![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HCIA DATACOM
文章平均质量分 61
数通工程师学习
xqds老员工
这个作者很懒,什么都没留下…
展开
-
OSPF路由计算
一、OSPF报文详解1)OSPF报文头部(1)OSPF报文采用IP头封装,IP头中对应的上层协议号为89(2)关键字段包括:version(IPV4对应的为V2,IPV6对应的为V3)TYPE(五种OSPF报文类型)length(包含OSPF头部在内的总长度)Router ID(AS内的唯一标识,不只是域内唯一)AREA IDchecksum(校验和)Auth type(认证模式三种:不认证;明文密码认证(simple);加密认证(MD5))Authentication(认证所需的原创 2021-05-30 00:27:06 · 2996 阅读 · 1 评论 -
DATACOM-NAT
用于实现IPV4网络中的内外网访问,实际上是IP地址的映射表缺点是会破坏端到端连接的完整性,例如导致FTP的主动通信失败。一、静态NAT1)内外网地址一对一映射,没有端口绑定二、动态NAT1)采用公共地址池的机制2)不绑定端口号三、NAPT(网络地址与端口转换)1)可以采用公共地址池的机制2)可以绑定不同端口3)实现一个公有IP对多个私有IP的映射四、EASY IP1)没有地址池机制2)使用出接口的IP作为公网IP(不固定)3)可以绑定不同的端口4)适用于PPPOE等出口公网地原创 2021-05-12 18:52:34 · 111 阅读 · 0 评论 -
DATACOM-AAA
一、概念AAA(authentication、authorization、accounting)一个用于用户管理(认证、授权、计费)的框架,可别多种协议实现,最常见的是RADIUS协议1)架构方式:用户+NAS(网络接入服务器)+AAA服务器2)NAS是基于域管理的,每个用户都会被分配到一个域3)认证方式:(用户名、密码)(1)不认证(2)本地认证:NAS兼任AAA服务器的功能,进行用户名和密码的认证(3)远程认证:1.用户信息都存放在AAA服务器中2.NAS的作用是作为客户端,通过R原创 2021-05-12 18:36:48 · 130 阅读 · 1 评论 -
DATACOM-ACL
一、概念1)ACL的作用,是通过被其他协议调用,实现控制访问的功能2)默认情况下,创建好的ACL会deny所有报文3)根据编号分类:(1)基本ACL(2000-2999):规约源IP(2)高级ACL(3000-3999):规约IP地址、TCP/UDP端口号、IP协议类型、ICMP类型(3)二层ACL(4000-4999):规约MAC地址、二层协议类型(4)自定义ACL(5000-5999):规约报文的字符串信息等(5)用户ACL(6000-6999)4)创建ACL时,可以同时指定ACL的名原创 2021-05-12 18:20:24 · 96 阅读 · 0 评论 -
DATACOM-SDN/NFV
SDN一、概念SDN的作用是实现转控分离,集中控制1)转发平面:物理层面的数据转发处理2)控制平面:协议运行的控制(转发表项查询、路由计算、转发控制等)3)管理平面:SNMP、CLI等设备运行管理二、OPENFLOW协议1)用于控制平面和转发平面的交互,属于南向协议的一种2)三类消息报文:(1)controller to switch:控制器向交换机发送,配置和查询功能(2)asynchronous:交换机主动向控制器发送,通告状态变化(3)symmetric:双方都可以发起,用于初始原创 2021-05-12 18:04:47 · 165 阅读 · 2 评论 -
DATACOM-WLAN(WIFI)
一、概念1)CAPWAP(控制与配置无线接入点协议)(1)AC和AP交互用的协议报文。(2)基于UDP传输。业务报文使用5247端口,管理报文使用5246报文2)CAPWAP隧道(1)两种隧道,业务隧道和管理隧道。(2)在进行配置时,两种隧道都可以配置DTLS加密。(3)隧道的意思有两层,第一是专用,指定的业务报文才能走这个通道;第二是长连接,通道会定期发送报文交互以维持连接。?3)AP/AC组网方式(1)直连式(2)旁挂式4)AP发现AC方式(1)静态配置IP(二层、三层网络都可以原创 2021-05-12 17:28:55 · 246 阅读 · 0 评论 -
DATACOM-广域网技术
一、概念广域网和局域网,区别在用使用的一、二层技术不同,广域网要解决长距离通信的问题。常见的局域网二层协议:802.3/802.11常见的广域网二层协议:PPP、HDLC、FR、ATM二、PPP协议1)用于全双工链路上使用,实现点对点传输2)工作流程:链路协商=》认证=》网络协商3)链路协商(LCP协商)(1)链路两端通过LCP报文的交互,实现两端接口对的配置参数一致(包括了认证模式协商)(2)协商过程有三种可能:1.正常协商(两端的参数已一致):CONFIG REQUEST/CONFI原创 2021-05-12 12:30:15 · 507 阅读 · 0 评论 -
DATACOM-以太网帧
要点与细节归纳1)以太网帧有两种格式:IEEE802.3和Ehternet II1.两者的区别在用LENGTH/TYPE字段的值范围不同,LENGTH/TYPE字段固定为2字节2.当大于0x0600时为Ehternet II帧。Ehternet II帧最常用。3.当小于0x05DC时为IEEE802.3帧2)Ehternet II帧要点1.帧长度范围:64-1518byte2.payload长度范围:46-1500byte,MTU为15003.TYPE字段类型代表的以太网帧中DATA的协议类原创 2021-05-12 11:47:40 · 231 阅读 · 0 评论 -
DATACOM-VLAN
要点和细节归纳:1)vlan tag的位置和构成:(1)VLan使用的以太网帧协议类型是802.1Q(DOT1Q),在以太网帧中加上32位的802.1Q tag,构成vlan数据帧。测试的TYPE/LENGTH字段为0x8100。2)VLAN的取值范围为:1-4094,0和4095保留3)只有是进入了交换机的数据帧,都会带有VID。没有VID的,在进入交换机前就会根据划分规则打上VID,划分规则如下:(1)根据接口划分:依靠接口绑定的PVID实现(2)根据MAC划分:依靠MAC与VID的映射表原创 2021-05-12 11:13:27 · 143 阅读 · 0 评论 -
datacom-IPV6
一、概念(1)IPV6与IPV4相比的优点:1.地址容量大2.层次结构设计更合理,方便路由汇聚3.即插即用(SLAAC)4.报头经过了简化,提高了转发效率5.更安全(IPSEC)6.更好的移动性7.QOS增强(2)IPV6和IPV4的兼容技术1.双栈技术:两种协议同时生效,对设备的硬件资源有要求2.隧道技术:两种协议相互嵌套3.转换技术:通过NAT进行两种协议的转换1)基本报头(1)包含了转发所需的基本信息(2)与IPV4的报头对比1.增加了流标签,增加QOS效率2.用HO原创 2021-05-09 20:51:29 · 882 阅读 · 0 评论 -
datacom-以太网链路聚合
一、概念与机制由来:将多个以太网接口捆绑成一个逻辑接口,实现链路带宽的提升1)基本概念1)聚合组(LAG):一台交换机上同属于一个逻辑接口的物理接口集合2)成员接口:LAG内的所有物理接口都叫成员接口要求三种配置要一致(速率、双工模式、VLAN配置)3)活动接口:参与数据转发的成员接口4)活动接口阈值:在用活动接口的上下限配置5)聚合模式:手动配置/LACP2)LACP(链路聚合控制协议)1)采用LACPDU报文,实现逻辑链路两端接口的交互。解决接错设备/接口无法发现,导致数据报文丢失的原创 2021-05-07 15:11:10 · 201 阅读 · 0 评论 -
datacom-生成树(MSTP)
一、概念与机制由来:为了提高生成树网络中链路带宽的利用率,实现VLAN负载均衡可以向后兼容RSTP/STP,1)MST Region(MSTP域)(1)每个域可以有多个生成树实例(2)同一个域的设备要满足:都启用了MSTP模式、域名一致、映射配置一致、MSTP修订级别一致2)MSTI(MSTP实例)(1)用实例ID标识(0-4096),默认是instance0(2)可以与多个VLAN绑定,但是一个VLAN只能绑定一个MSTI3)CST(公共生成树)将每个域看作一个接点,按照STP算法计算原创 2021-05-06 00:36:57 · 428 阅读 · 0 评论 -
datacom-生成树(RSTP)
一、概念与机制由来:STP的网络在发生变化时,收敛速度慢,重新进入正常转发状态要等待30s-50s。RSTP是对STP的改进,为了实现快速拓扑收敛1)接口角色类型(1)共分为四类:根接口(R口)、指定接口(D口,包含边缘接口E口)、预备接口(A口)、备份接口(B口)根接口(R口):非根桥前往根桥的最优接口预备接口(A口):非根桥前往根桥的次优接口(次次优)指定接口(D口):R口或者A口的对端接口,都是D口和B口备份接口(B口):R口或者A口的对端接口,都是D口和B口,B口的优先级比D口低(原创 2021-05-05 16:01:09 · 357 阅读 · 0 评论 -
datacom-生成树(STP)
一、概念与机制由来:网络设备间存在冗余链路的时候,就会产生环路问题(二层环路、三层环路),二层环路会导致广播风暴和MAC地址震荡STP生产树协议用于解决环路生产的问题,通过动态对局域网内各交换机设备的端口进行角色和状态的规约,将局域网收敛成无环拓扑。1)桥ID(BID)(1)16位的优先级+交换机MAC地址组成(2)优先级是4096倍数,默认是32768(3)数字越小优先级越高2)根桥(1)域内交换机通过互传BPDU配置报文,选举处根桥(2)BID最小的优先成为根桥(3)根桥可以手动配置原创 2021-05-04 20:42:34 · 247 阅读 · 0 评论 -
datacom-IP路由(OSPF)
OSPF:Open shortest path first,开放最短路径优先一种基于链路状态算法的动态路由协议规则机制:核心功能LSA:链路状态通告链路:指的是路由器的接口状态:指的是接口信息(接口开销、连接对象等)疑问:1、距离矢量路由协议和 链路状态协议的区别在哪里距离矢量路由:1)每台路由器通过周期性泛洪,更新网络内所有路由器的路由信息。2)路由关键信息是出接口和距离度量链路状态路由:1)LSA泛洪(LINK STATE ADVERTIASEMENT):同样会进行泛洪,但是原创 2021-05-03 17:07:56 · 343 阅读 · 2 评论 -
未整理datacom-wlan
隧道转发和直接转发关键词:(AC直连、AC旁挂)X(隧道转发、直接转发)要点:直接转发和隧道转发是针对业务报文而言的,管理报文和直接转发、隧道转发没有半毛钱关系,管理报文只有一种转发处理流程。发给STA的Payload在进入网络的时候就会进行封装,不是CAPWAP封装,而是在Payload报文外面增加802.3字段和添加业务VLAN疑问:1、AP和AC间的网络为三层组网时,管理vlan会在转发过程中改变;为二层组网时,管理vlan不变?2、AP对应的接入层交换机,AP<=>接入原创 2021-04-21 23:52:52 · 420 阅读 · 0 评论