![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数通
文章平均质量分 79
等~~
正在努力学习中的网络工程师
展开
-
MPLS 跨域
ASBR-PE上需要负责VPNv4路由的保存和扩散,对ASBR负担大,如果需要穿越多个AS,则沿途AS中的所有ASBR-PE都需要保存和传递VPNv4路由,不适用于跨越多个AS的场景,相对于option A来讲,ASBR -PE上不需要为VPN实例,所有option B更适用于VPN数量多,跨越AS数量少的场景。**缺点:**ASBR需要维护更多的VPNv4路由与VPN实例,对ASBR设备性能需求高,负担大,不适用跨域多个域的场景。**优点:**配置简单,易于实现,ASBR间不需要运行MPLS。原创 2023-06-23 21:49:44 · 783 阅读 · 0 评论 -
MPLS 隧道原理与配置
import target:PE收到其他PE通过MP-BGP通告的vpnv4路由时,检查其export target属性当此属性与PE上某个VPN实例(VRF)的importtarget匹配时,PE就把该路由加入到该VPN实例的路由表中。export target:本地PE设备朝远端PE通过MP-BGP通告vpnv4路由时,携带export target。原创 2022-12-26 20:14:38 · 757 阅读 · 1 评论 -
MPLS LDP:标签分发协议
此处除了hello报文使用UDP封装,实现邻居的快速发现其他LDP报文都采用TCP封装,为了标签信息交互的可靠性。原创 2022-12-26 20:13:35 · 1079 阅读 · 0 评论 -
MPLS:多协议标签交换
具有相同在那发特征的数据流,转发路径上的设备对于相同特性的数据流采用相同的处理方式到达同一目的地的报文(FEC)在MPLS网络中经过的转发路径一条FEC对应一条LSP,数据转发前需要先建立好LSP。原创 2022-12-26 20:13:00 · 174 阅读 · 0 评论 -
BGP高级特性
配置IBGP对等体组。配置EBGP对等体组。原创 2022-12-26 20:13:02 · 286 阅读 · 0 评论 -
IGP高级特性
filter-lsa-out:在协议视图或者接口视图配置。取值为非0,取值为 去往外部路由的真实下一跳地址。取值为0,去往该外部路由以ASBR作为下一跳。路由聚合,所有ISIS路由都可以进行聚合。7类LSA中LSA中FA地址必须为非0。去往该外部路由以FA地址作为下一跳。NSSA区域ASBR产生7类LSA。5类LSA过滤:ASBR上配置。3类LSA过滤:ABR上配置。ISIS LSP分片扩展功能。原创 2022-12-26 20:11:52 · 461 阅读 · 0 评论 -
VLAN高级技术
是一种vlan id空间扩展技术,在802.1Q标签报文之上再打上一层802.1Q标签,从而实现vlan空间扩展。原创 2022-12-16 23:34:04 · 855 阅读 · 0 评论 -
以太网交换安全
DHCP snooping是DHCP一种安全特性,网络中经常会出现针对DHCP进行网络攻击,常见的有:DHCP server仿冒攻击、DHCP拒绝服务攻击、DHCP仿冒报文攻击、中间人攻击等等DHCPsnooping通过信任功能和DHCP snooping绑定表提高网络安全性。原创 2022-12-16 23:33:33 · 681 阅读 · 0 评论 -
DHCP原理与配置
option 82:中继代理信息选项,华为自定义该选项可以携带255个子选项,若定义了一个option 82,其中必须定义一个sub-option,目前常用的3个子选项sub-option 1:circuit ID,电路标识子选项主要用来表示DHCP客户端所处的vlan和接口信息,由DHCP中继器填充sub-option 2:remote ID,代理远程标识子选项主要用来标识客户端接入的中继器设备,一般为设备MAC地址子选项1和2通常一起使用,用来标识DHCP客户端的位置。原创 2022-12-14 22:19:00 · 1385 阅读 · 0 评论 -
BFD双向转发检测
强制部分version:BFD版本,此处为1sta:BFD本地状态detect mutl:本地检测倍数,默认3倍discriminator:标识符,用于BFD在同一台设备上区分不同的BFD会话min-RX-interval:本地支持的最小的BFD报文接收间隔,默认1000msmin-TX-interval:本地支持的最小的BFD报文发送间隔,默认1000ms可选部分。原创 2022-12-13 19:29:49 · 770 阅读 · 0 评论 -
PIM原理与配置
由接收者端DR发起,当收到igmp的report报文时,创建对应的(*,g) 表项,然后朝RP发送(x,G)表项的join消息。上游设备接收到join消息后创建(*,G)表项,并将接收到该消息的接口添加到下游接口列表中,同时朝RP转发join消息。上有设备逐跳朝RP转发join消息,沿途所有设备都生成(*,G)表项,指定RP建立(x,G)表项为止。BSR收集的组播网络中所有C-RP的消息后,汇总成RP-set消息,向全域通告C-RP-set消息。DR选举规则一致(优先级和IP地址,都是以大为优)原创 2022-12-11 18:54:53 · 2049 阅读 · 0 评论 -
IGMP原理与配置
IGMP:运行在最后一跳组播路由和组播组成员之间,用于最后一跳路由器维护组成员关系,用于接收者请求加入想要加入的组播组,或者离开想要离开的组播组IGMP:封装在IP之上,协议号2最后一跳组播路由器与组播组成员之间通过交互IGMP报文,生成IGMP组表项和IGMP路由表项IGMP组表项IGMP路由表项组播路由表项查询表项的命令。原创 2022-12-11 18:53:17 · 1822 阅读 · 0 评论 -
IGMP的基础
IGMP:运行在最后一跳组播路由和组播组成员之间,用于最后一跳路由器维护组成员关系,用于接收者请求加入想要加入的组播组,或者离开想要离开的组播组组播网络感知组播组成员的方式:IGMP:封装在IP之上,协议号2最后一跳组播路由器与组播组成员之间通过交互IGMP报文,生成IGMP组表项和IGMP路由表项IGMP组表项IGMP路由表项组播路由表项查询表项的命令IGMP版本IGMPv1只有两种报文类型查询器:负责发送普遍组查询报文报文参数:两种报文的格式一致响应抑制机制:缺陷:最大响应时间原创 2022-12-07 23:11:48 · 458 阅读 · 0 评论 -
交换机堆叠与集群
作用:将多台支持堆叠特性的盒式交换机通过istack计算在逻辑上聚合成一台交换机,提高网络的可靠性,简化网络部署和管理,提高了设备及链路的利用率角色定义选举主交换机收集拓扑信息,选举备交换机主交换机收集堆叠系统的拓扑信息并发布给所有成员交换机,同时分配堆叠ID系统版本和配置同步使用专用堆叠卡和堆叠线缆来组成堆叠系统使用业务口堆叠链形连接环形连接:常用只有相同型号且支持堆叠特性的交换机才可以组建堆叠系统不同的子系统堆叠方式不同,S5700 EI和S5700 SI支持堆叠卡堆叠,S5700 LI和S570 HI原创 2022-12-06 20:50:31 · 489 阅读 · 0 评论 -
IP组播基础
单播承载点到多点业务,会造成源端负担过大,大量重复的单播数据流占用链路带宽等问题- 广播承载点到多点业务,能减轻源端负担,但是会带来新的问题 1. 广播数据无法跨网段传递,传播范围受地域限制 2. 数据的安全性无法保障,接入该二层网络中的终端都可以接收到该数据 3. 无法计费- 组播:组播数据会沿着组播分发树发送给同一组的用户,相同的数据流在每一条转发路径上只会存在一份 - 相对于单播:减轻了源端负担,和对链路带宽资源的占用 - 相对于广播:组播数据可以跨网段传递,能提高数据传输的原创 2022-12-06 20:48:45 · 2112 阅读 · 0 评论 -
RSTP与MSTP
给设备会删除状态出现改变的接口学习到的MAC地址表项,并且向出边缘端口外的其他端口泛洪TC置位的RST BPDU,同时给每个转发TC置位的RST BPDU报文的皆苦开启TC while timer计时器(通常收hello time的两倍),计时器超时后则停止发送TC置位的RST BPDU报文。接收到TC置位的RST BPDU的设备,除了边缘端口和接收该报文的接口以外,清楚其他所有端口学习到的MAC地址表项,并泛洪TC置位的RST BPDU,同时开启TC while timer计时器。原创 2022-11-30 22:46:24 · 2018 阅读 · 0 评论 -
BGP路由优选
手动聚合配置命令:[R3-bgp]import-route static自动聚合配置命令:原创 2022-11-28 21:34:25 · 459 阅读 · 0 评论 -
BGP路径属性与路由反射器
origin:起源属性,用于标识BGP路由的发布方式as-path:AS路径属性按矢量顺序记录从本地到目的地经过的所有AS号当BGP speaker将路由通告给对等体时,会创建一个空的AS-path列表AS间防环控制选路当收到两条相同的路由前缀时,优选as-path短的分为两类next-hop:下一跳属性,记录路由的下一跳信息BGP路由的下一跳,不一定时邻居设备的IP地址控制选路。原创 2022-11-27 21:48:21 · 567 阅读 · 0 评论 -
路由策略和路由控制
对于链路状态路由协议来说,在入方向只能影响本地不加入I披露有表,无法阻止链路状态信息的传递,在出方向只能印象引入的路由,在路由转换成五类/七类LSA之前进行过滤(链路状态路由协议传递的链路状态信息,Fiterpolicy无法影响)可以针对路由的发布,接收以及引入进行影响,不能定义动作,并且只能继承匹配工具的动作,可以应用于各个协议。对于距离矢量路由协议来说,可以在任意方向进行影响(距离矢量传递的是路由信息)原创 2022-11-25 21:57:48 · 295 阅读 · 0 评论 -
BGP基础
用于建立BGP连接:建立对等体关系协商的参数version版本号—现在目前都用v4版本AS号:发送者自己的AS域号Hold Time:发送者自己的holdtime值BGP id:发送者的route-id。原创 2022-11-25 21:54:41 · 554 阅读 · 0 评论 -
抓包软件的使用
抓包其实就是中间人攻击, 只是我们会主动信任像fiddler这样的代理软件.对于服务端, 它伪装成客户端. 对于客户端, 它伪装成服务端.抓包软件FiddlerCharleswiresharkweb端抓包现代互联网环境几乎都是https协议的网站信任证书App端抓包下载夜神模拟器打开远程终端连接。原创 2022-11-15 10:17:23 · 320 阅读 · 0 评论 -
理解TCP/IP协议
什么是TCP/IP协议TCP/IP并不是单个协议, 而是指一组协议的集合, 所以TCP/IP也叫TCP/IP协议族.TCP/IP的作用起到了应用和硬件的之间承上启下的作用.原创 2022-11-15 10:16:09 · 461 阅读 · 0 评论 -
TCP/IP协议栈
一个主机可以开启不同的因看应用, 同不同的服务器之间进行通信, 但是都是共用一个传输服务来发送和接受信息。为进程(客户端应用)和进程(服务器应用)之间提供服务. 应用层协议定义了应用之间进行数据交互的方式.url是uri的一个子集, uri是唯一标识符的意思. 身份证可以是uri, 但不是url.提供面向连接, (尽可能)可靠的数据传输服务., 封装和分组运输层产生的报文段/用户数据段.负责向两个主机应用进程的通信提供服务.提供无连接的, 不保证数据传输的可靠性。也就是指的传统IP地址, 是唯一的.原创 2022-11-15 10:12:35 · 60 阅读 · 0 评论 -
ISIS原理
建立完邻接关系,选举DIS,所有设备将自己的LSP发往组播地址,DIS会有所有设备的LSP,构建LSDB,然后周期性发CSNP报文同步LSDB。Hello报文:用来发现建立,维护邻居关系,有L-1hello报文,L-2hello报文以及P2P Hello报文(默认发送时间为10s)CSNP:全序列号报文,携带LSDB的宅奥信息,用来判断LSDB是否同步(相当于DD报文),分为L-1 CSNP和L-2CSNP。LSP报文:携带了完整的链路状态信息,分为L-1LSP,L-2LSP。原创 2022-11-12 11:17:15 · 158 阅读 · 0 评论 -
单臂路由以及三层交换原理
交换即的工作原理-----MAC地址表存在收发双方的对应关系-------二层转发。最后ARP传递给VLANIF接口上,查看信息找的是pc2,里面只有请求IP地址。交换机MAC地址表,里面就会存在pc1和pc2的MAC地址与接口的而对应关系。查看sw的路由表,因为pc2与sw直连,所以存在自动生成的路由条目,路由--------路由表---------数据转发和数据封装过程。路由器与交换机相连的接口,交换机的而接口必然是Trunk模式。三层交换数据的处理的方式: ----------->原创 2022-11-10 22:59:15 · 114 阅读 · 0 评论 -
VLAN(虚拟局域网)
创建VLAN的指令:VLAN +ID号(取值范围1-4094,1是默认存在)用来连接终端设备的(pc,打印机,监控摄像头)片面认为,access接口下面接的一定是终端。交换网络本身的工作原理是什么?交换机是基于MAC地址表转发的。hybrid(华为特有)原创 2022-11-10 22:56:52 · 408 阅读 · 0 评论 -
链路聚合以及生成树(STP)
根桥根桥:在参与生成数选举的网络里面桥ID肯定是最小的两种方式:优先级最小MAC地址最小根桥所有参与生成树选举的端口,都一定是指定端口根桥指定端口直连的交换机端口,都一定是根端口备份根桥在参与生成树选举的网络里面,桥ID肯定是次优的存在根端口一定是与根桥最近的端口指定端口在根桥上参与生成树的端口,一定是指定端口非根非指定端口一定是备份端口根桥指定端口直连的交换机端口,都一定是根端口备份根桥在参与生成树选举的网络里面,桥ID肯定是次优的存在。原创 2022-11-10 22:55:29 · 885 阅读 · 0 评论 -
HCIP-OSPF
类型LSID产生者传递范围作用Router-LSA产生者的RID每个运行了OSPF的路由器区域内描述P2P环境的路由及拓扑信息,MA环境下的拓扑信息DR的接口IP地址DR区域内描述MA环境下的路由及拓扑信息目的网络ABR区域间描述区域间路由信息ASBR的RIDABR除了特殊区域外的所有区域除了特殊区域以及ASBR所在区域的其他区域描述ASBR所在的位置目的网络ASBR除了特殊区域以及ASBR所在区域的其他区域描述外部路由信息NSSA-LSA目的网络。原创 2022-11-10 22:54:19 · 291 阅读 · 0 评论 -
PPPOE实验
【代码】PPPOE实验。原创 2022-11-03 22:07:37 · 142 阅读 · 0 评论