华为数通学习笔记
文章平均质量分 79
起风了で
三思方举步,百折不回头
展开
-
二十三、OSPF之二(LSA类型--具体至1-3类)
一:包含在各种类型中的LSA信息packet类型LSA信息DDLSA头部信息,包括LS Type、LS ID 、Advertsing Router和LS Sequerce numberLS Request只有LS Type、LS ID和Avertising RouterLS Update完整的LSA信息,包括LSA头部和具体的链路状态信息LS ACK...原创 2019-12-11 23:20:04 · 618 阅读 · 0 评论 -
二十二、OSPF协议之一(基本概念)
前言:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(Autonomous System,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。OSPF报文封装在IP报文中,协议号为89一、基本特点支持无类域...原创 2019-12-09 17:15:03 · 378 阅读 · 0 评论 -
二十一、小项目(IPSec+PPPOE)
本次实验主要是通过PPPOE和IPSec实现的,拓扑图如下:PC2、PC3可代表为内网,R2、R3可表示为网关路由器,连接外网用。R4为运营商路由器,与公司网关路由器相连。在R4和R2、R3的链路上配置PPPOE+IPSec抱枕了网络的安全性和冗余。配置如下:R1:[V200R003C00]# sysname R1# snmp-agent local-engineid 800007...原创 2020-03-18 17:15:15 · 1205 阅读 · 0 评论 -
二十、IPSec
IPSec本博客主要是配置,感觉写IPSec需要挺久的,因为我急着找工作,所以就先复习配置吧。希望以后有机能写个博客完整的讲清楚IPSec中安全联盟,ike 认证等具体的知识点。IPSec配置主要分为几个主要步骤ok,因为是配置,所以选择搭了一个超简单的拓扑,就两个路由器,同一网段。配置步骤1. 路由(此处是直连,省略了)2. 创建ACL感兴趣流[R6]acl 3000[R6-a...原创 2020-03-18 17:02:09 · 286 阅读 · 0 评论 -
十九、访问控制列表
想了想,还是将两者一起写,便于进行对比。访问控制列表(ACL)企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。简单而言,就是控制哪些...原创 2020-03-18 11:59:34 · 312 阅读 · 0 评论 -
十八、网络地址转换
网络地址转换(NAT)由于网络的设计是源于美国军方的一个项目,所以最开始设计的设计并没有想过现在会有这么多设备接入互联网中。虽然已经开发出来了ipv6,但是替换并不是一夜之间达成的,所以就有了很多为ipv4续命的技术,如NAT就是其中一个。简单来说就是多个私网地址共享一个公网地址连接公网。如上图所示,主机A主机B在访问公网时,会在RTA处将地址转换为一个公网地址。这样就缓解了IP地址不够的压...原创 2020-03-17 18:13:16 · 203 阅读 · 0 评论 -
十七、PPPOE
数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPP over Ethernet)协议。PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端...原创 2020-03-17 16:06:46 · 546 阅读 · 0 评论 -
十六、VLAN间路由
部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。VLAN间路由所谓的三层交换机指的是携带路由功能的交换机。VLAN的局限性VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。VLAN路由-每个VLAN一个物理连接在二层交换...原创 2020-03-16 17:06:48 · 347 阅读 · 0 评论 -
十五、VLAN原理及配置
随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。简单而...原创 2020-03-11 22:21:41 · 352 阅读 · 0 评论 -
十四、链路聚合
链路聚合随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出了越来越高的要求。在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的。在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路...原创 2020-03-10 15:01:42 · 1194 阅读 · 0 评论 -
十三、Telnet 、SSH原理与配置
如果企业网络中有一台或多台网络设备需要远程进行配置和管理,管理员可以使用Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理和维护。一、Telnet【注意】Telnet采用的是明文传输,不够安全,端口号23。应用场景Telnet可以通过终端对本地和远程的网络设备进行集中管理。简单来说,就是远程登陆管理。连接使用Linux的朋友应该会比较熟悉这个协议。Telnet客户端...原创 2020-03-09 17:39:01 · 515 阅读 · 0 评论 -
十二、FTP
【前言】首先介绍一下华为VRP系统中的用户等级命令行视图用户级别FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。FTP应用FTP 提供了一种在服务器和客户机之间上传和下载文件的有效方式(使用的是TCP协议)。传输过程使用FTP传输数据时,需要在服务器和客户机之间建立控制连接和数据连接。控制端口号:21(服务器端)数据端口...原创 2020-03-09 12:10:40 · 229 阅读 · 0 评论 -
十一、DHCP
在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。简单来说就是:DHCP服务器自动分配I...原创 2020-03-09 10:18:10 · 948 阅读 · 0 评论 -
十、RIP(routing information protocol)距离矢量路由协议
RIP是一种基于距离矢量算法的协议,使用跳数作为度量来衡量到达目的网络的距离。由于RIP已经慢慢被淘汰了,在华为的PPT中也不再讲这个协议了。所以这篇博客就稍微介绍一下。为以后介绍其它动态路由协议打下基础。RIPRIP的最大跳数为15跳什么是动态路由协议?动态学习路由,根据某种规则建立路由转发表的协议,并能够根据网络变化做出相应调整的协议分类:IGP协议:链路状态协议(OSPF、IS...原创 2020-03-05 11:08:44 · 1236 阅读 · 0 评论 -
九、IP路由基础及静态路由基础
以太网交换机工作在数据链路层,用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂,不同的部门,或者总部和分支可能处在不同的网络中,此时就需要使用路由器来连接不同的网络,实现网络之间的数据转发。IP路由基础自治系统自治系统(AS):由同一个管理机构管理、使用统一路由策略的路由器的集合。(单一实体管辖的网络,如一个企业网,一个互联网服务提供商,一个达性组织机构等。在BGP中涉及较多)...原创 2020-03-04 18:08:43 · 739 阅读 · 0 评论 -
八、RSTP
STP协议虽然能够解决环路问题,但是收敛速度慢,影响了用户通信质量。如果STP网络的拓扑结构频繁变化,网络也会频繁失去连通性,从而导致用户通信频繁中断。IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP(Rapid Spanning-Tree Protocol),RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。简单来说,就是STP收敛时间太长了,影响到用户体验。为了...原创 2020-03-04 11:27:00 · 1456 阅读 · 1 评论 -
七、STP
前言先提一下交换网络基础:常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层,能够有效隔离以太网中的冲突域,极大地提升了以太网的性能。交换机的转发行为有三种:泛洪: 以下情况交换机会进行泛洪:组播帧广播帧单播帧但是不知道目的主机是谁(未知单播)转发 :知道帧的去处,直接进行转发丢弃 :单播帧的目的MAC地址正好是该接口要去的MAC地址。(下面会再次进行解释)交...原创 2020-02-28 15:31:34 · 1397 阅读 · 0 评论 -
六:数据转发过程
TCP/IP协议簇和底层协议配合,保证了数据能够实现端到端的传输。数据传输过程是一个非常复杂的过程,例如数据在转发的过程中会进行一系列的封装和解封装。数据转发过程概述数据包在相同网段内或不同网段之间转发所依据的原理基本一致。同一网段中封装的是目的地的MAC,不同网段封装的是网关MAC。转发过程大致如下:首先当主机建立了到达目的地的TCP连接后,便开始对应用层数据进行TCP封装。然...原创 2020-02-27 19:15:17 · 1458 阅读 · 0 评论 -
五、传输层协议TCP/UDP
传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol)TCPTCP是一种面向连接的传输层协议,可提供可靠的传输服务。TCP端口号端口号用来区分不同的网络服务。0-1023为知名端口号,1024-65535为动态端口...原创 2020-02-27 11:25:38 · 355 阅读 · 0 评论 -
四、ARP协议(网络层)
当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。ARP数据在链路...原创 2020-02-26 16:41:48 · 480 阅读 · 0 评论 -
三、ICMP协议
Internet控制消息协议ICMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMP重定向如图所示,当主机A去访问服务器A时:访问网关,发现路由器和主机A网段一致,所以主机A会先去访问路由器B,然后路由器B发现主机...原创 2020-02-25 18:09:22 · 474 阅读 · 0 评论 -
二、IP编址
IP包头的格式:协议号(protocol):UDP: 17 / TCP :6IP编址IP地址分为网络部分和主机部分*第一部分是网络号,表示IP地址所属的网段*第二部分是主机号,用来表示本网段中的某台设备IP地址由32个二进制位组成,通常采用点分十进制形式表示网络地址:主机位为0广播地址:主机位为255地址转换IP地址分类如图所示,A类地址网络位以...原创 2020-02-25 15:48:56 · 510 阅读 · 0 评论 -
一、以太网帧结构
一、分层模型的作用1.通信服务层的模块设计可相对独立于具体的通信线路和硬件接口的差别2.通信服务层的模块设计可相对独立于具体用于应用要求的不同3.简化了相关的网络操作,提供了不同厂商之间的兼容性,促进了标准化结构上进行了分层,易于学习和操作4.各个层次独立,一层的变化不会影响到邻层OSI参考模型OSI参考模型由国际标准化组织ISO于1987年提出7.应用层为应用程序提供网络...原创 2020-02-25 11:57:46 · 1241 阅读 · 0 评论