1. 高可靠性技术
1.1 HA概述
1.2 BFD的工作流程
BFD的会话管理
BFD的应用场景
- 检测IP链路
- 与接口状态联动
- 与静态路由联动
- 与OSPF联动
- 与ISIS联动
- 与BGP联动
- 与MPLS LSP联动
- 与VRRP联动
- 与PIM联动
1.3 NFS(不间断转发)
- 当由于某种原因系统发生故障时,在主备倒换过程中,转发平面(业务)不中断
- 系统恢复后,设备能够重新建立邻居关系,从邻居处获取路由信息并重建路由表
NFS需要满足的条件
- 硬件要求,系统双主控RP冗余配置,系统双主控RP冗余配置,即一块做主用主控板,一块做备用主控板,主用主控硬件要求:系统双主控RP冗余配置,即一块做主用主控板,一块做备用主控板,主用主控板重启,备用主控板成为新的主板;分布式结构,数据转发和控制分离,有专门的线卡(接口板)用于数据转发
- 软件要求,需要主备板卡同步,主板正常运行的过程中,会把配置信息、接口状态信息备份到备用板;主备倒换的时候,接口板不需要重启,接口保持Up,接口板转发表不撤销
- 协议要求,需要网络协议支持GR,要求各相关网络协议,如路由协议OSPF、IS-IS、BGP,其他协议如LDP做扩展,具备优雅重启(GR)能力
1.4 NSR
NSR( Non-Stopping Routing,不间断路由):通过协议备份机制,实现主备倒换时控制平面(路由)和转发平面(业务)均不中断
- 在设备发生倒换的过程中,路由处理不中断,因为:邻居和拓扑信息不丢失
- 邻居关系不中断
NSR工作流程
- 批量备份
- 实时备份
- 主备倒换
2. 网络管理协议
2.1 SNMP的基本概念
SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法
snmp模型
- 网络管理站NMS(Network Management Station):NMS通常是一个独立的设备,运行网络管理应用程序。网络管理应用程序至少能够提供一个人机交互界面,网络管理员通过它完成绝大多数网络管理工作
- SNMP代理器(Agent):Agent是驻留在被管理设备的一个软件模块,主要负责接收和处理来自NMS的请求报文,并形成响应报文,返回给NMS;在一些紧急情况下,它会主动发送Trap报文,通知NMS
- SNMP协议:SNMP协议属于TCP/IP网络的应用层协议,用于在NMS和被管理设备间交互管理信息
- 管理信息库MIB(Management Information Base):MIB是一个被管理对象的集合,是NMS同Agent进行沟通的桥梁,可以使网管软件和设备进行标准对接。每一个Agent都维护这样一个MIB库,NMS可以对MIB库中对象的值进行读取或设置
- Management object指被管理对象。每一个设备可能包含多个被管理对象,被管理对象可以是设备中的某个硬件(如一块接口板),也可以是某些硬件,软件(如路由选择协议)及其的配置参数的集合
SNMPv1/SNMPv2c工作原理
- get-request:从代理进程处提取一个或多个参数值
- get-next-request:从代理进程处提取紧跟当前参数值的下一个参数值
- set-request:设置代理进程的一个或多个参数值
- response:返回的一个或多个参数值。这个操作是由代理进程发出的,它是对前面3种操作的响应
- trap:代理进程主动发出的报文,通知管理进程有某些事件发生
SNMPv2c的新增
- getbulk-request:实现了NMS对被管理设备的信息群查询。基于GetNext实现,相当于连续执行多次GetNext操作。在NMS上可以设置被管理设备在一次GetBulk报文交互时,执行GetNext操作的次数
- Inform-request:被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送Inform告警后,需要NMS回复InformResponse来进行确认
SNMPv3的新增
- NMS向Agent发送不带安全参数的Get请求报文,同时向Agent获取安全参数(SNMP实体引擎的相关信息、用户名、认证参数、加密参数等)
- Agent响应NMS的请求,并向NMS反馈请求的参数
- NMS再次向Agent发送带安全参数(NMS通过配置的算法计算出的用于身份认证的认证参数和用于报文加密的加密参数)的Get请求报文
- Agent首先对消息进行认证,然后解密报文信息;对响应消息进行加密,并向NMS反馈
2.2 NTP
NTP的网络结构
- 同步子网
- 主时间服务器
- 二级时间服务器
- 层数(stratum)
工作原理
- 用于在一系列分布式时间服务器与客户端之间同步时钟
- NTP报文通过UDP传输,端口号是123