前文我们了解了vlan优化,vlan聚合技术super vlan相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16208997.html:今天我们来聊一聊RSTP相关话题: 我们知道二层网络中一旦产生环路,将导致整个网络瘫痪不可用,为了防止二层环路,stp技术由此诞生:stp主要作用就是通过阻断冗余链路来消除网络中可能存在的环路,同时当活动链路发生故障时,激活冗余链路及时恢复网络连通性,从而实现网络的可靠性: RSTP技术背景 STP协议虽然能够…

前文我们了解了RSTP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16240348.html:今天我们来聊一聊RSTP保护相关话题: 我们知道RSTP优化了STP收敛速度,同时也加入了边缘端口的机制,但是如果有人恶意使用stp特有的属性发起攻击,对于STP网络来说它也会造成网络不稳定:为了更好的保证RSTP协议在网络不稳定情况下,尽可能的保证流量的正常转发,在标准协议中新增了4中保护功能: 1.BPDU保护 提示:我们知道边缘端口的属性就是不参…

前文我们了解了IS-IS动态路由协议基础相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15249328.html:今天我们来聊一聊IS-IS动态路由协议的报文结构和类型相关话题: IS-IS报文结构 提示:IS-IS动态路由协议是封装在数据链路层之上,主要由IS-IS头部和IS-IS可变长字段CLVs组成:其中IS-IS头部里面又分为通用头部和专用头部: 实验:如下拓扑,配置IS-IS R1的配置 sys sys R1 int g0/0/0 ip…

前文我们了解了组播地址相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15616740.html:今天我们来聊一聊组播协议中IGMP协议相关话题: 组播技术架构 提示:组播通信中,发送者将组播数据发送到特定的组播地址.要使组播报文最终能够到达接收者,需要某种机制使与连接潜在的接受者网段的组播路由器能够了解到该网段内有哪些组播接收者,保证接收者可以加入到相应的组播组中接受数据:从上面的组播基础架构中我们可以看到,组播通信主要分三个阶段,第一阶段是组播…

前文我们了解了RSTP保护相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16255918.html:今天我们来了解下MSTP相关话题: MSTP技术背景 我们知道RSTP在STP的基础上进行了改进,实现了网络拓扑快速收敛:但是由于局域网内所有vlan共享一棵生成树,因此被阻塞后的链路将不承载任何流量,无法实现vlan间流量的负载分担,从而造成带宽浪费:除此以外,部分vlan间通讯也可能出现次优路径:为了弥补STP和RSTP的这些缺陷,IEEE于2…

前文我们了解了PPPoE协议相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15182512.html:今天我们聊聊一聊OSPF中的网络类型相关话题: 在na的笔记里,我们也提到过ospf的网络类型:ospf的网络类型是根据对应接口二层封装来进行分类的:对于二层链路是以太网封装的,在ospf里叫广播型网络类型:这种网络类型支持广播和组播,也是我们最常见的一种ospf网络类型:对于二层链路是ppp点到点封装的,在ospf里叫点到点网络类型,该网络类型…

前文我们了解了OSPF的网络类型.帧中继交换机映射以及路由器帧中继映射相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15195762.html:今天我们来聊一聊OSPF中的虚连接相关话题: 在ospf里,为了避免区域间的环路,ospf规定不允许直接在两个非骨干区域之间发布路由信息,只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息:因此,每个ABR(区域边界路由器)都必须连接到骨干区域:即要求所有非骨干区域必须和骨干区域相连,同时骨干…

前文我们了解了OSPF中的虚连接相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15202348.html:今天我们来聊一聊OSPF数据包中LSA类型相关话题: 我们知道OSPF的核心就是通过LSA建立LSDB数据库,然后根据SPF算法从LSDB数据库中的内容计算出对应的路由:其中LSA并不是ospf的数据包类型,它存在于LSU当中:对于不同类型的LSA,其作用和内容也各不相同: LSA头部 提示:LSA是ospf链路状态信息的载体,是LSDB的最…

前文我们了解了OSPF的一类.二类.三类LSA,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15209829.html:今天我们来聊一聊OSPF的四类和五类LSA: 在说四类和五类LSA之前,我们先来说一说ospf中外部路由引入:所谓路由引入是指原本不属于ospf进程的路由,通过注入的方式,让其ospf进程能够学习到相关路由:我们把引入外部路由的路由器叫ASBR(自制系统边界路由器): 提示:如上图所示,A公司内部跑ospf,RTA上配置了一条静态路由,…

前文我们了解了OSPF的4类.5类LSA,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15222969.html:今天我们来聊一聊外部路由类型和forwarding address相关话题: 我们知道在ospf中外部路由主要由asbr通过发送5类LSA,将对应的路由信息传递给其他区域的ospf路由器:如果对应ospf路由器和asbr不在同一区域,则对应区域的ABR会产生4类LSA,用来描述对应去往ASBR路由:通过4类和5类LSA,一条外部路由就成功被其…

前文我们了解了OSPF外部路由类型以及forwarding address字段的作用,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15225673.html:今天我们来聊一聊OSPF LSA更新规则以及路由汇总相关话题: LSA更新规则 我们知道在ospf的LSDB中,每个LSA都有一个序列号,最小以80000001开始,每更新一次LSA对应序列号都会加1(除删除):默认情况下,如果一个LSA没有什么变化,ospf会每个30分钟自动更新一次:如果对应LS…

前文我们了解了OSPF LSA更新规则以及路由汇总相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15231880.html:今天我们来聊一聊OSPF的特殊区域相关话题: OSPF的特殊区域,主要目的是屏蔽相关LSA,从而到达精简LSDB数据库和路由条目的目的:它和路由汇总都是优化技术,但和路由汇总又有差别,路由汇总是将多个子网合并成一个子网,但本质上该有的3类.4类.5类LSA也会有:对于ospf特殊区域来讲,它主要是屏蔽3.4.5类LSA,通过…

前文我们了解了OSPF的特殊区域相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15236330.html:今天我们来聊一聊另一动态路由协议IS-IS相关话题: IS-IS简介 IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)动态路由协议和ospf路由协议一样,两者都是基于链路状态,使用SPF算法计算路由内部网关协议(IGP):IS-IS最初是国际化标准组织ISO为它的无连接网络…

前文我们了解了IS-IS的报文结构和类型相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15260670.html:今天我们来聊一聊IS-IS建立邻居.同步LSDB数据库和拓扑计算及路由形成相关话题: IS-IS动态路由协议的工作流程和OSPF工作流程大致一样:都是先发送Hello包,通过hello包建立邻居,在邻居建立完成以后,同步LSDB数据库.计算拓扑和路由:细微的差别在于IS-IS整个建立邻居的过程没有OSPF那么复杂,相对来说IS-IS更…

前文我们了解了IS-IS邻居建立过程.LSDB同步.拓扑计算和路由的形成:回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15265698.html:今天我们来聊一聊IS-IS路由渗透和接口开销相关话题: IS-IS路由渗透 所谓路由渗透,其实就是路由注入的一种操作:默认情况下在IS-IS多区域环境中,L1区域的所有路由会被L1-2路由器挂载至L2区域,即骨干区域的路由器有整个网络的明细路由:但对于L1区域来说,骨干区域的路由不会被L1区域路由器学习到:那么…

前文我们了解了IS-IS路由渗透和开销相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15302382.html:今天我们来聊一聊IS-IS路由聚合和认证相关话题: IS-IS路由聚合(汇总) 路由聚合又称路由汇总,从字面理解就是把多个明细路由聚合(汇总)为一条路由:我们知道在ospf里路由汇总是优化LSDB.路由表的一种手段:在ospf中路由的汇聚只能在abr或asbr上进行汇总:而对于IS-IS来讲,汇总路由是可以在任何路由器上做的,主要作用是…

前文我们了解了IS-IS路由聚合和认证相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15306645.html:今天我们来聊一聊路由控制技术中的路由策略相关话题: 为什么要路由控制? 在企业网络的设备通信中,经常面临一些非法流量访问的安全性及流量路径不优等问题,为了保证数据访问的安全性.提高链路带宽利用率,我们就需要对网络中的流量行为进行控制:比如控制网络流量可达性.调整网络流量路径等: 路由控制应用场景 控制网络流量可达性 提示:如上图所示,我…

前文我们了解了路由控制技术中路由策略和路由匹配工具IP-Prefix相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15314262.html:今天我们来聊一聊路由过滤工具Filter-Policy相关话题: Filter-Policy Filter-Polciy是一种常用的路由过滤工具,只能过滤路由,无法过滤LSA,不能修改路由属性:它可以直接调用条件工具ACL或IP-Prefix 或者调用route-policy工具:在路由策略里担任着调用工具…

前文我们了解了路由过滤和路由过滤工具Filter-Policy使用相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15316188.html:今天我们来聊一聊路由策略工具Route-Policy工具的相关话题: Route-Policy Route-Policy是路由策略工具,主要用来过滤路由和修改路由属性的工具:它的可以调用条件匹配工具ACL或前缀列表IP-Prefix来作为条件,匹配符合条件的路由,然后再对路由进行修改:比如允许路由或者拒绝对应…

前文我们了解了路由策略工具Route-Policy相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15322135.html:今天我们来聊一聊策略路由相关话题: 策略路由(Policy Based Route 基于策略的路由,简称PBR):我们知道路由策略的核心就是通过过滤工具将要处理的路由过滤出来,然后使用策略或调用工具将过滤出来的路由做某些动作,比如拒绝或者允许:如果我们需要修改路由属性,则使用策略工具Route-Policy,然后使用调用工具…

前文我们了解了路由控制技术策略路由相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15333139.html:今天我们来聊一聊路由引入技术相关话题: 路由引入对我们来说应该不是很陌生,前边聊ospf时就提到外部路由:所谓路由引入就是指把原本不属于本路由协议的路由,通过import-route命令将对应路由引入至本路由协议,使得其他路由器能够通过本路由协议学习到相关路由:在ospf里我们把引入的路由叫外部路由,对应通过5类LSA在全网泛洪,对应引入外…

前文我们了解了路由引入相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15359902.html:今天我们来讨论下由于路由引入所导致的问题以及怎么避免此类问题的解决方案: 各路由协议在IP路由表中的默认优先级 提示:以上是各路由协议在ip路由表中的优先级:我们知道对于路由器来说,它最终依靠的是ip路由表来转发数据:对于去往同一网络的路由,优先级数字越小,表示优先级越高:优先级越高,对应也就表示路由越优先:即对应路由优先存放在路由表:如果优先级相同,…

前文我们了解了路由注入带来的问题以及解决方案相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15362604.html:今天我们来学习下新的路由协议BGP: BGP简介 BGP的前身EGP设计非常简单,只能在AS之间简单的传递路由信息,不会对路由进行任何优选,也没有考虑如何在AS之间避免路由环路等问题,因而EGP最终被BGP取代:相比于EGP,BGP更具有路由协议的特征,比如邻居的发现和邻居关系的建立:路由的获取,优选和通告:提供路由环路避免机制,…

前文我们了解了BGP的邻居建立条件.优化以及BGP认证相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15395723.html:今天我们来聊一聊BGP报文结构.类型和状态相关话题: BGP报文结构和类型 提示:BGP工作在应用层,其端口号为179:报文结构是7层封装,BGP报文主要由两种报文头部组成,公共头部和类型头部:公共头部主要用来描述bgp AS号,包头长度,报文类型,版本信息等等信息,类型头部主要用来描述不同类型的BGP报文相关属性:BG…

前文我们了解了BGP相关概念.AS相关概念以及BGP邻居类型.基础配置等,相关回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15370838.html:今天我们来聊一聊BGP建立邻居的条件和优化相关话题: BGP建立邻居条件 我们知道动态路由协议能够学习到路由,最基础的就是建立邻居:对于BGP来说,它工作在七层应用层,TCP179端口,所以两个路由器要想建立BGP邻居,首先满足对应两端的网络可达:即邻居地址可达: 其次,我们配置的邻居地址所在AS号必须是邻…

前文我们了解了BGP报文结构.类型以及邻居状态相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15422924.html:今天我们来聊一聊BGP路由宣告相关话题: BGP路由宣告和IGP路由宣告区别 我们知道IGP路由协议,在宣告路由时,不同IGP路由协议,对应宣告路由的方式都各有不同:比如RIP宣告路由,只需要宣告对应网络主类地址即可:ospf宣告网络,只需要对应宣告的网络能够包含对应网络即可:只有宣告了网络,对应邻居关系才会建立,然后自动学习对…

前文我们了解了BGP路由宣告相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15440860.html:今天我们来聊一聊BGP防环机制和路由聚合相关话题: BGP防环机制 我们知道BGP的邻居类型分IBGP和EBGP,对于不同类型邻居关系,它们宣告路由的规则各有不同,对于邻居类型为IBGP,它们宣告路由只会传递一跳:对于邻居类型为EBGP,它们宣告路由是可以传递多跳和IGP传递路由相似,同时IBGP传递路由时,它们不会更改更新源,即宣告者是谁,对应…

前文我们了解了BGP防环机制和路由聚合相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15458110.html:今天我们来聊一聊BGP路由属性和选路规则相关话题: BGP路由属性 先来看一看BGP路由表 提示:BGP路由表主要显示了BGP路由,其中主要由路由状态代码,目标网络地址,下一跳,med属性值,本地优先级,路由首选值,以及路由的AS_path和起源属性组成:状态代码中,星号(*)表示该路由可用,如果没有星号,表示该路由不可用,一般情况不可…

前文我们了解了BGP的路由属性和优选规则相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15489497.html:今天我们来聊一聊BGP路由控制相关话题: BGP路由控制 BGP可以结合几乎所有的策略工具,并利用BGP路径属性,来影响BGP选路:我们知道BGP的优选规则,它是依次比较首选值.本地优先级.聚合方式.AS_Path.起源属性优先级.med.邻居类型.内部IGP开销.router-id.IP地址这些属性:所以我们要影响BGP选路就可以通…

前文我们聊了下通过修改BGP路由属性来影响路由,从而达到控制BGP路由的目的:回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15495585.html:今天我们来聊一聊BGP路由过滤和AS-Path-filter过滤器的使用: BGP路由过滤 BGP路由过滤是指对特定的路由通过策略或者过滤器在出方向或入方向做允许或拒绝,从而来达到控制路由的收发: 示例:通过ip 前缀列表匹配要拒绝的路由,然后使用过滤工具过滤掉满足条件的路由 [R5-bgp]dis bg…