路由表包括:
路由器就是根据路由表来指导报文的转发
路由是通过什么方式来获取的呢?
最简单的是直连路由,直连路由就是链路up之后直接产生的路由。
非直连路由就是通过静态和动态路由进行获取
什么是内部网关协议和外部网关协议?
作用在自治系统内部的协议就是内部网关协议
作用在自治系统之间的协议是外部网关协议
链路状态算法:
IPv6技术
未来大概需要570亿IP
Home Network 大概是20亿
Mobile Internet 50亿
M2M 500亿(未来的物联网)
当前IPv4仅有43亿
IPv6的地址格式:
前64位叫前缀,后64位称为接口标识
每16位为1组,用冒号隔开
以fe80开头的地址都是本地链路地址,相当于IPv4的私网地址
以2001开头的是公网地址,这里面叫全球单播地址(为了纪念IPv6正式商用是从2001年开始的)
格式:
16进制编码,一共8组
可以进行压缩:
IPv6地址分类:
单播地址 组播 任意播
任意播地址能标识多个接口,而且目的地的地址报文会发给离他最近的被标识的地址。就是一个路由器上面,而不会发给终端
单播地址分类:
未指定地址:全0地址 ::
回环地址 ::1
全球单播地址 例:2001:A304:6101:1::E0:F726:4E58
内嵌IPv4地址的IPv6地址 例 ::10.153.70.200
链路本地地址 FE80::E0:F726:4E58
VLAN技术简介
1、网络安全性差,因为所有端口都能学习到广播数据包
2、网络效率低 因为大多以广播形式,会产生很多无用包
3、扩展性比较差
trunk中,如果vlan标签和PVID一样的话,发的时候,会把标签拔掉,变成以太网的原始帧
不等于PVID的话 如果在permit列表中,就原封不动的发出去
hybird的收和发:
收跟trunk是一样的,如果来的是与PVID一样的话,剥掉,不一样的话原封不动的发出去
发的时候:如果是VLAN ID=PVID,那剥掉发出去
如果是VLAN ID!=PVID 的话,在permit列表中,它也会剥掉VLAN ID的标签
QoS
业务一般分为三种:语音或VPN业务、视频业务、上网业务
取决因素:
带宽、时延、抖动、丢包率
带宽的短板理论:最大带宽等于数据传输路径上的最小带宽
时延是指报文从一端发送到另外一端所使用的时间
抖动是指同样的业务,不同的数据包到达目的地的时延不一样,那会导致什么情况呢?第一个数据包到达对端可能是最后一个到达的,比如说 这边发了你好,那边收到的是好你
如何提高服务质量?
1、更强的设备处理能力 会增加成本
2、更大的链路带宽 会增加成本
3、合理的队列调度和拥塞避免机制(QoS)
常见的QoS服务模型
Best-Effort Service 模型 尽力而为模型
Integrated Service模型 集成服务模型
Differentiated Service模型 区分服务模型 根据不同的业务来去提供不同的服务
如何区别不同的业务?我们需要对流量进行分类,两种分类:
复杂流分类
简单流分类
一般都是一起用的。
一般在边缘用复杂流分类,对我们的业务按照网络管理员的这种规划进行分类
在中间的设备 我们直接根据已经分好类的优先级直接进行调度。
如何对业务进行管理?对应的手段有两种:
流量监管
流量整形
路由器是通过它内部的一个令牌桶的机制来进行流量监管和流量整形
后续的报文如果没有令牌的话,就会丢弃。但是原来的该传还是传 这就是流量监管,不会额外的引入时延
对于超出的报文先缓存起来等网络空闲了之后,然后进行转发,这是流量整形,降低丢包率但是会引入时延
当报文进入设备后,我们会通过流量的优先级进行调度,调度的方法:
FIFO:First In First Out 先进先出
PQ:Priority Queuing 优先级队列
WFQ:Weighted Fair Queuing 加权公平队列
FIFO 就是先进来的先转发,这种是对高优先级的报文是无法进行调度的,也就是说高低优先级的网络时延是一致的
PQ 队列之间采用SP(Strict Priority)调度算法,当从队列调度报文时,先从高优先级的队列调度报文,也就是高优先级的时延会低点。
WFQ机制 会根据优先级去分配带宽,优先级越高分配的带宽越多,可以保证低优先级的报文可以转发,只是带宽少点而已,但不至于不转发
一般采用PQ(语音等业务,会对PQ的速率做一定限制)+WFQ
路由器是有一个队列深度的,超过这个深度后 需要进行排队
WRED 加权随机早期检测丢弃,当报文开始排队的 时候就已经开始丢弃报文了,优先级高的报文丢弃率相对低一点。保证队列一直是不满的,是为了避免高优先级报文的丢弃,保证一个端到端的优先级的服务质量
QoS实现过程
流分类 (traffic classifier) 进行流量分类
流行为 (traffic behavior) 针对已经分好的业务,做一个流行为,比如设置带宽、优先级
流量策略 (traffic policy) 通过流量策略把流分类 流行为关联起来
策略应用 最后在接口上去应用流量策略
报文就是根据流量策略进行调度。
NAT技术
Network Address Translation
NAT分为:
**NAT No-PAT **称为 一对一地址转换 只转换IP不转换端口号,并不节省公网地址
那NAT设备是怎么知道报文是访问NAT设备,还是访问内网服务器,PC的呢?
NAT session
指在网络地址转换时,设备会对报文转换前的源IP地址以及端口号和转换以后的源IP地址以及端口号的对应关系做的记录。
NAPT 指在进行NAT转换IP地址的同时,还对端口号进行转换,这种应用可以实现多个内网用户公用一个公网IP
外网PC如何访问内网服务器?
NAT server :网络管理员去手动建一条内网外网的映射表
但是有一种情况是FTP,FTP server和FTP Client建立连接后,会在应用层也加上一个源IP和目的IP,而NAT的话只对网络层的源IP 目的IP进行转换,转换后,服务器发现网络层和应用层的IP不一样,那么就会认为这是一个非法的连接。
NAT ALG 原理是设备通过对应用层协议的协商报文的分析,在双方的新通道建立之前,就提前获取到相关的信息,并为其自动建立相应的NAT转换规则
ALG的全称是应用层网关,意思是如果我们针对FTP开起了ALG功能,那么我们除了在进行网络层IP地址转换的时候,还会把应用层的IP地址也进行替换。这样就能对应了。
ALG只支持一些常见的应用协议。
路由器:
MPU主控板、LPU线路处理板、SPU业务处理板是主要组成部分
交换机:
S9300一般在接入层和汇聚层
它采用的是分布式的交换平台
LPU、SRU、电源,支持PoE供电
业务办卡类型:
SPU 增值业务板、线路板(标准板、增强板)
NE系列路由器维护
NE系列路由器例行维护项目
例行维护基本原则:为了提升设备的性能,减少各种意外事故的发生,确保设备能够长期安全、稳定、可靠地运行,并降低维护成本。
可以通过五个纬度进行维护
display temperature 查看设备各单板的温度
display voltage 查看单板的电压
display trapbuffer 告警信息
display logbuffer 日志信息
display device 查看设备所有槽位单板的运行状态
display power 电源状态
display fan 风扇状态
display cpu-usage cpu占用状态