网络三（网络协议和技术）

前言

• 通讯协议图： http://www.cppblog.com/lapcca/archive/2010/11/04/132434.aspx?opt=admin

高可用技术

• 前言：可靠性=稳定时间/（故障+稳定），5个9=每年5分钟，linux可靠性更好
• 链路聚合：线路备份和负载分担
  代码，Lacp协议（默认使用）
  int Eth-Trunk 1
  trunkport GigabitEthernet 0/0/8 to 0/0/9
  port link tr
  port trunk allow-pass vlan all
  dis eth-trunk 1，了解，抢占延时（默认不），活动和备份模式，
  

  认证了解，，，可用于二层或三层，转换命令portswitch
  手工【不支持lacp，默认模式】和lacp【M:N模式，命令mode lacp-static】
  端口选举：
  1、主动端：Lacp优先级【比小】，mac地址
  2、活动接口：Lacp优先级【比小】，接口号

  默认不抢占
  负载分担：需配置，默认IP，默认权重值1

• 虚拟网关协议（vrrp）设备的备份和负载分担
  代码，VRRP协议
  int vlan 10
  vrrp vrid 1 virtual-ip 192.168.10.3
  vrrp vrid 1 priority 120 \\取值1-254，默认100，0和255特殊，选举Master的
  vrrp vrid 1 preempt-mode timer delay 20 \\抢占延时默认 0s，需要配置 20s
  vrrp vrid 1 track interface GigabitEthernet 0/0/5 reduced 30 \\监视上行链路
  dis vrrp bri了解防火墙同步技术
• 防火墙热备：web配置，厂商私有协议
  
• 堆叠（集群）：把物理逻辑上变成一个设备，更简洁高效（没有了stp，vrrp），但是技术私有
  了解，思科的VSS、华为的CSS、华三的IRF

ppp和pppoe协议

• ppp：身份验证
  pppoe：ppp封装在以太网中，集合了2种协议的优点，上网协议
  1、lcp报文链路协商，类似hello，cmap报文认证，ipcp协商服务，流程结束，代码一
  代码
  认证方
  ppp authentication-mode pap 开启ppp，chap（md5加密）认证
  aaa
  local-user huawei password cipher 123.com
  被认证
  local-user huawei service-type ppp
  ppp chap user huawei
  ppp chap password cipher 123.com

IPV6协议

• IPV6：几乎无尽，更加安全和方便
  1、8段，每段2个字节长度，FE01：FF：400：：4100：0013（0段压缩），了解地址分类（单播，组播，任播）

DNS协议

• DNS：IP和域名解析服务
  代码
  dns resolve //开启dns
  dns server 8.8.8.8 //运营商提供dns地址，了解中继

IGMP组管理协议

• 组播：点到多点的场景，且内容一致，例如网络电视，网络会议等（了解，CDN直播，在线视频）
  1、一组源mac（01-00-5E）和IP（224-239）是组播的数据，在组播设备里最外的节点复制转发

组播的原理：发送Membership Report包（组成员报告）加入组播，收取组播源到组播地址的udp包，【发送Leave Group包，离开】

组播的网络

pim组播路由协议：发送224.0.0.13Hello包，寻找邻居【建立】，有个2组网的方式（DM密集，SM稀疏（汇聚点RP））

认证了解：

IGMP V1: 支持包类型, 两种 query 和report
静默离开
IGMP V2: 支持包类型, 三种, query,report和Leave
Query包也分为两种，特殊组查询【收到Leave包后, 路由器所发出的只查询该组的query包】
IGMP V3: 支持包的类型,两种, query和report
report包含leave，query分为三种【特定源选择】，增加Source filtering安全功能

pim（利用单播路由表，RPF检测），协议号103，组播地址224.0.0.13
s，g，，，SPT特定源，，，sm（拉）和dm（推）
*，g，，，RPT任意源，，，dm
SPT最短路径树
工作流程：hello（dr，优先级或者ip大；30s；105s），扩散剪枝（周期180s），加入report（Graft机制），，，Assert【解决重复的组播】
RPT共享树
工作流程：汇聚点RP【代理】，其他类似spt，，，Switchover【解决次优，RPT切换SPT】

端口镜像

• 端口镜像：复制报文给镜像口，监管流量
  代码
  observe-port 1 interface GigabitEthernet 0/0/2
  interface gigabitethernet 0/0/1
  port-mirroring to observe-port 1 inbound
  \\display port-mirroring
  了解流镜像，远程镜像

BDF技术

• 双向转发检测：检测链路故障（可多跳），兼容其他协议
  例vrrp，代码
  vrrp vrid 1 track bfd-session session-name 1 reduced 100

网络虚拟化

• 网络虚拟化：云计算的组成
  1、SDN，软件定义网络，把网络虚拟化成软件，用户接口只留转发功能
  2、NVF，功能虚拟化，把网络和设备虚拟化，和SDN是包含和互补的
  3、VXLAN，虚拟化二层技术，支持海量租户和动态迁移，类似vpn的封装

P2P网络技术

定义？区别于S/C模式，弱化了服务器的作用，甚至取消了服务器，网络内任意两个互通的节点都同时互为服务器和客户端，例迅雷，比特币；P2P是基于软件层面管理实现的，属于应用层的技术，非协议。

P2P 网络核心技术：UPnP 和 SSDP 协议

传统的 PnP “即插即用”是指 PC 电脑在添加硬件设备时可以自动处理的一种标准
UPnP，当一个主机加入网络时，其行为模式跟我们上述的添加和删除设备是类似的，UPnP 技术使NAT 设备可以自动为主机分配端口并进行端口映射
SSDP 全称是 Simple Service Discover Protocol 简单服务发现协议，这个协议是 UPnP 的核心，SSDP 协议与根设备（用户设备）进行交互， 使用一个固定的组播地址 239.255.255.250 和 UDP 端口号 1900 来监听其他设备的请求，消息有两种类型，第一种是服务通知，设备和服务使用此类通知消息声明自己存在；第二种是查询请求，协议客户端用此请求查询某种类型的设备和服务，，，海康sadp

NetBIOS和Smb

　　NetBIOS，Network Basic Input/Output System的缩写，一般指用于局域网通信的一套API，禁用后，局域网内计算机不可以用双斜杠访问你

NetBIOS名称服务（NBNS） UDP 137 NBNS也称为Windows Internet名称服务（WINS）。
NBNS的工作是将IP地址与NetBIOS名称匹配，并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。
NetBIOS数据报服务（NBDS） UDP 138 数据报服务用于通过UDP接收SMB数据包的广播。
此服务在广播其名称和服务时从LAN上的其他Windows计算机接收大量合法流量。攻击者很少使用此服务，除非他们尝试将其计算机添加到Windows网络。
NetBIOS会话服务（NBSS） TCP 139 会话服务用于处理NBT会话。NBT会话是用于包含SMB会话的轻量级协议。SMB协议和基于它的会话用于提供Window网络支持的服务的复杂功能; 例如文件和打印共享。
这是攻击者最感兴趣的服务。

服务器消息块（Server Message Block，缩写为SMB），又称网络文件共享系统（Common Internet File System，缩写为CIFS, /ˈsɪfs/），一种应用层网络传输协议 TCP 445 在Windows 2000中，Microsoft引入了SMB的实现，不需要NBT进行通信。
该服务实际上与NetBIOS会话服务相同，但没有围绕SMB会话的附加NBT协议。较旧的Windows版本不支持SMB Direct。较旧的黑客工具不针对此服务，而是针对NetBIOS会话服务。
Samba软件
SMB协议也用于unix系列操作系统。比如Samba软件在Windows与UNIX系列操作系统之间搭起一座桥梁，让两者的资源可互通有无。

SNMP

SNMP（Simple Network Management Protocol）简单网络管理协议，用于网络设备的管理

SNMP协议分为三个版本，主要用版本2

网络管理系统NMS（Network Management System）、SNMP Agent（端口161，162）、被管对象Management object和管理信息库MIB（Management Information Base，OID路径（{1.3.6.1.5}，表示icmp））四部分组成

mDNS

原理：进入局域网内的主机，udp5353到224.0.0.251，告知自己的信息，获取其他主机的响应包
作用：提供网络发现功能

bgp

　　

配置：https://www.sohu.com/a/325709593_120154648

bgp原理：tcp三次握手，发送open包（建立邻居时的一些协商参数），确认包keep alive且周期发送，撤销/更新路由时（多条Update message）Update报文，<>refresh bgp all import重发布触发Route-refresh报文，Notification报文时通告错误信息，五种报文http://www.javashuo.com/article/p-pirwahmt-nk.html

Update报文，属性的原理：
1、公认必遵，Origin，AS_path，Next_hop，prefVal（cisco时weight）优选值-私有，，，update报文必有
1.1、Origin起源，i表示宣告，？表示引入
1.2、AS_path，经过的as序号，了解丢弃包含自己as号的路由，防环
1.3、Next_hop，下一跳
1.4、prefVal（cisco时weight）优选值，本地路由优先值，越大越优先
2、公认任意，Local_Pref，Atomic_aggregate，，，update报文不必需，但是都知道
1.1、Local_Pref本地优先值，一个as内生效的，越大越优先
3、可选过度，Aggregator，community，，，路由器无法识别，那么保留传递
3.1、community
4、可选非过度，Med，，，路由器无法识别，那么丢弃这个属性
4.1、Med开销
了解，路由过滤【正则】，团体属性（给路由打标签，让BGP路由策略的应用更加灵活）

了解，选路规则

LSD
是BT下载中局域网内客户端寻找、发现节点的方法
原理：类似ssdp

ISIS路由协议

 原理：

hello同ospf
CSNP类似OSPF里的DD包
psnp类似ospf里的LSR和LSACK的作用
LSP类似ospf里的LSU

IE简介

igp高级特性

ospf快速收敛：RPC（部分路由计算）+智能定时器+IP FRR（备份技术）+BDF联动
ospf路由控制【规模控制】：cost+等价路由+外部路由+聚合+路由策略+LSA过滤+最大外部路由
ospf其他特性：多进程+bgp联动（不同的收敛速度，造成了流量丢失），ospf转发地址（次优路径）+GR（平滑重启）+NSR（路由备份）
isis高级特性：类同ospf
bgp的高级特性
路由控制：Route-Policy
特性介绍：路由过滤（按需发布路由）+bgp对等体组（简化配置）+认证和GTSM【ttl】（安全机制）+4字节as号
反射器组网：反射器RP（无需ibgp全互联）

网络安全

以太网安全：端口隔离+mac表安全+端口安全+mac地址漂移+macsec+交换机流量控制+DHCP Snooping+IPSG
防火墙高级特性：双机热备+虚拟系统

MPLS【多协议（兼容大部分二三层协议）+标签（三层加了个MPLS标签头）】

MPLS协议：基础+转发+配置
LDP（标签分发协议）：概念+原理+配置

MPLS VPN

配置：bgp互通+vpn实例创建和绑定（ce出口+pe入口）+全路由运行mpls
路由交互
报文转发
配置和实现
应用+拓展（MPLS下的ospf/bgp）
MPLS L3VPN跨域（as）
原理：加了一层pe（ce）来中专
总结：依赖于MPLS环境，通过客户端CE的vpn配置+运营商的PE的vpn配置，实现快速高效的vpn网络

Evpn原理和配置【下一代多合一的 VPN 技术，目前有两类，MPLS EVPN和VXLAN EVPN】

背景和术语
原理
跨域
应用场景
配置PE：创建vpn实例（RD+RT（兼容evpn）+开启evpn mpls模式）+配置对等体连接+配置接口+引入路由）

ipv6【623】

静态路由：ipv6 ip 128 ip
ospf3
isis（v6）
bgp4

Vxlan

背景
概念和原理配置：1144页 BDID（创建vxlan10000）+配置nve口（源和目标）+配置接入（sw2配置绑定）
BGP Evpn
园区vxlan虚拟化

CloudCampus（大型园区无线）

跳过

测试

测试