weixin_43564241的博客

本文介绍了以太网环网保护倒换(ERPS)技术在华为eNSP模拟器中的实现过程。通过配置两台交换机LSW1和LSW2组成环形拓扑，详细说明了VLAN接口IP设置、端口加入VLAN、ERPS环参数配置等关键步骤，并展示了端口角色分配为owner和ring的配置方法。实验验证了ERPS在环网完整时能防止广播风暴，故障时快速恢复通信的功能，最后提供了拓扑图下载链接。该实验有助于深入理解ERPS的运行机制和保护倒换原理。

摘要：以太环网保护倒换（ERPS V1）技术解析 ERPS是一种高可靠性的以太环网保护技术，能在环路故障时实现毫秒级快速切换。其核心机制是通过RPL（环保护链路）阻塞端口来防止广播风暴。ERPS环由主节点（Owner）和普通节点组成，其中Owner节点控制RPL端口状态。V1版本支持回切模式，当链路故障时，节点发送SF RAPS报文触发端口切换；故障恢复后经过WTR定时器重新阻塞RPL端口。协议通过控制VLAN传输RAPS报文，包含四种关键定时器管理切换过程。不同厂商设备对ERPS报文的MEL值处理规则存在

👦 作者介绍：Bazinga bingo，专注网络协议基础学习以及协议应用硬核干货分享，潜心修炼，虚心学习，立志将每个网络协议最简单的方式分享大家。📕 本文收录于《网络协议 + eNSP + Wireshark》专栏，包含介绍网络七层协议中的各个网络协议。从网络协议概念让大家了解协议作用，特点，优势等；通过华为提供的eNSP工具搭建拓扑图让大家深入感受协议的工作原理；过程中用Wireshark工具抓协议包让大家了解协议中每个字段的含义与作用。

重启电脑后就会出现回环网卡的选项（注：Loopback是小编自己给网卡取得名字，你也可以，如果你需要的话）因此在做eNSP与真机联调测试时，最好连接真机上的回环网卡。这样整个测试环境更加干净，并且稳定。如果没有回环网卡的选项，先查看电脑上回环网卡是否安装成功。如果安装成功，必须重启电脑。eNSP（华为网络模拟器）是一个网络仿真平台，用于模拟和测试网络设备和配置。这里添加两条规则：2端口入，1端口出；1端口（回环端口）和2端口（eNSP里的端口）1、PC基础配置（先右击图标开启PC）

假如该路由器不能正常启动，建议重装ensp，如果可以，那执行下面操作。

华为VRP（Versatile Routing Platform）是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心，采用组件化的体系结构，提供了丰富的功能特性，并且支持基于应用的可裁剪和可扩展性，从而使得路由器和交换机的运行效率大大增加。VRP平台支持多种网络协议和业务，如路由协议、QoS技术、VPN技术、安全技术等，并具备出色的数据转发能力。华为公司具有完全自主知识产权的网络操作系统可用运行多中硬件平台之上(路由器、交换机、防火墙)拥有一致的网络界面、用户界面和管理界面。

通过上一节的华为VRP通用操作系统介绍，掌握如何登入设备以及命令行架构。也通过eNSP虚拟器搭建拓扑成功登入华为VRP通用操作系统。本文章介绍基础命令以及快捷键，后续文章会根据协议介绍相关命令。

当配置设备时，命令都会保存在current-configuration中。可以通过 display current-configuration 命令查看当前运行的配置信息，这些数据都是保存在RAM中。因此当设备在配置过程中遇到断电或则设备异常重启的情况，之前没有及时保存到saved-configuration里面的配置会丢失。这是因为VRP文件系统空间有限，所以配置文件在保存时自动要做压缩处理。在 eNSP 中，用户可以通过命令行界面（CLI）进行配置文件的管理，包括查看、编辑、保存和恢复配置文件等操作。

Wireshark支持多种协议，包括TCP/IP、UDP、HTTP、DNS、SMTP等，可以在多种操作系统上运行，包括Windows、Linux、macOS等。Wireshark支持多种协议的数据包捕获和分析，可以帮助用户深入了解协议的工作原理和数据包的格式，有助于开发和优化网络应用程序。Wireshark可以捕获和分析网络中传输的数据包，帮助用户快速定位网络故障的原因，例如网络延迟、丢包、连接超时等问题。用户可以使用Wireshark来诊断网络问题、了解网络协议的工作原理、检测网络安全问题等。

如果需要开发Linux主机的监控软件，那使用snmp肯定是首选，毕竟它可以获取 Linux 主机的信息。

方法一、在配置文件中可以发现，服务器默认的访问路径在 /var/www/html 目录下。只是为了简单实现一台 http 文件服务器，因此可以在此目录下创建一个软连接来连接文件目录。方法二、（1）修改根目录修改根目录路径，编辑 /etc/apache2/sites-available/000-default.conf（2）给自定义目录添加权限，编辑 /etc/apache2/apache2.conf在 /home/cindy/www/html/ 目录下创建文件或文件夹。

MRTG(Multi Router Traffic Grapher) 是一套可用来绘出网络流量图的软件。

MIB Browser 工具用于查询 SNMP Agent 上的 MIB 变量，接收 SNMP Agent 上报的 Trap 消息，是用来调试验证 SNMP 性能不可或缺的工具。

DNS（Domain Name System，域名解析系统），因特网上作为域名和IP地址互相映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机对应的IP地址的过程叫做域名解析（或主机名解析）。

Telnet是一种基于文本的网络协议，它允许用户通过虚拟终端的方式远程登录到其他主机。最初设计于1960年代，并在RFC 854中定义，Telnet工作在应用层，使用TCP作为传输层协议，端口号为23。Telnet协议的工作原理主要包括建立连接、协商选项和数据传输三个步骤。在实际应用中，Telnet可以用于远程配置和管理网络设备。管理员可以使用Telnet远程连接到设备上，进行集中的管理和维护。然而，由于Telnet协议使用明文形式传输数据，存在一定的安全性风险，因此推荐使用更安全的SSH协议作为替代。

根据实际的场景选择使用其中哪种协议，FTP可靠（在跨网段或广域网之间使用较好），TFTP不可靠 （在局域网内对可靠性要求不高使用较好）版本号：自身版本号5.130，设备型号AR200，关联产品版本号 V200 （产品码），R003（大版本号），C00（小版本号）比如在航空，工厂，交通等领域，谨慎升级！可以在本地将文件拷贝到usb上，接在设备的USB口，将文件使用cope 命令拷贝到指定目录下。就像生活中游戏软件，每个玩家都知道升级到最新版本是最好的，里面有新开发的玩法或者修复版本中现存在的BUG。

MIB 是一个虚拟的数据库，存储了设备的管理信息。它采用树状结构，每个节点对应一个对象标识符（OID），用于唯一标识管理对象。

SNMP（Simple Network Management Protocol，简单网络管理协议）是一种广泛应用于 TCP/IP 网络的网络管理标准协议。它通过轮询机制，帮助网络管理系统（NMS）监测网络设备的状态，及时发现并处理问题。SNMP 以 UDP 作为传输层协议，具有简单、高效、易于实现的特点，适合小型、快速、低成本的网络环境。SNMP中定义了五种消息类型：Get-Request、Get-Response、Get-Next-Request、Set-Request和Trap。

传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP (Transmission Control Protocol ) 和 用户数据包协议UDP (User Datagram Protocol)

对前面客户端三次发送的数据进行确认，并分开两次回复：服务端192.168.1.13:2058 ——> 客户端 192.168.1.12:2071。对前面客户端两次发送的数据进行确认，并回复：服务端192.168.1.13:2058 ——> 客户端 192.168.1.12:2071。发送数据包1460字节：客户端 192.168.1.12:2071 ——> 服务端192.168.1.13:2058。客户端发送三组数据，服务端收到数据后，分两次确认。注：第一条报文包括传输的数据以及断开连接信号的确认。

UDP不提供重传机制，占用资源小，处理效率高。一些时延敏感的流量，如语音、视频、通常使用UDP作为传输层协议。UDP是一种面向无连接的传输层协议（数据一直发送，没有ack，所以不需要考虑ack），传输可靠性没有保证。通过Wireshark抓取数据包解析UDP（DNS为例）

路由设备接收到数据包，检查二层目的MAC地址是否与自己硬件地址匹配。若不匹配就丢弃；若匹配，先通过二层帧CRC校验，确保数据没有在传输过程中出现异常。拆解二层数据拿到三层包头数据。根据三层的校验头来确认数据包的完整性，若正常则获取三层目的IP地址，查看IP地址是否为本机接口地址或者是广播地址之类的群发地址。若是则会进一步拆解包头获取数据，若不是就代表这个数据需要被转发，查找路由表，确认最优路线。处理三层报文中 TTL -1，计算校验和，为了给下个设备进行校验。根据地

配置简单、开销小通过手动配置进行添加和维护无法根据拓扑的变化而自适应适合于组网规模较小的场景，在大型网络环境，则配置及维护成本很高在大型网络中，往往采用动、静态路由结合的方式部署网络路由器之间交互的一种语言共享路由信息维护路由器、提供最佳转发路径。

静态路由支持到达同一目标网络的cost开销是一样的，这种路由叫做等价路由。也就是数据包两条路都能走，实现流量负载分担，提高链路利用率。路由备份又称浮动静态路由。在真正的网络中，要求利用优先级的特性，配置浮动路由。主要解决在主路由失效的情况下，浮动路由会加入到路由表并承担数据转发业务。

本机为了获取对端设备的位置（目的MAC地址），在当前的环境中大喊：IP为XX.XX.XX.XX （小王）在哪里？上图所示，当PC1去访问PC2的时候，帧包中只知道PC2目标的IP不知道它的MAC地址（MAC地址是没有规律的，每个设备的MAC地址都是全球唯一的，因此PC1不可能知道PC2的MAC地址）。但是ARP缓存中的信息是有时间限制的，在时间到了之后就会自动清空ARP缓存。在同一个广播域中的主机都会收到广播帧，只有目标IP匹配的设备才会有回应，其他设备即使收到广播帧发现目标IP不匹配，不会有回应的。

PC2接收到路由器AR1的响应包，MAC为00-00-00-00-00-01。之后又接收到PC1的响应包，MAC为：00-00-00-11-11-11，并将之前正确的地址覆盖。4、由于ARP协议本身不验证回复包的真实性，网络中的其他主机会更新它们的ARP缓存，将攻击者的MAC地址与那个IP地址关联起来。5、当网络中的其他主机尝试与那个IP地址通信时，他们会将数据包发送到攻击者的MAC地址，而不是真正的目标主机。3、然而，攻击者会伪造一个ARP回复包，声称自己拥有那个IP地址的MAC地址。

Time to Live大小8位，用于设置一个数据报文可经过的路由器的数量上限，可路由的次数，IP数据报文防环的底线，单位为s对应生存跳数，而不是跳数。第一个分片数据报文偏移为0，第二个为第一个数据报文的大小，以此类推，第n个为前n-1个数据报文的大小之和。大小16位，在三层把流量区分开来，同一种流量在网络层的标识符就是相同的，用于流量分片。注：ping过大的包，有些设备是不会回复，显示超时。标识上一层的协议号（0-255）8为大小，用于识别封装的协议是否为一种传输层协议。全0，把首部补成4B的整数倍。

设备即使没有搭建任何网络环境，也是可以ping通127开头的IP。若没有ping通，那么设备TCP/IP协议栈的组件都没有装。A、B、C三类的所有其余IP都是公网IP，私网IP只会出现在私网中，公网IP只会出现在公网中。每个网段上都有两个特殊地址（最大和最小）是不能够使用的：网络地址和广播地址。IP地址：IP Address 在网络中，通信节点都需要有一个IP地址。根据第一组8位二进制 将IP地址分为A,B,C,D,E五类地址。在IP地址中定义了两种地址：公网地址和私网地址。由子网掩码决定 “分界点”

这种情况和上面的设备不在线，区别在于这个设备之前已经通过ARP获取到MAC地址（在MAC地址缓存表中存在MAC地址），封装ICMP将数据发出去，但迟迟没有得到回应。这例子中1.2.3.4为检测到是其他网段的，所以在封装ICMP的时候目标MAC为本地设备网关的MAC地址。在链路中数据是以帧的形式传输的，封装ICMP时，由于在MAC表中没有找到这个IP对应的MAC地址，因此会先发出ARP请求获取这个IP的MAC地址。现象：ping 对端设备ip地址失败，但是对端ping 本地设备是通的（屏蔽）

单播是指发送方将数据发送给一个特定的接收方。在这种情况下，每个数据包都是单独发送给一个特定的接收方。

具体来说，以太网的概念最初是由Robert Metcalfe在1970年代初期提出的，他在施乐帕洛阿尔托研究中心（Xerox PARC）工作期间进行了相关的研究和开发。随后，他将这个名称改为“以太网”（Ethernet），这个名字来源于“以太”（Ether），这是一种假想的物质，科学家们曾认为它是电磁波传播的媒介。因为现在所接触到的网络都是以太网这种网络类型，所以现在我们购买的网络设备，比如交换机、网卡、网线等，参数里都存在以太网的字样。（注：网络类型都是由物理层和数据链路层决定的，和上层协议无关）

因此，实际抓取的数据帧长度最大为6字节的目的MAC、6字节的源MAC、2字节的帧类型、4字节的FCS加上最多1500字节的数据负载，总共1518字节。以太网最大帧长应该是 7字节前导同步码 + 1字节帧开始定界符 + 6字节的目的MAC + 6字节的源MAC + 2字节的帧类型 + 1500 + 4字节的FCS。最大帧应该是1526字节，但是实际上我们抓包得到的最大帧是1518字节。图中 带有[ ] 符号里的数字单位为字节，具体表示为： [ 从开始到现在的字节数 / 这个字段或这个协议总字节数 ]