文章目录
一、链路聚合技术
1、链路聚合:
可以将多个物理接口捆绑成一个逻辑接口,即将N条物理链路聚合为逻辑链路。可以在不升级硬件的条件下,达到增加带宽的效果。
一般将逻辑链路,称为聚合链路,在华为设备中称为ETH-TRUNK链路。(这个技术是针对以太网技术设计的),我们将每一条物理链路称为成员链路,我们将聚合后的逻辑接口称为聚合接口,在华为设备中称为ETH-TRUNK接口,之前的物理接口称为成员接口。
链路聚合技术的要求:
1、通道的所有物理接口应该具有相同传输速率,双工模式,相同的类型(access或者trunk)包括接口的放通允许列表以及PVID。
2、通道的对端必须是同一台设备。
2、配置链路聚合:
step:
1、创建聚合接口
[lsw2]interface Eth-Trunk ?
<0-63> Eth-Trunk interface number
[lsw2]interface Eth-Trunk 0-----创建聚合接口0
[lsw2-Eth-Trunk0]
2、将物理接口划入到聚合接口当中
Ways1:
[lsw2-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/2-----将0/0/0和0/0/1接口划入聚合接口
Ways2:直接进入到物理接口直接将其划入到eth-trunk 0 里面
[lsw1]interface Eth-Trunk 0----创建聚合接口
[lsw1]interface Ethernet 0/0/1----进入0/0/1接口
[lsw1-Ethernet0/0/1]eth-trunk 0---将这个接口划入eth-trunk 0 里面
注意:华为设备为了保证聚合的接口及状态均相同,做了如下限制:
1、在聚合之前,所有接口都不能进行任何配置操作。
2、聚合之后,所有操作均在聚合接口中操作,而不能在物理接口中进行操作。
[lsw2]interface Eth-Trunk 0
[lsw2-Eth-Trunk0]port link-type trunk
[lsw2-Eth-Trunk0]port trunk allow-pass vlan all
华为设备的聚合链路默认采用的是基于流的负载分担。----华为设备默认通过源IP和目标IP来区分不同的数据流
[lsw2-Eth-Trunk0]load-balance ?-----可以修改数据流的判断方式
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic
[r1-Eth-Trunk0]undo portswitch ----将二层接口改为三层接口
[r1-Eth-Trunk0]
二、VRRP技术—虚拟路由器冗余协议
VRRP存在两个版本:
1、VRRP V2—IPV4----华为设备默认使用VRRP V2
2、VRRP V3—IPV6
在VRRP中存在组的概念----将所有需要协同工作的路由器(并不是两台设备,也可以是多台设备),放到同一个VRRP组中(//R2和R3就是可以看成一个组)。为了区分不同的VRRP组,需要给每个组设计一个VRID----八位二进制构成。-----一个VRRP组需要一个虚拟的网关,这个网关需要配置一个虚拟的IP地址----配置要求:
1、必须由手工配置 2、必须和物理网关接口IP地址配置在同一个网段中。并且会自动生成一个虚拟的Mac地址。
—0000 -5e00-01XX—最后八位二进制使用改组的VRID来标识。
1、VRRP的工作过程:
网关接口配置激活VRRP,则所有网关接口都将发送VRRP数据包,进行主备关系选举。(先比较优先级,8位二进制构成,取值范围为1-255,默认值为100;优先级大的当选为主,其余设备为备份,如果优先级相同,则比较接口的IP地址,IP地址大的为主。)选举结束后,仅会周期性的发送VRRP数据包(发送周期默认1S),其余备份设备仅侦听,若在3.6S(3*周期时间+偏移时间(256-优先级)/256) 内没有收到主发送的VRRP数据包,则将判定主失效,将重新进行选举。
2、VRRP的配置:
step:
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.1.1 24---配置IP地址
[r2-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 192.168.1.254---接口激活VRRP,需要协同工作的网关设备放在同一个VRRP组中,则VRID必须配置相同。
华为设备中,虚拟的IP地址可以使用物理接口的IP地址,其效果是该接口设备直接被认定为主,优先级设置为255.
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[r3-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 192.168.1.254
[r3-GigabitEthernet0/0/0]display vrrp-----查看vrrp
Perrmit: YES----VRRP协议默认是开启抢占模式的,但是只针对有线级有效
[r3-GigabitEthernet0/0/0]vrrp vrid 10 priority 110----修改优先级
[r3-GigabitEthernet0/0/0]vrrp vrid 10 track interface GigabitEthernet 0/0/1 reduced 50-----上行链路追踪,如果追踪的接口出现故障,则将执行对应的动作。目前的动作是将优先级减少50.(如果后面不带动作,则默认优先级减10)
三、IPV6
IANA----因特网地址分配组织
1、IPV6地址—128位的二进制
1、“无限”的地址空间:因为ipv6地址由128位二进制构成,其地址数量非常多。
2、层次化的地址结构:地址分配更合理,利于汇总,主要由IANA组织来完成。
3、即插即用:SLAAC----无状态地址自动配置----只需要拥有网关设备,则将自动下发一个IPV6地址。
4、简化了报文的头部(字段简化了):
TOS-----服务类型-----traffic class—流量分类
TTL----生存时间----HOP Limit—跳数限制
protocol----协议----next header----下一个头部
名称变化,描述的更加准确
Flow Label-----流标签-----可以用来区分和标记不同的流量,便于做Qos,目前并没有启用
删除的部分(简化的部分)----头部长度-----主要是因为下面的选项字段也被删除了,导致IPV6包头从一个可变长头部变成定头部,支持硬件处理。
-----校验和----因为各个层次的协议封装,都会存在校验和来确保数据的完整性,但其实只需要校验一次,就可以完全删掉
5、保证端到端网络的完整性:在IPV4网络当中,因为NAT技术的存在,导致端到端网络完整性遭到破话,而IPV6中因为地址足够多,不需要运行NAT技术,可以保证其完整性。
6、安全性增强:在IPV6中,为了保证数据传输的安全性,专门设计了一套IPSEC(因特网协议完全协议)体系,IPV4也可以使用IPSEC来保证安全。
7、增强Qos特性:主要体现在增加了流标签字段,更方便完成Qos,但是目前尚未启用。
2、IPV6地址:
-----128位二进制----冒分16进制
2001:0123:0000:4560:0000:0000:0000:001A(A=a)—首选格式
压缩格式的方式:
1、每一段前导0可以省略,如果一段全是0,则至少保留1个。拖尾的0不能省略。 2001:123:0:4560:0:0:0:1A
2、如果存在一个或多个整段全0的情况,可以使用“: :”来表示,但整个IPV6地址的压缩格式中最多只能有1个“::"
2001:123:0:4560::1A----压缩格式
内嵌ipv4地址格式-----前96位用IPV6冒分十六进制来表示,后32位按照IPv4点分十进制来表示
::192.168.1.1
在IPV6地址中,需要区分网络位和主机位,网络位在IPV6中被称为网络前缀,主机位在IPV6中被称为接口标识。
在IPV6地址中,也需要子网掩码进行网络前缀的标识,不过只使用简写格式。
2001::1/64(:—表示3个0)-----IPV6地址默认掩码长度为64位
IPV6地址接口标识的生成方法:
1、手工配置
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ipv6 enable ----使用IPV6
[r1-GigabitEthernet0/0/0]ipv6 address 2001::1 64
[r1-GigabitEthernet0/0/0]display ipv6 interface brief ----查看IPV6地址
[r1-GigabitEthernet0/0/0]display interface GigabitEthernet 0/0/0----查看接口的Mac地址
2、EUI-64规则自动生成:
1、在接口Mac地址的第25开始,插入FFFE 16位二进制。
2、将生成的64位二进制中的第7位取反。
00e0:fcFF:FF64:5980---->取反 02e0:fcFF:FF64:5980(//一个代表8位)
[r1-GigabitEthernet0/0/0]ipv6 address 2002:: 64 eui-64 ----通过EUI-64规则自动生成接口标识
[r1-GigabitEthernet0/0/0]display ipv6 interface
——IPV6地址支持多宿主。(一个接口可以配置多个IPV6地址)----华为设备要求一个接口可以配置多个不同网段的IPV6地址。
3、设备随机生成接口ID
3、IPV6地址分类:
单播地址,组播地址,任播地址
任播地址也是标定一个组,但是,一个数据包其目标IP地址为任播地址,效果是将会发送给该组所有设备中距离本地路由意义上最近的目标。
注意:在IPV6地址中不存在广播地址,直接使用组播地址来代替
单播地址的分类:
1、GUA地址---全球单播地址-----相当于IPV4中的公网地址
20000::/3-----2000:0000:0000:0000:0000:0000:0000:0000---3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
2001::/16----目前商用获取到的IPV6的GUA地址
2002::/16----针对6to4隧道使用的
2、ULA地址-----唯一本地地址---相当于IPV4中的私网地址
这部分地址不能出现在IPV6的公网路由当中,并且,因为IPV6地址足够多,所以其私网地址可以保证唯一性。
FC00::/7----1111110 0
FD::/8----目前使用的地址段
FC::/8----目前暂未启用
3、LLA地址-----本地链路地址
这个地址在IPV6体系中非常重要,只要接口配置了IPV6地址,则都将会自动配置一个本地链路地址。
FE80::/10----FE80::/64-----前缀固定的情况下,将会自动按照EUI-64的规则生成接口标识。
因为IPV6地址支持多宿主,所以一个接口可能存在多个IPV6地址,在动态路由协议计算路径写下一跳时,只选择其中一个来写,一般的地址可能被更改。导致不稳定,所以,动态路由协议一般使用接口的本地链路地址来作为下一跳。
组播地址:
FF::/8
RIPV2----224.0.0.9----FF02::9
OSPF-----224.0.0.5,224.0.0.6----FF02::5,FF02::6
224.0.0.1----针对所有具有IP地址接口的节点----FF02::1
224.0.0.2-----针对所有路由设备-----FF02::2
FF02----IPV6当中本地链路组播的前缀-----会对应一个组播Mac地址----33:33+32(IPV6地址的后32位)
在IPV6的组播地址当中,还有一类组播地址------被请求节点组播----一个接口配置IPV6地址之后,将自动加入被请求节点组播中---FF02::1:FF----前104位固定,后24位为IPV6地址的后24位
2001::1------FF02::1:FF00:1
1、::——等同于IPV4中的0.0.0.0
1,可以代表没有地址(DHCPV6)
2、可以代表所有地址(缺省)
2、::1------相当于IPV4中的127.0.0.1
4、IPV6的配置:
ICMPV6协议——IPV6体系下,ICMPV6协议除了可以实现IPV4功能下的功能外,还集成多个重要的功能。
他集NDP协议(邻居发现协议)——相当于IPV4中的ARP协议
它可以实现SLAAC机制——NDP协议
它可以实现path-MTU发现机制----PMTUD------发现最小的MTU----在IPV6中,路由生成后,会发送ICMPV6报文去检测到达目标网段中最小MTU(PMTU),之后,发送数据包时直接按照最小的MTU值来进行分片。
ICMPV6------ECHO REQUEST----type:128
ECHO REPIY----type:129
一个接口正式发送IPV6报文之前,将会经历三个阶段:
1、获取IP地址:
1、全球单播地址(GUA地址)
1、手工配置
2、无状态自动配置(DHCPV6)-----不需要服务器,只需要存在一个网关,并且具有IPV6地址,则接入的终端设备都将会获得一个IPV6地址。
路由器请求报文(RS)——type----133----终端设备接入需要IPV6地址则发送该报文寻找网关设备
路由器通告报文(RA)——type----134----网关设备将回复RA报文,里面将包含网络前缀。
注意:除了有以上请求方法外,还可以让网关设备周期下发自己的网络前缀,华为设备默认关闭该功能。无状态自动配置不会下发DNS等额外信息,所以,一般针对大批量,不需要上网的物联网设备来使用,当然,无状态自动配置也可以和有状态自动配置结合使用。
3、有状态自动配置(DHCPV6)
2、本地链路地址(LLA)
2、DAD----地址冲突检测
3、地址解析阶段
2,3阶段在IPV6中都由NDP协议来完成
邻居请求报文----NS-----type:135-----相当于ARP请求报文
邻居公告报文-----NA-----type:136----相当于ARP应答报文
ARP---请求报文------SIP:自己IP;DIP:被请求者IP
NDP-----NS-----SIP:自己IP;DIP:被请求节点组播
应答报文相同,都是以单播的形式回复。
IPV6地址的配置:
[r1]ipv6 -----全局激活IPV6,只有激活后该设备才会转发IPV6报文
[r1-GigabitEthernet0/0/0]ipv6 enable ----只有执行这个命令,该接口才能配置IPV6地址
[r1-GigabitEthernet0/0/0]ipv6 address 12::1 64-----配置IPV6地址
[r1-GigabitEthernet0/0/0]display ipv6 routing-table -----查看IPV6路由表
静态路由的配置
[r1]ipv6 route-static 2::64 12::2-----配置静态路由
[r1]display ipv6 routing-table -----查看IPV6路由表
[r1]ping ipv6 3::3-----ping
RIPNG配置
[r1]ripng ----启动ripng进程
[r1-ripng-1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ripng 1 enable ----在接口中宣告
OSPFV3的配置
[r1]ospfv3 1----启动进程
[r1-ospfv3-1]
[r1-ospfv3-1]router-id 1.1.1.1----配置router-id
[r1-ospfv3-1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ospfv3 1 area 0-----ospfv3在区域0里面宣告
MP-BGP配置
[r1]bgp 1----配置BGP
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 2::2 as-number 1---划入AS1
[r1-bgp]peer 2::2 connect-interface LoopBack 0
[r1-bgp]
[r1-bgp]ipv6-family
[r1-bgp-af-ipv6]peer 2::2 enable
[r1-bgp-af-ipv6]display bgp ipv6 peer ----查看IPV6邻居表
[r1-bgp-af-ipv6]network 1::64-----发布路由
[r1-bgp-af-ipv6]display bgp ipv6 routing-table -----查看IPV6BGP表
IPV4和IPV6的过渡
1、通过GRE隧道来实现
1、必须知道对端公网IPV4地址
2、必须有到达对方IPV6网段的路由
2、6to4隧道
在IPV6中还存在一种地址-----IPV4兼容地址
2002::/16-----针对6to4隧道使用的----这些都是给IPV4兼容地址所预留
12.0.0.1-----00001100 00000000 00000000 00000001
2002:0C00:0001::/48
370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
