ToB企服应用市场:ToB评测及商务社交产业平台

标题: 网络基础之(2)初级网络知识 [打印本页]

作者: 风雨同行    时间: 2024-8-13 20:01
标题: 网络基础之(2)初级网络知识
网络基础之(2)初级网络工程师

Author:Once Day Date: 2024年7月29日
漫漫长路,有人对你笑过嘛…
全系列文档可参考专栏:通讯网络技能_Once-Day的博客-CSDN博客。
来自锐捷数通技能基础资料,百度云盘链接: 下载链接,提取码: pn3t。
参考文档:


  
1. OSI模型

1.1 什么是网络协议

网络协议是为盘算机网络中进行数据互换而建立的规则、标准或约定的聚集。
网络协议包罗的要素:

为什么需要对协议分层?
   降低单个协议复杂程度,利于实现层间独立,易于标准化保持协议栈的机动性。
  层间关系?
   每一层都使用了下一层提供的服务,每一层都为上一层提供服务。
  1.2 OSI模型是什么

OSI(Open Systems Interconnection,开放式系统互联)模型由国际标准化组织提出,是一种试图使各种盘算机活着界范围内互连为网络的标准框架。
提供给开发者一个必须的、通用的概念以便开发完善、可以用来解释连接不同系统的框架。

2. TCP/IP模型

TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。
1973年,卡恩与瑟夫开发出了TCP/IP协议中最核心的两个协议:TCP协媾和IP协议。1983年,TCP/IP协议正式替换NCP,从此以后TCP/IP成为大部门因特网共同服从的一种网络规则。1984年,TCP/IP协议得到美国国防部的肯定,成为多数盘算机共同服从的一个标准。

2.1 TCP(Transmission Control Protocol传输控制协议)

为应用层协议提供端到端的传输服务,面向连接的、可靠的、有序的、流量控制的。
基于TCP的应用在传输数据之前必须先由TCP建立连接,在传输过程中由TCP解决可靠性、有序性,进行流量控制,传输结束后由TCP拆除连接。



2.2 MAC地点

MAC地点(Media Access Control Address)也可称为物理地点、硬件地点,用来定义网络设备的位置。MAC地点用于在网络中唯一标识一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地点。无论是局域网,还是广域网中的盘算机之间进行通讯时,最终都体现为将数据包从某种形式的链路上的一个初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点,在数据链路层上,数据帧通常都依赖于MAC地点来进行数据互换。
个人PC的MAC地点查看方式:输入命令ipconfig/all。
IEEE 802标准中使用MAC地点作为识别以太网中网络设备硬件地点的唯一标识符,MAC地点由48位二进制数构成,通常体现为12个16进制数前24位是组织唯一标识符OUI(厂商识别码),后24位是节点标识符(厂商分配的序列号),OUI 类似的全部MAC 地点的最后24位都必须是唯一的值。
MAC地点共分为3种,分别为单播MAC地点、组播MAC地点、广播MAC地点,这3种MAC地点的定义分别如下:

MAC地点表的概念MAC Filter Database,通常也称之为MAC地点表,用于为报文向哪个端口转发或过滤做决策。地点表中记载了MAC地点与接口及其所属VLAN的对应关系。MAC地点表中包括了查找关键字涉及的VLAN ID和MAC地点,端口,范例,老化时间,是否为过滤地点等属性。
2.3 IP地点

IP地点是TCP/IP网络中的主机(或称为节点)的唯一地点。IP地点是网络层的逻辑地点。
IP地点是一组32位长的二进制数字,用点分十进制体现时,分为四组,每组8位,取值范围为0~255,组之间用“.”号隔开,称为“点分十进制”。IP地点由网络号和主机号构成,网络号用于标识Internet上的一个子网,而主机号标识的是子网中的某台主机。
获取IP地点:手动配置静态IP地点,使用DHCP协议获取,借用其他接口的IP地点。
设备支持一个接口配置多个地点,此中一个为主IP地点,其余全部为次IP地点(Secondary IP);理论上无数目限制,但是次IP地点必须与主IP以及其他次IP分属不同网络;一样平常是用于:网络没有足够多主机地点,桥接网络,通过次IP地点将隔离的子网连接起来等环境。
2.4 网络连通性检测

网络连通性检测工具可以用于检查网络是否能够连通,以及正确找出网络故障的原因。
常用的网络通讯检测工具:

Ping工具是使用ICMP Request和Reply数据包的传送时延来实现的,测试源、目标主机间的IP连通性。
Traceroute工具是使用ICMP及IP报文头部的TTL(Time To Live,生存时间)字段来实现的。Windows下是tracert,发送ICMP echo-request,目标主机回应ICMP echo-reply。UNIX下与之对应的是traceroute,发送UDP报文,目标主机回应端口不可达。
3. VLAN报文

VLAN(Virtual Local Area Network,假造局域网)是一种局域网技能。
LAN( Local Area Network)局域网,一种私有网络,顾名思义就是局部地区形成的一个地区网络,一样平常在一座建筑物内或建筑物附近,好比学生宿舍、家庭、办公室或工厂。
若一台互换设备全部接口属于同一个局域网,则全部接口也处在同一个广播域。当互换设备收到一个目的地点未知的帧时,会在广播域内向源接口以外的全部接口发送此帧,等待目的地点匹配的接口答复,通过学习应答报文的源地点学习到新的MAC地点。
当网络规模变大的时间,广播报文会越来越多,从而浪费带宽。其次由于报文在局域网内广播,广播域内的每台终端都可以收到整个局域网内的报文,通过报文捕获可以截取这些报文,得到报文内容信息,影响信息安全。
路由设备可以解决以上两个问题。由于路由设备基于三层IP地点选路进行通讯,不同网络位于不同广播域,可以抑制广播报文的转发。但是路由设备通过CPU实现高转发性能的成本较高,一样平常只作为局域网到广域网的出口。
VLAN是一个成本更低的解决方案,它通过将物理局域网划分成多个逻辑局域网的方式解决了上述问题。
VLAN是在物理网络上划分出来的逻辑网络。每个VLAN具备独立广播域,不同VLAN之间相互隔离,需要通过路由设备实现跨VLAN通讯。 和VLAN相关的IEEE标准为IEEE802.1Q。
为了达到将一个物理网络划分成为多个逻辑网络的要求,要对接口接收到的数据报文指定VLAN ID(VID),此功能即为报文的VLAN分配。
基于接口分配VLAN的方式是VLAN分配最根本的方式。管理员给互换设备的每个接口配置不同的PVID(Port Default VLAN ID,接口缺省VLAN ID,也叫Native VLAN),就将接口分配到了不同的VLAN中。整机支持VLAN ID为1~4094,如果不划分VLAN,全部接口默认在VLAN1。

为了实现VLAN间的三层通讯,借助路由设备子接口的概念,在三层互换设备中引入了假造接口的概念,此接口称为SVI接口(Switch Virtual Interface,互换设备假造接口)。在三层互换设备上,可以为每个VLAN创建一个假造接口并配置SVI接口的IP地点,使SVI接口作为VLAN网关,实现VLAN间三层通讯,因此SVI接口也可称为VLAN接口。

4. ARP

二层网络中,使用MAC地点进行传输,MAC地点做为数据链路层的设备标识符。
三层网络中,使用IP地点进行传输,IP地点做为网络层的设备标识符。
ARP(Address Resolution Protocol,地点解析协议)是用来将IP地点解析为MAC地点的协议,以IP地点作为输入,ARP能够获取其关联的MAC地点。ARP协议将IP地点与MAC地点对应关系保存在设备的ARP缓存表中。
每台主机上都维护着一个ARP表,表中存放着最近得到的IP地点和MAC地点之间的映射关系,这种映射关系称为ARP表项。ARP表项的存在,使得主机不需要每次向外发送数据报文前都要先发送ARP哀求报文,可以会大幅减少网络的通讯量。


4.1 免费arp

免费ARP报文是一种特别的ARP报文,该报文的发送端IP地点和目标IP地点都是本机IP地点。设备收到免费ARP哀求报文后的处理方式:

免费ARP的作用:对外宣告本机的IP与MAC地点。IP地点辩论检测。更新其他设备中与本机相关的ARP表项。
一样平常在接口充当下联设备网关时需要开启,定时更新下联设备的网关的MAC地点,防止他人冒充网关。
4.2 署理ARP

设备的署理ARP功能可以资助没有路由信息的主机,得到其它子网设备的 MAC地点。当开启署理功能的设备接收到一个ARP哀求时,若满意以下条件,则会发送ARP响应,响应的MAC地点为署理设备自身的以太网MAC地点 。

ARP作为一个根本协议,需要把握其工作原理、常用范例以及工作表项的查看方式。根本的动态ARP功能为默认开启,通常无需配置;进阶的ARP功能还存在多种范例,默认支持环境再设备上各不类似,可根据实际场景应用。
5. 管理信息

为减少现场维护带来的未便,现在的IT设备已经广泛使用远程管理,甚至初始化摆设也能够在远端进行。远程管理需要思量到网络管理员多样的操纵需求、设备管理的安全性等。基础管理的一系列功能解决安全、维护与监控问题。

5.1 CLI命令

命令行界面(Command Line Interface,CLI),用户与网络设备进行文本指令交互的窗口,用户可以在命令行界面输入命令,实现对网络设备的配置和管理。

系统配置信息主要包括以下几个部门:

6. 接口

接口是网络设备能够实现数据互换功能的重要部件。接口是设备与网络中的其它设备互换数据并相互作用的部件。

设备从三层以太网接口向外发送一个报文。

设备将收到的报文转发至某个环回口。

6.1 接口分类

常见的接口分类方式:

聚合接口:

SVI接口:三层互换设备上,可以为每个VLAN创建一个假造接口并配置SVI接口的IP地点,使SVI接口作为VLAN网关,实现VLAN间三层通讯。
子接口:从主接口上假造出的逻辑接口,和物理接口关联(二、三层)。二层子接口可用于封装特定协议报文,三层子接口可以用于在接口上实现VLAN间路由。
环回口:

NULL接口:回收站,到达此接口的报文都会被丢弃,不关联物理接口,通常用于路由过滤。
隧道接口:隧道两端的设备使用Tunnel接口发送报文、识别并处理来自隧道的报文,不关联物理接口,可用于实现IPv6 Over IPv4,隧道技能相关的协议或功能需要用到隧道接口,如IPSec隧道。
管理接口:串口(Console口)和管理口(Mgmt口),用于远程管理设备的物理接口,与使用串口登录设备的管理方式类似。
6.2 接口编号

物理接口:设备号(如果有的话) /插槽号/子卡号(如果有的话)/接口编号。

逻辑接口:

6.3 接口属性

以太网接口常用属性:

7. DHCP

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),通常被应用在大型的局域网络环境中,主要作用是会合的管理、分配IP地点,使网络环境中的主机动态的得到IP地点、网关地点、DNS服务器地点等信息,并能够提拔地点的使用率。
DHCP接纳Client/Server架构,为终端设备提供TCP/IP参数(IP地点、掩码、网关、DNS等)的自动配置。接纳UDP协议进行封装。 Client使用UDP端口号68,Server使用UDP端口号67。DHCP报文格式可以向下兼容BootP报文。
DHCP Client,即用户终端设备,可以是手机、电脑、打印机等需要接入网络的终端设备。DHCP Server,为终端分配网络参数,管理地点池。

8. 二三层转发

二层互换机根据MAC地点,选择性地将帧从接收端口转发到连接目的节点的端口。

在我们的网络中,存在许多不同的IP网段,数据在不同网段之间交互是需要借助三层设备的。这些设备具有路由能力,资助数据跨越不同网段进行转发。路由是数据通讯网络中的根本要素。路由信息是引导报文转发的路径信息,路由过程就是报文三层转发的过程。
PC的网卡在进行发送数据的时间,网络层将检查目的IP与本网卡的IP地点是否处于一个网段。

二层互换网络内,不同网段的主机之间无法直接通讯(由于不同网段的主机位于不同VLAN,VLAN之间相互隔离,故无法通过MAC地点表直接通讯)。
9. 路由

从一个接口上收到数据包,根据数据包的目的IP地点进行定向和转发的过程。路由器依据路由表选择下一跳地点/出接口并转发数据,实现跨IP网段通讯。
路由的下一跳地点由路由表决定,PC客户端的默认下一跳地点通常称为“网关”。

直连路由:通过给活动接口配置IP形成直连路由,直连路由体现路由器所直接连接的网络。
静态路由:管理员手工配置的路由信息,无法感知网络拓扑变化,需人为调整,适用于小型简朴网络。
动态路由:路由器之间使用某种动态路由协议,根据相互传递信息生成路由信息。
只有最佳路径才会被添加进路由表中,形成路由条目:

度量值(Metric):路由协议用来衡量路径优劣的参数。体现到达目的地的代价总和。影响度量值的因素:线路带宽、跳数、线路延迟、线路使用率、线路可信度等。
管理距离(Administrative Distance),也叫优先级,用来衡量路由源的可信度。管理距离值越低,可信度越高。只有可信度最高的路由会被添加进路由表。
9.1 路由表项

路由工作在网络层,用于将数据报文在不同网段的源目地点间转发。路由的过程是一个Hop by Hop的中继转发过程,中间颠末的每一个路由设备,称作一跳。
缺省路由:当路由表中的全部路由都选择失败的时间,为使得报文有最终的一个发送地,将使用缺省路由转发报文。
等价路由(ECMP):到达同一个目的地点存在多条开销相等的不同路由路径,实现多路径负载平衡和链路备份的目的。
路由表是路由器转发报文的判断依据:


路由协议目的地点/掩码转发接口下一跳地点管理距离度量值静态路由0.0.0.0/0-192.168.1.110静态路由0.0.0.0/0-192.169.1.110静态路由10.0.0.0/8G0/1-10静态路由20.0.0.0/8G0/1192.168.1.1100RIP30.0.0.0/8G0/1192.168.1.112020直连路由192.1.1.0/24G0/1---直连路由192.1.1.1/32---- 路由表项的加表原则:
目的地点/掩码与已有表项不同时:

目的地点/掩码和已有表项类似时:

直连的下一跳才能作为路由器转发依据,但是在BGP和静态路由中,下一跳大概不直连。此时,需要通过路由迭代找出一条具有直连下一跳和出接口的路由,并将其作为转发依据。
静态路由可以仅配置出接口,路由会以直连形式加进路由表。但是!在MA(多路访问)网络中大概造成报文转发时无法封装精确的MAC地点,而以太网就是典型的BMA(广播型多路访问)网络范例。以是这种配置用于点对点的IP虚接口。
静态路由可以配置下一跳地点,只要下一跳地点可达,该表项也会被参加路由表。在转发时,将浪费一次查表资源。路由器在转发数据包到目标网络的时间,首先要先解析下一跳的可达性。(迭代时不匹配默认路由),换句话说总共要解析两次,从转发服从上来说低于配置出接口的方式。
9.2 静态路由

缺省路由,用于具有类似下一跳的不同目的网络的路由条目,减少静态路由的配置数目。三层互换设备以及路由设备上,通过配置缺省路由,在路由选路无法掷中精确路由时,将非本地的报文投送到缺省网关上,由网关路由器完成下一步的路由选路,完成本设备与其他网络的网络互通。
浮动静态路由,根据路由表项的加表规则可知,管理距离不同的路径,只会将管理距离更小的加表,另一条作为备份路由。当主路由正常通讯时,浮动路由不会体现在路由表中,当主路由通讯失效时,浮动路由作为备用路由进行通讯,此时其路由配置会体现在路由表中。
9.3 聚合路由环路



9.4 RIP路由

RIP(Routing Information Protocol,路由信息协议)是最早的内部网关协议之一,RIP协议被设计用于使用同种技能的中小型网络。运行RIP的设备之间通过互换路由信息,自动得到到达远程网络的路由。
RIP是一种距离矢量(Distance-Vector)路由协议,限定一条路径上最多支持15台设备。
RIP协议基于UDP传输,接纳520端口进行控制报文交互。
RIP有两个版本,分别是RIPv1和RIPv2。RIPv1为有类协议,接纳广播发布协议报文;RIPv2为无类协议,使用广播或组播形式发送协议报文,组播地点为224.0.0.9。

RIP工作过程:

更新计时器(Update timer),定时将整个路由表以Response消息的方式发送给邻人路由器。缺省为30秒。
无效计时器(Invalid timer),路由条目的刷新都会重置该计时器。在无效计时器到期前,若未收到可刷新现有路由的更新,则将该路由的度量值设置为16,从而将其标记为无效路由。缺省为180秒。
清除计时器(Flush timer),从RIP路由进入Invalid状态开始计时,当清除计时器超时后,将该路由从路由表中删除。缺省为120秒。
抑制计时器(Hold-Down timer),预防路由震荡引起路由环路。设备收到度量值为16的路由更新时,该路由会被置为抑制状态,同时启动抑制计时器。在抑制计时器到期前,即使收到此路由度量值小于16的更新,也不做更新处理。缺省为0。
定时更新存在的问题:

路由环路避免机制

路由环路避免机制

9.5 OSPF路由

OSPF(Open Shortest Path First,开放式最短路径优先协议)是一种IGP(Interior Gateway Protocol,内部网关协议),应用在AS(Autonomous System,自治系统)内部,使路由器得到远端网络的路由。
OSPF是链路状态协议,它通过收集和传递自治系统的链路状态信息,接纳SPF(Shortest Path First,最短路径优先)算法来动态地盘算并生成路由。
OSPF直接工作于IP层之上,IP协议号为89,OSPF可以通过单播或组播(224.0.0.5和224.0.0.6)发送协议数据包,OSPF Version 2应用于IPv4,OSPF Version 3应用于IPv6,协议运行机制和大部门配置都类似。
什么是Router ID?
   一个32bit的无符号整数,是一台路由器的唯一标识,在整个自治系统内唯一。如果路由器上存在多个OSPF进程,则每个OSPF进程使用一个Router ID,恣意两个OSPF进程的Router ID不能类似。
  Router ID的获取规则,从Loopback接口地点中选取最大的IP地点作为Router ID,如果没有配置Loopback接口,则从物理接口地点中选取最大的IP地点作为Router ID。为防止不同路由器通过自动选取方式得到的Router ID辩论,发起使用手动配置方式
什么是地区?
   地区(Area)是从逻辑大将路由器划分为不同的组,一个地区内的路由器有类似的链路状态数据库(LSDB),一个地区的拓扑布局对另一个地区是不可见的。
  每个地区用地区号(Area ID)来标识。Area ID由32bit数构成,在AS内唯一标识地区。如:Area 1 大概Area 0.0.0.1。
每一个网段必须属于一个地区,大概说每个运行OSPF协议的接口必须指明属于某一个特定的地区。
一台路由器可以只属于一个地区,也可以属于多个地区,地区的边界是路由器。
基础地区分类:

路由器分类:

网络范例:

什么是DR和BDR?

用于减小多路访问网络中的OSPF流量,当网络变化时,DR负责通知地区内其他设备,BDR监控DR状态,在DR故障时接替其功能。
DR和BDR是由同一网段中全部的路由器通过比力路由器优先级、Router ID推举出来的,只有优先级大于0的路由器才具有选取资格。


Down:邻人状态机的初始状态,是指在过去的Dead-Interval 时间内没有收到对方的Hello 报文。
Attempt:只适用于NBMA 范例的接口,处于本状态时,定期向那些手工配置的邻人发送HELLO 报文。
Init:本状态体现已经收到了邻人的HELLO 报文,但是该报文中列出的邻人中没有包罗我的Router ID(对方并没有收到我发的HELLO 报文)
2-Way:本状态体现双方相互收到了对端发送的HELLO 报文,建立了邻人关系。(交互Hello报文,乐成协商hello报文中的参数)
在广播和NBMA范例的网络中,两个接口状态是DROther的路由器之间将停留在此状态。其他环境状态机将继续转入高级状态。
ExStart:在此状态下,路由器和它的邻人之间通过相互互换DBD 报文(该报文并不包罗实际的内容,只包罗一些标记位)来决定发送时的主/从关系。建立主/从关系主要是为了保证在后续的DBD 报文互换中能够有序的发送。
Exchange:路由器将本地的LSDB 用DBD 报文来描述,并发给邻人。
Loading:路由器发送LSR 报文向邻人哀求对方的DBD 报文。
Full:在此状态下,邻人路由器的LSDB 中全部的LSA 本路由器全都有了。即,本路由器和邻人建立了邻接(adjacency)关系(乐成互换LSA,实现LSDB同步)。
9.6 OSPF邻人状态建立


第一步:路由器A在网络里刚启动时是down-state,由于没有和其它路由器进行互换信息。它开始向参加OSPF进程的接口发送Hello报文,尽管它不知道任何路由器和谁是DR。Hello包是用多播地点224.0.0.5发送的。当路由器作为多路访问网络中的DR/BDR时,则使用224.0.0.6作为组播接收地点。
第二步:全部运行OSPF的与A路由器直连的路由器收到A的Hello包后把路由器A的ID添加到本身的邻人列表中。这个状态是init-state。
第三步:全部运行OSPF的与A路由器直连的路由器向路由器A发送单播的回应Hello包,Hello包中邻人字段内包罗全部知道的路由器ID,也包括路由器A的ID。
第四步:当路由器A收到这些hello包后,它将全部包罗本身路由器ID的路由器都添加到本身的邻人表中。这个状态叫做two-way。这时,全部在其邻人表中包罗彼此路由器ID记载的路由器就建立起了双向的通讯。
在hello包交互的过程中会完成DR和BDR的推举,后续Dother间的邻人状态停留在Two-Way


9.7 IS-IS路由

IS-IS 最早是由ISO( International Organization for Standardization,国际标准化组织)为CLNP(Connectionless Network Protocol,无连接网络协议)设计的一种动态路由协议。
IETF( The Internet Engineering Task Force,国际互联网工程任务组)对IS-IS进行扩充和修改,使其能够同时应用在TCP/IP和OSI环境中,称为集成化IS-IS。
IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统) 是ISO定义的OSI协议栈中的CLNS(ConnectionLess Network Service,无连接网络服务)的一部门。
lCLNS由以下三个协议构成:

OSI体系布局中使用NSAP(Network Service Access Point,网络服务接入点)地点标识网络设备。NSAP由IDP(Initial Domain Part)和DSP(Domain Specific Part)构成。


集成化IS-IS对NSAP地点进行重新定义,NSAP由三部门构成:

集成化IS-IS使用NET(Network Entity Title,网络实体名称)作为一个IS-IS路由器的唯一标识。NET网络实体可以看作是一种特别的NSAP,即NSEL为0的NSAP地点。NET地点最小8字节,最大20字节。
每个集成化IS-IS进程最多可以配置3个NET,NET必须拥有类似的System-ID和不同的地区地点。通常环境下,一台路由器配置一个NET即可,当地区需要重新划分时,比方将多个地区合并,大概将一个地区划分为多个地区,这种环境下配置多个NET,可以在重新配置时仍旧能够保证路由的精确性。

为了方便管理,一样平常可以使用Router ID来对应生成System ID,并依此生成NET地点。在一个IS-IS路由域中,设备的System ID必须唯一。

IS-IS会自动根据接口的数据链路层封装来决定该接口的缺省网络范例,IS-IS支持两种范例的网络:

IS-IS使用Metric(开销)作为路由度量值, Metric值越小,则路径越优。IS-IS链路的Metric与设备的接口有关,与OSPF类似,每一个激活了IS-IS的接口都会维护接口Metric。在实际摆设时,IS-IS支持根据带宽调整Metric值,盘算公式为参考带宽/实际带宽。

缺省IS-IS的Metric范例为Narrow模式,Narrow模式下接口最大Metric值为63。发送时接纳旧的度量格式。在大型网络中,Narrow模式的Metric取值范围不能提供足够的机动性,因此有了Wide Metric,Metric取值范围可以达到16777215。发送时接纳新的度量格式。
Transition模式允许设备发送和接收新旧两种度量格式。
IS-IS报文是封装在数据链路层的帧布局中。

此中IS-IS Header又可分为通用头部(PDU Common Header)和专用头部(PDU Specific Header)。对于全部PDU来说,通用报头都是类似的,但专用报头根据PDU范例不同而有所差别。
IS-IS的PDU有4种范例:IIH(IS-IS Hello),LSP( Link State PDU,链路状态报文),CSNP(Complete Sequence Number PDU,全序列号报文),PSNP(Partial Sequence Number PDU,部门序列号报文)。

IS-IS工作过程:

IS-IS按如下原则建立邻人关系:

由于IS-IS是直接运行在数据链路层上的协议,并且最早设计是给CLNP使用的,IS-IS邻人关系的形成与IP地点无关。但在实际的摆设中,在IP网络上运行IS-IS时,需要检查对方的IP地点的。如果接口配置了从IP,那么只要双方有某个IP(主IP大概从IP)在同一网段,就能建立邻人,不肯定要主IP在同一个网段。
IIH报文用于建立和维持邻人关系,广播网络中的Level-1 IS-IS路由器使用Level-1 LAN IIH;广播网络中的Level-2 IS-IS路由器使用Level-2 LAN IIH;点到点网络中则使用P2P IIH。
两台运行IS-IS的路由器在交互协议报文实现路由功能之前必须首先建立邻人关系。在不同范例的网络上,IS-IS的邻人建立方式并不类似。在广播网络中,使用三次握手建立邻人关系。
广播网络中,IS-IS需要在全部的路由器中推举一个路由器作为DIS(Designated Intermediate System)。DIS用来创建和更新伪节点(Pseudonodes),并负责生成伪节点的LSP,用来描述这个网络上有哪些网络设备。伪节点是用来模仿广播网络的一个假造节点,并非真实的路由器。


点到点网络中,邻人关系的建立使用两次握手方式:只要路由器收到对端发来的Hello报文,就单方面公布邻人为Up状态,建立邻人关系。两次握手机制存在明显缺陷,我司设备在点到点网络中使用IS-IS时,默认使用三次握手建立邻人关系。此方式通过三次发送P2P IIH最终建立邻人关系。
两次握手机制的缺陷:当路由器间存在两条及以上的链路时,如果某条链路上到达对端的单向状态为Down,而另一条链路同方向的状态为Up,路由器之间还是能建立起邻接关系。SPF在盘算时会使用状态为UP的链路上的参数,这就导致没有检测到故障的路由器在转发报文时仍旧试图通过状态为Down的链路。
三次握手机制解决了上述不可靠点到点链路中存在的问题。这种方式下,路由器只有在知道邻人路由器也接收到它的报文时,才公布邻人路由器处于Up状态,从而建立邻人关系。
10. VRF

在企业生产环境中,一样平常会区分办公网络、核心业务网络、以及IT网络,为了公司网络的安全性,并且必须要对网络进行隔离。那有什么方法可以在互换机上隔离出独立的网络呢?

VRF(VPN Routing and Forwarding Table,VPN路由转发表)用来解决不同VPN(假造私有网络)之间,接纳类似IP地点空间导致的本地路由辩论问题。顾名思义是用于解决私网地点段类似问题,为避免地点辩论,将类似私网地点放到不同的VRF表中。

RD(Route Distinguisher,路由区分符),用来区分具有类似地点的不同VPN路由,一条VPN路由信息只能携带一个RD值,具有全局唯一性。简朴来说,RD就是在IP地点前面加个标记,使类似的IP地点可以进行区分。可以形象理解为:RD值是解决路由“是谁“发出的问题,因此在传递VPN路由时都必须配置一个RD值。
RT(Route-Target,路由目标属性),用来控制VPN路由的发布和接收,有export出方向和import入方向两种,可配置多个RT值,具有全局唯一性,只能被一个VRF使用。简朴来说,RT是用于控制路由进出的标记。可以形象理解为:RT值是解决路由“从那里来,要去那里”的问题。


11. ACL策略

什么是ACL?
   ACL是Access Control List的简称,中文是访问控制列表。ACL包罗了一系列条件语句,实际上是一系列包罗“允许”大概“拒绝”的规则。换句话说,ACL是人为定义的一组大概几组规则,以便设备判断是否实行用户规定的动作。
  防止报文攻击:针对IP、TCP配置ACL能够保障网络安全、可靠和稳固,比方:

ACL本身只是一组规则,无法实现过滤数据包的功能;它只能标定某一类数据包,而对这类数据包的处理方法,由调用ACL的业务模块决定。
包过滤:

ACL通过规则对报文进行分类,其他应用可以调用ACL,对不同分类的数据包进行区别处理。
一个ACL由多条ACE(Access Control Entry,访问控制条目)构成, ACE是包罗“允许(Permit)”或“拒绝(Deny)”两种动作,以及过滤规则的一条语句。
标准ACL扩展ACLMAC ACL专家级ACLACL80应用层传输层√√√网络层√√√√网络接入层√√√ 通配符也称“反掩码”, 和IP地点结合使用,以描述一个地点范围。反掩码和子网掩码相似,但含义不同。 0体现:对应位需要比力。1体现:对应位不比力。

12. VSU

传统网络中,为了增强网络的可靠性,在核心层摆设两台互换机,分别连接全部汇聚层互换机。
物理拓扑成三角形连接可以增加冗余线路,但存在二层广播风暴的环路风险。为了消除环路,在核心层互换机和汇聚层互换机配置MSTP(Multiple Spanning Tree Protocol,多生成树协议),阻塞部门链路。
为避免单个网关造成的单点故障,在核心层互换机配置VRRP(Virtual Router Redundancy Protocol,假造路由冗余协议),提供冗余网关。
存在问题:

近几年出现的网络系统假造化VSU技能,支持多台设备组合成单一的假造设备,可以很好解决传统可靠性网络组网带来的问题。
解决问题:


VSU是什么?

VSU属性构成:域编号(Domain ID)、设备编号(Switch ID)、设备优先级、设备脚色:主设备(Active)、从设备(Standby)、候选设备(Candidate)、假造互换链路(VSL)、双主检测。

域编号(Domain ID)是VSU系统的唯一标识符,用来区分不同的VSU。取值范围一样平常为1到255(缺省为100)。一台设备只能处于一个Domain下。两台设备的Domain ID类似,才能构成VSU系统。
设备编号Switch ID是互换机在VSU中的成员编号,取值范围一样平常为1到8(缺省为1)。在VSU中必须保证全部成员的设备编号都是唯一的,如果建立VSU时成员设备的编号不唯一,VSU建立将不乐成
设备编号需唯一原因:

优先级是成员设备的一个属性,在脚色推举过程用到,取值范围一样平常为1到255(缺省为100)。优先级值越大,被推举为主设备的大概性越大。
VSU中每台设备都称为成员设备,成员设备按照功能不同,分为三种脚色:

VSU系统至少包罗主和从两台设备,当由三台以上设备构成时,其余为候选设备。
假造互换链路(Virtual Switching Link,简称VSL)是VSU系统的设备间传输控制信息和数据流的特别聚合链路。
双主检测机制,当发现分裂征象时,此中一方设备进入Recovery状态,此时会将除VSL端口与例外口(单独设置无需被关闭的业务接口)之外的全部业务接口Shutdown。
当VSL断启发致Active设备和Standby设备分到不同的VSU时,就会产生VSU分裂,网络上会出现两个配置类似的VSU,导致业务出现短暂制止。
双机检测一样平常基于BFD检测(推荐),BFD(Bidirectional Forwarding Detection,双向转发检测),是一种高速故障检测机制,通过周期发送BFD报文,若一方在规定时间没有收到报文,则认为这条链路发生故障,上层协议通过BFD感知到链路故障后可以实时接纳步调,进行故障恢复。
12.1 VSU转发原理

当成员设备收到报文后,查找本地转发表,如果出接口就在本机上,则成员设备将报文从本地出接口发送出去。

当成员设备收到报文后,查找本地转发表,发现出接口在另一台成员设备上,则该设备根据单播最优路径将报文转发给别的的成员设备,最后,另一台成员设备将报文转发出去。

本地优先转发原则:若从成员的互换机收到知名单播帧(目的MAC在VSU设备上有对应表项) 会向与下联设备的聚合端口转发,此时会优先选择该聚合端口在本设备上的成员端口,减少颠末VSL的流量。
跨VSL链路转发:若VSU设备与下联设备的聚合成员端口链路状态为Down,此时需要将单播帧通过VSL转发给另一台设备,然后颠末对端设备上的聚合成员端口转发出去。
13. MPLS

MPLS(Multiprotocol Label Switching,多协议标签互换)是一种使用标签引导数据高效传输的骨干网隧道技能。多协议是指MPLS支持多种网络层协议(如IP、IPv6和IPX等),而且兼容包括ATM、帧中继、以太网和PPP等多种链路层技能。MPLS可以运行在恣意二层介质上。
MPLS使用标签互换作为其转发方式。标签是一个定长的、只在本地有意义的标识符,其封装在数据链路层头部和网络层头部之间。
90年代中期,TCP/IP协议栈成为了Internet事实上的标准,IP技能迅速遍及。受制于其时有限的半导体发展程度,大型网络中设备的IP转发性能很难满意需求。因此可以认为,在其时的环境下,网络发展的瓶颈是设备的IP转发性能。
为了提高设备的转发服从,多协议标签互换技能MPLS(Multiprotocol Label Switching)技能应运而生。MPLS与传统IP路由方式相比,它仅在MPLS网络边沿分析IP报文头,在MPLS网络中则接纳标签互换的方式实现报文的转发,减少了查表时间,有效提拔转发服从。
当前网络环境中,转发性能已经不再是制约IP转发性能的主要因素,因此MPLS在转发性能上的上风不再明显,后续SRv6将成为新的热点和主流。当前MPLS仍在电信骨干网发挥余热。
13.1 网络布局简介


LSR(Label Switching Router,标签互换路由器) 是MPLS网络的根本构成单位。位于MPLS网络边沿,连接其它网络的LSR称为LER(Label Edge Router,标签边沿路由器)。
MPLS基于标签进行转发。IP报文进入MPLS网络时,由MPLS网络入口的LER分析IP包内容并为这些IP报文添加标签;MPLS网络中的节点依据标签来转发数据。当该IP报文离开MPLS网络时,出口的LER将会删除报文里的标签。
IP报文在MPLS网络中颠末的路径称为LSP(Label Switched Path,标签互换路径),它是一系列LSR的聚集,可以将LSP看作类似穿越MPLS核心网络的一个隧道。LSP是一个单向路径,与数据流的方向同等。
LSP的起始节点称为入节点(Ingress);位于LSP中间的节点称为中间节点(Transit);LSP的末节点称为出节点(Egress)。一条LSP可以有0个、1个或多个中间节点,但必须有且只有一个入节点和出节点,且两个节点不能是同一台设备。
上游:以指定的LSR为视角,根据数据传送的方向,全部往本LSR发送MPLS报文的LSR都可以称为上游LSR。
卑鄙:以指定的LSR为视角,根据数据传送的方向,本LSR将MPLS报文发送到的全部下一跳LSR都可以称为卑鄙LSR。
13.2 基础概念

FEC(Forwarding Equivalence Class,转发等价类)是指一类具有类似特征的数据报文。在MPLS网络转发过程中,属于类似FEC的报文将得到类似的处理。在IP单播路由应用中,FEC可以按照目的地点前缀进行分类,到达同一个目的地的全部报文为一个转发等价类,即一条路由对应一个FEC。
标签(Label)是一个长度固定、具有本地意义的短标识符。标签只在相邻的两个MPLS节点之间分发传递,因此也只在相邻MPLS节点之间有效。一台路由器上,一个标签只能代表一个FEC。标签的构成如下:

一个MPLS报文可以携带多层标签,多个标签的排序聚集称为标签栈(Label Stack)。标签栈中的每一个标签都是完备的32比特。此中,靠近2层首部的标签为栈顶(外层)标签,靠近3层首部的标签为栈底(内层)标签。
标签栈按照后进先出的方式组织标签。LSR实行标签互换时总是基于栈顶标签进行操纵。

标签转发的根本动作包括如下三种:

标签分发:将目的地点类似的分组报文划分为一个FEC,然后从MPLS标签资源池中取出一个标签,分配给这个FEC。LSR记载该标签和FEC的对应关系,并将该对应关系封装成消息报文,告示给上游的LSR。
标签发布协议:MPLS的控制协议(也可称为信令协议),负责FEC的分类、标签的分发以及LSP的建立和维护等一系列操纵。MPLS可以使用多种标签发布协议,比方LDP(Label Distribution Protocol,标签分发协议)、RSVP-TE(Resource Reservation Protocol-Traffic Engineering,基于流量工程的资源预留协议)和MP-BGP(Multiprotocol Border Gateway Protocol,多协议边界网关协议) 。
13.3 报文转发

如何建立LSP?
MPLS节点间需要对转发报文所用的标签告竣共识,并乐成建立LSP后才能进行报文的转发。LSP的建立可以通过手工静态配置,也可以通过MPLS信令协议动态建立。

MPLS的转发主要涉及三张表:

MPLS转发对TTL的处理方式:

13.4 典型应用

基于MPLS的VPN可以创建专用网。用户设备一样平常不需要使用IPSec等IP安全技能,也无需为VPN配置GRE、L2TP等隧道,由于数据包不再颠末封装大概加密,网络时延也因此降低。基于MPLS的VPN通过LSP将私有网络的不同分支联结起来,形成一个统一的网络。
14. VRRP

路由器是三层设备,工作在物理层、数据链路层和网络层。作为物理层设备,它把接收到的信号进行再生。作为数据链路层的设备,路由器检查包罗在分组中的物理地点(源地点和目的地点)。作为网络层设备,路由器主要检查网络层地点(在IP层中的地点)。路由器可以将多个局域网大概广域网连接起来,它是一个网际互连设备。
VRRP(Virtual Router Redundancy Protocol,假造路由冗余协议)是一种路由容错协议。当局域网内承担路由转发功能的设备失效后,另一台将自动接受,从而实现IP路由的热备份与容错,同时也保证了局域网内主机通讯的连续性和可靠性,主要应用在局域网路由出口冗余备份的场景。

VRRP协议接纳简朴竞选的方法选择主路由设备,由它提供实际的路由转发服务。选主规则按以下次序实行:

VRRP协议报文主要用来将Master设备的优先级和状态以组播报文(目的地点是224.0.0.18)方式发送给同一备份组的全部Backup设备。该报文封装在IP报文中,源地点为发送报文接口的主IP地点(不是假造IP地点),TTL是255,协议号是112。
VRRP有两个重要的时间:

VRRP协议的状态机包罗三种状态:

VRRP Plus(Virtual Router Redundancy Protocol Plus,扩展假造路由冗余协议)是VRRP的扩展协议,接纳VRRP协议实现IEEE 802.3局域网内的网关备份和负载平衡。
由于VRRP协议处于备份状态的路由设备,没有承担报文转发的任务,如果要用VRRP实现负载平衡,则需要手工配置多个VRRP组,并将局域网内主机的网关指向不同VRRP组的假造IP地点。这将增大网络管理员的工作量。为了解决上述不足,VRRP Plus自动实现负载平衡,即自动将不同主机的流量分配到VRRP Plus构成员中,无需配置多个VRRP组以及配置局域内主机网关指向不同的VRRP组的假造IP地点,从而减轻网络管理员的负担。在一个VRRP组内启动负载平衡转发策略,无需配置多个VRRP组,也不消为每台主机配置不同的默认网关。
14.1 VRRP工作模式

路由设备A、B以及C均使用以太网口与局域网连接,并在其连接局域网的以太网接口上配置了VRRP,它们处于同一个VRRP组并且该VRRP组的假造IP地点为192.168.12.1,此中路由设备A经推举为VRRP的主路由设备,路由设备B与C作为备份路由设备。局域网内的主机1、2以及3以假造路由设备的IP地点192.168.12.1作为网关。

正常工作时,局域网内主机发往其它网络的数据包将由主路由设备(Router A)进行路由转发。
设备A故障时,假定B的优先级更高,那么VRRP将选择路由设备B为主路由设备,来承担假造路由设备的路由转发功能。
15. SNMP

SNMP诞生背景,管理设备呈几何级数增加。组网中通常混合使用多个厂商的设备,各个厂商的管理接口(如命令行)不同。
SNMP发展,SNMPv1是SNMP协议的最早版本,接纳community字段进行验证。SNMPv2c是SNMPv1的升级,提供更多操纵范例和错误代码。SNMPv3是SNMP的最新版本,增加了认证和加密功能。
SNMP ( Simple Network Management Protocol ,简朴网络管理协议)是一个用于网络监控和管理的协议,它建立了一套成熟的网管标准。
SNMP构成元素:NMS(Network Management System,网络管理系统),SNMP 署理(SNMP Agent),MIB(Management Information Base)管理信息库。
NMS指的是能够进行网络管理的服务器,负责对网络设备进行信息收罗,负责接收Agent发来的Trap。
Agent指运行在被网管设备上的软件,响应NMS的查询。设备状态变动或发生非常时,发送Trap给NMS。
15.1 MIB

MIB(Management Information Base)是假造的网络管理信息库,在网络管理中起偏重要作用。它定义了对象的名字、访问权限以及数据范例。可将其视为是连接NMS和Agent之间的沟通桥梁,以便它们能按照标准的规范进行对接。
MIB树: MIB本身是以树状布局进行的存储,它可以用从根节点开始的一条路径来唯一地识别,这条路径称为OID(Object Identifier,对象标识符)。好比管理对象System可使用一连串数字{1.3.6.1.2.1.1}唯一标识,这串数字体现System的OID值, 类似于DNS和文件系统。
16. 策略路由

策略路由(Policy-Based Routing)是基于策略的路由。将包罗策略的路由图应用在接口和设备上,即可实现策略路由。
与静态路由相似,策略路由也是手工配置的路由,不能随网络变化自动更新,仅在本地有效。与静态路由、动态路由相比,策略路由更加机动。静态路由、动态路由只能依据目的地点转发报文。策略路由可以依据源地点、目的地点、报文长度、入端口等转发报文。

接口应用策略路由:只对转发报文见效,不对本机产生报文见效。
本地应用策略路由:只对本机产生报文见效,不对转发报文见效。
策略路由的匹配规则通过Match语句来定义,具体规则可以是ACL,也可以是报文长度。匹配规则支持的ACL范例包括标准ACL和扩展ACL两类。

策略路由的转发策略通过 Set 语句来定义,转发策略包括重定向和重标记两类。

当用 Match 语句和 Set 语句分别定义匹配规则和转发策略后,一个路由图即产生。将路由图应用于全局或是接口后策略路由正式见效,设备将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的转发举动。
每个策略的路由图可有多个策略,策略间的关系为“或”,PBR根据策略序号从小到大次序实行,匹配当前节点将不会继续向下匹配。
策略内的多个匹配条件语句之间的关系为“与”,即匹配全部条件语句才会实行本节点内的动作。单个接口大概本地只能见效一个策略路由。
16.1 路由策略

路由策略是一种改变路由信息(包括路由属性、下一跳、转发接口、优先级等)的策略集,通常通过过滤列表和路由图进行实现。

策略路由与路由策略应用场景不同,策略路由用于确定数据包转发路径,路由策略用于确定具体的路由配置。
策略路由路由策略作用对象数据包路由信息是否改变转发流程是否作用层面转发平面(保证数据包按策略转发)控制平面(实现路由过滤和属性修改)过滤机制基于ACL基于IP报文长度基于ACL/前缀列表/路由范例/路由属性/路由出接口/路由标签/路由开销……应用主题本地数据包(应用于全局)
转发数据包(应用于接口)动态路由协议静态路由组播EVPN…… 17 跨设备链路聚合(M-LAG)

链路聚合可以将多个物理链接捆绑在一起形成一个逻辑链接,用于扩展链路带宽,提供更高的连接可靠性。链路聚合通常有静态链路聚合和LACP(Link Aggregation Control Protocol,链路聚合控制协议)两种。链路聚合带来的好处是:更高的可靠性和更大的带宽。
M-LAG(Multichassis Link Aggregation Group,跨设备链路聚合)是一种跨设备链路聚合技能,它由两台支持链路聚合的设备构成双活系统,等效于一台设备,该等效设备和下联设备之间可以通过聚合口互联。摆设M-LAG可以将链路可靠性提高到设备级,以满意高可用性场景的需求。

早期数据中心网络的接入可靠性方案通常是使用STP+VRRP实现的:

但STP接入方案浪费了阻塞端口地点链路的带宽,且服务器仅能通过主备链路形式接入,仅主链路可以通讯,备链路的带宽也被浪费了。
在M-LAG系统中,ServerA、DeviceA和DeviceB进行跨设备链路聚合:


域编号(Domain ID)是M-LAG系统的唯一标识符,用来区分不同的M-LAG。两台设备的Domain ID类似,才能构成M-LAG系统。目前一台设备只支持配置一个域,一个域内只支持两台设备。
假造AP组通常称为VAP,用于区分连接的设备。M-LAG两台设备上,与同一(逻辑上)设备连接的聚合接口应参加同一个假造AP组。
VAP成员接口,参加假造AP组的聚合接口称为VAP成员口接口,用于对接对端设备的聚合口。只有二层聚合接口可以参加假造AP组。为了增强可靠性,发起使用LACP协议。
Peer Link链路,M-LAG两台设备间的链路称为Peer Link链路,用于同步数据及传输部门流量。Peer Link链路两端直连的接口称为Peer Link接口,Peer Link接口必须配置为二层聚合接口。
设备脚色,M-LAG两台设备在正常运行时会协商出主/备脚色。正常环境下,主设备和备设备同时参与转发,并没有差别;当故障发生后,主设备和备设备的举动有所差异。好比Peer Link链路故障,两台设备假造AP组断裂,此时备脚色的设备业务口将被关闭,使得流量可以强制切换到主设备,以避免接入设备转发非常。
双主检测链路,双主检测链路是一条三层通路,用于Peer Link链路故障时检测M-LAG设备的双主状态。为保证检测的实时性,双主检测链路不参与任何转发,发起单独配置一条三层可达的链路作为双主检测链路(好比两台设备管理口直连)。
当M-LAG系统正常时:

当VAP成员口发生故障:从Peer Link链路来的流量需要往本地VAP成员口转发。
当上行链路发生故障:接入二层网络时,流量将会通过Peer Link链路转发。接入三层网络的时间,还需要配置专门的链路,保证故障侧的三层流量可以转发至非故障侧,再通过上行链路转发至网络。
当上行链路发生故障,如果上行链路恰恰是双主检测链路,如何防止上行链路故障时Peer Link链路同时故障导致丢包:通常搭配REUP的链路跟踪组功能将VAP成员口和上行接口关联。一旦上行接口故障,VAP成员口状态将会转变为disable(违例状态),迫使流量从另一个正常状态的VAP成员口地点链路通过。
当Peer Link链路故障,设备间会互发双主探测报文。如果收到探测响应报文,则说明存在双主,进行双主状态处理,备设备上业务口(管理口、Peer Link口和堆叠口以外的接口)处于disable状态,如果希望某个口不被disable ,可通过配置例外口,好比用于双主检测的接口状态不置为disable 。当Peer Link链路故障恢复时,备机处于disable状态的端口会立即进行恢复。
当M-LAG设备故障,触发Peer Link故障,设备间会互发双主探测报文。如果未收到探测响应报文,则说明对端设备故障。本机如果是备设备,则升级为主设备。本机如果是主设备,不做任何处理。
18. SRv6

5G和云网络正推动世界进入万物互联的时代,未来将有更多的To B行业(如医疗、交通、工业等)接入网络,有更多的企业应用上云。随着接入业务数目增多,IPv4地点匮乏问题被放大。接入网络的业务种类增多,不同业务种类对网络的要求各不类似,如大数据业务要求大带宽、视频直播业务要求低时延、低丢包等。
MPLS(Multiprotocol Label Switching,多协议标签互换)是一种介于二层和三层之间的“2.5层”技能,支持IPv4和IPv6等多种网络层协议,且兼容ATM与以太网等多种链路层技能。IP与MPLS结合,能够在无连接的IP网络上提供QoS保障,并且MPLS标签互换转发方式解决了IP转发性能差的问题,以是IP/MPLS在一段时期内得到了乐成。

SR(Segment Routing,段路由)是一种基于源路由设计的,转发数据包的协议。SR允许在头节点指定报文传输过程中所颠末的路径。它将路径分成一个个段(Segment),并为每个段分配段标识符(Segment Identifier)。通过对段进行有序排列(Segment List),得到一条转发路径。
体现转发路径中的一个段,描述段的节点对接收到数据包要实行的指令。指令包括“按照去往目的地点的最短路径转发数据包”,以及“通过特定接口转发数据包”。
Segment ID( SID )用于标识Segment,它的格式取决于具体的技能实现,比方可以使用MPLS标签或IPv6地点。
源路由(Source Routing):源节点选择一条路径并在报文中压入一个有序的Segment List,网络中的其他节点按照报文封装的Segment List进行转发。
SR依据数据面的不同分为SR MPLS和SRv6。SR MPLS:基于MPLS数据平面的SR MPLS。SRv6:基于IPv6数据平面的SRv6,通过IPv6扩展头完成类似标签转发的过程。
为了基于IPv6转发平面实现SRv6,新增一种IPv6扩展头,记为SRH(Segment Routing Header,SRv6扩展头)。该扩展头指定一个IPv6的显式路径,存储的是IPv6的SID列表信息,其作用与SR MPLS里的SID类似。SRv6报文也是IPv6报文,它并没有改变IPv6报文封装布局,普通IPv6设备即可转发。以是SRv6仅依赖IPv6可达性即可实现网络节点互通。因此业界也称SRv6是Native IPv6技能。

SRv6 Segment的命名遵照肯定规则,可以从命名组合中快速判断指令功能。

RFC8754中定义了三种范例SR节点:

SID附加举动(Flavors)可以改变SRv6 SID的转发举动,以便适配多种业务需求。SRv6 SID附加举动包括:

开启SRv6功能的节点将维护一个本地SID列表。该列表包罗全部在本节点生成的SRv6 SID信息。节点根据该列表生成一个SRv6转发表。本地SID列表有以下用途:定义本地生成的SID,比方End.X SID。指定绑定到这些SID的指令。存储和这些指令相关的转发信息,比方出接口和下一跳等。
为了支持SRv6,IS-IS 协议需要发布两类SRv6 信息:Locator 信息:Locator信息用于资助网络中的其他节点定位到发布SID的节点,然后由该节点实行SID的指令。SID 信息:SID信息用于完备描述SID的功能,好比SID绑定的Function信息。路径类SID主要描述节点大概链路,需要通过IGP扩展来进行泛洪。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。




欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4