路由与交换
嚴 帅
本博客为平时学习总结笔记,可能会有不正确的地方欢迎大家指正错误。也方便以后的查阅和复习。
展开
-
PIM协议原理与配置
目录1、组播报文转发需求2、PIM2.1 PIM概述2.2 PIM路由表3、PIM-DM3.1 基本概述3.2 PIM-DM邻居发现3.3 PIM-DM构建SPT3.4 状态刷新3.5 Graft机制3.6 Assert机制3.7 配置命令3.8 PIM-DM的局限性4、PIM-SM4.1 基本概述4.2 汇聚点RP4.3 RPT及其建立过程4.4 源端DR与用户端DR4.5 SPT的建立过程4.6 PIM-SM转发树4..原创 2020-12-19 17:33:21 · 8663 阅读 · 1 评论 -
IP组播基础
当网络中部署点到多点通信应用时,若采用单播方式,网络中传输的信息量与需要该信息的用户量成正比。多份内容相同的信息发送给不同用户,对信源及网络带宽都造成巨大压力。若采用广播方式,无需接收信息的主机也将收到该信息,这样不仅信息安全得不到保障,且会造成同一网段中信息泛滥。IP组播技术有效的解决了单播和广播在点到多点应用中的问题。组播源只发送一份数据,数据在网络节点间被复制、分发,且只发给需要该信息的接收者。...原创 2020-12-09 17:56:07 · 690 阅读 · 0 评论 -
NFV概述
NFV(网络功能虚拟化)原创 2020-11-29 19:57:54 · 5717 阅读 · 1 评论 -
VXLAN概述
数据中心原创 2020-11-25 18:08:23 · 988 阅读 · 0 评论 -
IS-IS协议
和OSPF一样,ISIS也是一种基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。ISIS最初是国际标准化组织ISO为它的无连接网络协议CLNP设计的一种动态路由协议。为了提供对IP的路由支持,IETF在RFC1195中对ISIS进行了扩充和修改使它能够同时应用在TCP/IP和OSI环境中,修订后的IS-IS协议被称为集成化的IS-IS。由于IS-IS的简便性及扩展性强的特点,目前在大型ISP的网络中被广泛的应用。应用场景园区网特点:应用型网络,主要面向企业网用户。 路由器数原创 2020-11-23 22:05:58 · 1303 阅读 · 0 评论 -
SDN概述
目录前言:(一)传统网络数据的控制与转发(二)传统网络结构体系(三)传统网络局限性1、SDN概述1.1 SDN网络体系架构1.2 SDN架构下的接口1.3 SDN基本工作原理1.4 Openflow的思想和功能2、SDN的优势2.1 网络业务快速创新2.2 简化网络2.3 网络设备白牌化2.4 业务自动化2.5 网络路径优化3、传统网络向SDN的演进3.1 仅交换网SDN化3.2 仅业务SDN化前言:(一)传统网络数据的控制与转原创 2020-11-18 18:09:16 · 3105 阅读 · 0 评论 -
QOS概述(四)拥塞管理和拥塞避免
当网络中刚出现间歇性拥塞,且关键报文要求更优先的转发时,此时就需要进行拥塞管理。通过采用队列技术及不同的调度算法来发送队列中的报文流。如果某些突发的、非关键的报文装满队列,而后发往该队列的报文都被全部丢弃,那么拥塞管理也就未取得理想效果,此时就需要配合使用拥塞避免技术。拥塞管理拥塞现象的产生与改善拥塞现象主要发生的场景:速率不匹配:报文从高速链路进入设备,再由低速链路转发出去。 汇聚问题:报文从多个接口同时进入设备,有一个没有足够带宽的接口转发出去。拥塞引发的负面影响:增加了报文的时原创 2020-11-17 21:01:50 · 4636 阅读 · 2 评论 -
QOS概述(三)流量监管和流量整形
网络中出现拥塞现象很常见,如果不限制用户发送的业务流量,大量用户不断突发的业务数据就会使网络更加拥挤,为了实有限的网络资源能更好的发挥效用,更好地为更多的用户服务,必须对用户的业务流量加以限制。流量监管和流量整形就是一类通过对流量规格的监督来限制流量及其资源使用的流控策略。目录1、流量监管技术流量监管原理2、流量整形技术流量整形原理3、两者的区别1、流量监管技术流量监管TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行原创 2020-11-15 21:16:27 · 1932 阅读 · 0 评论 -
QOS概述(二)报文分类与标记
前面我们知道了QOS有三种服务模型,分别是尽力而为的服务模型(默认使用)、综合的服务模型(代价大,不适用于大面积使用)、差分服务模型(目前使用最多的)。但是要对不同的业务流量提供差分服务,前提就需要设备能够对这些流量进行分类和识别,然后对不同类型的流量提供相应的差分服务行为。目录1、报文的分类1.1 报文分类的依据1.2 报文分类的应用2、报文的标记1、报文的分类1.1 报文分类的依据报文分类可依据不同链路类型传输的不同类别报文,且其自身所含有的标识QOS优先级的字段值来原创 2020-11-14 16:35:35 · 2906 阅读 · 0 评论 -
QOS概述(一)服务模型
目录1、影响网络通信的因素2、QOS的服务模型2.1 尽力而为的服务模型2.2 综合服务模型2.3 区分服务模型3、三种模型的比较随着网络的不断发展,网络规模及流量类型的不断增加,使得互联网流量激增,产生网络拥塞,增加转发时延,严重时还会产生丢包,导致业务质量下降甚至不可用。所以,要在IP网络上开展这些实时性业务,就必须解决网络拥塞问题,而解决网络拥塞的最直接的办法就是增加网络带宽,但从网络的建设成本考虑,这是不现实的。QoS ( Quality of Service )技术就是原创 2020-10-24 16:04:09 · 5850 阅读 · 5 评论 -
【华为】路由引入导致的问题
目录1、路径不佳2、次优路径解决3、路由环路解决1、路径不佳在前面的我们说明了路由控制的相关知识,其中底层互通使用的都是一个协议OSPF,但是往往在实际情况中,我们可能会遇到多个路由协议之间的相互引入。在这过程中也会出现一些问题。这篇文章来记录不同协议之间路由引入的一个问题。前面的示例大家可以看这篇文章:https://blog.csdn.net/weixin_43997530/article/details/108908937从图中我们可以看出,公司的网络拓扑.原创 2020-10-07 18:35:10 · 1922 阅读 · 0 评论 -
管理距离
管理距离(AD值)是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。AD值越低,则它的优先级越高。 一个管理距离是一个从0~255的整数值,0是最可信赖的,而255则意味着不会有业务量通过这个路由。思科路由器(默认)路由源 AD值 直连接口 0 静态路由 1 EIGRP汇总路由 5 EBGP 20 EIGRP(内部) 90 IGRP 100 OSPF 110 I原创 2020-10-07 16:22:42 · 1347 阅读 · 0 评论 -
【华为】路由控制
1、流量行为控制需求在企业网络的通信设备中,常面临一些非法流量的访问的安全性及流量路径不优等问题,故为保证数据访问的安全性、提高带宽利用率,就需要对网络中的流量进行控制,如网络可达性、调整网络流量路径的等。1.1 控制网络的可达性控制网络流量可达性:如图,为满足业务需求和保证数据访问安全性,要求市场部不能访 问财务部、研发部,公司总部不能访问研发部。1.2 调整网络流量路径调整网络流量路径:如图,根据OSPF协议计算生成的路由,市场部和财务部访问公司总部都选择通过一条开..原创 2020-10-05 13:46:08 · 1190 阅读 · 0 评论 -
【华为】路由过滤工具
在真实的企业网络中,可能会遇到各种各样的需求,这就要我们对网路中的流量进行控制,其中会用到一些工具,这篇文章总结一下华为设备的路由过滤工具。对流量进行控制的一般思路是:首先使用工具对感兴趣流量进行匹配抓取,其次再对匹配抓取的流量进行策略。1、匹配感兴趣流量1.1 ACL访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。值的注意的是,ACL中的我们叫做通配符,0的部分必须一致,1的部分可为.原创 2020-10-04 16:55:41 · 3895 阅读 · 0 评论 -
静态路由的相关问题
1.静态路由的写法:(1)出接口:数据将要从本路由器出去的接口R1(config)#ip route 172.16.4.0 255.255.255.0 fastEthernet 1/0 前缀 目标网段 掩码 出接口(2)下一跳:下一个接手该数据的路由器同本地直连接口的IP地址R1(con...原创 2019-03-15 15:47:00 · 494 阅读 · 0 评论 -
VRRP协议
目录引入:1、VRRP协议概述2、VRRP的结构2.1 基本概念3、VRRP的状态机4、VRRP的工作过程4.1 正常主备过程4.2 主备切换过程4.3 VRRP故障场景5、VRRP负载分担过程6、配置实验拓扑:引入:在我们的局域网中,网关设备的作用至关重要,当本网段的网关设备出现故障时,以该设备为网关的主机将都不能访问互联网。如果引入双网关,这样可以实现网关的备份,但是存在一个问题:网关间的IP地址冲突,主机会频繁切换网络出口。如果配置不同的原创 2020-09-28 15:55:46 · 881 阅读 · 0 评论 -
链路聚合:Eth-Trunk
1.Eth-Trunk原理以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。Trunk接口连接的链路可以看成是一条点到点的直连链路,在一个Trunk内,可以实现流量负载分担,同时也提供了更高的连接可靠性和更大的带宽。用户通过对逻辑口进行配置,实现各种路由协议以及其它业务部署。链路聚合技术主要有以下优势: 增加带宽 提高可靠性原创 2020-09-10 10:41:33 · 1777 阅读 · 0 评论 -
MPLS Virtual Private Network的三种跨域方式详解
RFC4363中提出了三种跨域Virtual Private Network解决方案,分别是:跨域VPN-Option A方式:需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF; 跨域VPN-Option B方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes; 跨域VPN-Option C方式:PE间通过Multi-hop MP-EBGP发布标签V原创 2020-09-19 19:20:44 · 4163 阅读 · 2 评论 -
生成树协议(三)
STP/RSTP回顾STP和RSTP还存在同一个缺陷:由于局域网内所有Vlan共享一棵生成树,因此无法在Vlan间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,还有可能造成部分Vlan的报文无法转发。如图所示网络中,生成树结构在图中用虚线表示,S6为根交换设备。S2和S5之间、S1和S4之间的链路被阻塞。HostA和B同属于VLAN2,由于S2和S5之间的链路被阻塞,S3和S6之间的链路又不允许VLAN2的报文通过,因此HostA和HostB之间无法互相通讯。为了弥补STP和RSTP原创 2020-09-07 16:30:35 · 2096 阅读 · 0 评论 -
生成树协议(二)
生成树协议(一):https://blog.csdn.net/weixin_43997530/article/details/106625705引出:STP 协议虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断,这是用户无法忍受的。STP的不足之处:首先STP没有细致区分端口状态和端口角色。从用户角度来讲,Listening、Learning、Blocking状态并没有区别,都同样不转发..原创 2020-09-06 15:16:42 · 1616 阅读 · 0 评论 -
BGP协议(二)
BGP的一些小问题BGP的路由黑洞由于BGP协议可以非直连建立邻居关系,当两台BGP邻居间存在未运行BGP协议的设备时,可能出现路由条目在控制层面正常传播,但数据层面流量在经过未运行BGP协议的设备时将出现不可达现象,这就是BGP的路由黑洞解决:物理链路全连 邻居关系全连,所有设备运行BGP 将BGP路由条目重发布到IGP协议中 最佳:MPLS,多协议标签交换BGP的防环机制1、EBGP的水平分割利用BGP条目中的AS-path属性,该属性记录所有经过的AS编号;接收到原创 2020-09-05 21:14:32 · 1184 阅读 · 0 评论 -
BGP协议(一)
BGP概述BGP是一种用于自治系统(Autonomous System )之间的动态路由协议。主要用于交换AS之间的可达路由信息,构建AS域间的传播路径,防止路由环路的产生,并在AS级别应用一些路由策略。当前使用的版本是BGP-4(RFC4271)。BGP作为的Internet外部路由协议标准,被广泛应用于ISP之间。BGP是一种外部网关路由协议(EGP),与OSPF、RIP等内部网关路由协议不同,其着眼点不在于自动发现网络拓扑,而在于...原创 2020-09-05 11:10:47 · 914 阅读 · 0 评论 -
PPP协议
目录1、三大组件报文结构PPP报文封装格式2、建链过程3、LCP协议3.1报文类型3.2 用于协商的参数3.3 LCP协议数据包交互 链路协商成功 链路协商不成功 链路协商参数不能识别 检测链路状态 连接关闭4、认证协议4.1 PAP认证 报文类型 工作原理4.2 CHAP认证 报文类型5、NCP协议5.1 IPCP静态协商IP地址5.2...原创 2020-08-01 01:13:38 · 1688 阅读 · 0 评论 -
BGP协议(三)【属性问题】
属性分类:公认必遵:BGP路由器都可以识别并且携带,如果缺少这类属性,路由信息就会出错。公认任意:BGP路由器都可以识别但是可能不会携带,就算缺少这类属性,路由信息也不会出错。可选过渡:在BGP对等体之间可以传递的属性,BGP路由器可以不支持,但会传递给其他对等体可选非过渡:如果BGP路由器可以识别该属性,会遵守该属性进行选路并传递给对等体;如果BGP路由器不支持此属性,这类属性会被忽略且不会传递给BGP对等体。属性特点:BGP的路由属性是一套参数,它是对路由的进一步描述,使得BGP原创 2020-06-14 17:43:30 · 2824 阅读 · 0 评论 -
生成树协议(一)
多层网络架构--->冗余---->线路冗余--->二层桥接环路(提高网络的稳健性)二层环路导致问题:1.广播风暴:广播帧不停的转发,导致网络资源耗尽,造成网络设备瘫痪2、MAC地址表翻滚:由于MAC地址表的加表规则是新的MAC会覆盖旧的MAC记录,这会导致MAC地址表经常处于变化之中,影响通信。3、同一数据帧的重复拷贝:对于未知的单播帧,交换机会洪泛,这就导致相同的数据帧会被重复转发,没有什么意义。这里我们就需要生成树协议来打破这个环路。这里简单介绍一下生成树协议;原创 2020-06-08 20:01:12 · 1702 阅读 · 0 评论 -
RIP防环机制
31、当你使用计算机上网浏览www.baidu.com网站时,你的计算机会依次发送哪些类型的报文?32、当你在浏览器输入www.baidu.com并按下回车后发生了什么?(要说出HTTP的工作原理)33、RIP 的防环机制34、OSPF 中承载完整的链路状态的包?35、OSPF 中 DD 报文是如何进行确认的?36、OSPF 中既是 ABR 又是 ASBR 在生成什么类型的 LSA?37、OSPF 中 LSA 类型 NSSA 区域里都有哪些 LSA?38、LSA5 外部路由可以在原创 2020-05-24 19:00:34 · 943 阅读 · 0 评论 -
MPLS Virtual Private Network
由于审核不能出现微屁恩的简称,本文以全称代之传统Virtual Private Network1.产生刚开始,为了实现两个站点之间跨越公网通信,并保护私网的安全,人们通常采用专线来实现私网的连接,由于专线的缺点,也随着复用技术的出现,一些新的共享带宽技术逐渐代替了专线。 新的共享带宽的技术有帧中继、X.25等,这些技术其实是一种逻辑的隔离技术,就好像在两个站点之间跨越公共网络建立了专用的隧道,站点通过隧道实现通信。这些技术提高了带宽利用率,价格相对于专线比较便宜,构成了...原创 2020-05-09 17:18:52 · 2028 阅读 · 0 评论 -
SSL Virtual Private Network的技术分析
我们先来介绍一下SSL协议。SSL(安全套接字层):介于传输层和上层应用层协议之间的协议。为两台机器之间提供安全通道的协议。SSL协议介绍:1、SSL握手协议 SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时,服务器与客户机交换一系列消息2、SSL修改密文协议...原创 2020-03-10 16:46:08 · 723 阅读 · 0 评论 -
MPLS(多协议标签交换)
多协议:可以基于多种不同的3层协议来生成2.5层的标签信息包交换:包为网络层的的PDU,包交换是基于IP地址进行数据转发,就是路由信息的路由行为。原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(FIB路由信息数据库),再基于下一跳或者目标IP查询本地的ARP表,才能进行数据的转发。快速的包交换:一次路由,多次交换;每个流中的第一个数据包将被基于原始包交换规则转发;过程中生...原创 2020-02-25 18:18:37 · 2989 阅读 · 0 评论 -
ACL和NAT的配置
由于IPV4地址的枯竭,我们的设备想要访问外网,就要对私有地址进行转换;这就用到了NAT将私有地址转换为公有地址;而NAT的前提是ACL(访问控制列表);所以我们先来介绍ACL,在讲解NAT的配置。(一)ACL:访问控制列表访问控制-----在路由器上流量进或出的接口上规则流量 定义感兴趣流量 -----为其他的策略取匹配流量访问控制:定义ACL列表后,将列表调用于路由...原创 2019-11-11 15:01:53 · 3243 阅读 · 0 评论 -
IPV6协议
IPV6的配置一、接口配置IPV6的单播地址 1、link-local(1) R1(config)#interface fastEthernet 0/0 R1(config-if)#ipv6 enable (2)手工或自动配置一个IPV6的AGUA,均会生成一个link-local地址;但无论配置多少个AGUA地...原创 2019-05-31 10:13:02 · 731 阅读 · 0 评论 -
OSPF的防环机制
(一)OSPF计算区域内路由---区域内防环SPF算法 –OSPF防环机制 1、在同一个区域每台路由具有一致的LSDB 2、每台路由器以自己为根计算到达每个目标的最短路径(最小cost值) 3、必须区域划分--域间汇总减少路由条目数量;汇总路由是在所有明细路由均消失后才删除,网络更稳定;...原创 2020-04-28 18:43:28 · 4457 阅读 · 0 评论 -
动态路由协议—OSPF(三)
OSPF的扩展知识点一、OSPF的扩展配置【1】认证(1)接口认证1.接口明文R1(config)#interface s0/1R1(config-if)#ip ospf authentication先开启接口明文认证需求,开启后该接口发出的OSPF数据包中,认证类型字段被修改,虽然没有认证秘钥,但依然要求邻居该参数必须一致R1(config-if)#ip o...原创 2019-04-17 18:27:34 · 591 阅读 · 3 评论 -
动态路由协议—OSPF(二)
一、OSPF的不规则区域OSPF规则区域结构---星型结构区域0为骨干区域作为中心区域,所有大于0为非骨干;非骨干区域正常应该直连骨干区域,否则被称为不规则区域;不规则的两种情况:1、远离了骨干的非骨干区域,如区域42、不连续的骨干区域解决方法:(1)tunnel---在两台ABR间,利用可达IP地址建立隧道,之后将该隧道接口宣告到OSPF中;来进行路由...原创 2019-04-10 22:20:04 · 468 阅读 · 0 评论 -
动态路由协议—OSPF(一)
OSPF:开放式最短路径优先无类别链路状态路由协议;跨层封装与IP报头,协议号89触发更新+周期更新(30min)组播更新:224.0.0.5(通用地址) 224.0.0.6 (DR/BDR专用地址)基于拓扑进行收敛,更新量巨大---需要结构化部署(1、进行区域划分 2、IP地址规划)一、OSPF的5种数据包:1.hello包 //邻居发现、建立、保活2...原创 2019-04-03 21:41:29 · 665 阅读 · 0 评论 -
网络类型
(1)点到点网络类型—在一个网段内只能存在两个节点;多节点将导致无法正常通行;在二层(数据链路层)没有单播地址,例如MAC地址;故在二层无法区分多个用户;只能基于点到点来进行沟通;----串行链路—PPP/HDLC MA:多路访问---在一个网段内,不限制节点的数量;存在二层单播地址。(2)BMA—广播型的多路访问:在一个MA网络中,同时存在广播、洪泛的机制。例如:以太网……...原创 2019-03-29 22:35:23 · 410 阅读 · 0 评论 -
动态路由协议—EIGRP
EIGRP;增强内部网关路由协议;属于无类别距离矢量协议;组播更新地址224.0.0.10;跨层封装,协议号88,属于Cisco私有协议。更新方式:增量更新---仅触发更新,没有周期更新à更新量小(DV);可靠性高(RTP);保活机制(hello机制)。一、EIGRP的四大组件:1.hello机制:使用hello包发现、建立、保活邻居关系2.PDM---支持多种网...原创 2019-03-20 18:31:28 · 1100 阅读 · 2 评论 -
动态路由协议—RIP
动态路由协议,即各台路由器间进行沟通,相互学习获取信息,生成未知网段的路由条目,再进行计算、收敛将最佳路径加载到路由表中。优点:1、工作效率---快速大量学习路由 2、结构突变时可以马上重新收敛路径缺点:1、占用设备硬件资源 ---CPU/缓存/带宽 2、安全问题---设备间交互的信息,可能被窃取或者被篡改 ...原创 2019-03-17 21:48:56 · 450 阅读 · 0 评论