摘要: HCNP Routing&Switching之组播技术-组播协议IGMP 相对IGMPv1,IGMPv2使用独立的查询器选举机制;所有IGMPv2的路由器在初始状态时都认为自己是查询器,向本地网段内的所有主机和路由器发送普遍组查询报文;其他路由器在收到该报文后,将报文的源ip地址与自己的接口地址作比较;ip地址最小的路由器将被选举成查询器,其他路由器成为非查询器;如上图所示,RTA的接口ip地址小于RTB的接口ip地址,则RTA当选为查询器;IGMP的查询器和非查询器都会处理IGMP组加入信息,但是只有查询器负责发送查询报文;IGMP非查询器不处理IGMPv2离开报文;所有非查询器上都会启动一个定时器,如果在该定时器超时前收到了来自查询器的查询报文,则重置该定时器;否则就认为原查询器失效并发起新的查询器选举; 阅读全文
posted @ 2021-12-17 00:08 Linux-1874 阅读(165) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之组播技术-组播地址 一个组播组就是一个ip地址,不代表具体主机,而是表示一系列系统的集合;主机加入某个主播组即声明自己接收目的为某个ip地址的报文;组播地址在ip地址中是属于D类地址;其范围是224.0.0.0至239.255.255.255;这个范围内的所有地址都属于组播地址;组播地址和广播地址都只能作为目标地址,不能成为源地址出现在网络通信中; 阅读全文
posted @ 2021-11-28 22:03 Linux-1874 阅读(177) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之组播技术-组播基础 我们知道网络通信中分单播、组播、广播这三种;其中单播主要用在点到点通信中,而后者的广播和组播多用在点到多点的环境中;当网络中部署点到多点通信应用时,若采用单播时,网络传输的信息量与需要该信息的用户量成正比;即多份相同内容的信息发送给不同用户,对信息源及网络带宽都将造成巨大压力和浪费。若采用广播方式,无需接收信息的主机也将收到该信息,这样不仅信息安全得不到保障,同时造成同一网络中的信息泛滥;正是因为单播和广播不能很好的解决点到多点应用通信问题,ip组播技术有效地解决了单播和广播在点到多点应用中的问题;组播源只发送一份数据,数据在网络节点间被复制、分发,且只发送给需要该信息的接收者,即只有加入到对应组播中的成员才能接收到对应信息; 阅读全文
posted @ 2021-11-24 23:52 Linux-1874 阅读(200) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP团体属性和团体属性过滤器 BGP团体属性是什么呢?简单讲BGP的团体属性是指标识具有相同特征的BGP路由;我们可以理解为具有相同标签的BGP路由;这个标签就是它的团体属性;只不过在BGP里不叫标签,而是叫团体属性;所以tag不是BGP属性,而团体属性(community)才是它的属性;团体属性主要作用是让BGP路由策略的应用更加灵活,降低维护管理的难度;不同的团体属性,它的作用各不相同; 阅读全文
posted @ 2021-11-14 23:13 Linux-1874 阅读(250) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP路由过滤和AS-Path-Filter AS-Path-Filter:从名字上就能知道该过滤器主要用于通过匹配AS-Path属性来进行路由过滤;对于满足过滤器的条件我们就做某种操作即可;对于as-path过滤器来说,它是通过正则表达式来匹配对应as-path;工作原理就是把对应路由的as-path当作字符串处理,满足正则表达式的路由进行拒绝或允许操作; 阅读全文
posted @ 2021-11-11 23:53 Linux-1874 阅读(285) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP路由控制 BGP可以结合几乎所有的策略工具,并利用BGP路径属性,来影响BGP选路;我们知道BGP的优选规则,它是依次比较首选值、本地优先级、聚合方式、AS_Path、起源属性优先级、med、邻居类型、内部IGP开销、router-id、IP地址这些属性;所以我们要影响BGP选路就可以通过修改这些属性即可;当然不是所有的属性都可以手动修改,比如起源属性,这个属性就是宣告网络时就决定了;再比如邻居类型,这个也是无法修改的,这个属性和网络拓扑密切相关;一般常修改,优选值、本地优先级、as_path长度、MED; 阅读全文
posted @ 2021-11-01 23:43 Linux-1874 阅读(283) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP路由属性和优选规则 BGP路由优选的首要条件是对应路由的下一跳必须可达,即只会在BGP路由表中对应路由有星号的路由上进行优选;满足下一跳可达的前提下,首先优选首选值(Preference_Value)最高的路由(该属性为私有属性,仅在本地有效,一般不常修改来影响路由选路);如果首选值一样,则对比本地优先级(Local_Preference),本地优先级最高的路由被优选;如果本地优先级一样,则比较聚合方式,聚合方式是手动聚合大于自动聚合,大于本地network宣告,大于引入宣告,大于从邻居学习到的路由;如果聚合方式一样,则比较AS_Path长度,AS_Path最短的路由被优选(这里的AS_Path最短是指经过的as数量最少,并非as号码长度);如果AS_Path长度一样,则比较起源属性,起源属性优先级是本地宣告大于引入宣告;如果起源属性也一样,则比较来自同一AS的路由,优选MED最小的路由;如果MED也一样,则比对邻居类型,邻居类型优选顺序是EBGP类型邻居大于IBGP类型邻居;如果邻居类型也一样,则优选AS内部IGP的开销最小的路由;即比较去往对应下一跳的开销;去往对应下一跳开销小的路由被优选; 阅读全文
posted @ 2021-10-31 19:00 Linux-1874 阅读(469) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP防环机制和路由聚合 BGP的防环机制主要从两种邻居类型来说,对于IBGP来说,主要依靠水平分割机制,即IBGP间,路由更新只传递一跳;对于EBGP来说,主要依靠AS_Path这个属性来防止环路,即收到路由更新的BGP路由器,发现AS_Path 里有自己的AS号,则对应路由会被丢弃; 阅读全文
posted @ 2021-10-25 15:48 Linux-1874 阅读(1034) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP路由宣告 bgp宣告路由,首先宣告的路由在本地路由表中可以查看到,即对于宣告者来说,宣告的路由必须是最优的路由(存放在ip路由表中的路由对于本地路由器来说就是最优路由),其次默认情况下BGP建立起邻居不会宣告任何网络,只有宣告者手动明确、精确宣告以后,对应路由才会被邻居学习到;邻居类型为IBGP,对应路由只传一跳(为了防止环路);EBGP邻居类型,是可以正常互相传递路由;EBGP类型邻居,在互传路由时会自动修改路由为自己,然后再宣告给对端邻居;而IBGP类型邻居,不会自动修改下一跳为自己,只有手动使用命令强制将对应路由修改为自己,然后传递给邻居; 阅读全文
posted @ 2021-10-23 00:18 Linux-1874 阅读(362) 评论(0) 推荐(1) 编辑
摘要: HCNP Routing&Switching之BGP报文结构、类型和状态 BGP工作在应用层,其端口号为179;报文结构是7层封装,BGP报文主要由两种报文头部组成,公共头部和类型头部;公共头部主要用来描述bgp AS号,包头长度,报文类型,版本信息等等信息,类型头部主要用来描述不同类型的BGP报文相关属性;BGP报文类型有5种,分别是open包、update包、Notification包、keepalive和route-refresh;其中open包主要用来建立邻居使用,在邻居建立以后相互发送一次,后续不再发送;keepalive包主要作用是维护邻居关系,默认情况下bgp是每60秒发送一次keepalive包向邻居通告自己还“活”着;如果连续三个周期没有收到邻居的keepalive包,此时本端会认为邻居挂掉;update包主要用来路由更新,其包里的内容主要是用来描述更新的路由信息和属性;只要有路由更新对应都会向邻居发送更新;notification包主要用来发送当检测到错误,发送后关闭BGP连接的信息;Route-refresh包主要用来触发请求邻居重新通告路由; 阅读全文
posted @ 2021-10-19 01:26 Linux-1874 阅读(384) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP邻居建立条件、优化和认证 不同AS之间使用非直连网络建立邻居需要修改对应报文的TTL值,原因是不同AS之间建立邻居发送包的TTL值为1,如果不是直连,对应非直连经过路由以后,对应报文的TTL值会减为0,对端收到TTL值为0的包,会认为该包无效,所以会导致邻居关系建立不起来;如果一段修改了TTL值,另一端未修改,那么会导致邻居关系非常不稳定,一会建立,一会断开;通常情况下我们建议ibgp类型邻居使用回环口建立邻居,ebgp使用物理口建立邻居;用回环口建立邻居有一个好处就是对应回环口只要ip地址不变,它几乎都是up的,也就是说在同一as内,推荐使用回环口建立邻居,因为回环口非常稳定; 阅读全文
posted @ 2021-10-11 23:48 Linux-1874 阅读(395) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之BGP基础 BGP的前身EGP设计非常简单,只能在AS之间简单的传递路由信息,不会对路由进行任何优选,也没有考虑如何在AS之间避免路由环路等问题,因而EGP最终被BGP取代;相比于EGP,BGP更具有路由协议的特征,比如邻居的发现和邻居关系的建立;路由的获取,优选和通告;提供路由环路避免机制,并能够高效传递路由,维护大量的路由信息;在不完全信任的AS之间提供丰富的路由控制能力; 阅读全文
posted @ 2021-10-06 12:14 Linux-1874 阅读(345) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由引入导致的问题及解决方案 我们知道对于路由器来说,它最终依靠的是ip路由表来转发数据;对于去往同一网络的路由,优先级数字越小,表示优先级越高;优先级越高,对应也就表示路由越优先;即对应路由优先存放在路由表;如果优先级相同,则此时才会比对开销,开销越小的路由,对应路由优先存放在ip路由表中,即在数据包转发选路时,优先选择开销小的路由;如果优先级、开销都一样,则两个路由对应的链路,负载分担对应网络流量; 阅读全文
posted @ 2021-10-02 23:58 Linux-1874 阅读(383) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由引入 路由引入对我们来说应该不是很陌生,前边聊ospf时就提到外部路由;所谓路由引入就是指把原本不属于本路由协议的路由,通过import-route命令将对应路由引入至本路由协议,使得其他路由器能够通过本路由协议学习到相关路由;在ospf里我们把引入的路由叫外部路由,对应通过5类LSA在全网泛洪,对应引入外部路由的路由器叫ASBR; 阅读全文
posted @ 2021-10-01 19:20 Linux-1874 阅读(393) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由控制-策略路由 策略路由和路由策略不同的是,路由策略是影响路由表来实现影响数据包的转发,而策略路由它并不会影响路由表,它是通过策略来定义转发报文的规则,即打破了传统路由转发数据包规则;默认情况下路由器是通过路由表来转发数据,而定义了策略路由的路由器,它会优先根据策略路由来转发数据,如果对应报文没有被策略路由匹配到,那么对应报文会通过路由表来进行转发;简单讲策略路由就是通过管理员定义规则来实现报文转发,如果对应报文没有被策略匹配到,那么它还是会根据路由表来进行转发; 阅读全文
posted @ 2021-09-25 22:10 Linux-1874 阅读(317) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由策略工具Route-Policy Route-Policy是由多个node构成,node的概念类似ACL里的rule,每个node会有不同的索引号,类似ACL里面的rule 编号,这个编号的主要作用是用来定义匹配条件的先后顺序;其次route-policy和IP-Prefix一样都是用名字来标识不同路由策略;一条Route-policy除了有名字、节点号还有节点匹配模式,即允许和拒绝;if-match语句主要用来描述怎么匹配对应的路由(即匹配条件),满足条件(通过)的路由会执行下面的apply语句做修改路由属性的操作;route-policy node之间是或关系;每个node下可以有若干个if-match和apply子句,if-match、apply子句之间是与的关系,即多个条件需同时满足,过滤后的操作也是全部执行; 阅读全文
posted @ 2021-09-22 23:56 Linux-1874 阅读(424) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由过滤工具Filter-Policy Filter-Polciy是一种常用的路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性;它可以直接调用条件工具ACL或IP-Prefix 或者调用route-policy工具;在路由策略里担任着调用工具的角色;我们知道路由的学习是有方向的,相对来说控制路由或过滤路由也是有方向的;我们可以在路由器的出方向或入方向进行路由过滤,最终结果都是将对应路由过滤掉; 阅读全文
posted @ 2021-09-21 15:23 Linux-1874 阅读(420) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由控制、路由策略和IP-Prefix List 路由策略(routeing policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需求实施一些策略,以便对路由信息进行过滤或改变路由信息属性;如控制路由的发布,我们可以只发布满足条件的路由信息;控制路由接收也是同样的逻辑,只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性;过滤和控制引入的路由,我们只需要在一种路由协议在引入其他路由协议时,只引入一部分满足条件的路由信息,并对引入的路由信息的某些属性进行修改,以使其满足本协议的要求; 阅读全文
posted @ 2021-09-20 16:20 Linux-1874 阅读(460) 评论(0) 推荐(1) 编辑
摘要: HCNP Routing&Switching之IS-IS路由聚合和认证 默认情况下,汇总后的路由是包含对应明细路由,所以对应路由器学习到汇总路由,和某明细路由通信是完全没有问题;但是,汇总路由中某一条明细路由挂掉后,汇总路由还是存在的,它不会自动删除,只有当对应汇总路由包含的明细路由都宕掉以后,对应汇总路由才会被删除;这样一来对于学习到汇总路由的一方来说,它要去访问对方的某明细路由,在正常情况下如果对应明细路由挂掉,对应通信会丢包,即环路不会产生;但是如果汇总路由的路由器有一条缺省路由指向学习汇总路由的路由器,此时就会产生环路; 阅读全文
posted @ 2021-09-17 23:49 Linux-1874 阅读(480) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之IS-IS路由渗透和开销 所谓路由渗透,其实就是路由注入的一种操作;默认情况下在IS-IS多区域环境中,L1区域的所有路由会被L1-2路由器挂载至L2区域,即骨干区域的路由器有整个网络的明细路由;但对于L1区域来说,骨干区域的路由不会被L1区域路由器学习到;那么问题来了,L1区域想要出去它是怎么出去的呢?对于L1的路由器来说,它们想要和骨干区域网络通信,依靠的是L1-2发送的一条ATT置为1的LSP,对应L1区域中的路由器收到该LSP以后,会自动产生一条缺省路由,其下一跳指向L1-2路由器(对于和L1-2直连的路由器是这样的,类似ospf里的5类LSA;但对于不是和L1-2路由器直连的路由器,它们收到L1 -2发送的ATT置为1的LSP会根据拓扑情况自动计算下一跳);即L1的路由器和骨干区域网络通信依靠缺省路由进行;换句话说,L1想要和骨干网络通信,它的数据包会发送至L1区域最近的L1-2路由器上,然后由L1-2路由器根据目标地址进行转发;IS-IS路由渗透是指将骨干区域路由注入至非骨干区域的操作; 阅读全文
posted @ 2021-09-16 23:48 Linux-1874 阅读(506) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之IS-IS邻居建立、LSDB同步、拓扑计算和路由形成 IS-IS动态路由协议的工作流程和OSPF工作流程大致一样;都是先发送Hello包,通过hello包建立邻居,在邻居建立完成以后,同步LSDB数据库、计算拓扑和路由;细微的差别在于IS-IS整个建立邻居的过程没有OSPF那么复杂,相对来说IS-IS更为简单,所以IS-IS建立邻居时,速度要比OSPF快很多;其次在同步LSDB数据时,对于IS-IS来说,它没有什么特殊区域,所以IS-IS中同步数据库就发送CSNP、PSNP和LSP这三种包就能把LSDB数据库同步完成;没有OSPF里有123457类LSA复杂;由于采用拓扑与网络分离的算法,路由收敛速度较快; 阅读全文
posted @ 2021-09-14 02:40 Linux-1874 阅读(507) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之IS-IS报文结构和类型 SNP报文中分CSNP(完全SNP)和PSNP(部分SNP),完全SNP包主要作用是通告LSDB中所有摘要信息,类似OSPF里的DD包;部分SNP主要作用是请求和确认链路状态信息;类似ospf里的LSR和LSACK的作用; 阅读全文
posted @ 2021-09-13 00:27 Linux-1874 阅读(529) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之动态路由协议IS-IS基础 IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)动态路由协议和ospf路由协议一样,两者都是基于链路状态,使用SPF算法计算路由的内部网关协议(IGP);IS-IS最初是国际化标准组织ISO为它的无连接网络协议CLNP(Connection Less Network Protocol)设计的一种动态路由协议;由于IP协议的广泛使用,为了提供对IP协议的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使得IS-IS协议同时能够应用在TCP/IP和OSI的环境中,修订后的IS-IS协议被称为集成化的IS-IS(Integrated IS-IS或Dual IS-IS);由于IS-IS的简便性和极强的扩展性,目前在大型的ISP的网络中被广泛应用; 阅读全文
posted @ 2021-09-10 01:34 Linux-1874 阅读(494) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之OSPF特殊区域 OSPF的特殊区域,主要目的是屏蔽相关LSA,从而到达精简LSDB数据库和路由条目的目的;它和路由汇总都是优化技术,但和路由汇总又有差别,路由汇总是将多个子网合并成一个子网,但本质上该有的3类、4类、5类LSA也会有;对于ospf特殊区域来讲,它主要是屏蔽3、4、5类LSA,通过一条缺省路由来实现和区域间或外部网络通信; 阅读全文
posted @ 2021-09-06 23:48 Linux-1874 阅读(347) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之OSPF LSA更新规则和路由汇总 ospf lsa的更新规则主要由LS Age这个字段和对应序列号控制,该字段主要用来描述对应LSA存活时长,数字越小表示LSA越新;为了防止LSA条目达到最大生存时间按而被删除,这个字段默认情况是每30分钟更新一次(定时更新);对应LSA的序列号会加1;在ospf中LS Age的值如果被置为3600,表示删除该LSA;序列号的作用有两个,第一个是对比是否是重复LSA;其次是比较LSA的新旧;数字越大,表示LSA越新;除此之外当对应路由,链路状态发生变动,比如更改了开销,对应LSA的ls age字段会重新计时,对应序列号会加1(除删除LSA);即当链路状态发生变化后,立即发送LSU,更新LSDB(触发更新); 阅读全文
posted @ 2021-09-05 23:52 Linux-1874 阅读(584) 评论(0) 推荐(0) 编辑