随笔分类 - Network / HCNA Routing&Switching
摘要:
运营商希望通过一台接入设备来连接远程的多个主机,同时接入设备能够提供访问控制和计费功能;在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输的PPP报文技术,即PPPoE;PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连接因特网,并运用PPP协议对接入的每个主机进行控制,具有使用范围广,安全性高,计费放备案的特点;PPPoE解决了用户上网收费等实际应用问题,得到了宽带接入运营商店认可并被广泛应用;
阅读全文
运营商希望通过一台接入设备来连接远程的多个主机,同时接入设备能够提供访问控制和计费功能;在众多的接入技术中,把多个主机连接到接入设备的最经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输的PPP报文技术,即PPPoE;PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连接因特网,并运用PPP协议对接入的每个主机进行控制,具有使用范围广,安全性高,计费放备案的特点;PPPoE解决了用户上网收费等实际应用问题,得到了宽带接入运营商店认可并被广泛应用;
阅读全文
摘要:
什么是广域网?广域网(Wide Area Network),简称WAN;是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家。广域网中经常会使用串行链路来提供远距离的数据传输;HDLC(High-Level Data Link Control)高级数据链路控制协议和PPP(Point to Point Protocol)点对点协议是两种典型的串口封装协议;在前边的博文中我们提到过,串口链路和以太网链路最根本的区别就在于二层的封装不同;以太网二层封装是需要封装源mac和目标mac,而串口链路不需要;对于二层以上的封装两者没有太大区别;
阅读全文
什么是广域网?广域网(Wide Area Network),简称WAN;是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市,甚至一个国家。广域网中经常会使用串行链路来提供远距离的数据传输;HDLC(High-Level Data Link Control)高级数据链路控制协议和PPP(Point to Point Protocol)点对点协议是两种典型的串口封装协议;在前边的博文中我们提到过,串口链路和以太网链路最根本的区别就在于二层的封装不同;以太网二层封装是需要封装源mac和目标mac,而串口链路不需要;对于二层以上的封装两者没有太大区别;
阅读全文
摘要:
我们知道互联网上能够路由的地址都是公网地址,但随着互联网的发展和应用的增多,ipv4地址已经枯竭;尽管ipv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于ipv4的,因此在ipv6广泛应用之前,一些过度技术的使用是解决这个问题的主要技术手段;NAT(network address translation)网络地址转换,主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可保证网络互通,同时也节省了公网地址;简单讲NAT主要作用就是用于把内网地址转换为公网地址,使得内网主机能够正常和外部主机通信;从转换地址的方向来讲,我们把转换源地址叫做SNAT(source network address translation),把转换目标地址叫做DNAT(destination network address translation);
阅读全文
我们知道互联网上能够路由的地址都是公网地址,但随着互联网的发展和应用的增多,ipv4地址已经枯竭;尽管ipv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于ipv4的,因此在ipv6广泛应用之前,一些过度技术的使用是解决这个问题的主要技术手段;NAT(network address translation)网络地址转换,主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可保证网络互通,同时也节省了公网地址;简单讲NAT主要作用就是用于把内网地址转换为公网地址,使得内网主机能够正常和外部主机通信;从转换地址的方向来讲,我们把转换源地址叫做SNAT(source network address translation),把转换目标地址叫做DNAT(destination network address translation);
阅读全文
摘要:
ACL(access control list)是一款流量过滤工具,它能针对特定的流量数据包做拒绝或允许操作;本质上讲ACL是最早的包过滤防火墙;它能根据我们定义的规则将数据包进行分类,并针对不同类型的数据包进行不同的处理,从而实现针对网络访问行为的控制、限制网络流量、提高网络性能和防止网络攻击;
阅读全文
ACL(access control list)是一款流量过滤工具,它能针对特定的流量数据包做拒绝或允许操作;本质上讲ACL是最早的包过滤防火墙;它能根据我们定义的规则将数据包进行分类,并针对不同类型的数据包进行不同的处理,从而实现针对网络访问行为的控制、限制网络流量、提高网络性能和防止网络攻击;
阅读全文
摘要:
DHCP(Dynamic Host Configure Protocol,动态主机配置协议)是应用层协议,使用UDP封装,服务端工作在UDP的67号端口,客户端工作在68号端口;它是BOOTP(Bootstrap Protocol)协议发展而来;主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等),分配出去的信息是由一个时间使用期限,这个期限我们叫租期;我们知道在大型网络环境中,会有大量的主机和设备需要获取ip地址等网络参数;如果采用手工配置,工作量大且容易出错,导致ip地址冲突;使用DHCP来分配ip地址等网络参数,可以极大减少网络管理员的工作量,同时也用户手动配置网络参数时导致的ip地址冲突等问题;
阅读全文
DHCP(Dynamic Host Configure Protocol,动态主机配置协议)是应用层协议,使用UDP封装,服务端工作在UDP的67号端口,客户端工作在68号端口;它是BOOTP(Bootstrap Protocol)协议发展而来;主要作用是动态分配TCP/IP信息(ip地址,子网掩码,网关,DNS等等),分配出去的信息是由一个时间使用期限,这个期限我们叫租期;我们知道在大型网络环境中,会有大量的主机和设备需要获取ip地址等网络参数;如果采用手工配置,工作量大且容易出错,导致ip地址冲突;使用DHCP来分配ip地址等网络参数,可以极大减少网络管理员的工作量,同时也用户手动配置网络参数时导致的ip地址冲突等问题;
阅读全文
摘要:
TCN是(topology change notification)拓扑变化通知;下游交换机一旦检测到拓扑变化,向上游发送的拓扑变化通知,上游交换机收到TCN后回应TCA(topology change acknowledgment)进行确认,然后下游交换机停止发送TCN;上游交换机通过根端口转发TCN直到根桥收到,根桥通过指定端口发送TC通知所有下游交换机把MAC地址表记录老化时间从300秒变为15秒;以便让交换机的mac地址表更快的老化,实现对应stp链路切换,对应mac地址表也随之更新;
阅读全文
TCN是(topology change notification)拓扑变化通知;下游交换机一旦检测到拓扑变化,向上游发送的拓扑变化通知,上游交换机收到TCN后回应TCA(topology change acknowledgment)进行确认,然后下游交换机停止发送TCN;上游交换机通过根端口转发TCN直到根桥收到,根桥通过指定端口发送TC通知所有下游交换机把MAC地址表记录老化时间从300秒变为15秒;以便让交换机的mac地址表更快的老化,实现对应stp链路切换,对应mac地址表也随之更新;
阅读全文
摘要:
前文我们了解了二层环路对网络带来的影响,以及STP工作流程和BPDU数据包结构和相关字段的说明,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15121317.html;今天我们主要来讨论下STP具体选举流程相关话题; 我们知道STP主要是通过构造“一棵树”来
阅读全文
前文我们了解了二层环路对网络带来的影响,以及STP工作流程和BPDU数据包结构和相关字段的说明,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15121317.html;今天我们主要来讨论下STP具体选举流程相关话题; 我们知道STP主要是通过构造“一棵树”来
阅读全文
摘要:
为了提高网络可靠性,通常情况交换网络中会使用冗余链路,然而冗余链路最最直接的后果就是给交换网络带来环路的风险,并导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。为了解决二层环路所带来的风险,stp协议诞生了;stp主要作用就是通过阻断冗余链路来消除网络中可能存在的环路,同时当活动链路发生故障时,激活冗余链路及时恢复网络连通性,从而实现网络的可靠性;
阅读全文
为了提高网络可靠性,通常情况交换网络中会使用冗余链路,然而冗余链路最最直接的后果就是给交换网络带来环路的风险,并导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。为了解决二层环路所带来的风险,stp协议诞生了;stp主要作用就是通过阻断冗余链路来消除网络中可能存在的环路,同时当活动链路发生故障时,激活冗余链路及时恢复网络连通性,从而实现网络的可靠性;
阅读全文
摘要:
首先在说GVRP之前我们先来了解下GARP;GARP是Generic Attribute Registration Protocol的首字母缩写,通用属性注册协议;它是一种协议规范,主要作用是用来在交换机间分发、传播、注册某种信息(VLAN属性、组播地址等),主要用于大中型网络中,用来提升交换机的管理效率;而GVRP是GARP的一种具体实现,GARP VLAN Registration Protocol,VLAN注册协议;主要用于维护设备动态VLAN属性;通过GVRP协议,一台交换机的vlan会迅速传播至整个交换网络;GVRP实现了VLAN属性的动态分发,注册和传播,从而减少了管理员的工作量,也能保证VLAN配置的正确性;
阅读全文
首先在说GVRP之前我们先来了解下GARP;GARP是Generic Attribute Registration Protocol的首字母缩写,通用属性注册协议;它是一种协议规范,主要作用是用来在交换机间分发、传播、注册某种信息(VLAN属性、组播地址等),主要用于大中型网络中,用来提升交换机的管理效率;而GVRP是GARP的一种具体实现,GARP VLAN Registration Protocol,VLAN注册协议;主要用于维护设备动态VLAN属性;通过GVRP协议,一台交换机的vlan会迅速传播至整个交换网络;GVRP实现了VLAN属性的动态分发,注册和传播,从而减少了管理员的工作量,也能保证VLAN配置的正确性;
阅读全文
摘要:
我们知道vlan主要解决了交换机的广播域问题,在大型网络环境中,vlan可以隔离广播域,虽然解决了广播风暴带来的问题,但同时也引入了一个新的问题;不同vlan间该如何通信呢?在现网中,一般情况都是一个vlan对应一个网络,要想实现不同vlan间通信,其实就是不同网段该如何通信;我们知道不同网段要想通讯就必须借助三层路由设备来实现数据包转发,从而实现不同网段间通讯;
阅读全文
我们知道vlan主要解决了交换机的广播域问题,在大型网络环境中,vlan可以隔离广播域,虽然解决了广播风暴带来的问题,但同时也引入了一个新的问题;不同vlan间该如何通信呢?在现网中,一般情况都是一个vlan对应一个网络,要想实现不同vlan间通信,其实就是不同网段该如何通信;我们知道不同网段要想通讯就必须借助三层路由设备来实现数据包转发,从而实现不同网段间通讯;
阅读全文
摘要:
在二层交换技术中vlan的概念是相当重要的,我们知道交换机天生就有隔离冲突域的特点,但它不隔离广播域;如果在一个大型的网络环境中,接入的终端设备过多,那么对于二层网络来讲,广播报文可能成为影响网络性能的“罪魁祸首”;为了解决广播域带来的广播风暴,vlan技术由此诞生;什么是vlan呢?vlan就是virtual local area network的首字母缩写;翻译成中文就是虚拟局域网;它可以将一台物理交换机逻辑的划分为多个不同广播域;从而实现隔离广播域;
阅读全文
在二层交换技术中vlan的概念是相当重要的,我们知道交换机天生就有隔离冲突域的特点,但它不隔离广播域;如果在一个大型的网络环境中,接入的终端设备过多,那么对于二层网络来讲,广播报文可能成为影响网络性能的“罪魁祸首”;为了解决广播域带来的广播风暴,vlan技术由此诞生;什么是vlan呢?vlan就是virtual local area network的首字母缩写;翻译成中文就是虚拟局域网;它可以将一台物理交换机逻辑的划分为多个不同广播域;从而实现隔离广播域;
阅读全文
摘要:
什么是交换机?顾名思义,交换机就是用来数据包交换的;广泛用于终端接入;它的前身是hub(集线器),hub是一个古老的设备,它的作用也是用于终端接入,但hub有一个最大的缺点是它不能隔离冲突域;所谓冲突域就好比我们现实生活中的单行道路;冲突域的特点就是在一个冲突域内的设备,同一时刻只能允许一个设备发送数据;这样一来就很影响双方通讯;为了解决冲突域问题,交换机出现了;交换机的出现解决了hub的冲突域问题(其原因是交换机的每个端口都是一个冲突域,而hub的所有端口都属于一个冲突域,即交换机天生就有隔离冲突域的作用),极大提升网络的性能和安全性;
阅读全文
什么是交换机?顾名思义,交换机就是用来数据包交换的;广泛用于终端接入;它的前身是hub(集线器),hub是一个古老的设备,它的作用也是用于终端接入,但hub有一个最大的缺点是它不能隔离冲突域;所谓冲突域就好比我们现实生活中的单行道路;冲突域的特点就是在一个冲突域内的设备,同一时刻只能允许一个设备发送数据;这样一来就很影响双方通讯;为了解决冲突域问题,交换机出现了;交换机的出现解决了hub的冲突域问题(其原因是交换机的每个端口都是一个冲突域,而hub的所有端口都属于一个冲突域,即交换机天生就有隔离冲突域的作用),极大提升网络的性能和安全性;
阅读全文
摘要:
首先我们来说说缺省路由,什么是缺省路由?简单讲缺省路由就是网关(个人理解),默认情况下路由器没有配置缺省路由,路由器只能根据自身路由表中的路由进行数据包转发,匹配路由表中的路由就根据其路由进行转发,不匹配路由表中的路由就丢弃对应数据包;我们也可以理解缺省路由就是匹配除明细路由之外的所有路由(根据路由器转发原则中掩码最长匹配原则,缺省路由的优先级最低,只有没有被明细路由匹配到的才会被缺省路由所匹配);配置缺省路由的方式通常有两种,一种是手动静态配置,一种是通过某种动态路由协议进行发布;
阅读全文
首先我们来说说缺省路由,什么是缺省路由?简单讲缺省路由就是网关(个人理解),默认情况下路由器没有配置缺省路由,路由器只能根据自身路由表中的路由进行数据包转发,匹配路由表中的路由就根据其路由进行转发,不匹配路由表中的路由就丢弃对应数据包;我们也可以理解缺省路由就是匹配除明细路由之外的所有路由(根据路由器转发原则中掩码最长匹配原则,缺省路由的优先级最低,只有没有被明细路由匹配到的才会被缺省路由所匹配);配置缺省路由的方式通常有两种,一种是手动静态配置,一种是通过某种动态路由协议进行发布;
阅读全文
摘要:
在ospf里cost是用来描述到达一个目标网络的度量值,该度量值可以从两个层面来描述,如果从数据层面,我们就说这个cost是用来描述从源到目标,沿途所经过的路由器出站接口的cost值的累加;如果从路由学习方向(控制层面)来讲,cost是指从源到目标,沿途所经过的路由器入站接口的cost的值的累加;这两句话都是表达的同一个意思,只是各自描述的方向不同;
阅读全文
在ospf里cost是用来描述到达一个目标网络的度量值,该度量值可以从两个层面来描述,如果从数据层面,我们就说这个cost是用来描述从源到目标,沿途所经过的路由器出站接口的cost值的累加;如果从路由学习方向(控制层面)来讲,cost是指从源到目标,沿途所经过的路由器入站接口的cost的值的累加;这两句话都是表达的同一个意思,只是各自描述的方向不同;
阅读全文
摘要:前文我们了解了OSPF建立邻居关系的条件,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15032907.html;今天我们来聊一聊OSPF中的DR和BDR; 在说DR和BDR之前我们先来了解下OSPF的网络类型; 首先OSPF的网络类型是基于接口来划分,其次
阅读全文
前文我们了解了OSPF建立邻居关系的条件,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15032907.html;今天我们来聊一聊OSPF中的DR和BDR; 在说DR和BDR之前我们先来了解下OSPF的网络类型; 首先OSPF的网络类型是基于接口来划分,其次
阅读全文
摘要:
如何判断两个ip地址是否是同一网络呢?
首先我们需要把a地址同自身掩码计算出网络地址x,然后把a地址的掩码和b地址做与运算,算出网络地址为y,如果x=y我们就说a和b在同一网络;反之a和b不在同一网络;这里一定要记住判断a和b是否在同一网络中,需要把a地址同a的掩码进行计算得出网络地址,同时b地址也需要同a的掩码进行计算;同样的道理,我们如果要判断b和a是否在同一网络中,就需要把b的地址同b的掩码进行计算得出网络地址,a地址同b的掩码进行计算得出网络地址,如果两者计算出来的网络地址一样,则表示两者在同一网络中,反之亦然;这样一来就存在a和b在同一网络,但b和a就不一定在同一网络;
阅读全文
如何判断两个ip地址是否是同一网络呢?
首先我们需要把a地址同自身掩码计算出网络地址x,然后把a地址的掩码和b地址做与运算,算出网络地址为y,如果x=y我们就说a和b在同一网络;反之a和b不在同一网络;这里一定要记住判断a和b是否在同一网络中,需要把a地址同a的掩码进行计算得出网络地址,同时b地址也需要同a的掩码进行计算;同样的道理,我们如果要判断b和a是否在同一网络中,就需要把b的地址同b的掩码进行计算得出网络地址,a地址同b的掩码进行计算得出网络地址,如果两者计算出来的网络地址一样,则表示两者在同一网络中,反之亦然;这样一来就存在a和b在同一网络,但b和a就不一定在同一网络;
阅读全文
摘要:
对于ospf的包来讲,其ospf包头结构不会发生变化,头部主要信息有版本信息,默认ipv4是使用ospf v2版本;类型是用来表示ospf包类型,ospf包的类型有五中类型;分别是hello包,dd包(database description),LSR(Link-State Request ),LSU(Link-State Update),LSACK(Link-State Acknowledgment)这五种数据包类型;对于不同类型的ospf数据包,其作用和数据格式各不相同;类型后面是包的长度,路由器的router id,区域id,校验和、身份认证类型和身份认证的相关信息;
阅读全文
对于ospf的包来讲,其ospf包头结构不会发生变化,头部主要信息有版本信息,默认ipv4是使用ospf v2版本;类型是用来表示ospf包类型,ospf包的类型有五中类型;分别是hello包,dd包(database description),LSR(Link-State Request ),LSU(Link-State Update),LSACK(Link-State Acknowledgment)这五种数据包类型;对于不同类型的ospf数据包,其作用和数据格式各不相同;类型后面是包的长度,路由器的router id,区域id,校验和、身份认证类型和身份认证的相关信息;
阅读全文
摘要:
OSPF(Open Shortest Path First)开放最短路径优先,它是现目前在大中型网络上使用最为广泛的IGP协议(内部网关协议),它是链路状态路由协议的一种;链路状态就是说这种协议之间传输的数据包不是直接的路由条目,而是描述路由器之间的链路相关信息,比如地址、掩码、开销、网络类型、邻居关系等;路由器收到此类数据包,会根据某种算法自动计算出到达目标网络的最优路由,并存放在路由表中;
阅读全文
OSPF(Open Shortest Path First)开放最短路径优先,它是现目前在大中型网络上使用最为广泛的IGP协议(内部网关协议),它是链路状态路由协议的一种;链路状态就是说这种协议之间传输的数据包不是直接的路由条目,而是描述路由器之间的链路相关信息,比如地址、掩码、开销、网络类型、邻居关系等;路由器收到此类数据包,会根据某种算法自动计算出到达目标网络的最优路由,并存放在路由表中;
阅读全文
摘要:
在聊RIP防环机制之前,我们先来说说什么是环路?所谓环路就是当一个数据包从a设备的某个接口发送出去,又从a设备的这个接口收到该数据包,中间数据包所走到路径是一个闭环(封闭的链路);我们知道在网络里环路是必须要避免的,在二层网络里一旦产生环路,它可以让整个二层网络全部瘫痪,当然二层网络中也有一些机制可以防止环路(比如stp);对于三层网络,虽然TTL这个字段能一定程度的破环环路,但始终也会造成网络短暂的不可用;
阅读全文
在聊RIP防环机制之前,我们先来说说什么是环路?所谓环路就是当一个数据包从a设备的某个接口发送出去,又从a设备的这个接口收到该数据包,中间数据包所走到路径是一个闭环(封闭的链路);我们知道在网络里环路是必须要避免的,在二层网络里一旦产生环路,它可以让整个二层网络全部瘫痪,当然二层网络中也有一些机制可以防止环路(比如stp);对于三层网络,虽然TTL这个字段能一定程度的破环环路,但始终也会造成网络短暂的不可用;
阅读全文
摘要:
什么是RIP?RIP是Routing Information Protocol 首字母缩写,翻译成中文就是路由信息协议;它是一种基于距离矢量算法的动态路由协议,使用跳数作为衡量到达目标网络的距离。其特点是配置简单,易于维护和适合应用在较小的网络环境中;它有两个版本RIPV1和RIPV2两个版本,它是应用层协议,工作在udp的520端口,主要用来发现和维护去往目标网络的最短路径(路由的学习和维护);支持水平分割、毒性逆转和触发更新等防环机制;
阅读全文
什么是RIP?RIP是Routing Information Protocol 首字母缩写,翻译成中文就是路由信息协议;它是一种基于距离矢量算法的动态路由协议,使用跳数作为衡量到达目标网络的距离。其特点是配置简单,易于维护和适合应用在较小的网络环境中;它有两个版本RIPV1和RIPV2两个版本,它是应用层协议,工作在udp的520端口,主要用来发现和维护去往目标网络的最短路径(路由的学习和维护);支持水平分割、毒性逆转和触发更新等防环机制;
阅读全文
浙公网安备 33010602011771号
