- 博客(48)
- 收藏
- 关注
RSS订阅原创 BGP基础
BGP是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是MP-BGP(RFC4760)。任何一条BGP路由都拥有多个路径属性。当路由器将BGP路由通告给它的对等体时,一并被通告的还有路由所携带的各个路径属性。
2023-10-23 17:28:10
209
原创 ICMPv6与NDP
Internet控制消息协议ICMP (Internet Control Message Protocol)是IP协议的辅助协议。ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMPv6是IPv6的基础协议之一。在IPv6报文头部中,Next Header字段值为58则对应为ICMPv6报文。ICMPv6报文用于通告相关信息或错误。ICMPv6报文被广泛应用于其它协议中,包括NDP、Path MTU发现机制等。
2023-10-21 15:54:53
279
原创 DHCP基础
DHCP是一种用于集中对用户IP地址进行动态管理和配置的协议。DHCP采用C/S(Client/Server,客户端/服务器)通信模式,协议报文基于UDP的方式进行交互,采用67(DHCP服务器)和68(DHCP客户端)两个端口号:①正常工作时由客户端向服务器提出配置申请。②服务器返回为客户端分配的IP地址等相应的配置信息。DHCP相对于手工配置有如下优点:①效率高②灵活性强③易于管理。
2023-10-18 20:37:25
157
原创 VRRP基础
VRRP( Virtual Router Redundancy Protocol,虚拟路由器冗余协议)既能够实现网关的备份,又能解决多个网关之间互相冲突的问题,从而提高网络可靠性。通过把几台路由设备联合组成一台虚拟的“路由设备”,使用一定的机制保证当主机的下一跳路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。
2023-10-18 14:34:07
536
原创 BFD基础
BFD提供了一个通用的、标准化的、介质无关的、协议无关的快速故障检测机制,有以下两大优点:①对相邻转发引擎之间的通道提供轻负荷、快速故障检测。②用单一的机制对任何介质、任何协议层进行实时检测。BFD是一个简单的“Hello”协议。两个系统之间建立BFD会话通道,并周期性发送BFD检测报文,如果某个系统在规定的时间内没有收到对端的检测报文,则认为该通道的某个部分发生了故障。联动功能由检测模块、Track和应用模块三部分组成。
2023-10-17 20:21:21
120
原创 MPLS基础
MPLS转发的本质就是将数据归到对应的FEC并按照提前建立好的LSP进行转发。对于整个MPLS域,LSP是某一给定的FEC进入域和离开域的路径,可以看成是LSR的有序集合。对于单台LSR,需要建立标签转发表,用标签来标识FEC,并绑定相应的标签处理和转发等行为。LDP是MPLS的一种控制协议,相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。LDP的工作过程主要分为两部分:①LSR之间建立LDP会话。
2023-10-17 08:50:40
683
原创 PIM基础
PIM称为协议无关组播。协议无关指的是与单播路由协议无关,即PIM不需要维护专门的单播路由信息。作为组播路由解决方案,它直接利用单播路由表的路由信息,对组播报文执行RPF检查,检查通过后创建组播路由表项,从而转发组播报文。目前在实际网络中,PIM主要有两种模式:1)PIM-DM(PIM-Dense Mode,PIM密集模式)。2)PIM-SM(PIM-Sparse Mode,PIM稀疏模式) ,PIM-SM模式根据组播服务模型又可以分为:①PIM-SM(ASM):为任意源组播建立组播分发树。
2023-10-11 15:47:01
105
原创 IP组播基础
组播网络需要基于多种组播协议才能建立转发路径:工作在成员端网络的主要是IGMP(Internet Group Management Protocol,因特网组管理协议)协议,用于告知组播网络,组成员的位置与所加组播组。工作在组播转发网络的协议主要有PIM,MSDP,MBGP。PIM(Protocol Independent Multicast,协议无关组播)协议主要作用是生成AS域内的组播分发树。
2023-10-10 21:09:38
621
原创 堆叠、集群技术
堆叠(iStack),将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。集群(Cluster Switch System,CSS),将两台支持集群特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。集群只支持两台设备,一般高端框式交换机支持CSS、盒式设备支持iStack。通过使用堆叠、集群技术结合链路聚合技术可以简单构建高可靠、无环的园区网络。堆叠、集群架构。
2023-10-10 20:54:15
439
原创 生成树协议
MSTP是IEEE 802.1S中定义的生成树协议,MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。MSTP可以将一个或多个VLAN映射到一个Instance(实例),再基于Instance计算生成树,映射到同一个Instance的VLAN共享同一棵生成树。
2023-10-09 20:10:42
85
原创 路由策略与路由控制
路由控制可以通过路由策略(Route-Policy)实现,路由策略应用灵活而广泛,有以下几种常见方式:①控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由。②控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。③控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。匹配出要实施路由策略的路由,即定义一组匹配规则进行匹配:可以根据路由信息中的不同属性进行匹配,如目的地址、Tag值等。
2023-10-08 21:37:14
225
原创 IS-IS基础
IS-IS是ISO定义的OSI协议栈中的CLNS(ConnectionLess Network Service,无连接网络服务)的一部分。联络状态协议,优先级为15,度量值cost(带宽)为10;工作在数据链路层;组播MAC:0180-c2000-0014 /15集成IS-IS特点:支持CLNP网络、IP网络采用数据链路层封装。
2023-10-07 16:30:07
79
原创 关联用户和组
②由于/etc/passwd文件允许所有用户读取,容易导致密码泄露,因此将密码信息从该文件中分离出来,单独放置在/etc/shadow文件中;用户名:用户密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段。④密码在经由/etc/shadow保护后,在/etc/passwd文件的用户记录中只会以“x”的形式呈现;用户名:用户密码:用户UID:用户GID:用户备注信息:用户home目录:用户默认shell。
2023-08-22 22:40:44
42
原创 用户的管理文件
私有组用户:也称为基本组,在创建用户时,若没有为其指明所属用户组,则会为该用户定义一个私有的用户组,且该用户组的名称与用户名同名。(groupdel命令用于从系统中删除组,需要注意的是,若组中仍包括某些用户,此时需要先删除这些用户后,才能删除组。用户组是具有相同特性用户的逻辑集合,通过组的形式使得具有相同特性的多个用户能够拥有相同的权限,便于管理;groupdel:可用来删除用户组,但若是用户组包含一些用户,需要先删除掉用户在删除用户组;系统用户组:一般加入的用户为系统用户;
2023-08-18 17:28:28
29
原创 用户和权限管理
Linux是一个多用户的操作系统,可在系统上建立多个用户,而多个用户可在同一时间内登录至同一系统执行不同的任务;(userdel命令用于删除指定的用户及用户相关文件,实际上是对系统的 用户账号文件进行了修改)③-g:指明用户所属的基本组,既可为用户组别,也可为GID(该组必须存在);④-d:指定用户的home目录,并自动创建用户home目录;①-f:强制删除用户账号,即使用户当前处于登录状态;②-r:删除用户,同时删除与用户相关的所有文件;③虚拟用户:系统用户,uid为1-999之间。
2023-08-16 18:11:05
81
原创 在Linux中查看文件
head用来显示文件的开头至标准输出中,默认head命令可以显示文件的前10行;tail用来显示文件的末尾,标准输出中,默认tail命令可显示文件的后10行;④-f[范围]:显示指定第num个字段的内容,可以逗号隔开显示多个字段。①-f:强制打开特殊文件,如外围设备代号,目录和二进制文件;③-d:指定字段的分隔符,默认单位字段分隔符为“TAB”;①-q:输出时隐藏文件名,head默认不显示文件名;①5-f:循环读取,对于日志文件的监控非常有用;②-q:不显示文件名,tail默认不显示文件名;
2023-08-14 22:37:22
260
原创 Linux中常用的文本编辑器
emacs是一款功能强大的编辑器,需要在图形界面的Linux中使用;emacs的优点:①可定制,可扩展;②功能强大;③可以和许多自由软件编程工具集成。emacs的缺点:入门难度高,对普通用户不友好。
2023-08-10 20:29:37
1811
原创 Linux命令行基础
①-n:防止sync系统调用,它用在用fsck修补分区之后,以阻止内核用老版本的超级块覆盖修补过的超级块;③-r,-R,–recursive 指示rm将参数中列出的全部目录和子目录均递归地删除;②-w:并不会真正的重开机,只是把记录写到/var/log/wtmp文件里;③-r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件;①-a:通常在复制目录时使用,保留链接、文件属性,并复制目录下的所有内容;③-d:不把记录写到/var/log/wtmp文件里(-n包含了-d);
2023-08-08 20:32:09
30
原创 IS-IS原理
IS-IS是ISO定义的OsI协议栈中的CLNS(无连接网络服务)的一部分;集成lS-IS特点:支持CLNP网络、IP网络;采用数据链路层封装;优先级为15,度量值cost(带宽)默认为10。
2023-05-15 20:28:05
89
原创 网络层:网络层基本概念
控制平面是为数据平面服务的,其通过路由选择协议在路由器中创建路由表,进而形成数据转发表实现数据转发。在计算机网络中,网络层主要用于向传输层提供简单灵活、面向无连接、尽力而为的分组数据转发服务,转发过程中可能会出现错包、丢包、重复、失序等问题;控制器不仅要通过北向接口为上层网络应用提供了不同层次的可编程能力,还要通过南向接口对接SDN数据平面进行统一的配置、管理和控制;②控制平面与数据平面分离:控制平面与数据平面之间不再是相互依赖,两者可以独立完成体系结构的演进,只需要遵循统一开放口进行通信即可;
2023-05-14 10:43:57
138
原创 OSPF特性
路由汇总又被称为路由聚合,即是将一组前缀相同的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或者明细路由,把汇聚之后的路由称为汇总路由或聚合路由。在ASSBR配置路由汇总后,ASBR将对自己所引入的外部路由进行汇总;通过silent-Interface的配置,增强OSPF的组网适应能力,减少系统资源的消耗;②在ASBR执行路由汇总:对引入的外部路由执行路由汇总。①在ABR执行路由汇总:对区域间的路由进行路由汇总;
2023-05-13 20:12:59
78
原创 数据链路层:CSMA/CA协议
在过程一开始,不同终端首先在争用窗口随机选择一个数为基准的随机回退计数值,每经过一个时隙,终端都会监听信道,若空闲,则数值减1,若忙,则不进行相应倒数;在Backoff过程中,每经过一个时隙终端会监听一次信道,若信道空闲,相应的回退值减1,经过6个时隙,A从10减到4,B从6减到0;1)时隙(slot Time):时隙是指的一个时间片段,在CSMA/CA中,终端竞争接入信道之前需要经过下你过硬的随机时回退(Backoff)过程,其中Backoff过程就是由多个时隙组成的;
2023-05-12 11:04:08
939
1
原创 OSPF特殊区域及其他特性
传输区域(Tranist Area):除了承载本区域发起的流量和访问本区域的流量外,还承载了源IP和目的IP都不属于本区域的流量,即“穿越型流量”,如Area0;Stub区域的ABR不向Stub区域内传播它接收到的AS外部路由,Stub区域中的路由器的LSDB、路由表规模都会大大减小;Totally Stub区域内的路由器通过本区域ABR下发的缺省路由(使用3类LSA描述)到达其他区域,以及AS外部;Totally Stub区域既不允许AS外部路由在本区域内传播,也不允许区域间路由在本区域内传播;
2023-05-09 20:09:12
147
原创 数据链路层:无线局域网
在以太网中使用的帧称为以太网帧,简称以太帧;⑩受保护帧(Protected Frame):占1位,为1时表示帧体部分包含加密处理过的数据,为0则表示帧体部分未进行加密处理过的数据;②类型(Type位):占2位,表示数据帧的类型,管理帧的Type值为00,控制帧的Type值为01,数据帧的Type值为10;占1位,帧与帧片段可依序传送,不过发送端与接收端的MAC必须付出额外的代价,对帧片段进严格编号;6)帧检验序列(FCS):占4个字节,包含一个32bit的CRC校验值,用于检查所收到的帧的完整性。
2023-05-09 13:31:14
258
原创 OSPF外部路由
当外部路由的开销与自治系统内部的路由开销相当,并且和OSPF自身路由的开销具有可比性时,可以认为路由的可信度高,将其配置成Metric-Type-1;当ASBR到AS之外的开销远大于在AS之内到达ASBR的开销时,可以认为这类路由的可信程度较低,将其配置成Metric-Type-2;Metric-Type-1外部路由的开销为AS内部开销(路由器到ASBR的开销))与AS外部开销之和。4类LSA,有ABR产生,描述到ASBR的通告,通告给除ASBR所在区域的其他相关区域;metric:到目的网络的路由开销;
2023-05-08 20:29:16
155
原创 数据链路层:滑动窗口协议
接收方无需对每个正确的数据帧立即回发确认帧,即对某一数据帧的确认就表明该数据帧和此前所有的数据帧均已准确无误的收到;信道利用率,也称为信道的效率;停止-等待协议在发送方传输一个帧后,必须等待接收方的确认才能发送下一帧,若在规定时间内没有收到确认,则发送方超时,需要重传原始帧;②确认帧杯破坏或者丢失致使发送方不断地重新发送该帧,从而导致接收方不断的重新发送该帧;停等协议信道利用率很低,在忽略发送方和接收方处理实时延的情况下,数据帧发送的总时延T=数据帧的发送时延TD+确认帧的发送时延TA+传播时延TP*2;
2023-05-08 14:05:33
3047
原创 区域内区域间路由
路由器将自己作为最短路径树的树根,根据Router-LSA和Network-LSA中的拓扑信息,依次将Cost值最小的路由器添加到SPF树中;Attached Router:连接到该MA网络的路由器的Router-ID(与该DR建立了邻接关系的邻居的Router-ID,以及DR自己的Router-ID),如果有多台路由器接入该MA网络,则使用多个字段描述。区域间的路由传递不能发生在两个非骨干区域之间,这使得oSPF的区域架构在逻辑上形成了一个类似星型的拓扑;用于实现向一个区域通告到达另一个区域的路由;
2023-05-07 20:48:08
103
原创 OSPF路由基础
为1类LSA,每台OSPF路由器都会产生,他描述了该路由器直连接口的信息;Advertising Router(通告路由器)∶产生该LSA的路由器的Router lD;常见的LSA有路由器LSA、网络LSA、网络汇总LSA、ASBR汇总LSA、AS外部LSA;V(Virtual Link):若产生此LSA的路由器是虚连接的端点,则置为1;Link State ID(链路状态ID)︰不同的LSA,对该字段的定义不同;LS Age(链路状态老化时间):此字段表示LSA已经生存的时间,单位为秒;
2023-05-07 12:01:24
47
原创 OSPF的工作过程
两个邻居发送的DD报文中包含MTU参数,若收到的DD报文中MTU和本端的MTU不相等,则丢弃该DD报文;Ms (Master/Slave) :当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,Router ID大的一方会成为Master;M (More):当发送连续多个报文时,如果这是最后的一个DD报文,则置为0,否则值为1,表示后面还有其他DD报文;I:发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0;②邻居建立:完成Hello报文中的参数协商,建立邻居关系;
2023-05-06 18:19:57
215
原创 数据链路层:以太网的扩展
(2)集线器:星型以太网中间使用的设备焦集线器,是中继器的升级款设备,是多端口的中继器,其功能与中继器相同,也是对收到的信号进行整形放大再生,不同的是,集线器会将再生信号发送至除了接收端口之外的所有其他工作端口(存在安全问题),以扩展以太网的范围。③准直转发方式:是直通交换的改进,交换机在得到数据帧的钱64B后转发,对于小于64B的数据帧,交换机认为其是碎片,不进行转发。干线接口:交换机之间的接口,借助允许列表,设置允许多个不同标记的数据帧通过,不在允许列表内的数据帧将丢弃。
2023-05-06 14:18:45
431
原创 数据链路层:以太网的MAC地址
MAC地址共48bit,由6个字节组成,通常用十六进制的形式表示,每4bit写成一位十六进制数;MAC地址由钱前24bit的组织唯一标识符(OUI)和后24bit的扩展标识符(厂商分配)两部分组成。绝大部分以太帧使用的都是DIx Ethernet V2格式,只有承载特殊协议信息的以太帧才使用IEEE802.3格式。以太网帧格式中的MAc地址,除了单播MAC地址外,还有组播和广播MAc地址。帧校验序列(FCS):用于帧内字节差错的循环冗余校验。目的MAC地址(DMAC)︰确定帧的接收设备;
2023-05-06 10:43:11
675
原创 OSPF简介
OSPF是IETF定义的一种基于链路状态的内部网关路由协议。目前IPV4使用的是OSPF Version2(RFC2328);IPV6协议使用的是OSPF Version 3 (RFC2740)。OSPF优点:①基于SPFF算法,以“累计链路开销”作为选路参考价值;②采用组播形式收发部分协议报文;③支持区域划分;④支持对等价路由进行负载分担;⑤支持报文认证。
2023-05-05 22:41:33
188
原创 动态路由协议基础
运行距离矢量路由协议的路由器周期性(30s)地泛洪自己的路由表,通过路由的交互(request、reponse报文),每台路由器都从相邻的路由器学习到路由,并加载进自己的路由表中,然后通告给其他相邻的路由器。对于网络中的所有的路由器而言,路由器并不清楚网络的拓扑,只是简单的知道要去往某个目的网段的方向在哪里,开销有多大。每台路由器都会产生LSA,路由器将收到的LSA放入自己的LSDB(链路状态数据库);运行链路状态路由协议的路由器之间首先会建立邻居关系,然后彼此之间交互LSA(链路状态通告);
2023-05-05 17:27:59
315
原创 数据链路层:多路访问协议
CSMA协议是基于这种方案提出来的,在CSMA中,每个站点发送数据之前都使用载波监听技术来判定信道的忙闲,只有检测信道空闲站点才会发送数据。② P-坚持型:发送数据之前先监听信道状态,若信道空闲则以P概率发送数据以1-P概率推迟到下一个时隙,在下一个时隙还会监听,监听后采用同样的方法执行;②时分ALOHA协议:所有站点时间同步,并将时间划分为等间隔的时隙,规定每个站点只有等到下一个时隙到来时才能发送数据,这在一定程度上避免了用户发送数据的随意性,从而减少了数据产生冲突的可能性,进而提高了信道的利用率。
2023-05-05 12:09:14
143
原创 数据链路层:局域网的数据链路层
(1)10Mbpsl以太网传输标准:传统10Mbps以太网传输介质有粗同轴电缆、细同轴电缆、双绞线和光纤,分别对应以太网线缆标准10Base-5、10Base-2、10Base-T、10Base-F。其中10代表运行速率,Base代表传输的信号是基带方式(传输数字信号),5和2代表同轴电缆理论上的最长有效距离,T代表双绞线,F代表光纤;10GbE的帧格式与10Mbps、100Mbps、和1Gps以太网的帧格式完全相同,并保留了802.3标准规定的以太网最小帧长和最大帧长,10GbE只支持全双工模式。
2023-04-30 15:49:12
161
原创 IP路由基础
当路由器收到一个IP报文时,路由器根据该IP报文的目的地址匹配路由条目/路由表项;若有匹配的路由条目,则依据该条目中的出接口或下一跳等信息进行报文转发;若无匹配路由条目,则路由器没有相关路由信息用于指导报文转发,此时会丢弃该报文。
2023-04-29 21:25:07
111
原创 数据链路层:广域网的数据链路层协议
数据链路层的链路有点对点和广播两种,点对点的主要协议有点对点协议(PPP)和高级数据链路控制(HDLC),是广域网中常见的协议类型,两种协议均属于面向比特的协议,广播链路的主要协议有IEEE802.3(传统以太网协议)、IEEE802.11 (无线局域网协议)等。PPP的NCP阶段会使用IPCP报文协商网络层的相关参数,因此Protocol字段应为0*8021,该阶段可进行临时地址的获取和冲突地址的检测;③PPP可支持多种网络层协议,两端的网络层运行不同的网络层协议时,可通过PPP进行通信;
2023-04-28 12:30:06
675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人