网络工程
文章平均质量分 94
0与1之旅
2006年到2012年早期主要是从事java开发、linux服务器维护、mysql数据库维护
2012年到2018维护中小型企业交换机和路由。
展开
-
HCIP-7.2VLAN间通信单臂、多臂、三层交换方式学习
基本原理:VLANIF接口是一个三层的逻辑接口,在其上配置IP地址为用户的网关地址后,它就在三层交换机上生成直连路由,同时,可作为用户的网关。这样,发往各VLAN网段的报文,就可在路由表中分别找到其出接口---VLANIF接口,从而实现三层转发。VLANIF接口是基于网络层的接口,可以配置IP地址。借助VLANIF接口,三层交换机就能实现路由转发功能。VLANIF接口是一种`三层的逻辑接口`,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信。原创 2023-04-28 23:16:12 · 2643 阅读 · 1 评论 -
HCIP-7.1交换机ARP、VLAN之间的三层通信技术学习
路由器的物理接口上可以配置IP地址,那么三层交换机上面是否可以?答案是可以的。原创 2023-04-28 00:27:47 · 2627 阅读 · 2 评论 -
HCIP-7.0华为交换机技术基础学习
路由器的作用:构建路由表,根据路由表来进行数据转发。交换机作用:1、 构建和维护`CAM表项` MAC地址和交换机端口的一个映射表; 2、根据CAM表来进行数据的`转发`。交换机的工作原理:交换机是基于收到的数据帧中的源MAC地址构建CAM表项,根据目的MAC来进行数据转发。交换机的5种操作:1、 学习功能:当交换机接口收到数据帧时,会**获取帧的源MAC地址**,并和接口进行关联,构建MAC表项。华为一个交换机一个MAC地址,思科可以每个接口一个地址。原创 2023-04-20 12:17:18 · 1306 阅读 · 0 评论 -
HCIP-6.9BGP路由反射器原理与配置
一个AS中可以存在多个集群,各个集群的RR之间建立IBGP对等体。当RR所处的网络层不同时,可以将较低网络层次的RR配成客户机,形成分级RR。当RR所处的网络层相同时,可以将不同集群的RR全连接,形成同级RR。同级反射器:当RR所处的网络层相同时,可以将不同集群的RR全互联,形成同级RR。在一个AS内存在多个集群(反射簇),各个RR是`IBGP对等体`关系。为什么使用RR全互联方式,是根据冗余设计,防止单点故障造成通信中断。原创 2023-04-18 19:07:58 · 2115 阅读 · 0 评论 -
HCIP-6.8BGP的团体属性、BGP联盟
**COMMUNITY属性两个重大作用:**1、匹配路由(一种标识,标识路由)。2、针对路由的过滤 - 团体属性是BGP的私有属性,在BGP对等体(peer)之间传播,`且不受AS的限制`。利用团体属性可以使多个AS中的`一组BGP设备共享相同的策略`,从而简化路由策略的应用和降低维护管理的难度。 - BGP设备可以在发布路由时(或者针对邻居更新以及收取时、或者引入路由时),新增或者改变路由的团体属性。 - 是在BGP中一种给`路由条目打上标记`,用于确保路由过滤和选择的连续性,BGP路由可以`过原创 2023-04-16 23:13:42 · 1668 阅读 · 0 评论 -
HCIP-6.7BGP的路径选择
1、如果此路由的下一跳不可达,忽略此路由。 是13条选路规则的前提 2、Preferred-Value值数值高的优先。 等于思科的weight 越大越优; 只在本地生效,不能跨设备。3、Local-Preference值最高的路由优先4、聚合路由优先于非聚合路由 忽略5、本地手动聚合路由的优先级高于本地自动聚合的路由 忽略6、本地通过network命令引入的路由的优先级高于本地通过import-route命令引入的路由。忽略7、AS路径的长度最短原创 2023-04-13 02:53:11 · 1156 阅读 · 0 评论 -
HCIP-6.6BGP配置中IGP路由表和BGP路由表、IP路由表关系
路由优选级越小越优,可排列为直连路由>ospf>is-is>rip>bgp。在实际配置中常常会出现各种问题,常出现配置的路由信息没有出现在路由表中,BGP怎样把宣告的路由、引入的路由、传给其它AS?BGP是怎样从ibgp邻居学来的路由,和ebgp中学到路由以最优路径加载到路由表中?BGP是AS By AS协议,基于TCP,只要能够建立TCP连接即可建立BGP。不同于IGP的下一跳是路由器地址,BGP的下一跳是如何去往其他AS的一个设备;而且在不同AS之间保持不变?原创 2023-04-11 17:38:59 · 2634 阅读 · 0 评论 -
HCIP-6.5BGP路由聚合原理及配置
在实际运行的网络中,BGP路由表十分庞大,对于设备而言是很大的负担,同时使发生路由振荡的几率也大大增加,影响网络的稳定性。BGP路由表的庞大,因此带来如下两类问题: - 存储路由表将占用大量的内存资源,传输和处理路由信息需要消耗大量的带宽资源; - 如果传输的路由条目出现频繁的更新和撤销,对网络的稳定性会造成影响。路由聚合是将多变少的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造成影响,从而提高了网络的稳定原创 2023-04-11 00:16:53 · 898 阅读 · 0 评论 -
HCIP-6.4BGP数据库及通告路由的方式
1, 基于IGP协议实现IP可达2, 指定邻居关系,通过三次握手,建立`TCP的会话通道`。之后所有BGP的数据报都将基于TCP会话通道来进行传递。3, 使用open报文和keeplive报文进行邻居关系的建立。之后将邻居关系收集到一张表中,即`邻居表`。4, 通过update报文传递路由信息。传递的路由条目信息中主要包含`目标网络号,掩码信息,以及各种路径属性`。之后,设备会将所有自己发出的以及收到的路由信息记录在一张表中,即`BGP表`。5, 之后将BGP表中的最优路径加载到路由表中。原创 2023-04-08 00:57:46 · 857 阅读 · 0 评论 -
HCIP-6.3BGP边界网关协议原理与配置一
- IGP在同一个AS内包含`ISIS、eigrp、ospf`等协议。IGP自治系统内部的路由协议 - EGP在AS与AS之间,EGP包含BGP协议。 EGP自治系统之间的路由协议在BGP中,我们将邻居关系称为对等体关系。BGP着重于控制路由的传播和选择最优的路由。BGP用于域间的**动态路由协议**,如果BGP运行于同一自治系统内部时,称为IBGP;如果BGP运行于不同自治系统之间时,称为EBGP。原创 2023-04-07 02:24:17 · 687 阅读 · 0 评论 -
HCIP-6.2NAT协议原理与配置
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将,并且,这样既可保证网络互通,又节省了公网地址。原创 2023-03-24 18:14:41 · 687 阅读 · 0 评论 -
HCIP-6.0DHCP协议原理与配置
在大型企业网络中,一般会有大量的主机等终端设备。每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP地址。但是在大中型网络中,终端数量很多,手动配置IP地址工作量大,而且配置时容易导致IP地址冲突等错误。原创 2023-03-21 22:09:03 · 738 阅读 · 0 评论 -
HCIP-5.8OSPF路由的引入及路由过滤的作用
优先级是不同协议之间的比较;越小越高。Cost开销同一协议之间的比较。OSPF同一协议有三种不同的优先级,内部的、5类路由。原创 2023-03-16 01:43:49 · 2820 阅读 · 0 评论 -
HCIP-5.7OSPF路由选择工具学习
ACL访问控制类表路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝。原创 2023-03-15 00:09:20 · 450 阅读 · 0 评论 -
HCIP-5.5OSPF路由过滤及认证
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤。OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码原创 2023-03-13 17:28:14 · 1444 阅读 · 0 评论 -
HCIP-5.4OSPF路由聚合、缺省路由
OSPF 是一种链路状态路由协议,因此 OSPF路由器不传输路由,而是传输链路状态信息。因此,OSPF 路由通过汇总 LSA 来控制链路状态信息的传输,从而减小 LSDB 数据库的大小,进而控制路由的汇总。缺省路由是指目的地址和掩码都是0的路由。当设备无精确匹配的路由时,就可以通过缺省路由进行报文转发。由于OSPF路由的分级管理,Type3缺省路由的优先级高于Type5或Type7路由。原创 2023-03-10 15:19:26 · 3109 阅读 · 0 评论 -
HCIP-5.3OSPF区域类型学习笔记
OSPF提出了区域的概念(AREA),区域是将所有运行OSPF 的路由器人为的分成不同的组,以区域ID来标示。在区域内路由计算的方法不变,由于划分区域之后,每个区域内的路由器不会很多,所有上述缺陷表现得并不严重,带来的后果可以忽略不计。实际上OSPF 协议在当今的网络中广为流行,不仅是它使用了无环路的链路状态算法,而是它提出了区域的概念。原创 2023-03-05 22:55:24 · 738 阅读 · 0 评论 -
HCIP-5.2OSPF域内域间外部路由学习笔记
划分OSPF区域可以缩小路由器的LSDB规模,减少网络流量。区域内的详细拓扑信息不向其他区域发送,区域间传递的是抽象的路由信息,而不是详细的描述拓扑结构的链路状态信息。每个区域都有自己的LSDB,不同区域的LSDB是不同的。路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域以外,因此LSDB的规模大大缩小了。Area 0为骨干区域,为了避免区域间路由环路,非骨干区域之间不允许直接相互发布路由信息。因此,每个区域都必须连接到骨干区域。原创 2023-03-05 21:44:59 · 1352 阅读 · 0 评论 -
HCIP-5.1OSPF基本原理及基本配置学习笔记
OSPF是一种基于链路状态的路由协议,它从设计上就保证了无路由环路。OSPF支持区域的划分,区域内部的路由器使用SPF最短路径算法保证了区域内部的无环路。OSPF还利用区域间的连接规则保证了区域之间无路由环路。OSPF支持触发更新,能够快速检测并通告自治系统内的拓扑变化。OSPF可以提供认证功能。OSPF路由器之间的报文可以配置成必须经过认证才能进行交换。原创 2023-03-01 17:05:16 · 659 阅读 · 0 评论 -
HCIP-5距离矢量路由协议RIP学习笔记
RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量值来衡量到达目的地址的距离。在RIP网络中,缺省情况下,设备到与它直接相连网络的跳数为0,通过一个设备可达的网络的跳数为1,其余依此类推。也就是说,度量值等于从本网络到达目的网络间的设备数量。为限制收敛时间,RIP规定度量值取0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。由于这个限制,使得RIP不可能在大型网络中得到应用。原创 2023-02-27 23:09:39 · 355 阅读 · 0 评论 -
IP路由原理、静态路由及动态路由区分
什么是路由路由是指导IP报文发送的路径信息。直连路由:目的地所在网络与路由器直接相连。间接路由:目的地所在网络与路由器非直接相连。静态路由是由管理员手工配置而生成的路由。动态路由路由器使用路由协议从其他路由器那里获悉的路由。原创 2023-02-27 21:56:06 · 2088 阅读 · 0 评论 -
QoS服务质量八拥塞避免
WRED(Weighted RED,加权随机早期检测)对比RED解决重要和紧急报文被丢弃的问题。允许不同优先级的报文配置不同的RED参数,从而保证不同优先级报文获得不同的服务。当发生拥塞时,实时性的业务带宽能够得到最大的保证。 WRED支持基于DSCP优先级的WRED和基于IP优先级的WRED,允许为不同优先级的报文配置不同的RED参数,从而保证了不同重要程度的报文获得不同的服务。............原创 2022-08-05 15:03:02 · 2294 阅读 · 0 评论 -
QoS服务质量七交换机拥塞管理
WDRR(Weighted Deficit Round Robin,加权差分轮询)调度主要解决DRR不能设置权重的不足。DRR调度相当于权值为1的WDRR调度。调度实现原理与WRR调度基本相同。WDRR调度与WRR调度的区别是:WRR调度是按照报文**个数**进行调度,而WDRR是按照报文**长度**进行调度。如果报文长度超过了队列的调度能力,WDRR调度允许出现负权重,以保证长报文也能够得到调度。但下次轮询调度时该队列将不会被调度,直到权重为正,该队列才会参与WDRR调度。............原创 2022-08-03 16:29:31 · 1675 阅读 · 0 评论 -
QoS服务质量六路由器拥塞管理
队列指的是在缓存中对报文进行排序的逻辑。当流量的速率超过接口带宽或超过为该流量设置的带宽时,报文就以队列的形式暂存在缓存中。报文离开队列的时间、顺序,以及各个队列之间报文离开的相互关系则由队列调度算法决定。当网络发生拥塞时,网络设备中没有转发完毕而剩下的数据包,这部分数据包存储在网络设备的内存中,按照一定的规则排列。每个队列可以排列10个1500字节的数据包。也因此队列的单位通常是报文个数而不是报文字节数。...............原创 2022-08-02 13:40:42 · 2078 阅读 · 0 评论 -
QoS服务质量五QoS边界行为之流量整形
GTS在收到报文后会先进行分类,使报文进入不同的队列。没有配置队列整形功能的报文绕过GTS直接转发。符合GTS匹配条件的报文(配置队列整形功能)由GTS进行整形,GTS采用停牌桶技术对各类报文分别进行测量。对需要流量整形的报文进行测量分为两种情况,一种是令牌桶中令牌数量足够多,也就是来的报文的符合所设置的CIR和CBS,放行此报文。另一种情况是发送过来的报文不符合所设置的CIR和CBS,也就是令牌桶中令牌数量不足,这时报文被缓存在队列里,等待有足够令牌时再继续发送。............原创 2022-07-25 17:13:56 · 3501 阅读 · 0 评论 -
QoS服务质量四QoS边界行为之流量监管
流量监管TP(Traffic Policing)对用户流量进行监督的能力,使其符合SLA,通过配置流量监管,设备对符合流分类规则的报文流量进行监督,对于超过规格的流量,可以采取丢弃、重标记颜色、重标记服务等级动作。运营商之间都签有服务水平协议(SLA),其中包含每种业务流的承诺速率 CIR (Committed Information Rate)、峰值速率 PIR(Peak Information Rate)、承诺突发尺寸 CBS(Committed Burst Size)~~~~~..........原创 2022-07-23 00:54:59 · 3153 阅读 · 1 评论 -
QoS服务质量三DiffServ模型报文的标记及PHB
HB具有单跳性和独立性的特点,就是说每个节点具有独立的PHB策略,各节点、各域之间相互没有影响。DS节点上,通过一定的缓冲区管理和分组调度策略实现的。DS节点根据入站报文携带的标记为其提供适当的PHB。一个DS节点可以实现多种PHB。代码点到PHB的映射关系可以是一对一的,也可以是多对一的。DSCP取值范围为0-63,共能标识出64个优先级值,值越大,优先级越高。各种转发类别以DSCP优先级值为标准的优先级高低。...原创 2022-07-19 22:37:35 · 2097 阅读 · 0 评论 -
QoS服务质量二令牌桶算法及QoS业务分类
令牌桶算法在能够限制数据的平均传输速率外,还允许某种程度的突发传输。令牌算法是以固定速度往一个桶内增加令牌,当桶内令牌满了后,就停止增加令牌。上游请求时,先从桶里拿一个令牌,后端只服务有令牌的请求,所以后端处理速度不一定是匀速的。当有突发请求过来时,如果令牌桶是满的,则会瞬间消耗桶中存量的令牌。如果令牌还不够,那么再等待发放令牌(固定速度),这样就导致处理请求的速度超过发放令牌的速度。.....................原创 2022-07-17 16:29:33 · 2204 阅读 · 0 评论 -
QoS服务质量一QoS概述
QoS模型不是一个具体功能,而是端到端QoS设计的一个方案。例如,网络中的两个主机通信时,中间可能会跨越各种各样的设备。只有当网络中所有设备都遵循统一的QoS服务模型时,才能实现端到端的质量保证。IETF、ITU-T等国际组织都为自己所关注的业务设计了QoS模型。下面就来介绍一下主流的三大QoS模型。......原创 2022-07-16 18:02:59 · 9491 阅读 · 0 评论 -
商业虚拟专用网络技术十四 BGP/MPLS技术扩展
BGP/MPLS VPN目前也广泛应用于企业内部网,优势在易于区分企业内部的不同业务,企业内部网中可以通过RT的设计,灵活的控制各个VPN之间的互访关系,这样就解决了企业内部关系复杂各业务连接,没有使用BGP/MPLS VPN内部网大量使用访问控制列表,配置维护相当复杂。而使用了这一技术可以将不同的业务分配在不同的VPN里,如人事VPN1、财务VPN2、后勤VPN3、行政VPN4等不同的划分,通过设置各业务VPN的RT值,就能控制各业务单位的互访。目前使用BGP/MPLS VPN较多的是政府、电力等行业。原创 2022-04-30 00:02:44 · 2516 阅读 · 0 评论 -
商业虚拟专用网络技术十三 BGP/MPLS报文转发
有两家公司分别是文具公司和汽车公司都分别拥有两个分部,现在需要VPN1的CE1与CE3相互通信,也就两个文具公司分部能相互通信。VPN2的CE2与CE4之间相互通信,汽车公司分部能相互通信。VPN1与VPN2之间是相互隔离的,但是VPN1和VPN2的私网IP地址有可能有相同的现象。原创 2022-04-27 23:46:00 · 5292 阅读 · 0 评论 -
商业虚拟专用网络技术十二 BGP/MPLS
MPLS的标签分两层,外层是LDP分配的,内层是多协议MP-BGP分配的。外层标签是转发层面。虚拟专用网络是内层标签,是控制层面是BGP、IGP的重分布。MPLS是一种3层的虚拟专用网络技术。MPLS 虚拟专用网络使用BGP在服务提供商骨干网上发布虚拟专用网络路由,使用MPLS在服务提供商骨干网上转发虚拟专用网络报文。原创 2022-04-26 00:39:10 · 6898 阅读 · 0 评论 -
商业虚拟专用网络技术十一 MPLS转发
4、MPLS转发的实现LDP通过发送标签请求和标签映射消息,在LDP对等体之间通告FEC和标签的绑定关系,从而建立一条LSP,才能进行报文转发。用户1访问用户2建立一条当报文进入MPLS网络时,就可以进行MPLS转发。报文进行MPLS转发的过程分为三个不同的阶段:(1)、标签压入,也称为Push,是报文从非MPLS网络进入MPLS网络,在PE标签边界路由器上标签操作方式;(2)、标签交换,也称为SWAP,报文在MPLS网络内部所有LSR标签交换路由器上,都按照这个阶段的操作方式;(3)、标签弹出,原创 2022-04-24 10:44:38 · 5642 阅读 · 0 评论 -
商业虚拟专用网络技术十 MPLS技术
MPLS传输方法是跟着标签走,向导在走过的路上做好标记,你只要沿着标签的指示走就可以了。MPLS控制层(路由表)与数据层分离,没有路由表也能转发。无连接的控制平面实现路由信息的传递和标签的分发,面向连接的数据平面实现报文在建立的标签转发路径上传送。MPLS域内,交换机不需要查看每个报文的目的IP地址,只需要根据封装在IP头外面的标签进行转发即可,这样可以大大提高效率。原创 2022-04-17 14:43:47 · 4541 阅读 · 0 评论 -
商业虚拟专用网络技术九 SSL技术
SSL(Secure Sockets Layer,安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。为基于TCP的应用层协议提供安全连接。SSL协议内嵌在浏览器中,因此任何拥有浏览器的终端都天然支持SSL。SSL协议广泛应用于电子商务、网上银行、个人或企业私有云等的应用场景。SSL协议常常用于Web浏览器与服务器之间的身份认证和加密数据传输。原创 2022-04-07 11:58:35 · 5873 阅读 · 0 评论 -
商业虚拟专用网络技术八IPSec应用场景
在传输模式下,AH安全协议使用原IP报头也就是内网的私有IP地址并在整个验证范围,会导致NAT设备在对私网的源IP地址和目的地址修改为公网地址后,因为经过NAT后改变了Hash值,无法通过验证,完整性检查的失败;ESP安全协议下TCP/UDP的校验和的计算包含IP源目地址,通过nat后,nat修改了最外层IP地址,接收数据路由器检查校验和失败。在隧道模式下,AH安全协议,同样是完整性检查的失败;ESP安全协议下TCP/UDP的校验和,是使用公网IP目的地址,会成功,但是由于端口是加密的,接收设备无法得知端原创 2022-04-02 22:58:12 · 4581 阅读 · 0 评论 -
商业虚拟专用网络技术七IPSec应用场景
PSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族,是一个开放的协议族。IPSec主要是解决数据传输过程中的机密性、完整性、真实性、抗重播这些问题,利用IPSec的安全机制在局域网安全互联、与移动用户远程安全接入、与多分支机构的远程安全接入通过隧道嵌套技术,实现安全传输。原创 2022-03-31 22:26:01 · 2404 阅读 · 0 评论 -
商业虚拟专用网络技术六IPSec配置
IPSec VPN的配置需要以下几个步骤:(1)、配置ACL访问控制列表。(2)、配置安全提议。(3)、配置安全策略(4)、在接口组上应用安全策略组原创 2022-03-29 23:50:18 · 6138 阅读 · 1 评论 -
商业虚拟专用网络技术五IPSec
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。原创 2022-03-24 17:45:35 · 8972 阅读 · 0 评论 -
商业虚拟专用网络技术四数据传输安全技术
数据是用于表示客观事物的未经加工的原始素材。在此篇中主要是指由电子设备产生的二机制文件,比如图片、音乐、视频、文档、程序及各种格式文件,存储于电子介质上的电子数据。计算机信息化系统中的数据分为结构化数据和非结构化数据。 - 非结构化数据是数据结构不规则或不完整,没有预定义的数据模型,不方便用数据库二维逻辑表来表现的数据。包括所有格式的办公文档、文本、图片, HTML、各类报表、图像和音频/视频信息等等。 - 结构化的数据,主要存储于数据库存中,简单来说就是数据库。如财务系统、各行业业务软件、办公OA原创 2022-03-19 16:03:23 · 4723 阅读 · 0 评论