深信服网络竞赛
Wakeup�
这个作者很懒,什么都没留下…
展开
-
网络原理OSPF协议
Open Shortest Path First 基于SPF算法的链路状态路由协议RIP的问题优化或解决的方式收敛慢,故障恢复时间长触发更新缺少对全局网络拓扑的了解路由器基于拓扑信息,独立计算路由存在选择次优路径的风险将链路带宽作为选路参考值OSPF 作为链路状态路由协议,不直接传递各路由器的路由表,而传递链路状态信息,各路由器基于链路状态信息独立计算...原创 2019-05-30 16:06:24 · 771 阅读 · 0 评论 -
交换机高级特性
Mux VLAN(multiplex vlan)Mux VLAN(multiplex vlan)实现二层流量的弹性管控。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。主VLAN: Principal VLAN 可以和所有mux vlan内的所有接口进行通信。从VLAN: Subordinate VLAN :互通型:Group...原创 2019-05-31 16:52:35 · 822 阅读 · 0 评论 -
STP协议实验拓扑
可按照上图拓扑搭建网络以便实验。在交换机上启用STP(华为交换机默认启用的MSTP),将交换机的STP模式更改为普通生成树STP。在S1,2,3,4上同样操作。默认等待30s生成树重新计算时间(15s forword delay ,15s learing)display stp 查看stp生成树的协议。display stp brief 查看摘要信息可以通过优先...原创 2019-06-13 17:45:26 · 1174 阅读 · 0 评论 -
TCP三次握手建立连接、四次挥手断开连接
传输层协议传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol )和 用户数据包协议UDP(User Datagram Protocol)。TCP: TCP是一种面向连接的传输层协议,提供可靠的传输服务。TCP端口号TCP允许一个主机同时运行多个应用进程。每台主机可以拥有多个应用端口,每对端口号、源和目标IP地址的组合唯一地标识了一...原创 2019-06-02 21:25:45 · 718 阅读 · 0 评论 -
OSI模型和TCP/IP模型
OSI七层模型OSI应用层OSI参考模型中最靠近用户的一层,为应用程序提供网络服务表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别会话层负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成传输层提供面向连接或非面向连接的数据传递以及进行重传前的差错...原创 2019-05-27 09:25:20 · 1632 阅读 · 2 评论 -
实验:配置通过telnet登录系统
Telnet(telecommunication network protocol)通常用在远程登录应用中,以便于对本地或源端运行的网络设备进行配置、监控和维护。实验拓扑1. 搭建拓扑,并配置IP地址,网关设置为默认网关。2. 配置telnet密码验证。在R1上配置telnet验证方式为密码验证方式,密码为luoluo,设置密码以密文存储。user-interface vty 0 4...原创 2019-06-03 19:51:23 · 2454 阅读 · 0 评论 -
交换机工作原理
交换机的工作原理(转发原理)1.如果从传输介质进入交换机的某个端口的帧是一个单播帧,则交换机会去MAC地址表中查找这个帧的目的MAC地址。A)如果查不到这个MAC地址,则交换机将对该帧执行泛洪操作。B)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口编号是不是这个帧从传输介质进入交换机的那个端口的端口编号。a)如果不是,则交换机将对该帧执行转发操作(将该帧送至该帧的...原创 2019-06-10 11:02:02 · 8148 阅读 · 2 评论 -
配置stelnet登录系统
按照图示配置网络拓扑,并ping测试连通性。配置SSH server相比于telnet协议,ssh协议支持对报文加密传输,而非明文传送。在R2上生成本地RSA主机密钥对。rsa local-key-pair create查看本地密钥对中的公钥部分信息。display rsa local-key-pair public在R2上配置VTY用户界面,设置用户验证方式AAA。指定VTY类...原创 2019-06-10 15:01:09 · 2428 阅读 · 0 评论 -
ARP协议原理
一般来说,网络设备在工作时,并不一定知道对端设备的ip地址和mac地址。首先,设备A需要利用DNS技术获取对端B的IP地址。设备A获取IP地址之后,会查看自己缓存表中存不存在i此ip地址与MAC地址对应。A.若存在,直接转发。B.若不存在,则需要arp协议对IP地址解析。a.设备A会广播ARP请求协议,协议中包含目的IP,源IP,源MAC,type 0x0806b.设备C等收到ARP...原创 2019-06-12 10:44:06 · 298 阅读 · 1 评论 -
网络原理IPv4地址分类
IPv4地址的主要特点有:• IP地址不能反映任何有关主机位置的地理信息,只能通过网络号码字段判断出主机属于哪个网络。• 当一台主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号码Net-id是不同的,这种主机称为多地址主机(Multihomed Host)。• 在IP地址中,所有分配到网络号码Net-id的网络都是平等的IPv4地址分类公共IP地址...原创 2019-06-22 17:30:00 · 1080 阅读 · 0 评论 -
网络原理VRRP
1. 为什么要有VRRP?(1)单网关故障,单点故障。(2)即使有多个网关,对于终端用户来说,网关不能智能切换。2.VRRP的概念VRRP-虚拟路由冗余协议:可以将多个物理路由器虚拟成一个虚拟路由器,让虚拟路由器作为终端用户的网关。VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。协议版本:VRRPv2(常用)和...原创 2019-05-31 16:42:13 · 1098 阅读 · 0 评论 -
网络原理RSTP保护、安全
保护功能场景原理BPDU保护在交换设备上,通常将直接与用户终端(如PC机)或文件服务器等非交换设备相连的端口配置为边缘端口。正常情况下,边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备,当边缘端口接收到RST BPDU时,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。交换设备上启动了BPDU保护功能后,如果...原创 2019-05-31 16:37:44 · 2175 阅读 · 0 评论 -
IS-IS协议
IS-IS:基于链路状态并使用最短路径优先算法进行路由计算的一种IGP协议。ISIS在企业网中用的较少,在运营商中大量使用。支持IPv4、IPv6。园区网:区域多样、策略多变、调度精细。通常用ospf。骨干网:区域扁平、收敛极快、承载庞大。IS-IS+BGP。集成IS-IS特点集成IS-IS特点支持CLNP、IP网络目前只支持IP网络工作在数据链路层工作在IP层...原创 2019-05-31 10:00:01 · 3771 阅读 · 0 评论 -
BGP协议
1.AS(autonomous system)自治系统(BGP一个路由器只能处于一个AS)AS是指在一个实体管辖下的拥有相同选路策略的IP网络。BGP网络中的每个AS都被分配一个唯一的AS号,用于区分不同的AS。AS号分为2字节AS号和4字节AS号,其中2字节AS号的范围为1至65535,4字节AS号的范围为1至4294967295。支持4字节AS号的设备能够与支持2字节AS号的设备兼容。IG...原创 2019-05-31 10:33:57 · 17539 阅读 · 1 评论 -
网络原理IP组播基础
IP组播技术有效地解决了单播和广播在点到多点应用中的问题。组播源只发送一份数据,数据在网络节点间被复制、分发,且只发送给需要该信息的接收者。什么是组播?单播存在问题:重复流量过多;消耗设备和链路带宽资源;难以保证传输质量。(目前单播应用最多)。组播是一种点到多点的通信模式,一个发送者需要同时向多个接收者发送相同的信息时。组播可以跨网段传输,比广播更加安全。组播的优势:无重复流量;节省设备...原创 2019-05-31 15:31:30 · 1335 阅读 · 1 评论 -
网络原理路由控制 ACL
对流量行为的控制需求分析1.控制网络流量可达性路由策略通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略ACL:抓取路由、数据包访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号...原创 2019-05-31 15:44:56 · 1386 阅读 · 0 评论 -
网络原理DHCP 安全
动态主机配置协议(DHCP:Dynamic Host Configuration Protocol),提供了一种动态分配网络配置参数的机制。DHCP协议是一种client/server模式的网络协议DHCP基本工作流程:发现阶段、提供阶段、请求阶段、确认阶段。DHCP的6种报文DHCP discover、DHCP offer、DHCP request、DHCP Ack、DHCP nak、...原创 2019-05-31 15:49:34 · 1796 阅读 · 0 评论 -
网络原理QOS
**QOS(quality of service)**在网络业务有限的情况下,保障关键业务转发。在带宽有限的情况下,该技术应用一个“有保证”的策略对网络流量进行管理,并实现不同的流量可以获得不同的优先服务。可以实现各种业务的差异化,让数据管道变得可控可管理,为关键业务提供保障,增强用户的网络体验。QoS是指网络通信中,允许用户在丢包率、延迟、抖动和带宽等等方面获得可预期的服务水平的数据包控制技...原创 2019-05-31 16:15:58 · 2585 阅读 · 0 评论 -
网络原理STP
在以太网中,二层网络的环路会带来广播风暴,MAC地址表震荡,重复数据帧等问题,为解决交换网络中的环路问题,提出了STP。STP的主要作用:消除环路:通过阻断冗余链路来消除网络中可能存在的环路。链路备份:当活动路径发生故障时,激活备份链路,及时恢复网络连通性。STP操作:1. 选举一个根桥。选举依据的是桥ID,桥优先级是可以配置的,取值范围是0~65535,默认值为32768。优先级最高...原创 2019-05-31 16:24:29 · 1976 阅读 · 0 评论 -
网络原理RSTP\MSTP
STP不足:1.STP从初始状态到完全收敛至少需经过30s。2.交换机有BP端口,RP端口down掉场景,直连链路down掉,其BP端口切换成RP端口并进入转发状态至少需要经过30s。3.交换机无BP端口,RP端口down掉场景,SWB与SWA的直连链路down掉,则SWC的BP端口切换成DP端口并进入转发状态大约需要50s。4.运行STP的交换机连接用户终端的场景,交换机连接终端的链路进...原创 2019-05-31 16:33:13 · 1046 阅读 · 0 评论 -
网络故障排障简单总结
从网络故障本身来说,经常会遇到的故障有哪些?答案: 物理层故障; 数据链路层故障; 网络层故障; 以太网络故障; 广域网络故障; TCP/IP故障; 服务器故障 其他业务故障等。简述网络发生故障的具体分布。网络发生故障的具体分布为: 应用层占3%; 表示层占7%; 会话层占8%; 传输层占10%; 网络层占12%; 数据链路层占...原创 2019-06-29 10:43:18 · 3420 阅读 · 0 评论