2012 一月 19th 
wildlee 浏览: 1,026 views深入OSPF之DR与BDR选举 原创:wildlee
在一个广播式的网络中采用了选举DR、BDR技术,是对OSPF网络的一种优化,减少了邻接关系数,同时也减少发送重复的SLA数目。在广播网络中的所有路由器都与DR、BDR形成邻接关系,DR与BDR之间也形成邻接关系。参于DR、BDR选举的路由器其优先级要大于0,优先级等于0的路由器不具有选举资格。路由器将一个多路访问接口上的DR、BDR信息记录到一个数据结构表中。网络中优先高的的路由器并不一定能成为DR或BDR,因为优先级高的路由器也不能取代已经存在的DR、BDR路由器位置。
2012 一月 13th wildlee 浏览: 425 views深入OSPF之论认证关系 原创:wildlee
OSPS通过认证可以防止有意或无意的路由攻击事件,加强了OSPF协议的安全性。OSPF可以对接口、区域、虚链路进行认证。接口认证要求在两个路由器之间必须配置相同的认证口令;区域认证指所有属于该区域的接口都要启用认证,因为OSPF以接口做为区域分界,区域认证接口与邻接路由器建立邻居要有相同的认证方式与口令,在同一区域中不同网络类型可以有不同的认证方式不同的口令。配置区域认证的接口可以与配置接口认证的接口互相认证,使用MD5认证口令ID要相同。OSPF认证方式分为NULL认证,协议字段类型0、明文密码认证,协议字段类型1、MD5加密效验认证,协议字段类型2。
2012 一月 13th wildlee 浏览: 408 views深入OSPF之论邻居与邻接 原创:wildlee
两台启用了OSPF协议的邻接路由器只有匹配了特定的条件才可以建立邻居关系,有了邻居关系之后在根据其网络类型确定与哪些邻居在建立邻接关系。启用了OSPF协议的路由器以目标IP224.0.0.5发送HELLO数据包,与该OSPF路由设备相邻接的路由器接收到此报文根据其报文内容字段区域ID、认证信息、网络掩码、HELLO时间间隔、邻居无效时间等信息决定是否与其建立邻居,当形成邻居的条件匹配则将该路由器加入到自己的邻居数据库,否则丢弃该HELLO报文最终邻居关系建立失败。邻居关系建立以后它的保持时间是4倍HELLO间隔时间,如果在此时间内没有收到该邻居的HELLO报文则解除邻居关系,如果收到一个HELLO报文其邻居字段有自己的ROUTE-ID则更新邻居无效时间。
2012 一月 4th wildlee 浏览: 589 views包转发与负载均衡解析 原创:wildlee
三层设备对于报文的转发可分为进程转发、快速转发、CEF转发,其报文转发速度由慢到快。报文转发速度的变革经历了由软件式到硬件式的过渡。使用ASIC硬件处理速度要高于软件处理速度,为了使网络设备具有更高的处理性能,可以将软件实现的功能进行硬件式功能设计实现。
2011 十二月 30th wildlee 浏览: 509 views网络安全之LAYER2 Security 原创:wildlee
基于TCP/IP参考模型的通信数据封装,层与层之间有着密不可分的关系,如果没有底层为高层应用提供服务,那么高层服务也就无法成功实现。对于网络安全来讲这个道理同样适用,如果最底层的安全都没有做到,更何谈高层安全。物理层安全要保证设备实体不能遭到近距离的非法访问或破坏、设备供电系统安全、物理线路安全等。在最基本的物理安全上得到保证后,我们今天说下二层交换安全[数据链路层]。这里我们以CISCO对交换所赋予的安全特性做论述。
2011 十二月 27th wildlee 浏览: 499 views多生成树之MSTP 原创:wildlee
多生成树协议MSTP是IEEE 802.1s中定义的一种新型生成树协议,相对于STP和RSTP有很多优点。MSTP 引入“域”的概念,把一个交换网络划分成多个域。这种类似于OSPF域的设计使二层网络更具有扩展性与灵活性。域可以隔离不稳定生成树的收敛引起的网络震荡;域的划分抑制了生成树的覆盖直径,减少了网络的收敛时间。MSTP 引入“实例(Instance)”的概念,将多个 VLAN 映射到一个实例中,以节省通信开销和资源占用率。每个实例都可以定义自己的端口角色,以实例做为生成树的依据可以实现 VLAN 数据的负载分担和冗余。克服了单生成树的冗余链路得不到使用的缺点 。MSTP 兼容STP 和RSTP。
2011 十二月 23rd wildlee 浏览: 514 views生成树加速之RSTP 原创:wildlee
在拓扑发生改变的时候STP的收敛时间要用30s到50s,对于一些敏感的网络应用,这种情况难以让人接受。为了使网络拓扑发生改变能够更快的收敛从而转发数据,必须使用一种新的技术。针对此情况RSTP技术而生,其IEEE标准为802.1w。RSTP技术并非一种新的技术,而是对原有的STP技术进行了修改与补充.RSTP可以与STP相兼容,但是会失去RSTP快速收敛的特性。STP端口状态的切换必须被动的等待计时器的超时。而RSTP端口状态的切换却是一种主动的协商。 STP中的非根网桥只能被动的中继BPDU。而RSTP中的非根网桥对BPDU的中继具有一定的主动性。
2011 十二月 16th wildlee 浏览: 641 views生成树协议之STP 原创:wildlee
为了保证网络的高可用与高可靠,我们经常用到一种“冗余”技术,前两天我们学习了HSRP网关冗余[三层冗余]、链路聚合技术LACP[二层冗余],今天我们讨论另一种二层冗余技术STP。在一个局域网式网络中为二层设备建立多个物理连接来提供链路冗余,这是最初的冗余思想,可是二层交换帧转发机制给这种使用多条物理链路做冗余技术,带来了致命的打击[对未知目标MAC广播式的发送]为何致命?三层路由环路,ip报文TTL控制了报文的生命周期,而二层环路,没有控制二层帧的生命周期的机制,致使报文无限转发,指数级增长,发生这种事对一个网络来说,那将是一场灾难。
2011 十二月 12th wildlee 浏览: 659 views链路聚合之LACP 原创:wildlee
将连接在两台设备物理设备之间的的多条物理线路,用一种技术将多条物理连接进行逻辑上的捆绑并用来传送数据,此逻辑链路拥有与一条物理链路同样的的特性,不用为此逻辑链路内的物理连接计算stp,且形成该逻辑链路上的所有物理接口可以认为是一个逻辑接口,该逻辑接口做为三层使用可以被配置一个ip地址,做为二层使用可以被当作一个访问接口进行vlan划分或启用trunk,我们认为这是一种链路聚合技术。
2011 十二月 8th wildlee 浏览: 566 views网关冗余技术之HSRP 原创:wildlee
在生产网络环境中,为了实现网络的高可靠可用性,我们经常做一些线路冗余、端口冗余、设备冗余、电源冗余等等,从而将整个网络的故障时间减小到最少。主机系统有个比较现实的问题就是首跳网关且被用来路由的只有一个,当配置到主机中的网关DOWN掉,而它不能动态发现并切换至其它网关。为了能让主机系统不间断通信,我们必须要有相应的解决方案。现有的技术中能解决其网关冗余问题的,其VRRP技术与HSRP技术可以说是代表。
2011 十二月 6th wildlee 浏览: 529 views动态智能策略之EEM 原创:wildlee
今天和大家分享一下EEM技术,EEM是Cisco IOS的嵌入式事件管理器,其英文全称为Embeded Event Manager。它可以监控思科IOS系统中的多种系统微事件,这些事件可以是接口的内容、CPU的负载、日志信息等。通过设定一个微事件用来触发一个EEM动作。EEM灵活多变、功能丰富、在配合人工智能,非常强悍,想了解更多的EEM技术,请GOOGLE EEM.基于APPLET应用的EEM策略编制可以分为三步。
RSS 订阅