- 博客(36)
- 收藏
- 关注
RSS订阅
原创 谈OSPF(一)
OSPF:开放式最短路径协议,它是IGP中的一种链路状态协议,相比于RIP这种距离向量路径而言更加详细和准确的计算出源地址去往目的地址的一条或多条路径。OSPF分为V2和V3,V2用于IPV4网络,V3用在IPV6网络。OSPF协议的其他一些特性:使用了区域的概念完全无类别地处理地址问题支持无类别路由表查询支持无大小限制的、任意的度量值支持使用多条路径的效率更高的等价负载均使用保留的...
2019-07-20 14:32:23
2391
1
原创 用Vsphere让你了解虚拟化的本质&本质是什么
虚拟化的本质与本质到底是什么1. 虚拟化的本质1) 分区:一个ESXI可以安装多个虚拟机,以虚拟机为单位2) 隔离:计算,存储,网络隔离3) 封装:所有虚拟机都是通过目录的形式,即每个虚拟机占一个文件夹Vmdk代表虚拟磁盘文件4) 解耦:降低不匹配性,比如说虚拟的显卡给不同的虚拟机使用5) 耦合:虚拟机直接使用直通显卡,匹配性要求高ESXI:Vcenter:我是在ESXI上...
2019-06-16 21:16:41
5500
原创 安装Vsphere Vcenter遇到的问题以及解决方法
1 安装到80%无法打开虚拟机电源导致终止安装vcenter1)首先登陆ESXi会提示monin loop什么的错误2)删除现有的储存模块/增加新的磁盘空间(因为原有的磁盘被现在的储存全部占用了导致程序无法加载电源)2 vsphere client web加载不出vcenter管理界面####使用shell进行连接Command> shellShell access is gra...
2019-06-16 16:24:02
9567
原创 SDN-OF-CONFIG协议
SDN-OF-CONFIG协议OF-CONFIG的作用是提供一个开放接口用于远程管理和配置OF交换机。它并不会影响到流表的内容和数据转发行为,对实时性也没有太高的要求。具体地说,诸如构建流表和确定数据流走向等事项将由 OpenFlow规范进行规定,而诸如如何在 OpenFlow交换机上配置控制器IP地址、如何配置交换机端口上的队列等操作则由 OF-CONFIG协议完成。OF交换机可以是一个物理...
2019-06-16 16:15:43
1142
原创 SDN-OpenFlow
SDN-OpenFlow“流”的概念:IP网络是一种基于数据分组转发的分组交换网络,一次网络通信会产生大量的数据分组虽然它们有千丝万缕的联系,但是传统网络设备对它们的处理却是独立的,这大大降低了处理的效率。SDN的核心思想是数据与控制分离,在OpenFlow引入了“流”的概念后,控制器可以根据某次通信中“流”的第一个数据分组的特征,使用OpenFlow协议提供的接口对数据平面设备(OpenF...
2019-06-16 16:14:31
876
原创 SDN-OpenFlow通道建立
SDN-OpenFlow通道建立1)OpenFlow安全通道的建立OpenFlow控制器开启TCP的6633端口等待交换机的连接,当交换机启动时,尝试连接到指定控制器的6633端口。为了保证安全性,双方需要通过交换证书进行认证。因此,每个交换机至少需配置两个证书,一个用来认证控制器,另一个用来向控制器发出认证。当认证通过后,两边发送握手消息给对方,该消息携带支持的最高协议版本号,接收方将采用双...
2019-06-16 16:11:48
2052
原创 SDN-北向接口
SDN-北向接口1)ONF北向接口:了ONF北向接口协议的设计层次网络协议栈的不同层次与应用的不同场景构成了北向接口功能集的两个维度,定义时需要进行二维的综合考量。中最底层为控制器收发信令的基础能力,信令可以是OF消息,也可以是其他的南向接口协议。往上面一层是自验证能力、开发所用的编程语言以及设备的抽象层,这三层提供了网络转发设备级的编程接口。网络切片、拓扑生成、路径发现、路由与交换等...
2019-06-15 13:17:59
5451
原创 SDN-东西向接口
SDN-东西向接口1)EWBridge:EWBridge中,控制器发现(ControllerDiscovery)实现了控制器间的握手,注册服务器(Registration Server)集中地维护各控制器列表信息,根据此信息控制器可以两两之间建立邻居关系。网域视图信息维护(Network View)是整个EWBridge中最为基础、重要的工作,包括网域视图信息的抽象、学习等。EWBrid...
2019-06-15 13:16:48
3313
原创 SDN-南向接口
SDN-南向接口XMPPXMPP(可扩展消息处理现场协议)是一种以XML为基础的开放式实时通信协议,它用于即时消息(IM)以及在线现场探测,其前身是一个开源组织产生的网络即时通信协议——Jabber,目前XMPP已被IETF国际标准组织标准化。XMPP设计的网络结构中定义了3类通信实体:客户端、服务器与网关。XMPP中基本的通信基于传统的“CS”模式,即客户端通过TCP/IP连接到服务...
2019-06-15 13:14:42
3815
原创 SDN-数据控制分离
SDN-数据控制分离数据平面:1)数据平面的首要工作是通过一系列链路级操作采集传入的数据分组,并执行基本的完整性检查。2)接下来,数据平面将查找FIB表(FIB表已通过控制平面生成,并通过镜像复制到数据平面),识别数据分组的目的地址,这样的流程被称为快速数据分组处理。快速数据分组处理主要体现在不再需要每次都到控制平面进行查询匹配,从而有效节省了处理时间。3)当报文不能匹配已有规则时,这些数...
2019-06-15 13:13:04
3525
原创 SDN-网络可编程-1(详述)
1)网络可编程性是SDN的另一个重要属网络可编程性最初是指网络管理人员可以通过命令行对设备进行配置,后来有了可编程路由器、NetFPGA等设备,这些设备的可编程性主要是对设备本身硬件电路级的可编程,即开发人员是通过编译代码直接控制这些硬件来实现自己的协议或者功能。这种可编程的能力是对某台设备而言的,是一种处于最底层的编程能力,相当于计算机中汇编等级的低级编程语言,不够灵活便捷。SDN的网络可编...
2019-06-15 13:10:29
5433
原创 vSphere虚拟化
VMkernel必须连接到物理网卡上才能通信,相当于SVI口1GB支持32个uplink接口,10GB支持8个uplink接口Vswitch和物理switch的区别:没有CLI,不支持DTP和LACP,不运行STP。虚拟网卡MAC地址自动关联两种不同的Port(三次相当于虚拟的SVI口)和Port Group(虚拟机使用的接口)vSphere6.0:1) ...
2019-06-15 13:08:08
753
原创 关于 Linux 连接Internet
关于 Linux 连接Internet1、上网的前提条件:1)想要连上 Internet 你得要设定一组合法的 IP 参数才可以,主要是 IP, Netmask, Gateway, DNS IP 以及主机名等。首先需要驱动网卡,然后将其捕捉。2)认识网络卡的装置代号:网络卡的代号 (Network Interface Card, NIC) 是以模块对应装置名称来代替的, 而默认的网络卡代号...
2019-01-06 16:00:30
1077
原创 Linux-2 常见的命令——系统管理与维护命令
Linux-2 常见的命令——系统管理与维护命令1、ls命令:显示指定工作目录下的内容,列出工作目录所含的文件及子目录。此命令于Windows下的dir类似。Linux也提供了dir命令可以代替ls命令。-a:显示指定目录下的所有文件及子目录,包含隐藏文件“.”开头的文件或者目录视为隐藏文件。-d:显示目录列表,不显示文件。-l:除文件名称外,同时将文件或者子目录的权限,使用者和大小等信息...
2019-01-06 15:58:53
742
2
原创 1-Linux的安装、查看命令、shell的介绍
1、Linux的安装方式:1)硬盘安装方式、U盘安装方式、网络安装方式、光驱安装方式。2)如何安装双系统(Linux+Windows):Linux和Windows是两个完全不同的系统,因此Linux的文件系统和Windows的文件系统是互不兼容的,如果要安装Linux系统需要把这个磁盘完全从Windows下删除。例如:我要拿出D盘空间给Linux系统,就需要在Windows下的磁盘管理中彻底删...
2018-12-27 16:29:22
800
原创 详述—SSL
SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信;SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上;SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,...
2018-12-20 22:09:57
728
原创 详述——802.11帧格式
1、802.11帧格式:最大长度2346个字节,基本结构如下图帧头:控制和寻址 帧体:数据通信 FCS:帧的完整性校验1)Frame Control:所有帧的开头均是长度两个元祖的Frame Control(帧控制)位。Protocol:版本信息(目前只有一个00)。Type:区分帧的分类(00=管理、01=控制、10=数据、11=保留)。Sub Type:帧的类型位。To DS...
2018-12-18 13:26:34
7263
1
原创 无线技术—安全&认证技术
1、为什么要保护WLAN网络?1)防止信息窃取:通过软件侦听无线信息 通信内容反向解密2)防止未经过授权的访问:非法用户接入 越权访问资源3)提供稳定高效的无线接入:非法AP等信息干扰导致信号不稳定 拒绝服务攻击导致WLAN不可用2、WLAN安全:1)边界防御安全无线干扰检测系统WIDS 无线干扰防御系统WIPS2)用户接入安全链路认证 用户接入认证 数据加密3)业务安全...
2018-12-16 17:13:08
5995
2
原创 WLAN—天线技术原理&各种器件介绍
1、无线电波基础知识:定义:无线电波是一种能量传输形式,在传播过程中国,电场合磁场在空间是相互垂直的,同时这两者又都垂直于传播方向;无线电波:自由空间传递的电磁波,频率300Hz及以下,原理是导体中的电流强弱的改变会产生无限电波,通过调制可以将信息加载在电波之上,当电波通过空间传递到收端时电波影响到电磁场又会产生电流,然后再解调出将信息在电流变化中提取出来,这样就实现了信息通讯。2、无线...
2018-12-12 15:07:26
5906
原创 STP生成树——详述各端口的产生过程以及配置BPDU的作用和TCNBPDU的产生&作用
1、STP在IEEE制定的802.1D标准中定义,用于在局域网中消除数据链路层环路。2、具有最小桥ID的网桥即为网络中的根桥;3、桥ID包括桥优先级和桥MAC地址两部分;4、因为桥MAC在网络中是唯一的所以桥ID在网络中也是唯一的;5、路径开销=路径上全部链路开销的和。图画的不好还请见谅,原谅博主的画工=-=在这里插入图片描述BPDU:1)配置BPDU:用来进行生成树计算和维护生成...
2018-12-11 19:49:01
21452
4
原创 WLAN—二三层漫游及转发方式
1、什么是漫游?WLAN漫游是指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为;2、漫游目的:避免漫游过程中的认证时间过长导致丢包甚至业务中断;保证用户授权信息不变;保证用户IP地址不变;在WEB共享秘钥中不需要改变认证;而WPA2,PSK,802.1X部分需要认证,但是认证时间比较短;3、AC内漫游切换过程:切换检测:当STA检测到要发生快速切换时,将向各信道发送切...
2018-12-10 20:25:58
12022
原创 WLAN—瘦AP+AC的组网方式&转发模式
无线技术1、瘦AP+AC组网方式1)根据AP与AC之间的网络架构可分为:二层组网(AP与AC建立CAPWAP在同一个网段)、三层组网;二层网络连接模式:瘦AP和无线控制器属于同一个二层广播域,瘦AP和AC之间通过二层交换机互联;三层网络连接模式:瘦AP和无线控制器属于不同的IP网段,瘦AP和AC之间需要通过路由器或者三层交换机三层技术来转发;2)根据AC在网络中的位置可分...
2018-12-10 20:18:45
39002
原创 胖AP、瘦AP&CAPWAP—详述
1、AP介绍:无线局域网络的架构主要分为:1)传统的独立AP架构(胖AP,Fat AP);除无线接入功能外,一般具有WLAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙安全等功能。2)基于控制器的AP架构(瘦AP,Fit AP);自身不能的单独配置或者使用的无线AP,只是WALN系统的一部分,负责管理安装和操作;无线地勘的时候需要Fat A...
2018-12-08 19:48:08
9926
原创 WLAN—基本概念介绍&基本拓扑架构
1、名词解释:1)SSID:表示无线网络的标识,用来区分不同的无线网络;当然AP也会支持多SSID(Guest、Internal),也可以通过扫描技术用MAC地址进行区分该MAC就是AP的无线射频卡的MAC称为BSSID同一台AP只是末尾不同;2)BSS:基本服务集 一个BSS覆盖的范围就叫做BSA如果将AP换成STA可以称作BSS,此时称作IBSS;3)ESS:扩展服务集由一个或...
2018-12-07 23:32:57
4696
原创 详述802.11协议
1、这里IEEE802.11分为PHY和MAC两个部分;2、WLAN传输技术有:红外线:不受无线电的干扰、穿透性弱 无线电射频技术(采用扩频技术)扩频技术分为:调频技术和直接序列扩频技术3、802.11物理层的分配:PLCP:物理层汇聚过程子层,用于结合MAC与空气传输的无线电波;PMD:物理媒体相关子层,将PLI传送的每个位利用天线传送到空中;3、频宽:有效的通过该信道信号最...
2018-12-05 22:50:14
12091
1
原创 每天都在用WiFi,WiFi和无线网络什么关系?了解此篇足矣
1、发展历史:2、无线网络分类:个人无线网络:(点对点主要为蓝牙工作在2.4G频段);无线局域网络:(2.4gG和5G)支持多个用户、速度较高802.11a、b、g、n、ac;无线城域网络:用于骨干连接,基本淘汰;无线广域网络:运营商用于WIFI覆盖,2g,3g,4g;3、传输技术的分类:IR DA:利用红外传输,成本高,寿命短;BLUE TOOTH:2.4G频段,10cm-10...
2018-12-03 11:06:39
1567
原创 不要把防火墙当做一堵“墙”,防火墙有哪些成长历程,一看便知
1、作用:隔离内外网,防止外部网络的入侵。2、发展过程:第一代:包过滤防火墙(欺骗类攻击无法防止、无法防御拒绝访问攻击DOS、采用逐包匹配效率低下)①NAT+ACL版本防火墙如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1;在知道对端网络部署的情况下,当server1没有工作时,PC1可以构造一个包很容易的就穿过了NAT+ACL;原...
2018-11-20 17:30:49
1899
原创 网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁
TCP/IP协议栈–IPV4安全隐患:1、缺乏数据源验证机制。2、缺乏完整性验证机制。3、缺乏机密性保障机制。应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。链路层:MAC欺骗、MAC泛洪、ARP欺骗等。物理层:设备破坏、线路侦听等。数据链路层攻击...
2018-11-12 18:20:45
5408
原创 MPLS-hub-soke备份实验
MPLS-VPN-备份1、目的实现R1、R2分公司互访但是需要经过R7、R8总公司的监督,且R5这边为主链路,R6这边为备份链路。2、方案:在R5上将local值调大,将R5作为AS1的出去路由。3、配置和现象(最后):R1:R2:R3:R5:在这里插入图片描述R6:R7:R8:R1->R2(R5正常走左边):R1->...
2018-10-30 15:27:49
358
原创 双平面实验
双平面实验实验要求:1、已知R9为B–J的路由器,109.1.1.0/24为BG流量走上层A平面;109.2.1.0/24为YW流量走下层B平面;2、已知R10为X–A的路由器,110.1.1.0/24为BG流量走上层A平面;110.2.1.0/24为YW流量走下层B平面;3、当R9或者R10的出口shutdown或者无法通信时,A平面和B平面可以互相切换,达到最终走原有的平面。实验拓扑...
2018-10-24 18:11:35
565
原创 交换安全——详述
一、端口安全技术将 MAC 地址固定在该接口上,如果进入该接口的数据和绑定的 MAC 地址不符合就阻塞该端口,这样可以防止 MAC 地址洪泛攻击和 MAC 中间人攻击sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1静态安全 MAC 地址sw1(config)#int f0/1sw1(config-if...
2018-11-21 21:23:39
751
原创 简述HTTP协议
HTTP协议简介:什么是超文本(HyperText)?包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。什么是URL?URL即统一资源定位符(Uniform Resource Locator),用来唯一地标识万维网中的某一个...
2018-11-12 21:31:44
1895
原创 简述IPSEC-NAT-T
IPSEC-NAT-T产生背景:NAT本身是对IP包的源地址修改,但是破坏了完整性,VPN校验时不完成就会丢弃。普通NAT的作用:将原来的IP端口号改变,但是防火墙会有端口映射表所以会精确回包。声明:第一阶段用的是UDP:500第二阶段用的是ESP :500双方身份ID不匹配的原因:在主模式下会使用本端的IP地址;当头部202.96.137.88传到深圳总部时会进行一次NAT转换,...
2018-11-10 17:14:27
4825
原创 BGP-OSPF-双点双向重发布环路
配合mpsl-vpn-hub-spoke分公司到总公司实现备份,当打破BGP的aspath属性时,会出现环路。1、环路的形成:在R1、R2上同时定义vrf-A、vrf-B处在BGP-AS-1中,将f0/1划入vrf-A,将f1/0划入vrf-B;R1、R2两个vrf接口分别与R3、R4(处在BGP-AS-100)建立EBGP邻居,其中VRF-B与R3、R4配置allowas-in使 ,让AS...
2018-11-01 13:36:09
7900
原创 BGP简述-双平面
BGP一:BGP的11条属性 (入向可以做任何属性)1、weight 思科私有属性,主要用于影响本地去往其他AS 本台路由器产生的默认值为32768;学习到的为0越大越优;华为私有属性为—preferred-value该属性不能传递。2、origin 起源者属性,主要用于表示通过什么方式学到的路由 0表示通过宣告或者igp ;1表示通过ebg学到;3表示其他手段如:重发布。3、AS pa...
2018-10-20 22:47:09
1213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人