- 博客(25)
- 收藏
- 关注
RSS订阅原创 OSPF的域内路由计算
3、link-type链路类型【transNet:当设备本地接口连接了一个MA的网络;P2P:描述设备本地一个P2P网络接口】 // Vlink(虚连接):当设备本地出现Vlink链路时。二类LSA(NetWork-LSA):生成者为DR , 用于描述一个NBMA网络的路由信息,还标识此NBMA网络中有哪些路由器。一类LSA(Router LSA):生成者为每个自身路由 , 设备用于描述该设备本身的链路状态信息,包含了路由器所连接的链路类型(PPP或者Broadcast网络)。
2024-12-09 21:35:43
155
原创 FA地址的作用及产生条件
但是,如果 ASBR 和被通告的外部网络之间存在一个更优的转发路径,FA 地址就可以指示区域内的路由器直接将数据包转发到这个更优的路径上,而不是先转发到 ASBR,从而避免产生次优路由。存在直连的下一跳地址:当 ASBR(自治系统边界路由器)在将外部路由重分布到 OSPF 区域时,如果外部网络(被通告的网络)与 ASBR 直连,并且 ASBR 有一个接口连接到这个外部网络,这个接口的 IP 地址就可能成为 FA 地址。不过,这种情况相对复杂,需要根据具体的网络拓扑和配置来确定。
2024-12-01 19:09:15
488
原创 OSPF中 特殊区域的特种与使用场景
在 Stub 区域内,路由器的链路状态数据库(LSDB)中只有区域内路由器产生的类型 1(Router - LSA)和类型 2(Network - LSA),以及由区域边界路由器(ABR)产生的一条默认路由(类型 3 的 Summary - LSA)。有限的外部 LSA 引入:NSSA 区域允许引入外部自治系统的路由,但这些外部路由以类型 7(NSSA LSA)的形式在区域内传播,而不是类型 5 的 LSA。更强的路由控制:通过限制几乎所有外部和区域间的路由信息,ABR 对区域内的路由控制更强。
2024-11-24 18:36:27
390
原创 LSA的基础知识
如果收到的 LSA 序列号大于本地存储的 LSA 序列号,那么就认为收到的 LSA 是新的,会用新的 LSA 替换本地旧的 LSA,并更新链路状态数据库(LSDB)。如果是新的 LSA,邻居路由器会将该 LSA 放入自己的 LSDB 中,并向自己的其他邻居(除了发送该 LSA 的邻居)转发这个 LSA。例如,在网络扩展过程中,新添加了一个接入路由器来连接新的用户网段,这个新路由器会向它所在的区域(如果是单区域网络则是整个网络)发送自己的 LSA,让其他路由器更新它们的链路状态数据库(LSDB)。
2024-11-24 18:34:50
493
原创 同区域 与 不同区域Rid冲突有什么影响
当 Router ID 冲突时,ABR 在将 Type 3 的 Summary LSA 从一个区域传播到另一个区域时,可能会出现错误的过滤或者错误的链路状态信息更新,影响整个网络的路由计算和数据包转发。在不同区域中,Router ID 冲突可能不会像同区域内那样直接影响邻接关系的建立。当区域 1 的网段信息需要通过 ABR 汇总后传播到区域 2 时,由于 Router ID 冲突,区域 2 的路由器可能无法正确识别这些汇总后的路由信息是来自区域 1 的合法信息,从而导致区域间的路由可达性出现问题。
2024-11-24 18:30:59
614
原创 当ospf完成邻接关系后,导致路由出现问题有哪些情况?
错误的路由过滤策略可能会阻止合法的路由信息传播。例如,在遭受大规模的网络攻击(如 DDoS 攻击)或者网络流量突发增长的情况下,路由器忙于处理大量的数据流量,导致 OSPF 进程无法正常运行,不能及时更新路由表,使得路由信息过时。例如,在一个已经稳定运行的 OSPF 区域中添加一个新路由器,新路由器的区域配置与周围路由器不一致,可能会导致该区域内的路由信息混乱。比如,一条链路因为受到干扰,丢包率大幅上升,OSPF 可能会根据链路状态的变化重新计算路由,但计算结果可能不是最优的,从而导致部分路由异常。
2024-11-24 18:27:31
788
原创 CAPWAP协议
如果出现Radio或者配置不同步的情况,则会在Response里面告知AP配置不同步,此时AP会发送ConfigurationUpdate Request来请求新的配置,AC则回应Configuration Update Response来下发配置给AP,让AP进行同步。- AP与AC跨三层VLAN网段场景:DHCP参数中携带option 43参数告知AP AC的地址,AP通过该地址参数直接发送Discovery Request单播报文给AC,AC收到后回应Discovery Response给AP。
2024-11-17 16:52:15
2132
原创 SNMP协议
Get 请求用于获取指定对象的值,GetNext 请求用于获取指定对象的下一个对象的值(常用于遍历 MIB 树),GetBulk 请求则可以一次获取多个对象的值,效率更高。是 SNMPv1 的增强版本,它改进了协议的性能,增加了一些新的操作(如 GetBulkRequest,用于一次获取大量数据)。例如,网络管理员使用的集中管理平台可以作为管理站。PDU 是 SNMP 报文的核心部分,它包含了具体的管理操作和相关的数据,不同类型的 PDU 用于不同的目的,如获取信息、设置参数、响应请求和发送陷阱等。
2024-11-17 16:14:43
1130
原创 Wireshark抓包
3.过滤和搜索:通过强大的过滤系统,用户可以根据IP地址、端口、协议、应用层信息等多种条件快速定位特定的数据包。1.确定Wireshark的物理位置:选择正确的网络接口进行抓包,以获取到自己需要的数据,避免捕获到无关的数据。5.关注数据包细节:在数据包详细信息中仔细查看每个字段的值,以便深入理解网络协议的工作原理和发现潜在的网络问题。6.数据统计:提供统计数据,如最活跃的主机、最常见的协议等,用于性能评估和故障排查。1.网络故障诊断:通过捕获和分析数据包,定位网络延迟、数据丢失、拥堵等问题的根源。
2024-11-17 15:57:26
583
原创 华为交换机堆叠
配置堆叠端口 0/2# 将物理端口 XGigabitEthernet 0/0/2 设置为堆叠端口并启用它,作为堆叠中的备用链路interface stack-port 0/2port interface XGigabitEthernet 0/0/2 enable。# 设置堆叠槽位的优先级,B优先级100,优先级低于A,在堆叠中成为备设备。# 在交换机在重启过程中,恢复堆叠端口的工作状态# 启用堆叠端口 0/1。# 设置堆叠槽位的优先级,A优先级200,优先成为堆叠中的主交换机。
2024-11-17 15:17:42
590
原创 广域网技术
静态:【1、发送配置请求,携带本端配置的IP地址。2、确认对端地址合法。】 动态:【1、发送配置请求,本地无IP地址。2、对端地址不合法,协商IP地址。3、重新发送配置请求,携带IP地址。5、发送配置请求,携带本端的IP地址。CHAP认证协商中 有三次握手【1、认证方发起挑战,携带随机数;3、认证本地计算,并验证。CHAP(挑战握手认证协议);PAP认证协商中 有两次握手【1、被认证方发起认证;广域网协议类型:点对点协议(用于全双工的链路上进行点对点的数据传输)LCP协商过程【参数不匹配、参数不识别】
2024-11-10 22:42:23
123
原创 ACL原理与配置
一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许和组织的策略。1.在流量经过的的网络设备的进或出接口上,匹配流量产生允许或拒绝的动作。是由多条permit(允许)和 deny(拒绝)语句构成的列表。2.定义感兴趣流量,为其他策略或协议提供帮助。匹配原则:一旦命中则停止匹配。ACL:访问控制列表技术。
2024-11-10 22:23:26
216
原创 SDN(软件定义网络)
2、控制平面与数据平面的分离: 此处的分离是指控制平面与数据平面的解耦合。控制平面与数据平面的分离是 SDN 架构区别于传统网络体系结构的重要标志,是网络获得更多可编程能力的架构基础。1、网络开放可编程:SDN 建立了新的网络抽象模型,为用户提供了一套完整的通用 API,使用户可以在控制器上编程实现对网络的配置、 控制和管理, 从而加快网络业务部署的进程。在传统网络中,网络设备(如路由器、交换机等)的控制平面和数据平面是紧密耦合的。而 SDN 的核心思想是将网络的控制平面与数据平面分离。
2024-11-10 22:00:20
477
原创 以太网链路聚合技术
例子:A:成员接口,B:活动接口(当A<B,所有的成员接口都会作为活动接口;当A>或=B,此时成员接口选出活动接口数量,剩余作为非活动接口作为备份);活动接口的选举及与接口LACP优先级及接口号;先对比接口优先级【32768】,值小的优先,相同时对比接口号。2、手工模式聚合口一旦创建就立即up,只能基于接口的物理状态进行标识聚合口状态。1、设置之间的接口数量一致,且成员接口必须属于同一台设备。1<=最大活动链路数量<=8,默认为1条。2、由主动端设备从成员接口优选活动接口。
2024-11-10 19:35:45
223
原创 WLAN概述
有线侧组网:AP-AC组网方式(二层组网 [同一网段];三层组网[不同网段] );AC连接方式(直连式/旁挂式组网)无线侧组网:无线通信系统;WWAN--无线广域网络--2G/3G/4G/5G技术,由ISP来进行承建管理。WLAN组网架构:【设备类型:AC(无线控制器);AP(无限接入点)】IEEE 802与TCP/IP的对等模型。WMAN--无线城域网络--wifimax技术。WLAN--无线局域网--wifi技术。WPAN--无线个人网络--蓝牙技术。
2024-11-03 17:40:18
241
原创 NAT地址转换(补充)
基于NAT地址池【公网IP地址池】实现,本质上是1:1的映射关系,同时依据公网地址资源数量让用户访问,但在用户不使用时则释放公网地址资源提供给其他用户(资源利用率高于静态NAT)实现原理和NAT相同,同时转换IP地址、传输层端口、区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。指定【公有地址:端口】与【私有地址:端口】的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。[外网主机主动访问(公有地址:端口)实现对内网服务器的访问]。
2024-11-03 16:46:34
343
原创 网络的服务与应用
HTTP:当在浏览器中输入URL(Uniform Resourse Locator,统一资源定位符)。主动传输:(PORT):服务器主动向客户端发起数据连接【21--控制连接;迭代:DNS服务器告知DNS客户端其他DNS服务器地址,客户端自行向其他DNS服务器进行查询。域名:主机的字符标识方式。递归:由DNS服务器向其他DNS服务器进行查询,将最终查询结果返回给DNS客户端。被动模式(PASV):客户端向服务器发起数据连接【21--控制连接】NTP(时间同步协议) (位于应用层) (基于IP和UDP)
2024-11-02 18:49:00
193
原创 数据通信网络基础
数据通信网络 是由 网络设备、安全设备、终端设备以及传输介质【双绞线、光纤;功能:实现终端之间的通信。设备类型分为网络设备(交换机、路由器、AP、AC)与安全设备(防火墙、网闸、堡垒机、IPS(入侵防御系统)、IDS(入侵检测系统)设备厂商:华为、H3C、中兴等(网络设备);深信服、绿盟、奇安信、天融信等(安全设备)按行业区分的:企业园区网络、校园网、金融网络、交通运输行业网络、电力行业网络、军网等。按地理覆盖范围区分的网络类型:局(LAN)/城(MAN)/广(WAN) 域网。
2024-11-02 18:15:10
233
原创 静态NAT
支持双向互访:私有地址访问internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址。静态NAT:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址与公有地址之间的关系是一对一映射。
2024-10-27 20:02:44
266
原创 文件传输.
TFTP:以小文件为目标【使用UDP进行传输(端口号69);只能直接向服务器端请求某个文件或者上传某个文件,无法查看服务器端的文件目录。工作方式有:主动模式(PORT)被动模式(PASV)【三次握手】采用C/S架构,建立TCP连接之后即可实现文件的上传、下载。
2024-10-27 19:52:11
260
原创 访问控制列表技术
ACL由若干条permit或deny语句组成。每条语句就是改ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。ACL的分类:基本ACL&高级ACL。
2024-10-27 18:49:18
194
原创 模拟器交换机的ip地址配置
但在vlanif前需要配置vlan X 且接口的状态必须为up状态,vlanif才可以生效。vlan接口分为access(接入)接口和trunk(干道)接口还有Hybrid接。不支持二层接口切换到三层接口,需要给他一个三层逻辑接口(vlanif X)在华为交换机上,vlan 1是默认存在的,可以直接配置vlanif 1。然而,在模拟器交换机上,不直接属于三层交换机,无法直接配置IP地址。在真交换机上,IP 地址是可以直接配置的.
2024-10-24 19:27:03
256
原创 生成树 STP
报文格式:PID;BPDU Type;Bridge ID;Hello Time;Forward Delay.而TCN-BPDU为 拓扑变化通知BPDU:只用于网络拓扑发生变化才会出现。含义:考虑网络的可靠性,以冗余设备与冗余链路方式提高可靠性。生成树协议的版本有stp、rstp、mstp。BPDU报文(STP协议报文)作用:防物理环路、提供链路备份。
2024-10-20 17:54:25
113
原创 VLAN含义与作用
vlan技术划分完成后,能够实现同一个vlan内用户之间直接进行二层访问;vlan是将一个物理的局域网在逻辑上划分成多个广播域的通信技术。因为vlan可以隔离广播域,所以一个vlan就是一个广播域。作用:减小广播域的范围,给网络提供一定的安全性。不同vlan之间用户是不能直接进行二层访问。
2024-10-13 19:48:11
129
原创 CIDR含义及步骤
第二步:将这些二进制进行执行与运算【数字相同时不变,不同就变0】;含义:无类别间域路由--进行路由汇总:减少路由表中路由信息数量。第四步:确定汇总网段信息的掩码【与运算过程中连续不变的位数长度】第三步:运算结果转换成十进制,此时得出汇总后的网段信息;第一步:把明细路由信息转换成二进制标识;
2024-09-29 14:46:14
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人