计算机网络
关注
分享
扫一扫
文章平均质量分 76
C000kie
博客均为学习记录
展开
-
学习VXLAN -- 报文结构、原理和配置
VXLAN(Virtual Extensible LAN)可扩展虚拟局域网。是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,可以基于已有的网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离VXLAN是Overlay技术的一种,VXLAN通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。Overlay可以做到流量控制。VLAN的作用是从逻辑上隔离局域网中的设备,VXLAN是将两个局域网打通VTEP。原创 2024-06-23 16:21:48 · 2521 阅读 · 0 评论 -
SRv6技术
结点R1要指定路径(需要通过R2-R3、R4-R5的链路转发)转发到R6,其中R1、R2、R4、R6为有SRv6能力的的设备,R3、R5为不支持SRv6的设备。当Segment Left字段减为零时,节点会弹出SRH报文头,然后对报文进行进一步的处理,这可能包括查找传统的IPv6路由表中的下一跳地址,或者如果报文已经达到了最终目的地,则进行相应的终节点处理。不支持srv6的中间节点。原创 2024-03-19 15:17:07 · 2858 阅读 · 0 评论 -
静态路由、代理ARP
这是因为R3接收到请求包时,一看要解析192.168.2.1这个IP,虽然这个IP不是自己这个网段的(0/0/0接口的网段是10.0.0.0/24),但由于直连路由,他知道怎么走,于是骗R2说自己是192.168.2.1,把自己对应接口0/0/0的Mac地址告诉R2。如下图,添加静态路由之后,PC1去pingPC2,路由器接受到request包会先看S那条路由,发现要先去往10.0.0.2,然后又找到C这条路由,要去10.0.0.0/24这个网段需要经过0/0/0端口,于是将请求包丢给0/0/0。原创 2024-01-07 16:29:25 · 1388 阅读 · 0 评论 -
VRF -- 虚拟路由转发
不同的数据流量需要送往不同的公司,在传统的网络设计中,这可能会导致IP地址冲突和网络隔离的困难。VRF(Virtual Routing and Forwarding)虚拟路由转发,是一种网络虚拟化技术,用于在同一物理网络设备上创建多个虚拟路由表,每个虚拟路由表都是相互独立的,就像是在同一设备上运行了多个独立的路由器一样。当引入VRF时,每个VRF都有自己的路由表,不同的接口关联到不同的VRF,从而使每个接口使用独立的路由表。划分VRF之后,全局路由表里面就不再包含创建了VRF的接口信息。原创 2023-12-24 14:49:36 · 2303 阅读 · 0 评论 -
网络镜像 -- 本地端口镜像
除了限制进出端口的流量之外,也可以对流量筛选来进行镜像。网络镜像技术允许复制和记录在计算机网络上传输的数据流量,可以将交换机中一个端口的流量复制到另一个端口。但是如果把g1/0/1端口或g1/0/2端口的流量镜像到g1/0/3,那么PC3就可以收到这些数据。本地端口镜像是指在同一台网络设备上进行的端口镜像,也就是将一个端口的流量复制到同一设备上的另一个端口。根据监听端口的不同,端口镜像分为本地端口镜像和二层远程端口镜像。在上面的例子中,g1/0/1和g1/0/2就是镜像端口,g1/0/3是监听端口。原创 2023-12-14 21:40:59 · 784 阅读 · 0 评论 -
交换机工作原理
如果MAC地址表里没有对应记录,就会进行泛洪,即向所有端口发送接收到的数据帧(除数据包的源端口外),如果目的主机返回一个响应包,这个时候交换机就会知道目的MAC的设备连接的是哪一个端口,学习并记录到MAC地址表里。交换机MAC地址表最开始是空表,需要数据流过交换机才会有记录,并且MAC地址表的记录有过期时间,默认300秒。交换机收到数据帧,会将源MAC地址和端口记录到MAC地址表,如果MAC地址表中已经存在源MAC地址的记录,则更新该记录的时间戳。原创 2023-11-12 20:52:32 · 141 阅读 · 0 评论 -
冲突域、广播域、一些网络设备
它是一个多端口设备,每个端口通常连接到一个不同的网络,可以是局域网(LAN)、广域网(WAN)或互联网等。交换机的主要功能是学习和过滤数据包,以便将数据包有针对性地转发到特定的设备,而不是像集线器(Hub)一样将数据包广播到所有端口。场景:一个集线器连接三个PC,PC 1去ping其中的PC 2,抓包发现PC 3会收到ARP广播和单播包,以及ICMP往返的数据包。同样情况下,用交换机替代集线器,PC 3就只会收到ARP的广播包,不会收到ARP的单播包和ICMP的数据包。冲突域是物理层方面的。原创 2023-11-08 21:34:11 · 461 阅读 · 0 评论 -
不同VLAN间的通信原理
交换机的接口可以配置VLAN ID,通过配置对应的逻辑接口VLANIF(Virtual LAN Interface 虚拟局域网接口)可以实现不同VLAN间的通信,具体方法一般是把VLANIF的IP配置为对应的网关。如图,Switch为交换机,PC 1和PC 2的IP地址是不同网段的,两台PC与交换机连接的接口为access口,PVID分别为10和20,交换机分别为其设置了对应的VLANIF,地址为两台PC对应的网关。链路类型:用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路。原创 2023-11-05 11:37:18 · 920 阅读 · 0 评论 -
ARP协议在同网段和不同网段的工作原理
所有主机都接受到该ARP Request报文后,都会检查该帧的目的IP地址与自身的IP地址是否匹配,不匹配就直接丢弃,Host2发现与自己IP地址匹配,就会先把发送端的IP与MAC地址信息记录到自己的ARP缓存表之中,然后Host2就会发送ARP Reply报文。host1查找自身缓存表(没有查到) --> 发送arp请求 --> 交换机对该广播帧进行泛洪操作并学习 --> host2查询到是询问自己,先学习再回复 --> 交换机转发单播帧并学习 --> host1收到回复后学习。转载 2023-11-01 22:01:48 · 1512 阅读 · 0 评论