04 2020 档案
摘要:安装python3 yum install -y python3 更改python3为默认 mv /usr/bin/python /usr/bin/python2.7.bakln -s /usr/bin/python3 更改之后yum会无法使用,需要编辑两个文件 vim /usr/bin/yum #
阅读全文
摘要:Quality of Service,在带宽有限的情况下应用一个”有保证”的策略对流量进行管理,并实现不同的流量获得不同的优先服务。 基本职能: 分类和标识 拥塞管理 限速(监管、整形) 链路效率 22.1 基本概念 基本参数: 带宽(bandwidth) 木桶理论:最大带宽等于数据传输路径上的最小
阅读全文
摘要:21 IPv6 21.1 IPv6地址 IPv6地址总长度为128位,分为8组,每组4个16进制。 举例:FC00:0000:130F:0000:0000:09C0:876A:130B 简写规则: 每组的前导0都可以省略 包含多个连续全0组时,可用::代替,只能用一次 简写之后:FC00:0000:
阅读全文
摘要:组播是在一台源IP主机和多台(一组)IP主机之间进行,中间地设备可以根据接受者地需要,有选择性地对数据进行复制和转发。 优势是适合点对多点的传输,且可以跨网段,无重复流量,能够大量节约网络带宽,降低网络负载。可以更方便地提供在线直播、网络电视等服务。 20.1 名词简介 组播组:用IP组播地址进行标
阅读全文
摘要:分支之间可以通信。 19.1 网络架构 Hub是总部的网关设备,公网地址为静态的,还可以使用域名。 Spoke是分部的网关设备,公网地址可以是动态的 静态mGRE隧道:Spoke与Hub之间建立的通道,永久存在 动态mGRE隧道:Spoke和Spoke之间建立的通道,一定时间内没有流量则拆除 NHR
阅读全文
摘要:CE和PE之间由IGP协议直接交换私网路由信息,然后由PE将私网路由在运营商网络中传播。 18.1 GRE 通用路由封装协议,可以将一种3层协议的报文封装在另一种3层协议报文中进行传输。 18.1.2 原理 X协议报文从Ingress PE向Egress PE传输,在Ingress PE处封装,Eg
阅读全文
摘要:最初两个站点为了跨越公网通信,人们通常会采取专线的方式(Serial)进行连接。专线安全性高,但成本高昂且速度低下,且利用率不高,带宽浪费严重。之后产生了帧中继等技术,在两个站点间跨越公共网络建立逻辑上的专用隧道,站点间通过隧道通信。 VPN就是多个连接到就同一运营商网络的站点被策略划分在一起的集合
阅读全文
摘要:多协议标签交换协议,基于标签转发。 传统网络:逐跳转发 尽力而为,举例:BGP路由黑洞 传统IP网络基于开销值计算最优路径,很欠缺,还需考虑带宽、链路属性等其它因素,hop by hop的转发无法根据来源来控制流量转发,基于IP的流量工程是面向无连接的,不能实现显示路径(指哪打哪,让走哪就走哪)。流
阅读全文
摘要:先提一下双机热备份,两台机器分为主从,主承担流量,从负责监控,出现故障时顶上去,之后就有了VRRP(虚拟路由冗余协议),可以把多台设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络的通信。当网关出现单点故障时,VRRP机制能够选举新的网关设备,从而提高网络的可靠
阅读全文
摘要:早期的网络中一般使用二层交换来搭建局域网,不同局域网之间用路由器进行通信,但随着网络业务的快速发展,局域网间的访问需求越来越大,使用路由器成本过高,而且转发性能低下,接口数量少等特点,于是三层交换机应运而生。 三层交换机既有二层交换机的功能,并且硬件上支持三层转发。 14.1 ARP协议 将IP地址
阅读全文
摘要:以太网交换网络中为了提高可靠性,通常会使用冗余链路,但这也带来了网络环路,广播风暴及MAC地址表震荡等问题,于是便诞生了STP(生成树协议),RSTP(快速生成树协议)和MSTP(多生成树协议)。 生成树的主要目的就是通过拓朴计算实现: 1. 消除环路:通过阻塞冗余链路消除网络中的可能存在的环路。
阅读全文
摘要:以太网是当今局域网LAN采用的最常用的通信协议标准。 12.1 网络层次 以太网与物理层和数据链路层有关。 物理层不是指具体的物理设备,也不是指信号传输的物理媒体,而是指在物理媒体之上为上一层(数据链路层)提供一个传输原始比特流的物理连接,它规定了以太网的基本物理属性,传输单位为bit。 数据链路层
阅读全文
摘要:边界网关协议,是DV,本身不能自动发现网络拓扑,而在于在AS之间选择最佳路由和控制路由的传播,至今共有4代,主要在ISP中运用。 在EGP(外部网关协议)中,引入了AS(自治系统)的概念。AS是指由同一个技术管理机构管理,使用同一选路策略的一些路由器的集合。 在AS内部使用IGP协议(ospf,IS
阅读全文
摘要:10.1 路由引入 路由引入(路由重发布)就是将A协议的路由条目重新整合,引入(发布)到B协议中。 为了保障双向通信往往要进行双向引入。 路由引入需要注意的问题: 度量值计算的规则不一样 RIP 跳数(0 15) OSPF cost值 ISIS 默认度量值 引入的路由失去了原路由协议的防环信息,可能
阅读全文
摘要:从中间系统到中间系统协议,IGP,DV协议,直接运行在二层,使用SPF算法进行路由计算。 ISIS最早不是给TCP/IP设计的,是给CLNS(无连接网络)设计的,但是CLNS被淘汰了,ISIS的开发者给ISIS协议加上了TCP/IP的支持模块,将其变为集成的ISIS,但是依旧不如OSPF流行。所以渐
阅读全文
摘要:开放式最短路径优先协议,是LV,协议号为89。 在ospf出现之前主要使用RIP作为内部网关协议,但RIP存在较多问题: 逐跳收敛 ,使网络收敛缓慢 传闻路由更新机制,完全依赖从邻居路由器收到的更新信息,缺乏对全网拓扑的了解。 以“跳数”为度量,存在次优路径风险 最多有效跳数为15,不适用与大型网络
阅读全文
摘要:路由信息协议,一种较为简单的内部网关协议。是DV,使用跳数作为度量来衡量到达目的网络的距离,通过UDP报文进行路由信息的交换,端口号为520,协议号为17。其实现较为简单,在配置和维护管理方面也很简单,所以主要应用于规模较小的网络中,如园区网等,现有两个版本,RIP-1和RIP-2。 7.1 RIP
阅读全文
摘要:记住某台设备的IP地址是相当困难的,尤其是在较为复杂的网络中。因此专门设计了一种字符形式的主机命名机制,方便记忆。而在IP地址与主机名之间需要有一种转换机制和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name)。 全球IPV4根服务器有13台,1个主根在美国,其余12台均为辅根,
阅读全文
摘要:NAT 4.1 NAT概述 NAT的出现时为了解决IPV4地址不足的问题。 NAT是将IP数据包头中的IP地址转换成另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络地址(公有IP地址)的功能。 4.2 NAT分类 4.2.1 Basic NAT 属于一对一地址转换,在这种方式下
阅读全文
摘要:动态主机配置协议是一种对用户IP地址进行动态管理和配置的技术,采取C/S模式。允许计算机动态获取IP地址,能够分配其他配置参数。可降低客户端的配置和维护成本,方便集中管理。 5.1 分配机制 动态分配机制:通过DHCP为主机分配一个有使用期限(租期)的IP地址。 静态分配机制:通过DHCP为指定主机
阅读全文
摘要:ACl访问控制列表 3.1 作用 ACl访问控制列表主要有以下两个作用: 抓取流量,进行动作 在路由表时完整可通行的情况下,对流量的放行进行限制 抓取路由,进行动作 从路由层面控制住数据的可达性 不管什么访问控制列表,只能针对经过自己的流量失效,本设备始发的流量无效。 3.2 基本ACL 3.2.1
阅读全文
摘要:路由协议基础 2.1 路由概念 路由是指导IP报文发送的路径信息。 2.2 路由过程 接收到数据包后,首先查看目的地址,然后检查自己的路由表,目的地址与掩码分别做”与“操作,查找到合适的路由条目后,根据出接口和下一跳地址信息转发出去。 2.3 路由表 几乎所有的网络设备,所有的操作系统都有路由表。
阅读全文
摘要:VRP基础 通用路由平台VRP是基于TCP/IP协议簇的华为数通设备的操作系统,共5代,分别为1、2、3、5、8,现在常用5。 1.1 连接实机 1.1.1 Console登录 通过主机的Console线缆连接设备。 连接设备 打开设备管理器 打开端口,查看端口号,记住 打开CRT,选择快速连接 将
阅读全文
浙公网安备 33010602011771号