随笔分类 - Network
摘要:
LSA是ospf链路状态信息的载体,是LSDB的最小组成单位,即lsdb是由一条条LSA构成的;所有的LSA都拥有相同的头部;其中LS age表示LSA已经生存的时间,单位是秒,默认这个字段会每半个小时更新一次,即1800秒就会更新一次LSA;LS type字段主要用于标识LSA的格式和功能,对于不同类型的LSA其格式和功能各不相同,常用的LSA类型有五种;Link State ID用于描述该LSA所描述的链路的标识;advertising Router用于描述产生该LSA的路由器的router ID;LSsequence number用于检测旧的和重复的LSA;LS type,Link State ID和Advertising Router这三个字段共同标识了一条LSA,即LSA判断是否一样,就看这三个字段是否一样;
阅读全文
LSA是ospf链路状态信息的载体,是LSDB的最小组成单位,即lsdb是由一条条LSA构成的;所有的LSA都拥有相同的头部;其中LS age表示LSA已经生存的时间,单位是秒,默认这个字段会每半个小时更新一次,即1800秒就会更新一次LSA;LS type字段主要用于标识LSA的格式和功能,对于不同类型的LSA其格式和功能各不相同,常用的LSA类型有五种;Link State ID用于描述该LSA所描述的链路的标识;advertising Router用于描述产生该LSA的路由器的router ID;LSsequence number用于检测旧的和重复的LSA;LS type,Link State ID和Advertising Router这三个字段共同标识了一条LSA,即LSA判断是否一样,就看这三个字段是否一样;
阅读全文
摘要:
什么是虚连接?虚连接就是一条逻辑的链路,作用有两个,第一个作用是将非骨干区域和骨干区域逻辑的连接在一起;第二个作用就是为骨干区域提供冗余备份的逻辑链路,当骨干区域链路故障时,通过虚连接仍然可以保证骨干区域在逻辑上的联通性;当然虚连接的存在增加了网络的复杂程度,使故障的排除更加困难;因此,在网络规划中我们要尽量避免使用虚连接;虚连接只是作为修复无法避免的网络拓扑问题的一种临时手段;如果一个网络架构里使用了虚连接,这也意味着该网络需要重新规划;
阅读全文
什么是虚连接?虚连接就是一条逻辑的链路,作用有两个,第一个作用是将非骨干区域和骨干区域逻辑的连接在一起;第二个作用就是为骨干区域提供冗余备份的逻辑链路,当骨干区域链路故障时,通过虚连接仍然可以保证骨干区域在逻辑上的联通性;当然虚连接的存在增加了网络的复杂程度,使故障的排除更加困难;因此,在网络规划中我们要尽量避免使用虚连接;虚连接只是作为修复无法避免的网络拓扑问题的一种临时手段;如果一个网络架构里使用了虚连接,这也意味着该网络需要重新规划;
阅读全文
摘要:
ospf的网络类型是根据对应接口二层封装来进行分类的;对于二层链路是以太网封装的,在ospf里叫广播型网络类型;这种网络类型支持广播和组播,也是我们最常见的一种ospf网络类型;对于二层链路是ppp点到点封装的,在ospf里叫点到点网络类型,该网络类型,支持广播和组播,但不支持多路访问;所谓多路访问是指是否有共享介质将多个网络设备连接在一起;对于点到点类型的网络,接口和接口中间没有其他共享介质连接其他设备,所以点到点类型的网络不是多路访问网络,但支持广播和组播;除上述两种常见的网络类型以外;还有一种就是非广播多路访问;这种网络类型的二层链路封装是帧中继封装;不支持广播和组播,但是它是多路访问,原因是帧中继网络类型,可以用帧中继交换机将多个路由器连接起来,实现帧中继网络;以上是三种ospf里的网络类型;它们的二层链路封装都有默认的协议封装;
阅读全文
ospf的网络类型是根据对应接口二层封装来进行分类的;对于二层链路是以太网封装的,在ospf里叫广播型网络类型;这种网络类型支持广播和组播,也是我们最常见的一种ospf网络类型;对于二层链路是ppp点到点封装的,在ospf里叫点到点网络类型,该网络类型,支持广播和组播,但不支持多路访问;所谓多路访问是指是否有共享介质将多个网络设备连接在一起;对于点到点类型的网络,接口和接口中间没有其他共享介质连接其他设备,所以点到点类型的网络不是多路访问网络,但支持广播和组播;除上述两种常见的网络类型以外;还有一种就是非广播多路访问;这种网络类型的二层链路封装是帧中继封装;不支持广播和组播,但是它是多路访问,原因是帧中继网络类型,可以用帧中继交换机将多个路由器连接起来,实现帧中继网络;以上是三种ospf里的网络类型;它们的二层链路封装都有默认的协议封装;
阅读全文
摘要:
运营商希望通过一台接入设备来连接远程的多个主机,同时接入设备能够提供访问控制和计费功能;在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输的PPP报文技术,即PPPoE;PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连接因特网,并运用PPP协议对接入的每个主机进行控制,具有使用范围广,安全性高,计费放备案的特点;PPPoE解决了用户上网收费等实际应用问题,得到了宽带接入运营商店认可并被广泛应用;
阅读全文
运营商希望通过一台接入设备来连接远程的多个主机,同时接入设备能够提供访问控制和计费功能;在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输的PPP报文技术,即PPPoE;PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连接因特网,并运用PPP协议对接入的每个主机进行控制,具有使用范围广,安全性高,计费放备案的特点;PPPoE解决了用户上网收费等实际应用问题,得到了宽带接入运营商店认可并被广泛应用;
阅读全文
摘要:
什么是广域网?广域网(Wide Area Network),简称WAN;是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家。广域网中经常会使用串行链路来提供远距离的数据传输;HDLC(High-Level Data Link Control)高级数据链路控制协议和PPP(Point to Point Protocol)点对点协议是两种典型的串口封装协议;在前边的博文中我们提到过,串口链路和以太网链路最根本的区别就在于二层的封装不同;以太网二层封装是需要封装源mac和目标mac,而串口链路不需要;对于二层以上的封装两者没有太大区别;
阅读全文
什么是广域网?广域网(Wide Area Network),简称WAN;是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家。广域网中经常会使用串行链路来提供远距离的数据传输;HDLC(High-Level Data Link Control)高级数据链路控制协议和PPP(Point to Point Protocol)点对点协议是两种典型的串口封装协议;在前边的博文中我们提到过,串口链路和以太网链路最根本的区别就在于二层的封装不同;以太网二层封装是需要封装源mac和目标mac,而串口链路不需要;对于二层以上的封装两者没有太大区别;
阅读全文
摘要:
我们知道互联网上能够路由的地址都是公网地址,但随着互联网的发展和应用的增多,ipv4地址已经枯竭;尽管ipv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于ipv4的,因此在ipv6广泛应用之前,一些过度技术的使用是解决这个问题的主要技术手段;NAT(network address translation)网络地址转换,主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可保证网络互通,同时也节省了公网地址;简单讲NAT主要作用就是用于把内网地址转换为公网地址,使得内网主机能够正常和外部主机通信;从转换地址的方向来讲,我们把转换源地址叫做SNAT(source network address translation),把转换目标地址叫做DNAT(destination network address translation);
阅读全文
我们知道互联网上能够路由的地址都是公网地址,但随着互联网的发展和应用的增多,ipv4地址已经枯竭;尽管ipv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于ipv4的,因此在ipv6广泛应用之前,一些过度技术的使用是解决这个问题的主要技术手段;NAT(network address translation)网络地址转换,主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可保证网络互通,同时也节省了公网地址;简单讲NAT主要作用就是用于把内网地址转换为公网地址,使得内网主机能够正常和外部主机通信;从转换地址的方向来讲,我们把转换源地址叫做SNAT(source network address translation),把转换目标地址叫做DNAT(destination network address translation);
阅读全文
摘要:
ACL(access control list)是一款流量过滤工具,它能针对特定的流量数据包做拒绝或允许操作;本质上讲ACL是最早的包过滤防火墙;它能根据我们定义的规则将数据包进行分类,并针对不同类型的数据包进行不同的处理,从而实现针对网络访问行为的控制、限制网络流量、提高网络性能和防止网络攻击;
阅读全文
ACL(access control list)是一款流量过滤工具,它能针对特定的流量数据包做拒绝或允许操作;本质上讲ACL是最早的包过滤防火墙;它能根据我们定义的规则将数据包进行分类,并针对不同类型的数据包进行不同的处理,从而实现针对网络访问行为的控制、限制网络流量、提高网络性能和防止网络攻击;
阅读全文
摘要:
DHCP(Dynamic Host Configure Protocol,动态主机配置协议)是应用层协议,使用UDP封装,服务端工作在UDP的67号端口,客户端工作在68号端口;它是BOOTP(Bootstrap Protocol)协议发展而来;主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等),分配出去的信息是由一个时间使用期限,这个期限我们叫租期;我们知道在大型网络环境中,会有大量的主机和设备需要获取ip地址等网络参数;如果采用手工配置,工作量大且容易出错,导致ip地址冲突;使用DHCP来分配ip地址等网络参数,可以极大减少网络管理员的工作量,同时也用户手动配置网络参数时导致的ip地址冲突等问题;
阅读全文
DHCP(Dynamic Host Configure Protocol,动态主机配置协议)是应用层协议,使用UDP封装,服务端工作在UDP的67号端口,客户端工作在68号端口;它是BOOTP(Bootstrap Protocol)协议发展而来;主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等),分配出去的信息是由一个时间使用期限,这个期限我们叫租期;我们知道在大型网络环境中,会有大量的主机和设备需要获取ip地址等网络参数;如果采用手工配置,工作量大且容易出错,导致ip地址冲突;使用DHCP来分配ip地址等网络参数,可以极大减少网络管理员的工作量,同时也用户手动配置网络参数时导致的ip地址冲突等问题;
阅读全文
摘要:
TCN是(topology change notification)拓扑变化通知;下游交换机一旦检测到拓扑变化,向上游发送的拓扑变化通知,上游交换机收到TCN后回应TCA(topology change acknowledgment)进行确认,然后下游交换机停止发送TCN;上游交换机通过根端口转发TCN直到根桥收到,根桥通过指定端口发送TC通知所有下游交换机把MAC地址表记录老化时间从300秒变为15秒;以便让交换机的mac地址表更快的老化,实现对应stp链路切换,对应mac地址表也随之更新;
阅读全文
TCN是(topology change notification)拓扑变化通知;下游交换机一旦检测到拓扑变化,向上游发送的拓扑变化通知,上游交换机收到TCN后回应TCA(topology change acknowledgment)进行确认,然后下游交换机停止发送TCN;上游交换机通过根端口转发TCN直到根桥收到,根桥通过指定端口发送TC通知所有下游交换机把MAC地址表记录老化时间从300秒变为15秒;以便让交换机的mac地址表更快的老化,实现对应stp链路切换,对应mac地址表也随之更新;
阅读全文
摘要:
前文我们了解了二层环路对网络带来的影响,以及STP工作流程和BPDU数据包结构和相关字段的说明,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15121317.html;今天我们主要来讨论下STP具体选举流程相关话题; 我们知道STP主要是通过构造“一棵树”来
阅读全文
前文我们了解了二层环路对网络带来的影响,以及STP工作流程和BPDU数据包结构和相关字段的说明,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15121317.html;今天我们主要来讨论下STP具体选举流程相关话题; 我们知道STP主要是通过构造“一棵树”来
阅读全文
摘要:
为了提高网络可靠性,通常情况交换网络中会使用冗余链路,然而冗余链路最最直接的后果就是给交换网络带来环路的风险,并导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。为了解决二层环路所带来的风险,stp协议诞生了;stp主要作用就是通过阻断冗余链路来消除网络中可能存在的环路,同时当活动链路发生故障时,激活冗余链路及时恢复网络连通性,从而实现网络的可靠性;
阅读全文
为了提高网络可靠性,通常情况交换网络中会使用冗余链路,然而冗余链路最最直接的后果就是给交换网络带来环路的风险,并导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。为了解决二层环路所带来的风险,stp协议诞生了;stp主要作用就是通过阻断冗余链路来消除网络中可能存在的环路,同时当活动链路发生故障时,激活冗余链路及时恢复网络连通性,从而实现网络的可靠性;
阅读全文
摘要:
首先在说GVRP之前我们先来了解下GARP;GARP是Generic Attribute Registration Protocol的首字母缩写,通用属性注册协议;它是一种协议规范,主要作用是用来在交换机间分发、传播、注册某种信息(VLAN属性、组播地址等),主要用于大中型网络中,用来提升交换机的管理效率;而GVRP是GARP的一种具体实现,GARP VLAN Registration Protocol,VLAN注册协议;主要用于维护设备动态VLAN属性;通过GVRP协议,一台交换机的vlan会迅速传播至整个交换网络;GVRP实现了VLAN属性的动态分发,注册和传播,从而减少了管理员的工作量,也能保证VLAN配置的正确性;
阅读全文
首先在说GVRP之前我们先来了解下GARP;GARP是Generic Attribute Registration Protocol的首字母缩写,通用属性注册协议;它是一种协议规范,主要作用是用来在交换机间分发、传播、注册某种信息(VLAN属性、组播地址等),主要用于大中型网络中,用来提升交换机的管理效率;而GVRP是GARP的一种具体实现,GARP VLAN Registration Protocol,VLAN注册协议;主要用于维护设备动态VLAN属性;通过GVRP协议,一台交换机的vlan会迅速传播至整个交换网络;GVRP实现了VLAN属性的动态分发,注册和传播,从而减少了管理员的工作量,也能保证VLAN配置的正确性;
阅读全文
摘要:
我们知道vlan主要解决了交换机的广播域问题,在大型网络环境中,vlan可以隔离广播域,虽然解决了广播风暴带来的问题,但同时也引入了一个新的问题;不同vlan间该如何通信呢?在现网中,一般情况都是一个vlan对应一个网络,要想实现不同vlan间通信,其实就是不同网段该如何通信;我们知道不同网段要想通讯就必须借助三层路由设备来实现数据包转发,从而实现不同网段间通讯;
阅读全文
我们知道vlan主要解决了交换机的广播域问题,在大型网络环境中,vlan可以隔离广播域,虽然解决了广播风暴带来的问题,但同时也引入了一个新的问题;不同vlan间该如何通信呢?在现网中,一般情况都是一个vlan对应一个网络,要想实现不同vlan间通信,其实就是不同网段该如何通信;我们知道不同网段要想通讯就必须借助三层路由设备来实现数据包转发,从而实现不同网段间通讯;
阅读全文
摘要:
在二层交换技术中vlan的概念是相当重要的,我们知道交换机天生就有隔离冲突域的特点,但它不隔离广播域;如果在一个大型的网络环境中,接入的终端设备过多,那么对于二层网络来讲,广播报文可能成为影响网络性能的“罪魁祸首”;为了解决广播域带来的广播风暴,vlan技术由此诞生;什么是vlan呢?vlan就是virtual local area network的首字母缩写;翻译成中文就是虚拟局域网;它可以将一台物理交换机逻辑的划分为多个不同广播域;从而实现隔离广播域;
阅读全文
在二层交换技术中vlan的概念是相当重要的,我们知道交换机天生就有隔离冲突域的特点,但它不隔离广播域;如果在一个大型的网络环境中,接入的终端设备过多,那么对于二层网络来讲,广播报文可能成为影响网络性能的“罪魁祸首”;为了解决广播域带来的广播风暴,vlan技术由此诞生;什么是vlan呢?vlan就是virtual local area network的首字母缩写;翻译成中文就是虚拟局域网;它可以将一台物理交换机逻辑的划分为多个不同广播域;从而实现隔离广播域;
阅读全文
摘要:
什么是交换机?顾名思义,交换机就是用来数据包交换的;广泛用于终端接入;它的前身是hub(集线器),hub是一个古老的设备,它的作用也是用于终端接入,但hub有一个最大的缺点是它不能隔离冲突域;所谓冲突域就好比我们现实生活中的单行道路;冲突域的特点就是在一个冲突域内的设备,同一时刻只能允许一个设备发送数据;这样一来就很影响双方通讯;为了解决冲突域问题,交换机出现了;交换机的出现解决了hub的冲突域问题(其原因是交换机的每个端口都是一个冲突域,而hub的所有端口都属于一个冲突域,即交换机天生就有隔离冲突域的作用),极大提升网络的性能和安全性;
阅读全文
什么是交换机?顾名思义,交换机就是用来数据包交换的;广泛用于终端接入;它的前身是hub(集线器),hub是一个古老的设备,它的作用也是用于终端接入,但hub有一个最大的缺点是它不能隔离冲突域;所谓冲突域就好比我们现实生活中的单行道路;冲突域的特点就是在一个冲突域内的设备,同一时刻只能允许一个设备发送数据;这样一来就很影响双方通讯;为了解决冲突域问题,交换机出现了;交换机的出现解决了hub的冲突域问题(其原因是交换机的每个端口都是一个冲突域,而hub的所有端口都属于一个冲突域,即交换机天生就有隔离冲突域的作用),极大提升网络的性能和安全性;
阅读全文
摘要:
首先我们来说说缺省路由,什么是缺省路由?简单讲缺省路由就是网关(个人理解),默认情况下路由器没有配置缺省路由,路由器只能根据自身路由表中的路由进行数据包转发,匹配路由表中的路由就根据其路由进行转发,不匹配路由表中的路由就丢弃对应数据包;我们也可以理解缺省路由就是匹配除明细路由之外的所有路由(根据路由器转发原则中掩码最长匹配原则,缺省路由的优先级最低,只有没有被明细路由匹配到的才会被缺省路由所匹配);配置缺省路由的方式通常有两种,一种是手动静态配置,一种是通过某种动态路由协议进行发布;
阅读全文
首先我们来说说缺省路由,什么是缺省路由?简单讲缺省路由就是网关(个人理解),默认情况下路由器没有配置缺省路由,路由器只能根据自身路由表中的路由进行数据包转发,匹配路由表中的路由就根据其路由进行转发,不匹配路由表中的路由就丢弃对应数据包;我们也可以理解缺省路由就是匹配除明细路由之外的所有路由(根据路由器转发原则中掩码最长匹配原则,缺省路由的优先级最低,只有没有被明细路由匹配到的才会被缺省路由所匹配);配置缺省路由的方式通常有两种,一种是手动静态配置,一种是通过某种动态路由协议进行发布;
阅读全文
摘要:
在ospf里cost是用来描述到达一个目标网络的度量值,该度量值可以从两个层面来描述,如果从数据层面,我们就说这个cost是用来描述从源到目标,沿途所经过的路由器出站接口的cost值的累加;如果从路由学习方向(控制层面)来讲,cost是指从源到目标,沿途所经过的路由器入站接口的cost的值的累加;这两句话都是表达的同一个意思,只是各自描述的方向不同;
阅读全文
在ospf里cost是用来描述到达一个目标网络的度量值,该度量值可以从两个层面来描述,如果从数据层面,我们就说这个cost是用来描述从源到目标,沿途所经过的路由器出站接口的cost值的累加;如果从路由学习方向(控制层面)来讲,cost是指从源到目标,沿途所经过的路由器入站接口的cost的值的累加;这两句话都是表达的同一个意思,只是各自描述的方向不同;
阅读全文
摘要:前文我们了解了OSPF建立邻居关系的条件,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15032907.html;今天我们来聊一聊OSPF中的DR和BDR; 在说DR和BDR之前我们先来了解下OSPF的网络类型; 首先OSPF的网络类型是基于接口来划分,其次
阅读全文
前文我们了解了OSPF建立邻居关系的条件,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15032907.html;今天我们来聊一聊OSPF中的DR和BDR; 在说DR和BDR之前我们先来了解下OSPF的网络类型; 首先OSPF的网络类型是基于接口来划分,其次
阅读全文
摘要:
如何判断两个ip地址是否是同一网络呢?
首先我们需要把a地址同自身掩码计算出网络地址x,然后把a地址的掩码和b地址做与运算,算出网络地址为y,如果x=y我们就说a和b在同一网络;反之a和b不在同一网络;这里一定要记住判断a和b是否在同一网络中,需要把a地址同a的掩码进行计算得出网络地址,同时b地址也需要同a的掩码进行计算;同样的道理,我们如果要判断b和a是否在同一网络中,就需要把b的地址同b的掩码进行计算得出网络地址,a地址同b的掩码进行计算得出网络地址,如果两者计算出来的网络地址一样,则表示两者在同一网络中,反之亦然;这样一来就存在a和b在同一网络,但b和a就不一定在同一网络;
阅读全文
如何判断两个ip地址是否是同一网络呢?
首先我们需要把a地址同自身掩码计算出网络地址x,然后把a地址的掩码和b地址做与运算,算出网络地址为y,如果x=y我们就说a和b在同一网络;反之a和b不在同一网络;这里一定要记住判断a和b是否在同一网络中,需要把a地址同a的掩码进行计算得出网络地址,同时b地址也需要同a的掩码进行计算;同样的道理,我们如果要判断b和a是否在同一网络中,就需要把b的地址同b的掩码进行计算得出网络地址,a地址同b的掩码进行计算得出网络地址,如果两者计算出来的网络地址一样,则表示两者在同一网络中,反之亦然;这样一来就存在a和b在同一网络,但b和a就不一定在同一网络;
阅读全文
摘要:
对于ospf的包来讲,其ospf包头结构不会发生变化,头部主要信息有版本信息,默认ipv4是使用ospf v2版本;类型是用来表示ospf包类型,ospf包的类型有五中类型;分别是hello包,dd包(database description),LSR(Link-State Request ),LSU(Link-State Update),LSACK(Link-State Acknowledgment)这五种数据包类型;对于不同类型的ospf数据包,其作用和数据格式各不相同;类型后面是包的长度,路由器的router id,区域id,校验和、身份认证类型和身份认证的相关信息;
阅读全文
对于ospf的包来讲,其ospf包头结构不会发生变化,头部主要信息有版本信息,默认ipv4是使用ospf v2版本;类型是用来表示ospf包类型,ospf包的类型有五中类型;分别是hello包,dd包(database description),LSR(Link-State Request ),LSU(Link-State Update),LSACK(Link-State Acknowledgment)这五种数据包类型;对于不同类型的ospf数据包,其作用和数据格式各不相同;类型后面是包的长度,路由器的router id,区域id,校验和、身份认证类型和身份认证的相关信息;
阅读全文
浙公网安备 33010602011771号