自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

曹世宏的博客

记录一些学习资料

  • 博客(84)
  • 论坛 (1)
  • 收藏
  • 关注

原创 VXLAN基本概述

VXLAN简介定义:RFC7348定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。起源:随着...

2018-05-29 23:06:26 39281 6

原创 SDN基本概述

SDN的概念与体系结构传统网络数据控制与转发:传统网络是分布式控制的架构,每台设备都包含独立的控制平面,数据平面。传统网络是分布式控制的架构:这里的分布式控制指在传统IP网络中,用于协议计算的控制平面和报文转发的数据平面位于同一台设备中。路由计算和拓扑变化后,每台设备都要重新进行路由计算过程,并称为分布式控制过程。在传统IP网络中,每台设备都是独立收集网络信息,独立计算,...

2018-05-29 23:02:10 65158 12

原创 NFV基本概述

NFV介绍定义:NFV,即网络功能虚拟化,Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。 目...

2018-05-29 23:00:09 44983

原创 RIP基础知识

RIP简介RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。RIP包括...

2018-05-29 22:57:57 32316 11

原创 MPLS LDP基础

MPLS LDP简介标签分发协议LDP(Label Distribution Protocol)是多协议标签交换MPLS的一种控制协议,相当于传统网络中的信令协议,负责转发等价类FEC(Forwarding Equivalence Class)的分类、标签的分配以及标签交换路径LSP(Label Switched Path)的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过...

2018-05-29 22:51:52 34407 6

原创 MPLS基础

MPLS简介多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet Protocol)骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。MPLS起源于IPv4(Internet Protocol version 4),其核心技术可...

2018-05-29 22:45:30 56498 12

原创 IGMP Snooping

IGMP Snooping简介IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。目的:在很多情况下,组播报文要不可避免地经过一些二层交换设备,尤其是在局域网环...

2018-05-28 09:34:09 16998

原创 组播源发现协议-MSDP

MSDP简介MSDP是Multicast Source Discovery Protocol(组播源发现协议)的简称,是为了解决多个PIM-SM(Protocol Independent Multicast Sparse Mode,协议无关组播—稀疏模式)域之间的互连而开发的一种域间组播解决方案,用来发现其他PIM-SM域内的组播源信息。MSDP目前只支持在IPv4网络部署,域内组播路由协...

2018-05-28 09:33:10 6191

原创 协议无关组播-PIM

PIM简介PIM(Protocol Independent Multicast)称为协议无关组播。这里的协议无关指的是与单播路由协议无关,即PIM不需要维护专门的单播路由信息。作为组播路由解决方案,它直接利用单播路由表的路由信息,对组播报文执行RPF(Reverse Path Forwarding,逆向路径转发)检查,检查通过后创建组播路由表项,从而转发组播报文。目前设备实际支持的PIM协...

2018-05-28 09:31:33 6492

原创 组播侦听者发现协议MLD

MLD简介组播侦听者发现协议MLD(Multicast Listener Discovery)是负责IPv6组播成员管理的协议,用来在IPv6成员主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。MLD通过在成员主机和组播路由器之间交互MLD报文实现组成员管理功能,MLD报文封装在IPv6报文中。目的:出现于IPv4时代的组播技术,有效解决了单点发送、多点接收的问题,实现...

2018-05-28 09:29:35 7887 1

原创 IGMP基础

IGMP简介IGMP是Internet Group Management Protocol的简称,又被称为互联网组管理协议,是TCP/IP协议族中负责IPv4组播成员管理的协议。IGMP用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。IGMP通过在接收者主机和组播路由器之间交互IGMP报文实现组成员管理功能,IGMP报文封装在IP报文中。目的:IP组播通信的...

2018-05-28 09:27:36 28258 10

原创 IP组播基础

IP组播简介作为IP传输三种方式之一,IP组播通信指的是IP报文从一个源发出,被转发到一组特定的接收者。相较于传统的单播和广播,IP组播可以有效地节约网络带宽、降低网络负载,所以被广泛应用于IPTV、实时数据传送和多媒体会议等网络业务中。 目的:传统的IP通信有两种方式:单播(Unicast)和广播(Broadcast)。对于单播通信,信息源为每个需要信息的主机都发送一份独立...

2018-05-28 09:23:18 2029

原创 流量监管和流量整形

流量监管和流量整形概述流量监管和流量整形通过监督进入网络的流量速率,用来限制流量及其资源的使用,保证更好的为用户提供服务。如果报文的发送速率大于接收速率,或者下游设备的接口速率小于上游设备的接口速率,就会引起网络拥塞。如果不限制用户发送的业务流量,大量用户不断突发的业务数据会使网络更加拥挤。为了使有限的网络资源能够更好地发挥效用,更好地为更多的用户服务,必须对用户的业务流量加以限制。流...

2018-05-27 08:36:10 12962 9

原创 拥塞管理与拥塞避免

拥塞管理与拥塞避免概述拥塞避免通过指定报文丢弃策略来解除网络过载,拥塞管理通过指定报文调度次序来确保高优先级业务优先被处理。传统网络所面临的服务质量问题主要由拥塞引起,拥塞是指由于网络资源不足而造成速率下降、引入额外延时的一种现象。拥塞会造成报文的传输时延、吞吐率低及资源的大量耗费。而在IP分组交换及多业务并存的复杂环境下,拥塞又极为常见。拥塞避免和拥塞管理就是解决网络拥塞的两种流控方...

2018-05-27 08:13:21 9026 7

原创 QoS概述

QoS简介服务质量QoS(Quality of Service)用于评估服务方满足客户服务需求的能力。通过配置QoS,对企业的网络流量进行调控,避免并管理网络拥塞,减少报文的丢失率,同时也可以为企业用户提供专用带宽或者为不同的业务(语音、视频、数据等)提供差分服务。影响网络质量的因素:网络带宽:网络带宽是指在单位时间(一般指的是1秒钟)内能传输的数据量。网络时延:​ ...

2018-05-27 08:10:30 30874 2

原创 DHCPv6基础

DHCPv6简介IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)是针对IPv6编址方案设计,为主机分配IPv6地址/前缀和其他网络配置参数。目的:IPv6协议具有地址空间巨大的特点,但同时长达128比特的IPv6地址又要求高效合理的地址自动分配和管理策略。IPv6无状态地址配置方式(参看协议RFC246...

2018-05-27 08:08:43 23845 11

原创 IPv6命令行配置

IPv6基础配置命令ipv6 neighbor ipv6-address mac-addressipv6//使能设备转发IPv6单播报文,包括本地IPv6报文的发送与接收。ipv6 address anycast//用来配置IPv6任播地址。ipv6 address auto global//使能无状态自动生成IPv6全局地址功能。ipv6 address auto link-...

2018-05-27 08:05:06 19561 5

原创 IPv6过渡技术

IPv6过渡技术概述双栈技术节点同时支持IPv4和IPv6协议栈。IPv6 over IPv4隧道过渡初期使用过渡初期使用通过隧道技术,使IPv6报文在IPv4网络中传输。手动隧道包括IPv6 over IPv4手动隧道和IPv6 over IPv4 GRE隧道。自动隧道包括IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道IPv4 over IPv...

2018-05-27 08:03:12 17692 12

原创 IPv6邻居发现协议

邻居发现协议NDP邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由器发现(Router Discovery),它定义了使用ICMPv6报文实现地址解析,跟踪邻居状态,重复地址检测,路由器发现以及重定向等功能。地址解...

2018-05-26 23:30:38 35523 14

原创 IPv6基础

IPv6简介IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。目的:IPv4协议...

2018-05-24 18:13:42 10399 1

原创 BGP基础知识

BGP简介边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。MP-BGP是对BGP-4进行了扩展,来达到在不同网络中应用的目的,BGP-4原有的消息机制和路由机制并没有改变。MP-BGP在IPv6单播网络上的应用称为BGP4+,在IPv4组播网络上的应用称为MBG...

2018-05-24 18:10:53 85659 12

原创 BGP命令行配置

BGP命令行简介配置BGP的基本功能:启动BGP进程:bgp 100//启动bgp指定as号router-id 1.1.1.1//配置BGP的router-id配置BGP对等体:配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接...

2018-05-24 17:40:59 36849 4

原创 BGP报文类型

BGP报文头部格式BGP报文由BGP报文头和具体报文内容两部分组成。(RFC4271)BGP的运行是通过消息驱动的,共有5种消息类型,这些消息有相同的报文头。这些消息通过TCP协议进行传播(端口号是179)。消息最长为4096字节,最短为19字节(只包含报文头)。BGP报文头包括三的部分,总长19字节。各个部分的格式和功能如下:图:BGP报文头部格式Marker:占16字...

2018-05-24 17:38:23 20893 2

原创 BGP学习笔记

BGP的特征:BGP是外部路由协议,用来在AS之间传递路由信息。是一种增强的距离矢量路由协议(AS_PATH)。可靠的路由更新机制(TCP)(目的端口为179,源端口随机生成)丰富的Metric度量方法(12条选路原则)。从设计上避免了环路的发生为路由附带属性信息。支持CIDR(无类别域间选路)。丰富的路由过滤和路由策略(router-policy)。无需周期性的更新,只存在...

2018-05-24 17:32:03 12576 8

原创 ISIS命令行配置

IS-IS配置:ISIS认证:接口认证:如果配置了send-only则表示仅对发送的Hello封装认证信息,而不检查收到的Hello报文是否通过了认证。在本端不需要进行认证检查且对端认证通过时,才可以建立起邻居关系。如果没有配置send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。区域认证或路由器域认证:对发送的LSP和SNP都封装认证信息,并检查...

2018-05-24 17:30:40 13672

原创 ISIS报文类型

ISIS的报文类型IS-IS报文有以下几种类型:HELLO PDU(Protocol Data Unit)、LSP和SNP。Hello PDUHello报文用于建立和维持邻居关系,也称为IIH(IS-to-IS Hello PDUs)。其中,广播网中的Level-1 IS-IS使用Level-1 LAN IIH;广播网中的Level-2 IS-IS使用Level-2 LAN IIH;...

2018-05-24 17:29:12 14537

原创 ISIS基础知识

ISIS简介中间系统到中间系统IS-IS(Intermediate System to Intermediate System)属于内部网关协议IGP(Interior Gateway Protocol),用于自治系统内部。IS-IS也是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算。目的:IS-IS是国际标准化组织ISO(the...

2018-05-24 17:26:23 31930 5

原创 ISIS学习笔记

关于System ID:一个中间系统(路由器)至少有一个NET(最多可有254个),默认最多3个。同一AREA中间系统必须有相同的area ID(level-2, level-2)。每个中间系统在一个area中必须有一个唯一的System ID。一个域中的两个Level-2中的系统不同有相同的System ID。NSA至少为8个字节,最多20个字节。对于IP应用程序而言,1字节定义...

2018-05-24 17:24:09 20869 1

原创 网络质量分析-NQA

NQA简介网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。目的:为了使网络服务质量可见,使用户能够自行检查网络服务质量是否达到要求,需要采取以下措施:在设备上提供能够说明网络服务质量的数据。在网...

2018-05-24 17:23:13 7635

原创 双向转发检测-BFD

BFD简介双向转发检测BFD(Bidirectional Forwarding Detection)用于快速检测系统之间的通信故障,并在出现故障时通知上层应用。为了减小设备故障对业务的影响、提高网络的可靠性,设备需要能够尽快检测到与相邻设备间的通信故障,以便能够及时采取措施,从而保证业务继续进行。现有的故障检测方法主要包括以下几种:硬件检测:硬件检测的优点是可以很快发现故障,但并...

2018-05-22 13:27:44 6925 2

原创 虚拟路由冗余协议(VRRP)

VRRP简介:定义:虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。目的:VRRP能够在不改变组网的情况下,采用将多台路由设备组...

2018-05-22 13:25:56 12712

原创 DHCP Snooping

DHCP Snooping简介DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。目前DHCP协议(RFC2131)在应用的过程中遇到很多安全方面的问题,网络中存在一些针对D...

2018-05-22 13:24:28 8618

原创 DHCP

DHCP简介动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。DHCP采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的配置信息(包括IP地址、缺省网关、DNS Server、WINS Server等参数)...

2018-05-22 13:23:14 5734 4

原创 MSTP多区域生成树协议

MSTP简介多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。目的:在以太网中部署MSTP协议后可实现如下功能:形成多棵无环路的树,解决广播风暴并实现冗余备份。多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。MST...

2018-05-22 13:20:44 51387 9

原创 RSTP快速生成树协议

RSTP简介RSTP概述:快速生成树协议RSTP(Rapid Spanning Tree Protocol)在STP基础上实现了快速收敛,并增加了边缘端口的概念及保护功能。RSTP的端口角色:RSTP在STP基础上新增加了2种端口角色:、Backup端口和边缘端口。通过端口角色的增补,简化了生成树协议的理解及部署。Backup端口:由于学习到自己发送的配置BPDU报文...

2018-05-22 13:18:35 34532 10

原创 STP生成树协议

STP简介STP概述:生成树协议STP(Spanning Tree Protocol)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环。在一个复杂的网络环境中,难免会出现环路。由于冗余备份的需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份,这样都有可能会导致环路产生。环路会产生广播风暴,最终导致整个网络资源被耗尽,...

2018-05-22 13:16:54 25467 2

原创 链路聚合Eth-Trunk

链路聚合简介以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。目的:随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案...

2018-05-22 13:15:30 43487 14

原创 QinQ基础知识

QinQ简介定义:QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。目的:随着以...

2018-05-22 13:13:14 24335 2

原创 端口镜像

镜像简介:镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。目的:在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业...

2018-05-22 13:12:12 14898 14

原创 端口安全和端口隔离

端口安全简介:端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备的安全性。原理描述:安全MAC地址分类: 类型 定义 特点 安全动态MAC地址 使能端口安全而未使能Sticky MAC功能...

2018-05-21 13:19:30 13559 7

空空如也

曹世宏的博客的留言板

发表于 2020-01-02 最后回复 2020-07-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除