A soul tortured by desire

网络工程师视角下的“1024”

网络工程师在配置IP地址、ACL、ip-prefix、静态路由、动态路由（ospf、bgp）等场景时经常会遇到不知道该用子网掩码还是反掩码，本文将列举总结。

广域网协议前言广域网协议有哪些？PPP点对点协议ISDN综合业务数字网xDSLDDN专线FTTH专线前言从事网络工作多年，接触的网工及ISP运营商客户经理和实施人员不计其数，感觉大家普遍把家用宽带称为“ADSL”、把企业级带IP的线路称为“光纤专线”、把企业与企业之间内部互联通过ISP的链路称为数字链路、把访问国外互联网资源称为国际数字链路。这种现象是因为多数从业者不专业、或者担心对方听不懂所致。在此分享广域网协议，与诸君共勉，共同学习。广域网协议有哪些？广域网协议包括：PPP点对点协议、ISD

IEEE802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间的连接建议、维护和拆除的途径。IEEE802.1（802协议概论）IEEE802.2（逻辑链路控制层LLC协议）IEEE802.3（以太网的CSMA/CD载波监听多路访问/冲突检测协议）IEEE802.4（令牌总线Token Bus协议）IEEE802.5（令牌环Token Ring协议）IEEE802.6（局域网MAN协议）IEEE802.7

应用层 为应用软件提供接口，使应用程序能够使用网络服务；http(80)、ftp（20/21）、smtp（25）、pop3（110）、telnet（23）、ssh（22）、dns（53） 表示层 数据的解码和编码；数据的加密和解密；数据的压缩和解压缩； 会话层 负责建立、管理和终止表示层实体之间的会话连接在设备或节点之间提供会话控制；它在系统之间协调通信过程，并提供3中不...

序列号seq：占4个字节，用来标记数据段的顺序，TCP把连接中发送的所有数据字节都编上一个序号，第一个字节的编号由本地随机产生；给字节编上序号后，就给每一个报文段指派一个序号；序列号seq就是这个报文段中的第一个字节的数据编号。确认号ack：占4个字节，期待收到对方下一个报文段的第一个数据字节的序号；序列号表示报文段携带数据的第一个字节的编号；而确认号指的是期望接收到下一个字...

全双工传输英文写法是:Full－Duplex Transmissions是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小，速度快。与之对应的是【半双工】这个概念:就是指一个时间段内只有一个动作发生，举个简单例子，一天窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设

1、TCP面向连接的，传输数据时，需先进行三次握手，建立连接，UDP是无连接的，发送数据之前不需要建立连接。2、TCP通过确认和重传机制，提供可靠的服务。即通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达，而UDP不保证可靠传输，只是尽可能交付。3、TCP面向字节流，即将数据看成一连串无结构的字节流。UDP是面向报文的，UDP没有拥塞控制，因此网络出现拥塞不会使源主机的发送速率降低（对实时应用很有用，如IP电话，实时视频等）4、每一条TCP连接只能是点到点的；UDP支持一对一，一对多

ping源地址到目的地址，并且有具体的包数量

应用场景动态地址转换是指外部网络和内部网络之间的地址映射关系，由报文动态决定。通过配置访问控制列表（acl）和地址池或者接口地址的关系，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。适用于内部网络又大量用户需要访问外部网络的需求。配置思路1、配置控制地址转换范围的ACL规则2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式（Easy IP）地址池方式配置思路为：1、配置公网地址池2、进入接口视图3、配置ACL规则

GRE，通用路由协议，是对某些网络层协议如IP和IPX的数据报文进行封装，使这些被封装的数据报文能够在Tunnel（隧道）中传输。Tunnel是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报文进行封装及解封装。应用场景：若总公司与分公司各自内网之间要能够互相共享资料，并且对数据的安全性要求不高，此时您可以在总公司和分公司的网络设备上建立GRE VPN，它能实现总公司和分公司之间资源互访。配置步骤：1、配置路由器R1和R

IPSec主要功能：给IP报文加密 提供隧道IPSec可以点到点，也可以点到多点，点到多点建议使用DSVPNIPSes配置AR1配置第一步：配置端口IP<Huawei>sys[Huawei]int gi 0/0/1[Huawei-GigabitEthernet0/0/1]ip addr 192.168.1.1 24[Huawei-GigabitEthernet0/0/1]int gi 0/0/0[Huawei-GigabitEthernet0/0/0]ip a

接上篇文章在AR4上重启OSPF进程，通过抓包观察AR4与AR2之间的OSPF邻居邻接关系建立过程通过查看报文的方式来简单观察下OSPF邻接关系建立过程中链路状态数据库LSDB是如何同步的上图反映了LSDB的同步过程，同时也反映了OSPF邻居邻接关系建立过程：首先R2(10.0.24.2)和R4(10.0.24.4)通过Hello报文进行协商然后通过数据库描述(DD:Datebase Description)报文、链路状态请求（LSR:Link State Request）报

自治系统（Autonomous System，AS）：由一个单一的机构组成所管理的一系列IP网络及设备所构成的集合。可以简单地将AS理解为一个独立的机构或者企业所管理的网络。根据工作范围的不同，动态路由协议可以分为两类：IGP（Interior Gateway Protocol）内部网关协议，如RIP、OSPF、IS-IS等EGP（Exterior Gateway Protocol）外部网关协议，如BGPIGP协议用于帮助路由器发现到达本AS内的路由，从而实现AS内部的数据互通，一个AS通常

交换机端口在配置vlan过程中，每个端口都需要配置link-type、vlan-tag，如果不批量配置，会非常麻烦；华为交换机可以通过端口组配置解决这个问题。1、创建端口组名称： port-group name 命名用来创建Port Group名称 undo port-group name命令用来删除Port Group名称 dis port-group命令用来查看端口组成员接口信息 <L2-SW-2>sysEnter system vi...

DHCP作用：1．PC可以从指定DHCPServer获取到IP地址；2．防止其他非法的DHCP Server影响网络中的主机；DHCP Snooping的基本原理：开启了DHCP Snooping的设备将用户（DHCP客户端）的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时，会进行匹配检查，能够有效防范非法用户的攻

BGP对等体的交互过程中存在6种状态：空闲（Idle）连接（Connect）活跃（Active）Open报文已发送（OpenSent）Open报文已确认（OpenConfirm）连接已建立（Established）在BGP对等体建立的过程中，通常可见的3个状态：Idle、Active和Established1、Idle状态是BGP初始状态。在Idle状态下，BGP拒绝邻居发送的连接请求。只有在收到本设备的Start事件后，BGP才开始尝试和其他BGP对等体进行TCP连接，

一般通过部署路由策略来实现如下几种需求：（1）网络设备在发布路由更新，或者接收路由更新时执行路由过滤。（2）网络设备在执行路由重分发时，关联路由策略，只将特定的路由引入目标路由协议。（3）针对不同的路由设置不同的属性（路由的度量值、路由的优先级或路由的标记等）。Route-Policy是拥有一个或多个节点（Node）的列表，每一个节点都可以是一系列条件语句及执行语句的集合，这些节点按照编号从小到大的顺序排列。在每个节点中，用户可以定义条件语句及执行语句，像if-then类似。在Route

IP前缀列表，所匹配的对象是IP地址前缀，也就是路由条目。一个路由条目由目的网络地址（也被称为IP前缀）及掩码长度（也被称为前缀长度）共同标识。使用ACL从一批路由中筛选出感兴趣的路由时，是无法指定被匹配对象的目的网络掩码长度的，但是IP前缀列表可以做到，它除了能够指定被匹配对象的目的网络地址，还能指定目的网络掩码长度，从而实现对路由的精确匹配。IP前缀列表可以包含一条或多条语句，每条语句都使用一个十进制的序号（Index）进行标识。ip ip-prefix XA-LAN-1 index

协议测试全面的测试应包括局域网和互联网两个方面，因此应从局域网和互联网两个方面测试，以下是在实际工作中利用命令行测试TCP/IP配置步骤：1． 单击“开始”/“运行”，输入CMD按回车，打开命令提示符窗口。2．首先检查IP地址、子网掩码、默认网关、DNS服务器地址是否正确，输入命令ipconfig /all，按回车。此时显示了你的网络配置，观查是否正确。3．输入ping 127.0...

路由器可以通过多种不同协议学习到去往同一网段的路由，当这些路由都符合最长匹配原则（选路时选择最长掩码匹配）时，必须决定哪个路由优先。每一个路由协议都有协议优先级（数值越小，优先级越高），当有多个路由信息时，选择是最高优先级的路由作为最佳路由。路由类型 direct ospf static rip 优先级 0 10 60 100...

16进制即逢16进1，每一位上可以是从小到大为0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F共16个大小不同的数。16进制转换即16进制与其他不同进制之间的换算转换，常见如2进制8 4 2 1=15=F=1111eg：将2AF5转2进制 2=0010 A=10=1010 F=15=1111 5=0101所以2AF...

网络地址：网络位不变，主机位全0。是网段地址，表示这个区域的网段。不能分配给主机使用。广播地址：网络位不变，主机位全1。广播地址，区域内所有主机都会收到这个消息。eg：求66.55.44.33/19的网络地址和广播地址方法：用掩码分割网络位与主机位，网络位不变，主机位全0是网络地址，主机位全1是广播地址66.55.00101100.00100001红色部分为网络位所以网络地...

ACL分类 分类 编号范围 参数 基本ACL 2000~2999 源IP地址等 高级ACL 3000~3999 源IP地址、目的IP地址、源端口、目的端口等 二层ACL ...

Ospf要求每台运行ospf的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地址的最优路径。Ospf的收敛过程由路由状态公告LSA（link state adverisement）泛洪开始，LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库（LSDB），并在LSDB的基础上使用SPF算法进行运算...