HCIP Datacom-OSPF协议基础
RIP是基于距离矢量算法的路由协议,应用在大型网络中存在收敛速度慢、度量值不科学、可扩展性差等问题
IETF提出了基于SPF算法的链路状态路由协议OSPF。通过在大型网络中部署OSPF协议,弥补了RIP协议的诸多不足。
大型网络所发生的变化
网络规模大
网络可靠性要求提高
网络差异化趋势加剧
RIP在大型网络中所面临的问题
RIP特性
带来的问题
逐跳收敛
收敛慢,故障回复世间长
分布式路由计算
缺少对全局网络拓扑的了解
以“跳数”为度量
存在选择次优路径的风险
RIP的问题
优化或解决的方式
收敛慢,故障恢复事件长
触发更新
缺少对全局网络拓扑的了解
路由器基于拓扑信息,独立计算路由
存在选择次优路径的风险
将链路带宽作为选路参考值
OSPF的基本工作原理
链路状态路由协议OSPF
路由信息传递与路由计算分离
基于SPF算法
以“累计链路开销”作为选路参考值
OSPF的工作过程
邻居建立
Router-ID:用于在自治系统中唯一标识一台运行OSPF的路由器,每台运行OSPF的 ...
HCIP Datacom NAT网路地址转换
NAT(Network Address Translation,网络地址转换)
主要用于实现内部网络的主机访问外部网络
NAT概述NAT产生背景
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺
同时IPv4公有地址资源存在地址分配不均的问题,导致部分地区的IPv4可用公有地址严重不足
私网IP地址
公有地址:专门的机构管理、分配,可以在Internet上直接通信的IP地址
私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址
A、B、C类地址中各预留了一些地址专门作为私有IP地址
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
NAT技术原理
NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如:路由器或防火墙上
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内 ...
HCIP Datacom - ACL访问控制列表前言
随着网络的飞速发展,网络安全和网络服务质量Qos问题日益突出。访问控制列表(ACL,Access Control List)是与其紧密相关的一个技术
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL原理与配置ACL技术概述ACL概述
ACL是由一系列permit或deny语句组成的、有序规则的列表
ACL是一个匹配工具,能够对报文进行匹配和区分
ACL应用
匹配IP流量
在Traffic-filter中被调用
在NAT(Natwork-address Tran)中被调用
在路由器策略中被调用
在防火墙的策略部署中被调用
在Qos中被调用
其他。。。
AACL的基本概念及其工作原理ACL的组成
ACL由若干条permit和deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
匹配流量(默认拒绝)&#x ...
你想活出怎样的人生原作名:君たちはどう生きるか作者:吉野源三郎译者:史诗出版社:南海出版公司出版年:2019-8豆瓣评分:8.7个人推荐:4星半
算不得宫崎骏老爷子的忠实粉丝,不过还是去看了同名电影,毕竟这样一个宏大的标题,看上去就是为了解决广大迷茫朋友们人生难题的,看过之后,有一种被骗的感觉,我是这样跟我朋友说的,“我看完了,我没看懂。”很显然电影并没有带给我预期中的效果,不过我很坚定地对我的朋友说,“理想中的乌托邦是不存在的!”这大概是我看过电影后的唯一感受吧。说回这本书的内容,整个篇幅围绕着“小哥白尼”和舅舅之间的多话题以及日常生活展开,给我个人最多的感受就是一个“真”字,那是一种里里外外,从上到下的真实感,或许是因为平日的快节奏感打乱了我的固有印象,自从毕业之后我所走的每一步都充满了不真实之感,难道这就是成年人的人生吗。也许太久没能感受到这样的“真”,在小哥白尼和朋友和好的瞬间,心头竟有一种难以言表的喜悦之情,人与人之间的情感原来可以如此美好,我到底还是失去了那份纯真,变得不再是我。我无法描述出作者所带给我的震感,在我心中,这是触及人类灵魂的伟大工程,是一种精神上的洗礼。尽 ...
园区网典型组网结构与案例实践园区网络基本概念什么是园区网
是限定区域内,连接人与物的局域网络;园区网络通常只用一个管理主题;如果有多个管理主题,通常被认为为多个园区网络
园区网络典型结构
园区网一般遵循层次化和模块化设计原则
按照终端用户数量和网元数量,可将园区络分为小型园区网、中型园区网和大型园区网
小型园区网络典型架构
中型
大型
应用于用户数量较少的场景,一般支持几个至几十个用户。覆盖范围仅限于一个地点,网络不分层次结构。常常是为了满足内部资源互访
支撑几百至上千用户的接入;引入按照功能进行区分的理念,也就是模块化的设计思路,但模块功能相对较少。一般根据业务需要进行灵活分区
覆盖多栋建筑的网络,也可能是通过WAN链接一个城市内的多个园区网络。一般会提供接入服务,允许出差员工通过VPN等技术接入公司内部网络
终端用户数<200,网元数量<25
终端用户数:200 2000;网元数量: 25100
终端用户数:>2000;网元数量>100
园区网络主要协议/技术
出口区
核心区
汇聚层
接入层
NAT、OS ...
网络编程与自动化网络编程与自动化介绍背景:传统网络运维困难
传统的网络运维工作需要网络工程师手动登录网络设备,人工查看和执行配置命令,肉眼筛选配置结果。
经典运维场景
设备升级
现网有数千台网络设备,需要周期性、批量性地对设备进行升级
配置审计
企业年度需要对设备进行配置审计。例如要求所有设备开启sTelnet功能,以太网交换机配置生成树安全功能,需要快速找出不符合要求的设备
配置变更
网络环境安全要求,需要每三个月修改设备账号和密码,需要在千台网络设备上删除原有账号并新建账号
网络自动化
通过工具实现网络自动化部署、运行和运维,逐步减少对“人”的依赖
业界有很多实现网络自动化的开源工具:例如:Ansible,SaltStack、Puppet、Chef等
基于编程实现的网络自动化
Python编写的自动化脚本能够很好的执行重复、耗时、有规则的操作
编程语言概述与Python介绍编程语言
一种用于编写计算机程序的语言,用于控制计算机的行为
按照语言在执行之前是否需要编译区分,可以将编程语言分为需要编译的编译型语言、不需要编译的解释型语言
高级编程语言 ...
SDN与NFV概述SDN概述
计算机时代的演进
大型机(Mainframe)
专用应用
专用操作系统
专用硬件
PC(兼容机)
网络产业发展:来自IT行业的启示
SDN(Software Defined Networking)
网络界的现状:经典IP网路-分布式网络
经典的IP网络是一个分布式的、对等控制的网络。每台网络设备存在独立的数据平台、控制平面和管理平面。设备的控制平面对等的交互路由协议,然后独立的生成数据平面指导报文转发
经典IP网络优势在于设备与协议解耦,厂家之间兼容性较好却故障场景下协议保证网络收敛
网络界的思考:经典网络面临的问题网络易拥塞
基于带宽固定选路的问题和解决思路
基于固定顺序建立隧道的问题和解决思路
网络技术太复杂
网络协议多
网络配置难
网络故障定位、诊断困难
故障发现难
故障定位难
网络业务部署速度太慢
网路策略变更复杂、不灵活
新业务部署周期长
物理网络部署效率低
SDN的起源
软件定义网络,一种新型网络创新架构。核心理念通过将网络设备控制平面与数据平面分离,从而实现了网络控制平面的集中控制,为网络应用的创新提供了良好的支撑
特征 ...
HCIA - Datacom 网络管理与运维网络管理与运维基本概念什么是网络管理
网络管理是通过对网络中设备的管理,保证设备工作正常,使通信网络正常地运行,以提供高效、可靠和安全的通信服务,是通信网络的重要组成部分。
网络管理基本功能
基本功能
释义
配置管理
配置管理负责监控网络的配置信息,使网络管理人员可以生成、查询和修改硬件、软件的运行参数和条件,并可以进行相关业务的配置
性能管理
性能管理以网络性能为准则,保证在使用较少网络资源和具有较小时延的前提下,网络能够提供可靠、连续的通信能力
故障管理
故障管理的主要目标是确保网络始终可用,并在发生故障时尽快将其修复
安全管理
安全管理可以保护网络和系统免受未经授权的访问和安全攻击
计费管理
记录用户使用网络资源的情况并核收费用,同时也统计网络的利用率
网络管理方式
Web网管方式
CLI方式
基于SNMP集中管理
基于iMaster NCE的网络管理
SNMP原理与配置通过CLI或web进行管理
当网络规模较小时,CLI和Web方式时常见的网络管理方式
网络管理员可以通过HTTPS、Telnet、Co ...
HCIA Datacom - 广域网技术早期广域网技术概述什么是广域网
广域网是连接不同地区局域网的网络,通常所覆盖的范围从几十公里到几千公里。它能链接多个地区、城市和国家,或横跨几个洲提供远距离通信,形成国际性的远程网络
广域网与局域网区别
局域网
广域网
一种覆盖地理区域比较小的计算机网络
一种通过租用ISP网络或者自建专用网络来构建的覆盖地理区域比较广的计算机网络
早期广域网技术介绍
早期广域网与局域网的区别在于数据链路层和物理层的差异性,在TCP/IP参考模型中,其他各层无差异
TCP/IP参考模型
LAN技术
WAN技术
数据链路层
IEEE 802.3/4/5/11
PPP、HDLC、Frame Relay、ATM
物理层
IEEE 802.3/4/5/11
RS-232 v.24 v.35 G.703
广域网络设备角色介绍
广域网络设备基本角色有三种,CE(Customer Edge,用户边缘设备)、PE(Provider Edge,服务提供商边缘设备)和 ...
HCIA Datacom - 网络服务与应用文件传输TelnetDHCP手动配置网络参数的问题
普通用户对于网络参数不了解,经常配置错误,导致无法正常访问网络。随意配置IP地址导致地址冲突更是时常发生。
交由网络管理员统一配置,工作量巨大,属于重复性劳动
网络管理员需要提前对IP地址进行划分、分配到个人
企业网中每个人固定使用一个IP地址,IP地址利用率低,有些地址可能长期处于未使用状态
WLAN的出现使终端位置不再固定,当无线终端移动到另一个无线覆盖区域时,可能需要再次配置IP地址
DHCP基本概念
为解决传统的静态手工配置方式的不足,DHCP应用而生,其可以实现网络动态合理地分配IP地址给主机使用
DHCP采用C/S架构,主机无需配置,从服务器端获取地址,可实现接入网络后即插即用
DHCP优点
统一管理
IP地址由从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,做到IP地址统一分配、管理
地址租期
DHCP提出了租期的概念,可有效提高地址利用率
DHCP工作原理
DHCP客户端
DHCP服务器端
–>
DHCP Disco ...
