- 博客(125)
- 收藏
- 关注
RSS订阅原创 2023-04-04 网工进阶(四十一)大型WLAN组网---概述、VLAN Pool、DHCP技术、漫游技术、高可靠性技术、准入控制技术、配置举例(漫游失败,未完待续)
在WLAN组网中,为保证组网可靠性,常见的备份技术有:VRRP双机热备份(主备)双链路冷备份双链路热备份(主备&负载分担)N+1备份为了保证WLAN业务的稳定运行,热备份()机制可以保证在主设备故障时业务能够不中断的顺利切换到备份设备。对比项VRRP双机热备双链路双机热备N+1备份切换速度主备切换速度快,对业务影响小。通过配置VRRP抢占时间,相比于其他备份方式实现更快的切换AP状态切换慢,需等待检测到CAPWAP断链超时后才会切换,主备切换后终端不需要重新上线。
2023-04-13 22:41:30
4421
1
原创 2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。防火墙的转发流程比路由器复杂。以框式设备为例,硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有,用于实现防火墙的安全功能。
2023-04-02 19:57:38
6172
原创 2023-01-20 网工进阶(三十九)MPLS 虚拟专用网络---概述、路由交互、CE接入PE方法、基本组网方案详解、团体属性、防环、MCE组网、伪连接方案、跨域组网详解、各种组网方案配置举例
VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。本文特指。BGP/MPLS IP VPN网络VPN服务来。MPLS VPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致。MPLS VPN在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
2023-03-14 23:14:16
2657
1
原创 2022-12-18 网工进阶(三十八)MPLS LDP---LDP基础、工作原理(会话、标签的发布和管理、特性)、配置举例
LDP是MPLS的一种控制协议,相当于传统网络中的信令协议,。LDP规定了标签分发过程中的各种消息以及相关处理过程。LDP的工作过程主要分为两部分:LSR之间;LSR之间,并根据标签信息。LSR之间交互标签绑定消息之前必须建立LDP会话。LDP会话可以分为::建立会话的两个LSR之间;:建立会话的两个LSR之间。两台LSR之间,即建立起关系;在建立邻接体关系的基础上,两台LSR之间交互LDP会话消息,,两台设备之间形成LDP关系;
2023-01-15 23:16:44
3544
原创 2022-12- 05 网工进阶(三十七)MPLS--基本概念、转发过程、基本配置、配置静态LSR
MPLS转发的本质就是将数据归到对应的FEC并按照提前建立好的LSP进行转发。对于整个MPLS域,LSP是某一给定的FEC进入域和离开域的路径,可以看成是LSR的有序集合。对于单台LSR,需要建立标签转发表,用标签来标识FEC,并绑定相应的标签处理和转发等行为。
2022-12-11 18:06:33
2564
2
原创 2022-11- 10 网工进阶(三十六)IP组播协议--IGMP(v1、v2、v3)、IGMP snooping、IGMP SSM Mapping、IGMP Proxy(代理)
IGMP(Internet Group Management Protocol,因特网组管理协议),是TCP/IP协议族中负责IPv4组播成员管理的协议,用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。组成员可以将加组消息发送给组播网络,从而让组播网络感知到组成员的位置和所加组播组。IGMP通过在组播组成员和组播路由器之间交互IGMP报文实现组成员管理功能,IGMP报文封装在IP报文中。到目前为止,IGMP有三个版本: IGMPv1 IGMPv2 IGMPv3。
2022-11-29 21:35:50
4563
3
原创 2022-11-06 网工进阶(三十五)IP组播协议--PIM-SM工作原理(组播分发树的形成、ASM、SSM)
汇聚点RP(Rendezvous Point)为网络中一台重要的PIM路由器,用于处理源端DR注册信息及组成员加入请求,网络中的所有PIM路由器都必须知道RP的地址,类似于一个供求信息的汇聚中心。由于SSM提前定义了组播的源地址,所以PIM-SM(SSM)可以在成员端DR上基于组播源地址直接反向建立SPT。无需维护RP、无需构建RPT、无需注册组播源,可以直接在组播源与组成员之间建立SPT。在PIM-SM(SSM)模型中,关键机制包括邻居发现、DR竞选、构建SPT。
2022-11-24 21:18:12
2560
原创 2022-11-01 网工进阶(三十四) IP组播协议(PIM)-模式概述、组播分发树的分类、PIM路由表项、PIM-DM工作原理(组播分发树的形成、配置举例)
协议无关指的是,即。目前常用版本是PIMv2,PIM报文直接封装在IP报文中,协议号为,组播地址为。作为组播路由解决方案,它直接利用单播路由表的路由信息,对组播报文执行RPF检查,检查通过后创建组播路由表项,从而转发组播报文。
2022-11-05 18:00:44
2039
原创 2022-10-31 网工进阶(三十三) IP组播-流量模型、组播概念、组播报文结构、组播地址与MAC、组播网络架构、组播服务模型、组播数据转发原理(RPF检查、组播分发树、组播协议介绍)
组播网络需要基于多种组播协议才能建立转发路径工作在成员端网络的主要是IGMP(Internet Group Management Protocol,因特网组管理协议)协议,用于告知组播网络,组成员的位置与所加组播组。工作在组播转发网络的协议主要有PIM,MSDP,MBGP。PIM(Protocol Independent Multicast,协议无关组播)协议主要作用是生成AS域内的组播分发树。MSDP(Multicast Source Discovery Protocol,组播源发现协议)主要作用是。
2022-11-01 21:18:27
819
原创 2022-09-13 网工进阶(三十一) ipv6-概述、地址结构、ICMPv6、DHCPv6、路由协议(OSPFv3、IS-IS IPv6、BGP4+)
当前世界上不同地区对部署IPv6的需求强烈程度不一,且当前IPv4网络仍然占主流地位,因此短时间内IPv6和IPv4将会共存。1 逐跳选项报头:该扩展头被每一跳处理,可包含多种选项,如路由器告警选项。2 目的选项报头:目的地处理, 可包含多种选项,如Mobile IPv6的家乡地址选项。3 路由报头:指定源路由,类似IPv4源路由选项,IPv6源节点用来指定信息报到达目的地的路径上所必须经过的中间节点。IPv6基本报头的目的地址不是分组的最终目的地址,而是路由扩展头中所列的第一个地址。
2022-10-31 09:37:27
5360
原创 基本组网-(适用场景:一般家庭网络、微型企业网络、20人以内)、基础知识、设备知识、运营商选择、设备选择、设备配置
IP地址在网络中用于标识一个节点(或者网络设备的接口)。IP地址用于IP报文在网络中的寻址。IP地址就像现实中的地址,可以标识网络中的一个节点,数据就是通过它来找到目的地。随着Internet的发展和网络应用的增多,有限的IPv4公有地址已经成为制约网络发展的瓶颈。为解决这个问题,NAT(NetworkAddressTranslation,网络地址转换)技术应需而生。NAT技术主要用于实现内部网络的主机访问外部网络。将公有地址转换为私有地址。
2022-10-06 13:26:04
1381
原创 2022-09-20 网工进阶(三十二) 基于安全套接层的虚拟专用网络技术-概述、业务支持(网络扩展、端口转发、Web代理)、AAA的基本使用
SSL VPN()是以HTTPS为基础的安全接入的VPN技术,它利用SSL协议提供的数据加密、身份验证和消息完整性验证机制,为远程用户访问企业内部网络提供安全保障。设备作为SSL VPN网关,,设备以虚拟网关为单位进行远程用户管理和业务配置。
2022-09-20 17:28:31
2598
原创 2022-09-07 网工进阶(三十)以太网交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制、风暴控制、IPSG(IP Source Guard)
目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。
2022-09-12 00:05:32
2537
原创 2022-09-01 网工进阶(二十九) DHCP-概述、工作原理、报文格式、分配IP地址顺序、地址租期与续租、中继(relay)、Snooping
DHCP报文中Options字段为可变长度字段,最多为312Byte,此字段包含了DHCP报文类型,服务器分配给终端的配置信息,如网关IP地址,DNS服务器的IP地址,客户端可以使用IP地址的有效租期等信息。Options字段由Type、Length和Value三部分组成。其中Type字段取值范围1~255。TypeLength (Byte)Value作用14设置子网掩码选项。34Router(网关)设置网关地址选项。43厂商特定信息选项。504设置请求IP地址选项。
2022-09-04 22:34:21
3867
2
原创 2022-08-24 网工进阶(二十八) BFD-概述、报文结构、会话建立、会话状态、检测时间、检测模式、Echo功能、应用场景举例(单跳检测、多跳检测、与VRRP联动、与OSPF联动)、其他常见配置
提供了一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状态。BFD是一个简单的“Hello”协议。两个系统之间建立BFD会话通道,并周期性发送BFD检测报文,如果某个系统在规定的时间内没有收到对端的检测报文,则认为该通道的某个部分发生了故障。由于同一个数据路径上只建立一个BFD会话,如果不同的应用使用的BFD参数不一致,则应该配置一个能满足所有应用要求的BFD参数。...
2022-08-31 16:05:50
3703
原创 2022-08-18 网工进阶(二十七) VRRP进阶知识-报文格式、定时器、状态机、主备(选举、切换、回切)、负载分担、监视、与MSTP结合应用
2 上述情况外,设备初始化后先进入Backup状态,MASTER_DOWN定时器开始计时,在等待时间内,如果收到优先级更高的报文 或者 优先级相同的情况下收到IP地址更大的报文,则维持在Backup状态,反之,当MASTER_DOWN定时器超时后,进入Master状态,并根据ADVER_INTERVAL定时器的时间间隔持续发送报文告知其他设备。注意:如果未配置VRRP监视上行端口,则当VRRP备份组中的Master设备的上行接口或者链路出现故障时,VRRP备份组无法感知,Master无法向外转发流量。
2022-08-24 10:24:05
1350
1
原创 2022-08-14 网工进阶(二十六) MSTP-网络层次、端口角色、端口状态、拓扑计算
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但在划分VLAN的网络中运行RSTP/STP,为了弥补RSTP/STP的缺陷,IEEE于2002年发布的802.1S标准定义了。MSTP兼容STP和RSTP,MSTP可以将VLAN映射到一个Instance(实例),再计算生成树,映射到。...........................
2022-08-16 22:48:18
4305
原创 2022-08-13 网工进阶(二十五) RSTP进阶知识-RSTP对STP的改进、拓扑收敛过程
在While Timer中,除了边缘端口以外的RP端口和AP端口会清空学习到的MCA地址并且发送TC置位的RST BPDU给其他交换机,当While Timer计时结束时,停止发送RST BPDU。3 下游交换机收到Proposal位置位的RST BPDU后,所有接口进入同步状态,同步完成后,RP根端口进入Forwarding状态并发送Agreement位置位的回应RST BPDU给上游交换机的DP端口。运行RSTP的交换设备在某端口上接收到运行STP的交换设备发出的配置BPDU,.........
2022-08-13 17:44:35
959
原创 2022-08-01 网工进阶(二十四) STP进阶知识
为Yes的报文给所有非根交换机(约16-17次),收到的非根交换机会将MAC老化时间强制为15秒,之后重新计算生成树。3 配置BPDU只有根桥可以发送,非根交换机只能转发,导致拓扑变化后更新速度慢。1 收敛速度慢,侦听、学习各有15秒的转发延时,如果拓扑发生变化,14 转发延时:侦听和学习的延时15秒。:BPDU的最大老化时间,缺省值20秒。加上链路老化时间20秒,有50秒的等待。:侦听和学习的转发延时,缺省值15秒。1 协议ID:总值0。:BPDU的发送间隔,缺省值2秒。13 BPDU的发送间隔:2秒。.
2022-08-09 23:35:06
1048
原创 2022-08-01 网工进阶(二十三) VLAN高级技术-VLAN聚合、MUX VLAN、QinQ
VLAN聚合(VLAN Aggregation,也称Super-VLAN): 指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。Super-VLAN。.
2022-08-06 23:41:54
501
原创 2022-07-29 网工进阶(二十二)BGP-其他特性(路由过滤、团体属性、认证、AS欺骗、对等体组、子路由器、路由最大接收数量)
1、使用filter-policy工具过滤。2、针对对等体使用ip-prefix过滤。这2种方法都有对2种方向的过滤,export(出方向)、import(入方向)。
2022-07-30 17:17:48
1733
原创 2022-07-25 网工进阶(二十一)BGP-路由反射器、联盟、聚合
由于水平分割原则的原因,为了保证中转AS所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。然而实现IBGP全互联存在诸多短板1路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时,路由器性能资源占用大。2AS内BGP网络的可扩展性较差,配置条目繁琐。为此可以采用路由反射器技术。...
2022-07-29 20:24:35
833
原创 2022-07-19 网工进阶(二十)BGP-路由优选、路由优选逐条分析
优选的路由。优选的路由。本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级优选。优选的路由。优选Origin属性最优的路由。Origin属性值按优先级从优选的路由。优选从EBGP对等体学来的路由()。优选的路由。优选的路由。优选通告的路由。优选的路由。上述规则依序排列,BGP进行路由优选时,类似于ACL匹配规则。......
2022-07-23 14:09:27
1550
原创 2022-07-15 网工进阶(十九)BGP-状态机、对等体之间的交互原则、影响对等体关系建立的因素、对等体表、路由表、详细路由表、路由属性
Peer状态名称用途Idle开始准备TCP的连接并监视远程对等体,启用BGP时,要准备足够的资源,Idel状态下会拒绝所有TCP连接。Connect正在进行TCP连接,等待完成中,认证都是在TCP建立期间完成的。包含重传时间,需要32秒。如果TCP连接建立成功,进入OpenSent状态。如果TCP连接建立失败则进入Active状态,反复尝试连接。Active如果Connect中TCP连接没建立成功,反复尝试TCP连接OpenSent。...
2022-07-15 14:14:42
1495
原创 2022-07-07 网工进阶(十八)BGP-Router ID、报文
作用(同OSPF):用于表示设备的唯一性。选举方式(同OSPF)1 手动配置(最优先)2 自动选择IP地址最大的环回接口3 自动选择IP地址最大的物理接口注:修改RID后需要重新建立邻接关系。配置RIDBGP存在5种类型的报文,不同类型的报文拥有相同的头部(header)。报文名称作用发送时刻Open协商BGP对等体参数,建立对等体关系BGP TCP连接建立成功之后Update发送BGP路由更新BGP对等体关系建立之后有路由需要发送或路由变化时向对等体发送Update报文Notification报告错
2022-07-08 16:38:32
2062
原创 2022-07-06 网工进阶(十七)BGP-基础(AS、特点、对等体关系、防环规则、路由黑洞)
为方便管理规模不断扩大的网络,网络被分成了不同的AS(Autonomous System,自治系统)。早期,EGP(Exterior Gateway Protocol,外部网关协议)被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单,只发布网络可达的路由信息,而不对路由信息进行优选,同时也没有考虑环路避免等问题,很快就无法满足网络管理的要求。BGP是为取代最初的EGP而设计的另一种外部网关协议。不同于最初的EGP,BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。BG
2022-07-06 23:24:11
1094
原创 2022-07-06 网工进阶(十六)路由策略-关于双点双向重分布的解决方案
上图所示的网络中左边为OSPF协议,右边为IS-IS协议。R3与R4是两边的ASBR,这种情况下存在几个问题。当R1引入外部路由R7时,R3在OSPF区域学习到的优先级为150,引入IS-IS区域后变成了15,R4因为15的优先级更优,选择了R5作为去往R1的下一跳。解决方案:在R3与R4上修改OSPF的外部优先级小于IS-IS的优先级15。如果R1引入的R7开销值大于1,从IS-IS区域引入回来的路由开销值是1,会造成R2选择开销更低的路由,造成环路。在R6上引入的R8,如果R8路由DOWN掉后,由于已经
2022-07-06 11:08:11
765
4
原创 2022-07-02 网工进阶(十五)路由策略-Route-Policy特性、策略路由(Policy-Based Routing)、MQC(模块化QoS命令行)
没有if-match子句代表匹配所有。if-match子句条件不成立代表跳过节点。在Route-Policy中调用的匹配工具(ACL、p-prefix)中的permit代表意思为“抓取,命中”;而deny代表意思为“当前节点忽略,交给后面的节点处理,如果在后面的节点没有被permit或者后面没有节点则拒绝通过”。Route-Policy中的匹配模式permit代表意思为“允许通过”;而deny代表意思为“拒绝通过”。假设Route-Policy的过滤范围中有2条路由。第一个节点调用的匹配工具的规则为:第1条
2022-07-02 21:38:27
1898
2
原创 2022-06-30 网工进阶(十四)路由策略-匹配工具【ACL、IP-Prefix List】、策略工具【Filter-Policy】
详见2022-01-02 网工基础(十八)ACL原理与配置_鹅一只的博客-CSDN博客ACL原理与配置随着网络的飞速发展,网络安全和网络服务质量QoS(QualityofService)问题日益突出。访问控制列表(ACL,AccessControlList)是与其紧密相关的一个技术。ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。一 ACL概述ACL是由一系列permit或deny语句组
2022-07-02 08:55:16
1069
原创 2022-06-28 网工进阶(十三)IS-IS-路由过滤、路由汇总、认证、影响ISIS邻居关系建立的因素、其他命令和特性
IS-IS协议和OSPF一样可以进行路由过滤,分别为对入方向和出方向进行过滤。入方向出方向IS-IS协议和OSPF一样可以进行路由汇总。汇总后面加上等级表示要发布到的区域IS-IS认证是基于网络安全性的要求而实现的一种认证手段,通过在IS-IS报文中增加认证字段对报文进行认证。当本地路由器接收到远端路由器发送过来的IS-IS报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。接口认证:在接口视图下配置,对Level-1和Level-2的Hello报文进行认证。区
2022-06-29 22:09:27
890
原创 2022-06-27 网工进阶(十二)IS-IS-开销类型、开销计算、LSP的处理机制、路由撤销、路由渗透
宽度量-wide开销=参考带宽/接口带宽*10,参考带宽范围1-16777214,参考带宽缺省值为1000。缺省类型,开销范围1-63,缺省值10。兼容宽度量与窄度量的LSP,本机只发送宽度量的报文(在报文中包含宽度量的TLV)兼容宽度量与窄度量的LSP,本机只发送窄度量的报文(在报文中包含窄度量的TLV)兼容宽度量与窄度量的LSP,本机只发送两种度量的报文(在报文中包含两种度量的TLV)1 wide(无对方路由)和narrow(无对方路由)2 wide-compatible(有对方路由)和narrow
2022-06-27 23:01:06
1733
原创 2022-06-25 网工进阶(十一)IS-IS-三大表(邻居表、路由表、链路状态数据库表)、LSP、CSNP、PSNP、LSP的同步过程
IS-IS协议与OSPF一样也有三大表。System Id:邻居设备的系统IDinterface:出接口circuit id:链路ID,分为2部分组成,第一部分表示DIS路由器,第二部分表示该DIS的第几条链路。state:当前邻居状态holdtime:失效时间type:建立的等级PRI:接口DIS选举优先级IPV4 Destination:目标网络地址IntCost:内部开销ExtCost:外部开销ExitInterface:出接口NextHop:下一跳Flags:标志位,D-直连路由 A-加
2022-06-26 17:57:55
3643
原创 2022-06-17 网工进阶(十)IS-IS-通用报头、邻接关系的建立、IIH报文、DIS与伪节点
IS-IS报文是直接封装在数据链路层的帧结构中的。一个IS-IS PDU(协议数据单元)分为IS-IS报头和可变字节长度部分。IS-IS报头可分为IS-IS通用报头和专用报头。Intradomain Routing Protocol Discriminator:域内路由选择协议鉴别符,固定为0x83。Length Indicator:IS-IS头部的长度(包括通用头部和专用头部),以Byte为单位。Version/Protocol ID Extension:版本/协议标识扩展,固定为0x01。System
2022-06-25 13:06:39
2255
2
原创 2022-06-17 网工进阶(九)IS-IS-原理、NSAP、NET、区域划分、网络类型、开销值
IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)是ISO (International Organization for Standardization,国际标准化组织)为它的CLNP(ConnectionLessNetwork Protocol,无连接网络协议)设计的一种动态路由协议。随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF在RFC1195中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI(Op
2022-06-23 21:05:29
1925
原创 2022-05-30 网工进阶(八)OSPF-虚连接、默认路由、错误检查
虚连接OSPF要求骨干区域必须是连续的,但是并不要求物理上连续,可以使用虚连接使骨干区域在逻辑上连续。虚连接可以在任意两个ABR上建立,但是要求这两个ABR都有端口连接到一个相同的非骨干区域。PS:虚连接的创建使OSPF协议可以通过非骨干区域通信,违背了OSPF区域间的防环规则,在某些场景下会导致路由环路的产生,因此不建议部署OSPF虚连接。相关命令创建虚连接[R2-ospf-1-area-0.0.0.1]vlink-peer 3.3.3.3[R3-ospf-1-area-0
2022-05-30 22:43:05
486
原创 2022-05-25 网工进阶(七)OSPF-影响邻居关系建立的因素、路由撤销、路由汇总、路由过滤、Silent-Interface、报文认证
路由汇总路由汇总又被称为路由聚合,即是将一组前缀相同的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由。OSPF路由汇总的类型在ABR执行路由汇总:对区域间的路由执行路由汇总。在ASBR执行路由汇总:对引入的外部路由执行路由汇总。在NSSA区域,ABR也是执行ASBR汇总的。它对7类汇总后转换为5类。相关命令在ABR执行路由汇总[R1-ospf-1-
2022-05-25 21:39:16
1019
原创 2022-05-05 网工进阶(六)OSPF-5类、4类、特殊区域、7类
5类 AS外部LSA(AS External LSA)ASBRASBR(AS Boundary Router):自治系统边界路由器。只要一台OSPF设备引入了外部路由,它就成为了ASBR。ASBR将外部路由信息以AS-external LSA(5类LSA)的形式在OSPF网络内泛洪。AS-external LSAAS-external LSA(5类LSA):由ASBR产生,描述到达AS外部的路由,该LSA会被通告到所有的区域(除了Stub区域和NSSA区域)。LS Type:
2022-05-06 22:43:57
1593
原创 2022-04-24 网工进阶(五)OSPF-LSA基本概念、常见的LSA类型、1类、2类、SPF计算、3类
LSA的基本概念LSA是OSPF进行路由计算的关键依据, OSPF的LSU报文可以携带多种不同类型的LSA,各种类型的LSA拥有相同的报文头部。字段解释LS Age(链路状态老化时间):此字段表示LSA已经生存的时间,单位是秒。当LSA被始发时,该字段为0,随着LSA在网络中被泛洪,该时间逐渐累加,更新时间1800s 当到达MaxAge(缺省值为3600s)时,LSA不再用于路由计算。Options(可选项):每一个bit都对应了OSPF所支持的某种特性。LS Type(链路状态类型
2022-04-27 11:56:40
2842
2
原创 2022-04-11 网工进阶(四)OSPF-网络类型、OSPF邻接过程、DR与BDR,OSPF报文交互流程描述
OSPF网络类型常见的OSPF的网络类型有:广播broadcast、点对点P2P。两者都是组播发现邻居。传输介质对应相应的类型。以太网(网线、光纤、同轴电缆)对应广播、串口线缆对应点对点。硬件介质已经固定,但是可以优化OSPF的网络类型(可以修改,但不能随意的修改)通常情况下当只有2个设备的时候,建议使用点到点的链路,这种情况下DR和BDR都是0。 网络类型 常见应用场景 Hello(秒 死亡时间(秒 是否需要
2022-04-24 12:12:18
2757
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人