcie-datacom授课讲师
展开
-
AAA简介
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。vAAA采用客户端/服务器结构,AAA客户端运行在接入设备上,通常被称为NAS设备,负责验证用户身份与管理用户接入;原创 2024-05-20 14:14:42 · 197 阅读 · 0 评论 -
SD-WAN EVPN基本原理
SD-WAN EVPN是一种用于Overlay业务网络和底层传输网络分离以及业务网络路由和传输网络路由分离的VPN技术。SD-WAN EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的底层传输网络互通,通过BGP的多VPN能力,统一控制协议,使路由统一发布,最终实现不同站点网络间的隧道封装信息从数据平面转移到控制平面。SD-WAN EVPN的基本应用场景如所示。SD-WAN EVPN应用场景。原创 2024-05-17 14:35:07 · 749 阅读 · 0 评论 -
配置接口的主从IP地址
所示,Router上只有一个空闲接口GE1/0/0,但该局域网中的计算机分别属于2个不同的网段10.16.1.0/24和10.16.2.0/24,要求通过Router可以实现一个接口接入两个不同的网段。# 网段10.16.1.0/24和网段10.16.2.0/24内的主机可以互相Ping通。# 从Router上Ping网段10.16.1.0/24内的主机,可Ping通。# 从Router上Ping网段10.16.2.0/24内的主机,可Ping通。配置主从IP地址,实现一个接口可以接入两个不同网段。原创 2024-05-13 09:37:17 · 767 阅读 · 0 评论 -
华为网络设备环路检测
网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测技术,使网络中出现环路时能及时通知用户检查网络连接和配置情况,并能够将出问题的接口置于某种受控状态。Loopback Detection正是这样的检测技术。它通过从接口周期性发送检测报文,检查该报文是否返回本设备(不要求收、发接口为同一接口),进而判断该接口、设备下挂网络或设备,或者设备双接口间是否存在环路。原创 2024-05-09 14:38:28 · 800 阅读 · 0 评论 -
M-LAG的基本概念
动态交换服务组DFS Group(Dynamic Fabric Service Group),主要用于部署M-LAG设备之间的配对,M-LAG双归设备之间的接口状态,表项等信息同步需要依赖DFS Group协议进行同步。M-LAG成员接口角色也区分主和备,与对端同步成员口信息时,状态由Down先变为Up的M-LAG成员接口成为主M-LAG成员口,对端对应的M-LAG成员口为备。部署M-LAG且状态为主的设备,通常也称为M-LAG主设备。部署M-LAG且状态为备的设备,通常也称为M-LAG备设备。原创 2024-04-26 17:55:57 · 286 阅读 · 0 评论 -
路由表和FIB表
路由器转发数据包的关键是路由表和FIB表,每个路由器都至少保存着一张路由表和一张FIB(Forwarding Information Base)表。路由器通过路由表选择路由,通过FIB表指导报文进行转发。原创 2024-04-22 14:30:10 · 763 阅读 · 0 评论 -
802.1X认证原理
IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网接口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1X协议是一种基于接口的网络接入控制协议。“基于接口的网络接入控制”是指,在局域网接入设备的接口这一级,接入设备通过认证来控制用户对网络资源的访问。如所示,802.1X系统为典型的Client/Server结构,包括三个实体:客户端、接入设备和认证服务器。802.1X认证系统示意图。原创 2024-04-15 14:42:54 · 605 阅读 · 0 评论 -
DSVPN基本原理
DSVPN实现分支之间直接通信的关键是在分支之间建立隧道。DSVPN利用mGRE结合NHRP来建立分支之间的隧道。与GRE不同,mGRE建立隧道时不需要定义,而是依赖NHRP告诉它,这就为在动态地址变化的分支间建立隧道创造了条件。mGRE与NHRP结合建立隧道的基本原理是:当设备转发一个IP报文时,根据路由表将IP报文传给下一跳的出接口mGRE隧道接口,mGRE在中查找获取下一跳地址映射的对端公网地址。原创 2024-04-11 14:13:13 · 549 阅读 · 0 评论 -
DSVPN简介
动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。原创 2024-04-08 09:30:02 · 715 阅读 · 0 评论 -
Smart Link基本原理
以描述的组网为例,按照链路正常->链路故障->链路恢复的过程,介绍Smart Link运行的基本原理。Smart Link示意图。原创 2024-02-29 13:53:15 · 912 阅读 · 0 评论 -
Smart Link基本概念
Smart Link通过两个端口相互配合工作来实现功能。这样的一对端口组成了一个Smart Link组。为了区别一个Smart Link组中的两个端口,我们将其中的一个叫做主端口,另一个叫做从端口。同时我们利用Flush报文、Smart Link实例和控制VLAN等机制,以更好地实现Smart Link的功能(包括负载分担)。Smart Link示意图。原创 2024-02-29 13:51:14 · 435 阅读 · 0 评论 -
二层协议透明传输简介
二层协议报文透明传输(Layer 2 Protocol Tunneling)是利用二层隧道技术使不同地域私网用户的二层协议报文,通过运营商网络内的指定通道进行透明传输。原创 2024-02-28 09:47:35 · 308 阅读 · 0 评论 -
MAC地址漂移
MAC地址漂移是指设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。图1所示,MAC地址为00e0-fc22-0034,VLAN ID为2的表项,出接口由GE0/0/1刷新为GE0/0/2,这就是MAC地址漂移。设备出现MAC地址漂移时,设备CPU占用率会有不同程度的升高。正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,可以通过查看告警信息和漂移记录,快速定位和排除环路。图1MAC地址漂移示意图。原创 2024-02-24 17:37:18 · 409 阅读 · 0 评论 -
MAC地址学习和老化
如果之前MAC地址表不存在关于(MAC: 00e0-fc00-0001,VLAN: 1)的任何种类表项,那么这个地址就会作为动态MAC地址表项学习到地址表里,同时该表项的命中标志位被置1。MAC表中自动生成的表项(即动态表项)并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到更新的表项将被删除,这个生存周期被称作老化时间。如上所述,通过自动老化,一条动态表项在MAC地址表存在的最短时间是设备所配置的老化时间T到2T之间。设备周期性(每经过T时间)地对所有学习到的动态MAC地址表项进行检查。原创 2024-02-24 17:35:26 · 865 阅读 · 0 评论 -
DHCP Snooping的基本原理
DHCP Snooping分为DHCPv4 Snooping和DHCPv6 Snooping,两者实现原理相似,以下以DHCPv4 Snooping为例进行描述。使能了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从使能了DHCP Snooping的接口接收用户发来的DHCP报文时,会进行匹配检查,能够有效防范非法用户的攻击。原创 2024-02-22 09:39:07 · 829 阅读 · 0 评论 -
本机防攻击简介
在网络中,存在着大量针对CPU(Central Processing Unit)的恶意攻击报文以及需要正常上送CPU的各类报文。针对CPU的恶意攻击报文会导致CPU长时间繁忙的处理攻击报文,从而引发其他业务的中断甚至系统的中断;大量正常的报文也会导致CPU占用率过高,性能下降,从而影响正常的业务。为了保护CPU,保证CPU对正常业务的处理和响应,设备提供了本机防攻击功能。本机防攻击针对的是上送CPU的报文,主要用于保护设备自身安全,保证已有业务在发生攻击时的正常运转,避免设备遭受攻击时各业务的相互影响。原创 2024-02-22 09:36:26 · 1035 阅读 · 0 评论 -
Smart Link和Monitor Link简介
Smart Link,又叫做备份链路。一个Smart Link由两个接口组成,其中一个接口作为另一个的备份。Smart Link常用于双上行组网,提供可靠高效的备份和快速的切换机制。Monitor Link是一种接口联动方案,它通过监控设备的上行接口,根据其Up/Down状态的变化来触发下行接口Up/Down状态的变化,从而触发下游设备上的拓扑协议进行链路的切换。原创 2024-02-19 14:16:47 · 263 阅读 · 0 评论 -
华为radius认证
RADIUS服务器10.7.66.66/24作为主用认证服务器和计费服务器,RADIUS服务器10.7.66.67/24作为备用认证服务器和计费服务器,认证端口号缺省为1812,计费端口号缺省为1813。Router对接入用户先用RADIUS服务器进行认证,如果认证没有响应,再使用本地认证。# 配置计费方案abc,计费模式为RADIUS,并配置当开始计费失败时,允许用户上线。# 配置认证方案auth,认证模式为先进行RADIUS认证,后进行本地认证。,可以观察到该RADIUS服务器模板的配置与要求一致。原创 2024-01-29 09:29:35 · 1073 阅读 · 0 评论 -
Segment Routing MPLS概述
Segment Routing MPLS是指基于MPLS转发平面的Segment Routing,下文简称为Segment Routing。Segment Routing将网络路径分成一个个段,并且为这些段和网络中的转发节点分配段标识ID。Segment Routing同时支持传统网络和SDN网络,兼容现有设备,保障现有网络平滑演进到SDN网络,而不是颠覆现有网络。此外,Segment Routing技术的标签数量是:全网节点数+本地邻接数,只和网络规模相关,与隧道数量和业务规模无关。原创 2024-01-27 15:55:30 · 349 阅读 · 0 评论 -
NSR原理描述
完成批量备份,进入冗余保护状态的系统,当主用主控板发生软件或硬件故障后,备用主控板会从底层应该感知到主用主控板的故障,并自行升主。如果业务批量备份尚未结束时,主控板故障,备板升主后可能会因为业务数据不全而导致无法升主,因此这个种状态下无法完成NSR倒换,设备会整机重启,恢复故障前状态。进入该状态后,如果主控板出现故障,备板升主后就可以利用之前从主板备份过来的数据进行升主,恢复业务。完成批量备份后,系统进入实时备份阶段,在该阶段当邻居状态或路由信息发生时,主用主控板会实时将变化信息备份到备用主控板。原创 2024-01-13 16:19:13 · 442 阅读 · 0 评论 -
NSR简介
NSR是在有主用主控板和备用主控板的设备上,主用主控板发生故障时不影响邻居关系的一种可靠性技术。不间断转发NSF(Non-Stopping Forwarding)和不间断路由NSR(Non-Stopping Routing)是高可靠性的两个解决方案。原创 2024-01-12 17:21:53 · 425 阅读 · 0 评论 -
BFD原理
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。下面以OSPF与BFD联动为例,简单介绍会话工作流程。原创 2024-01-09 11:50:26 · 867 阅读 · 0 评论 -
三层交换原理
三层交换转发原理原创 2023-12-11 11:44:39 · 129 阅读 · 0 评论 -
二层交换原理
因为从前面介绍的二层交换设备转发流程可以看出,广播报文以及目的MAC查找失败的报文会向除报文的入接口之外的其它所有接口转发,当网络中的主机数量增多时,这种情况会消耗大量的网络带宽,并且在安全性方面也带来一系列问题。二层交换设备不同的接口发送和接收数据独立,各接口属于不同的冲突域,因此有效地隔离了网络中物理层冲突域,使得通过它互连的主机(或网络)之间不必再担心流量大小对于数据发送冲突的影响。从上述流程可以看出,二层交换通过维护MAC表以及根据目的MAC查表转发,有效的利用了网络带宽,改善了网络性能。原创 2023-12-08 11:21:00 · 84 阅读 · 0 评论 -
EVPN基本原理
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。原创 2023-11-20 18:50:19 · 266 阅读 · 0 评论 -
DSVPN简介
动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。原创 2023-11-16 09:24:03 · 127 阅读 · 0 评论 -
Portal认证简介
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证,如果未认证成功,仅可以访问特定的网络资源,认证成功后,才可以访问其他网络资源。原创 2023-10-30 09:12:39 · 568 阅读 · 0 评论 -
SVF简介
SVF(Super Virtual Fabric)是一种纵向虚拟化技术,通过将一台低成本盒式设备作为远程接口板接入主设备,达到扩展端口密度和集中控制管理的目的,满足数据中心高密度接入和简化管理的需求,如。随着网络规模的扩大,网络设备数量随之增大,网络管理成为数据中心基础设施管理中的一个重要问题。同时,低成本的盒式设备可以就近服务器部署,部署更加灵活。SVF系统将多台设备虚拟化成为一台设备,减少了管理节点,不需要部署复杂的破环协议,简化了配置和管理。利用低成本的设备替换原接入层盒式设备,降低了组网的成本。原创 2023-10-26 09:15:12 · 717 阅读 · 0 评论 -
配置PPPoE拨号双链路上行备份示例
组网图形设备作为PPPoE Client双链路上行备份组网图。原创 2023-10-20 10:19:48 · 153 阅读 · 0 评论 -
组播服务模型
组播服务模型的分类是针对接收者主机的,对组播源没有区别。组播源发出的组播数据中总是以组播源自己的IP地址为报文的源地址,组播组地址为目的地址。而接收者主机接收数据时可以对源进行选择,因此产生了ASM(Any-Source Multicast)和SSM(Source-Specific Multicast)两种服务模型。这两种服务模型默认使用不同的组播组地址范围。原创 2023-10-16 17:22:29 · 114 阅读 · 0 评论 -
PPP的建链过程
PPP链路建立过程PPP运行的过程简单描述如下:通信双方开始建立PPP链路时,先进入到Establish阶段。在Establish阶段,PPP链路进行LCP协商。协商内容包括工作方式是SP(Single-link PPP)还是MP(Multilink PPP)、最大接收单元MRU(Maximum Receive Unit)、验证方式和魔术字(magic number)等选项。LCP协商成功后进入Opened状态,表示底层链路已经建立。原创 2023-10-14 17:54:43 · 215 阅读 · 0 评论 -
VLAN聚合简介
VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。原创 2023-09-25 09:16:09 · 164 阅读 · 0 评论 -
M-LAG协议交互原理
与对端同步成员口信息时,状态由Down先变为Up的M-LAG成员接口成为主M-LAG成员口,对端对应的M-LAG成员口为备,且主备状态默认不回切,即:当M-LAG成员接口状态为主的设备故障恢复后,先前由备状态升级为主状态的接口仍保持主状态,恢复故障的M-LAG成员接口状态为备,此处与DFS Group协商主备状态不一致。在DFS Group协商出主备状态后,M-LAG的两台设备会通过peer-link链路发送M-LAG设备信息报文,报文中携带了M-LAG成员接口的配置信息。介绍M-LAG的实现原理。原创 2023-09-24 14:15:49 · 240 阅读 · 0 评论 -
M-LAG简介
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统。如图1所示。图1M-LAG示意图。原创 2023-09-21 09:15:05 · 222 阅读 · 0 评论 -
Segment Routing MPLS概述
Segment Routing MPLS是指基于MPLS转发平面的Segment Routing,下文简称为Segment Routing。Segment Routing将网络路径分成一个个段,并且为这些段和网络中的转发节点分配段标识ID。Segment Routing同时支持传统网络和SDN网络,兼容现有设备,保障现有网络平滑演进到SDN网络,而不是颠覆现有网络。此外,Segment Routing技术的标签数量是:全网节点数+本地邻接数,只和网络规模相关,与隧道数量和业务规模无关。原创 2023-09-11 10:41:24 · 192 阅读 · 0 评论 -
堆叠的基本概念
交换机通过堆叠链路连接在一起组成一个堆叠,这些成员交换机的集合就是一个堆叠域。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。堆叠端口是一种专用于堆叠的逻辑端口,需要和堆叠物理成员端口绑定。堆叠优先级是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优先级值越大表示优先级越高,当选为主交换机的可能性越大。堆叠成员ID,即堆叠成员交换机的编号(Member ID),用来标识和管理成员交换机。堆叠物理成员端口,即被配置为堆叠模式的物理端口,用于堆叠成员交换机之间的连接。原创 2023-08-31 16:40:20 · 303 阅读 · 0 评论 -
《华为认证》交换堆叠介绍
堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发。如图1所示,SwitchA与SwitchB通过堆叠线缆连接后组成堆叠系统。图1堆叠示意图。原创 2023-08-25 17:18:51 · 203 阅读 · 0 评论 -
《华为认证》双机热备份简介
双机热备份原创 2023-08-17 16:58:05 · 545 阅读 · 0 评论 -
QOS的基本原理
QOS的基本概念及原理原创 2023-05-25 16:29:16 · 1246 阅读 · 0 评论 -
《华为认证》ospfv3的基本原理
ospfv3的基本原理原创 2023-05-12 15:29:44 · 502 阅读 · 0 评论