- 博客(32)
- 收藏
- 关注
RSS订阅原创 MPLS LDP(补充)
该消息包含了本地 LSR 的 LDP ID、会话参数(Keepalive 超时、支持的 LDP 扩展等)。LDP通过在LDP对等体之间交换标签请求和标签映射消息,建立LSP并通告FEC与标签的绑定关系。作为对对方 Initialization 消息的确认,并等待接收对方的 Keepalive 消息来确认本地的 Initialization 消息。(目标端口 646)。在MPLS网络中 , 下游 LSR 决定标签和FEC的绑定关系 , 并将这种绑定关系通知给上游 LSR,,实现标签的分发和 LSP 的建立。
2025-08-02 14:15:00
691
原创 MPLS LDP(概念)
MPLS是一种根据标签报文中携带的短而定长的标签来转发数据的技术LDP标签分发协议LDP(Label Distribution Protocol)是多协议标签交换MPLS的一种控制协议,相当于传统网络中的信令协议,负责转发等价类FEC(Forwarding Equivalence Class)的分类、标签的分配以及标签交换路径LSP(Label Switched Path)的建立和维护等操作。
2025-07-27 21:12:15
446
原创 路由策略的补充
对于每一个节点,系统首先检查if-match子句,如果路由符合条件,则根据节点的permit/deny模式决定是否接受这条路由以及是否应用apply子句。匹配条件可以是访问控制列表(ACL)、地址前缀列表、AS路径过滤器、团体属性过滤器等(默认是。通常直接在路由协议进程下应用,用于简单的入方向或出方向路由过滤(基于ACL或IP Prefix List),功能相对Route-Policy较弱,一般。,可以组合多种匹配条件(IP前缀、ACL、BGP属性、路由来源、开销、标签等),并执行过滤或修改属性等动作。
2025-07-20 07:18:09
754
原创 MPLS 多协议标签交换
MPLS(Multiprotocol Label Switching)是一种结合了第三层(网络层)路由和第二层(数据链路层)交换的高效转发技术。其核心思想是通过在数据包前添加标签(Label),实现基于标签的快速转发,从而提升网络性能并支持多种高级功能(如VPN、流量工程等)
2025-07-05 18:05:23
556
原创 策略路由的概念
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing),PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,还能基于其他元素进行数据转发,如源IP地址、源MAC地址、VLAN-ID等。在VPN业务应用中,对于不同接口连接的网络中有相同IP地址的情况,可以将接口绑定不同的VPN实例,实现每个VPN实例之间的独立路由和转发。的问题,使用虚拟化解决,
2025-06-08 14:18:01
437
原创 路由策略与路由控制
匹配出要实施路由策略的路由,即定义一组匹配规则进行匹配:可以根据路由信息中的不同属性进行匹配,如目的地址、Tag值等。但IP-Prefix List只能用于路由信息过滤,无法对LSA进行过滤操作,在出方向的过滤是做不了的除非是ASBR。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。IP前缀列表是一种基于路由条目网络地址和掩码长度进行匹配的过滤器,可用于路由协议的发布和接收环节。但ACL只能匹配路由的前缀,无法匹配路由的网络掩码。
2025-06-01 21:58:37
625
原创 IS-IS报文
作用:发现和维护邻居关系,协商参数Hello 报文,它是一个周期性发送的报文,确保邻居间的连接状态保持最新。当设备连续3次未收到邻居的Hello报文(基于Hold Time计时器),则认为邻居关系中断类型:Level-1 LAN Hello:广播网络中Level-1邻接Level-2 LAN Hello:广播网络中Level-2邻接P2P Hello:点到点网络中使用(不分Level)(具有两次握手和三次握手机制)作用:LSP携带链路状态信息,类似于OSPF中的LSA。它包含路由器的链路状态数据库信息,通过
2025-05-25 20:58:19
966
原创 OSPF的特殊区域
OSPF通过区域划分实现网络分层管理,骨干区域(Area 0)是核心枢纽,特殊区域(Stub/NSSA)用于优化路由控制OSPF区域的核心作用分层路由:将大型网络划分为多个区域,通过骨干区域(Area 0)连接其他区域,实现层次化限制路由更新泛洪:限制LSA(链路状态通告)的传播范围,减少带宽和CPU消耗提升网络稳定性:单区域故障不影响其他区域,收敛更快区域间仅传递汇总路由,减少设备需处理的路由条目OSPF区域类型及特点1. 骨干区域(Area 0)特性Area ID值只能为0或0.0.0.0。
2025-05-11 14:55:04
630
原创 OSPF的路由
描述网络结构:Type 1、Type 2 构建单个区域的详细拓扑跨区域通信:Type 3、Type 4 实现区域间路由摘要和ASBR定位引入外部路由:Type 5、Type 7 将其他协议的路由注入OSPF。
2025-05-01 08:32:07
1018
原创 DHCP Snooping和MAC地址漂移
DHCP Snooping是DHCP的一种安全特性,用于保证DHCP客户端从合法DHCP服务器获取IP地址DHCPSnooping主要是通过DHCPSnooping信任功能和DHCPSnooping绑定表实现DHCP网络安全信任功能DHCP Snooping信任功能将接口分为信任接口和非信任接口:标记为信任的端口允许转发所有 DHCP 报文(包括客户端请求和服务端响应),通常用于连接合法的 DHCP 服务器或中继设备。
2025-04-20 11:30:00
945
原创 DHCP中继
中继的作用:DHCP中继代理(通常部署在路由器或三层交换机)充当中间人,将客户端的广播请求转换为单播报文,转发到远程DHCP服务器,并反向传递服务器的响应,实现跨VLAN、跨路由通信。假设客户端在子网A(192.168.1.0/24),而DHCP服务器在子网B(10.0.0.0/24),客户端广播的。字段(Gateway IP Address),值为中继代理接收请求的接口IP(即客户端子网的网关IP):中继代理像快递员,把你的包裹(请求)贴上“寄件人地址”(giaddr),再寄给远方的服务台(服务器)
2025-04-13 21:07:06
1236
原创 以太网安全
端口上安全MAC地址数达到限制后,如果收到源MAC地址是安全MAC列表里不存在的MAC地址,无论目的MAC地址是否存在,交换机即认为有非法用户攻击,就会根据配置的动作对端口做保护处理。它将端口学习到的动态MAC地址转换为安全MAC地址后,端口只允许源MAC地址在安全MAC地址列表里的报文通过,源MAC地址不在安全MAC地址列表里的报文被认为非法的用户报文。单向隔离:允许A→B通信,但禁止B→A,可以实现不同端口隔离组的接口之间的隔离,(如监控端口仅接收数据,不主动发送)
2025-04-06 17:48:11
1095
1
原创 VLAN的高级特性
1:华为VLAN聚合通过逻辑分层设计,将广播域隔离与子网共享结合,既解决了IP地址浪费问题,又实现了灵活的网络管理2:MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制3:QinQ(也称VLAN Stacking或双层VLAN标签技术)是华为设备中用于扩展VLAN数量和简化网络管理的关键技术,主要应用于运营商网络、大规模企业网等场景VLAN聚合:传统VLAN设计中,每个VLAN需分配独立的子网,但每个子网中的子网号(如)、广播地址(如)和网关地址(如。
2025-03-30 16:59:05
1117
原创 BFD双向转发检测协议
现代网络对可用性要求的越来越高,如云计算、在线服务、实时通信等应用要求网络中断时间控制在毫秒级,传统检测机制难以达标传统故障检测机制的局限性:动态路由协议速度慢 如OSPF的默认Hello间隔为10秒 无法满足实时业务需求冗余协议延迟高 VRRP默认检测时间为3秒,在需要毫秒级切换的场景(如5G核心网)中仍显不足静态路由本身没有故障检查机制复杂网络拓扑,在复杂的网络结构中需要快速故障感知,而非仅依赖物理链路状态协议依赖性强 各协议(如BGP)自行实现检测逻辑,缺乏统一、轻量的跨协议检测方案。
2025-03-22 16:52:52
679
原创 VRRP虚拟路由冗余协议
为什么会出现VRRP?网关简单来说就是通过协议转换和安全控制实现异构网络的无缝互联,充当不同网络间的翻译器在常规网络配置中,每个设备(如服务器、终端)通常只能设置一个网关但是如果单个网关出现了问题会怎么样?当网关路由器出现故障时,本网段内以该设备为网关的主机都不能与Internet进行通信由于出现了VRRP(虚拟路由冗余协议)通过创建虚拟路由器实现主备切换,确保网络通信的连续性,用于提高网络可靠性的协议VRRP的运行结果是在局域网上提供一个虚拟路由器。
2025-03-16 13:38:57
935
原创 DHCP的原理和配置
DHCP协议采用客户端/服务器的方式工作,DHCP客户端向DHCP服务器动态地请求配置信息,DHCP服务器根据策略返回相应的配置信息。1 隔离静态IP和DHCP地址池。3 规范多服务器的部署。
2025-03-02 21:55:46
237
原创 RSTP的补充
IEEE 802.1w中定义的RSTP可以视为STP的改进版本,RSTP在许多方面对STP进行优化,收敛速度更快,而且能兼容STP RSTP的端口角色共有4种:根端口、指定端口、Alternate端口和Backup端口 根端口和指定端口的作用同STP中定义,Alternate端口和Backup端口的描述如下: 给一个RSTP域内所有端口分配角色的过程就是整个拓扑收敛的过程正常情况下,边缘端口不会收到RST BPDU。如果有人伪造RST BPDU恶意攻击交换设备,当边缘端口接收到RST BPDU时,交换设备会
2025-02-16 21:48:32
756
原创 3A原理和堆叠集群的简单认识
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。当收到用户接入网络的请求时,NAS会根据用户名来判断用户所在的域,根据该域对应的 AAA方案对用户进行管控。AAA支持的认证方式有:不认证,本地认证,远端认证。如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名。AAA支持的授权方式有:不授权,本地授权,远端授权。AAA支持的计费方式有:不计费,远端计费。
2025-01-12 22:13:54
712
原创 生成树协议的补充
STP的拓扑变更机制,需要先将拓扑变化信息传递给根桥,再由根桥向下游泛洪拓扑变化信息。当交换机检测到拓扑更改时,会通知生成树的根桥,然后根桥将该拓扑更改信息泛洪到整个网络。接口ID(Port ID,PDID),2 Byte,发送该BPDU的端口ID。
2024-12-29 23:02:21
1618
原创 园区网技术架构
二层交换是以太网交换机的基本功能。二层交换指的是交换机根据数据帧的第二次头部中的目的MAC地址进行帧转发的行为。每台交换机都维护一个MAC地址表,用于指导数据帧的转发。当交换机收到数据帧时,将在其MAC地址表中查询该帧的目的MAC地址,并根据匹配的表项执行相应的操作。此外,交换机收到数据帧时,还会进行源MAC地址学习。VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
2024-12-22 22:36:25
870
原创 ACL和NAT
ACL是由一系列Permit和Deny语句组成的、有序规则的列表ACL是一个匹配工具,能够对报文进行匹配和区分ACL的组成,由若干条permit和deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易匹配基本原理是配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后匹配上的报文执行事先设定好的处理动作。
2024-12-15 22:46:15
789
原创 动态路由协议:OSPF
运行OSPF路由器之间交互的是LS(LinkState,链路状态)信息,而不是直接交互路由。LS信息是OSPF能够正常进行拓扑及路由计算的关键信息OSPF路由器将网络中的LS信息收集起来,存储在LSDB中。路由器都清楚区域内的网络拓扑结构,这有助于路由器计算无环路径每台OSPF路由器都采用SPF算法达到目的地的最短路径。路由器依据这些路径形成路由加载到路由表中。
2024-12-15 13:17:57
906
原创 VLAN间通信和路由基础、协议
在一个典型的数据通信网络中,往往存在多个IP网段,数据在不同的IP网段之间交互是需要借助三次设备的,这些设备具备路由能力,能够实现数据的跨网段转发路由是数据通信网络中最基本的要素。路由信息是指导报文转发的路径信息,路由过程就是报文转发的过程IP地址唯一标识了网络中的一个节点,每个IP地址都拥有自己的网段,各个网段可能分布在网络的不同区域,为实现IP寻址,分布在不同区域的网段之间要能够相互通信单臂路由借助路由器实现了不同VLAN之间数据通信路由器三层接口作为网关,转发本网段前往其他网段的流量。
2024-12-15 00:27:02
1885
原创 生成树协议和链路聚合
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为了解决交换网络中的环路问题,提出了生成树协议(STP运行STP协议的设备通过彼此交互信息发现网络中环路,并选择的对某个接口进行阻塞,最终将环形网络结构修剪成无环路的树型网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复收到相同的报文造成处理能力下降STP是一个用于局域网中消除环路的协议。
2024-12-07 23:36:24
1013
原创 网络层协议和IP编址
IPv4协议族是TCP/IP协议族中最为核心的协议族。它工作在TCP/IP协议栈中的网络层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送报文时无需先建立链接,每一个IP数据报文独立发送。
2024-11-24 22:46:30
311
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人