BLOG|淮的捣鼓笔记

IS-IS基本概念IS-IS概述IS-IS是ISO定义的OSI协议栈中的CLNS（ConnectionLess Netowrk Service，无连接网络服务）的一部分。 地址结构NSAPNSAP（Network Service Access Point，网络服务访问点）是OSI协议栈中用于定位资源的地址，主要用于提供网络层和上层应用之间的接口。NSAP包括IDP及DSP。 IDP（Initial Domain Part）相当于IP地址中的主网络号。它是由ISO规定，并由AFI（Authority and Fromat Identifier）与IDI（Initial Domain Identifier）两部分组成。AFI表示地址分配机构和地址格式，IDI用来标识域。 DSP（Domain Specific Part）相当于IP地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域，System ID用来区分主机，SEL（NSAP Selector）用来指示服务类型。 NETNET（Netwo...

IP路由基础IP路由概述当路由器收到一个IP报文时，路由器根据该IP报文的目的地址匹配路由条目即路由表项。 若有匹配的路由条目，则依据该条目中的出接口或下一跳等信息进行报文转发。 若无匹配的路由条目，则路由器没有相关路由信息用于指导报文转发，此时会丢弃该报文。 RIB与FIB具有路由功能的网络设备都维护两种重要的数据表：一是路由表RIB（Routing Infomation Base，路由信息库）；二是转发表FIB。 路由表每个路由器都有路由表，而路由表又分为本地核心路由表和协议路由表。 IP路由查找的最长匹配原则路由表查找FIB表时，将报文的目的IP地址和FIB表中各表项的掩码进行按位“逻辑与”，得到的地址符合FIB表中的网络地址则匹配。 最终选择一个掩码最长的FIB表项转发报文。 动态路由协议动态路由协议根据作用范围不同，可分为： 内部网关协议IGP（Interior Gateway Protocol）：在一个自治系统内部运行。常见的IGP协议包括OSPF和IS-IS。 外部网关协议EGP（Exterior Gateway Protocol）：运行于不同自治系统之间...

实验1 需求 市场部属于VLAN10，财务部属于VLAN20，技术部属于VLAN30，生产部属于VLAN40，接待中心属于VLAN50，数据中心属于VLAN60。 SW1与SW2之间的带宽要求为2G。 通过STP的配置阻塞SW3的E0/0/4，阻塞SW4的E0/0/3。 通过DHCP让市场部、财务部、技术部、生产部获得IP地址，IP地址规划如下： 部门 网关 DHCP服务器 DHCP的类型 市场部 192.168.10.1 SW1 基于全局 财务部 192.168.20.1 SW1 基于全局 技术部 192.168.30.1 SW2 基于接口 生产部 192.168.40.1 SW2 基于接口 接待中心通过AC1下发配置给AP1让客户可以通过无线上网。 把数据中心的服务器搭建好，可以为用户提供服务。 AR1通过拨号上网。 vlan的创建划分SW1 12345678syssysname SW1undo info-center enablevlan batch 10 2...

WLAN以有线电缆或光纤作为传输介质的有线局域网应用广泛，但有线传输介质的铺设成本高，位置固定，移动性差。随着人们对网络的便携性和移动性的要求日益增强，传统的有线网络已经无法满足需足需求（WirelessLocalAreaNetwork，无线局域网）技术应运而生。目前，WLAN已经成为一种经济、高效的网络接入方式。 WLAN概述WLAN即WirelessLAN（无线局域网），是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。 通过WLAN技术，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。 基本的WLAN组网架构 有线侧组网概念CAPWAP协议CAPWAP（Control And Provisioning of Wireless AccessPoints Protocol，无线接入点控制和配置协议）：该协议定义了如何对AP进行管理、业务配置，即AC通过CAPWAP隧道来实现对AP的集中管理和控制。 CAPWAP隧道功能： AP与AC间的状态维护。 ...

IPv6概述20世纪80年代，IETF（Internet Engineering Task Force，因特网工程任务组）发布RFC791，即IPv4协议，标志IPv4正式标准化。在此后的几十年间，IPv4协议成为最主流的协议之一。无数人在IPv4的基础上开发出了各种应用，并且对这个协议做了各种补充和增强，支撑起了今天繁荣的互联网。 然而随着互联网规模越来越大，以及5G、物联网等新兴技术的发展，IPv4面临的挑战也越来越多，IPv6取代IPv4势在必行。 优势 优势 解释 “无限”地址空间 地址长度为128bit，海量的地址空间，满足物联网等新兴业务、有利于业务演进及扩展。 层次化的地址结构 相较于IPv4地址，IPv6地址的分配更加规范，利于路由聚合（缩减IPv6路由表规模）、路由快速查询。 即插即用 IPv6支持无状态地址自动配置（SLAAC），终端接入更简单。 简化的报文头部 简化报文头部，提高效率；通过扩展包头支持新应用，利于路由器等网络设备的转发处理，降低投资成本。 安全特性 IPsec、真实源地址认证等保证端到端安全；避免NAT破坏端到端通信...

广域网技术概述随着经济全球化与数字化变革加速，企业规模不断扩大，越来越多的分支机构出现在不同的地域。每个分支的网络被认为一个LAN（Local Area Network，局域网），总部和各分支机构之间通信需要跨越地理位置。因此，企业需要通过WAN（Wide Area Nerwork，广域网）将这些分散在不同地理位置的分支机构连接起来，以便更好地开展业务。 广域网技术的发展，伴随着带宽不断的升级：早期出现的X.25只能提供64 kbit/s的带宽，其后DDN（Digital Data Network，数字数据网）和FR（Frame Relay，帧中继）提供的带宽提高到2 Mbit/s，SDH（Synchronous Digital Hierachy，同步数字结构）和ATM（Asynchronous Transfer Mode，异步传输模式）进一步把带宽提升到10 Gbit/s，最后发展到当前以IP为基础的10 Gbit/s甚至更高带宽的广域网络。 广域网是连接不同地区局域网的网络，通常所覆盖的范围从几十公里到几千公里。它能连接多个地区、城市和...

NAT概述随着Internet的发展和网络应用的增多，有限的IPv4共有地址已经称为制约网络发展的瓶颈。为了解决这个问题，NAT（Network Address Translation，网络地址转换）技术应需而生。 NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题，另一方面NAT技术让外部网无法直接与使用私有地址的内网进行通信，提升了内网的安全性。 私网地址公有地址：由专门的机构管理、分配，可以在Internet上直接通信的IP地址。 私有地址：组织和个人可以任意使用，无法在Internet上直接通信，只能在内网使用的地址。 A、B、C类地址中各预留了一些地址专门作为私有IP地址： A类：10.0.0.0~10.255.255.255 B类：172.16.0.0~172.31255.255 C类：192.168.0.0~192.168.255.255 NAT技术原理NAT：对IP数据报文中IP地址进行转换，是一种在现网中被广泛部署的技术，一般部署在网络出口设备，例如路由器或防火墙上。 NAT的典型应用场景：在私有网络内部（如园区、家庭）使...

ACL概述随着网络的飞速发展，网络安全和网络服务质量QoS（Quality of Service）问题日益突出。访问控制列表（ACL，Access Control List）是与其紧密相关的一个技术。 ACL可以通过对网络中波报文流的精确识别，与其他技术结合，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。 ACL是由一系列permit或deny语句组成的、有序规则的列表。 ACL是一个匹配工具，能够对报文进行匹配和区分。 ACL的应用场景如下： 匹配IP流量 在Traffic-filter中被调用 在NAT（Network Address Translation）中被调用 在路由策略中被调用 在防火墙的策略部署中被调用 在QoS中被调用 报文五元组：源IP地址、目的IP地址、源端口、目的端口、协议类型。 ACL的基本概念和工作原理ACL的组成ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则，每条语句中的permit或deny就是与这条规则相对应的处理动作。 规则编号规则编号（...

以太网交换基础以太网协议以太网是当今现有局域网（Local Area Network，LAN）采用的最通用的通信协议标准，该标注定义了在局域网中采用多个电缆类型和信号处理方法。 以太网是建立在CSMA/CD（Carrier Sense Multiple Access/Collision Detection，载波监听多路访问/冲突检测）机制上的广播型网络。 冲突域冲突域是指连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（无论是单播、组播、广播）其余节点都可以收到。 在传统的以太网中，同一介质上的多个节点共享链路带宽，争用链路的使用权，这样就会发生冲突。 同一介质上的节点越多，冲突发生的概率越大。 交换机不同的接口发送和接收数据独立，各接口属于不同的冲突域，因此有效地隔离了网络中物理层冲突域，使得通过它互连地主机（或网络）之间不必担心流量大小对于数据发送冲突的影响。 广播域广播报文所能到达地整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文。 在传统地以太网中，同一介质上的多个节点共享链路，...

OSPFOSPF基础距离矢量路由协议（RIP）运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。通过路由的交互，每台路由器都从相邻的路由器学习到路由，并且加载进自己的路由表中。 对于网络中的所有的路由器而言，路由器并不清楚网络的拓扑，只是简单的知道要去往某个目的方向在哪里，距离有多远，这就是距离矢量算法的本质。 链路状态路由协议-LSA泛洪与距离矢量路由协议不同，链路状态路由协议通告的时链路状态而不是路由表。运行链路状态路由协议的路由器之间首先会加你了一个协议的邻居关系，然后彼此之间开始交互LSA（Link State Advertisement，链路状态通告） 链路状态路由协议-LSDB组建每台路由器豆花产生LSAs，路由器将接收到的LSAs放入自己的LSDB（Link State DataBase，链路状态数据库）。路由器通过LSDB掌握了全网的拓扑。 链路状态路由协议-SPF计算每台路由器基于LSDB，使用SPF（Shortest Path First最短路径优先）算法进行计算。每台路由器都计算出一棵以自己为根的、无环的、拥有最短路径的“树”。有了这颗“树”路由器...