- 博客(16)
- 收藏
- 关注
原创 组播协议详解
组播详解1.组播基础(1)组播简介(2)组播的地址(3)组播的MAC地址(4)组播的MAC地址(5)反向转发路径—RPF2.IGMP(1)简介(2)原理3.IGMP版本(1)IGMPV1(2)IGMPV21.组播基础(1)组播简介组播技术是指单个发送者对应多个接收者的一种网络通信。通过项多个接收方传送单信息流的方式,可以减少具有多个接收方同时收听或者查看相同资源情况下的网络通信流量。(2)组播的地址组播地址的范围:D类地址,前四个bit总是1110.(225.0.0.0-239.0.0.0)保留
2021-04-20 10:15:08 9688
原创 防火墙+SSL
1、防火墙(1)简介概述包过滤防火墙:简单的ACl,代理防火墙状态检测防火墙:基于IP连接状态,UTM统一威胁管理下一代防火墙(NGFW):通过应用特征和应用表现来识别应用;处理能力提高,基于角色的用户识别—基于状态检测防火墙的(2)防火墙原理1>包过滤防火墙包过滤防火墙只检测IP报文头部,类似于访问控制列表ACL,特点如下无法关联数据包之间的关系(三次握手,ICMP等等)安全性存在一些问题2>代理防火墙3>状态防火墙状态防火墙的特点如下状态防火墙不在
2021-02-07 16:00:35 1828
原创 IPSEC
一丶IPSECipsec概述(RF 2401)(1) vpn的概念网络层的安全保障机制(3层),可实现访问控制,机密性,完整性校验,数据源验证,拒绝重播报文等安全功能。可以引入多种验证算法。加密算法和秘钥管理iP Sec vp#是利用IPSEC隧道实现的L3 vpnIPsec具有配置复杂,消耗运算资源较多,增加延迟,不支持组播的缺点。IPSEC的体系结构(1) 安全协议:负责保护数据;AH/ESP(2) 工作模式:传输模式:实现端到端保护(终端到终端)---------不会新加包
2021-02-07 15:00:51 835 2
原创 mpls-vp#详解
MPLS VPN(IP网络运营商提供增值的主要手段)MPLS VPN使用BGP在服务提供商骨干网上发布VPN路由,用MPLS在网络提供商骨干网上转发VPN报文1.MPLS IP VPN的基本模型CE(Customer Edge):用户网络边缘设备。CE可以是路由器或交换机,也可以是一台主机。PE(Provider Edge):是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对...
2020-08-19 17:11:02 2783
原创 IP组播
IP组播(基于UDP)点到点的环境中高效的数据传送,广播是一种特殊的组播组播IP模型的分类1.ASM 对源不控制的组播(源是任意的)2.SFM 对源做一些控制3.SSM 特定源组播(增强了对源的控制)224.0.0.0/8组播地址的分类组播的MAC地址(48位)导致IP的五个比特位是随意变化的,导致32个比特映射一个MAC组播的相关协议igmp-----------...
2019-09-01 10:41:28 293
原创 DHCP详解
DHCP详解1.DHCP的八种报文DHCP的报文格式主机上使能DHCP获取IP的方式dhcp enable 使能DHCPint vlanif 10ip add 10.1.1.254/24dhcp select interface 基于接口的DHCPdhcp server excluded-ip-address 10.1.1.100 10.1....
2019-09-01 10:09:30 350
原创 RSTP(快速生成树)以及MSTP原理及配置
RSTP(快速生成树)以及MSTP原理及配置STP 802.1DRSTP 802.1wmstp 802.1SRSTP是STP的升级版本,最显著的特点:通过了新的机制加快了收敛速度。最根本的原因:BDPU的变化最重要的区别:快速收敛(本质在于BPDU结构的变化)(预备端口)Alternate端口是用于学习到其他网桥的配置BPDU报文而阻塞的端口(备份端口)backup...
2019-08-24 18:30:27 1057
原创 生成树概述
生成树概述(逻辑上阻断某些接口)华为设备上生成树默认开启STP运行于以太网交换机,在网络上修剪出一颗无环的树来解决网络中可能存在的环路问题环路引起的问题:1.广播风暴 (带宽下降) 2.MAC地址不稳定(从多个地址学到一个MAC地址)选举:1.根交换机(皇帝)通过BPDU中的bridge ID (由优先级和MAC地址组成)来比较,较小的当做根比较过程:先比较优先级,优先级相同比较...
2019-08-24 17:16:53 285
原创 快速生成树和生成树的区别
快速生成树和生成树的区别1、最重要的区别即快速收敛(最本质在于BPDU结构的变化)A、RSTP的proposal和aggrement机制 (发生在点到点链路)B、根端口快速切换机制如果网络中一个根端口失效,那么网络中最优的Alternate端口将成为根端口,进入Forwarding状态。因为通过这个Alternate端口连接的网段上必然有个指定端口可以通往根桥。这种产生新的根端口的过程会引...
2019-08-24 15:49:29 3211
原创 VLAN原理及其配置
VLAN原理及其配置VLAN:将一个物理局域网在逻辑上划分成为多个广播域的技术端口的四种类型:1.access:连接host(只能传递一个VLAN数据)2.trunk:交换机与交换机之间(可以传递多个VLAN数据)3.Hybrid:混杂模式4.QinQ:多用于运行商边界PVID(port vlan id)access:sw1:vlan batch 2 3 10 int ...
2019-08-14 18:49:49 7584
原创 MPLS(多协议标签交换)详解
MPLS(多协议标签交换)详解MPLS是利用标记(label)进行数据转发的。当分组进入网络时,要为其分配固定长度的短的标记,并将标记与分组封装在一起,在整个转发过程中,交换节点仅根据标记进行转发。MPLS 独立于第二和第三层协议,诸如ATM 和IP。它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如IP、ATM、帧中继、...
2019-08-11 21:32:50 24211
原创 路由策略与策略路由
路由策略与策略路由一、路由策略。(Route-Policy)(多个协议的相互操作)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。主要工具:重分布,标准的ACL,前缀列表,router-policy,过滤策略,修改次优路由1.重分布的场景部署不同机构的合并;从一个有类的网络升级为无类的网络;不同厂商设备的互操作多个协议在一个网...
2019-08-11 17:54:22 603
原创 BGP详解
BGP协议详解BGP是一种边界网关协议。但是也属于动态路由协议。一.BGP的特征(一种外部路由协议,用来在AS之间传递路由信息,是一种增强版的距离矢量协议)1.可靠的路由更新机制传输协议:TCP,短口号:179(可跨越设备更新RIB)无需周期性更新路由更新:只发生增量路由,原因:路由表太过庞大周期性发送Keepalive报文检测TCP连通性(与OSPF的不同点,发送的不再是hello...
2019-08-03 21:31:39 1930
原创 ISIS--中间系统协议详解
ISIS–中间系统协议详解简介:IS—中间系统,即路由器(router)也是一种动态路由协议,类似于IP中的OSPF,但是OSPF大多用于企业网,而ISIS多用于运营商网络。ISIS协议的包没有IP层,报文是直接封装在二层的。NET地址解析: 49.4444.0000.0000.4444.0049.4444:区域ID0000.0000.4444:系统ID00:SEL地址,一般都是0...
2019-07-28 16:47:11 6262 1
原创 OSPF知识点总结(下)
**#OSPF知识点总结(下)1.DR/BDR路由器(基于链路而不是基于路由器)DR:指定路由器,所有路由器与他交换路由更新信息,再有他对邻居路由发送更新报文。BDR:备份指定路由器:在DR故障时,BDR发挥DR 的作用作用:减少邻接关系的数量,从而减少链路状态信息,以及路由信息交换次数,节省带宽2.建立邻居关系的各种状态1.down:接口未up2.init:初始化,此时收到了对方...
2019-07-27 12:52:29 291
原创 OSPF知识点总结(上)
#OSPF知识点总结(上)(协议号89)1.OSPF:开放式最短路径优先协议,也是一种基于链路状态算法的内部网关协议。基本特点1>.支持无类域间路由(CIDR)2>.无路由自环(loopfree【无环】)3>.快速收敛(收敛:发现,检测,描述,通知)收敛速度比较ospf,isis>Rip>BGP4>.使用IP组播收发协议数据5>.支持多条...
2019-07-26 16:49:49 428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人