网络建设基本知识 第1篇
(阻塞):20s 此状态不会参数数据帧的转发,不会发送BPDU,但会接收BPDU来判断根桥的位置。如果在20s内没有收到BPDU,那么就会进入侦听状态。
(侦听):15s 已通过接收BPDU判断出要参与数据帧转发,于是开始发送BPDU,这个状态是交换机启动后的默认端口状态,因为此时他认为网络中只有自己一个交换机。如果处于侦听状态的交换机发现本端口在新的生成树中不应该由此端口转发,会再次回到阻塞状态。
(学习):15s 开始学习MAC地址表。
(转发):收发数据帧和BPDU。
(禁用):不会参与生成树的计算。
交换机上一个原来被阻塞掉的端口由于在最大老化时间内没有收到BPDU,从阻塞状态转变为侦听状态,然后经过15s后变为学习,再经过15s进入转发状态。
当二层拓扑发生变化,新的配置消息要经过一定时延才能传播到整个网络,这个时延被称为转发延迟(Forward Delay),默认为15s。
RSTP端口角色:
Discarding(丢弃)
Learning(学习)
Forwarding(转发)
RSTP多了一下端口:
Alternate(替代端口):用来替代去往根桥的端口(跟端口),跟端口宕掉后将从替代端口到跟端口。
Backup(备份端口):用来对指定端口备份。这个是交换机的
网络建设基本知识 第2篇
根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表中找出对应的服务器,若该服务器是可用的且为超载,将请求发送到该服务器,否则返回空。
LVS集群体系结构
负载调度器(Load Balancer),它是整个集群对外的前端机,负责将客户的请求发送到一组服务器上执行,而客户认为服务器是来自一个IP地址(虚拟IP)上的。
服务器池(Server Pool),是一组真正执行客户请求的服务器,执行的服务器有WEB、MAIL、FTP、DNS
共享存储(Shared Storage),它为服务器池提供一个共享的存储区,这样很容易使得服务器池拥有相同的内容,提供相同的服务。
负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
常见的硬件负载均衡厂商:F5的BIGIP、Radware的AppDirector。国内的有深信服的AD
DNS中记录类型有哪些:(网易互联网二面问了这一题)
记录:就是主机名对应的IP地址的记录。
记录:指定本域的ns地址。
记录:Mail eXchanger,邮件交换器,用于记录邮件服务器对应的域名地址,并且这个记录是有优先级的(0-99,并且数字越小越优先)
记录:别名记录,记录类型为:x cname y
记录:指针记录,将IP地址转化为域名
记录:Start of Authority(起始授权记录),用于授权这个区域的主DNS服务器和管理邮件地址等。
区域(Zone)和域(Domain)
域是一个逻辑概念,区域是一个物理概念。
比如我们可以理解为一个域(Domain);而其对应的NS服务器:上有两个区域,正向区域和反向区域,并且正向区域和反向区域对应着不同的数据文件,区域是人为定义一个域的子域,而子域是靠某个数据文件进行管理的。因此区域和域并没有谁包含谁的关系。
子域授权(Delegation):比如将这个域划分成和这两个子域,并且每个子域都可以授权给其相应的组织去管理,甚至也可以将子域进一步划分子域,而父域保留了子域数据来源的指针。
主辅DNS,辅助DNS的RR(资源记录)仅能从主DNS服务区同步,他们之间靠TCP进行区域传送,区域传送分为:完全区域传送(all zone transfer,axfr)和增量传送(incremental zone tranfer)。
DNS的主配置文件:/etc/
首先是Options{
这个用来定义一些影响DNS全局的环境,比如区域数据库存放的目录或者端口号等,注意每行以_;_结尾。
zone _._ IN{
type hint; #注意type总共有三种:master(主NS)、slave(辅NS)、hint(根NS)
file _;_ #用于指定在/var/named/目录下的文件名。
zone __ IN{ #定义一个域名为的正向区域
type master;
file __
allow-update { none; }; #这个用在辅助DNS上,用于指定Master的地址。
zone __ IN{ #定义一个IP为.*的反向区域,注意要把区域网段的地址反写
type master;
file __;
对于DNS来说”根“,也就是位于文件/var/named/里面默认已经配置好了,如果没有配置好,我们直接使用命令导入即可:dig -t NS . >> /var/named/
对于所有子域的数据文件必须以SOA开头:
$TTL 600 #用于全局定义本数据文件记记录的超时时间。
$ORIGIN . #用于全局定义域名,下面只需要使用@就可以引用这个域名了。
@ IN SOA . . {
2015091301 #定义序列号
24h #定义主从NS之间数据库更新的周期,refresh
1h #重试时间,主从之间更新失败,多久重试,retry
1w #超时时间,中从服务器连续更新失败,多久超时,并删除相应记录,expiry
1h #否定缓存。本地数据库没有,告诉对方多长时间不要再次请求了,negative caching
. IN NS . #NS记录,定义域所在的ns服务器地址。
. IN A #A记录,NS后面必须跟着一个A记录,定义ns的地址。
. IN MX 10 . #MX记录,用于知名邮件服务器的地址,并且有优先级的
www IN CNAME web #别名记录,用于定义web主机的别名,即
88 IN PTR . #反向记录。
注意A记录可以有多个,DNS在相应查询的时候会进行负载均衡。
DNS查找过程:首先是主机到Local DNS的查找,这段是递归查找
Client -> 缓存 -> /etc/hosts -> /etc/ -> DNS Server
然后是Local DNS到域名所在NS之间的迭代查找
1.如果是Local DNS所负责的区域的话,那么首先查找数据文件,其次才是缓存(这样做是为了体现权威性)
2.如果数据库文件和缓存都找不到的话,那么就去查找根。此时是根据(也就是dig -t NS . 返回的结果,其实这个步骤在安装bind的时候系统默认就已经执行完毕了)中的A记录查询第一个FQDN返回的IP。这样查找到com.这个记录对应的IP,然后返回为Local DNS这个IP地址。
DNS向返回的这个地址查询.这个域名,进行同样的查询知道返回.这个域名对应的IP,然后返回给主机。
区域类型:
除了hint、master、slave还有forward。
这个叫做转发服务器,即当DNS服务器收到一个请求后,本地数据库和缓存都找不到,那么默认情况下会向根查找,不过这样效率有点低了,比如像查找那么其完全可以在主配置文件中定义一个传送区域:
zone _._ IN {
type forward;
forwarder { };
转发类型有两种:
first:即先进行转发,如果转发目标NS查不到的话再向根查找。
only:仅进行转发,如果转发目标NS查不到的话就返回空。
允许递归就以为着允许缓存,而允许缓存就会面临缓存毒化的威胁。
缓存度化:修改DNS的A记录,指向一个钓鱼网站。
默认情况下安装bind的时候也会安装caching-nameserver这个包,就相当于与配置了一台缓存服务器。
bind的管理工具:rndc(Remote Name Daemon Controller)
bind stop|status|state|reload(重新载入所有配置文件和区域数据文件)|freeze(冻结某个区域,不让其更新)|reconfig(重新载入主配置文件)|retransfer zone(让某个区域数据库重新传输)
这是一个很强大的DNS远程控制工具。其配置脚本为:/etc/,rndc监听的端口是953。
这个工具在安装bind时已经安装了,不过默认我们不能直接使用这个命令,我们必须经过一下处理才行:
1.使用rndc-confgen生成rndc的主配置文件。
rndc=confgen | tee /etc/
此时发现还是不行,出现:rndc: connect failed: : connection refused,出现953端口拒绝连接,这个是SELinux搞的鬼,我们在此干脆关闭SELinux得了,不过生产环境不可以。
2.关闭SELinux:setenforce 0;永久关闭/etc/selinux/config中将SELINUX=enforcing改为disabled
然后我们可以观察其主配置文件:cat /etc/ | egrep -v '^$|^#'
key _rndc-key_ {
algorithm hmac-md5;
secret _GpZvEHkq/gnzsPg/GpWkkA==_;
options {
default-key _rndc-key_;
default-server ;
default-port 953;
3.然后将/etc/配置文件中指定密钥复制到/etc/文件中即可。
网络建设基本知识 第3篇
为了保障网络正常使用,在设备齐全且正常工作的前提下,需要配置网络的一些基本参数
互联网上连接的网络设备和计算机都有唯一的地址,以此作为该主机在internet上唯一标识,称其为ip地址 ip地址由网络位和主机位组成,例如家庭常用的C类ip地址,其中属于网络位,为一个网段,后面的.xxx为主机位,一个局域网中不会出现两个相同ip地址 ip地址分为自动获取和手动配置,自动获取需要能与DHCP服务器或具有DHCP功能的设备相通,手动配置需要注意不能出现两个相同IP地址
子网掩码用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分,子网掩码是一个32位地址,是与IP地址结合使用的一种技术 对于家庭常用的C类地址来说,通常情况下都使用默认子网掩码
网关就是一个网络连接到另一个网络的“关口”,实质上是一个网络通向其他网络的IP地址 设置规则 手动:手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用 自动:自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络
DNS中文名:域名系统,万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,通过域名,最终得到该域名对应的IP地址的过程叫做域名解析或主机名解析。DNS就是把域名和IP地址联系在一起的服务,有了DNS服务器,就不用输入IP地址来访问一个网站,可以通过输入网址访问 常用dns介绍
无线信号是通过电磁波在空中传输的,路由器和终端(如手机、笔记本等)之间的障碍物会对信号传输造成很大衰减,比如承重墙、隔墙、挡板、家具等,穿过的障碍物越多信号越弱,如果单台路由器不可避免的出现覆盖效果不好的情况,则需要扩展设备或其他组网设备
可以使用无线扩展器扩展放大无线信号,或者使用无线路由器,开启WDS无线桥接功能,桥接家里连接宽带的无线路由器,使用路由器的无线桥接功能,把多台无线路由器通过无线方式连起来,路由器之间不需要网线连接。通过无线桥接后,网络中也可以实现只有一个信号,起到放大作用
使用网线将多个路由器连接起来,其中连接宽带的路由器作为主路由器,其他的作为副路由器。主副路由器之间通过各自的LAN口连接起来,此时副路由器相当于无线交换机
网络是现代社会中传递信息、人际交流非常重要的载体,有些网络已经成为人们生活、工作的一部分。很多单位、家庭都组建了或大或小的网络,多数都由专业人士来组建。有些人只了解自己使用的计算机,从来没有认真研究过网络的结构,也没有去深入地探究网络,因此,出现很小的问题都只能等待维修人员上门服务。要了解、学习和掌握网络,首先需要对网络有良好的感性认识,仔细观察网络,然后使用网络,体验网络功能,最后深层次地认识网络
网络建设基本知识 第4篇
注意:路由器在发送Hello包时,会把包含所有邻居的RID。
OSPF网络类型:
1.点到点
T1链路:,是链接单独一对路由器的。在这种类型的链路上总是可以形成邻居关系的。在这种网络上的OSPF使用组播地址进行通讯。
2.广播型网络
比如以太网,DR与BDR使用AllSPFRouters()与非DR/BDR进行通信,而非DR/BDR使用AllDRothers()与DR/BDR进行通信。
比如帧中继网络,这样多路访问网络没有广播能力,需要选举DR和BDR,并且OSPF数据包是以单播进行通信的,必须要使用neighbor手工指定邻居。
4.点到多点网络
是NBMA网络的特殊配置,可以看做是一群点到点链路的集合。不需要选举DR/BDR,OSPF数据包以单播进行传输。
5.虚链路
OSPF数据包以单播方式发送。
除了以上5中网络类型,也可以将网络归纳为以下两种网络
传送网络:与两台及以上的路由器相连的网络。
末梢网络:仅仅和一台路由器相连。
如果没有DR/BDR的话,那么网络上将产生n²个:LSA通告,显得太乱了,于是就选举DR。
1.首先根据端口优先级(缺省为1,ip ospf priority),越大越优先。0表示没有资格选举为DR。
2.优先级相等,再根据RID,越大越优先。
注意DR/BDR具有稳定性,指的是:路由器的优先级可以影响一个选举过程,但是一旦选举完毕,即使更高的优先级加入后也不会替换DR/BDR。这点与RID类似。
DR是一个伪节点的概念,即任从伪节点到任何与之相连的路由器的代价都有0,通过这种方式,所有代价都不会受到伪节点的影响。并且DR是接口特性。
Process ID:这个是思科私有的,可以依赖这个属性让Cisco路由器运行多个OSPF进程。不同进程之间相当于不能类型的协议。
OSPF Hello Interval:在广播型网络上为10s(点到点或者广播),非广播上为30s(点到多点或NBMA)
OSPF RouterDeadInterval:广播型网络上为40s,非广播为120s。(注意是4倍关系)
Wait Timer(等待计时器)在开始选举DR和BDR之前,路由器等待邻居路由器通告自己为DR、BDR的时间,等待长度就是RouterDeadInterval的时间。
RxmtInterval(重传时间):路由器发送OSPF数据包后没得到回复之前将要等待多长时间重传。5s
Neighboring Router:只有建立起了邻接关系的路由器之间,才会在这个字段中显示出邻居路由器的RID。
以上信息可以通过:show ip ospf interface f0/0中查看到。
OSPF接口状态机:
2.点到点:这个状态仅适用于点到点,点到多点,以及虚链路网络中,接口处于这个状态后,该接口就开始起作用了。此时每隔HelloInterval的时间发送一次Hello数据包,并尝试和接口链路另一端相连的邻居路由器建立邻接关系。
:这个是MA网络中会出现的,开始发送Hello包,并且试图去选举DR和BDR或者去发现网络中的DR或BDR。
:这样状态就代表该路由是DR
:该路由器是 BDR。
:既不是DR也不是BDR的路由器。
:环回口。
邻接关系的四个阶段:
1.邻居发现阶段;
2.双向通信阶段;
3.数据库同步阶段;
完全邻接阶段;
邻居状态机,邻居之间形成完全邻接关系的过程:
1.失效状态(Down):邻居会话的初始状态,指明在最近的RouterDeadInterval的时间内还没有收到来自邻居路由器的Hello数据包。除非在NMBA网络中,否则Hello包是不会发给哪些失效的邻居路由器的,并且在NBMA网络中,是以每个隔PollInterval(120s)的时间发送一次。
2.尝试状态(Attempt):仅适合NMBA中,哪些具有DR选举这个的路由器和其邻居路由器的相连的接口开始变得有效(Active),这台具有DR选举资格的路由器将邻居路由器的状态设为Attempt状态,并使用HelloInterval时间代替PollInterval的时间来向邻居发送Hello包。
3.初始状态(Init):在最近的RouterDeadInterval的时间内,收到的邻居的Hello包。
4.双向通信阶段(2-way):在来自邻居路由器的Hello包中看到了自己的RID。(只有在这个状态或者更高状态时才有资格被选作该网络上的DR或BDR,如果在Init收到一个DBD数据包,也可以引起邻居状态直接转换成2-way状态)。
5.信息交换初始状态(ExStart):开始建立主从关系和协商DBD的序列号。并且具有最高RID的路由器成为”主“路由器。注意:主从关系的协商也是靠DBD包的,只是此时交换的DBD包中的I位(初始位)置1.
6.信息交换状态(Exchange):在这个状态先双方开始交换DBD,并且根据DBD形成LSR,并向对方发送链路状态请求数据包。
7.信息加载状态(Loading):这个状态下,收到邻居发送的LSR,并且返回LSU进行交换链路状态通告信息(LSA)。
8.完全邻接状态(Full):邻居路由器之间具有相同的链路状态数据库,达到完全邻接关系。
在交换LSA之后必须对其进行确认,LSA的确认有两种:
1.显示确认:直接返回含有LSA头部的LSAck消息;以前已经收到过了。
2.隐式确认:返回收到LSA的相同实例的LSU;第一次收到。
注意OSPF对LSA的确认可以使用单个链路状态确认多个LSA通告。这个链路状态确认数据包不需要携带完整的LSA信息,而只是需要携带LSA的头部就可以了。没收到确认的LSA会被放进链路状态重传列表中,并且每个RxmtInterval(5s)时间就会重新传输一次,知道该LSA得到确认为止。其中LSAck可以被延时发送,但是延时时间必须小于RxmtInterval时间。
OSPF采用直接确认的两种情况:
1.从邻居不断的收到重复的LSA,可能表明邻居还没有收到这个LSA的一链路状态数据库里已经没有这个LSA的实例。
可靠泛洪:序列号,校验和,老化时间
当路由器收到相同的LSA的多个实例,路由器如何确定哪个是最新的:
1.比较序列号,拥有最大的序列号的LSA就是最新的LSA;
2.假如相等,比较谁拥有最大的无符号校验和。
3.校验和也相等的话,就比较老化时间谁的大谁是最新的LSA。
4.如果这些LSA的老化时间之差多余15min(MaxAgeDiff),那么拥有较小的老化时间的LSA将是最新的LSA。
5.如果还比较不出来那么就无法区分谁是最新的LSA,那么这两个LSA就被认为是相同的。
OSPF定义了以下3种
域内通信(Intra-Area Traffic)
域间通信(Inter-Area Traffic )
外部通信(External Traffic)
被分割的区域(或称为分段区域,Partitioned Area):由于链路失效而使一个区域的一部分和其他部分隔离开来的情形。非骨干区域变成分段区域,此时并不会中断通信,他们之间的通信会被认为是区域间的通信。但是如果骨干区域分段了,那么会把骨干区域隔离成两部分区域,并在两部分区域上创建两个单独的OSPF域。
我们解决的办法就是利用虚链路(Virtual Links)
1.通过非骨干区域连接一个区域到骨干区域。
2.通过 一个非骨干区域连接一个分段的骨干区域两边部分区域。
配置虚链路注意事项:虚链路不能是一个末梢区域,必须是传送区域(即必须拥有全部的路由信息),并且必须配置在两台ABR之间。
OSPF采用 LSA组步调(group pacing)的机制:每一个LSA通告都有属于自己的重新刷新计时器,但是当它们独自使用的重刷新计时器超时(30min)的时候,会引入一个时延来延迟这些LSA通告的泛洪扩散。通过时延可以让更多的LSA通告共同编成一组,从而可以让跟新数据包携带大量的LSA通告,默认情况下足步调时间为4min。
OSPF数据包类型:
包:周期性发送,用来发现和维持OSPF邻居关系的 。这个是依赖于计时器的,比如在 高速链路上Hello Interval:10s,死亡时间是40s;低速链路30s,死亡时间120s。(这个高速与低速是本很被评级而不是实际的带宽。)
包:描述本地LSDB中每条LSA的摘要信息,和DR与BDR的选举(2-way状态)包含一些字段:I初始为、M后继位、MS主从,发生在ExStart状态、DC(用于按需链路上的do not age位)
包:向邻居请求特定的LSA。
包:包含LSA。
:确认收到的LSA。(确认DBD和LSU两种数据包。)
OSPF邻接的条件:
1.区域ID
time
3.认证类型
4.末节区域标记
5.物理直连(否则怎么可能是邻接的呢!!!)
OSPF数据库同步
OSPF无论网络类型都是使用组播地址发送更新的,只有在发送确认包的时候使用单播地址。(,),不过有时候在非广播网络中我们使用neighber命令则使用的是单播,我们这里讲的是默认方式。
同步数据库过程:
网络建设基本知识 第5篇
在默认情况下,交换机会为默认VLAN(VLAN1)创建一个SVI接口,以放行远程交换机的管理连接。做法是:创建一个VLAN接口,为每个VLAN的SVI接口分配一个IP地址,然后将其作为VLAN内主机的默认网关,用来对这个VLAN的流量进行路由。
有点是速度远远快于单臂路由,并且不需要额外的路由器
我们给每个SVI接口都配置上IP地址,注意所有交换机上的VLAN配置必须相等,及时某台交换机上没有相应vlan也要配置SVI接口并配上IP地址,这个为了实施动态协议,然后其他vlan内的主机能够访问。然后运行动态协议:rip、ospf都可以,然后在交换机之间的链路上起trunk,这样不同vlan间的数据就会通过trunk链路达到另外一台交换机上。
网络建设基本知识 第6篇
配置命令所有路由器:area n nssa
Totally NSSA:拒绝类型3-4-5,引入类型7。
配置命令:只需要在NSSA的ABR上配置:area n nssa no-summary
路由条目(router entries)是到达ABR和ASBR路由器的路由。
可以通过:show ip ospf border-routers来查看。(注意观察到的路由条目的目的地要么是ABR、要么是ASBR)
当一台OSPF路由器检查一个数据包的目的地址时,其最优选路的步骤:
1.选择可以和目的地址最精确匹配的路由(拥有最长的地址掩码的路由)。
2.然后根据区域内、区域间、E1、E2的有限顺序进行选路。
3.默认条件思科路由器最多支持16条等价的路径上实现负载均衡。可以通过maximum-paths来改变。
按需电路上的OSPF
我们知道OSPF每隔10s发送一次Hello数据包,并且每隔30min刷新一次LSA。这些功能用来维护邻接关系,以确保链路状态数据库的精确。不过在按需链路上:LSA的可选字段发生了变化,没有周期性的Hello数据包交换,并且设置了DoNotAge位,因此在所有的LSA中增加了一个新的标识Demand Circuit位(DC-bit),使用命令:ip ospf flood-reduction命令。
OSPF认证
0:不认证
1:明文认证
2.:MD5认证
基于邻居认证都是在接口上进行的:ip ospf authentication-key ***** 然后在接口上启用:ip ospf authentication。
基于md5的:ip ospf message-digest-key 1 md5 ***** 应用:ip ospf authentication message-digest。
基于区域明文:ip ospf authentication-key ***** 进程下应用:area n authentication。
基于区域md5:ip ospf message-digest-key 1 md5 **** 应用:area n authentication message-digest。
虚链路明文认证:area 1 virtual-link **** authentication-key uestc 应用:area 1 virtual-link **** authentication。
虚链路md5认证:area 1 virtual-link **** message-digest-key 1 md5 uestc 应用:area 1 virtual-link **** authentication message-digest。
在OSPF认证中有一个加密序列号:这是一个不会减小的数字,用来防止重现攻击(replay attacks)。
重放攻击:是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这样就不难理解为什么要有一个不断变化的序列号,并且加密序列号,让攻击者无法准确查找到序列号增长的规律。
OSPF和辅助地址
在OSPF环境中,辅助地址的用法:
1.只有在主网络或子网也运行OSPF协议的时候,OSPF才会通告一个辅助的网络或子网。
将把辅助地址看作是末梢网络(这些网络上没有OSPF邻居),从而不会再这些网络上发送Hello数据包。在辅助地址上也就无法建立邻接关系。
在TCP/IP路由技术卷一上,DNS服务器所配置的默认网关为一台配置了辅助地址的路由器上,而辅助地址与路由器与其他路由器无法建立邻居关系,所有造成DNS回包失败,我们的做法是:在这台路由器上配置一条指向OSPF主网络的默认路由。
辅助地址:也就是ip address *.*.*.* secondary
作用:在同一端口中可以设置两个以上的不同网段的IP地址,这样可以实现连接在同一局域网上的不同网段之间的通信。一般来说一个网段对于用户来说不够用,可以采取这种办法。同时必须在端口下开启ip redirect。因为Cisco路由器不允许从同一端口进来的IP包又送回到源端口,ip redirect表示允许在同一端进入路由器的IP包再从源端口出去。
注意配置了辅助地址的OSPF路由器,与另一台仅配辅助地址的路由器相连,此时这台路由器不能称为ASBR,因为其并没有接收外部路由,我们在这台路由器上运行其他协议,比如rip,然后再将rip重分布到OSPF中,这样就能够接收外部路由成为一台ASBR路由器了。
总结:在概念上理解,不能只背,_有什么用。
tunnel接口是一个虚拟接口,提供点对点的传输模式,因此每一个单独的线路都必须设置一个Tunnel口。
BGP分为三张表
邻居表:记录BGP对等体信息。
BGP表:记录到达目标网络的所有路径信息,以及到达目标的属性。
路由表:到达目标网络的最佳路由。
网络建设基本知识 第7篇
将虚拟IP和虚拟MAC,主机把虚拟IP配置为自己的默认网关,主机利用ARP来解析默认网关IP对应的MAC时,ARP返回虚拟MAC,主机发往虚拟MAC的数据会由虚拟路由器组中处于活跃的路由器承担。这些对于主机来说是透明的。
HSRP中的角色:
1.虚拟路由器:就是那对IP和MAC
2.活跃路由器:在HSRP组中,承担实际数据转发的路由器。
3.备份路由器:时刻监听活跃路由器发送的Hello(3s,10s监听不到就认为主down掉了)包,一旦活跃路由器down掉,备用路由器承担转发角色。
4.其他路由器:一个HSRP组中活跃路由器和备用路由器只有一个,其他路由器处于初始状态,当它们都发生故障时,其他路由器就会精选活跃和备份路由器。
HSRP状态:
1.初始(Inital)
2.监听(Listen)
3.宣告(Speak)
4.备用(Stanby)
5.活跃(Active)
这个可以配置抢占模式的(Preempt)
备用和活跃路由器是根据 优先级(0~255,默认0)选举的,优先级相同规则具有最高的IP地址的将成为活跃路由器。
注意:HSRP全部配置都在VLAN接口下配置的。
HSRP的接口追踪和路由追踪
standby 1 track interface f0/0 10(接口f0/0down掉后,会将该路由器的优先级降低10)
我们也可以创建多个HSRP组,对于不同的IP子网配置不同的活跃路由和备份路由器
管理员可以同时将某个设备设置为VLAN生成树的根桥和HSRP活跃路由器,这样可以保证二层转发路径直接到达三层的活跃路由器。需要为每一个VLAN配置一个组,一个IP地址。
网络建设基本知识 第8篇
Proposal and Aggrement
RSTP是分段收敛。当我们增加C到根那条链路时,其收敛过程如下:
1.根桥发出Proposal置位的BPDU;
2. 下级交换机收到后,然后将除根端口意外的所有端口处于sync状态(如果本身端口是阻塞的那就同步了,比如AP、BP、Edge Port。如果是转发端口那就直接Block掉。),然后向跟回应Aggrement消息之后本段链路收敛完成。
3.然后下级交换机也发送Proposal置位的BPDU,进行类似的收敛过程。收敛速度非常快,几秒就搞定。
网络建设基本知识 第9篇
广域网又称外网、公网。是连接不同地区局域网或城域网的远程范围网络。网络连接的物理范围很大,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。跨国通讯传输依靠光缆和卫星形成了一个超大的国际性网络
局域网是一个有限区域内计算机的计算机网络,通常范围相比广域网较小,企业网络、公司网络、学校网络大多都采用的是局域网组网方式
范围不一样:局域网范围较小,一般在几千米左右,广域网的覆盖范围比较大在几十公里到几千公里 作用不同:局域网可以实现文件管理、应用软件共享、打印机共享等功能,广域网能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络 连接方式不同:局域网主要靠交换机来进行连接的,广域网则是靠路由器将多个局域网进行连接
我们生活中的网络服务是由运营商提供服务的,分为两种,一种是宽带上网,一种是手机流量上网
用户端通过光猫和运营商的宽带进行连接,光猫将用户端的数据传输至基站的OLT设备(光线路终端),通过运营商的设备和提供的服务实现用户端的上网过程 宽带网络传输有光纤传输(光信号传输)和网线传输(电信号传输)两种 光纤:微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。在日常生活中,由于光在光导纤维的传导损耗比电在电线传导的损耗低得多,且传播速率快,支持带宽高,光纤被用作长距离的信息传递。通常为两根线,一收一发 网线:生活中常用的是双绞线,双绞线是由许多对线组成的数据传输线,分为A类线和B类线,EIA/TIA 568A标准从左起线的排序:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 ,EIA/TIA 568B标准从左起线的排序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。网线是连接计算机与计算机、计算机与其它网络设备的连接线
流量上网主要是通过基站设备与运营商进行连接的,通过手机卡上网的请求以及下行数据传输,均是通过基站范围铁塔顶端的天线完成,天线通过传输线缆,将信号传输至基站端的相关设备,铁塔通过自身的高度,尽可能为天线提供无遮挡的覆盖范围,使无线信号扩散范围更广,效果更佳,基站中的收发信息设备,从天线接收数据,并将数据传输至传输设备,传输设备负责发送数据请求和反馈数据,其余数据流转方式同宽带网络相同
网络建设基本知识 第10篇
当网络中的的阻塞端口错误的过渡到转发状态时,这就意味着网络中产生了环路,此时启用Loop Gurad的接口就会将该接口进入到 loop-inconsistent(不一致环路) 阻塞状态,一旦正常后则自动恢复。另一种反之环路的方式是:单向链路检测( UDLD)失败。
对于DHCP服务器来说,由于VLAN会隔离广播,这样的话我们必须为每个VLAN创建一个DHCP服务器,其实没有必要,我们可以在交换机上使用:ip helper-address +DHCP服务器的IP地址即可。这就是DCHP中继。注意:ip helper-address这条命令不过使三层设备传输DHCP UDP包,也会传输DNS,TFTP等数据包
CISCO交换技术
Switching(进程交换)
这个会严格按照每一步进行走,比如修改二层头部,CRC校验,查找路由表等。这是最占用系统资源的。速度最慢。
2.快速交换(Fast Switching)
第一个包进行进程交换后,路由器会创建交换缓存,修改数据帧后直接送到出站接口。
3.思科快速转发(CEF)
会实现根据路由表简历FIB(转发信息库),设备会利用FIB表执行基于硬件的转发。