海绵汽水的博客

原创 路由协议——PDU的传播方式对比

RIP协议RIP 报文利用的 UDP协议的520端口RIP v1 采用广播方式，RIPv2 有广播方式与组播方式，组播方式下以224.0.0.9 为组播地址RIPv2支持VLSM 与CIDR以及认证功能OSPF协议OSPF 的报文传输是在IP协议后的 下一层的89号协议（TCP协议号06号； UDP协议号是17）在支持广播的网络下 OSPF采用组

原创 ospf不同进程下的邻居状态

网络图如下：

原创 LLC逻辑链路控制子层

数据链路层的LLC子层用于设备间单个连接的错误控制，流量控制。 与MAC层不同，LLC和物理媒介全无关系。媒介是CSMA/CD的802.3还是802.5的令牌环都没关系。它在LAN中是独立的802.2。在LLC之上的网络层可以是无连接、响应的无连接或面向连接的不同业务。 LLC用业务接入点SAP访问上层协议，有了SAP，站点就能在LLC层只用一个...

原创 LSA与其配置命令

Router LSA                          1类 路由LSA         show ip ospf database router  Network LSA                        2类网络LSA    show ip ospf database networkNetwork Summary LSA       3类 网络汇总LSA

转载 OSPF ProcessID（进程号）的解析

一、OSPF ProcessID本地有效 关于OSPF ProcessID（进程号）的解析 一、OSPF ProcessID本地有效     首先明确一下，OSPF ProcessID，范围为1-65535，用于在路由器本地标识OSPF进程。 看上图，R1使用进程号10创建了一个OSPF进程，同时宣告了自己的直连接口；而R2使用进程号20创建了一个OSP

转载 故障排查

故障排查小窍门：保持链路两端接口工作在自协商模式，物理状态处于Down时，可以先在链路两端接口视图下依次执行命令shutdown和undo shutdown；也可以执行命令restart，重启接口，目的是接口重新进行一次自协商。如果接口仍然物理状态处于Down，则在链路两端接口视图执行命令undo negotiation auto，配置以太网接口工作在非自协商模式，并强制指定速率和双工模式，使其保

原创 ACL中加入ospf

原创 PMTUD

什么是 PMTUD？TCP MSS如及早描述照料分段在TCP连接的两个终端，但是不处理有一条更加小的MTU链路在这两个终端之间的中部的案件。PMTUD在终端之间的路径开发为了避免分段。它用于动态确定从数据包源到其目标之间的路径中的最小 MTU。需要 PMTUD 的常见网络拓扑在网络环境中，如果中间链路的 MTU 小于终端链路的 MTU，则需要 PMTUD

转载 组播、单播、任播和广播

单播(unicast): 是指封包在计算机网络的传输中，目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛，通常所使用的网络协议或服务大多采用单播传输，例如一切基于TCP的协议。组播(multicast): 也叫多播， 多点广播或群播。 指把信息同时传递给一组目的地址。它使用策略是最高效的，因为消息在每条网络链路上只需传递一次，而且只有在链路分叉的时候，消息才会被复制。广播(broadca

转载 OSPF-LSA类型

LSA类型一共有11种，分别是：LSA1 路由器LSA（Router LSA）LSA2  网络LSA（Network LSA）LSA3 网络汇总LSA（Network summary LSA）LSA4  ASBR汇总LSA（ASBR summary LSA）LSA5  自治系统外部LSA （Autonomous system external LSA）LSA6  组成员LS

转载 NetWare网络操作系统

NetWare网络操作系统NetWare NetWare网络操作系统 Novell在NetWare的名称下提供许多不同的网络操作系统，从简单和廉价的NetWare Lite到NetWare 4．x，NetWare 4．x是专门为企业级网络设计的操作系统。Netware是NOVELL公司推出的网络操作系统。Netware最重要的特征是基于基本模块设计思想的开放式系统结构。Netwar

转载 MSTP实现过程

MSTP协议在计算生成树时使用的算法和原理与STP/RSTP大同小异，只是因为在MSTP中引入了域和内部路径开销等参数，故MSTP中的优先级向量是7维，而STP/RSTP是5维。STP/RSTP中的优先级向量是{根桥标识符,根路径开销,桥标识符, 发送BPDU报文端口标识符, 接收BPDU报文端口标识符},MSTP中的优先级向量是{CIST根桥标识符,CIST外部根路径开销，CIST域根标识符,C

转载 MSTP基本概念

MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题实例和域    多生成树协议MSTP（Multiple Spanning Tree Protocol）是IEEE 802.1s中定义的一种新型生成树协议。简单说来，STP/RSTP是基于端口的，PVST＋

转载 STP——BPDU格式及字段说明

STP（Spanning Tree Protocol，生成树协议）是根据IEEE 802.1D 标准建立的，用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同的报文所造成的报文处理能力下降的问题发生。 

转载 ARP、RARP、Inverse ARP的工作原理与区别

1、地址解析和逆向地址解析的需求当网络设备发送数据包时，一般情况，他需要知道本端的上层协议地址（IP地址）和硬件地址以及对端的硬件地址和上层协议地址。但是在很多情况下，这个网络设备并不能完全知道这些信息。比如刚初始化的设备有可能只知道自己的IP地址和硬件地址，当它想要发送一个数据包到某个主机时（知道IP地址），但不知道其对应设备的硬件地址。而在网络的链路层进行数据转发时，需要指定目的硬

原创 PAP与CHAP对比

在PPP验证阶段 可以支持PAP方式和CHAP方式PAP的验证方式,是明文传输，验证中只发送2个包CHAP的验证方式是加密传输，验证是发送3个包  1.发送Challenge报文其中包括Id与challenge字符串  2‘.MD5加密{Id +密码+Challenge字符串}  3.收的加密的报文解密对比密码结果，给对方ACK反馈PPP两端可以使用不同的验证方式，

原创 全局地址池 与接口地址池

全局地址池可以供其它任何的接口地址dhcp调用..也就是说全局地址池就是一个公共水管,都可以从上面接水.接口地址池就是指定了特定的接口才能分配到这部分的IP地址.这个是私用的.全局地址池，可以指定IP做网关地址接口地址池用接口IP做网关，不可以指定其它IP做网关。还有就是如果下面有设备做dhcp中继的话，只能用全局地址池。全局地址池可以供其它任何的接口地址dhcp调用     接口的只能本

原创 帧中继笔记整理1

帧中继 FR是分组交换的形式基本模型是：DTE——DCE-----DCE——DTEDTE是客户端，DCE数字通信设备DTE与DCE的连接的链路标记为DLCI 用来标识唯一的额帧中继的虚电路以10~1022序号唯一标识虚电路分为PVC 永久虚电路标识，SVC交换虚电路LMI为本地管理接口 用来管理PVC利用逆ARP技术可以利用DLCI标识获取虚电路的对端IP

转载 帧中继和ATM的比较

帧中继和ATM的比较：   目前，计算机局域网(LAN)之间或主机间的互连主要使用两种技术：帧中继和ATM。国内很多地方都已经开始将这两种技术应用到企业网、校园网等部门网络中。目前大多数帧中继应用的运行速率为56Kbit／s／64Kbit／s或512Kbit／s，而ATM可达155Mbit／s、622Mbit／，和2．5Gbit／s，但ATM技术复杂，ATM设备比帧中继设备昂贵得多，一般用户难

转载 帧中继介绍

帧中继FR，即帧中继（FRAME RELAY），是在用户--网络接口之间提供用户信息流的双向传送，并保持顺序不变的一种承载业务。　　帧中继FR是以帧为单位，在网络上传输，并将流量控制、纠错等功能，全部交由智能终端设备处理的一种新型高速网络接口技术。 帧中继是综合业务数字网标准化过程中产生的一种重要技术，它是在数字光纤传输线路逐渐代替原有的模拟线路，用户终端日益智能化的情况下，由X25分组交换技术发

原创 Tracert 抓包测试

三个路由器 loopback地址分别是10.0.1.1/24 10.0.2.2/24  10.0.3.3/24 ，互联地址网段10.0.12.0/24 10.0.13.0/24 从端口10.0.13.3 tracert 10.0.2.2 其中经过10.0.1.1 路由器R1TTL为1 时TTL 2时

原创 加入ospf area0 抓包图

在10.0.3.3/24 的路由器加入ospf时，其中10.0.13.0/24为端口g0/0/0与上路由器互联地址

转载 GRE——通用路由封装

1、简介       GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。       在大多数常规情况下，系统拥有一个有效载荷（或负载）包，需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中，然后将此 GRE 包封装

转载 Loopback地址作用

路由器管理地址1.系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet ），该地址实际上起到了类似设备名称一类的功能。但是通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢？原因如下：由于telnet 命令使用TCP报文，会存

转载 Syn 三次与FiN四次相关讨论

我们知道序列号和确认号是用来保证tcp可靠传输的，序列号的增加通常表示发送的数据多少。但有时候是不是想不通为什么syn和fin也会占用一个序列号。       首先，tcp是一个支持可靠数据传输的网络协议，怎么做到可靠传输？主要是看“确认”这个步骤来做到的，也就是ack号。用ack号来表达我这边已经收到了你传过来的东西，注意 这里的东西是一个广义的概念，包含了数据和命令两种内容。在可靠的tcp

转载 BMA与NBMA

“多路访问”，英文写成 multi-access。有两种主要类型，“广播多路访问”（broadcast multi- access）和“非广播多路访问”（NBMA ）以太网就是典型的“广播多路访问”网络，因为一个以太网上的所有设备都可以访问同一个介质，任何设备发个帧，其他设备都可以看到。这个很形象，相信不难理解。 所有的“多路访问”网络类型（具体就是 broadcast 和 NBMA ）

原创 LCP与NCP

PPP包括 链路层控制协议与网络层控制协议LCP为链路控制协议用于链路层的建立，删除，监控等。可以建立点对点的链路层，监控链路状态，避免环路等功能并且提供PAP与CHAP的认证方式NCP为网络控制协议，常用IPCP，IPXCP。用于协商网络层的协议。

原创 LCP协商过程

在建立物理层连接后进行LCP协商过程。LCP协商报文共有4种：    Configure—Request 配置请求，   Configure— ACK 配置准许    Configure—NAK 配置不准许，   Configure—Reject 配置拒绝设 ＡＢ两端进行ＬＣＰ协商　1. A 发送Request报文给B端，并带着自己的协商参数。    2.B 在

原创 PPP过程

PPP是运行在数据链路层，主要过程如下物理层确认连接————>LCP协商—————>登录认证———>Networks使用            ↑                                 |                                  |                              |    终止 |            

转载 x.25,帧中继,RF,以太网，ATM分别是什么

1、不同是IP是无连接的，x.25与ATM是面向连接的2、帧中继FR是x.25演变而来的，x.25去掉校验就是FR3、ATM与帧中继的区别是：ATM是异步传输，FR是同步传输4、以太网就是我们最常见的，用MAC地址工作的，而帧中继交换机用的是DLCI，在接口上以太网是RJ45，而帧中继是串口Serial

原创 AAA

AAA是验证、授权和记账（Authentication、Authorization、Accounting ）三个英文单词的简称，是一个能够处理用户访问请求的服务器程序，提供验证授权以及帐户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务。AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入

转载 图解FTP主动被动模式

PORTPASV两种模式的比较      从上面的运行原来看到，主动模式和被动模式的不同简单概述为： 主动模式传送数据时是“服务器”连接到“客户端”的端口；被动模式传送数据是“客户端”连接到“服务器”的端口。        主动模式需要客户端必须开放端口给服务器，很多客户端都是在防火墙内，开放端口给FTP服务器访问比较困难。 被动模式只需要服务器端开放端

转载 链路聚合—3种模式 详细

1、 手工负载分担模式链路聚合1）手工汇聚概述手工负载分担模式是一种最基本的链路聚合方式，在该模式下，Eth-Trunk 接口的建立，成员接口的加入完全由手工来配置，没有链路聚合控制协议的参与。该模式下所有成员接口（selected）都参与数据的转发，分担负载流量，因此称为手工负载分担模式。手工汇聚端口的 LACP 协议为关闭状态，禁止用户使能手工汇聚端口的LACP 协议。2） 手

转载 路由器的两个端口上配置相同的网段

如果在路由器的两个端口上配置相同的网段，则要用桥接模式。            这里提到了一个概念，即网桥组（Bridge-Group）。要实现不同的端口之间的桥接交换，必须将这些端口归到同一个网桥组当中。从概念上说，配置为同一个网桥组中的所有端口属于同一个第二层的广播域，不管这个端口类型是广域网端口还是以太网端口，也不管这个端口是物理端口还是逻辑端口（如X.25的子口或以太网的VLAN子

原创 DHCP获取过程

当主机接入网络时，选取DHCP服务，从而从DHCP服务器获取IP。

转载 P/A机制

P/A机制即Proposal/Agreement机制。其目的是使一个指定端口尽快进入Forwarding状态。其过程的完成根据以下几个端口变量：A）Proposing。当一个指定端口处于Discarding或Learning状态的时候，该变量置位。并向下游交换传递Proposal位被置位的BPDU。B）Proposed。当下游交设备端口收到对端的指定端口发来的携带Proposa

原创 RSTP对比STP端口状态

RSTP：快速生成树协议（rapid spanning Tree Protocol ）     这种协议在网络结构发生变化时，能更快的收敛网络。它比802.1d多了两种端口类型：预备端口类型（alternate port）和备份端口类型。 STP是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限

转载 BPDU网桥协议数据单元

网桥协议数据单元（Bridge Protocol Data Unit)。是一种生成树协议问候数据包，它以可配置的间隔发出，用来在网络的网桥间进行信息交换。当一个网桥开始变为活动时，它的每个端口都是每2s（使用缺省定时值时）发送一个BPDU。然而，如果一个端口收到另外一个网桥发送过来的BPDU，而这个BPDU比它正在发送的BPDU更优，则本地端口会停止发送BPDU。如果在一段时间（缺省为20

转载 策略路由 概述

策略路由PBR是一种依据用户制定的策略进行路由选择的机制，分为本地策略路由、接口策略路由和智能策略路由SPR。IP单播策略路由具有如下优点    可以根据用户实际需求制定策略进行路由选择，增强路由选择的灵活性和可控性。     可以使不同的数据流通过不同的链路进行发送，提高链路的利用效率。    在满足业务服务质量的前提下，选择费用较低的链路传输业务数据，从而降低企业数据服务的成本

转载 Eth-trunk链路聚合

手工模式链路聚合：手工模式下，Eth-Trunk的建立、成员接口的加入由手工配置，没有链路聚合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备又不支持LACP协议时，可以使用手工模式。手工模式可以实现增加带宽、提高可靠性、负载分担的目的。当一条链路故障时，故障链路无法转发数据，链路聚合组自动在剩余的两条活动链路中分担流量。手工模式Eth-Trunk可以完成多个物理接口聚合