- 博客(47)
- 收藏
- 关注
RSS订阅原创 ARP协议详解
ARP协议详解概念:ARP又叫地址解析协议,用于解析mac地址和ip地址,处于数据链路层和网络层之间,承上启下假如主机A知道主机B的ip地址,但是在二层链路,也就是数据链路层,是通过mac地址进行转发的,那么在不知道的情况下又怎么获取到对方的mac地址呢?就需要通过ARP协议来获取解析ARP有静态获取和动态获取,通俗可以理解为(其实是了解不深):静态获取相当于手动配置,ARP表里面的地址映射关系全部手动写,如果物理地址发生变化需要手动去更改,比较麻烦动态获取相当于全部都是主机通过协议自己获取,自
2022-05-11 12:05:18
22632
1
原创 BGP的数据包和状态
BGP的数据包和状态BGP一共有五种数据包:open包,keeplive包,update包,notification包和router-feresh包open包类似于ospf的hello包,在BGP中用于建立邻居当bgp的tcp三次握手成功后,紧接着就会发送open包,open包中又as号,用来核对双方peer的as号是否正确2. keeplive包用来维护邻居关系,每隔60S发送一次,并且发送一次对方就会发ACK确认一次,探测邻居是否还在线(双方会相互发送)keeplive的包很简单,里面
2022-05-01 14:28:31
1290
原创 BGP邻居建立及特点
BGP详解(一)BGP邻居建立及特点BGP特点:有认证和GTSM机制,保障安全有丰富的路由属性,更加灵活的选路通过路由聚合,路由衰减防止震荡增量式,触发式更新,路由条目太多了基于TCP协议,179号端口,支持BFD等,提高可靠性邻居多,对于有相同出口的场景,BGP会按组打包,提高打包,发包性能BGP有两种角色:speaker发送BGP报文的发送者peer相互发送BGP报文之间的关系叫对等体BGP的邻居:因为基于TCP协议,所以不需要直连,通过IGP(osp
2022-04-30 14:19:52
2310
原创 路由注入(引入)问题分析
路由注入(引入)问题分析路由注入会产生环路,次优路径等问题1. 引入环路问题RT3上rip注入进ospf。RT4上ospf注入进rip。正常情况下,RT2访问任何路由器是没有问题的,比如:访问35.0.0.5(RT5),因为是从RT3引入的rip,所以会下一跳是23.0.0.3->35.0.0.5但是,如果这边的RT1引入了1.1.1.1直连会出现什么问题?(acl过滤12.0.0.0.避免引入直连时把ospf宣告的网段也引入)RT3在访问1.1.1.1时会先比较,发现ospf区域内引
2022-04-28 13:49:55
1506
1
原创 过滤器ip-prefix和调用工具filter-policy
过滤器ip-prefix和调用工具filter-policy过滤器又叫条件工具,负责把需要的路由抓取出来调用工具是将条件工具调用在某个协议中这两个工具主要用于路由的灵活控制,将需要的路由放行,不需要的过滤ip-prefix:地址前缀列表精确匹配网络号和前缀长度,但是不能用于接口过滤和acl不同的是,acl只能匹配前缀是否相同,但是可以在接口过滤,因为acl有行为(premit和deny),地址前缀列表没有。相比之下,地址前缀列表更简单,把抓取做到了极致,acl相对于更复杂,抓取也不是很精确。
2022-04-25 16:09:15
3640
1
原创 ospf四类,五类和七类LSA详解
ospf四类,五类和七类LSA详解前三类的LSA可以看ospf的一类,二类和三类LSA详解ospf的四类和五类LSA只有在有外部路由的时候才会出现第五种L:AS-External-LSA由ASBR发出,宣告外部路由网段信息,会泛洪到每一个ospf区域内的路由器每一台路由器都会收到LSA5(在没配置stub和nssa之前)输入dis ospf lsdb ase可以验证LSA的详细信息,和抓包里的内容近乎一样当五类泛洪到area 1和area 2之后,其他区域的路由器并不知道RT1是谁,所以还是
2022-04-21 15:41:18
5903
原创 ospf报文类型和格式
ospf报文类型和格式ospf基于接口进行划分,邻居想要建立,就必须满足字段验证字段类型条件version版本必须为2router-id标识唯一的路由器,不能相同area id1. 接受的接口所属的区域id一致 2.接收和所属不一致,但是area为0,则表示虚连接authentication验证信息需要一致networkmask接收和所属的需要一致,若是p2p或者virtual-link则不需要验证hello interval需要保持一致
2022-04-19 15:28:25
1108
原创 PIM-SM
PIM-SM模式使用”拉“的方式来传输数据适合网络结构较大,组成员分布分散,成员较少的拓扑结构具有:邻居发现,DR选举,RP发现,RPT构建,组播源注册,SPT切换,断言等机制。和SM不同的地方是取消了剪枝,嫁接等功能1. 邻居发现30S发送一次hello包,通过224.0.0.13组播地址发送,通过报文中的优先级和ip地址选举DR(越大越优先)和DM的邻居发现机制一样2. DR选举DM模式中DR只扮演查询器的角色,在SM模式中还有其他作用源端DR(组播源侧):负责向RP单播发送组成
2022-04-18 15:06:40
2344
原创 PIM-DM模式
PIM-DM模式以“pull”的方式进行传输数据适合组网比较密集,规模较小,组成员较多的拓扑具有邻居发现,扩散,剪枝,状态检测,嫁接,断言等机制1. 邻居发现通过发送hello包的方式发现邻居,30s发送一次,hello包以组播的方式发送(224.0.0.13),其中报文中优先级,IP地址用来选举DR(越大越好)2. 扩散当组播源出现后,组播报文会扩散到所有网段,并且通过反向单播路由表查询,rpf机制检查防止环路,经过的每一跳路由器都会有(S,G)的路由表3. 剪枝果最后一跳路由器
2022-04-18 11:34:02
566
原创 组播技术(二)igmp协议
组播技术(二)igmp协议对组播组的成员进行管理,在路由器和PC之间告诉发送者有哪些成员,告诉接收者有哪些资源路由器侧:主要是对组播成员的管理主机侧:主要是向路由器通告成员的加入,退出igmp有三个版本:version功能1查询和报告2在1的基础上添加了查询器和离开功能3有组播源的过滤功能igmp version 1:版本:version1类型:成员关系查询(60s发一次)(0X11) 和 成员关系报告(0X12)成员关系查询可以理解为:ig
2022-04-15 14:21:45
1050
原创 组播技术(一)
组播技术(一)背景:组播技术让组播源只发送一份数据,通过网络设备节点被复制分发到有需求的接收者比如:视频会议,在线直播等等(点->多点)单播的问题: 会造成数据的重复流量过多,消耗设备链路和带宽广播的问题: 安全性不高,有地域的限制(同一个广播域内),链路的消耗组播解决了单播和广播的所带来的问题,节省了带宽,更加安全,没有重复的流量,同时也有一些缺点:基于UDP协议,数据包乱序,尽力而为基本概念:组播源:信息的发出者组播组:用组播地址标识的一个集合组播路由器:支持组播功能的网络
2022-04-13 13:56:13
837
原创 BFD检测技术
BFD检测技术bridrectional forwarding detection 双向转发检测技术背景:减小链路,设备故障带来的影响,通过检测技术进行监管传统检测:硬件->快速发现,但是通用性不强,比如:这个设备不兼容hello包->应用普遍,但是收敛慢bfd是及于优点于一身,既可以发现链路故障,网络的可达性,又可以发现传输层连接状态,应用层的协议状态bfd本身与介质,协议无关,他是一种机制,运用于协议之上工作原理:bfd本身没有检测和发现邻居的机制,只能通过路由协议来获
2022-04-12 10:19:30
5074
原创 rstp快速生成树详解
rstp快速生成树详解stp可以解决二层的环路问题,如果链路发生故障,还可以将原先的阻塞端口变成转发状态,达到备份的效果那么,为什么还要有rstp协议呢?首先:stp设备初始化到收敛至少需要30S,因为stp中有forwarding delay为了防止环路,给stp足够的时间去学习,所有端口全部确定后再进入转发状态其次:如果接口故障了,直连接口恢复可以直接感知到,会快一些,只需要30S,但是如果是非直连接口故障,那就需要约50S才可以恢复如果放到数据中心或者核心机房,出现了链路故障,
2022-04-10 16:57:39
1471
2
原创 VRRP基本原理
VRRP原理和配置原理部分:背景:网络中通常只有一个网关,如果网关down了,这个网段的主机就基本上与世隔绝了,为了解决这个问题,引出了虚拟网关技术VRRP(virtual router redundancy protocol)将许多物理网关加入到VRRP备份组中,由一个主和多个备组成选举规则:一个目的,选出master和backupmaster:负责应答对虚拟网关的请求,比如ARP请求backup:当master down了,接替master的工作优先级:0~255,默认是100但是,
2022-04-06 23:54:22
988
原创 GRE over IPsec配置及原理
GRE over IPsec配置及原理背景:ipsec具有可靠性,完整性,机密性,甚至还有抗重放功能,安全性很高,但是,ipsec不支持组播,这就意味着在ipsec隧道中,只能通过写静态路由来引导数据包,如果私网的主机数较少还好,如果主机数网段很多,意味着得一条一条的写静态GRE具有很牛的隧道技术,传输速度快,并且支持组播技术但是,GRE不支持加密,就意味着传输的数据别人都能看的见,安全性不高怎么才能使通信即快,又方便,又安全呢?GRE 和IPsec的联动解决了这个问题GRE隧道传输的同时
2022-04-05 20:10:27
5156
5
原创 ipsec手动模式
Ipsec手动模式ipsec一共有两种模式:IKE协商模式和手动模式手动模式需要自己配置SA的全部参数,加密方式,密钥等,并且更新密钥,加密方式都需要用户手动更新,最重要的是,手工配置期限是永久的所以,手动模式适用于组网较小的网络拓扑首先配置需要分为三个部分:1. 配置acl感兴趣流2. 配置ipsec proposal 提议3. 配置ipsec policy4. 应用在接口首先是aclacl需要精确匹配到需要走VPN的流量acl 3000 rule 5 permit ip s
2022-04-03 15:34:12
1211
原创 GRE配置详解和路由黑洞及检测机制
GRE配置详解和路由黑洞及检测机制基本路由配置先省略,直接上GRE配置:合肥:int tunnel 0/0/1//创建隧道ip add 192.168.13.1 24//给隧道口ip地址,没有地址怎么传输?tunnel-pro gre//隧道的模式so 12.0.0.1 //牌照的源ipdest 23.0.0.3 //牌照的目的ip在公网上跑,私网地址是会被丢弃的,所以需要公网地址的牌照隧道建立好之后还有一个问题,怎么把数据包送到隧道上呢?有两种方法,针对不同的网络类型
2022-04-01 11:50:05
1055
原创 帧中继的简单配置
帧中继的简单配置帧中继网络(DBMA)不支持组播和广播,并且是通过vc虚拟链路互联虚链路通过DLCI标识,可以粗略的理解成mac地址,是唯一的,fr交换机通过与路由器之间的映射进行互通当rt1发送数据帧给rt2时,可以理解成乘客搭飞机:rt1出来搭102航班,到达fr交换机后,再转机搭201航班到达rt2,以此类推,rt1到让rt3也是,rt3到rt2也是配置:rt1syssys rt1int s4/0/0ip add 123.0.0.1 24link-protocol fr------
2022-02-22 18:49:08
1414
原创 java匿名内部类
Java匿名内部类什么是匿名内部类?通俗的可以理解成没有名字的内部类,不知道叫啥的类匿名内部类像匿名对象一样,只会执行一次那么,匿名内部类应该怎么用呢?假如,有一个Animal的抽象类,里面包含了动物的声音。不同的动物,声音不一样,所以又创建了一个type类,如:abstract class Animal{ public abstract void yell();}//包含了所有动物叫声的抽象类class type{ private String name; type(String
2021-12-01 14:34:05
811
原创 java数组排序
java数组排序思路:从小到大排序假设数组里有10个数字,先从【0】号开始,分别与后面的每一号进行比较,若后面的比前面的大,则设置一个变量当做媒介,使两个元素交换位置,以此类推得到一个最小的;第二轮从【1】号开始,但是【1】已经与【0】号比较过了,在进行一次比较繁琐(如果后面数组的元素很多,则每一位都需要再与前面以为相比较),所以可以在嵌套的for语句中加上:for(int i =0;i<arr.length;i++) {for(int j =i+1;j<arr.length;j++)
2021-10-17 14:01:46
99
原创 java数组的最大值与最小值
java数组的最大值与最小值思路:求最大值先设置一个变量max,假设数组【0】号最大,并且存放在max中,然后与数组中的其他元素每一个都比较一下,若比max大,则将arr【i】赋值给max,以此类推得到最大值求最小值设置一个变量min,假设数组假设数组【0】号最小,并且存放在min中,然后与数组中的其他元素每一个都比较一下,若比min还小,则将arr【i】赋值给min,以此类推得到最小值public class Arrrey { public static int getMax(int[]
2021-10-17 13:21:36
7594
2
原创 java中数组的遍历
java中的数组遍历数组:一个存放相同类型数据的容器数组的遍历:遍历就是打印数组中的全部元素public class Arrrey { public static void col(int[] arr) { //数组遍历的功能 System.out.print("[ "); for(int i =0;i<arr.length;i++) { if(i<arr.length-1) { //若不-1,则最后一位元素后面也会显示“,”很不美观 System.out
2021-10-17 12:42:42
387
原创 java如何判断回文数
java如何判断回文数什么是回文数?数值两边呈对称的数是回文数,比如121,12321,1234321…但是回文数应该怎么判断呢,以121举例子:121%(取余)10得到了1,12%10得到了2,1%10得到了1,由此推断如果将121取余得到的余数按照相反排序的话,若仍与原数相等,则可判断出这个数是回文数,下面是代码:package day1013;import java.util.Scanner;//判断一个数是否是回文数public class day1016 { publ
2021-10-16 14:21:39
6651
原创 JAVA 实现 矩阵 转置
Java实现矩阵转置转置是将矩阵的行变成列,列变成行,行列调换位置package day0720;import java.util.Scanner;public class Demo2 { public static void main(String[] args) { int first[][]= {{1,2,3,4},{5,6,7,8},{9,10,11,12},{13,14,15,16}}; int second[][]=new int[first.length][first.len
2021-07-21 15:24:41
5223
原创 JAVA 实现数组逆序
java 实现数组逆序逆序思想:将数组的第一位与最后一位互换,第二位与倒数第二为互换,以此类推package day0721;public class Demo { public static void main(String[] args) { int[] arr = {1,2,3,4,5,6,7,8,9,10}; //for循环打印数组 System.out.println("原顺序:"); for(int i =0;i<arr.length;i++) { S
2021-07-21 10:43:12
1432
原创 JAVA 实现角谷定理
java 实现角谷定理什么是角谷定理?任意输入一个数,如果是偶数,则除以2,若是奇数,则乘3再加1.经历若干次后,最后的值一定是1,求需要经历多少次会变成1.例如:输入6:则6 3 10 5 16 8 4 2 1需要计算9次。package day0720;import java.util.Scanner;public class Demo { static int count =0;//创建一个全局变量进行计算次数 public static void main(String[]
2021-07-20 15:53:02
650
原创 java实现水仙花数
java实现水仙花数什么是水仙花数?范围在100-1000之间的三位数,并且个位,十位,百位上的数的三次方的和等于原来的数,即为水仙花数package day0720;import java.util.Scanner;public class Demo { public static void main(String[] args) { System.out.print("输入一个三位数"); int sc = new Scanner(System.in).nextInt(); pa
2021-07-20 14:58:18
1006
原创 ipsec的ike自动协商模式
ipsec的ike自动协商模式(MM隧道模式)转发原理:1.数据到达fw后,查询路由表,将数据送到g1/0/1,根据ipsec里的控制访问列表,匹配到兴趣流,激活接口绑定的ipsec2.Ipsec隧道两端建立协商,分为两步:1.ike sa 的协商(1.ike proposal的确认,2.交换公钥,3.发送身份认证信息)2.ipsec sa (协商也是基于路由的基础上建立的)3.协商完毕,隧道建立后,数据包备送到对端绑定ipsec的接口,查看ip头部是否匹配,然后对比psk是否一致,然后解密4.解
2021-06-11 16:24:42
1721
原创 ospf的一类,二类,和三类LSA详解
ospf的一类,二类,和三类LSA详解ospf一共有七类LSA,这里先详细介绍一下前三种(其实是后面四种还没学明白【笑哭】)先看一下拓扑图这个拓扑里相互通讯一共只用了三种LSA就全部搞定第一种,router LSA :只在自己所在的区域内宣告接口的地址信息,即同一个所在区域内的路由器都会发送一条router LSA抓包的包里显示了产生这条LSA的router id以及路由器的在拓扑里的位置,还有所在网段的信息在路由器里输入dis ospf lsdb router 也可以查到LSA的相关的详细
2021-01-05 15:12:13
15185
6
原创 ospf状态以及建立过程机制
ospf状态以及建立过程机制ospf有七种状态和五种数据包1.五种数据包:type1.Hello包:发现邻居type2.Database Dwscripition :链路状态数据库交互包type3.Link state Request :请求特定的链路状态信息type4.link state Update : 发送详细的链路状态信息type5.link state ack :发送确认报文七种状态:down:邻居的初始状态,没有任何交互init:收到对方发送的hello包,但是还没有建立
2021-01-04 16:33:52
1525
1
原创 LTE的帧结构
LTE帧结构lTE帧是由PRB(物理资源块)组成,并且分为TDD和FDD帧结构TDD帧结构比FDD帧结构较为复杂,因为TDD是上下行共用一个无线帧,而FDD是上下行在频域上分开1.TDD一个TDD帧总共有10个子帧,20个时隙组成,且一个子帧1ms,一个时隙0.5ms,因为上下行共用一个子帧,所以上下行需要切换,当下行子帧切换到上行时,需要引入特殊子帧,里面包含了(DwPTS)下行导频时隙+(upPTS)上行导频时隙+(GP)保护时隙,特殊子帧总长与普通子帧一样,都是1ms。上行与下行切换的时间间
2020-10-28 15:43:53
4294
原创 ipsec和nat穿越
ipsec和NAT-T穿越当总部与分部之间存在nat设备时,ipsec的的隧道地址会发生变化,导致ipsec的ike协商无法成功建立因为建立隧道时,防火墙会匹配ike peer里的remot地址进行建立,而当分部的数据包到达nat设备后,地址会被转换掉,送到分部后,ike会对比发现不匹配,于是被丢弃掉所以,nat穿越在配置ike peer里会有一些改变,下面来看一下配置初配:总部,分部的IP地址,以及zone和域间策略,保证路由想通,这里要注意一下,因为ipsec的安全性比较高,所以不支持动态路由
2020-09-30 15:17:24
1737
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人