![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
华为数通
文章平均质量分 85
数通Dinner
时人不识凌云木,直待凌云始道高。大学生一枚,求支持
展开
-
MPLS-EVPN笔记详述
EVPN颠覆了传统L2VPN转发层面/数据层面学习MAC的方式,引入控制层面学习MAC和IP指导数据转发,实现了转控分离·EVPN解决了L2VPN的典型问题,实现双活、快速收敛、简化运维等特性·EVPN的控制平面采用MP-BGP(多协议BGP),数据平面支持多种类型的隧道,例如MPLS、GRE Tunnel、SRv6。-数据平面:由IP隧道或MPLS标签转发路径组成数据转发路径。只负责数据转发,无需广播泛洪学习MAC地址EVPN优势:·支持CE双活接轨PE·支持PE成员自动发现·环路避免。原创 2024-07-22 20:56:37 · 1667 阅读 · 4 评论 -
条件匹配工具之ACL概述
常用的ACL可以分为基本ACL(2000-2999)、高级ACL(3000-3999)基本ACL是一种比较原始的匹配方式,只能通过对源地址的匹配实现流量匹配高级acl是一种扩展acl,不仅能够基于源地址、源端口实现对流量的匹配,也能基于目标地址、目标端口对流量进行配置,还能并且能够同时基于源目IP、源目端口、传输层协议实现一个对流量的精细控制,这五大参数组成起来叫做五元组,且协议必须为传输协议(TCP或UDP),否则不叫做五元组。四元组则是源目IP与源目端口四大参数。原创 2024-07-16 14:02:04 · 444 阅读 · 0 评论 -
前缀匹配工具之IP-Prefix
IP-Prefix,即IP前缀,相比传统ACL,它能够基于路由前缀与路由掩码进行匹配例如,192.168.0.0/16,192.168.0.0/24,这两条前缀相同,但是掩码不同的路由流量那么两条路由都会被匹配到但若是IP-Prefix呢,IP-Prefix的配置我在这里先超前写一下那么只有192.168.0.0的路由被permit,其它都被deny。原创 2024-07-16 14:53:05 · 402 阅读 · 0 评论 -
MUX-VLAN基本概述
在企业网络中,各个部门之间网络需要相互独立,通常使用VLAN技术可以实现这一要求。如果企业规模很大,且拥有大量的合作伙伴,要求各个合作伙伴之间能够访问公司服务器,但是不能相互访问,这时如果使用传统的VLAN技术,不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量·MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。原创 2024-07-22 20:57:42 · 320 阅读 · 0 评论 -
BGP笔记的基本概要
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大1)BGP基于TCP,只要能够建立TCP连接即可建立BGP2)只传递路由信息,不会暴露AS内的拓扑BGP存在两种对等体:EBGP与IBGP位于相同自治系统的BGP Speaker(BGP发言者)之间的BGP对等体关系,通常用环回口配置IBGP邻居关系位于不同自治系统的BGP Speaker之间的BGP对等体关系,并且两台EBGP路由器之间peer所指定的对等体地址必须路由可达。原创 2024-07-22 20:56:27 · 1447 阅读 · 1 评论 -
BFD故障检测技术之概述
BFD(Bidirection Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于快速检测、监控网络中链路或IP路由的转发连通性。同时BFD有着以下两大优点:·对相邻转发引擎之间的通道提供轻负荷、快速故障检测·用单一的机制(hello机制)对任何介质、任意协议层进行实时检测。原创 2024-07-11 21:22:13 · 920 阅读 · 0 评论 -
BGP/MPLS IP VPN跨域解决方案
可以看出在跨域OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——跨域OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。原创 2024-05-14 17:41:04 · 2712 阅读 · 14 评论 -
NAT基本概念
动态NAT,即根据一个NAT地址池来分配转换后的地址而无需手工配置转换后的地址。动态NAT又分为以下几类静态NAT的配置相比动态就要麻烦稍许,从源地址到转换地址都要手工配置,也可以定义协议类型、端口号等,花样较多,通常来讲是一对一的地址,但是由于可以自定义端口号,因此可以是多对一的地址映射。其也分为两种NAT类型。原创 2024-07-10 18:21:10 · 931 阅读 · 1 评论 -
VLAN基本概念
首先,交换机要想能够识别和传输 VLAN,就得在本地创建该 VLAN然后,既然说到这个,就不得不提交换机二层口的两个端口类型了。不过,在此之前还是先讲一下 VLAN 帧与以太帧的一个报文格式区别首先来讲 Access 吧。Access,翻译过来的意思为访问、进入。可以从其中文含义中解析出,这是一种常用于连接终端的接口类型,使终端能够进入交换网络,或者使交换网络中的 VLAN 能够访问终端。我们可以从 VLAN Tag 添加与剥离的角度分析。原创 2024-07-10 16:42:41 · 892 阅读 · 0 评论 -
速通DHCP
为了解决这种问题,DHCP还有一种特殊的配置方式——中继配置原理:这是一个简单的中继场景的topo中继的原理也很简单,首先由DHCP中继者接收DHCP Client的广播报文,然后DHCP中继者将广播报文变为一个单播报文,单播源地址为本端接收了DHCP Client广播报文的地址,单播目的地址则是DHCP Server与DHCP Relay的直连地址。并且,DHCP Server要保证对DHCP Client所在网段的路由可达,四次握手才能正常进行。原创 2024-07-09 22:44:13 · 1230 阅读 · 0 评论 -
MSTP简述
MSTP(Multiple-spanning-tree protocol)多生成树协议,解决了前代多vlan环境下共享一棵生成树而导致被阻塞的链路不承担任何流量的问题,能够实现以实例为单个或多个vlan的载体而计算一棵基于实例的生成树,在继承了前代快速收敛特性的同时,又解决了前代生成树冗余链路的浪费问题,基于每个实例的路径偏好而提供多个冗余路径,使得每个实例的被阻塞链路都能承载另一个实例的流量,而实现在数据转发过程中能够实现VLAN间的负载均衡,增加了对链路带宽的利用率定义MSTP的协议为802.1s。原创 2024-05-06 16:04:41 · 784 阅读 · 1 评论 -
OSPF学习笔记
上文讲的DR可能大家不太懂,这里我们展开来说说DR,即指定路由器(designated router),,负责在MA网络建立和维护邻接关系并负责LSA的同步DR与广播域内所有ospf设备建立邻接关系以交换链路状态信息(LSA),而非DR路由器之间不会建立邻接关系,仅仅是邻居关系,即停留在2-way关系,因此也不会交换LSADR的选举原则:1)首先比较优先级(priority),越大越优先2)如果优先级相同,则比较router-id,同样是越大越优先,次之的则选举为BDR,可以理解为太子。原创 2024-05-14 11:55:50 · 1840 阅读 · 2 评论 -
STP简述
Root Port存在的目的是什么?指定端口和根端口一样都能参与流量的转发,那为什么要分成指定端口和根端口呢?因为STP生成树网络是有一个依据生成树根路径构造的生成树结构,以此来层层区分上游设备和下游设备,Root端口的对端是上游设备,这就是生成树结构根端口选举顺序:1)主要依据根路径开销(Root Path Cost)的大小来选举的,开销越小,距离根桥越近,自然选举权重越高2)根据上行交换机的桥ID大小来选举,越小越优先。原创 2024-04-17 17:07:01 · 2072 阅读 · 4 评论 -
RSTP简述,简到极致
上次我们已经比较全面的了解了STP的产生原因、特性还有丞待解决的比较严重的问题,今天我们就来讲讲STP/802.1d的正统后继者,RSTP/802.1w。RSTP,即Rapid Spaning Tree Protocol快速生成树,相比STP,进行了一系列大刀阔斧的改革,如对端口状态的改革、对端口角色的改革、对BPDU标志位的改革等等,还有新增了一些机制特性。原创 2024-04-23 20:01:36 · 1344 阅读 · 6 评论 -
VRRP虚拟路由器协议的基本概述
vrrp全名virtual router redundance protocol,虚拟路由器冗余协议。原创 2024-07-22 20:57:54 · 426 阅读 · 3 评论