- 博客(36)
- 收藏
- 关注
RSS订阅原创 【HCIE-R&S 天梯路】VXLAN & EVPN
VXLANVXLAN思想:把Underlay基础网络架构看作一个大型分布式交换机,VXLAN隧道端口VTEP(NVE接口)作为交换机接口。把一张物理网,逻辑上分成多张独立的二层网络虚拟机的广泛部属,导致广播域隔离受限:可用vlan 1-4094(VNI=224=16M)网络规模受限:MAC地址表32768(大二层只需要学习到物理MAC,不学虚拟MAC)虚拟机迁移时,业务不中断,就要求迁移前后的物理设备在同一个二层网络三层网络之...
2021-08-30 10:32:18
1488
1
原创 【HCIE-R&S 天梯路】IPSec
IPSec网络攻击:伪造、篡改、窃取IPSec作用:源认证 防伪造 数据加密 防窃取 完整性校验 防篡改 防重放 防止Eve通过捕获的数据包冒充合法源,或重复发送合法报文导致DoS原文+加密算法(公开)+密钥(保密)=密文(公开)安全联盟SA 三元组: SPI安全索引参数(唯一标识SA) DIP...
2021-08-30 09:54:04
538
原创 【HCIE-R&S 天梯路】安全
安全绑定表【绑定表】: IP - MAC - G - vlan 绑定静态绑定表user-bind static xxx display dhcp static user-bind all 【IP-MAC-VLAN-G】动态绑定表通过DHCP Snooping生成 ...
2021-08-30 09:38:09
583
原创 【HCIE-R&S 天梯路】AAA(Radius)及准入(802.1x)
AAAAAA: Authentication认证、Authorization授权、Accounting计费 有Radius、HWTACACS私有方式等在园区网中,1.终端设备接入前,需要认证2.是否给予认证,由Radius服务器给予授权准入:而终端设备不是接入Radius服务器,而是接入园区网。因此,具体是否让终端设备接入,是由园区网中准入设备授权/未授权(打开/关闭)接口决定的。3.终端设备准入后...
2021-08-30 09:23:33
587
原创 【HCIE-R&S 天梯路】BFD & NQA
BFD(UDP:3784 4784)Bidirectional Forwarding Detection双向转发检测BFD检测IP-IP的可达性,并通知上层协议(类似Keepalive报文) 1s周期,3s超时BFD检测到链路故障,BFD=down BFD通知ospf ospf断开邻居关系BFD模式异步模式:双方周期互发BFD报文,检测是否收到对端BFD报文,以检测对端是否可达查询模式:自己发出BFD报文,检查对端是否响应了我这个BFD报文单跳检测:...
2021-08-30 09:16:04
567
原创 【HCIE-R&S 天梯路】UDP及其上层协议
UDP及其上层协议DHCP(UDP:67 68)Dynamic Host Configuration Protocol分配IP、掩码、网关、租期、DNS等 DHCP报文TLV(Option)多台Server向Client发Offer,Client使用最先收到的IP Offer ACK NAK默认单播,Client可以要求Server广播发送(flag位)Decline报文:C收获得地址后发免费ARP,若发现冲突,发送Decline给服务器,重新分IPRelease报文:C
2021-08-29 19:32:50
529
原创 【HCIE-R&S 天梯路】TCP及其上层协议
TCP及其上层协议TCP面向连接,不承载组播、广播重点:flag位、滑动窗口、MSSSequence Number: 序列号。例如FTP使用TCP传输数据时,数据包第一个Seq Num=1,若每次传输(=MTU大小)1460Byte。则后续TCP的 Seq Num=1461、2921……TCP头长:默认20Byte...
2021-08-27 14:53:25
569
原创 【HCIE-R&S 天梯路】ARP
ARP动态ARP表项,20min老化Address Resolution Protocol地址解析协议:将IP解析为MAC(不知道DMAC)以太网封装,二层Type=0x0806IP-MAC-VLAN-GARP报文硬件类型=1以太网 硬件长度协议类型=0x0800 IP(对IP地址MAC解析) 协议长度O...
2021-08-27 13:56:44
228
原创 【HCIE-R&S 天梯路】MAC地址
MAC动态MAC地址表项,5min老化XXXX-XXXX-XXXXMAC地址共48bit,前24bit由IEEE为厂商分配,后24bit厂商自行分配。MAC地址第一个字节的末位 =0 单播 =1 组播常见MAC0180-C200-0000 STP DMAC0180-C200-0014 ISIS L1 D...
2021-08-27 13:51:10
494
原创 【HCIE-R&S 天梯路】NAT
NATNAT: 解决IPv4地址不够用的问题提升内网的安全性NAT设备上, 内网 → 外网 源地址(端口)转换 外网 → 内网 目的地址(端口)转换Basic NAT 仅转换IP,不转换端口 加no-pat参数NAPT 转换IP+端口动态...
2021-08-27 13:41:20
233
原创 【HCIE-R&S 天梯路】转发原理
转发原理冲突域、广播域交换机端口隔离冲突域、Hub不隔离冲突域。路由器端口隔离广播域。同一个冲突域中,同时只能有一台设备发信号。二层转发 三层转发目的IP【与】自己掩码 相同网段,二层转发 不同网段,三层转发若 [R1] ping 1.1.2.2R1掩码16位,认为R2与自己同网段,二层转发,广播发送ARP请求R2收到后,认为不同网段,...
2021-08-27 13:35:40
293
原创 【HCIE-R&S 天梯路】堆叠/集群
堆叠/集群堆叠是一种横向虚拟化技术,成员之间需要同步IP、MAC、ARP表项、软件版本、配置文件 堆叠优点/作用:高可靠性简化运维(使用相同网管地址、配置只需刷一台)破环(堆叠天然无环)简化逻辑拓扑堆叠缺点:分裂时,造成大量冲突问题控制平面单一(只有master主控板)主备从需要完全同步所有配置、表项升级时,必须主备同步升级(导致业...
2021-08-27 13:22:03
614
原创 【HCIE-R&S 天梯路】链路聚合
链路聚合链路聚合作用:增加带宽提高可靠性负载分担链路聚合组LAG(Link Aggregation Group)多条物理链路捆绑形成的逻辑链路链路聚合接口IP-Trunk 捆绑多条HDLC链路Eth-Trunk 捆绑多条Ethernet_II链路MP...
2021-08-27 12:50:21
279
原创 【HCIE-R&S 天梯路】VRRP
VRRP(IP封装 协议号112)VRRP(Virtual Router Redundancy Protocol虚拟路由器冗余协议)组播地址224.0.0.18VRRP拓扑在R1、R2的G0/0/0口上部属VRRP。PC与外界通信时,网关=虚拟IP,实际上由master路由器负责转发。当master故障时,backup路由器R2成为主路由器转发,用户无感。master优选规则:优先级↑> IP↑默认,优先级=100,角色=backup...
2021-08-27 10:56:30
336
原创 【HCIE-R&S 天梯路】QoS
QoSQoS:Quality of Service服务质量QoS技术是在带宽恒定的情况下,对流量的优化转发。网络质量评价标准(影响QoS因素)1.带宽 传输路径上最小带宽2.时延 处理时延 CPU、FPGA对报文处理的时间 队列时延 报文在队列中排队的时延、流量整形 传输时延 报文在网线、光...
2021-08-27 10:45:39
1929
原创 【HCIE-R&S 天梯路】PPP
PPPPPP:Point-to-Point Protocol点对点协议(数据链路层协议)PPP二层不封装MAC,无需ARP,两端不同网段可通信PPP优势扩展性好(基于TLV)提供认证地址互推、地址获取OSPF在PPP上不选举DR,收敛快PPP由三个协议族构成:LCP、NCP、CHAP/PAPPPP链路路由表不关心Next_Hop,仅看出接口静态路由也只需要写出接口PPP链路两端配置/31地址为...
2021-08-27 09:21:54
740
原创 【HCIE-R&S 天梯路】STP RSTP MSTP
生成树协议STP(Spanning Tree Protocol)用于二层破环不使用生成树协议可能会导致: 1. 广播风暴 2. MAC地址漂移三层口没有STP生成树协议模式:(实例-拓扑-进程)单实例模型:所有VLAN使用相同的STP拓扑(STP、RSTP) 多实例模型(默认):多个STP拓扑(instance)关联多个VLAN(MSTP) VBST:每...
2021-08-26 17:22:59
1748
原创 【HCIE-R&S 天梯路】VLAN
VLAN(802.1Q)VLAN帧传统的以太网数据帧(Ethernet_II数据帧)不携带VLAN tag,格式如下:Type: 0x0800 = IPv4 0x0806 = ARP 0x86DD = IPv6 0x8847 = MPLS...
2021-08-26 16:32:28
366
原创 【HCIE-R&S 天梯路】MPLS
MPLSMulti-Protocol Label Switching多协议标签交换MPLS是一种基于标签的数据包交换技术(隧道技术)。数据包进入MPLS网络时,被封装上一个定长的标签,数据包依据标签转发,不再根据IP信息查路由表转发。数据包离开MPLS网络时,标签被剥离。MPLS技术设计之初是为了加快转发速度 MPLS如今最主要两大作用:解决BGP路由黑洞、MPLS VPNLSR=标签交换路由器:MPLS网络中的路由器LER=标签边界路由器:也叫做 入站LSR ...
2021-08-26 13:49:30
1658
原创 【HCIE-R&S 天梯路】MSDP
MSDP(TCP:639)Multicast Source Discovery Protocol组播源发现协议(仅用于IPv4 PIM-SM(不含SSM))MSDP作用:让不同组播域的RP,知道组播源位置因为组播基于IGP协议,同一个组播域的PIM路由器,全部需要知道RP的位置。在跨AS场景下,需要MSDP MSDP不传输组播数据它仅在RP之间使用SA报文单播传递(S,G)表项,使其他域组成员知道S位置,构建SPT树。 精确地讲,这里的AS应指的是不同组播域(拥有不同RP)
2021-08-25 13:48:43
243
原创 【HCIE-R&S 天梯路】组播
组播IP数据传输三种方式:单播、组播、广播组播网络也需要单播可达(因为需要RPF检查) 现网中组播:IPTV 组播较单播,节省带宽协议组播:各协议的Hello、BSR自举报文等(TTL=1,逐跳发送)普通组播:从源到接收者组播IP地址 组播IP地址 = D类地址(1110打头) = [224.0.0.0,240.0.0.0) 仅作为目的地址,不作为源地址 组播地址没有掩码224.0.0.1 节点224.0...
2021-08-25 12:31:47
764
原创 【HCIE-R&S 天梯路】MP-BGP
MP-BGP多协议BGP 本章主要介绍BGP对IPv6的支持,对于BGP对VPNv4地址族的支持,详见MPLS & MPLS VPN章节MP-BGP新增路径属性(MP_REACH_NLRI、MP_UNREACH_NLRI)和地址族(address family(AFI))实现对 IPv6、组播、VPN功能的支持 MP-BGP为IPv4单播、IPv6单播、组播网络建立独立的拓扑,并将路由信息存在独立路由表中,路由信息相互隔离通常称呼:单纯的在IPv4基础上增加对IPv...
2021-08-25 10:08:32
1952
原创 【HCIE-R&S 天梯路】BGP
BGP(TCP封装 端口号:xxx → 179) 网络设备之间 使用范围 邻居建立 路由发布 IGP内部网关协议 相互信任 统一管理 AS内部 自动发现 自动发布 BGP边界网关协议 相互不信任 不统一管理 AS之间
2021-08-24 16:56:31
1472
原创 【HCIE-R&S 天梯路】路由控制
路由和数据1.转发顺序: 先有路由再转发数据。R1访问R3,3.3.3.3/32路由先传递给R1,R1数据再访问R3。2.转发方向: 对于COST值3.3.3.3/32路由转发至R1时,携带的cost=13+11R1数据访问3.3.3.3/3...
2021-08-24 12:47:35
2563
2
原创 【HCIE-R&S 天梯路】IS-IS in IPv6
IS-IS对IPv6的支持面试简述ISIS对IPv6的支持ISIS协议没有变成ISISv6,新增TLV对IPv6支持TLV 232 (132)接口IP 32→128 Hello Link-Local LSP 全球单播地址、唯一本地地址TLV 236 IPv6路由信息 v4中 TLV 128内部路由...
2021-08-24 10:07:13
345
原创 【HCIE-R&S 天梯路】IS-IS
IS-IS(数据链路层封装)基本概念IS:Intermediate System中间系统=路由器RES:End System终端系统=主机Area:区域 骨干区域、普通区域:普通区域必须与骨干区域直连骨干区域=只有L2路由器的区域骨干区域可以存在多个,且区域ID可不同...
2021-08-24 09:58:42
2929
原创 【HCIE-R&S 天梯路】OSPFv3
OSPFv3OSPFv3核心思想:把拓扑和协议地址、拓扑和路由分离,这样就可以在建立拓扑的基础上,随意使用协议地址和网络信息。协议、网络信息的变更不影响拓扑。OSPFv3同时支持IPv4、IPv6。(但目前华为OSPFv3仅支持IPv6,同时使用v2、v3需配置2个进程) Next Header不区分OSPFv2、v3,都=89 OSPFv3必须配Router-ID(拓扑信息,因为无法根据接口IP生成了)LSA124 拓扑LSA357 路由LSA8 IP信息(接...
2021-08-24 09:16:38
1042
原创 【HCIE-R&S 天梯路】OSPF
OSPF(IP封装 协议号89) OSPF基本原理运行链路状态协议(包括OSPF)的路由器,首先建立邻居关系,然后交互链路状态信息LSA(拓扑信息、路由信息)。LSA会被泛洪到整个区域,使每台路由器对网络拥有一致认知。区域中所有路由器将LSA存储到本地链路状态数据库LSDB中,然后每台路由器独立使用Dijsk算法,得到一棵以自己为根、无环的最短路径树,即知道了到达网络各个节点的最佳路由。OSPF协议号89(IP报头中) 224.0.0.5 / FF02::5 所有OSPF路由器...
2021-08-23 17:33:28
1704
原创 【HCIE-R&S 天梯路】IP路由
IP路由IPv4地址有类路由(固定掩码,路由更新不携带掩码) 主类 前几bit 地址段 固定掩码 私网地址 A 0 [ 1.0.0.0 , 127.0.0.0 ) /8 10.0.0.0/8 环回地址 127.0.0.0/...
2021-08-23 16:04:06
568
原创 【HCIE-R&S 天梯路】DHCPv6
DHCPv6DHCPv6DHCP基于UDP:546(S)547(C)有状态自动分配:DHCPv6分配IP/前缀、DNS等 RA M=1 O=1无状态自动分配:SLAAC分配IP/前缀,DHCPv6分配DNS等 RA M=0 O=1DUID(DHCPv6 Unique Identifier唯一标识符)Server和Client相互标识对方DUID生成方式: LL方式(Link-Layer):通过接口M...
2021-08-23 14:25:33
985
原创 【HCIE-R&S 天梯路】OSPF IS-IS BGP in IPv6
ospf、isis、bgp对IPv6的支持OSPF重新设计了ospfv3协议OSPFv3基于链路(而非网段)OSPFv3实现了拓扑与路由分离、拓扑和协议地址分离(构建SPF拓扑后,添加IP、路由)Link-Local建邻居、同步LSDB、作为路由下一跳OSPFv3报文头删除了认证(认证实现在:Hello尾认证、IPv6头的AH、ESP) 新增Instance-ID,通过多进程-多实例绑定实现多拓扑、接口链路复...
2021-08-23 14:11:10
216
原创 【HCIE-R&S 天梯路】IPv4v6过渡技术
IPv4v6过渡技术IPv4v6过渡技术 分为【IPv4v6共存技术】和【IPv4v6互通技术】IPv4v6共存技术IPv6协议号=41GRE协议号=47IPv4v6双栈Dual Stack同时配置IPv4和IPv6地址/协议 上层应用优先选择IPv66 over 4 / GRE 手动隧道手动隧道需要指定source和destination自动隧道不需要指定destination[R-Tunnel 0/0/0] ipv6 enable...
2021-08-23 13:54:56
283
原创 【HCIE-R&S 天梯路】NDP
NDP邻居发现协议Neighbor Discovery ProtocolNDP使用:ICMPv6报文中【RS、RA、NS、NA、重定向】五种消息RS+RA可实现路由器发现 无状态自动配置 前缀重编址NS+NA可实现MAC地址解析 DAD(重复地址检测) 邻居状态跟踪(NUD邻居不可达检测)RS OptionsRA M O OptionsNS...
2021-08-23 13:42:58
689
原创 【HCIE-R&S 天梯路】ICMPv6
ICMPv6(协议号Next Header=58)ICMP基于IPICMPv6作用:差错消息(目的不可达、数据包过长、超时、参数错误) 信息消息(Echo Request、Echo Reply) NDP MLD Path MTUICMPv6作用:与v4同:目的不可达 数据包过大 超时 Echo Request Echo Replyv6新增:路由器发现 无状态自动配置SLAAC 邻居不可达检测NUD(邻居状态跟踪) MAC地址解析 ...
2021-08-23 13:10:42
460
原创 【HCIE-R&S 天梯路】IPv6基础
IPv6基础目录IPv6优势转发效率 IPv6>IPv4?IPv6地址 = 前缀 + 接口IDIPv6地址表示EUI-64(MAC生成接口ID)IPv6单播UnicastIPv6组播MulticastIPv6任播AnycastIPv6特殊地址组播地址内嵌RP的IPv6组播地址组播MAC地址IPv6地址配置IPv6报文格式IPv6基本头IPv6扩展头逐跳选项扩展头(Next Header=0)巨型载荷目的选项扩展头(Next
2021-08-23 12:34:56
2003
2
原创 【HCIE-R&S 天梯路】系列简介
《HCIE-R&S 天梯路》系列深入、扼要、系统地详解HCIE-Routing&Switching、HCIE-Datacom所有知识点。陆续更新中……《HCIE-R&S 天梯路》适合:学习完成HCIP-R&S学员、网络工程师《HCIE-R&S 天梯路》作者:LCQQ:359761736欢迎指正...
2021-08-23 10:46:04
1489
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人