路由交换
文章平均质量分 89
text1.txt
这个作者很懒,什么都没留下…
展开
-
MPLS TE可靠性
文章目录可靠性概述Make-Before-BreakRSVP Hello(故障检测)CR-LSP备份TE FRR共享风险链路组(流量保护)TE隧道保护组(流量保护)BFD for MPLS TERSVP GR可靠性概述对于MPLS TE隧道而言,其可靠性技术的必要性包含以下三个方面的含义:用户如果修改了已建立完成并承载业务的MPLS TE隧道的一些属性(比如带宽),这意味着此隧道要按照修改后的属性参数重新建立路径,并将流量切换到新的路径上,而这一过程就有可能引起流量的丢失。对于已建立完成并承载业原创 2021-05-26 21:08:58 · 708 阅读 · 0 评论 -
MPLS TE原理描述
参考文档:华为产品文档文章目录MPLS TE简介MPLS TE基本概念实现过程信息发布路径计算路径建立流量转发隧道重优化隧道自动带宽调整MPLS TE安全性MPLS TE简介定义MPLS TE(MPLS Traffic Engineering),即MPLS流量工程。MPLS流量工程通过建立基于一定约束条件的LSP隧道,并将流量引入到这些隧道中进行转发,使网络流量按照指定的路径进行传输,达到流量工程的目的目的传统的IP网络中,节点选择最短的路径作为最优路由,不考虑带宽等因素。这样的选路方式容易出原创 2021-05-25 22:10:47 · 2255 阅读 · 0 评论 -
报文分类与标记/拥塞管理与拥塞避免
报文分类与标记报文分类的依据报文分类可根据不同链路类型传输的不同类别的报文,且其自身所含有的标识Qos优先级的字段值来进行分类:VLAN 802.1q字段/ MPLS EXP字段VLAN帧头中的802.1q字段(取值范围为0~7)MPLS报文中的EXP字段(取值范围为0~7)根据IEEE 802.1Q定义,VLAN TAG中的PRI字段用于标识QoS服务等级。对于MPLS报文,通常将标签信息中的EXP域作为MPLS报文的CoS域,与IP网络的ToS域等效,用来区分数据流量的服务等级。原创 2021-05-09 17:44:25 · 173 阅读 · 1 评论 -
镜像技术原理与配置
文章目录镜像产生背景数据采集的作用数据采集的方法镜像的基本概念概述镜像的角色镜像的配置实现本地端口镜像配置需求流镜像配置需求在网络维护的过程中会遇到需要对报文进行获取和分析的情况,比如怀疑有攻击报文,此时需要在不影响报文转发的情况下,对报文进行获取和分析。镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。镜像产生背景数据采集的作用业务实时监控∶大型网络或数据中心一般会在汇聚点设置监控原创 2021-03-19 17:47:05 · 1038 阅读 · 1 评论 -
VRRP协议原理与配置
VRRP基本概述VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。协议版本 ∶ VRRPv2(常用)和VRRPv3∶VRRPv2仅适用于IPv4网络,VRRPV3适用于IPv4和IPv6两种网络。VRRP协议报文∶只有一种报文∶Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是 01-00-5e-00-00-12,协议号是112。VRRP基本结构VRRP基本概念∶VRRP路由原创 2021-03-19 17:10:58 · 558 阅读 · 0 评论 -
BFD配置
BFD简介定义双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。目的为了减小设备故障对业务的影响,提高网络的可靠性,网络设备需要能够尽快检测到与相邻设备间的通信故障,以便及时采取措施,保证业务继续进行。在现有网络中,有些链路通常通过硬件检测信号,如SDH告警,检测链路故障,但并不是所有的介质都能够提供硬件检测。此时,应用就要依靠上层协议自身的Hello报文机制来进行故障检测。上层原创 2021-03-16 22:05:33 · 5062 阅读 · 0 评论 -
SDN基本概述
SDN的概念与体系结构传统网络数据控制与转发传统网络是分布式控制的架构,每台设备都包含独立的控制平面、数据平面。传统网络是分布式控制的架构 ∶这里的分布式控制指在传统IP网络中,用于协议计算的控制平面和报文转发的数据平 面位于同一台设备中。路由计算和拓扑变化后,每台设备都要重新进行路由计算过程,并称为分布式控制过 程。在传统IP网络中,每台设备都是独立收集网络信息,独立计算,并且都只关心自己的 选路。这种模型的弊端就是所有设备在计算路径时缺乏统一性。传统网络结构体系OSS∶ Ope原创 2021-03-14 14:26:16 · 543 阅读 · 3 评论 -
VXLAN基础
文章目录VXLAN简介定义目的受益VXLAN部署方案VXLAN基础VXLAN基本概念VXLAN接入业务模型报文流封装类型VXLAN报文格式Underlay网络和Overlay网络的组合VXLNA网关划分VXLAN报文转发流程云DC中VXLAN 相关概念及应用VXLAN简介定义RFC7348定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3原创 2021-03-12 18:35:28 · 1215 阅读 · 0 评论 -
MPLS BGP 跨域(OptionA/B/C(一/二))
跨域MPLS BGP VPN跨域背景一般的MPLS VPN体系结构都是在一个自治系统内运行,任何VPN的路由信息都是只能在一个自治系统内按需扩散,没有提供自治系统内的VPN信息向其他自治系统扩散的功能。如上图,基于MPLS的VPN可以将私有网络的不同Site连接起来,形成一个统一的网络,基于 MPLS的VPN还支持对不同VPN间的互通控制。CE(Customer Edge)是用户边缘设备;PE(Provider Edge)是服务商边缘路由器,位于骨干网络;P(Provider),是服务提供商网络中的骨原创 2021-03-05 19:45:57 · 11621 阅读 · 8 评论 -
网络面试100道(路由交换)
1、介绍TCP连接的三次握手?为什么TCP握手需要三次?答:第一次握手:SYN=1(连接请求报文),seq=a,发送后进入SYN-SENT状态;第二次握手:SYN=1,ACK=1(同意连接请求报文),seq=b,发送后服务端进入SYN-RCVD状态;第三次握手:ACK=1(确认请求报文),seq=a+1,发送后客户端进入ESTABLISHED状态,服务端收到后也进入ESTABLISHED状态。TCP三次握手需要确认双发都具有:发送的能力和接收的能力第一次握手:确认了客户端具有发送的能力第二原创 2021-05-12 18:07:17 · 10106 阅读 · 1 评论 -
QoS原理
QoS简介服务质量QoS(Quality of Service)用于评估服务方满足客户服务需求的能力。通过配置QoS,对企业的网络流量进行调控,避免并管理网络拥塞,减少报文的丢失率,同时也可以为企业用户提供专用带宽或者为不同的业务(语音、视频、数据等)提供差分服务。影响网络通信质量的因素:网络带宽:网络带宽是指在单位时间(一般指的是1秒钟)内能传输的数据量。网络时延: 时延是指一个报文从一个网络的一端传送到另一端所需要的时间。 实时应用通信质量都比较关注时延大小,如语音、视频等。以语音传输原创 2021-02-23 20:50:03 · 714 阅读 · 2 评论 -
MPLS VP Hub and Spoke实验
文章目录实验拓扑:实验要求:实验步骤:配置Hub-PE与Spoke-PE间使用MP-IBGP配置PE上的VPN实例配置接口与VPN实例绑定配置PE与CE间路由交换检查Hub and Spoke配置结果实验测试:查看HUB-PE的bgp表查看SPOKE-PE的bgp路由表:R7 (Spoke-CE)tracert R6(Spoke-CE):实验总结:实验很简单,过程很艰难实验所有配置实验拓扑:实验要求:R6与R7通信需要经过R1,不可以直通HUB-CE,SPOKE-CE在同一个AS(allow原创 2021-02-05 12:31:25 · 2152 阅读 · 1 评论 -
BGP的双平面实验
拓扑图:实验要求及说明:中间为电信和联通运营商环境,电信为AS1,联通为AS2,设电信为A面,联通为B面。AS3为西安两台路由器,PC1和PC3假设为A类服务(100:3),PC2和PC4为B类(200:3),且需要打上社团属性。AS4为青岛路由器,PC5为A类(100:4),PC6为B类(200:4)西安的A与青岛的A通信的话,需要走运营商的A面,B与B通信需要走B面实现A主B备,B主A备(假设R9与R1断开,PC1去PC5,需要到R4之后,向上到R3然后继续走A面去(value值实现),原创 2021-01-29 16:09:32 · 620 阅读 · 2 评论 -
DSV Hub级联网络部署实验
配置shortcut方式DSVPN示例(OSPF路由协议)组网需求某大型企业有总部(Hub)和多个分支(Spoke1、Spoke2……,举例中仅使用两个分支),分布在不同地域,总部和分支的子网环境会经常出现变动。分支采用动态地址接入公网。企业现网网络规划使用OSPF路由协议。现在用户希望能够实现分支之间的VPN互联。配置思路企业网络管理员可以采用如下思路进行分析:由于分支是采用动态地址接入公网的,分支之间互相不知道对方的公网地址,因此必须采用DSVPN来实现分支之间的VPN互联。由于分支数原创 2021-01-28 09:31:01 · 583 阅读 · 2 评论 -
BGP路由策略配置实例(改错)
文章目录前言BGP路由策略实例第一种:修改Origin 起源属性第二种:as-path 路径属性第三种:next-hop 下一跳属性第四种:local-preference 本地优先级第五种:MED 用于选路的属性第六种:Preference_Value前言一个简单的关于BGP通过路由策略来进行选路的案列以下是本篇文章正文内容,下面案例可供参考BGP路由策略实例如图所示,AS 300内有两个用户网段,AS 100内用户访问这两个网段时,希望在 R2和R3上实现流量分担。AS 200访问这两原创 2021-01-26 21:03:48 · 1178 阅读 · 1 评论 -
BGP的各种属性验证分析
BGP的属性BGP属性分类(四类):公认必遵(Well-known mandatory)公认强制所有BGP路由器都可以识别,且必须存在于Update消息中。如果缺少这种属性,路由信息就会出错。originas_pathnext hop公认任意(Well-known discretionary)公认非强制所有BGP路由器都可以识别,但不要求必须存在于Update消息中,可以根据具体情况来决定是否添加到Update消息中。Local-PreferenceAtomic-Aggregate(as原创 2021-01-23 15:33:55 · 969 阅读 · 1 评论 -
M-LAG原理描述
M-LAG理论基础定义:M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统。目的:M-LAG作为一种跨设备链路聚合的技术,除了具备增加带宽、提高链路可靠性、负载分担的优势外,还具备以下优势:1)、更高的可靠性:把链路可靠性从单板级提高到了设备级。2)、简化组网及配置:可以将M-LAG理解为一种横向虚拟化技术,将双归接原创 2021-01-22 20:39:07 · 9502 阅读 · 3 评论 -
OSI,TCP/IP参考模型
OSI 七层参考模型 TCP/IP四层/五层协议簇OSI(Open System Inter connect), 开放系统互联,由ISO国际标准化组织定义,是一个灵活,稳健的和可互操作的模型。可用来了解和设计网络体系结构(随着对网络的不断了解,对OSI参考模型就能有着更深入更细致的理解)具体分析下各层:我们从底层向上层来分析物理层:包含了多种与物理介质相关的协议,这些物理介质用于支撑TCP/IP通信,物理层协议分为四类,涵盖了所有物理介质:电子/光学协议...原创 2021-01-22 08:23:07 · 176 阅读 · 1 评论 -
OSPF卡在各个状态机场景剖析
OSPF邻接关系条件ospf头部检查区域号相同认证类型一致(1.没认证 2.md5 3.明文)RID不能一致ospf Hello包检查在非点到点网络中需要检查邻居接口掩码一致hello时间间隔一致死亡时间一致MA网络中不能所有的接口优先级都为0·Stub标志位一致(hello包中option E标志位 该标志为表示是否能接受外部路由 1表示是 0表示否 stub会将其置0)Nass标志位一致(hello包中option N标志位 该标志位表示是否产生7类-LSA 1表示是 0表示原创 2021-01-22 08:21:54 · 743 阅读 · 0 评论 -
Eth-Trunk(链路聚合)
Eth-Trunk基本原理以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。Trunk接口连接的链路可以看成是一条点到点的直连链路,在一个Trunk内,可以实现流量负载分担,同时也提供了更高的连接可靠性和更大的带宽。用户通过对逻辑口进行配置,实现各种路由协议以及其它业务部署。Eth-Trunk三大优势增加带宽: 链路聚合接口的最大带宽可以达到各成原创 2021-01-22 08:26:22 · 609 阅读 · 2 评论 -
iStack 和 CSS
截图于:华为官方学习文档为了解决生成树所存在的问题:收敛慢,RSTP也有30S的收敛——第一次初始化以及根变更其余的1S内无法实现ECMP——负载均衡拓扑变更会造成网络动荡。大网络大需求会使缺点越来越严重三个改进方向思路:链路聚合堆叠与虚拟化——减少网络复杂度(华为叫集群,不叫虚拟化)trill——算法;不用生成树,SPF算法,普适性比较差,一般用到数据中心里。典型园区组网CSS + Eth-Trunk + iStack设备堆叠–iStackiStack基本概念堆原创 2021-01-22 08:26:05 · 1038 阅读 · 0 评论 -
华为三层架构+隔离+路由区域实验
交换部分1.起vlan2.划分vlan在交换机1,2,3,4,上分别起vlan2,3,并将vlan划分给交换机3,4下的接口3.聚合在这里插入代码片4.干道核心交换机之间心跳线的作用1.能够减少局域网PC互通的转发路径2.最大限度发挥核心的转发效能,而不是让接入交换机承担更多的转发任务3.能够增加冗余vrrp的切换条件1.上行链路发生故障2.Backup发现不了主设备将AR1和AR2做vrrp...原创 2021-01-22 08:27:34 · 1647 阅读 · 0 评论 -
MSTP(多区域生成树协议)
MSTP协议原理MSTP简介多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。目的:在以太网中部署MSTP协议后可实现如下功能:形成多棵无环路的树,解决广播风暴并实现冗余备份。多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。MSTP原理描述STP/RSTP的缺陷:RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但RSTP和STP还存在原创 2021-01-22 08:25:14 · 2630 阅读 · 1 评论 -
RSTP(快速生成树)
RSTP简介RSTP概述:快速生成树协议RSTP(Rapid Spanning Tree Protocol)在STP基础上实现了快速收敛,并增加了边缘端口的概念及保护功能。RSTP的端口角色:RSTP在STP基础上新增加了2种端口角色:、Backup端口和边缘端口。通过端口角色的增补,简化了生成树协议的理解及部署。Backup端口:由于学习到自己发送的配置BPDU报文而阻塞的端口,指定端口的备份,提供了另外一条从根节点到叶节点的备份通路。边缘端口:如果端口位于整个交换区域边缘,不与任何交换设备原创 2021-01-22 08:24:56 · 6121 阅读 · 5 评论 -
STP(生成树协议)
根网桥:在一棵生成树中有且仅有一台交换机为root;选举规则:优先比较BPDU中的 BID = 网桥优先级,默认为 32768(0-65535,小优)若网桥优先级相同,比较MAC地址(数值小优)根端口:在每一台非根网桥上,有且仅有一个;离根网桥最近端口,接收来自根的BPDU,同时转发用户的数据;选举规则:比较从根网桥出发后,通过该接口进入时最小的cost值;入向cost值相同,比较该接口对端设备的BID,小优;对端BID也相同,比较该接口对端设备的PID;先优先级小,若优先级一致原创 2021-01-22 08:24:39 · 778 阅读 · 1 评论 -
ospf数据包以及LSA格式整理
dd原创 2021-01-22 08:21:31 · 1341 阅读 · 0 评论 -
vlan基础知识+vlan接口模式实验
二层交换基础园区网分层结构MAC地址VLAN基础知识VLAN简介定义:VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。目的:以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致原创 2021-01-22 08:27:15 · 1239 阅读 · 1 评论 -
IPv6过渡技术
IPv6 to IPv4实验原创 2021-01-22 08:23:47 · 927 阅读 · 0 评论 -
BGP基础知识
BGP:边界网关路由协议属于无类别的路径矢量协议;EGP协议中最流行的技术,工作在AS之间;EGP—外部网关路由协议-BGP IGP内部网关路由协议-RIP OSPF EIGRPAS—自治系统 全球网络—范围、管理域AS号 – 标准 16位二进制构成 0-65535 其中1-64511公有 64512-65535私有扩展 32位二进制构成BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目;AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在B原创 2021-01-23 20:23:26 · 498 阅读 · 0 评论 -
ospf基础知识
OSPF协议概述1.1 OSPF简介开放式最短路径优先协议 无类别链路状态型路由协议公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5 224.0.0.6触发更新、周期更新(30min);需要结构化的部署:区域划分 地址规划1.2 OSPF metricOSPF使用开销cost作为路由的度量值在每一个运行OSPF的接口上,都维护着一个接口COST接口COST=100M/接口带宽,其中100M为OSPF的参考带宽。一条路由的COST由该路由从来路由的起..原创 2021-01-22 08:20:23 · 1586 阅读 · 1 评论 -
IPv6基础知识
IPv6地址IPv6特点与IPv4相比,IPv6具有以下特点:近乎无限的地址空间。更简洁的报文头部。内置的安全性。更好的QoS支持。更好的移动性。编址层次等级。地址表示法IPv4地址表示二进制:10101100 00010000 00000001 00000001十进制:172.16.1.1IPv6地址表示十六进制:2001:0410:0000:0001:0000:0000:0000:45ffIPv6压缩表示2001:0410:0000:0001:0000:0000:000原创 2021-01-22 08:23:28 · 3071 阅读 · 0 评论 -
MPLS基础知识
MPLS简介多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet Protocol)骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。MPLS起源于IPv4(Internet Protocol version 4),其核心技术可扩展到多种网络协议,包括IPv6(Internet Protocol version 6)、IPX(Internet转载 2021-01-22 08:27:49 · 2010 阅读 · 0 评论 -
MPLS相关配置及抓包分析
实验要求:实验拓扑:实验在R6和R7之间加了一条链路,否则ospf 0区域分段实验过程:配置接口以及环回地址在这里直接用路由器数字编址,方便哈哈在AS1,AS2内部启用ospf协议在AS2内部,在R10和R11上使用多进程双向重发布在AS2内部,可以将area1调成nssa区域,记得个area2下放缺省路由然后开始配置BGP邻居仅在R9上查看下它的BGP邻居开始宣告路由进入BGP在这里出现一个小插曲在R1上宣告的环回,到了R4上后,传给R9并且修改了下一跳为本地,但是还是不优原创 2021-02-03 12:28:53 · 2291 阅读 · 1 评论