网络
文章平均质量分 87
网运少年
敬请关注交流
展开
-
1.10、生成树协议
SW1收到SW3的源MAC:5489-98EE-788A的广播报文后,会将MAC:5489-98EE-788A与SW1的0/0/1端口绑定,SW1收到来自SW2的源MAC:5489-98EE-788A的广播报文后,会修改MAC表,将将MAC:5489-98EE-788A与SW1的0/0/2端口绑定,伴随着广播风暴反复切换,即MAC地址漂移。由于局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,还有可能造成部分VLAN的报文无法转发。原创 2024-02-28 11:12:11 · 1136 阅读 · 0 评论 -
9.2、VPN虚拟专用网详述
VPN即虚拟专用网,用于在公用网络上构建私人专用虚拟网络并在此虚拟网络中传输私网流量。VPN把现有的物理网络分解成逻辑上隔离的网络,在不改变网络现状的情况下实现安全、可靠的连接。VPN具有以下两个基本特征:VPN网络是专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别。VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。VPN与底层承载网络(一般为IP网络)之间保持资源独立,即VPN资源不被网络中非该VPN的用户所使用。原创 2024-01-15 14:19:55 · 983 阅读 · 0 评论 -
9.1、加密技术原理详解
数据加密:对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。数据解密:对密文使用相应的算法和密钥进行解密处理,将密文解密成明文的过程。对称加密又称为共享密钥加密,它使用同一个密钥对数据进行加密和解密。即发送和接收数据的双方必须使用相同的密钥。经对称加密算法加密后的密文被非法用户窃取后无法读取其中的信息,可实现数据的机密性。一般用在对大量数据进行加解密的场景,如IPSec VPN中对业务数据加解密。原创 2024-01-15 14:19:04 · 990 阅读 · 0 评论 -
5.2、MPLS工作原理
标签Push:Ingress节点收到目的地址X.X.X.X的IP报文,查FIB表(disp fib),TunnelID不为0,压入标签Z并转发。LSR之间发送Hello消息,Hello消息携带传输地址(默认是LSR ID),后续使用传输地址建立LDP会话(华为设备LSR ID手动配置,且要配置设备存在的地址)标签交换Swap:Transit节点收到该标签报文,查看LFIB表进行标签交换,将标签Z换成标签Y。发送标签请求和标签映射信息,通告FEC(即某条路由信息)和标签的绑定关系来建立LSP。原创 2023-01-12 09:07:43 · 231 阅读 · 0 评论 -
5.1、MPLS初认识
90年代,由于硬件的限制,基于最长匹配算法的IP技术进行路由转发时采用软件查询路由表的方式非常慢,为了解决该问题,采用ATM(异步传送模式)定长的标签代替IP地址进行转发,但由于支持ATM设备价格高昂,于是结合IP和ATM的优点——MPLS应运而生。数据包到达R2后,进来有标签且标签为1024的数据包会被转换为标签为3的数据包;但是3标签是一个特殊的标签,在数据包被送出R2至GE0/0/0时,会将3标签去掉发给下游邻居。首先,标签交换前需要分发标签,分发标签协议为LDP;在R1的GE0/0/0抓包。原创 2023-01-10 11:27:21 · 625 阅读 · 0 评论 -
4.1、IPv6初认识
0-1:1bit能够表示0-100-11:2bit能够标识0-3000-111:3bit能够标识0-7,所以,一个八进制=3 bit二进制0000-1111:4bit能够表示0-15,所以,一个十六进制=4 bit二进制。原创 2023-01-05 11:16:15 · 175 阅读 · 0 评论 -
3.3、GRE Over IP sec
1、GRE缺点:不安全,无认证无加密优点:支持多协议,支持IP组播,配置简单容易理解2、IP sec缺点:只支持IPv4单播优点:安全,加密认证都有原创 2023-01-03 15:16:55 · 246 阅读 · 0 评论 -
3.2、虚拟专用网络基础之IP sec
IP sec:IP security,一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。原创 2022-12-30 10:21:08 · 1665 阅读 · 0 评论 -
3.1、虚拟专用网络基础之GRE
GRE:通用路由封装,简单的虚拟专用网络。属于第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术。GRE工作原理:隧道起点路由查找-->加封装-->承载协议路由转发-->公网转发-->解封装-->隧道终点路由查找原创 2022-12-28 15:52:32 · 1515 阅读 · 0 评论 -
1.9、网络安全设备详述
IDS ( Intrusion Detection System)就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏。从出的方向上,它控制本地网络对外部不良网络进行访问或者是未经允许的数据输出,防止内部信息的泄露。应用代理:客户机将请求发给代理防火墙,代理防火墙根据请求向服务器索取数据,然后将索取到的数据转发给我们的客户机,外联主机无法看清内部网络,阻止了一切对内部网络的探测活动。原创 2024-02-26 09:41:47 · 950 阅读 · 0 评论 -
1.8、BGP线路
BGP (边界网关协议)主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。例如:中国联通、中国电信、中国移动和一些大的民营IDC运营商都具有AS号,而全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。一旦使用此方案,就可以用来实现多线路互联,。使用BGP协议互联后,网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由,以保证不同网络运营商用户的高速访问。原创 2024-02-26 09:41:07 · 1699 阅读 · 0 评论 -
1.7、基于BGP实现两个AS系统间通信
BGP(Border Gateway Protocol)是用于AS间的动态路由协议,交换AS间的可达路由信息,防止路由环路。 BGP属于外部网关协议EGP,与IGP不同,其目的不在于发现和计算路由,而在于在AS之间选择最佳路由和控制路由的传播。 BGP使用TCP作为传输协议,提高协议可靠性。当路由更新时,BGP只发送更新的路由,减少占用带的宽。原创 2022-09-22 10:56:11 · 2870 阅读 · 7 评论 -
1.6、动态路由协议之OSPF
OSPF通过洪泛法向全网(即整个自治系统)中的所有路由器发送信息,扩散本设备的链路状态信息,使网络中每台路由器最终都能建立一个全网链路状态数据库(LSDB),该数据库实际就是全网的拓扑结构图。每个路由器都使用LSDB中的数据,采取最短路径算法,通过链路状态通告(LSA)描述网络拓扑,并以自己为根,依据网络拓扑生成一棵最短路径树(SPT),计算到达其他网络的最短路径,构造出自己的路由表,最终形成全网路由信息。原创 2022-09-14 10:06:53 · 1592 阅读 · 0 评论 -
1.5、动态路由协议之RIP
RIP(routing information protocol),路由信息协议,基于距离矢量算法,将跳数作为度量值,默认情况下,设备到与它直连的跳数为0,也就是说,度量值(跳数)等于从本网络到达目的网络间的设备数量。原创 2022-09-09 09:27:18 · 3278 阅读 · 0 评论 -
1.4、路由初认识及构建园区网
route,工作在OSI模型的网络层,当一个数据包到达路由器后,路由器首先解析数据包中的目的IP,然后根据路由表判断该如何转发该数据包,并发送至下一跳。原创 2022-09-08 15:46:34 · 1445 阅读 · 0 评论 -
1.3、三层交换机初认识及构建园区网
RS-1发现VLAN 10的SVI收到数据包后,启用三层路由模块功能,根据路由表,将数据包转发至目的IP的默认网关(即VLAN 20的SVI),然后重新封装数据帧,添加VLAN 20的标记,并将数据帧发送给PC_B,此时从RS-1发出的数据帧的标记为VLAN 20。PC_A和PC_B在不同VLAN内,因此PC_A将数据帧发送给自己的默认网关,即VLAN10的SVI(1.1.1.1),此时,从SW-1出来的数据帧标记为VLAN10。当通过二层交换机划分局域网时,不同VLAN间的PC是无法互通的。原创 2022-09-07 09:42:19 · 546 阅读 · 0 评论 -
1.2、虚拟局域网(VLAN)应用
当PC-C的数据帧到达SW3的gig 0/0/1时,为其添加缺省VLAN的标记,即VLAN1,但是缺省VLAN不在gig 0/0/1允许通过的VLAN列表,所以该数据帧被丢弃。例:两台交换机,两台PC,交换机与PC直连接口为Access,透传VLAN10,交换机互联接口为Trunk,透传VLAN10,解析数据帧流向。即:普通帧进入本接口后,会根据MAC-VLAN对应表,为该帧加上相应VLAN标记。而源MAC为0000-0000-000C1的则为其添加缺省VLAN的标记,即VLAN1。原创 2022-09-06 16:01:32 · 2190 阅读 · 2 评论 -
1.1、二层交换机构建局域网
* 注:此时,在PC1进行Ping测是无法ping通的,并且在交换机输入disp mac-address是无法学习到接口1的MAC地址,如下图:**此外,当修改PC1的MAC地址后,PC1对其他PC进行Ping测则不通,且交换机无法学习到PC1的MAC。此时,在PC1对其他PC进行Ping测正常,且交换机能学习到PC1的MAC。在PC使用Ping测命令后,可在交换机LSW1查看学习到的MAC地址表。Step1:关闭交换机接口的MAC地址自学习功能。Step2:将PC1的MAC地址与交换机1口绑定。原创 2022-09-05 16:47:22 · 1694 阅读 · 2 评论