dragon‘s-CSDN博客

原创 IP组播---PIM基本概念、PIM-DM

一、PIM基本概念协议无关协议，运行在组播路由器之间协议无关指与单播路由协议无关，即PIM不需要维护专门的单播路由信息。但是需要存在单播路由器表项RPF反向路径检查在单播路由与转发中，单播报文沿着一条单点到单点的路径传输，路由器只需要考虑报文“需要到达的位置”，即目的地址，就知道从哪个接口转发出去。组播路由与转发则不同。由于组播报文的目的地址为组播地址，只是标识了一组接收者，无法通过目的地址来找到接收者的位置，但是组播报文的“来源位置”，即源地址是确定的。所以组播报文的转发主要是根据其源地址来保

2021-07-26 00:18:51 1711

原创 IP组播---IGMP、MLD、IGMP SSM Mapping、IGMP Snooping详解

简介Internet Group Management Protocol互联网组管理协议，负责IPv4组播成员管理的协议在接收者主机和组播路由器之间交互IGMP报文实现组成员的管理功能，建立、维护组播组成员关系。IGMP报文封装在IP报文中三个版本：IGMPv1、IGMPv2、IGMPv3 默认v2IGMPv3可以直接应用于SSM模型而IGMPv1、IGMPv2需要IGMP SSM Mapping技术支持才可以应用于SSM模型一、IGMPv1工作原理两种报文1.普遍组查询报文(G

2021-05-18 20:06:43 4158

原创 IP组播----组播基础组播服务模型、组播地址

一、简介IPv4传输方式有三种：单播、组播、广播单播：信息源为每个需要信息的主机都发送一份独立的报文组播：信息源将保温发送到一个特定的组播IP地址，只有加入了这个组的主机才能接收广播：信息源将信息发送给网段中的所有主机，而不管其是否需要该信息组播适用于任何"点到多点"的数据发布网络直播视频会议网络电视组播相比于单播和广播有如下优势相比单播，不需要将同一份信息复制几份发给不同的目的主机，所以用户的增加不会导致信息源负载的加重以及网络资源消耗的增加相比广播，由于被传递的信息只会发

2021-05-18 19:56:09 3179

原创 MPLS协议原理与配置详解

多协议标签交换MPLS(Multiprotocol Label Switching )，MPLS在无连接的IP网络上引入面向连接的标签交换概念，将第三层路由技术和第二层交换技术相结合，充分发挥了IP路由的灵活性和二层交换的便捷性MPLS并不是一种业务或者应用，它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务，而且在一定程度上可以保证信息传输的安全性MPLSMP：多协议LS：标签交换(label switch)应用场景用于早期提高转发效率用于MPLS VPN(二层或三层标

2021-04-26 22:13:03 11985

原创 BGP---BGP的拓展特性和增强特性

BGP扩展特性1.安全特性MD5认证BGP使用TCP作为传输层协议，为提高BGP的安全性，在建立TCP连接时进行MD5认证。BGP的MD5认证并不能对BGP报文认证在TCP连接设置MD5认证密码，由TCP完成认证。如果认证失败，则不建立TCP连接。(自然导致BGP邻居无法建立)两种认证方式普通密码认证kechain认证配置##普通密码认证[AR1-bgp]peer 2.2.2.2 password cipher 密码##kechian认证[AR1-bgp]peer 2.2

2021-04-10 18:58:45 703

原创 BGP---BGP大规模路由应用

在较大规模组网或者路由条目较多的情况下，出于简化配置，减少路由条目，提升设备性能等等因素的考虑，会需要用到以下几种工具或技术路由聚合（Aggregation）对等体组（Peer Group）团体属性（Community ）路由反射（Route Reflection ）BGP联盟（Confederations ）1.路由聚合作用：只向对等体发送聚合后的路由，从而缩小路由表规模明细路由如果发生路由震荡，不会对网络造成影响分为自动聚合和手动聚合IPv4中BGP支持手动聚合和

2021-04-08 14:16:26 1033

原创 BGP------BGP工作原理、BGP属性及选路原则

BGP工作原理一、BGP报文1.open报文作用：建立邻居、协商参数open报文只在邻居建立时发送，不会周期发送内容：[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JXv0uSqR-1616912237013)(E:\HCIE R&S\HCIE\2020.2.1 BGP基础\open报文.png)]version：BGP版本My AS：自身的AS号hold time：超时时间180S，取最小的数值BGP Identifier：BGP的ro

2021-03-28 14:26:54 3725

原创 BGP---BGP基础-BGP邻居关系配置

一、BGP简介Border Gateway Protocol是一种实现自治系统AS之间的路由可达，并且选择最佳路由的距离矢量路由协议早期发布的三个版本分别时BGP-1、BGP-2、BGP-3，1994年开始使用BGP-4，2006年单播IPv4开始使用BGP-4。IPv6使用的是MP-BGP，也称为BGP4+。IGP和EGPIGP(内部网关路由协议)：注重路由的计算和发现EGP(边界网关路由协议)：助作路由的传递、控制和优选1.BGP是工作在AS间的距离矢量路由协议2.BGP自身没有发现

2021-03-24 00:02:02 3795

原创 STP生成树协议概念

STP生成树协议Spaning tree protocol二层环路的背景①交换网络需要部署冗余链路②交换机的工作行为环路带来的问题①环路会引起广播风暴。②网络中的主机会收到重复数据帧③MAC地址漂移STP的三个版本版本标准STP基于802.1D标准RSTP快速生成树基于802.1w标准MSTP多实例生成树基于802.1s标准一、STP计算过程基本概念根桥(root)：一个交换网络中只有也根桥设备，整个交换网络的数据转发中心根据根桥ID选

2021-03-21 23:30:55 464

原创 QoS---流量监管、流量整形

流量监管和流量整形都是限速工具流量监管使用令牌桶技术，对于超出速率的流量进行丢弃。流量整形对超出的流量会缓存流量监管如果超出接口带宽，超出接口的流量就会被丢弃，入方向和出方向都可以配置流量监管功能是采用令牌桶（Token-Bucket）机制进行优点：不会引入额外延时，不会占用设备资源缺点：造成大量的丢包配置使用CAR（Committed Access Rate）工具案例配置1.针对接口下所有流量，进行流量监管interface GigabitEthernet0/0/0 trust

2021-03-16 10:06:19 1563

原创 QoS---拥塞管理、拥塞避免

实现拥塞管理使用队列调度技术实现拥塞避免使用尾丢弃一、拥塞管理拥塞产生的场景：1、从高速率链路迁到低速率链路2、流量汇聚，从一个不满足现有带宽需求的接口转发出去通过分类和标记，将不同业务的流量报文划分在不同队列中。不同队列的报文如何从接口发出、先后顺序如何。如果出现大量的业务流量需要从同一个接口发出，如何保证高优先级的流量显出，又如何保证低优先级的流量可以顺利发出。这里就涉及到队列调度技术队列调度技术：在设备的出方向实现，利用设备的缓存形成软件队列（只在出方向存在缓存，入方向是没有缓存技术）

2021-03-16 00:32:09 2158

原创 QoS---流量的分类与标记

流量的分类与标记流量分类时提供差分式服务的基础要实现差分服务，就需要对进入DiffServ域的流量按照一定的规则进行分类，然后根据不同类别的流量提供不同的服务，不同的转发速度、延时、抖动等。报文分类的两种方式一、简单流分类根据报文优先级分类。不论是数据链路层头部、MPLS头部和IP头部，报文中都含有优先级字段简单流分类中优先级通过map-table，需要在报文的入接口做“trust”表示执行简单流分类，如果没有配置，按照默认优先级0转发。二层：802.1Q中PRI字段802.1p(VL

2021-03-15 23:06:44 5817

原创 QoS---QoS服务模型、影响网络质量的因素

QoS服务模型传统的网络设备在处理报文转发时，会依据先到达的报文优先被转发的机制进行处理，所以这样就会导致当网络发生拥塞时，一些关键业务的通信质量就得不到保障（如语音延迟、视频卡顿、关键业务无法通信等），进而影响到客户体验QoS在带宽有限的情况，根据不同的流量，提供不同的优先服务一.影响通信质量的因素1.带宽网络的最大带宽是由传输路径的最小带宽决定的网络带宽不一致，出现拥塞点FIFO队列：先进先出2.网络时延：发送端到接收端的路径所有时延总和时延超过50MS，认为网络质量

2021-03-15 21:45:55 1359

原创 MAC地址、MAC地址表、端口安全、MAC地址漂移

一、MAC地址mac地址主要工作在数据链路层，主要用于单个广播域内的数据传输1.组成总共48Bit，前24bit是通过向IETF等机构申请用来标识厂商的代码，后24bit由是厂商分配给产品的唯一数值2.作用mac地址工作在数据链路层数据的封装和解封装定义网络设备的位置3.分类物理MAC地址：MAC地址的第8bit为0，唯一标识以太网上的一个终端，是全球唯一的硬件地址广播地址：全为1的MAC地址，用来标识LAN上面的所有终端（ffff:ffff:ffff)组播MAC地

2021-01-21 00:11:08 4387

原创计算机网络安全基础-网络监听基本概念

网络监听网络监听技术也可以用于窃听网络通信数据，类似电话窃听，通常被称为网络嗅探，属于一种攻击手段。基本原理通常一个网络接口只接受两种数据帧与自己硬件地址相匹配的数据帧发向所有机器的广播数据帧网卡通常有4种接收模式广播方式：接收网络中的广播信息组播方式：接收数据组播直接方式：只有目的网卡才能接收该数据混杂模式：接收一切通过它的数据，而不管该数据是否是传给它的早期使用的集线器时共享介质的工作方式只要把主机网卡设为混杂模式，网络监听可以在任何接口上实现现在的网络基本使用交换

2021-01-10 23:18:24 3931

原创 ISIS协议原理-工作原理-配置-路由计算-与OSPF差异

IS-IS协议一、ISIS历史起源OSPF协议的缺点OSPF初次运行时，泛洪LSA，会造成网络震荡，设备开销过大骨干区域和边界路由器(ABR)等路由器性能消耗过大OSPF扩展性差OSPF的承载大量路由条目的能力较差(LSA信息大)1.早期IS-IS是基于OSI七层模型的CLNP协议开发，为了支持IP网络，设计了集成化的IS-IS2.集成化IS-IS是基于数据链路层的，同时支持多种上层网络协议(IPv4、IPv6、CLNP)二、应用场景ISIS现应用于大型网络或者运营商网络OSPF

2020-11-26 01:33:52 4874 4

原创 OSPF特殊区域--STUB区域和NSSA区域(七类LSA)、OSPF路由汇总、认证

OSPF特殊区域及其他特性特殊区域出现的背景对于OSPF各区域，可分为两种类型：传输区域：除了承载本区域发起的流量和访问本区域的流量外，还承载了源IP和目的IP都不属于本区域的流量，即“穿越型流量”，如Area 0。末端区域：只承载本区域发起的流量和访问本区域的流量，如Area 1。对于末端区域，需要考虑下几个问题：保存到达其他区域明细路由的必要性：访问其他区域通过单一出口，“汇总”路由相对明细路由更为简洁。解决方案：做路由汇总，减少数据库规模设备性能：网络建设与维护必

2020-11-20 01:32:26 7819 1

原创 OSPF域外(外部)路由(四、五类LSA)

OSPF域外路由概念将其他协议的路由(静态路由)或者其他进程的路由(另一OSPF进程的路由)引入到本协议中，产生的路由称为外部路由ospf 1import route static(direct/isis) x.x.x.x(ip) x.x.x.x(mask) //在进程下引入其他协议的路由在RTA中，将配置的B公司的静态路由引入到A公司的OSPF进程里RTA会生成一条AS-External-LSA（五类LSA），用于描述如何从ASBR到达外部目的地；RTB和RTC会生成一条ASBR

2020-11-20 00:55:05 7758

原创 OSPF区域划分和区域间路由(三类LSA)

OSPF区域间路由一、区域划分的好处背景：随着网络规模不断扩大，结构也日趋复杂，路由器完成路由计算所消耗的内存、CPU资源也越来越多网络发生故障的可能性也随之增加，如果区域内某处发生故障，整个区域内的路由器都要重新计算路由，这将大大增加路由器的负担，降低网络运行的稳定性优点：OSPF采用划分区域的方式，将一个大网络划分为多个相互连接的小网络。每个区域内的设备只需同步所在区域内的链路状态数据库，一定程度上降低内存及CPU的消耗。1.缩小数据库规模（区域间只传递路由信息）2.方便路由控

2020-11-20 00:50:48 11794

原创 OSPF协议进阶+ospf域内路由计算(一、二类LSA)

一、路由协议的分类三种分类方式1.按工作范围分类：IGP(内部网关路由协议)一个自治系统(AS)内的必须运行同一个路由协议用于计算和发现路由RIP、OSPF、ISISEGP(外部网关路由协议)用于传递和控制路由BGPIGP和EGP关系：2.按照算法分类距离矢量协议传言式路由协议RIP、BGP链路状态路由协议基于链路状态还原拓扑OSPF、ISIS3.按照是否协议掩码分类有类；按A,B,C类的默认掩码进行计算路

2020-11-16 00:13:09 3097 1

原创 OSPF协议基础

OSPF协议基础一、OSPF特点1.无环路（SPF算法）2.收敛快（自动收敛）3.扩展性（多区域设计）4.支持认证（安全性）OSPF支持触发更新，能够快速检测并通告自治系统内的拓扑变化。OSPF可以解决网络扩容带来的问题。当网络上路由器越来越多，路由信息流量急剧增长的时候，OSPF可以将每个自治系统划分为多个区域，并限制每个区域的范围。OSPF这种分区域的特点，使得OSPF特别适用于大中型网络。OSPF可以提供认证功能。OSPF路由器之间的报文可以配置成必须经过认证才能进行交换二、OSPF工

2020-11-15 22:51:54 855

原创基于云服务器ECS搭建个人Leanote云笔记本

基于云服务器ECS搭建个人Leanote云笔记本Leanote简介Leanote是一款在线的云笔记应用，有如下特点：支持网页、PC、手机APP客户端和微信版，随时记录，方便分享，支持语音，图片输入。代码高亮，涵盖所有主流语言的代码高亮，随心所欲在Leanote里写代码，记知识。Markdown 编辑器,实时同步预览。专业数学公式编辑,像Word和Latex能编辑数学公式。支持创建思维脑图，将散乱的想法以树状信息分层展示。详细历史纪录，每次保存都在后端备份，轻松查找，一键恢复。实时同步云端

2020-09-27 11:25:36 464

原创 ARP协议

ARP协议网络层协议产生背景：为了实现数据链路层的封装全称：地址解析协议作用：根据目的IP地址，请求目的MAC地址。一、ARP报文简介①ARP工作在二层，ARP报文不能穿透路由器，只能在同一广播域传递②重要字段：发送者MAC、发送者IP、目的MAC、目标IP③报文类型：ARP请求，ARP应答Hardware Type表示硬件地址类型，一般为以太网；Protocol Type表示三层协议地址类型，一般为IP；Hardware Length和Protocol Length为MAC地址

2020-09-27 01:38:52 1123

原创基于云服务器ECS使用PolarDB和ECS搭建门户网站

基于云服务器ECS使用PolarDB和ECS搭建门户网站PolarDB数据库简介是阿里云自研的下一代关系型云数据库，有三个独立的引擎，分别可以100%兼容MySQL、100%兼容PostgreSQL、高度兼容Oracle语法，存储容量最高可达100TB，单库最多可扩展到16个节点，适用于企业多样化的数据库应用场景。PolarDB采用存储和计算分离的架构，所有计算节点共享一份数据，提供分钟级的配置升降级、秒级的故障恢复、全局数据一致性和免费的数据备份容灾服务。PolarDB既融合了商业数据库稳定可靠、

2020-09-27 00:12:29 445

CsDragon的博客

原创 IP组播---PIM基本概念、PIM-DM

原创 IP组播---IGMP、MLD、IGMP SSM Mapping、IGMP Snooping详解

原创 IP组播----组播基础组播服务模型、组播地址

原创 MPLS协议原理与配置详解

原创 BGP---BGP的拓展特性和增强特性

原创 BGP---BGP大规模路由应用

原创 BGP------BGP工作原理、BGP属性及选路原则

原创 BGP---BGP基础-BGP邻居关系配置

原创 STP生成树协议概念

原创 QoS---流量监管、流量整形

原创 QoS---拥塞管理、拥塞避免

原创 QoS---流量的分类与标记

原创 QoS---QoS服务模型、影响网络质量的因素

原创 MAC地址、MAC地址表、端口安全、MAC地址漂移

原创计算机网络安全基础-网络监听基本概念

原创 ISIS协议原理-工作原理-配置-路由计算-与OSPF差异

原创 OSPF特殊区域--STUB区域和NSSA区域(七类LSA)、OSPF路由汇总、认证

原创 OSPF域外(外部)路由(四、五类LSA)

原创 OSPF区域划分和区域间路由(三类LSA)

原创 OSPF协议进阶+ospf域内路由计算(一、二类LSA)

原创 OSPF协议基础

原创基于云服务器ECS搭建个人Leanote云笔记本

原创 ARP协议

原创基于云服务器ECS使用PolarDB和ECS搭建门户网站

原创 ICMP协议详解

原创阿里云ECS服务器SLB负载均衡实践

原创基于阿里云ECS弹性云服务器快速搭建Docker环境

原创基于阿里云ECS弹性服务器搭建FTP服务

Linux运维-经典面试题-面试题汇总.pdf

Openstack云平台搭建.docx

GNS3.IOU.VM.1.3.7.ova

ISA.Server.2006简体中文标准版.iso

WirelessMon.exe

SecureCRT.zip

空空如也