2020年04月_林家大公子

原创 QOS PQ

PQ:优先级队列?1,共有四个队列，分为四个优先级别，默认的流量都是normal? 优先级分类：1high?2medium?3normal?4low?默认所有流量都走normal队列每个队列为fifo调度2,加队：在每一个队列中还是按照fifo的原则加队，按尾丢弃原则丢弃。?3,调度：只要高优先级有流量就发高优先级的，直到高优先级的数据发完再发低优先级的数据，这样就有可能造成低优先级...

2020-04-30 08:25:54 755

原创 QOS FIFO

FIFO:first in first out queuing 先进先出队列分类：不对报文进行分类加队：按数据包到达的先后顺序进行加队，按尾丢弃原则丢弃。调度：按数据包到达的先后顺序进行出队·FIFO(First In First Out) 排队是一种经典的分组传输算法。分组的传输顺序与接收顺序相同。现今仍是大部分接口的默认设置。（大于2M的基本都是fifo）犇?.048M以下都是WF...

2020-04-30 08:24:51 315

原创 QOS软硬队列

硬件队列接口的物理队列为fifo，不可以改变物理队列大小的配置：Router(config-if)#tx-ring-limit ? （包的个数） <1-32767> Number (ring limit)如果物理队列满了，则放入软件队列中调度，软件队列通过不同的调度机制将数据包调度至软件队列软件队列端口默认会有软件队列Router(config-if)#ho...

2020-04-30 08:23:56 494

（一） Implementing Qos pre-classify主要应用于使用了 tunnelling 隧道技术的接口，使VPN中的流量即使被加密也能实施 Qos。如果classification仅仅依据 tos ，则不用做任何设置，也为原始ip 头部的 tos，被copy到新加的外层头部。如果分类还依据ip地址等其他信息，则需使用qos pre-classify命令，在ip packet...

2020-04-30 08:21:14 371

原创 QOS Lab QPPB

Lab QPPB R1属于AS10，R2属于AS20，R3属于AS30R1的L0(1.1.1.1/24)，发布到BGP中在R2上使用QPPB来给BGP中学到的路由设置QOS属性，使得从R3发到1.1.1.0/24网段的流量被CAR限速R1===================================conf tint l 0ip ad 1.1.1.1 255.255...

2020-04-30 08:20:39 195

原创 BGP 知识要点

一、特征路径矢量,基于策略的路由协议，基于AS区分跳TCP port 179增量，触发更新周期性发送Keepalive消息检测TCP连通性丰富的Metric,路径属性支持VLSM，CIDR，无类，支持认证管理距离EBGP 20 , IBGP 200======================================二、建立IBGP，EBGP会话，基本配置：router ...

2020-04-30 08:18:22 359

原创 QOS Lab cbmarking

CBMARKING?要求：?1、对VOIP流量，给予IP优先级5?2、对于telnet流量，给予IP优先级4?3、对于来自172.16.1.0的流量，给予IP优先级2步骤：?1、定义ACL?R1(config)#access-list 100 permit udp any any range 16384 32767?R1(config)#access-list 101 permit...

2020-04-30 08:17:32 136

原创 TE tunnel 的优化

8、TE tunnel 的优化周期优化（3600s）手工优化（mpls traffic-eng reoptimize）链路 up / down（为了稳定性默认是关闭的）r1(config)#mpls traffic-eng reoptimize events link-up （默认是关闭的，但是强烈建议不要开启）因为对于 TE tunnel 来说只要不涉及 tunnel 指向的物...

2020-04-30 08:16:02 257

原创 MPLS TE Lab FRR

前面已经说了关于TE的保护的原理了。今天重点来说明一下FRR- fast-reroute在TE里面的保护是如何配置，以及怎么看状态的。在介绍配置以前，要说明的是，FRR快速重路由是一种保护机制。试想一下，如果图中R2到R6就是普通的IGP网络。中间链路down了以后，是一个什么情况呢？应该是首先问题路由器通过其他接口发送LSA然后泛红到整个区域。然后整个区域要重新计算拓扑图，并且同步拓扑数...

2020-04-30 08:12:59 388

原创 MPLS TE FRR（Fast Re-Route / 快速重路由）

关于MPLS TE FRR（Fast Re-Route / 快速重路由）当 TE tunnel 所经过的节点或链路有失效时，TE 数据库会重新收敛！而这种收敛速度在骨干网上是不可取的！就 TE 本身来看它可以有建立第二条 tunnel 然后用浮动静态做备份或者启用 path-option 20！但最好的方式还是用 TE 的 FRR全局保护（几乎没有任何厂商能够提供该种保护机制的...

2020-04-30 07:12:26 2022

原创 MPLS TE 配置与各大属性调整

什么样的前提下可以用MPLS 流量工程for CISCO ?或者说MPLS TE的配置逻辑关系：■支持MPLS流量工程的CISCO IOS 软件版本.■网络中需要启动CEF.■作为IGP使用的链路状态协议OSPF或是IS-IS.只有这两个协议能支持TE.(OSPF会提供第十类LSA来传播相关TE信息).■路由器全局已经启用了流量工程.■一个环回接口，用作MPLS 流量工程的路由器ID....

2020-04-29 08:30:49 1008

原创 MPLS TE Autobandwidth

1、Autobandwidthtunnel mpls traffic-eng auto-bwtunnel mpls traffic-eng auto-bw frequency 300 max-bw 600

2020-04-29 08:29:08 171

原创跨区域的 TE tunnel 的建立

跨区域的 TE tunnel 的建立松散下一跳（*）：ABR 作为松散下一跳只有 OSPF 和 ISIS 方可支持需要注意的问题：只能用 Explicit-path不能用 autoroute 的方面发布 tunnelr1(config)#ip explicit-path name T5r1(cfg-ip-expl-path)#next-address 12.1.1.2r1(...

2020-04-29 08:28:17 291

原创 MPLS TE Forwarding-adjacency

Forwarding-adjacencyMPLS TE 的一个 feature，可以让 IGP 将 TE LSP 看做一条链路，TE tunnel 首端路由器上的 IGP 将 TE LSP 关联上一个特定的 IGP cost（自己指定）后以链路的形式将其通告出去。这样一来，同一个区域中的任何路由器在执行 SPF 算法的时候都将会包含这条链路。同样 IGP 将只会以一条链路的形式看待 TE ...

2020-04-29 08:27:34 300

原创 MPLS TE LAB 自动路由

Autoroute 下在 TE 隧道中的 IGP 路由度量计算验证 TE CBR Router-ID 可以将 r4 的 44.4.4.4/32 做为更新源；但是 r1 指向 r4 的 4.4.4.4/32，那么 tunnel 将会永远 up 不起来（因为 tunnel 的目的地址指向的是节点而不是指向接口）1、默认情况下，tunnel 的 metric 值等于到达 tunnel 终点...

2020-04-29 08:26:46 159

原创 MPLS TE 流量转发

MPLS TE中的流量转发Static (ip route 2.2.2.2 255.255.255.255 tunnel 0)PBRAutoroute ( tunnel mpls traffic-eng autoroute announce)Forwarding-adjacent基于类的隧道选择：tunnel接口下 tunnel mpls traffic-eng exp x or d...

2020-04-29 08:25:54 450

原创 MPLS TE 知识要点

0.什么是TE相对于网络工程而言流量工程是网络投入生产之前的最后一环MPLS Traffic Engineering Tunnel（单向tunnel）作为网络资源优化的工具1.MPLS TE在网络中部署的必要性（1）数据网络的超额定购，网络中最优路径未必是最好路径 ->传统IP解决流量工程方面的不足 -调整cost 缺点：牵一发...

2020-04-29 08:23:51 1270

原创 MPLS TE CBR仲裁法则仲裁法则

仲裁法则最大的最小可用带宽（从整个通路中选择瓶颈带宽，即是比较最小的带宽段）最少跳数任意选择一条确保前面的三个条件都不可比较，必须确保 TE cost 相同r1(config)#int e0/0.17r1(config-subif)#mpls traffic-eng administrative-weight 20(1) 由于三条可行链路的最小瓶颈端，最大的预留资源是 8...

2020-04-29 08:23:09 138

原创 MPLS TE CBR仲裁法则Administrate-weight

TE administrate-weight（即TE cost）默认情况下，根据 cost 可以知道 tunnel 14 优选黄色链路作为最优路径，因为 TE cost = IGP cost（缺省下），即是等于 ospf metric(1) 默认情况下 TE cost 和 IGP cost 是一样的，可以基于接口配置r5(config)#int e0/0.56 （对于 TE 的...

2020-04-29 08:21:51 168

原创 MPLS TE CBR仲裁法则亲和值及接口属性标记

亲和值及接口属性标记（只看出方向属性）Affinity & mask = attribute & mask对于上述实验拓扑，默认情况下 tunnel 14 只会选择黄色最为最优路径r1(config)#int tunnel 14 （确保和物理借口出方向亲和值相等）r1(config-if)#tunnel mpls traffic-eng affinity B...

2020-04-29 08:20:18 335

原创影响CBR为TE选择tunnel建立路径的因素

影响 CBR 为 TE 选择 tunnel 建立路径的因素1、接口预留带宽按 Priority 的可用带宽（优先级越小越优，低的可以抢占高的带宽）sub-pool 对 DS-TE 的支持MPLS Traffic Engineering - DiffServ Aware (DS-TE)默认情况下：tunnel 3将会处于 down 状态，并且 TE tunnel 只是占据了预留带宽的...

2020-04-28 08:53:51 222

原创 MPLS TE CBR仲裁法则

在SPF中（OSPF和ISIS）,到同一目的地可以有很多跳代价相同的路径，这里被称为Equal-cost multiPath. ECMP.但是，在CSPF中，一定要理解清楚的概念是，CSPF并不是要计算到所有可能的目的地的所有最佳路径，对于一个目的地只有一条路径。但是如果遇到了有相同耗费的等价路径，CSPF是如何进行仲裁的呢？下面是CSPF遇到了等价路径以后的仲裁方法：1,选择拥有最大的预...

2020-04-28 05:43:01 260

原创 MPLS RSVP-TE

RSVP的讲解（预留带宽 & 分配 MPLS TE标签）1、RSVP 是什么样的一个协议1.1、InterServ 信令协议（软协议：1.本身并不具备选路功能；2.协议本身不工作）1.2、为某个应用预留它所需要的资源r7(config)#ip rsvp sender-host 9.9.9.9 7.7.7.7 TCP 100 1000 100 1000（端口都配置 RSVP 前...

2020-04-28 05:41:36 3072

原创 MPLS TE 信息发布

(2)CBR 的讲解（是 OSPF / ISIS 对 TE 的扩展，确定 tunnel 的建立路径）1)普通的链路状态协议选路依据的参数（SPF）三元组：Router-ID，Neighbor-ID，Cost2)CBR 为支持 MPLS TE 对普通链路状态协议的改进（CSPF）相对于三元组添加的其他参数（六元祖，九元祖）OSPF的新增的LSA 10关于OSPF的扩展说明（也叫Opeq...

2020-04-28 05:39:00 337

原创 MPLS TE CSPF

本文档关键知识点：CSPF选路原理对CSPF路径选择有影响的参数MPLS TE显示路径如何建立?CSPF--constrained SPF(shorest path tree).是MPLS TE路径选择的核心，前面我们已经知道，MPLS TE的功能是：1，信息的发布2，路径的计算和建立3，隧道中的流量转发。?在了解了CSPF的工作原理以后，其实就是对路径的计算和建立有了原理性...

2020-04-28 05:38:13 788

原创 MPLS TE SPF Example 2

在MPLS TE的流量工程中，分为下面几个方面：1，信息的发布2，路径的计算和建立3，隧道中的流量转发。那么这里要了解路径的计算和建立，首先要了解SPF是如何工作的，然后再看什么是CSPF(constrained SPF).才能对路径的建立计算有一个很好的认识。再说详细一点，为什么要学SPF计算路径的原理？因为对于MPLS TE流量工程来说，路径的选择和计算，是很重要的。那么...

2020-04-28 05:37:19 172

原创 MPLS TE SPF Example 1

SPF如何工作在链路状态路由协议中，每一个路由器都知道网络中的所有路由器以及连接到这些路由器的链路。在OSPF中，这些信息包含在链路状态通告（LSA）中；在ISIS中，这些信息在链路状态分组（LSP）中。一旦路由器知道其他所有的路由器及其链路，它就会运行Dijkstra最短路由优先算法来确定本路由器到网络中其他路由器的最短路径。这个例子介绍了路由器A如何运行SPF建立自...

2020-04-28 05:34:58 174

原创 Lab MPLS TE

TE Tunnel Lab1、底层、IGP ospf 100、LDP协议的运行2、MPLS TE功能的开启r1(config)#ip cefr1(config)#mpls traffic-eng tunnelsr1(config-if)#int e0/0.12 （确保所有接口都要开启TE功能）r1(config-subif)#mpls traffic-eng tunne...

2020-04-28 05:32:35 272

原创 MPLS Traffice-Engineer

MPLS Traffice-Engineer（全称：MPLS-TE Tunnels）相对于网络工程而言流量工程是网络投入生产之前的最后一环是对网络中流量规划的一种工具MPLS TE部署的必要性(1)数据网络的超额订购，网络中最优路径未必是最好路径传统IP解决流量工程方面的不足调整 Cost（牵一发而动全身）EIGRPPBR（1.扩展性；2.不具备重路由功能）(2)与 QoS ...

2020-04-28 05:31:43 451

原创 lab anycast rp

Anycast RP Configuration：R1===============================int lo 0ip add 1.1.1.1 255.255.255.255int lo 1ip add 21.1.1.1 255.255.255.255ip msdp peer 2.2.2.2 connect-source loopback 0ip msdp o...

2020-04-28 05:29:45 170

原创 msdp rpf 规则1

配置命令R1===================================version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-marker...

2020-04-27 20:31:08 291

原创 Lab multicast msdp

MSDP Lab：IBGP —— AS 100：R4 is RR ( R4-R2 / R4-R3 )、AS 200：R5 is RR ( R5-R7 / R5-R6 )EBGP—— R2-R5 / R4-R6 每个路由器通告环回口R1 为接收者，能够接收源 R5/R6/R7 发向 239.1.1.1 的组播流1、Bridge2、IGP（OSPF，其中 R1：no ip routi...

2020-04-27 20:29:50 193

原创 multicast msdp 2

理论上，PIM-SM域之间建立MSDP连接来交换组播源信息，是在RP与RP之间建立的，不建议在非RP上建立，MSDP是通过TCP来建立的，端口号为639，和BGP的邻居建立相似，所以要建立MSDP，必须手工指定MSDP peer的地址，TCP由地址小的一端主动发起连接，而地址高的一端则在LISTEN状态等待连接。待MSDP peer建立成功之后，便开始传递SA信息，MSDP之间的Keep...

2020-04-27 20:28:55 233

原创 multicast msdp 1

RPF 校验顺序（优先级从上至下递减）Static Mroute Table（ip mroute 5.5.5.5 255.255.255.255 6.6.6.6）MBGP TableUnicast Routing Table检查组播的邻居关系：r1#show bgp ipv4 multicast summaryMSDP（Multicast Source Discovery Proto...

2020-04-27 20:27:35 188

原创 igmp snooping 3

IGMP Snooping 功能对交换机端口接收到的Report报文进行分析，并在交换机中建立相应的组播MAC地址与端口的对应表项，从而实现组播数据包的二层快速转发工作过程路由器端口（Router Port）：以太网交换机上直接和组播路由器相连的端口组播成员端口：与组播组成员相连的端口。组播组成员此处是加入某个组播组的主机MAC组播组：以太网交...

2020-04-27 20:23:38 198

原创 igmp snooping 2

IGMP Snooping 能够使交换机直接捕获IGMP帧.IGMP Snooping 预览它是一个交换机的特性,允许交换机"监听"用户和路由器之间的IGMP流量.当交换机监听到一个用户发送的IGMP report,交换机会将用户的接口加入到那个多播组的GDA(Group Destination Addresses)列表中.而当交换机监听到一个IGMP Leave报文,他会将用户的端口从交换...

2020-04-27 20:22:52 115

原创 IGMP Snooping 1

定义：igmp snooping运行在数据链路层，是二层以太网交换机上的组播约束机制，用于管理和控制组播组。当二层以太网交换机收到主机和路由器之间传递的igmp报文时，igmp snooping分析igmp报文所带的信息。当监听到主机发出的igmp主机报告报文时，交换机就将该主机加入到相应的组播表中；当监听到主机发出的igmp离开报文时，交换机就将删除与该主机对...

2020-04-27 20:22:17 597

原创 IGMP v1 v2 v3 区别

IGMP有3个版本V1(RFC1112),V2(RFC2236),V3(RFC3376),IGMP v1支持host membership query 和host membership reportreport message是由IGMP host发给IGMP router来报告它加入的组播组.query message是由IGMP router发给IGMP client来查询IGMP h...

2020-04-27 20:18:03 5526 2

原创勒索病毒自救在线工具

【360】勒索病毒搜索引擎，支持检索超过800种常见勒索病毒，http://lesuobingdu.360.cn【腾讯】勒索病毒搜索引擎，支持检索超过 300 种常见勒索病毒https://guanjia.qq.com/pr/ls/【启明】VenusEye勒索病毒搜索引擎，超300种勒索病毒家族https://lesuo.venuseye.com.cn/【奇安信】勒索病毒搜索引擎https:/...

2020-04-27 09:18:43 2037

原创 Lab ssm

全局:ip muliticast-routingip pim ssm default接口下:ip pim sparse-mode如果要在接口下加入igmp v3:int lo 0ip add 1.1.1.1 255.255.255.255ip pim sparip igmp join-group 232.1.1.1 source 88.1.1.1ip igmp versio...

2020-04-27 08:15:49 213

CiscoACI_LAB_STEP.pdf

空空如也