Lin_Jumping的博客

原创 IE之路专题10.OSFP专题

DD 报文进行主从关系协商时携带的字段。

原创 16.VPN专题

IPsec安全联盟,是IPsec的基础,也是IPSec的本质SA 是 IPsec 对等体间对某些要素的约定(安全策略)双方对如何保护通信安全达成的一个协定,包含安全协议、封装模式,认证/加密算法、密钥等,具体确定了如何对IP报文进行处理;对等体只能在双方最终确定所采用的SA后才能建立对等体关系SA是单向的,一个SA就是两个IPsec系统之间的一个单向逻辑连接,入站数据流和出站数据流由入站SA与出站SA分别处理。

原创 6.M-LAG专题

能不能简单的描述以下M-LAG的工作原理?跨设备链路聚合，将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合，从而提供设备级冗余保护和流量负载分担M-LAG(跨设备链路聚合)是基于IEEEP802.1A协议的跨设备链路聚合技术。M-LAG 作为一种跨设备链路聚合的技术,除了具备增加带宽、提高链路可靠性,负载分担的优势外，还具备以下优势:无环拓扑:M-LAG 提供无环拓扑,即使在M-LAG 组网中部署 STP,M-LAG组网中的接口也不会被 STP 阻塞。

原创 5.高可靠性技术专题

可靠性=MTBF/(MTBF+MTTR)MTBF:平均无故障时间，衡量稳定程度MTTR:故障平均修复时间，衡量故障响应修复的速度可靠性无限接近 100%,如果达到 99.999%,意味每年故障时间不超过5分钟可靠性如果达到 99.9999%,意味每年故障时间不超过 30秒。

原创 4.STP专题

二层环路和三层环路的区别?二层环路二层环路:二层环路是指在网络的数据链路层，由于存在多个闭合的物理连接路径，导致数据帧在这些路径之间无限循环传输的现象。通常发生再局域网环境,使用了冗余链路的情况下;二层环路带来三个问题:广播风暴、MAC地址表震荡、多帧复制广播风暴:根据交换机的工作原理，对广播帧会从除接收端口之外的所有端口发送,所以如果二层出现了环路,就会导致广播被重复在环路中绕圈,始终无法消失、同时会严重消耗网络的带宽资源和设备的 CPU 资源，造成业务无法使用MAC地址表震荡:也称为MAC地址漂移，当二

原创 3.交换机基础原理与VLAN专题

三层交换机在转发数据时，会根据数据帧的目的 MAC 地址判断是进行二层转发还是三层转发：如果目的 MAC 地址不是 VLAN 三层接口的 MAC 地址，则按照二层交换机的转发机制进行转发（基于 MAC 地址表）如果目的 MAC 地址是 VLAN 三层接口的 MAC 地址，则判断为三层转发，进入三层转发流程。

原创 2.PPP专题

LCP链路控制协议:用于管理PPP数据链路,建立,拆除,监控数据NCP网络控制协议:用于协商所承载的网络层协议类型及其属性,协商数据包的格式和类型,配置网络层协议验证协议PAPCHAP。

原创 1.网络基础原理专题

因为不同的链路类型对应的网络层MTU可能不一致，会导致发送方发出的最大尺寸数据包超出接收方的 MTU。为了避免因超出 MTU 而导致的数据包无法接收处理、所以需要对数据包进行分片IP报文中有3个字段对分片进行控制ID 字段是标识符，用于标识该分片来自哪一个数据包Flag 字段有3个标志位。第一个标志位保留，第二个标志位标识数据包是否禁止分片(0允许)，第三个标志位标识该分片是否为最后一个分片(0最后一个)FragmentOffset 是分片偏移，用于描述该分片在完整数据包中的位置和重组顺序。

原创 OSPF的LSA详解(报文分析+具体例子)

要点掌握:名称携带的内容作用传播的范围由谁产生。

原创 10.OSPF专题

在 P2P 网络中，只会使用 224.0.0.5 的组播地址在MA 网络中、首先会选举出 DR和 BDR，其他设备为DRother，当 DRother 发送LSA 更新时会向 224.0.0.6 的组播地址发送，224.0.0.6代表发送给网络中的 DR和BDR，当 DR收到LSA 更新时，在以组播地址 224.0.0.5 发送给其他的有的 OSPF 邻居。

原创 14.IPv6专题

IPv6地址前缀:标识地址属于哪个网络(网络部分)接口标识符:标识接口在网络中的具体位置(主机部分)前缀长度:确定哪一部分是前缀,哪一部分是接口标识符(子网掩码)IPv6有单播地址,组播地址,任播地址,没有广播地址单播地址:唯一标识一个接口,只能分配给一个节点上的一个接口,发送到单播接口上的数据报文将被传送给此地址的接口根据作用范围不同链路本地地址FE80::/10:用于链路本地节点之间的通信ipv6中路由器为边界的一个或多个局域网段称为链路;使用其作为目的地址的数据不会被转发到其他链路上;由 MAC 地址

原创 8.路由原理专题

场景:当网络中存在两个出口，一个出口是高速链路，一个是低速。一般会在高速出口上运行路由协议来传递路由,而低速链路为了节省带宽,都会配置静态路由如果高速链路上运行的是 RIP 协议的话，根据路由写表规则，路由器会选择静态路由作为最优路由,而不会选择 RIP。这样就会导致低速链路成为了主链路而高速链路成为了备份链路，不符合真实需求浮动静态路由就是指把静态路由的优先级数字改大，使路由协议的路由能够成为 Active 路由、而静态路由成为 |nactive 的备份路由。

原创 9.DHCP专题

Dynamic Host configuration protocol:动态主机配置协议;向主机动态分配IP地址以及其他相关信息采用C/S模式,服务器集中管理,客户端向服务器提出配置申请,服务器根据策略返回响应配置信息DHCP采用UDP封装,服务器侦听的端口号67,客户端侦听端口号68特点: 有即插即用,统一管理,使用效率高(IP地址租期管理),可跨网段实现(dhcp中继)的特点组成: 一般由DHCP服务器,DHCP客户端,DHCP中继组成。

原创 12.BGP专题

路由黑洞是指路由器收到数据包时,查找路由表,因为没有前往目标的相应路由信息,导致将数据包丢弃的现象称为路由黑洞BGP路由黑洞产生的原因:BGP路由和IGP不同步AS34567内部署OSPF,R4R5R6不运行BGP,R3,R7建立IBGP连接;R1将AS100内的1.0.0.0/8的路由发布到BGP,将该路由通告给了R3,R3通过IBGP连接直接通告给R7(R3下一跳已改),R7再将该路由通告给R2;

原创 《保证一篇搞懂QinQ》[理论+2实验]

802.1Q in 802.1Q，是一种简易的实现基于 vlan 的二层 vpn 技术。将一层 vlan Tag 封装到私网报文上，使报文携带两层 VLAN Tag 穿越运营商网络，从而让运营商能够利用一个 VLAN 来为包含多个 VLAN 的用户网络提供服务。

原创 《保证一个帖子读懂以太网网口 Access、Trunk、Hybrid 链路工作》

一、Access 链路类型若接收到携带 Tag 的帧，会检查 Tag 中 vlan id 与端口的 PVID 是否一致，若一致则接收，否则丢弃。若接收到未携带 Tag 的帧，会打上端口 PVID 的 Tag，然后再接收。：发送时会剥离 Tag 后进行转发。

原创 最精华![交换机以太网口的三种链路类型]

原创 路由交换技术基础_第1篇_计算机网络基础

以太网技术介绍概念冲突域：连接在同一共享介质上的节点集合，节点竞争带宽，一个节点发报文其他节点能收到。CSMA/CD（载波监听多路访问 / 冲突检测）：终端设备不断检测共享线路的状态线路空闲--发送数据有另外一个设备同时发送数据数据冲突--信号不稳定-马上停止发送;终端发送一连串干扰脉冲等待一段事件再发送;干扰脉冲--通知其他设备线路产生冲突线路不空闲--一直等待共享式以太网所有终端主机在同一冲突域，共享总线带宽，采用 CSMA/CD 技术解决冲突域问题。交换式以太网。

原创 IE面试-网络基础原理专题

- 可以重组)(1后面还有)

原创 ARP详细概念+不同场景实现原理

⑤R1的接口G0/0收到ARP请求报文后,更新自己的ARP表,将PC3的MAC地址添加到ARP表中,同时向ARP请求方PC3发送ARP响应报文(源IP和MAC为R1g0/0 | 目的IP和MAC为PC3)以太网源MAC为G0/0,目的为PC3;⑤PC4收到ARP请求后,更新自己的ARP表,将PC3的MAC地址添加到ARP表中,同时向ARP请求方PC3发送ARP相应报文(源IP和MAC为PC4,目的IP和MAC为PC3);如果目的IP和本机IP处于同一网段,则ARP请求查询的就是目的IP的MAC地址;

原创 ①MTU概念

若设备支持分片，为了尽量避免因分片带来的资源消耗，MTU设置的基本原则为：对接两台设备的MTU值应保持同步，同时根据网络带宽进行设置，即网络带宽高，则可增大MTU值，若网络带宽较低，为保证数据传输流畅性，MTU设置值不宜太高。最大传输单元，它是数据链路层的概念，指以太网数据通信时，链路层上一次性允许通过或转发的数据帧的最大尺寸。拆分传输的过程也称为分片，即在网络层将数据包分解为若干个尺寸小于或等于MTU值的小的数据包，每个分片数据包都会带有一个IP报头，这些被拆分后的小的数据包称为数据碎片。

原创 以太网帧格式

制造商在生产网卡过程中会往每块网卡的ROM中烧入一个48bit的固化地址(BIA);该字段包含一个 32 位的数据散列码，它是在目标地址、源地址、长度和数据字段上生成的。如果目的地计算的校验和与发送的校验和值不同，则接收到的数据已损坏。交替的0和1格式,指示帧的开始并允许发送方和接收方建立位同步;包含源机器的 MAC 地址。由于源地址始终是一个单独的地址（单播），因此第一个字节的最低有效位始终为 0。单播MAC地址,第一个字节最低位是0的MAC地址;组播MAC地址,第一个字节最低为是1的MAC地址;

原创 IP头部封装格式

字段长度可变,添加选项后报文头部不是4字节的整数倍则必须再填充一些0,保证整个报文的头部长度刚好是4字节的整数倍。1开启 -- 超过MTU值-->直接丢(探测沿途MTU值可以用)填充,包的总长度必须是4的倍数--给Options补全4个字节。只知道标识--不知道先后顺序--通过片偏移知道要偏移多少位。传输层数据段--网络层分片-->标识数据包属于哪个数据段。全为1--IP报头最长-60字节,默认5->20字节。目的IP地址,该IP报文的目的接口的IP地址。包头部长度字段的值*4=包头部的字节数。

原创 STP--最细整理!!

STP初级基础技术--全面

原创 IT+CT网络通信基础

数通 --- 开启ICT时代大门的钥匙

原创 GRE over IPSec和IPSec over GRE的区别

通俗来说，GRE over IPSec是将GRE流量作为私网流量进行加密，GRE隧道的建立以及隧道中传输的流量都会被加密；2、对于IPSecVPN，若一端公网地址固定，一端公网地址不固定（如通过PPPoE拨号方式，或DHCP分配等），则需要采用野蛮模式，且公网地址不固定端需使用id-type name (默认是id-type ip)、remote name(ike local name默认是网关设备名称)和remote addess方式，IPSec流量触发为公网地址不固定一端主动触发。

原创 ＜一篇搞懂＞MSTP最基本的最实用的部分＋HCL实验

S1-mst-region]active region-configuration -->激活区域配置(修改也要)三棵树结构一模一样,实现不了负载分担-->如果没有认为修改所有实例的生成树都一样-->需要手动修改根节点(优先级)[S1-mst-region]instance 1 vlan 10 -->配置vlan和实例的映射。[S1-mst-region]region-name jumping -->配置域名。[S1]stp region-configuration -->进入区域配置视图。

原创 ＜重点全面精华＞PPP理论＋华三(H3C)HCL实验

华三机试知识点提炼-二层技术之ppp

原创 整合版＞＞IPSec VPN①

IPSec基本内容整理①

原创 广域网通信-NAT

NAT（Network Address Translator，网络地址转换）是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。网络地址转换缓解IPV4地址不足问题 --解决IPV6将私有地址转换为公有地址隐藏内网IP。

原创 NA-ACL访问控制列表

ACL，中文名称是“访问控制列表”，它由一系列规则（即描述报文匹配条件的判断语句）组成。实现对网络中报文流的精确识别和控制，达到控制网络访问行为，保障网络环境安全可靠ACL相当于一个过滤器，ACL规则就是过滤器的滤芯，安装什么样的滤芯（即根据报文特征匹配的一系列ACL规则），ACL就能过滤出什么样的报文了。

原创 NA--RIP

优点：没有开销，配置结构简单缺点：只适合小型网络，网络动荡变化无法感知思想：学习，告诉每一台设备通告本地的路由信息或者链路信息，同时学习邻居通告的路由信息或者链路信息分类：1.内部网关协议（IGP）实现LAN内的通信（RIP、OSPF、IS-IS、EIGRP）2.外部网关协议（EGP）实现LAN间的通信（BGP）Routing Information Protocols使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道自身与目的网络之间的距离应该往哪个方向或使用哪个接口转发数据包距离矢量路由选择

原创 NA--理解数据传输的过程(OSI-TCP/IP)

如果数据报文的目标MAC地址就是自己的MAC地址，数据的MAC头部将被“拆掉”，并将剩余的数据送至上一层；传输层传输过程：在传输层，上层数据被分割成小段的数据段，并为每个分段后的数据 封装TCP头部。到了传输层，首先要根据TCP头部判断数据段送往哪个应用层协议或应用程序，然后将之前被分组的数据段重组，再送往应用层；数据链路传输过程：在数据链路层，上层数据被封装一个MAC头部，内部有关键的信息—MAC地址，由48位二进制组成。在物理层，首先将电信号转换成二进制数据，并将数据送至数据链路层。

原创 NA--OSI参考模型

统一厂商开发网络设备的唯一要求osi参考模型和TCP/IP协议栈（主流）标准化：ISO提出OSI参考模型TCP/IP协议栈。

原创 NA--网络基础知识1

统一厂商开发网络设备的唯一要求osi参考模型和TCP/IP协议栈（主流）标准化：ISO提出OSI参考模型TCP/IP协议栈。