网络
文章平均质量分 72
我的猫叫土豆
任何事情,只要迈出了第一步,后面的路都不会太难
展开
-
OVS底层实现原理
ovs在内核态datapath实现原创 2022-07-09 19:35:06 · 1476 阅读 · 0 评论 -
OVS learn学习
OVS Learn流表学习交换机可以进行数据高效转发得益于mac地址表,每当有数据包经过交换机都会有个学习的过程,由于包里面有MAC,VLAN Tag,以及从哪个口进来的这个信息,交换机会记下数据包源mac地址,从交换机哪个口进入,所属vlan,维护了一个表格port –> MAC –> VLAN Tag,当然也会有老化时间,以备设备更新或下线这样以后如果有需要发给这个MAC的包,不用ARP,交换机知道应该发给哪个port,应该打什么VLAN Tag。OVS中的learn功能也是这个原理,原创 2022-01-23 13:22:35 · 1486 阅读 · 0 评论 -
ovs流表实现icmp网关代答
ovs流表设计虚拟机 ping 任何ip前要发送arp广播请求目的mac,icmp报文对于同网段返回真实mac,对于其他网段返回的是网关的mac利用ovs流表将收到的icmp request报文,修改为icmp reply报文并原路返回cookie=0x0, duration=336.660s, table=17, n_packets=6, n_bytes=588, priority=24576,icmp,metadata=0xa/0xffffff,nw_dst=10.1.1.1,icmp_type=原创 2022-01-01 12:19:50 · 1909 阅读 · 4 评论 -
网络DHCP原理与配置
dhcp报文交互:dhcp discovery(广播):dhcp offer(单播):dhcp request(广播):dhcp ack(单播):注意事项:1、dhcp默认租期24h,当时间到12h发送renew报文给server请求续租,若server回复ack报文,此时PC的可用时间又更新为24h,若一直未收到server的回复,等到PC的可用时间还剩3h时触发rebinding报文给其他的server,若收到回复,则继续进入4种报文交重新互获取ip2、dhcp discover原创 2021-02-10 12:24:30 · 855 阅读 · 0 评论 -
redis分布式锁校验网段重叠或重复
需求分析在一个网段内已经存在部分子网,新创建的子网需要先校验是否属于该网段,再校验是否与已存在的网段有包含关系,考虑到并发的问题,这个过程需要加锁package mainimport ( "context" "fmt" "math/big" "net" "time" "github.com/bsm/redislock" "github.com/go-redis/redis" "github.com/sirupsen/logrus")var locker *redislock.C原创 2020-12-19 09:31:12 · 674 阅读 · 1 评论 -
分段路由SR-TE
流量工程的分段路由(SR-TE)使用“策略”来引导流量通过网络。 SR-TE策略路径表示为指定路径的段列表,称为段ID(SID)列表。每个网段都是从源到目的地的端到端路径,并指示网络中的路由器遵循指定的路径,而不是遵循IGP计算的最短路径SR作用:将选路的工作交给控制器,从而实现跨域的流量调度,原生支持ECMPECMP:当设备支持等价路由时,发往该目的地的三层转发流量就可以通过不同的路径分...原创 2019-11-19 08:00:27 · 6041 阅读 · 1 评论 -
网络7层模型
物理层:物理层负责最后将信息编码成电流脉冲或其它信号用于网上传输(将data转换为脉冲信号0或1)数据链路层:数据链路层为物理网络链路供数据传输(不同的数据链路层定义了不同的网络和协议特征 2层协议:PPP , Ethernet0x86dd:IPv60x0806:ARP0x0800 : IPv40x8100 : tag)网络层网络层负责在源和终点之间建立连...原创 2019-10-28 15:26:47 · 245 阅读 · 0 评论 -
BMP协议
官方文档:https://tools.ietf.org/html/rfc7854定义:BGP Monitoring Protocol (BMP),用于监控BGP Session产生条件:BGP在发送update报文时只会通告选出的最优路径,根本无法获取rib路由表的路由,而BMP正弥补这个缺陷,选出一个设备作为BMP Server类似OSPF 里的DR的概念,剩余的非BMP Server会...原创 2019-10-23 12:13:54 · 5285 阅读 · 0 评论 -
二层STP
广播:广播风暴(数据成倍增长)单播:mac地址表抖动PS:交换机每个接口都有mac地址,选里面最小的mac地址(小)根桥的BID就是RID1.一个根桥:只有根桥泛红发BPDU最好的交换机(BID较小),BPDU是2层协议2.两种度量值:bid/root-id=(16bit)交换机优先级+48bitmac地址(优先级默认32768交换机的,按4096倍数,12bit是vlan id的)...原创 2019-10-14 14:32:25 · 485 阅读 · 0 评论 -
IPsec
GRE没有去往对端公网IP路由keepalive只支持GRE,不支持MGRE,默认10s发一个logging monitorterminal monitor(永不保存)logging console随手打上日志ipsec只支持ipv4单播VPN:企业级别,不需要花钱MPLS VPN :运营商级别,需要花钱telnet抓包可以看到访问者对自己做的所有操作对称:私钥算法,加密和解...原创 2019-10-14 14:26:45 · 1255 阅读 · 0 评论 -
重分布
内容简介:引入外部路由的类型和种子度量值原创 2019-10-14 13:47:53 · 200 阅读 · 0 评论 -
组播
永久临时私有组播:239.0.0.0TTL=1VRRP:224.0.0.18HSRP版本2:224.0.0.102所有主机发到IGMP:224.0.0.221个组播mac对应32个IP主动:报告被动:查询IGMP运行在路由器和主机之间v1:无法根据原则选择查询器,将来可借助PIM协议,60s周期性查询,只有一个路由器可以回复,谁的定...原创 2019-10-14 13:45:04 · 1461 阅读 · 0 评论 -
MPLS
原创 2019-10-12 13:12:43 · 81 阅读 · 0 评论 -
ACL+DHCP学习笔记
DHCP配置:宣告网段,设置默认网关原创 2019-10-12 13:10:24 · 693 阅读 · 0 评论 -
PBR+NAT
原创 2019-10-11 20:16:29 · 526 阅读 · 0 评论 -
BGP学习笔记
内容简介:解析报文建立邻居过程,12条选路原则,6种状态机,路由聚合,下放默认路由方式,BGP属性,BGP认证原创 2019-10-09 15:44:39 · 1579 阅读 · 0 评论 -
LAB2步骤
lab2实验步骤整理SW3-4:e0/0:vlan100e0/1:SW3List item原创 2019-04-10 00:30:09 · 2525 阅读 · 2 评论 -
新版CCNA网络基础
网速:带宽和延迟共同决定数据在一个来回传输所用时间是延迟,带宽越大,延迟越小抖动原因:先发的数据包后到,解决方案减少延迟,结果就是有杂音丢包是正常现象,评判标准看丢包率,常规丢包发生于CPU 繁忙,缓存已满,链路丢包Ping 127.0.0.1出问题,网卡坏了链路层头部①. (48bit)目的mac②. (48bit)源mac③. (16bit)type④. (32bit)...原创 2019-10-03 07:44:43 · 760 阅读 · 0 评论 -
EIGRP协议
7种报文Hello:发现邻居Update : 增量更新路由条目Ack: 确认收到路由信息Query:当该路由器的目的网络路由消失(loopback),且没有FS情况下,则向邻居发query,触发计时器180s,邻居会回复ack(hello)表示收到queryReply:若是找到则回复replySIA query:若是90s仍未收到reply,给邻居发SIA querySIA ...原创 2019-10-03 08:38:46 · 741 阅读 · 0 评论 -
GRE
网络7层拓扑GRE存在位置,将私网IP再封装一层配置步骤:1. 创建tunnel接口:int tunnel 10 (两端tunnel号可以不一样)2. 配置IP地址:ip add 1.1.1.1 255.255.255.255(两端IP必须在同一网段)3. 确定源地址:tunnel source 192.168.1.14. 确定目的地址:tunnel destination 19...原创 2019-10-03 09:56:44 · 887 阅读 · 0 评论 -
交换基础
vlan作用:①:隔离广播域②:划分逻辑子网③:增加网络安全性trunk:①:trunk收到带tag的数据帧会直接走该tag的vlan,未找到该vlan直接丢去,收到不带tag的数据帧直接走native vlan②:trunk收到与native vlan相同的tag数据帧,将tag摘掉转发③:accrss口收到不是自己对应vlan的数据帧直接丢弃tag数据帧里...原创 2019-10-05 07:29:25 · 455 阅读 · 0 评论 -
DTP,VTP,链路聚合
网关可以部署在汇聚成和核心层,网关离用户越近,越容易TSShow mac address-table aging-time默认300s,如果老化时间过短,避免再次收到mac地址被当作未知单播帧在网络中泛红,可以修改为0,永不老化清除自动学习mac地址表:Clear mac address-table dynamic①. 3层交换机转发:ip报文中地址更换,checksum改变(因为IP...原创 2019-10-05 10:53:25 · 816 阅读 · 0 评论 -
HSRP/VRRP/GLBP
二层负载均衡原创 2019-10-05 10:59:59 · 358 阅读 · 0 评论 -
单臂路由
原创 2019-10-05 11:02:01 · 226 阅读 · 0 评论 -
BGP LinkState
BGP LinkState:描述链路状态的路由协议,一共由3部分组成,Node + Link+ Prefix通过查看prefic的detail信息查看sid,每个prefix都有一个sid总结:根据上述信息就可以画出拓扑...原创 2019-10-05 11:08:15 · 1555 阅读 · 0 评论 -
IPv6
RIPng:(UDP 521)RIP:(UDP 520)DNS:(UDP 53)DHCP:(UDP 67 68)SNMP:(UDP 161 162)基础信息:1. RIPng30s更新一次,因为不可靠2. Ipv6 不是所有使用ipv6的设备都要开启,只有接收ipv6路由的需要ipv6 unicast-routing路由配置:Ipv6 router rip ccnp(接口下)...原创 2019-10-05 20:57:25 · 1879 阅读 · 1 评论 -
PPP协议
PAP:明文CHAP:密文链路层:LCP网络层NCP数据链路层:LLC MAC(广域网协议PPP 以太网)异步:以字节为单位,为每一个字节标记起始位和一个结束位同步:以数据帧位单位,时钟同步LCP1.congig NAK:对收到参数都认识,不认可,把认可的发回去2.config ACK:认可3.config reject:对参数不认识...原创 2019-10-07 12:35:21 · 2212 阅读 · 0 评论 -
OSPF协议
内容简介:ospf配置,解析报文,邻居关系无法建立原因,ospf特殊区域,5种LSA,ospf认证,ospf优化原创 2019-10-09 15:40:59 · 2051 阅读 · 0 评论 -
LAB2+步骤
注意:所有ospf都要在接口下宣告1:二层链路vlan划分SW3-4: e0/0 vlan156SW3: e0/1 vlan 153SW4: e0/1 vlan 164SW5-6: e0/1 vlan100SW5:e0/0 vlan 173SW6:e0/0 vlan 184valn 999 shutSW1-2: e0/2-3,e1/0-3,e2/0-3,e3/0-3SW3-4:...原创 2019-04-12 10:49:09 · 3286 阅读 · 0 评论