Rookie的博客

路由策略路由匹配工具ACLPrefix-list路由标记tagpassive-interface单播更新AD管理距离route-mapdistribute-list路由重发布路径控制引用文章Understanding IP prefix lists

本文大部分自翻于思科的《Cisco SD-WAN Design Guide》2020年9月版本 SD-WAN概述SD-WAN是什么SD-WAN（Software Defined Wide Area Network ）的中文是软件定义的广域网。WAN（Wide Area Network）表示广域网，是使得多个局域网（Local Area networks，LANs）相连的连接，一般这些局域网之间的距离为几公里到几千公里；Software-defined中文为软件定义，表示WAN（广域网）采用软件编程的方式配置和管理，因此网络可以根据需求快速的进行改变。SDWAN是一种虚拟化的服务，在很远的地理距离上，连接和扩展企业网络。WAN通常使用MPLS(Multiprotocol Label Switching)、无线、宽带、虚拟专用网络（VPN，Virtual Private Networks）等方式让远程办公的用户不受地域的限制，能够访问企业的应用程序、各种服务和资源。SDWAN能够实时监控、管理WAN广域网连接的质量，使得流量保持高速并优化连接。 SD-WAN和传统WAN的区别传统架构的WA ...

我们可以为网络选择三种类型的流量： 单播； 广播； 组播； 如果需要将数据，从一个源设备发送到一个终端设备时，使用单播；如果需要将数据，从一个源设备发送给所有其他设备时，使用广播。 如果需要将数据，从一个源设备发送给一组但不是所有设备时，应该使用组播。 组播VS广播VS单播为什么要使用组播而不是广播或单播呢？让我们来举个例子，假设你要在网络中将一部电影播放给其他人的，看看这时使用单播、广播和组播有什么区别，先看单播： 在上图的小型网络中使用单播播放电影的话，一台服务器为四台终端播放，两台终端在同一网段中，另外两台终端在其他网段中，两个路由器之间的带宽为30Mbit。 给单个终端串流视频需要6Mbps的带宽，给4个终端播放视频意味着需要24Mbps的流量，在使用单播的情况下，每增加一个用户就会需要更多的带宽。如果在右侧H3和H4的网段内出现大量的用户，那么两台路由器之间的30Mbit带宽是无法满足太多设备同时串流的需求的。 从上面的例子能够看出，单播的劣势就是它不可扩展，优势在于配置较为简单。 现在来看广播： 如果我们使用广播来串流视频，那么服务器的负载会小很多，服务器只需要发送 ...

以太网基础知识 Ethernet，以太网发明与20世纪70年代中期，由Xerox公司分部，Palo Alto研究中心开发的，Xerox最早发明的是一个2Mbps的以太网，后来又和Intel以及DEC合作开发出了10Mbps的以太网，俗称Ethernet 2或Ethernet DIX。后来IEEE通过802委员会把Ethernet标准化为IEEE802.3，它和Ethernet2十分相似。在TCP/IP中，以太网IP数据报文的封装格式由RFC894定义格式，IEEE802.3网络的IP数据报文封装由RFC1042定义，当今最常用的封装格式是RFC894定义的格式，通常称为Ethernet 2或Ethernet DIX。 管理MAC表。show mac address-table，clear mac address-table，绑定mac地址到一个接口：mac address-table static 以太网的数据链路层在以太网中，针对不同的双工模式，提供不同的介质访问方法： 半双工模式下采用的是CSMA/CD的访问方式。 全双工模式下则可以直接进行收发，不用预先判断链路的忙闲状态。 ...

基础知识MPLS VPN的全称是Virtual Private Network，MPLS VPN是最广泛使用、最受欢迎的MPLS技术。 VPN定义VPN，Virtual Private Network，中文是虚拟专用网络 ，VPN是在公共网络上模拟建立专用网络并进行加密通讯的技术。VPN可能在OSI模型的二层或三层上进行通讯，在二层上进行通讯的VPN叫L2VPN，在三层上进行通讯的叫L3VPN。VPN通常被那些有多个分支机构的公司所使用的，因为不同分支机构之间要交互数据，必须确保数据的安全稳定可靠传输。 适用场景例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。 在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。 让外地员工访问到内网资源，利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后，通过互联网连接VPN ...

本文大部分照搬自红茶三杯的MPLS笔记。 存在意义为什么需要MPLS 让我们用上面这个拓扑举个简单的例子，图中一个ISP为两家公司，公司A和公司B提供互联网连接服务以外没有其他服务，公司A和公司B通过ISP和在另一个位置的公司分支机构进行连接。 为了实现客户‘总部和分支机构互联’的需求，ISP的PE（Provider Edge，运营商边缘路由器）路由器采用EBGP方式和客户的CE（Customer Edge，客户边缘路由器）路由器进行连接，这意味着ISP运营商的P（Provider，运营商骨干路由器只负责穿越流量）路由器必须运行BGP协议并形成IBGP邻居才能获取到客户A、客户B的路由前缀，否则没法为客户两端的互联提供服务。如果中间的P路由器也运行BGP协议的话，中间的P路由器需要交换至少50万条路由且P路由器之间必须两两形成IBGP邻居，虽然使用路由反射器（Route-Reflector）能够减少IBGP邻居的数量，但所有P路由器在查找路由表时，必须在50万条路由中进行查找，这种解决方案肯定不是最优的。 既然最终的目的仅仅是让两端客户能够维持连通性，那么不让中间的P路由器知道这些路由 ...

概述 128bit的地址方案，为未来数十年提供了巨大的IP地址空间； 多等级层次有助于路由聚合，提高了英特网路由的效率及可扩展性； 自动配置过程允许IPV6网络中的节点更加快捷的接入V6网络； 重新编址机制使得IPV6供应商之间的转换对最终用户来说是透明的； 无需NAT； 不再有广播、不再有ARP； IPV6的包头比IPV4更优效率，字段更少，去掉了包头校验和，更简单的包头提高了路由器的处理效率。新的扩展包头代替了IPV4的选项字段并且提供了更多的灵活性； 更有效的支持移动性和安全性； V4到V6过渡方式丰富多彩； 报头分析报头格式 报头本体基本的IPV4报头长度为20个字节，总共12个字段，options和padding字段在需要时添加，IHL表示报头长度，Total Length表示总长度。 基本的IPV6报头为40个8bit，也就是40字节长，总共8个字段。IPV6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。 Version：表示IP协议的版本，长度为4bit，这个字段的意义不是非常重要，因为该数据为IPV4还是IPV6并不由Versi ...

VPN简介产生背景随着时代的发展和企业规模的壮大，企业网络也在不断的发生着变化，比如一家总部在北京的企业，可能会在上海、广州等地都有分支机构，因此需要把各个分支机构连接在一起，以便共享资源、协同工作，提高工作效率。但在广域网上传输数据有被窃听、被篡改以及被冒充的风险，专线或VPN技术可以解决这些问题。传统的专线联网方式价格昂贵，一般中小企业难以负担，这时低成本的VPN技术就孕育而生了。VPN全称是Virtual Private Network，也就是虚拟专用网络，它可以利用廉价接入的公共网络（主要使用Internet）来传输私有数据，相对于传统的专线连接方式具有成本优势，因此被很多企业和电信运营商所采用。VPN技术建立‘保护’网络实体之间的通信，使用加密技术防止数据被窃听，使用数据完整性验证防止数据被破坏、篡改，使用认证机制确认身份，防止数据被截获、回放。 连接方式根据网络接入方式的不同，VPN技术主要分为站点到站点（Site to Site）和远程访问（Remote Access）。 Site to Site 站点到站点的连接技术是一种主要的VPN连接方式，主要用于公司重要站点之间的 ...

写在前面学习BGP这部分知识的时候，一定不要将之前路由协议的经验或概念,套到BGP上，因为BGP和他们有非常大的区别，因为之前接触的RIP,OSPF,EIGRP等等路由协议都是IGP(Interior Gateway Protocol)也就是内部网关协议,而BGP是EGP(Exterior Gateway Protocol)也就是外部网关协议,内\外部网关协议从根本上有很多不同。 本笔记大部分引用自红茶三杯的BGP技术笔记，基于自己的理解进行了小幅度添加及修改。 协议概述存在意义无需BGP的场景在常见的小型或需求不高的企业网中,BGP存在的意义不大,比如以下的三个场景. 场景1： 客户网络只有一台路由器的情况下,直接用默认路由指向运营商提供的公网IP地址A.B.C.D即可,IP route 0.0.0.0 0.0.0.0 A.B.C.D,网络内私网地址设备要访问互联网的话需要在出口路由器上做PAT\NAT,将私网地址转换成公网地址.所以这种情况下并不需要BGP就能满足用户需求. 场景2: 这种场景下,客户不只有一台路由器,还有几台服务器要接入互联网提供服务,这些服务器可能提供邮件 ...

RIP总览RIP（Routing Information Protocol，路由信息协议），是早期应用比较普遍的内部网关协议，是典型的距离矢量路由协议，适用于小型网络，最大的缺点是无法在具有冗余链路的网络中有效的运用。RIP一共有3个版本的协议，分别是RIP V1，RIP V2以及RIPNG。 RIP定义了请求信息和响应消息两种类型。请求信息：可以请求整张路由表，也可以请求具体的路由信息。 请求整张路由表：请求消息含有一个地址族标识字段为0（地址为0.0.0.0），度量值为16的单条路由，收到这个请求的设备将通过单播方式向发出请求的地址回送它的整个路由表。 请求具体路由信息：当需要获知某个或某些具体路由的信息时，请求消息将与特定地址的路由条目一起发送。接受到请求的设备将根据请求消息逐个处理这些条目，并构成一个响应消息。 V1和V2的相同点 RIP V1和V2协议的算法均为贝尔曼福特算法。 采用相同的防环机制，这六大机制为水平分割，路由中毒，毒性反转，触发更新，最大跳数，占用时间Hold Time。 端口号、协议号、管理距离和度量值相同。UDP端口号520，协议号17，管理 ...