上一页 1 2 3 4 5 6 7 8 9 ··· 18 下一页
摘要: HCNP Routing&Switching之路由策略工具Route-Policy Route-Policy是由多个node构成,node的概念类似ACL里的rule,每个node会有不同的索引号,类似ACL里面的rule 编号,这个编号的主要作用是用来定义匹配条件的先后顺序;其次route-policy和IP-Prefix一样都是用名字来标识不同路由策略;一条Route-policy除了有名字、节点号还有节点匹配模式,即允许和拒绝;if-match语句主要用来描述怎么匹配对应的路由(即匹配条件),满足条件(通过)的路由会执行下面的apply语句做修改路由属性的操作;route-policy node之间是或关系;每个node下可以有若干个if-match和apply子句,if-match、apply子句之间是与的关系,即多个条件需同时满足,过滤后的操作也是全部执行; 阅读全文
posted @ 2021-09-22 23:56 Linux-1874 阅读(2072) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由过滤工具Filter-Policy Filter-Polciy是一种常用的路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性;它可以直接调用条件工具ACL或IP-Prefix 或者调用route-policy工具;在路由策略里担任着调用工具的角色;我们知道路由的学习是有方向的,相对来说控制路由或过滤路由也是有方向的;我们可以在路由器的出方向或入方向进行路由过滤,最终结果都是将对应路由过滤掉; 阅读全文
posted @ 2021-09-21 15:23 Linux-1874 阅读(1610) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之路由控制、路由策略和IP-Prefix List 路由策略(routeing policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需求实施一些策略,以便对路由信息进行过滤或改变路由信息属性;如控制路由的发布,我们可以只发布满足条件的路由信息;控制路由接收也是同样的逻辑,只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性;过滤和控制引入的路由,我们只需要在一种路由协议在引入其他路由协议时,只引入一部分满足条件的路由信息,并对引入的路由信息的某些属性进行修改,以使其满足本协议的要求; 阅读全文
posted @ 2021-09-20 16:20 Linux-1874 阅读(1374) 评论(0) 推荐(1) 编辑
摘要: HCNP Routing&Switching之IS-IS路由聚合和认证 默认情况下,汇总后的路由是包含对应明细路由,所以对应路由器学习到汇总路由,和某明细路由通信是完全没有问题;但是,汇总路由中某一条明细路由挂掉后,汇总路由还是存在的,它不会自动删除,只有当对应汇总路由包含的明细路由都宕掉以后,对应汇总路由才会被删除;这样一来对于学习到汇总路由的一方来说,它要去访问对方的某明细路由,在正常情况下如果对应明细路由挂掉,对应通信会丢包,即环路不会产生;但是如果汇总路由的路由器有一条缺省路由指向学习汇总路由的路由器,此时就会产生环路; 阅读全文
posted @ 2021-09-17 23:49 Linux-1874 阅读(1302) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之IS-IS路由渗透和开销 所谓路由渗透,其实就是路由注入的一种操作;默认情况下在IS-IS多区域环境中,L1区域的所有路由会被L1-2路由器挂载至L2区域,即骨干区域的路由器有整个网络的明细路由;但对于L1区域来说,骨干区域的路由不会被L1区域路由器学习到;那么问题来了,L1区域想要出去它是怎么出去的呢?对于L1的路由器来说,它们想要和骨干区域网络通信,依靠的是L1-2发送的一条ATT置为1的LSP,对应L1区域中的路由器收到该LSP以后,会自动产生一条缺省路由,其下一跳指向L1-2路由器(对于和L1-2直连的路由器是这样的,类似ospf里的5类LSA;但对于不是和L1-2路由器直连的路由器,它们收到L1 -2发送的ATT置为1的LSP会根据拓扑情况自动计算下一跳);即L1的路由器和骨干区域网络通信依靠缺省路由进行;换句话说,L1想要和骨干网络通信,它的数据包会发送至L1区域最近的L1-2路由器上,然后由L1-2路由器根据目标地址进行转发;IS-IS路由渗透是指将骨干区域路由注入至非骨干区域的操作; 阅读全文
posted @ 2021-09-16 23:48 Linux-1874 阅读(2145) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之IS-IS邻居建立、LSDB同步、拓扑计算和路由形成 IS-IS动态路由协议的工作流程和OSPF工作流程大致一样;都是先发送Hello包,通过hello包建立邻居,在邻居建立完成以后,同步LSDB数据库、计算拓扑和路由;细微的差别在于IS-IS整个建立邻居的过程没有OSPF那么复杂,相对来说IS-IS更为简单,所以IS-IS建立邻居时,速度要比OSPF快很多;其次在同步LSDB数据时,对于IS-IS来说,它没有什么特殊区域,所以IS-IS中同步数据库就发送CSNP、PSNP和LSP这三种包就能把LSDB数据库同步完成;没有OSPF里有123457类LSA复杂;由于采用拓扑与网络分离的算法,路由收敛速度较快; 阅读全文
posted @ 2021-09-14 02:40 Linux-1874 阅读(1629) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之IS-IS报文结构和类型 SNP报文中分CSNP(完全SNP)和PSNP(部分SNP),完全SNP包主要作用是通告LSDB中所有摘要信息,类似OSPF里的DD包;部分SNP主要作用是请求和确认链路状态信息;类似ospf里的LSR和LSACK的作用; 阅读全文
posted @ 2021-09-13 00:27 Linux-1874 阅读(1581) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之动态路由协议IS-IS基础 IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)动态路由协议和ospf路由协议一样,两者都是基于链路状态,使用SPF算法计算路由的内部网关协议(IGP);IS-IS最初是国际化标准组织ISO为它的无连接网络协议CLNP(Connection Less Network Protocol)设计的一种动态路由协议;由于IP协议的广泛使用,为了提供对IP协议的路由支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使得IS-IS协议同时能够应用在TCP/IP和OSI的环境中,修订后的IS-IS协议被称为集成化的IS-IS(Integrated IS-IS或Dual IS-IS);由于IS-IS的简便性和极强的扩展性,目前在大型的ISP的网络中被广泛应用; 阅读全文
posted @ 2021-09-10 01:34 Linux-1874 阅读(1576) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之OSPF特殊区域 OSPF的特殊区域,主要目的是屏蔽相关LSA,从而到达精简LSDB数据库和路由条目的目的;它和路由汇总都是优化技术,但和路由汇总又有差别,路由汇总是将多个子网合并成一个子网,但本质上该有的3类、4类、5类LSA也会有;对于ospf特殊区域来讲,它主要是屏蔽3、4、5类LSA,通过一条缺省路由来实现和区域间或外部网络通信; 阅读全文
posted @ 2021-09-06 23:48 Linux-1874 阅读(895) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之OSPF LSA更新规则和路由汇总 ospf lsa的更新规则主要由LS Age这个字段和对应序列号控制,该字段主要用来描述对应LSA存活时长,数字越小表示LSA越新;为了防止LSA条目达到最大生存时间按而被删除,这个字段默认情况是每30分钟更新一次(定时更新);对应LSA的序列号会加1;在ospf中LS Age的值如果被置为3600,表示删除该LSA;序列号的作用有两个,第一个是对比是否是重复LSA;其次是比较LSA的新旧;数字越大,表示LSA越新;除此之外当对应路由,链路状态发生变动,比如更改了开销,对应LSA的ls age字段会重新计时,对应序列号会加1(除删除LSA);即当链路状态发生变化后,立即发送LSU,更新LSDB(触发更新); 阅读全文
posted @ 2021-09-05 23:52 Linux-1874 阅读(2226) 评论(0) 推荐(1) 编辑
摘要: HCNP Routing&Switching之OSPF外部路由类型以及forwarding address 我们知道在ospf中外部路由主要由asbr通过发送5类LSA,将对应的路由信息传递给其他区域的ospf路由器;如果对应ospf路由器和asbr不在同一区域,则对应区域的ABR会产生4类LSA,用来描述对应去往ASBR路由;通过4类和5类LSA,一条外部路由就成功被其他OSPF路由器学习到;对于ospf来说,外部路由有两个类型,类型1和类型2;两者主要区别是计算开销的方式不同;对于类型1的外部路由,其计算开销的方式和内部计算开销的方式一样,累加接口开销;而对于类型2的外部路由,其计算开销的方式是只计算外部路由开销,不计内部开销;即当导入的外部路由开销是多少,内部任何地方学习到的该路由开销都是一样的; 阅读全文
posted @ 2021-09-04 02:03 Linux-1874 阅读(1479) 评论(0) 推荐(2) 编辑
摘要: HCNP Routing&Switching之OSPF LSA类型(二) 4类和5类LSA只会有外部路由引入时才会产生,其中5类LSA是由asbr产生,传播范围是整个AS(宣告者不会发生变化);其作用是描述外部路由信息,一条LSA只能描述一个网段的路由;对于4类LSA来说,它是由abr产生,传播范围是abr所在区域(除asbr所在区域),当其他区域ABR收到4类LSA时,对应ABR会像3类LSA一样处理,修改宣告者,然后再向对应区域泛洪;4类LSA的作用是描述怎样能找到ASBR,4类LSA只会产生在非asbr所在区域; 阅读全文
posted @ 2021-09-03 15:02 Linux-1874 阅读(1225) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之OSPF LSA类型(一) LSA是ospf链路状态信息的载体,是LSDB的最小组成单位,即lsdb是由一条条LSA构成的;所有的LSA都拥有相同的头部;其中LS age表示LSA已经生存的时间,单位是秒,默认这个字段会每半个小时更新一次,即1800秒就会更新一次LSA;LS type字段主要用于标识LSA的格式和功能,对于不同类型的LSA其格式和功能各不相同,常用的LSA类型有五种;Link State ID用于描述该LSA所描述的链路的标识;advertising Router用于描述产生该LSA的路由器的router ID;LSsequence number用于检测旧的和重复的LSA;LS type,Link State ID和Advertising Router这三个字段共同标识了一条LSA,即LSA判断是否一样,就看这三个字段是否一样; 阅读全文
posted @ 2021-08-31 14:58 Linux-1874 阅读(1334) 评论(0) 推荐(0) 编辑
摘要: HCNP Routing&Switching之OSPF虚连接 什么是虚连接?虚连接就是一条逻辑的链路,作用有两个,第一个作用是将非骨干区域和骨干区域逻辑的连接在一起;第二个作用就是为骨干区域提供冗余备份的逻辑链路,当骨干区域链路故障时,通过虚连接仍然可以保证骨干区域在逻辑上的联通性;当然虚连接的存在增加了网络的复杂程度,使故障的排除更加困难;因此,在网络规划中我们要尽量避免使用虚连接;虚连接只是作为修复无法避免的网络拓扑问题的一种临时手段;如果一个网络架构里使用了虚连接,这也意味着该网络需要重新规划; 阅读全文
posted @ 2021-08-30 00:47 Linux-1874 阅读(1166) 评论(0) 推荐(2) 编辑
摘要: HCNP Routing&Switching之OSPF网络类型 ospf的网络类型是根据对应接口二层封装来进行分类的;对于二层链路是以太网封装的,在ospf里叫广播型网络类型;这种网络类型支持广播和组播,也是我们最常见的一种ospf网络类型;对于二层链路是ppp点到点封装的,在ospf里叫点到点网络类型,该网络类型,支持广播和组播,但不支持多路访问;所谓多路访问是指是否有共享介质将多个网络设备连接在一起;对于点到点类型的网络,接口和接口中间没有其他共享介质连接其他设备,所以点到点类型的网络不是多路访问网络,但支持广播和组播;除上述两种常见的网络类型以外;还有一种就是非广播多路访问;这种网络类型的二层链路封装是帧中继封装;不支持广播和组播,但是它是多路访问,原因是帧中继网络类型,可以用帧中继交换机将多个路由器连接起来,实现帧中继网络;以上是三种ospf里的网络类型;它们的二层链路封装都有默认的协议封装; 阅读全文
posted @ 2021-08-28 01:30 Linux-1874 阅读(1058) 评论(0) 推荐(2) 编辑
摘要: HCNA Routing&Switching之PPPoE协议 运营商希望通过一台接入设备来连接远程的多个主机,同时接入设备能够提供访问控制和计费功能;在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输的PPP报文技术,即PPPoE;PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连接因特网,并运用PPP协议对接入的每个主机进行控制,具有使用范围广,安全性高,计费放备案的特点;PPPoE解决了用户上网收费等实际应用问题,得到了宽带接入运营商店认可并被广泛应用; 阅读全文
posted @ 2021-08-24 23:06 Linux-1874 阅读(1310) 评论(0) 推荐(1) 编辑
摘要: HCNA Routing&Switching之广域网协议HDLC和PPP 什么是广域网?广域网(Wide Area Network),简称WAN;是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家。广域网中经常会使用串行链路来提供远距离的数据传输;HDLC(High-Level Data Link Control)高级数据链路控制协议和PPP(Point to Point Protocol)点对点协议是两种典型的串口封装协议;在前边的博文中我们提到过,串口链路和以太网链路最根本的区别就在于二层的封装不同;以太网二层封装是需要封装源mac和目标mac,而串口链路不需要;对于二层以上的封装两者没有太大区别; 阅读全文
posted @ 2021-08-23 01:51 Linux-1874 阅读(1372) 评论(0) 推荐(0) 编辑
摘要: HCNA Routing&Switching之地址转换技术NAT 我们知道互联网上能够路由的地址都是公网地址,但随着互联网的发展和应用的增多,ipv4地址已经枯竭;尽管ipv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于ipv4的,因此在ipv6广泛应用之前,一些过度技术的使用是解决这个问题的主要技术手段;NAT(network address translation)网络地址转换,主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可保证网络互通,同时也节省了公网地址;简单讲NAT主要作用就是用于把内网地址转换为公网地址,使得内网主机能够正常和外部主机通信;从转换地址的方向来讲,我们把转换源地址叫做SNAT(source network address translation),把转换目标地址叫做DNAT(destination network address translation); 阅读全文
posted @ 2021-08-21 00:29 Linux-1874 阅读(1381) 评论(0) 推荐(0) 编辑
摘要: HCNA Routing&Switching之访问控制列表ACL ACL(access control list)是一款流量过滤工具,它能针对特定的流量数据包做拒绝或允许操作;本质上讲ACL是最早的包过滤防火墙;它能根据我们定义的规则将数据包进行分类,并针对不同类型的数据包进行不同的处理,从而实现针对网络访问行为的控制、限制网络流量、提高网络性能和防止网络攻击; 阅读全文
posted @ 2021-08-18 18:37 Linux-1874 阅读(792) 评论(0) 推荐(0) 编辑
摘要: HCNA Routing&Switching之DHCP服务 DHCP(Dynamic Host Configure Protocol,动态主机配置协议)是应用层协议,使用UDP封装,服务端工作在UDP的67号端口,客户端工作在68号端口;它是BOOTP(Bootstrap Protocol)协议发展而来;主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等),分配出去的信息是由一个时间使用期限,这个期限我们叫租期;我们知道在大型网络环境中,会有大量的主机和设备需要获取ip地址等网络参数;如果采用手工配置,工作量大且容易出错,导致ip地址冲突;使用DHCP来分配ip地址等网络参数,可以极大减少网络管理员的工作量,同时也用户手动配置网络参数时导致的ip地址冲突等问题; 阅读全文
posted @ 2021-08-16 19:21 Linux-1874 阅读(874) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 18 下一页