路由交换
曹世宏的博客
这个博客主要记录我平常学习的一些网络,编程,与计算机有关的一些资料,笔记以及心得体会等。
记录博客,一是为了系统的整理一个大知识块,梳理结构知识点,加深记忆。同时,也把学过的一些东西记录下来发,方便以后用到的时候随时查询。另一个也是希望能对有需要的人有点帮助。共同交流学习。
字节跳动内推链接:https://job.toutiao.com/s/JFToRSu
字节跳动校招内推码: YYG5KEY
投递链接: https://job.toutiao.com/s/Jy8BSv6
展开
-
如何在交换机上抓包
在交换机上抓包,一般可排查一些网络问题。下面是总结的在各厂商交换机上抓包方式。H3C交换机抓包:在华三交换机上可使用:packet-capture 命令,在用户视图下执行。具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm#做流统匹配抓包流量acl advanced 3000description test rule 0 permit ip source 192.168.1.1 0 destination 192.168原创 2020-11-20 21:31:55 · 33307 阅读 · 5 评论 -
BGP知识手册-华为-华三-思科
备注:以下资料整理自以下三个网站,有华为,华三,思科三个厂商官网的BGP相关资料。放这里是为了自己查看方便。同时,有需要的可以参考参考。官方文档BGP相关资料:华为:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100101225&lang=zh&idPath=24030814|21782165|21782236|2...原创 2020-04-18 13:15:43 · 9163 阅读 · 0 评论 -
BGP报文类型
BGP报文头部格式BGP报文由BGP报文头和具体报文内容两部分组成。(RFC4271)BGP的运行是通过消息驱动的,共有5种消息类型,这些消息有相同的报文头。这些消息通过TCP协议进行传播(端口号是179)。消息最长为4096字节,最短为19字节(只包含报文头)。BGP报文头包括三的部分,总长19字节。各个部分的格式和功能如下:图:BGP报文头部格式Marker:占16字...原创 2018-05-24 17:38:23 · 30515 阅读 · 2 评论 -
ISIS报文类型
ISIS的报文类型IS-IS报文有以下几种类型:HELLO PDU(Protocol Data Unit)、LSP和SNP。Hello PDUHello报文用于建立和维持邻居关系,也称为IIH(IS-to-IS Hello PDUs)。其中,广播网中的Level-1 IS-IS使用Level-1 LAN IIH;广播网中的Level-2 IS-IS使用Level-2 LAN IIH;...原创 2018-05-24 17:29:12 · 25161 阅读 · 0 评论 -
ISIS基础知识
ISIS简介中间系统到中间系统IS-IS(Intermediate System to Intermediate System)属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS也是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算。目的:IS-IS是国际标准化组织ISO(the...原创 2018-05-24 17:26:23 · 47799 阅读 · 10 评论 -
ISIS学习笔记
关于System ID:一个中间系统(路由器)至少有一个NET(最多可有254个),默认最多3个。同一AREA中间系统必须有相同的area ID(level-2, level-2)。每个中间系统在一个area中必须有一个唯一的System ID。一个域中的两个Level-2中的系统不同有相同的System ID。NSA至少为8个字节,最多20个字节。对于IP应用程序而言,1字节定义...原创 2018-05-24 17:24:09 · 28428 阅读 · 3 评论 -
网络质量分析-NQA
NQA简介网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。目的:为了使网络服务质量可见,使用户能够自行检查网络服务质量是否达到要求,需要采取以下措施:在设备上提供能够说明网络服务质量的数据。在网...原创 2018-05-24 17:23:13 · 13004 阅读 · 0 评论 -
IGMP Snooping
IGMP Snooping简介IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。目的:在很多情况下,组播报文要不可避免地经过一些二层交换设备,尤其是在局域网环...原创 2018-05-28 09:34:09 · 30565 阅读 · 0 评论 -
组播源发现协议-MSDP
MSDP简介MSDP是Multicast Source Discovery Protocol(组播源发现协议)的简称,是为了解决多个PIM-SM(Protocol Independent Multicast Sparse Mode,协议无关组播—稀疏模式)域之间的互连而开发的一种域间组播解决方案,用来发现其他PIM-SM域内的组播源信息。MSDP目前只支持在IPv4网络部署,域内组播路由协...原创 2018-05-28 09:33:10 · 9977 阅读 · 1 评论 -
协议无关组播-PIM
PIM简介PIM(Protocol Independent Multicast)称为协议无关组播。这里的协议无关指的是与单播路由协议无关,即PIM不需要维护专门的单播路由信息。作为组播路由解决方案,它直接利用单播路由表的路由信息,对组播报文执行RPF(Reverse Path Forwarding,逆向路径转发)检查,检查通过后创建组播路由表项,从而转发组播报文。目前设备实际支持的PIM协...原创 2018-05-28 09:31:33 · 10293 阅读 · 0 评论 -
组播侦听者发现协议MLD
MLD简介组播侦听者发现协议MLD(Multicast Listener Discovery)是负责IPv6组播成员管理的协议,用来在IPv6成员主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。MLD通过在成员主机和组播路由器之间交互MLD报文实现组成员管理功能,MLD报文封装在IPv6报文中。目的:出现于IPv4时代的组播技术,有效解决了单点发送、多点接收的问题,实现...原创 2018-05-28 09:29:35 · 14829 阅读 · 3 评论 -
IGMP基础
IGMP简介IGMP是Internet Group Management Protocol的简称,又被称为互联网组管理协议,是TCP/IP协议族中负责IPv4组播成员管理的协议。IGMP用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。IGMP通过在接收者主机和组播路由器之间交互IGMP报文实现组成员管理功能,IGMP报文封装在IP报文中。目的:IP组播通信的...原创 2018-05-28 09:27:36 · 44053 阅读 · 8 评论 -
IP组播基础
IP组播简介作为IP传输三种方式之一,IP组播通信指的是IP报文从一个源发出,被转发到一组特定的接收者。相较于传统的单播和广播,IP组播可以有效地节约网络带宽、降低网络负载,所以被广泛应用于IPTV、实时数据传送和多媒体会议等网络业务中。 目的:传统的IP通信有两种方式:单播(Unicast)和广播(Broadcast)。对于单播通信,信息源为每个需要信息的主机都发送一份独立...原创 2018-05-28 09:23:18 · 3489 阅读 · 0 评论 -
ISIS命令行配置
IS-IS配置:ISIS认证:接口认证:如果配置了send-only则表示仅对发送的Hello封装认证信息,而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时,才可以建立起邻居关系。如果没有配置send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。区域认证或路由器域认证:对发送的LSP和SNP都封装认证信息,并检查...原创 2018-05-24 17:30:40 · 22851 阅读 · 1 评论 -
BGP学习笔记
BGP的特征:BGP是外部路由协议,用来在AS之间传递路由信息。是一种增强的距离矢量路由协议(AS_PATH)。可靠的路由更新机制(TCP)(目的端口为179,源端口随机生成)丰富的Metric度量方法(12条选路原则)。从设计上避免了环路的发生为路由附带属性信息。支持CIDR(无类别域间选路)。丰富的路由过滤和路由策略(router-policy)。无需周期性的更新,只存在...原创 2018-05-24 17:32:03 · 17408 阅读 · 8 评论 -
VXLAN基本概述
VXLAN简介定义:RFC7348定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。起源:随着...原创 2018-05-29 23:06:26 · 65102 阅读 · 6 评论 -
SDN基本概述
SDN的概念与体系结构传统网络数据控制与转发:传统网络是分布式控制的架构,每台设备都包含独立的控制平面,数据平面。传统网络是分布式控制的架构:这里的分布式控制指在传统IP网络中,用于协议计算的控制平面和报文转发的数据平面位于同一台设备中。路由计算和拓扑变化后,每台设备都要重新进行路由计算过程,并称为分布式控制过程。在传统IP网络中,每台设备都是独立收集网络信息,独立计算,...原创 2018-05-29 23:02:10 · 83325 阅读 · 17 评论 -
NFV基本概述
NFV介绍定义:NFV,即网络功能虚拟化,Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。 目...原创 2018-05-29 23:00:09 · 63267 阅读 · 0 评论 -
RIP基础知识
RIP简介RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。RIP包括...原创 2018-05-29 22:57:57 · 61577 阅读 · 13 评论 -
MPLS技术原理
BGP/MPLS IP简介BGP/MPLS IP [Virtual Private Network]是一种L3[Virtual Private Network](Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布[Virtual Private Network]路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发[Virtual Private Network原创 2020-08-25 22:53:59 · 56183 阅读 · 12 评论 -
MPLS LDP基础
MPLS LDP简介标签分发协议LDP(Label Distribution Protocol)是多协议标签交换MPLS的一种控制协议,相当于传统网络中的信令协议,负责转发等价类FEC(Forwarding Equivalence Class)的分类、标签的分配以及标签交换路径LSP(Label Switched Path)的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过...原创 2018-05-29 22:51:52 · 51407 阅读 · 7 评论 -
MPLS基础
MPLS简介多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet Protocol)骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。MPLS起源于IPv4(Internet Protocol version 4),其核心技术可...原创 2018-05-29 22:45:30 · 84715 阅读 · 18 评论 -
IPv6基础
IPv6简介IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。目的:IPv4协议...原创 2018-05-24 18:13:42 · 36016 阅读 · 3 评论 -
BGP基础知识
BGP简介边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。MP-BGP是对BGP-4进行了扩展,来达到在不同网络中应用的目的,BGP-4原有的消息机制和路由机制并没有改变。MP-BGP在IPv6单播网络上的应用称为BGP4+,在IPv4组播网络上的应用称为MBG...原创 2018-05-24 18:10:53 · 152216 阅读 · 20 评论 -
BGP命令行配置
BGP命令行简介配置BGP的基本功能:启动BGP进程:bgp 100//启动bgp指定as号router-id 1.1.1.1//配置BGP的router-id配置BGP对等体:配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接...原创 2018-05-24 17:40:59 · 58027 阅读 · 7 评论 -
流量监管和流量整形
流量监管和流量整形概述流量监管和流量整形通过监督进入网络的流量速率,用来限制流量及其资源的使用,保证更好的为用户提供服务。如果报文的发送速率大于接收速率,或者下游设备的接口速率小于上游设备的接口速率,就会引起网络拥塞。如果不限制用户发送的业务流量,大量用户不断突发的业务数据会使网络更加拥挤。为了使有限的网络资源能够更好地发挥效用,更好地为更多的用户服务,必须对用户的业务流量加以限制。流...原创 2018-05-27 08:36:10 · 19350 阅读 · 9 评论 -
拥塞管理与拥塞避免
拥塞管理与拥塞避免概述拥塞避免通过指定报文丢弃策略来解除网络过载,拥塞管理通过指定报文调度次序来确保高优先级业务优先被处理。传统网络所面临的服务质量问题主要由拥塞引起,拥塞是指由于网络资源不足而造成速率下降、引入额外延时的一种现象。拥塞会造成报文的传输时延、吞吐率低及资源的大量耗费。而在IP分组交换及多业务并存的复杂环境下,拥塞又极为常见。拥塞避免和拥塞管理就是解决网络拥塞的两种流控方...原创 2018-05-27 08:13:21 · 13558 阅读 · 8 评论 -
QinQ基础知识
QinQ简介定义:QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。目的:随着以...原创 2018-05-22 13:13:14 · 42270 阅读 · 6 评论 -
端口镜像
镜像简介:镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。目的:在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业...原创 2018-05-22 13:12:12 · 29561 阅读 · 24 评论 -
端口安全和端口隔离
端口安全简介:端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。原理描述:安全MAC地址分类: 类型 定义 特点 安全动态MAC地址 使能端口安全而未使能Sticky MAC功能...原创 2018-05-21 13:19:30 · 20883 阅读 · 7 评论 -
VLAN-Mapping
VLAN-Mapping简介:定义:VLAN Mapping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射。目的:在某些场景中,两个VLAN相同的二层用户网络通过骨干网络互联,为了实现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要实现两个用户网络的无缝连接,此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。而在通常情况...原创 2018-05-21 13:18:23 · 12362 阅读 · 4 评论 -
MUX VLAN
MUX VLAN简介:产生背景:MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就...原创 2018-05-21 13:14:48 · 38821 阅读 · 19 评论 -
VLAN聚合
VLAN聚合简介:VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。通过引入Super-VLAN和Sub-VLAN的概念,使每个Sub-VLAN对应一个广播域,并让多个S...原创 2018-05-21 13:13:42 · 15310 阅读 · 8 评论 -
VLAN命令行配置
VLNA配置任务概览各配置任务间的逻辑关系:VLAN配置任务概览: 配置任务 描述 划分VLAN 创建并划分VLAN,将没有二层互通需求的用户进行隔离,可增强网络的安全性、减少广播流量,同时也减少了广播风暴的产生。 配置通过VLANIF实现VLAN间互访 划分VLAN后,不同VLAN的用户不能直接互通。不同VLAN的用户如果有互通需求,可通...原创 2018-05-21 13:12:06 · 39562 阅读 · 2 评论 -
VLAN基础知识
VLAN简介定义:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。目的:以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect...原创 2018-05-21 13:10:56 · 183543 阅读 · 28 评论 -
OSPF命令行配置
配置OSPF的基本功能创建OSPF进程:一台路由器如果要运行OSPF协议,必须存在Router ID。路由器的Router ID是一个32比特无符号整数,是一台路由器在自治系统中的唯一标识。为保证OSPF运行的稳定性,在进行网络规划时应该确定Router ID的划分并手工配置。ospf [ process-id | router-id router-id | vpn-insta...原创 2018-05-21 13:08:42 · 80186 阅读 · 3 评论 -
OSPF报文类型
OSPF报文头格式OSPF用IP报文直接封装协议报文,协议号为89。OSPF分为5种报文,Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。OSPF这五种报文具有相同的报文头格式,长度为24字节。报文格式:字段解释: Version 1字节 版本,OSPF的版本号。对于OSPFv2来说,其值为2。 字段 长度 含义...原创 2018-05-21 13:07:43 · 47019 阅读 · 8 评论 -
OSPF学习笔记
OSPF邻居:Router-ID设置方式:自动选举:优先选取本地逻辑接口IP地址大的一个。如果没有逻辑接口,会选择本地活动的物理接口IP地址最大的一个。手动设置.哪些条那件会影响OSPF的邻居建立?hello interval 和 dead interval 不一致。(1)如果只调整hello interval,dead interval也会随着改变。(2)...原创 2018-05-21 13:02:42 · 14724 阅读 · 7 评论 -
链路聚合Eth-Trunk
链路聚合简介以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。目的:随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案...原创 2018-05-22 13:15:30 · 68396 阅读 · 15 评论 -
STP生成树协议
STP简介STP概述:生成树协议STP(Spanning Tree Protocol)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环。在一个复杂的网络环境中,难免会出现环路。由于冗余备份的需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份,这样都有可能会导致环路产生。环路会产生广播风暴,最终导致整个网络资源被耗尽,...原创 2018-05-22 13:16:54 · 36897 阅读 · 2 评论