- 博客(33)
- 收藏
- 关注
RSS订阅
原创 异步Websocket构建聊天室
WebSocket 是一种基于TCP协议之上的应用层协议,2011年已被IETF的RFC文档标准化,相比socket与socketserver,他天然支持全双工通信、异步通信,通信效率极高,且由于是应用层标准协议,因此大部分浏览器能够原生支持websocket协议,对浏览器兼容性极强。
2025-07-07 11:57:35
2175
原创 Portal认证过程杂谈
Portal认证模型通常由这四个设备组成认证服务器即3A服务器,通常用radius服务器接入设备通常就是NAC设备(网络接入控制)Portal服务器就是Portal认证的认证网站(通常叫门户网站)
2025-07-09 11:21:50
299
原创 802.1x认证流程
客户端先发送EAPoL-Start报文触发认证NAC端向Client发送EAP-Request/Identity请求用户的身份信息Client回送EAP-Response/Identity将用户信息发送给NAC端然后NAC端将Client回送的EAP响应报文封装在Radius报文里发送给Radius服务器(认证服务器)Radius收到后,立即启动与Client的认证方法协商,发送Radius Access-Challenge/EAP-Request/MD5 Challenge。
2025-07-09 11:19:44
543
原创 IRF堆叠技术的主要优势
传统我们讲的双机备份,是一个1:1的备份模型传统的Istack、CSS这类横向虚拟化技术,是一个1:N备份模型,一个Master,多个standby,或者说,一个主用主控板,多个备用主控板,控制平面、转发平面共享,逻辑上统一成一台设备,但是我们在和这个虚拟系统交互的时候,实际上是在和Master设备进行通信交互,然后Master再在每次信令触发配置变更后,再将变更的当前运行配置单播推送给下边的Standby设备(增量同步)。
2025-07-08 19:49:49
290
原创 MPLS中CE双归属的OSPF防环机制
当PE1将vpnv4路由转换为实例路由(私网路由)注入CE时DN bit会自动置位,然后CE收到的是DN bit置位的私网路由,因此在CE将该路由传递给PE2时,会因为DN bit置位被PE2拒绝接收。
2025-07-08 19:49:19
217
原创 堆叠初始化与配置同步工作机制(以IRF2.0为例)
当多台IRF设备合并成一个IRF系统时,会先根据选举出Master设备,其他设备成为Standby设备,然后Master会将自己的当前运行配置(running-config)分发给当前IRF系统下的所有standby设备,然后standby将同步过来的running-config保存为startup-config文件从而写入Flash以保证下次启动时自动加载,然后自动重启进入IRF系统。
2025-07-07 16:48:58
389
原创 filter-policy和filter-traffic区别杂谈
filter-policy和filter-traffic的区别是,filter-policy直接从转发层面实现流量过滤,可以直接过滤一些路由不被写入路由表,而filter-traffic无法直接实现流量过滤,他只能控制哪些路由可以倍引入到某个路由协议中(如ospf、is-is)
2025-07-05 15:17:37
169
原创 BFD故障检测技术之概述
BFD(Bidirection Forwarding Detection,双向转发检测)提供了一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于快速检测、监控网络中链路或IP路由的转发连通性。同时BFD有着以下两大优点:·对相邻转发引擎之间的通道提供轻负荷、快速故障检测·用单一的机制(hello机制)对任何介质、任意协议层进行实时检测。
2025-07-02 15:42:25
2342
原创 基于Socketserver+ThreadPoolExecutor+Thread构造的TCP网络实时通信程序
socketserver是一种传统的传输层网络编程接口,相比WebSocket这种应用层的协议来说,socketserver比较底层,socketserver的网络通信逻辑与收发、传输的数据格式与都要由开发者自己来定义,适合用来学习网络底层通信逻辑。我采用Python脚本来编程Socketserver的接口,我在下面放出源代码。查看在线用户:client/all私聊:/chat [对方名字] [消息内容]退出群聊:[q] or [Q]向对方传输文件:/stor [对方名字] [本地文件路径]
2025-07-02 09:36:15
1211
原创 基于netmiko模块实现支持SSH or Telnet的多线程多厂商网络设备自动化巡检脚本
巡检工作通常包含大量的重复性操作,而这些重复性特征意味着其背后存在明确的规则和逻辑。这种规律性为实现自动化提供了理想的前提条件。可以看出,由于将代码细节给抽象化成函数,因此整个代码显得更简洁了,特别是在主程序入口的体现,无需了解代码细节,直接引用即可。我们这里采用python作为自动化的执行工具。
2025-07-02 09:35:49
1408
原创 MUX-VLAN基本概述
在企业网络中,各个部门之间网络需要相互独立,通常使用VLAN技术可以实现这一要求。如果企业规模很大,且拥有大量的合作伙伴,要求各个合作伙伴之间能够访问公司服务器,但是不能相互访问,这时如果使用传统的VLAN技术,不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量·MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
2025-07-02 09:35:42
1108
原创 MPLS-EVPN笔记详述
EVPN颠覆了传统L2VPN转发层面/数据层面学习MAC的方式,引入控制层面学习MAC和IP指导数据转发,实现了转控分离·EVPN解决了L2VPN的典型问题,实现双活、快速收敛、简化运维等特性·EVPN的控制平面采用MP-BGP(多协议BGP),数据平面支持多种类型的隧道,例如MPLS、GRE Tunnel、SRv6。-数据平面:由IP隧道或MPLS标签转发路径组成数据转发路径。只负责数据转发,无需广播泛洪学习MAC地址EVPN优势:·支持CE双活接轨PE·支持PE成员自动发现·环路避免。
2025-07-02 09:35:34
3529
4
原创 BGP笔记的基本概要
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大1)BGP基于TCP,只要能够建立TCP连接即可建立BGP2)只传递路由信息,不会暴露AS内的拓扑BGP存在两种对等体:EBGP与IBGP位于相同自治系统的BGP Speaker(BGP发言者)之间的BGP对等体关系,通常用环回口配置IBGP邻居关系位于不同自治系统的BGP Speaker之间的BGP对等体关系,并且两台EBGP路由器之间peer所指定的对等体地址必须路由可达。
2025-07-02 09:35:24
2220
2
原创 链路聚合概述
链路聚合有几种工作模式,分别是Manual Load-balance(手动负载分担)、LACP-Static(链路聚合控制协议-静态)、LACP-Dynamic(链路聚合控制协议-动态)。手动负载分担模式无需协商,当你将eth-trunk应用到接口上时,链路聚合的状态即会up。
2024-07-22 20:56:14
5950
1
原创 IPv4地址划分与聚合方案之CIDR(无类域间路由)与VSLM(可变长子网掩码)
VLSM,全称为Variable Length Subnet Masking(可变长子网掩码),是一种网络设计技术,用于在IP网络中更有效地分配和管理IP地址。VLSM允许网管在一个大的网络地址空间内创建大小不同的子网,而不需要遵守传统的固定长度子网掩码规则。它主要关注对于内部网络的一个子网划分,以能够更加灵活的利用IP地址CIDR,即Classless Inter-Domain Routing(无类域间路由),它允许网管将多个具有相同前缀的网络地址合并成一个更大的网络地址。
2024-07-18 20:49:18
923
原创 前缀匹配工具之IP-Prefix
IP-Prefix,即IP前缀,相比传统ACL,它能够基于路由前缀与路由掩码进行匹配例如,192.168.0.0/16,192.168.0.0/24,这两条前缀相同,但是掩码不同的路由流量那么两条路由都会被匹配到但若是IP-Prefix呢,IP-Prefix的配置我在这里先超前写一下那么只有192.168.0.0的路由被permit,其它都被deny。
2024-07-16 14:53:05
2260
原创 条件匹配工具之ACL概述
常用的ACL可以分为基本ACL(2000-2999)、高级ACL(3000-3999)基本ACL是一种比较原始的匹配方式,只能通过对源地址的匹配实现流量匹配高级acl是一种扩展acl,不仅能够基于源地址、源端口实现对流量的匹配,也能基于目标地址、目标端口对流量进行配置,还能并且能够同时基于源目IP、源目端口、传输层协议实现一个对流量的精细控制,这五大参数组成起来叫做五元组,且协议必须为传输协议(TCP或UDP),否则不叫做五元组。四元组则是源目IP与源目端口四大参数。
2024-07-16 14:02:04
719
原创 交换机的二三层原理
交换机收到数据帧,首先会检查数据帧的VLAN标签和目标MAC,若属于相同VLAN,且该目标MAC在本地MAC表中,则直接根据出接口进行数据转发。
2024-07-12 22:55:35
941
原创 NAT基本概念
动态NAT,即根据一个NAT地址池来分配转换后的地址而无需手工配置转换后的地址。动态NAT又分为以下几类静态NAT的配置相比动态就要麻烦稍许,从源地址到转换地址都要手工配置,也可以定义协议类型、端口号等,花样较多,通常来讲是一对一的地址,但是由于可以自定义端口号,因此可以是多对一的地址映射。其也分为两种NAT类型。
2024-07-10 18:21:10
1205
1
原创 VLAN基本概念
首先,交换机要想能够识别和传输 VLAN,就得在本地创建该 VLAN然后,既然说到这个,就不得不提交换机二层口的两个端口类型了。不过,在此之前还是先讲一下 VLAN 帧与以太帧的一个报文格式区别首先来讲 Access 吧。Access,翻译过来的意思为访问、进入。可以从其中文含义中解析出,这是一种常用于连接终端的接口类型,使终端能够进入交换网络,或者使交换网络中的 VLAN 能够访问终端。我们可以从 VLAN Tag 添加与剥离的角度分析。
2024-07-10 16:42:41
1296
原创 速通DHCP
为了解决这种问题,DHCP还有一种特殊的配置方式——中继配置原理:这是一个简单的中继场景的topo中继的原理也很简单,首先由DHCP中继者接收DHCP Client的广播报文,然后DHCP中继者将广播报文变为一个单播报文,单播源地址为本端接收了DHCP Client广播报文的地址,单播目的地址则是DHCP Server与DHCP Relay的直连地址。并且,DHCP Server要保证对DHCP Client所在网段的路由可达,四次握手才能正常进行。
2024-07-09 22:44:13
1578
原创 OSPF学习笔记
上文讲的DR可能大家不太懂,这里我们展开来说说DR,即指定路由器(designated router),,负责在MA网络建立和维护邻接关系并负责LSA的同步DR与广播域内所有ospf设备建立邻接关系以交换链路状态信息(LSA),而非DR路由器之间不会建立邻接关系,仅仅是邻居关系,即停留在2-way关系,因此也不会交换LSADR的选举原则:1)首先比较优先级(priority),越大越优先2)如果优先级相同,则比较router-id,同样是越大越优先,次之的则选举为BDR,可以理解为太子。
2024-05-14 11:55:50
2476
2
原创 MSTP简述
MSTP(Multiple-spanning-tree protocol)多生成树协议,解决了前代多vlan环境下共享一棵生成树而导致被阻塞的链路不承担任何流量的问题,能够实现以实例为单个或多个vlan的载体而计算一棵基于实例的生成树,在继承了前代快速收敛特性的同时,又解决了前代生成树冗余链路的浪费问题,基于每个实例的路径偏好而提供多个冗余路径,使得每个实例的被阻塞链路都能承载另一个实例的流量,而实现在数据转发过程中能够实现VLAN间的负载均衡,增加了对链路带宽的利用率定义MSTP的协议为802.1s。
2024-05-06 16:04:41
1192
1
原创 RSTP简述,简到极致
上次我们已经比较全面的了解了STP的产生原因、特性还有丞待解决的比较严重的问题,今天我们就来讲讲STP/802.1d的正统后继者,RSTP/802.1w。RSTP,即Rapid Spaning Tree Protocol快速生成树,相比STP,进行了一系列大刀阔斧的改革,如对端口状态的改革、对端口角色的改革、对BPDU标志位的改革等等,还有新增了一些机制特性。
2024-04-23 20:01:36
2005
6
原创 STP简述
Root Port存在的目的是什么?指定端口和根端口一样都能参与流量的转发,那为什么要分成指定端口和根端口呢?因为STP生成树网络是有一个依据生成树根路径构造的生成树结构,以此来层层区分上游设备和下游设备,Root端口的对端是上游设备,这就是生成树结构根端口选举顺序:1)主要依据根路径开销(Root Path Cost)的大小来选举的,开销越小,距离根桥越近,自然选举权重越高2)根据上行交换机的桥ID大小来选举,越小越优先。
2024-04-17 17:07:01
3263
4
两级m-lag互联-h3c的topo
2024-10-06
VXLAN手动隧道 集中式网关,不同子网互访
2024-08-04
SR-MPLS TE 无RR的带配置topo
2024-07-26
SR-MPLS BE带配置的Topo,无RR
2024-07-22
EVPN二层双活现成配置
2024-07-19
HCIA数通官方PPT.zip
2024-07-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人