- 博客(74)
- 资源 (1)
- 收藏
- 关注
原创 HCIP-7.5交换机RSTP快速生成树协议原理
RSTP(802.1w)是STP的升级版本。最根本的原因是BPDU的变化。最早在IEEE 802.1W-2001中提出,这种协议在网络结构发生变化时,能更快的收敛网络。它比802.1d多了一种端口类型:备份端口(backup port)类型,用来做指定端口的备份。RSTP的主要功能:1、 发现并生成局域网的一个最佳树型拓扑结构;2、 发现拓扑故障并随之进行恢复,自动更新网络拓扑结构,启用备份链路,同时保持最佳树型结构。
2023-06-30 23:51:13 1517 1
原创 HCIP-7.4交换机STP生成树协议原理
在网络中交换机等交换设备会对广播数据帧进行泛洪操作。如果出现环路,网络就会产生大量不断无效,循环的广播流,发生了“广播风暴”。交换设备的负载迅速增加,导致正常的数据帧传输受到了抑制,便会导致信道的拥塞,其结果往往是延时或丢帧,甚至网络瘫痪。生成树协议就是用来防止2层循环的,通过在网络上修剪出一棵无环的树形拓扑网来解决交换网络中的环路问题。公有协议:STP、RSTP、MSTP。思科可用协议:PVST、PVST+、RPVST、MST。STP约等于PVST、RSTP约等于RPVST 、MST=MST。
2023-06-27 15:49:13 1644
原创 HCIP-7.3QinQ技术原理、配置&链路聚合Eth-Trunk
什么是QinQ?基于802.1 Q封装的隧道协议核心思想是在用户私网VLAN tag之外封装公网VLAN tag, QinQ优点,报文封装双层VLAN Tag解决日益紧缺的公网VLAN ID资源问题 4096 * 4096用户可以规划自己的私网VLAN ID提供一种较为简单的二层VPN解决方案使用户网络具有较高的独立性。
2023-06-25 16:48:29 2249
原创 HCIP-7.2VLAN间通信单臂、多臂、三层交换方式学习
基本原理:VLANIF接口是一个三层的逻辑接口,在其上配置IP地址为用户的网关地址后,它就在三层交换机上生成直连路由,同时,可作为用户的网关。这样,发往各VLAN网段的报文,就可在路由表中分别找到其出接口---VLANIF接口,从而实现三层转发。VLANIF接口是基于网络层的接口,可以配置IP地址。借助VLANIF接口,三层交换机就能实现路由转发功能。VLANIF接口是一种`三层的逻辑接口`,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。
2023-04-28 23:16:12 3335 1
原创 HCIP-7.1交换机ARP、VLAN之间的三层通信技术学习
路由器的物理接口上可以配置IP地址,那么三层交换机上面是否可以?答案是可以的。
2023-04-28 00:27:47 3543 3
原创 HCIP-7.0华为交换机技术基础学习
路由器的作用:构建路由表,根据路由表来进行数据转发。交换机作用:1、 构建和维护`CAM表项` MAC地址和交换机端口的一个映射表; 2、根据CAM表来进行数据的`转发`。交换机的工作原理:交换机是基于收到的数据帧中的源MAC地址构建CAM表项,根据目的MAC来进行数据转发。交换机的5种操作:1、 学习功能:当交换机接口收到数据帧时,会**获取帧的源MAC地址**,并和接口进行关联,构建MAC表项。华为一个交换机一个MAC地址,思科可以每个接口一个地址。
2023-04-20 12:17:18 1615
原创 HCIP-6.9BGP路由反射器原理与配置
一个AS中可以存在多个集群,各个集群的RR之间建立IBGP对等体。当RR所处的网络层不同时,可以将较低网络层次的RR配成客户机,形成分级RR。当RR所处的网络层相同时,可以将不同集群的RR全连接,形成同级RR。同级反射器:当RR所处的网络层相同时,可以将不同集群的RR全互联,形成同级RR。在一个AS内存在多个集群(反射簇),各个RR是`IBGP对等体`关系。为什么使用RR全互联方式,是根据冗余设计,防止单点故障造成通信中断。
2023-04-18 19:07:58 2861
原创 HCIP-6.8BGP的团体属性、BGP联盟
**COMMUNITY属性两个重大作用:**1、匹配路由(一种标识,标识路由)。2、针对路由的过滤 - 团体属性是BGP的私有属性,在BGP对等体(peer)之间传播,`且不受AS的限制`。利用团体属性可以使多个AS中的`一组BGP设备共享相同的策略`,从而简化路由策略的应用和降低维护管理的难度。 - BGP设备可以在发布路由时(或者针对邻居更新以及收取时、或者引入路由时),新增或者改变路由的团体属性。 - 是在BGP中一种给`路由条目打上标记`,用于确保路由过滤和选择的连续性,BGP路由可以`过
2023-04-16 23:13:42 2162
原创 HCIP-6.7BGP的路径选择
1、如果此路由的下一跳不可达,忽略此路由。 是13条选路规则的前提 2、Preferred-Value值数值高的优先。 等于思科的weight 越大越优; 只在本地生效,不能跨设备。3、Local-Preference值最高的路由优先4、聚合路由优先于非聚合路由 忽略5、本地手动聚合路由的优先级高于本地自动聚合的路由 忽略6、本地通过network命令引入的路由的优先级高于本地通过import-route命令引入的路由。忽略7、AS路径的长度最短
2023-04-13 02:53:11 1518
原创 HCIP-6.6BGP配置中IGP路由表和BGP路由表、IP路由表关系
路由优选级越小越优,可排列为直连路由>ospf>is-is>rip>bgp。在实际配置中常常会出现各种问题,常出现配置的路由信息没有出现在路由表中,BGP怎样把宣告的路由、引入的路由、传给其它AS?BGP是怎样从ibgp邻居学来的路由,和ebgp中学到路由以最优路径加载到路由表中?BGP是AS By AS协议,基于TCP,只要能够建立TCP连接即可建立BGP。不同于IGP的下一跳是路由器地址,BGP的下一跳是如何去往其他AS的一个设备;而且在不同AS之间保持不变?
2023-04-11 17:38:59 3446 2
原创 HCIP-6.5BGP路由聚合原理及配置
在实际运行的网络中,BGP路由表十分庞大,对于设备而言是很大的负担,同时使发生路由振荡的几率也大大增加,影响网络的稳定性。BGP路由表的庞大,因此带来如下两类问题: - 存储路由表将占用大量的内存资源,传输和处理路由信息需要消耗大量的带宽资源; - 如果传输的路由条目出现频繁的更新和撤销,对网络的稳定性会造成影响。路由聚合是将多变少的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造成影响,从而提高了网络的稳定
2023-04-11 00:16:53 1169
原创 HCIP-6.4BGP数据库及通告路由的方式
1, 基于IGP协议实现IP可达2, 指定邻居关系,通过三次握手,建立`TCP的会话通道`。之后所有BGP的数据报都将基于TCP会话通道来进行传递。3, 使用open报文和keeplive报文进行邻居关系的建立。之后将邻居关系收集到一张表中,即`邻居表`。4, 通过update报文传递路由信息。传递的路由条目信息中主要包含`目标网络号,掩码信息,以及各种路径属性`。之后,设备会将所有自己发出的以及收到的路由信息记录在一张表中,即`BGP表`。5, 之后将BGP表中的最优路径加载到路由表中。
2023-04-08 00:57:46 1219
原创 HCIP-6.3BGP边界网关协议原理与配置一
- IGP在同一个AS内包含`ISIS、eigrp、ospf`等协议。IGP自治系统内部的路由协议 - EGP在AS与AS之间,EGP包含BGP协议。 EGP自治系统之间的路由协议在BGP中,我们将邻居关系称为对等体关系。BGP着重于控制路由的传播和选择最优的路由。BGP用于域间的**动态路由协议**,如果BGP运行于同一自治系统内部时,称为IBGP;如果BGP运行于不同自治系统之间时,称为EBGP。
2023-04-07 02:24:17 940
原创 HCIP-6.2NAT协议原理与配置
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将,并且,这样既可保证网络互通,又节省了公网地址。
2023-03-24 18:14:41 759
原创 HCIP-6.1VRRP协议原理与配置
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。协议版本:VRRPv2(常用)和VRRPv3:VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。VRRP协议报文:只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112,TTL是255。VRRP路由器。
2023-03-23 00:26:44 561
原创 HCIP-6.0DHCP协议原理与配置
在大型企业网络中,一般会有大量的主机等终端设备。每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP地址。但是在大中型网络中,终端数量很多,手动配置IP地址工作量大,而且配置时容易导致IP地址冲突等错误。
2023-03-21 22:09:03 1184
原创 HCIP-5.9镜像技术原理与配置学习
镜像简介:镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。目的:在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。
2023-03-17 13:13:32 815
原创 HCIP-5.8OSPF路由的引入及路由过滤的作用
优先级是不同协议之间的比较;越小越高。Cost开销同一协议之间的比较。OSPF同一协议有三种不同的优先级,内部的、5类路由。
2023-03-16 01:43:49 3413
原创 HCIP-5.6OSPF转发地址及SPF算法学习
FA是Forwarding Address的简写。FA是ASBR通告的TYPE 5 LSA中的字段,它的作用是告诉OSPF域内的路由器如何能够更快捷地到达LSA 5所通告路由的下一跳地址。以免OSPF内部路由器在广播网络上以ASBR为下一跳,再由ASBR自己转发到正确的下一跳,而产生额外的路由。SPF算法每一个路由器都将自己作为根(ROOT)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该结构图类似于一棵树,在SPF算法中,被称为最短路径树。
2023-03-14 21:39:55 1161
原创 HCIP-5.5OSPF路由过滤及认证
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤。OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
2023-03-13 17:28:14 2123
原创 HCIP-5.4OSPF路由聚合、缺省路由
OSPF 是一种链路状态路由协议,因此 OSPF路由器不传输路由,而是传输链路状态信息。因此,OSPF 路由通过汇总 LSA 来控制链路状态信息的传输,从而减小 LSDB 数据库的大小,进而控制路由的汇总。缺省路由是指目的地址和掩码都是0的路由。当设备无精确匹配的路由时,就可以通过缺省路由进行报文转发。由于OSPF路由的分级管理,Type3缺省路由的优先级高于Type5或Type7路由。
2023-03-10 15:19:26 3852
原创 HCIP-5.3OSPF区域类型学习笔记
OSPF提出了区域的概念(AREA),区域是将所有运行OSPF 的路由器人为的分成不同的组,以区域ID来标示。在区域内路由计算的方法不变,由于划分区域之后,每个区域内的路由器不会很多,所有上述缺陷表现得并不严重,带来的后果可以忽略不计。实际上OSPF 协议在当今的网络中广为流行,不仅是它使用了无环路的链路状态算法,而是它提出了区域的概念。
2023-03-05 22:55:24 1018
原创 HCIP-5.2OSPF域内域间外部路由学习笔记
划分OSPF区域可以缩小路由器的LSDB规模,减少网络流量。区域内的详细拓扑信息不向其他区域发送,区域间传递的是抽象的路由信息,而不是详细的描述拓扑结构的链路状态信息。每个区域都有自己的LSDB,不同区域的LSDB是不同的。路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域以外,因此LSDB的规模大大缩小了。Area 0为骨干区域,为了避免区域间路由环路,非骨干区域之间不允许直接相互发布路由信息。因此,每个区域都必须连接到骨干区域。
2023-03-05 21:44:59 1889
原创 HCIP-5.1OSPF基本原理及基本配置学习笔记
OSPF是一种基于链路状态的路由协议,它从设计上就保证了无路由环路。OSPF支持区域的划分,区域内部的路由器使用SPF最短路径算法保证了区域内部的无环路。OSPF还利用区域间的连接规则保证了区域之间无路由环路。OSPF支持触发更新,能够快速检测并通告自治系统内的拓扑变化。OSPF可以提供认证功能。OSPF路由器之间的报文可以配置成必须经过认证才能进行交换。
2023-03-01 17:05:16 934
原创 HCIP-5距离矢量路由协议RIP学习笔记
RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量值来衡量到达目的地址的距离。在RIP网络中,缺省情况下,设备到与它直接相连网络的跳数为0,通过一个设备可达的网络的跳数为1,其余依此类推。也就是说,度量值等于从本网络到达目的网络间的设备数量。为限制收敛时间,RIP规定度量值取0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。由于这个限制,使得RIP不可能在大型网络中得到应用。
2023-02-27 23:09:39 405
原创 IP路由原理、静态路由及动态路由区分
什么是路由路由是指导IP报文发送的路径信息。直连路由:目的地所在网络与路由器直接相连。间接路由:目的地所在网络与路由器非直接相连。静态路由是由管理员手工配置而生成的路由。动态路由路由器使用路由协议从其他路由器那里获悉的路由。
2023-02-27 21:56:06 3829 2
原创 QoS服务质量八拥塞避免
WRED(Weighted RED,加权随机早期检测)对比RED解决重要和紧急报文被丢弃的问题。允许不同优先级的报文配置不同的RED参数,从而保证不同优先级报文获得不同的服务。当发生拥塞时,实时性的业务带宽能够得到最大的保证。 WRED支持基于DSCP优先级的WRED和基于IP优先级的WRED,允许为不同优先级的报文配置不同的RED参数,从而保证了不同重要程度的报文获得不同的服务。............
2022-08-05 15:03:02 2840
原创 QoS服务质量七交换机拥塞管理
WDRR(Weighted Deficit Round Robin,加权差分轮询)调度主要解决DRR不能设置权重的不足。DRR调度相当于权值为1的WDRR调度。调度实现原理与WRR调度基本相同。WDRR调度与WRR调度的区别是:WRR调度是按照报文**个数**进行调度,而WDRR是按照报文**长度**进行调度。如果报文长度超过了队列的调度能力,WDRR调度允许出现负权重,以保证长报文也能够得到调度。但下次轮询调度时该队列将不会被调度,直到权重为正,该队列才会参与WDRR调度。............
2022-08-03 16:29:31 2088
原创 QoS服务质量六路由器拥塞管理
队列指的是在缓存中对报文进行排序的逻辑。当流量的速率超过接口带宽或超过为该流量设置的带宽时,报文就以队列的形式暂存在缓存中。报文离开队列的时间、顺序,以及各个队列之间报文离开的相互关系则由队列调度算法决定。当网络发生拥塞时,网络设备中没有转发完毕而剩下的数据包,这部分数据包存储在网络设备的内存中,按照一定的规则排列。每个队列可以排列10个1500字节的数据包。也因此队列的单位通常是报文个数而不是报文字节数。...............
2022-08-02 13:40:42 2410
原创 QoS服务质量五QoS边界行为之流量整形
GTS在收到报文后会先进行分类,使报文进入不同的队列。没有配置队列整形功能的报文绕过GTS直接转发。符合GTS匹配条件的报文(配置队列整形功能)由GTS进行整形,GTS采用停牌桶技术对各类报文分别进行测量。对需要流量整形的报文进行测量分为两种情况,一种是令牌桶中令牌数量足够多,也就是来的报文的符合所设置的CIR和CBS,放行此报文。另一种情况是发送过来的报文不符合所设置的CIR和CBS,也就是令牌桶中令牌数量不足,这时报文被缓存在队列里,等待有足够令牌时再继续发送。............
2022-07-25 17:13:56 4254
原创 QoS服务质量四QoS边界行为之流量监管
流量监管TP(Traffic Policing)对用户流量进行监督的能力,使其符合SLA,通过配置流量监管,设备对符合流分类规则的报文流量进行监督,对于超过规格的流量,可以采取丢弃、重标记颜色、重标记服务等级动作。运营商之间都签有服务水平协议(SLA),其中包含每种业务流的承诺速率 CIR (Committed Information Rate)、峰值速率 PIR(Peak Information Rate)、承诺突发尺寸 CBS(Committed Burst Size)~~~~~..........
2022-07-23 00:54:59 3969 1
原创 QoS服务质量三DiffServ模型报文的标记及PHB
HB具有单跳性和独立性的特点,就是说每个节点具有独立的PHB策略,各节点、各域之间相互没有影响。DS节点上,通过一定的缓冲区管理和分组调度策略实现的。DS节点根据入站报文携带的标记为其提供适当的PHB。一个DS节点可以实现多种PHB。代码点到PHB的映射关系可以是一对一的,也可以是多对一的。DSCP取值范围为0-63,共能标识出64个优先级值,值越大,优先级越高。各种转发类别以DSCP优先级值为标准的优先级高低。...
2022-07-19 22:37:35 2467
原创 QoS服务质量二令牌桶算法及QoS业务分类
令牌桶算法在能够限制数据的平均传输速率外,还允许某种程度的突发传输。令牌算法是以固定速度往一个桶内增加令牌,当桶内令牌满了后,就停止增加令牌。上游请求时,先从桶里拿一个令牌,后端只服务有令牌的请求,所以后端处理速度不一定是匀速的。当有突发请求过来时,如果令牌桶是满的,则会瞬间消耗桶中存量的令牌。如果令牌还不够,那么再等待发放令牌(固定速度),这样就导致处理请求的速度超过发放令牌的速度。.....................
2022-07-17 16:29:33 2605
原创 QoS服务质量一QoS概述
QoS模型不是一个具体功能,而是端到端QoS设计的一个方案。例如,网络中的两个主机通信时,中间可能会跨越各种各样的设备。只有当网络中所有设备都遵循统一的QoS服务模型时,才能实现端到端的质量保证。IETF、ITU-T等国际组织都为自己所关注的业务设计了QoS模型。下面就来介绍一下主流的三大QoS模型。......
2022-07-16 18:02:59 10695
原创 商业虚拟专用网络技术十四 BGP/MPLS技术扩展
BGP/MPLS VPN目前也广泛应用于企业内部网,优势在易于区分企业内部的不同业务,企业内部网中可以通过RT的设计,灵活的控制各个VPN之间的互访关系,这样就解决了企业内部关系复杂各业务连接,没有使用BGP/MPLS VPN内部网大量使用访问控制列表,配置维护相当复杂。而使用了这一技术可以将不同的业务分配在不同的VPN里,如人事VPN1、财务VPN2、后勤VPN3、行政VPN4等不同的划分,通过设置各业务VPN的RT值,就能控制各业务单位的互访。目前使用BGP/MPLS VPN较多的是政府、电力等行业。
2022-04-30 00:02:44 2884
原创 商业虚拟专用网络技术十三 BGP/MPLS报文转发
有两家公司分别是文具公司和汽车公司都分别拥有两个分部,现在需要VPN1的CE1与CE3相互通信,也就两个文具公司分部能相互通信。VPN2的CE2与CE4之间相互通信,汽车公司分部能相互通信。VPN1与VPN2之间是相互隔离的,但是VPN1和VPN2的私网IP地址有可能有相同的现象。
2022-04-27 23:46:00 5610
原创 商业虚拟专用网络技术十二 BGP/MPLS
MPLS的标签分两层,外层是LDP分配的,内层是多协议MP-BGP分配的。外层标签是转发层面。虚拟专用网络是内层标签,是控制层面是BGP、IGP的重分布。MPLS是一种3层的虚拟专用网络技术。MPLS 虚拟专用网络使用BGP在服务提供商骨干网上发布虚拟专用网络路由,使用MPLS在服务提供商骨干网上转发虚拟专用网络报文。
2022-04-26 00:39:10 7341
原创 商业虚拟专用网络技术十一 MPLS转发
4、MPLS转发的实现LDP通过发送标签请求和标签映射消息,在LDP对等体之间通告FEC和标签的绑定关系,从而建立一条LSP,才能进行报文转发。用户1访问用户2建立一条当报文进入MPLS网络时,就可以进行MPLS转发。报文进行MPLS转发的过程分为三个不同的阶段:(1)、标签压入,也称为Push,是报文从非MPLS网络进入MPLS网络,在PE标签边界路由器上标签操作方式;(2)、标签交换,也称为SWAP,报文在MPLS网络内部所有LSR标签交换路由器上,都按照这个阶段的操作方式;(3)、标签弹出,
2022-04-24 10:44:38 5833
原创 商业虚拟专用网络技术十 MPLS技术
MPLS传输方法是跟着标签走,向导在走过的路上做好标记,你只要沿着标签的指示走就可以了。MPLS控制层(路由表)与数据层分离,没有路由表也能转发。无连接的控制平面实现路由信息的传递和标签的分发,面向连接的数据平面实现报文在建立的标签转发路径上传送。MPLS域内,交换机不需要查看每个报文的目的IP地址,只需要根据封装在IP头外面的标签进行转发即可,这样可以大大提高效率。
2022-04-17 14:43:47 5054
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人