数通
文章平均质量分 89
数通笔记
@wang@
这个作者很懒,什么都没留下…
展开
-
网络可靠性
两台AC组成一个VRRP组,主、备AC对AP始终显示为同一个虚拟IP地址,主AC通过Hot Standby(HSB)主备通道同步业务信息到备AC上。当主AC故障或主AC与AP间CAPWAP链路故障时,备AC替代主AC来管理AP,备AC与AP间建立CAPWAP链路,为AP提供业务服务。N+1备份是指在AC+FIT AP的网络架构中,使用一台AC作为备AC,为多台主AC提供备份服务的一种解决方案。当AP和主AC间链路断开,AP会通知备AC切换成主AC。主AC故障时,备接替虚拟AC的工作。静态路由与BFD联动。原创 2023-06-29 18:09:29 · 91 阅读 · 0 评论 -
IPv6与ICMP
地址空间更大,地址长度128位层次化的地址结构,地址的分配更加规范,利于路由聚合、路由快速查询等。支持无状态地址自动配置,终端接入更方便简化的报文头部,通过拓展包头支持新应用,利于路由器等网络设备进行转发端到端安全,避免NAT破坏端到端的完整性对移动网络实时通信改进比较大额外定义了流标签字段。原创 2023-06-26 13:20:31 · 164 阅读 · 0 评论 -
防火墙的基本概念与配置
当配置多条安全策略规则时,安全策略的匹配按照策略列表的顺序执行,即从策略列表顶端开始逐条向下匹配。如果流量匹配了某个安全策略,将不再进行下一个策略的匹配。ASPF也称作基于状态的报文过滤,ASPF功能可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,即生成Server-map表。对流量的属性(五元组、用户、时间段等)进行识别,然后与安全策略的条件进行匹配。只对首包或者少量报文进行检测即可确定一条连接的状态,后续报文直接根据所属连接的状态进行后续包处理流程。接口属于local区域。原创 2023-06-25 20:12:31 · 165 阅读 · 0 评论 -
BGP属性与路径基础
路由每经过一个AS就会在AS_path中记录经过的AS 号,当路由器收到update报文,检查发现AS_path中含有本AS号,不接收该路由,从而防止了路由环路的产生。从IBGP对等体学习到的路由,它不能使用该路由,也不会通告给自己的EBGP对等体,除非又从IGP协议(例如OSPF等,包括静态路由)中学习到这条路由。收到同一个网段多条路,比较AS_path属性,哪条路由的AS_Path属性值较短,也即AS号的个数更少,就优选哪条路由。如上图R3向R1转发时,R1上没有学习到引入的BGP路由,无法进行转发。原创 2023-06-13 20:11:43 · 926 阅读 · 0 评论 -
路由策略与策略路由
如果对于没有匹配上route-policy的路由也希望通过,需要在route-policy上增加一个permit的空节点,比如:route-policy RP permit node 50,该节点下没有任何条件或者执行语句。流策略存在方向(inbound、outbound)的概念,策略中的流行为匹配入、出方向的报文,对匹配中的报文执行相应的流动作。一个很常用的路由信息过滤工具,能够对接收、发布、引入的路由进行过滤,可应用于IS-IS、OSPF、BGP等协议。只能过滤路由信息,不能过滤LSA。原创 2023-06-12 21:38:27 · 336 阅读 · 0 评论 -
ISIS原理与OSPF对比
ISIS:中间系统到中间系统ISIS是在osi模型中CLNP网络(无连接网络服务)的一部分,现在的Isis指的是集成Isis。原创 2023-06-10 13:17:09 · 678 阅读 · 0 评论 -
OSPFv2——LSA
LSA是OSPF进行路由计算的关键依据OSPF的LSU报文可以携带多种不同类型的LSA各种类型的LSA拥有相同的报文头部区域内路由器:所有的接口都在一个区域内区域边界路由器:路由器接口属于两个或者多个区域(其中一个区域是area0 )区域内部路由器(IR):区域内部的路由器(所有接口都在同一个区域内的路由器)。骨干路由器(BR):至少有一个接口在骨干区。原创 2023-06-08 20:27:42 · 338 阅读 · 0 评论 -
WLAN原理与配置
注意:有一个默认的域管理模板 default ,在该域管理模板中,国家码就是 CN,所以可以不配置域管理模板,直接在AP组中引入域管理模板 default。使用默认的MAC认证接入AP并设置名称为AP1,绑定AP组。配置安全模板名字为mz,密码为12345678,aes加密。AC要区分不同的上线的AP,通过 BSSID来区分。这里可通过 dis ap all 查看AP上线情况。创建ap组,名字为AP,并引入默认的域管理模板。相当于是AP的释放信号的范围。WLAN业务配置下发。WLAN业务数据转发。原创 2023-06-06 21:37:37 · 968 阅读 · 0 评论 -
AAA认证与NAT地址转换
从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。原创 2023-06-03 17:50:29 · 105 阅读 · 0 评论 -
STP生成树
R、D端口最终 处于Forwarding状态,阻塞端口处于Blocking。高16位为桥优先级,低48位为桥MAC地址,每台交换机的BID唯一。端口优先级 0-240 默认128,步长是16。根桥是一个STP交换网络的“树根”。交换机每一个激活了STP的接口都会维护着一个Cost值。阻塞端口被分为了A(预备端口)、B(备份端口)RSTP的状态规范把原来的5种状态缩减为3种。带来的问题比如:广播风暴、MAC地址漂移。冗余链路造成的环路或者是人为造成环路。BPDU的发送间隔 默认2s。原创 2023-06-02 21:47:24 · 48 阅读 · 0 评论 -
VLAN原理与VLAN间通信
这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。允许多个VLAN的数据帧通过。查看vlan创建的vlan。原创 2023-05-31 19:16:31 · 205 阅读 · 1 评论 -
OSPFv2基本概念与特殊区域
OSPF、路由汇总、路由引入、特殊区域都是一笔带过原创 2023-05-30 21:52:14 · 370 阅读 · 1 评论