- 博客(49)
- 收藏
- 关注
RSS订阅转载 Overlay网络与物理网络的关系
Overlay 网络Overlay 在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关。一个Overlay网络主要由三部分组成:边缘设备:是指与虚拟机直接相连的设备控制平面:主要负责虚拟隧道的建立维护以及主机可达性信息的通告转发平面:承载 Overlay 报文的物理网络在以往I
2021-06-03 19:47:27
238
原创 H3C路由器多出口NQA+TRACK实现冗余
场景:路由器上两条ISP接入,通过两条静态默认路由访问internet,当一条线路出现问题但物理链路UP就会出现一部分网页打不开或一部分PC无法访问internet。为了解决这种问题,可以在路由器上配置TRACK联动NQA来实现链路检测,当一条线路出问题可以自动把所有数据包走另一条线路。如图,在AR 上配置:1、 分别配置IP地址和NAT(略)2、 配置静态路由并关联track[AR]ip route-static 0.0.0.0 0 192.168.88.1 track 1 //添加..
2021-05-26 15:21:47
2478
原创 四层和七层负载均衡的区别
四层和七层负载均衡的区别(一)简单理解四层和七层负载均衡:① 所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说,二层负载均衡会通过一个虚拟MAC地址接收请求,然后再分配到真实的MAC地址;三层负载均衡会通过一个虚拟IP地址接收请求,然后再分配到真实的IP地址;四层通过虚拟IP+端口接收请求,然后再分配到真实的服务器;七层通过虚拟的URL或主机名接收请求,然后再分配到真实的服务器。② 所谓的四
2021-05-08 09:56:28
280
1
原创 什么是SNMP
什么是SNMP?简介SNMP系统组成SNMP查询SNMP设置SNMP端口号简介简单网络管理协议SNMP(Simple Network Management Protocol)用于网络设备的管理。网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,这使得网络管理变得愈发复杂。为解决这一问题,SNMP应运而生。SNMP作为广泛应用于TCP/IP网络的网络管理标准...
2020-02-27 18:55:04
36881
2
转载 端口镜像
镜像简介:镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。目的:在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。...
2020-02-24 11:46:40
1246
原创 wireshark抓包新手使用教程
wireshark抓包新手使用教程Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出...
2020-02-18 13:16:19
466
原创 什么是带内管理 带外管理?
什么叫带外管理?常见的设备管理方式有SNMP、RMON、Web、TELNET以及通过CONSOLE、AUX接口管理,有些高端设备还具备100BASE-TX的带外管理端口。我在网上查到大概SNMP、RMON、Web、TELNET这些管理方式属于带内管理,通过CONSOLE、AUX接口管理和通过某些高端设备具有的100BASE-TX的带外管理端口进行管理的方式属于带外管理。那么所谓带内、带外是不...
2020-02-04 15:38:32
3313
转载 VLAN中tagged与untagged的处理(转)
http://www.360doc.com/content/09/0909/00/26398_5739559.shtmlVLAN中tagged与untagged的处理2009-09-09 | 阅:4582 转:87 评:0 | 分享VLAN中tagged与untagged的处理2009-03-04 08:52一个数据包从PC机发出经过ACCESS端口->TRUNK端口->TRu...
2020-02-02 20:56:59
1588
转载 VLAN Tag,PVID
VLAN(Virtual Local Network,虚拟局域网),对于VLAN的划分方法有很多种:基于端口划分,基于MAC地址划分,基于网络协议划分,基于IP地址划分,基于策略划分等等。但是就上述而言,对VLAN的划分就是以交换机为主语的,也就是说,主机并不感知VLAN的存在,那么关于报文中VLAN的标签到底是怎么回事呢?首先,我们先来说一下交换机的端口。交换机的端口以三种分类:Acces...
2020-02-02 20:56:00
1177
1
原创 802.1Q封装的VLAN数据帧格式
IEEE 802.1Q封装的VLAN数据帧格式VLAN数据帧格式要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用于标识数据帧所属的VLAN。VLAN标签在VLAN数据帧中的位置如图1-1所示。图1...
2020-02-02 19:41:47
9800
原创 华为DHCP relay(中继)
DHCP relay(中继)配置如果DHCP客户端和DHCP服务器不在同一网段内,需要DHCP中继负责DHCP服务器与DHCP客户端之间的DHCP报文转发,这样可以避免在每个网段部署DHCP服务器,节约成本,方便管理。DHCP服务器和DHCP客户端之间的DHCP报文中继次数不能超过16次,否则DHCP报文将被丢弃。设备作为DHCP中继时,如果使能了STP功能,可能会造成地址分配较慢。STP功...
2020-01-30 18:04:19
3134
原创 SNAT与DNAT
NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。NAT的实现方式有三种,即静态转换、动态转换和端口多路复用。SNAT和DNAT的区别:1、从定义来讲它们一个是源地址转换,一个是目标地址转换。都是地址转换的功能,将私有地址转换为公网地址。2、要区分这两个功能可以简单的由连接发起者是谁来区分:内部地址要...
2020-01-25 23:35:23
705
原创 裸纤、专线、SDH、MSTP、MSTP+、OTN、PTN、IP-RAN
https://blog.51cto.com/weilan2222/2410837
2020-01-25 23:09:16
2088
转载 SSL握手协议详解
概述SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。1.传输加密性:握手协议定义会话密钥后,所有传输的报文被会话密钥加密。2.消息的完整性:传输的报文中增加MAC(消息认证码),用于检测完整性。3.身份验证:客户端认证(可选),服务端认证(强制)SSL协议包括:握手协议(H...
2019-09-15 02:13:58
1693
转载 ps命令
原文地址为:Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要...
2019-09-10 22:48:02
358
原创 Linux实验之搭建静态网站--基于HTTP协议
实验之前需要准备VMware Workstation红帽虚拟机和远程登陆软件xshell。实验一:搭建一个web服务器,访问该服务器时显示“hello world”欢迎界面。实验二:建立两个基于ip地址访问的网站,要求如下:1、该网站ip地址的主机位为100,设置DocumentRoot为/www/ip/100,网页内容为:this is 100。2、该网站ip地址主机位为200,设置D...
2019-07-13 18:09:21
524
1
原创 www服务器
一、什么是WWW?www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。w...
2019-07-13 16:31:47
33452
转载 ARP工作原理
一、什么是ARP协议ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC...
2019-06-25 11:04:21
5363
原创 BCMSN:组建cisco多层交换网络
BCMSN参考企业网三层架构企业网三层架构:重点在于冗余----线路、设备、电源、网关备份Access 接入层----提供端口密度,用于用户接入;MAC acl、qos、stp、vlan、trunk、vtpDistribute 汇聚层(分布层)-----流量的聚合,策略规划;实施QOS和安全策略;需要支持三层功能;Core 核心层-----提供数据的高速转发----NATVLAN/TRU...
2019-06-25 10:35:00
573
转载 46个Linux常见面试题
问题一:绝对路径用什么符号表示?当前目录、上层目录用什么表示?主目录用什么表示? 切换目录用什么命令?答案:绝对路径: 如/etc/init.d当前目录和上层目录: ./ ../主目录: ~/切换目录: cd问题二:怎么查看当前进程?...
2019-06-17 17:01:15
585
转载 TCP三次握手原理详解
TCP/IP协议不是TCP和IP这两个协议的合称,而是指因特网整个TCP/IP协议族。从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。TCP协议:即传输控制协议,它提供的是一种可靠的数据流服务。当传送受差错干扰的数据,或举出网络故障,或网络负荷太重而使网际基本传输系统不能正常工作时,就需要通过其他的协议来保证通信的可靠。TCP就是这样的协议。TCP采...
2019-05-21 19:39:05
1409
原创 BGP实验案例配置
实验拓扑图如下:IP地址规划:如图思路:AS2运行OSPF协议,AS1,AS2,AS3之间建立EBGP邻居关系,之后宣告需要的网段建立邻居关系建立EBGP,IBGP邻居关系R1和R2建立EBGP邻居关系R1(config)#router bgp 1R1(config-router)#bgp router-id 1.1.1.1R1(config-router)#neighbor 12...
2019-05-04 15:45:03
4566
1
原创 BGP中跳数
如图所示,路由器之间运行BGP协议,R1为路由反射器,R4、R6为客户端,R4、R6分别与R7建立EBGP邻居,并接收到30.30.30.0/27这条路由,那为什么R6的BGP表中关于30.0/27有两个下一跳,而R4只有一条呢?思路:R4和R6都能正常接收到来自R7的30.0/27的路由,加入BGP表后都传递给R1,R1收到这两条路由后加入BGP表,根据选路规则优选R4(因为route-i...
2019-05-04 14:30:35
1172
原创 生成树类型
一、IEEE802.1D算法:802.1d算法的收敛时间:1、初始收敛—30s2、结构突变1)30s 直连检测前提下,本地的阻塞端口启用需要15s侦听+15s学习2)50s 非直连检测的前提下,阻塞端口需要20s hold time+30s选举注:任何接口在选举未完成前,均不能转发用户的流量;802.1d算法的缺点:1、收敛速度慢2、链路利用率低二、PVSTcisco私有;基...
2019-05-02 16:39:40
2231
原创 生成树 Spanning tree
交换机之间存在冗余(备份)路径,以及交换机的泛洪机制,导致交换机之间产生二层交换环路。造成影响:1.广播风暴2.MAC地址表翻滚3.数据帧的重复拷贝解决方案:逻辑性阻塞某个接口(down掉,可以备份)------做生成树一、STP:spanning tree生成树(交换机之间对比比较信息BPDU,低的接口就阻塞 )生成树协议用于实现二层的线路冗余,在网络中逻辑的阻塞部分接口,来实...
2019-05-02 15:13:48
12135
原创 MPLS多协议标签交换
MPLS:多协议标签交换—ISP使用一、早期数据交换技术包交换:依赖报文中的IP地址进行数据转发–三层设备基于IP地址转发数据标签交换:基于2.5层的标签号进行数据转发;MPLS—多协议—无论网络层(3层)运行何种协议,2.5均可运行标签交换;包交换的技术:1、原始的路由-----流量进入路由器后,路由器基于目标IP地址查询路由表,再基于目标ip或下一跳ip查询ARP来获取对端ma...
2019-04-25 20:57:37
1703
原创 BGP协议
BGP:边界网关路由协议一. 定义二. 特点三. BGP数据包四. BGP工作过程五. BGP名词六. BGP路由黑洞问题七. BGP的破环机制八、配置九、BGP的宣告问题十、关闭BGP自动汇总问题十一、BGP的聚合十二、BGP在MA网络中的下一跳问题一、定义BGP:边界网关路由协议,又称为无类别路径矢量路由协议,是典型的EGP协议,作用于AS与AS之间。自治系统(A...
2019-04-17 16:59:15
3786
原创 EIGRP,RIP之间双向双点重发布解决路由回馈、环路、次优路径问题
实验拓扑图如下:要求:1、使用策略,破解环路2、所有路由器均最佳路径,存在备份路由思路:1、环路产生及解决(R7重发布直连路由进入EIGRP,后经由R3传递给R2,R4时管理距离为170,再由RIP重发布进入EIGRP时管理距离也是170,但此时路由会选择RIP重发布进入EIGRP的路由,因为此时虽然管理距离同为170,但是metric优于R3传递给R4的,就出现环路了,用策略将R1传...
2019-04-10 15:51:13
890
原创 路由回馈,次优路径的解决方法及详解过程
实验拓扑图:要求如下:1.使用双点双向重发布2.所有路由器进行最佳选择3.存在备份路径,不得出现环路和路由回馈实验思路:1、解决R2,R4的路由回馈(RIP通过OSPF后又回到了RIP)2、解决次优路径地址规划:R1,R2,R3,R4之间使用12网段、23网段、34网段、14网段R1,R2,R4之间运行RIP协议R2,R3,R4之间运行OSPF协议进行双向双点重发布1、...
2019-04-05 18:18:05
4660
原创 Samba服务---SMB协议
Samba服务—SMB协议在windows当中我们最常见的就是网上邻居可以看到同一互联网上连接的所有用户在服务器端,linux与window Server相比的稳定性,安全性执行效率以及性价比都是较高的。所以好多window Server下跑的一些服务都会切换到运行在linux服务上,但是对于一些桌面用户来说用到的较多的就是文件共享协议。而在linux中我们可以使用 FTP NFS这类型文件共...
2019-04-03 16:03:26
8047
原创 重发布
一.重发布、重分布、重分发将两种不同的路由协议或者不同进程进行路由共享【1】条件:1、必须存在ASBR,该设备同时连接两种协议或者两个进程,然后将路由进行共享ASBR----自治系统边界路由器(协议边界路由器)2、必须考虑种子度量–起始度量A协议路由进入B协议时,无法识别原有度量值,必须添加一个起始度量来共享到B协议【2】规则:1、将A协议发布到B协议------在ASBR上...
2019-03-31 17:07:18
144
原创 Linux中的NFS共享
1. NFS服务介绍1.1什么是NFS服务一、NFS工作原理1、什么是NFS服务器NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;...
2019-03-29 22:31:47
1868
原创 Linux中的DHCP服务
dhcp服务dhcp(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议,它主要是通过客户端发送广播数据包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要求。条件1.拥有真实物理网卡,或者连接广播域的真实物理网卡2.该接口或者该物理网卡必须有一个合理的ip地址DHCP有三种机制分配IP地址...
2019-03-28 14:37:34
221
原创 OSPF网络类型实验案例的配置及详解过程
OSPF中网络类型实验拓扑图:R1,R2,R3 Tunnel 0 10.1.1.0/24R1,R4 Tunnel 1 20.1.1.0/24R4,R5,R6 Tunnel 2 30.1.1.0/24实验要求:1.R7为ISP2.R1,R2,R3为一个网段,拓扑为中心到站点3.R4,R5,R6为一个网段,拓扑为全连网状4.所有设备环回均可以互相访问5.R4,R5,R6中R4为...
2019-03-26 17:37:26
1241
原创 OSPF协议的四种网络类型
OSPF的网络类型-----OSPF协议在不同的网络类型下的不同工作方式查看OSPF接口网络类型:r1#show ip ospf interface s1/1接口网络类型ospf工作方式环回loopback ,无hello包,以32位的主机路由发送更新点到点(HDLC/PPP/GRE)POINT_TO_POINT ,hello time10s;不选DR/BDR,自...
2019-03-24 19:53:36
4432
原创 网络类型
网络类型—在不同接口下的不同工作方式 (f口,g口,s口等等)数据链路封装技术:以太网、PPP、HDLC网络类型:点到点:在一个网段内只能连接两个节点,在二层(tcp osi的二层)没有地址;–PPP/HDLCMA:多路访问—在一个网段内节点数量不限;大多数MA网络均存在二层地址;MA分为BMA,NBMA BMA:广播型多路访问网络(洪范) —以太网 NBMA:非广...
2019-03-22 15:27:31
1262
原创 IPV4报头
IPV4报头格式:IPV4头部默认大小为20字节【0101换算成十进制5 (5*32bit)/8=20字节】,最大60字节(1111),每行都为32bit版本:4bit,0100,标识了数据包的IP版本号,存在版本ipv4,ipv6,这个4位字段的值设置成为二进制的0100表示IP版本4(IPV4);设置为0110表示IP版本6(IPV6)头部长度:4bit,设计报头字段长度是因为数据...
2019-03-21 15:48:13
1194
1
原创 RIP的防环机制
破环机制:1、水平分割----从此口进不从此口出;1)只能抑制直线网络中破环2)MA网络中避免重复更新-----MA网络中路由器学习其他路由会传递给其他邻居造成更新量加大2、毒性逆转水平分割—触发更新本地若存在断开网段时,将向邻居马上发出更新包,但度量为16,用于告知邻居,该路径不可达;之后邻居打破水平分割限制信息将再次发回来标示确认对方收到发出16跳的包毒性发出,rip没有ACK包发...
2019-03-20 16:00:31
2594
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人