- 博客(38)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 MPLS 虚拟私有网 CSC Option C(BGP分发标签)
关键词MP-BGP,LDP,RR,ASBR,PE优点ASBR只需要维护公网IPv4路由信息,不再需要维护VPN信息;转发时也不需要交换底层标签,只需要交换公网标签即可,大幅降低ASBR在控制层面和转发层面的性能消耗。关键技术控制层面控制层面主要涉及路由与标签分发的问题。在AS内部,所有路由器通过IGP交换公网路由信息,并通过LDP相互分发外层公网标签;ASBR与PE/RR之间通过MP-IBGP建立IPv4和VPNv4地址簇的双毗邻关系。其中IPv4部分获取本端PE/RR的NLRI
2022-03-13 15:29:17
1652
原创 MPLS 虚拟私有网 CSC Option C (IGP重分发)
目录关键词优点关键技术控制层面转发层面(标签交换)详细介绍实验邻接关系配置路由表标签绑定分发LSP关键词MP-BGP,LDP,RR,ASBR,PE优点ASBR只需要维护公网IPv4路由信息,不再需要维护VPN信息;转发时也不需要交换底层标签,只需要交换公网标签即可,大幅降低ASBR在控制层面和转发层面的性能消耗。关键技术控制层面控制层面主要涉及路由与标签分发的问题。在AS内部,所有路由器通过IGP交换公网路由信息,并通过LD
2022-02-20 01:33:19
1289
原创 记一次不完美的割接项目
目录工程描述准备工作需求分析通信量分析路由设计工程操作遇到问题工作总结工程描述A、B两个业务相近的单位进行合并。由于合并前两个单位均会需要位于北京总部和广东分部的各项服务,为减少重复投资,提高投入产出比,上级决定将两个单位的网络进行合并。本次割接工作主要是把B的系统业务和网络线路全部迁移至A单位,B单位仅保留设备。经调研,A、B单位均采用2层网络架构,接入层之负责工作站接入,核心层负责VLAN之间路由和交换路由信息等。A单位核心层设备是2台H3C IRF堆叠,B单
2022-01-02 16:02:02
589
原创 TCP学习笔记
目录TCP头部TCP连接建立和拆除TCP 3-WAY握手TCP 4-WAY 挥手TCP可靠传输缓存区与窗口发送缓存SBUFF和发送窗口SWND接收缓存RBUFF和接收窗口RWNDTCP确认机制拥塞窗口(CWND)TCP拥塞控制慢启动拥塞避免快重传快恢复全局同步部分图例摘取自《计算机网络(第7版)》- 谢希仁TCP是一种面向连接的传输层协议。在无连接的IP业务中实现面向连接,需要实现:传输前要知会对端传输即将开始; 传输过程中信
2021-12-07 01:53:21
1801
原创 有关FaceBook宕机的一些思考
FB采用了BGP路由协议,为各数据中心和各种计算设施之间的网络连接提供支持。而位于骨干内的其中一种计算设施:DNS区则将BGP路由信息发布到骨干其他BGP Speaker。这次故障成因,是一条测试命令执行时导致整个骨干所有线路嗝屁(审计程序有bug?),从而使得DNS无法访问其他AS的数据中心。而DNS又控制BGP把这些AS的路由withdraw掉,从而导致整个internet都失去到达这些数据中心的路由。
2021-10-11 02:57:07
357
原创 PIM内容汇总
缩写:MD,组播域;mSRC,组播源;mDST,组播目的地;RP,汇聚点;intf,端口;RT,路由器;USRT,上游路由器;DSRT,下游路由器 RPF:PIM里最关键的技术。由于组播没有可供RT收集的目的地信息,也就是说组播域内的RT没有路由收敛的概念,因此RT必须通过一定手段防止环路。RPF就是告诉RT,哪个端口...
2011-04-08 02:05:29
136
原创 从FTP建立连接模式想到的TCP SYNFlood防御
今天正在看有关几种常见攻击及其防御手段的文章,讲到TCP SynFlood的攻击模式时,忽然突发奇想,为何不使用FTP所应用的反向连接技术,来取代原有的TCP三次握手呢?这样子做会不会有更高的防御效率呢?对于TCP三次连接的过程,我想阁下应了如指掌,但为了做出比较,我也简单回顾一下。1、由发起TCP连接的A段发送T...
2011-04-07 00:44:10
72
原创 分析一次STP无法生效的故障
今天下午,突然间收到通知,下面某个分点的故障报告:由于机房线路整改,网络突然中断。所有工作站无法连接服务器。 由于事关重要,领导要求立即赶往现场进行技术支援。路途中我经过多次与分点技术人员进行交流,整理了拓扑资料: MDF连接网关、服务器,部分工作站。MDF通过两对光纤到其中一个IDF的两台交换机,这两台交换机作为...
2011-03-30 00:41:56
180
原创 DM×××简单实验
一、DM×××介绍 Dynamic Multipoint ×××(DM×××)是一种动态建立××× Tunnel的技术,目的是在Hub-And-Spoke网络环境下,使用Next Hop Resolution Protocol(NHRP)技术解析需要建立×××隧道的对端地址,并使用multipoint GRE tunne...
2011-03-17 16:50:38
63
原创 一个简单的MPLS ×××实验
如图,AB公司与CD公司互为竞争对手,且租用同一ISP的线路作为分部的互连网络。由于必须确保两公司之间的路由安全性,ISP采用MPLS ×××保障线路可达性及安全性。其中AB公司分公司网关R1申请了自治号1,R4申请自治号4;CD分公司R3申请自治号3,R6申请自治号6。ISP自己采用自治号25。配置完成后,R1、...
2011-03-01 01:53:13
42
原创 优化网络IP地址项目
前段时间,领导要求重新优化我单位的网络IP资源。本人第一次承担这种项目,只得硬着头皮,摸石过河。虽然最后完成的并不十分完美,也总算获得一些经验,希望能够与各位同为类似工作而烦恼的同行们一些帮助。 俗话说,磨刀不误砍柴时。既然要实施该项目,那就先进行前期调研,做好需求分析。经过翻阅资料和与下级单位同事的谈话了解,得知当前网...
2010-07-24 03:01:21
52
原创 CatOS简单配置攻略
由于本单位的4006+XS4013引擎无法升级到IOS版本,因此配置4006颇费了一番周折。主要是主流的教材、参考书都已经无视CatOS了,就连baidu都不例外。幸亏功夫不负有心人,在连续两个熬夜翻阅资料后,终于被我找到了相关的原理及配置范例。希望本文能够给依然使用4006+WS4013的同志们一些启示。首先,由于我...
2010-07-23 00:59:14
79
原创 Internet路由结构学习心得二:通告汇聚和具体路由影响AS入流量
如图所示。你是R1、R2、R3所在的AS 123的网管,R3所在的子公司需要大量对AS 5中的R5所在ISP进行访问,因此在它们之间连接了一条网段为36.0.0.0/24的网段。要求:除了R3与R5之间的流量使用35.0.0.0/24链路进行路由外,其余流量通过R2进行路由。当R2出口链路无效时,采用R3的出口链路。...
2010-02-09 02:08:30
128
原创 Internet路由结构学习心得一:通告汇聚和具体路由影响AS入流量1
BGP中通过通告汇聚路由、具体路由可以实现多宿主的主备或负载均衡,以下先记录主备形式。案例一:多链路(主备),多宿主(Multi-Homing) 思路:针对多链路(主备),采用发布sumary-only的aggregate route;针对单ISP,使用med影响入流量;使用local-pref属性影响出流...
2009-11-13 21:44:03
64
原创 小结思科路由器的fr配置
1、encapulation frame-relay2、IP。使用broadcast/non-broadcast的,配置接口;使用p2p/p2mp的,配置子接口。3、frame-relay interface-dlci *。 ...
2008-06-20 00:32:40
141
原创 主机与Dynamips相连的折中解决方法
昨天晚上浏览bbs时,发现有位同行提出如何用本机telnet到Dynamips虚拟出来的路由器端口上。之前以为连接是理所当然的,做了试验后才发现,使用物理网卡无法ping通路由器的端口,提示为超时。个人认为这跟Dynamips没有接管OSI第1、2层以及物理网卡对待数据帧的方法有关。使用wireshark抓包后发现,因...
2008-06-16 21:55:49
64
原创 在BGP中使用Lo0口时必须注意的问题
在BGP中若使用Lo0口作为update source,必须在bgp中用net命令通告lo0口,而且必须在其他邻居里用静态路由中指明该lo0口的路由。这是我多次实验失败后总结的经验教训。或者最直接的,使用bgp router-id命令。 ...
2008-05-28 21:34:37
68
原创 BGP同步实验
终于完成了BGP的同步实验,个人觉得是我完成的最复杂的实验(BGP也是NP最难的考点了),由于实验配置比较简单,只是太多容易出错,因此把重点记下来以便日后复习,config的话就不贴了。AS(64512)--AS(64513)--AS(64514)其中AS(64513)的路由器为R2(S1/1)--(S1/0)...
2008-05-20 00:48:53
45
原创 BGP路由汇总的一个问题
使用的拓扑:R1(S1/1)--(S1/0)R2(S1/1)--(S1/0)R3BGP 64512:R1 R2BGP 64513:R3R1#show runinterface Loopback0ip address 1.1.1.1 255.255.255.255!interface Loopback...
2008-05-17 11:49:13
48
原创 BGP中使用Lo接口后的问题
请努力,活下来,豁出去BGP基本理伦:由eBGP邻居学来的信息肯定会传给其他eBGP邻居。由eBGP邻居学来的信息肯定会传给所有iBGP邻居。由iBGP邻居学来的信息不会再传给另外的iBGP邻居。(reflector除外)由iBGP邻居学来的信息:(1)如果同步关了,会传给eBGP邻居(2)如果同步开了,先查找自己...
2008-05-15 01:22:41
76
原创 在BGP中使用network命令时要注意的问题
设置BGP中,network命令后的网段可以不用mask,但与IGP不同,BGP指明的不是接口,而是网络,而且只有本地路由表中存在网络才能进行bgp路由,而且根据实验所得,bgp中必须是有类网络才能省略mask。而且network指定的网段不能随便汇总,必须是路由表里明确有的网段。这点要注意。实验随后附上 ...
2008-05-12 16:25:06
276
原创 小结三种控制路由发布的方法
1、分配列表(distribute-list)直接过滤更新协议中的该条路由。优点是简单,可有效减少更新包中所带路由的数量,直接体现其带宽占用的优势,并且路由器参与的处理较少,节省CPU、内存等资源;缺点是适用范围较窄,不适合LS routing protocol等通告链路状态的路由协议。而且只能过滤access-lis...
2008-05-10 23:13:25
40
原创 分析分配控制列表 distribute-list
distribute-list in (IP)To filter networks received in updates, use the distribute-list in command in address family or router configuration mode. To change or can...
2008-05-10 16:07:18
57
原创 OSPF接口认证问题
前晚做了个实验,本来是OSPF与RIP双出口重分配的实验,在配置OSPF接口认证时意外的发现了一个问题,便把其记下,以便日后复习参考。R2#show runinterface Serial1/1description DCE,OSPF area 0,connected to R3's S1/0,ip 172.16...
2008-05-09 23:16:25
144
原创 ISIS重分配的问题
之前的一篇文章里说过,OSPF与ISIS重分配时,需要在OSPF里加上对直连连路的重分配,当时以为只是OSPF与ISIS之间才会出现这种情况,因此没有仔细注意。昨天做了EIGRP与ISIS重分配的实验,发现其实ISIS与任何路由协议重分配时,都会出现ASBR的直连链路没有被重分配到该路由协议中。因此,所有使用redistr...
2008-05-08 21:44:26
2077
原创 ISIS实验笔记
今天做完了两个ISIS的实验,有了OSPF的基础,感觉比较容易.把心得记下来,方便以后复习。一、设置circuit-type/is-type。一般由于两者均默认为Level-1-2,因此主要是掌握何时设为Level-1,何时设为Level-2。1、骨干里若没有ES,可把所有IS的IS-type设为Level-2。...
2008-05-04 22:59:25
97
原创 探讨OSPF次优路由选择
拓扑为工大瑞普ccnp实验lab17,描述如下:R1(S1/1)--R2(S1/0),cost=10;R1(S1/2)-framerelay-R4(S1/2),cost=2R2(S1/1)--R3(S1/0),cost=2,R2(F0/0)--R4(F0/0),cost=2R3(S1/1)--R4(S1/0),...
2008-05-02 13:36:43
63
原创 关于ospf区域认证以及虚链路之间的配置问题
突然间发现自己很傻,原来由另一条命令专门针对virtual-link的区域认证命令。仅仅希望了解如何配置虚链路认证的可直接点击一下链接(没有经过作者统一的,请勿见怪),下文完全是个人排错的过程而已,呵呵参考文章:[url]http://hi.baidu.com/allens21/blog/item/0243521b0d...
2008-04-30 16:36:44
90
原创 OSPF中虚链路与area认证的问题
使用到的命令:show ip ospf database今天做OSPF实验时发现一个奇怪的问题:在各自配置了认证的区域里做虚链路连接时,所有路由表都是不完整的。先贴配置:R1#show runinterface Loopback0ip address 172.16.1.1 255.255.255.0i...
2008-04-28 01:35:37
92
原创 OSPF中使用完全次末节区域--total nssa
应该是CCNP的新增内容。cisco的nssa在我印象中是没有total nssa的概念的,因为nssa本来是被定义为一个临时的、属于过渡性质的区域。在ospf里,任何不属于backbone(area 0)的区域都应该尽可能的被stub化,或者total stub化。当然,有了一个total nssa的概念,可以减少非ba...
2008-04-27 21:40:13
68
原创 关于ospf认证的笔记
ospf中的认证分为接口认证和区域认证。接口认证是指毗邻路由器之间的接口使用的认证,只需要在相对的接口里启动认证,并输入相对应的认证密文。而区域认证是要在路由进程里面启动认证,并在处于该区域的接口处输入相对应的认证密文。接口模式(md5):config-if#ip ospf authencation (messag...
2008-04-21 21:19:47
32
原创 OSPF默认端口类型与FR映射类型的区别
在OSPF中,所有封装为帧中继的端口都被认为是non-broadcast的.无论实际上端口是否以broadcast映射.于是ospf不再主动发送hello包到其neighbors去.解决方法是:指明neighbor,或者指明ospf某个端口可以broadcast(前提是fr映射该端口为broadcast). 在非全连接...
2008-04-21 00:52:43
53
原创 关于EIGRP的SIA及stub属性的笔记
(1)Queries are sent out when a route is lost and no feasible successor is available.The lost route is now in active state.(2)Queries are sent out to all neighbo...
2008-04-19 23:58:35
63
原创 有关交换机防arp的配置
[url]http://xcking.blogbus.com/logs/7880267.html[/url]MAC地址表相关命令 2950(config)#mac-address-table aging-time 100 (设置超时时间为100S) 2950(config)...
2008-04-03 08:42:05
116
原创 思科交换机简单配置
单位需要对原有基本没有进行设置过的2950和3550交换机进行SNMP管理。由于之前纸上谈兵的时候较多,没有经过实践磨练,这次设置出了不少差错,害得同事白跑了一趟,实在是深感抱歉。现将配置默抄下来,供自己参考。若有同行觉得有改进的地方,欢迎拍砖指点.///////////////////////////////////...
2008-04-02 22:45:26
45
原创 OSPF重分配时type选项的含义(无技术含量,权当提醒)
OSPF重分配到其它路由协议时的route-type选项internal:OSPF的内部路由external 1:OSPF中的type 1外部路由,路由表中显示Ex 1external 2:OSPF中的type 2外部路由,路由表中显示Ex 2其它路由协议重分配到OSPF时的metric-type选项1...
2008-03-31 23:27:55
306
原创 路由重分配的4个常规步骤
1、找出需要配置重分配的边界路由器。选择单个路由器作重分配可以使由反馈信息所产生的路有环路的可能性最小化。2、决定核心或骨干路由协议。典型的,一般为OSPF、ISIS或EIGRP。3、决定边缘或短期路有协议,决定是否所有来自边缘路由协议的路由都必须重定向到核心路由中。考虑减少路由条目的方法。4、选择一种把边缘路...
2008-03-31 23:13:28
98
原创 关于ospf和isis之间的redistribution问题(很老的问题,当作自我提醒)
今天用dynamips做重分配的小实验。R1(S1/1)--(S1/0)R2(S1/1)--(S1/0)R3,其中R1使用OSPF,R2使用OSPF与ISIS,R3使用ISIS。R1#show startinterface Loopback0ip address 1.1.1.1 255.255.255.255!int...
2008-03-30 16:06:36
126
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人