- 博客(41)
- 收藏
- 关注
RSS订阅原创 BGP路由控制
在AS100引入这些路由的时候,就分别打上相应的Community值用来区分语音通话的路由和视频监控的路由,凡是语音通话的路由,就打上标记100:1,凡是视频监控的路由就打上标记100:2,那么这些属性值随着路由传递给了AS200,在AS200上需要分别对语音通话和视频监控的路由做策略的时候,只需要抓取相应Community值即可。现在AS200的设备基于某种需求,需要分别对语音通话和视频监控的路由执行不同的策略,那么怎么匹配这些路由呢?(10)*指的是10可以出现零次或多次。
2025-03-15 17:39:54
29
原创 BGP路由属性和选路
属性规则Prevalent越大越优先Origini>e>?AS_PATH越少越优先Next Hop本地优于非本地越大越优先MED越小越优先。
2025-03-15 17:06:28
119
原创 BGP路由聚合
路由聚合解决了两类问题,一是减轻了设备传输和计算路由所需资源的负担,二是隐藏了具体的路由信息,减少了路由震荡的影响。对引入的路由进行主类掩码聚合原引入的路由被抑制,不会被优选和发布给BGP邻居实现方式:通过配置静态路由进行路由聚合(配置汇总后的黑洞路由),然后再宣告这个汇总后的路由。华为配置命令:ip route-s 汇总路由网段 汇总路由掩码 Null0bgp 100network 汇总路由网段 汇总路由掩码锐捷配置命令:ip route 汇总路由网段 汇总路由掩码 Null 0route bgp 100
2025-03-14 21:18:52
108
原创 BGP防环机制
BGP路由内的重要属性,代表该路由所经过的AS号,如果接收路由器发现所包含的AS与本地AS号一致,则丢弃。如图所示,A会把更新传给B和C,但是B和C不会把更新传给D。所以D和E就学不到更新了。特点:配置、维护开销会很大(n*(n-1)/2)、增加新设备配置麻烦。PS:下一节我们讲BGP路由聚合噢~对你有用的话记得关注我们~含义:从IBGP收到的路由不会发布给IBGP邻居,即。路由反射器(Router-Reflector)联盟/联邦(Confederation)IBGP路由只传下一跳。
2025-02-28 11:44:23
123
原创 BGP路由技术
在R1上10.10.10.10的下一跳是0.0.0.0(自己),它在发出去的时候会改成自己的更新源。如果路由器收到某条BGP路由,该路由的Next_Hop属性值与EBGP对等体(更新对象)因为这一条路由的下一跳是3.3.3.3,而R1没有去往3.3.3.3的路由。没有*和>,既不是最优又不是有效,同时在IP路由表中查不到任何BGP路由。注意:这里是在BGP的路由表中进行下一步的。A1:Next_hop是RTA的更新源。A2:Next_hop是RTB的更新源。A3:Next_hop是RTD的更新源。
2025-02-28 11:29:11
226
原创 BGP状态和机制
为了增加稳定性,通常建议实验回环口来建立邻居。更新源:建立邻居和邻居所学习到的路由的下一跳。多跳:EBGP邻居建立默认选哟直连,因为TTL=1,如果非直连,必须修改TTL。
2025-02-25 16:47:11
49
原创 BGP基础
BGP:AS间路由传递IGP无法管理超大规模的网络,AS的概念由此诞生。使用IGP可能存在暴露AS内部的网络信息的风险。为此专门使用BGP。
2025-02-24 12:33:45
139
原创 路由技术核心:路由引入(最全)
由于路由算法、机制、开销等不同,不同的路由技术间无法分享彼此的路由。大型网络中往往会存在多种路由技术并存的现象,主要原因:多厂商设备企业网络合并升级路由协议路由策略的需要MPLS VPN
2025-02-22 15:50:07
156
原创 【计算机网络基础】fa地址
如果引入到OSPF中的外部路由的下一跳在一个OSPF路由域内,则在描述该外部路由的AS-External-LSA中,Forwarding Address应当被设置为ASBR路由表中该路由的下一跳。
2025-02-10 10:01:55
208
原创 VRRP:虚拟路由器冗余协议
含义:Virtual Router Redundancy Protocol,虚拟路由器冗余协议把几台路由设备联合组成一台虚拟的”路由设备“。由一个主(Master)和备(Backup)组成,功能上相当于一台虚拟网关。虚拟网关具有一个虚拟IP地址,充当终端的网关IP地址。可以让虚拟网关的IP和某一个网关的IP一致。
2025-02-09 09:31:46
1225
原创 【计算机网络基础】策略路由
路由策略只能实现负载均衡或者都只走一条路,无法实现市场部走RTB,财务部走RTC,因为路由表只看数据包的目的地址。但是在实际生活中我们要有更多的选择,比如不同的VLAN走不同的下一跳,不同的部门走不同的下一跳。
2025-02-08 10:03:28
843
原创 MQC-流策略
含义:Modular Qos Command-Line Interface,模块化Qos命令行。一种强大的配置方法。指通过将具体某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务的配置方法。“模式化”的最大优点是可以节省配置,支持批量修改。
2025-02-07 10:10:47
518
原创 路由策略(最完整版)
通过一系列工具或方法对路由进行各种控制的“策略”。能够影响路由的接收、发布、引入、选择等,进而影响报文的转发路径。能同时精确匹配网络号和前缀长度。前缀列表不能用于数据报的过滤。可以用来过滤路由,但无法过滤LSA,不能修改路由属性。一种强大而复杂的过滤器,用于路由过滤和修改路由属性。含义:Access Control List,控制访问列表(第一代防火墙)由一系列permit和deny语句组成的、有序的规则列表。应用:流量过滤、条件匹配。流量过滤:调用在接口。
2025-02-05 14:19:55
1006
原创 filter-policy过滤策略
可以用来过滤路由,但无法过滤LSA,不能修改路由属性。RIP是距离矢量很简单,只需要对过滤路由的发布和接收即可。OSPF是链路状态,只有LSA5/7出方向可以过滤。根据上图我们来分析几种场景:如果RIP在接收时就被过滤了,那么RIP 路由表就没有了,进行路由引入后LSDB里也没有,OSPF路由表也没有后续都没有。如果RIP在接收时没有被过滤,但是在LSDB到OSPF路由表的“入”被过滤了,OSPF路由表就没有了只会影响到LSA3的后续。
2025-01-26 22:13:58
1010
原创 学会这个插件,可以在vscode里养宠物
最近发现了一个很有意思的vscode插件:vscode-pets。关注我,将更新更多前端的有趣技巧和其他IT领域知识~根据自己的喜好一起云养宠吧~
2025-01-25 23:15:13
329
原创 OSPF特殊区域和汇总
stub :配置区域为Stub,在区域内所有路由器配置。stub no-summary:禁止ABR向Stub区域发送Type-3 LSA。nssa:配置区域为NSSA,在区域内所有路由器上配置。nssa no-summary:禁止ABR向NSSA区域发送Type-3 LSA。nssa default-route-advertise:在ASBR上产生缺省的Type-7 LSA到NSSA区域。PS:在ABR上,无论路由表中是否存在缺省路由0.0.0.0/0,都会产生Type7 LSA缺省路由。
2025-01-23 16:27:50
1149
原创 OSPF外部路由
LSA1:区域内有几台路由器LSA2:区域内有几条MA链路LSA3:与此区域相连的网段(包括环回口)LSA4:与此区域相连的ASBR数量LSA5:有几条外部路由其中LSA4上图中区域1的3.3.3.3和5.5.5.5,区域2的1.1.1.1和3.3.3.3,区域0 R2发的1.1.1.1和R4发的5.5.5.5。
2025-01-22 11:35:13
923
原创 OSPF域内路由
Type名称描述1Router-LSA每一个路由器都会生成。描述某区域内路由器端口链路状态的集合。只在所描述的区域内泛洪。2由DR生成。描述多路访问网络上所连接路由器的列表。只在所描述的区域内泛洪。
2025-01-21 16:11:09
956
原创 【计算机网络】IPSec的安全协议和封装模式
传输模式的IPSec会直接加到原IP头部后面。AH会被加到IP头部后面。ESP也会被加到IP头部后面,同时后面会出现一个ESP尾部。AH只支持验证不支持加密,验证范围为所有(包括IP头部)。ESP支持验证也支持加密,加密范围为ESP后面的部分(除去验证数据),而验证范围还会加上ESP头部。
2025-01-09 09:11:24
481
原创 2024全国大学生网络安全知识竞赛邀请函
随着信息技术的飞速发展,网络安全已成为我们生活中不可或缺的一部分。为了提高大学生的网络安全意识,增强网络安全防护技能,我们荣幸地邀请您参加“2024全国大学生网络安全知识竞赛”。
2025-01-08 13:22:22
476
原创 【计算机网络】IPSec框架
企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。
2025-01-07 12:01:10
335
原创 【前端】标签语法的使用
HTML超文本标记语言----Hyper Text Markup Language。超文本是什么? 链接标记是什么? 标记也叫标签,带尖括号的文本HTML不是一种编程语言,而是一种标记语言。标签成对出现,中间包裹内容。里面放英文字母(标签名)结束标签比开始标签多/拓展● 双标签:成对出现的标签● 单标签:只有开始标签,没有结束标签总结:
2024-12-27 16:15:16
278
原创 【计算机网络】ARP
在网络通信中,地址解析协议(ARP)扮演着至关重要的角色。它负责将网络层的IP地址转换为数据链路层的MAC地址。本文将深入探讨ARP协议,包括其基础概念、免费ARP、ARP欺骗以及如何防范ARP攻击。
2024-12-26 21:13:16
594
原创 【计算机网络】ICMP
ICMP协议是IP协议的一个组成部分,在网络设备间传递各种差错和控制信息,排除网络故障。它将出错的报文返回给发送方的设备,发送方根据ICMP报文确定错误类型,从而更好重发错误数据包
2024-12-16 09:01:15
684
原创 VScode基本使用
先双击选定一个单词,然后按下ctrl+d 可以往下依次选择相同过的单词,这样同时修改相同的单词就非常方便。 左边编译器,右边浏览器,这样编写完毕代码,保存完毕后,浏览器自动更新了。 注意:使用时要先打开vscode打开文件所在的目录文件夹。 PS:win+左右箭头可以快速调整浏览器和VScode。 修改开始标签,结束标签跟着自动变化,比较好用。可以选择一个区块进行操作。可以选择一个区块进行操作。注意选择全部替换即可。
2024-12-12 14:54:20
391
原创 【计算机网络】IP地址及子网划分
随着互联网技术的飞速发展,网络已经成为现代社会的基础设施。在这样一个高度互联的世界中,有效的IP地址管理变得至关重要。IP子网划分作为网络设计和优化的关键技术之一,对于确保网络的可扩展性、性能和安全性起着决定性作用。本文旨在深入探讨IP子网划分的原理和实践,帮助读者理解子网划分的必要性,以及如何通过子网划分来优化网络架构。在网络日益复杂的今天,合理地规划和使用IP地址资源,不仅能够提高网络效率,还能降低管理成本和潜在的安全风险。
2024-12-11 13:21:46
1130
原创 【表白神器】如何用网页技术制作一颗跳动的爱心
在数字时代,表达爱意的方式多种多样,而网络成为了传递情感的重要平台。无论是情人节、纪念日还是任何想要表达特殊情感的时刻,一个创意十足、技术感满满的表白方式总能让人印象深刻。今天,我们将一起探索如何利用最基础的网页技术来制作一颗跳动的爱心,让它在你的网页上脉动,传递你的深情厚意。想象一下,当你的爱人或朋友打开这个网页,看到一颗爱心随着节奏跳动,仿佛能感受到你的心跳。跳动的爱心,就像你的情感一样,强烈而真实。让我们开始制作这颗跳动的爱心,让它成为你表白的神器,为你的爱意增添一抹亮色。
2024-12-10 00:39:00
411
原创 【计算机网络】应用层
比如说我用QQ邮箱给你的163邮箱发邮件,我的PC会发送SMTP消息给QQ邮箱的SMTP服务端,然后QQ邮箱的服务端会邮件封装在SMTP消息中寄给网易的SMTP服务端,再由网易的POP3服务端读取,最后被你收到。先在过滤器中选择只过滤HTTP包,输入账号密码后打开TCP会话,一般藏在数据包计较多的里面,再点击数据流(数据流里面的都是未加密的数据)。但密码是不显示的,所以抓到的明文只有一份。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
2024-12-09 02:10:05
827
原创 可以直接用的期末网页设计作业素材——流星雨
快要期末考试了,你是否还在为期末网页设计作业不够新颖而发愁,快来试试这个可以直接用的流星雨素材让你的作业更加丰富多彩~
2024-12-02 15:39:48
242
原创 流量分析基础
在CTF(Capture The Flag)网络安全竞赛中,流量分析是一个常见的挑战类型。参赛者需要分析提供的PCAP文件,通过筛选和分析流量数据来发现隐藏的flag或线索。这不仅考验参赛者的技术分析能力,也是对他们解决问题和逻辑思维能力的挑战。
2024-11-30 10:31:25
300
原创 全国大学生职业规划大赛该怎么准备!!!
报名地址: 全国大学生职业规划大赛实赣有未来,规划启新程。努力将大赛打造成强化生涯教育的大课堂、促进人才供需对接的大平台、服务毕业生就业的大市场。通过举办大赛,更好实现以赛促学,引导大学生树立正确的成才观和择业就业观,科学合理规划学业与职业发展,提升就业竞争力;以赛促教,促进学校提高大学生生涯教育水平,做实做细毕业生就业指导服务;以赛促就,广泛发动广大师生参与赛事活动,促进毕业生高质量充分就业。(一)参赛对象。必须是全日制在校生,每位参赛选手指导教师为1-2人(其中短视频赛道每个参赛团队不超过5人,指
2024-11-28 01:28:51
1395
原创 【计算机网络】IP协议详解
含义: Internet Protocol,因特网协议, TCP/IP协议簇中最核心的协议。1. 版本:IPv4:是IP协议的第四版,使用32位地址,可以提供约43亿个唯一的IP地址。IPv6:是IP协议的第六版,使用128位地址,极大地扩展了地址空间,理论上可以提供几乎无限的IP地址。2. 功能:IP协议负责将数据封装成IP数据包,并在源和目标之间传输这些数据包。它不保证数据包的顺序或可靠性,这些功能由更高层的协议(如TCP)来实现。
2024-11-28 00:53:55
879
2024全国大学生网络安全知识竞赛题库:涵盖法律法规、病毒防范及安全管理实践
2025-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人