- 博客(19)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 十九、MPLS隧道基本原理与配置
MPLS VPN 为什么需要MPLS VPN 用户端搭建的VPN只能由用户自行配置、管理和维护,随着用户网络规模扩大,VPN隧道的数量不断增长,配置、管理和维护的难度不断增加。 是否可以将VPN的配置、管理、维护工作交给运营商 MPLS VPN解决了哪些问题 1.解决用户侧地址重叠 VRF Virtual Routing and Forwarding,虚拟路由转发 RD Route Distinguisher,路由区分,即可区分相同地址空间的路由 VPNV4地址/路由
2022-03-17 21:39:05
2265
原创 十八、多协议标签交换MPLS (Multi-Protocol Label Switching)
MPLS MPLS概述 多协议标签交换(英语:Multi-Protocol Label Switching,缩写为MPLS)是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。 MPLS 术语 LER( Label Edge Router) 在MPLS网络中,用于标签的压入或弹出,如R2、R4。 LSP( Label S
2022-03-17 21:37:15
1282
原创 十七、IPsec基本原理与配置
IPsec VPN 定义 VPN:Virtual Private Network,利用公共网络来构建的私人专用网络称为虚拟私有网络(跨公网建立私有隧道)。 IPsec:IP security ,是一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。 数据加密:通过数据加密提供数据私密性。 数据完整性验证:通过数据完整性验证确保数据在传输路径上未经过篡改。 数据源验证:通过对发送数据的源进行身份验证,保证数据来自真实的发送者。 防止数据重放
2022-03-17 21:34:18
2228
原创 十六、GRE基本原理与配置
GRE 最简单的VPN,一般不单独使用 Generic Routing Encapsulation,通用路由封装,是简单的VPN。GRE 是第三层隧道协议,采用了一种被称之为Tunnel(隧道)的技术 优点:支持IP 网络作为承载网络、支持多种协议、支持IP 组播,配置简单,容易布署。 缺点:缺少保护功能,不能执行如认证、加密、以及数据完整性检查这些任务。 工作原理 隧道起点路由查找--> 加封装-->承载协议路由转发-->公网转发--> 解封装-->隧道终点路由
2022-03-17 21:33:15
2014
原创 十五、组播(Multicast)
组播(Multicast) 组播基础 前言 当网络中部署点到多点通信应用时,若采用单播方式,网络中传输的信息量与需要该信息的用户量成正比。多份内容相同的信息发送给不同用户,对信源及网络带宽都将造成巨大压力。若采用广播方式,无需接收信息的主机也将收到该信息,这样不仅信息安全得不到保障,且会造成同一网段中信息泛滥。 IP组播技术有效地解决了单播和广播在点到多点应用中的问题。组播源只发送一份数据,数据在网络节点间被复制、分发,且只发送给需要该信息的接收者。 传统点到点应用 服务
2022-03-17 21:30:02
3400
原创 十四、路由引入与路由控制
路由引入与路由控制 路由引入 什么情况下需要路由引入 不同的路由协议需要互相学习到对方的路由信息 优先级/AD 比如某路由从OSPF—>RIP,某路由对应的AD值/优先级即是RIP的优先级(华为100,思科 120) 种子度量值 华为:RIP 0;OSPF 1 ;BGP:使用被引入的度量值作为引入BGP之后的MED值 思科:RIP 无穷大(需要手工添加花销值);EIGRP:无穷大 (需要手工添加花销值);OSPF 默认 20 ,BGP—>OS
2022-03-17 21:24:54
1306
原创 十三、边界网关协议BGP(Border Gateway Protocol)
边界网关协议BGP(Border Gateway Protocol) 为什么需要BGP BGP能承载大量的路由信息,万、十万、百万 BGP属性丰富,容易实现路由控制 BGP概述 外部网关协议 BGP是一种外部网关协议(EGP),与OSPF、RIP等内部网关协议(IGP)不同,其着眼点不在于自动发现网络拓扑,而在于在AS之间选择最佳路由和控制路由的传播。 使用TCP作为其传输层协议 BGP使用TCP作为其传输层协议(监听端口号为179),提高了协议的可靠性,且不需
2022-03-15 22:07:45
1524
原创 十二、中间系统到中间系统IS-IS(Intermediate System-to-Intermediate System)
中间系统到中间系统IS-IS(Intermediate System-to-Intermediate System) IS-IS协议基本原理 基础IS-IS特点 支持CLNP网络、IP网络 工作在数据链路层 OSPF特点 目前只支持IP网络 工作在IP层 路由计算过程 建立邻居关系 同步LSDB数据库 执行SPF路由计算 地址结构 路由器的分类 IS-IS路由器的三种类型
2022-03-15 22:02:37
2719
1
原创 十一、开放最短路径优先OSPF (Open Shortest Path First)
开放最短路径优先OSPF (Open Shortest Path First) OSPF协议 OSPF的由来 RIP的缺陷 周期更新30s,收敛慢,故障恢复时间长 跳数限制,次优路径 缺少对全局网络拓扑的了解 OSPF是什么 Open Shortest PathFirst,开放最短路径优先 链路状态路由协议 链路信息 链路状态数据库LSDB 类似地图表 LSA :link state advertise链路状态通
2022-03-15 22:00:01
740
原创 十、路由信息协议RIP(Routing Information Protocol)
路由信息协议RIP(Routing Information Protocol) 路由协议分类 路由学习的方式进行分类: 静态路由 动态路由 算法分类(动态路由分类): 距离矢量路由协议:RIP、EIGRP、BGP 链路状态路由协议:OSPF、IS-IS 应用分类(动态路由分类): 内部网关路由协议:RIP、OSPF、EIGRP、IS-IS 外部网关路由协议:BGP 路由协议 默认路由 默认路由特殊静态 浮动路
2022-03-15 21:56:22
996
原创 九、网络地址转换(Network Address Translation,NAT)
网络地址转换(Network Address Translation,NAT) 网络地址转换 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad 1.静态NAT命令 ip nat inside soure 10.1.1.1 170.44.3.3 //将内部的本地 IP地址为10.1.1.1地址转换静态为内部全局 IP地址170.44.3.3 进入接口:设置在室外 2.动态NAT 要
2022-03-15 21:54:15
614
原创 八、访问控制列表(Access Control List,ACL)
八、访问控制列表(Access Control List,ACL) 为什么需要ACL 安全 匹配数据报文 匹配路由信息 什么是ACL Access control list 访问控制列表 ACL的应用场景 匹配数据报文,进行数据报文的过滤,限制访问,提高安全性 匹配路由,进行路由过滤 匹配数据报文,进行NAT,实现外网资源的访问 ACL类型 基本ACL/标准ACL 华为 2000-2999 思科 1-99,1300-1999 只匹配
2022-03-14 20:23:20
736
原创 七、虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP
虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP) 什么是VRRP VRRP( Virtual Router Redundancy Protocol 虚拟路由冗余协议)是一种网关冗余协议,通过交互报文,可以将多台“路由器”虚拟为一台逻辑的“路由器”,终端把这台虚拟路由器设置为网关或者下一跳。 VRRP相关术语 1.VRRP路由器:运行VRRP协议的设备。 2.Master路由器:在VRRP组中实际转发数据报文的设备。 3.Backup
2022-03-14 20:22:14
1047
原创 六、路由(routing)
路由(routing) 路由 静态路由 静态路由(英语:Static routing),一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。 浮动路由 浮动路由又称为路由备份 两条或多条链路组成浮动路由 相同的目的地址,不同的下一跳地址,另一条下一跳的优先级低 缺省路由 在通信网络中,缺省路由(D
2022-03-14 20:21:15
3795
原创 五、MUX-VLAN QinQ技术
MUX-VLAN QinQ技术 MUX-VLAN QinQ MUX-VLAN(Multiplex vlan) MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访~客之间的互访是隔离的。 MUX VLAN 划分 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。 隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,Separat
2022-03-14 20:19:26
744
原创 四、链路聚合(Link Aggregation)
链路聚合(Link Aggregation) 通过将多个物理接口捆绑为一个逻辑接口,增加链路带宽,也实现了链路备份 链路聚合模式 手工聚合/静态聚合 Eth-Trunk的建立、成员加入由手工配置 动态聚合 LACP 链路汇聚控制协议 Link Aggregation Control Protocol,通过发送LACP报文,协商聚合参数 PAgP 思科私有,端口汇聚协议 Port Aggregation Protocol。 配置聚合端口, 需要注意以下规则: 一般设
2022-03-14 20:17:43
2963
原创 三、生成树协议(Spanning Tree Protocol,STP)
生成树协议(Spanning Tree Protocol,STP) STP 为什么需要生成树 冗余/备份是必须的,环路不可避免 环路危害 广播风暴 MAC地址学习错误/震荡/漂移 无法通信/重复数据帧接收 什么是生成树STP 在二层网路中,有选择性地阻塞环路中的某个接口来消除二层环路,·形成树状拓扑,避免了环路,同时还具备链路备份的功能, 当活动链路发生故障时,STP可以激活冗余链路,恢复网络的连通性。 生成树类型 STP 广义上指所有
2022-03-14 20:15:47
3826
原创 二、VLAN,单臂路由
交换机 交换机工作原理 基于数据报文的源MAC地址学习 形成MAC地址表 思科:show mac-address-table 华为:disp mac-add 基于数据报文的目的MAC转发 MAC寻址 MAC地址表特点 不断刷新 会老化300s 48bit 一个接口能对应多个MAC地址,一个MAC地址对应一个接口 哪些数据报文会泛洪 泛洪向 所有接口发送数据(除了接收到数据报文的接口) 未知单播 广播地址 二层广播地址:FF
2022-03-14 20:09:34
4703
原创 一、IP地址
ipV4 为什么需要IP地址 标识 IP地址 IPv4地址 32bit,2^32=43亿 IPv6地址 128bit,2^128=2^32*2^32*2^32*2^32 IP地址是什么 网络中标识某个节点 IP地址分为IPv4地址,IPv4地址是32bit,点分十进制。 IPv6地址,128bit,十六进制表示。 IP地址分类 IP地址分为A类、B类、C类、D类(组播地址)、E类(搞科研) A类:第一位固定为0,0-127 B类:10,128-1
2022-03-14 20:03:53
4695
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人