current position:Home>HCIP 18 days notes

HCIP 18 days notes

2022-08-06 08:53:26Lazy to eat the Wolf king

链路聚合---可以将多个物理接口捆绑成一个逻辑接口,即将Nphysical links are aggregated to-logical link.可以在不升级硬件的条件下,达到增加带宽的效果.

我们将逻辑链路,称为聚合链路,在华为设备中称为ETH-TRUNK链路(这个技术是针对以太网技术设计的).我们将每一条物理链路称为成员链路; 我们将聚合后的逻辑接口称为聚合接口,在华为设备中称为ETH-TRUNK接口,之前的物理接口被称为成员接口.

链路聚合技术的要求: 

1,通道的所有物理接口应该具有相同传输速率,双工模式,相同的类型(ACCESS或者TRUNK)包括接口的放通的允许列表以及PVID.

2,通道的对端必须是同一台设备.

华为设备的聚合链路默认采用的是基于流的负载分担.--- 华为设备默认通过源IP和目标IP来区分不同的数据流

 

VRRP ---虚拟路由器冗余协议

VRRP目前存在两个版本--- VRRP V2 --- IPV4 ---华为设备默认使用的是VRRP V2

                                       --- VRRP V3 --- IPV6 

在VRRP中存在一个组的概念--- 将所有需要协同工作的路由器(并不一 -There are only two devices,也可以存在多台设备),放到同-一个VRRP组中.为了区分不同的VRRP组,我们需要给每个组设计一个VRID --- 8位二进制构成

一个VRRP组需要一个虚拟的网关, 这个网关需要配置一个虚拟的IP地址

1,必须得手工指定

2,必须和物理网关接口IP地址配置在同一个网段中.--- and will automatically generate one-个虚拟的MAC地址.5e00 - 01XX ---最后8位二进制使用该组的VRID来标识.

VRRP的工作过程:

网关接口配置激活VRRP,则所有网关接口都将发送VRRP的数据包,进行主备关系选举,(先比较优先级,8位二进制构成,取值范围为1 - 255,默认值为100;优先级大的当选为主,其余设备为备份.如果优先级相同,则比较接口的IP地址,IP地址大的为主.)选举结束后,仅主会周期性的发送VRRP数据包(发送周期默认为1S),其余备份设备仅侦听,若在3.6S (3 X周期时间+偏移时间(256 -优先级) / 256)内没有收到主发送的VRRP数据包,则将判定主失效,将重新进行选举.

IPV6 

IANA ---因特网地址分配组织

IPV6地址--- 128位二进制

1, "无限”的地址空间:因为IPV6地址由128位二进制构成,所以其地址数量是非常多的.

2,层次化的地址结构:所谓层次化的地址结构其实就是指地址分配更加合理,更利于汇总.主要由IANA组织来完成.

3,即插即用: SLAAC ---无状态地址自动配置---只需要拥有网关设备,It will be automatically sent-一个IPV6地址.

4,简化了报文的头部:

TOS ---服务类型--- Traffic Class ---流量分类

TTL---生存时间--- HOP Limit ---跳数限制

 Protocol -----协议--- next header ---下一个头部

名称变化,描述的更加准确

Flow Label ---流标签---可以用来区分和标记不同的流量,便于做Qos,目前并没有启用.

导致IPV6包头从一个可变长头部变为定长头部,支持硬件处理.

校验和----因为各个层次的协议封装时,Checksums are always present to ensure data integrity,But in fact it only needs to be verified-次就可以,所以,完全可以删除掉.

 

5,保证端到端网络的完整性:在IPV4网络当中,因为NAT技术的存在,导致端到端网络完整性遭到破坏,而IPV6中因为地址足够多,不需要运行NAT技术,所以,可以保证其完整性.

6,安全性增强:在IPV6中,为了保证数据传输的安全性,专]设计了一套IPSEC (因特网协议安全协议)体系,当然,目前IPV4也可以使用IPSEC来保证安全. 

7,增强Qos特性:主要体现在增加了流标签字段,更方便完成Qos,但是,目前尚未启用.

IPV6地址

--- 128位二进制---- 冒分16进制

2001: 0123: 0000: 4560: 0000: 0000: 0000: 001A --- 首选格式

A=a

压缩格式的方式: 

1,每一段前导0可以省略,如果一 -段全是0,则至少保留1个,The trailing ones cannot be omitted;

2001: 123: 0: 4560: 0: 0: 0: 1A

2,如果存在一个或多个整段全0的情况,可以使用“: : "来表示,但整个IPV6地址的压缩格式中最多只能有1个".."

2001: 123: 0: 4560: : 1A ----压缩格式

内嵌IPV4地址格式---前96位用IPV6的冒分十六进制来表示,后32位按照IPV4点分十进制来表示

在IPV6地址中,也需要区分网络位和主机位,网络位在IPV6中被称为网络前缀,主机位在IPV6中被称为接口标识.

在IPV6地址中也需要子网掩码进行网络前缀的标识,不过只使用简写格式

2001::1 /64 ---- IPV6地址默认掩码长度为64位

IPV6地址接口标识的生成方法:

IPV6地址分类 

单播地址,组播地址,任播地址---任播地址也是标定一个组,但是,The destination address of a data packet is the anycast address,效果是将会发送给该组所有设备中距离本地路由意义上最近的目标.

注意:在IPV6地址中不存在广播地址,直接使用组播地址来代替

单播地址的分类:

1,GUA地址---全球单播地址

相当于IPV4中的公网地址

200:: /3 ---- 2000:0000:0000:0000:0000:0000:0000:0000 --

3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

2001:: /16 ---- 目前商用获取到的IPV6的GUA地址

2002:: /16 -----针对6to4隧道使用的

2,ULA地址--- 唯- -本地地址

相当于IPV4中的私网地址

这部分地址不能出现在IPV6的公网路由当中,并且,因为IPV6地址足够多,Therefore, its private network address can be guaranteed to be unique-性.

FC00:: /7 ---- 1111110 0

FD:: /8 ---目前使用的地址段

FC:: /8 ---目前暂未启用

3,LLA地址---本地链路地址

这个地址在IPV6体系中非常重要,只要接口可以配置IPV6地址,will be automatically configured-link-local address.

FE80:: /10--- FE80:: /64 ---前缀固定的情况下,将会自动按照EUI-64The rules for generating interface identifiers.

因为IPV6地址支持多宿主,所以,一个接口可能存在多个IPV6地址,在动态路由协议计算路径写下一跳时,Just choose among them-个来写,一般的地址可能被更改,导致不稳定,所以,动态路由协议- -Generally, the link-local address of the interface is used as the next hop.

组播地址

 在IPV6的组播地址中,还有一类组播地址 ---被请求节点组播---一个接口配置IPV6地址之后,将自动加入被请求节点组播组中--- FF02::1:FF ---前104位固定,后24位为|PV6地址的后24位

2001::1 ---- FFO2::1:FF00:1 ---- 33:33:ff00:1

1, :: ---等同于IPV4中的0.0.0.0,1,可以代表没有地址(DHCPV6) 2,can represent the office2,::1 ---相当于IPV4中的127.0.0.1

2,::1 ---相当于IPV4中的127.0.0.1

IPV6的配置

一个接口正式发送IPV6报文之前,将会经历三个阶段: 

一,获取IPV6地址

1,全球单播地址(GUA地址)

a,手工配置;

b,无状态自动配置(NDP) --- 不需要服务器,Only one gateway needs to exist,并且他具有IPV6地址,则接入的终端设备都将会获得一个IPV6地址. 

路由器请求报文(RS) --- type --- 133 ---Terminal equipment access needsIPV6地址则发送该报文寻找网关设备

路由器通告报文(RA) --- type --- 134 ---The gateway device will replyRA报文,里面将包含网络前缀.

注意:除了有以上请求方法外,还可以让网关设备周期下发自己的网络前缀,华为设备默认关闭该功能.但注意,无状态自动配置不会下发DNS等额外信息,所以,一般针对大批量,不需要上网的物联网设备来使用.当然,无状态自动配置也可以和有状态自动配置结合使用.

c,有状态自动配置(DHCPV6)

2,本地链路地址(LLA)

二,DAD ---地址冲突检测

三,地址解析阶段

2,3阶段在IPV6中都由NDP协议来完成.

邻居请求报文---- NS --- type:135 --- 相当于ARP请求报文

邻居公告报文---- NA --- type:136 --- 相当于ARP应答报文

ARP---请求报文--- SIP:自己IP; DIP:被请求者IP

NDP --- NS---- SIP:自己IP; DIP: 被请求节点组播

应答报文相同,都是以单播的形式回复.

IPV6地址配置

[1]ipv6 --- 全局激活IPV6,只有激活后,该设备才会转发IPV6报文

[r1-GigabitEthernet0/0/0]jipv6 enable ---只有执行这个命令,该接口才可以配置IPV6地址

[r1-GigabitEthernet0/0/0]ipv6 address 12::1 64 ---配置IPV6地址

[r1]display ipv6 interface brief ---查看IPV6地址配置情况

静态路由配置

[r1]ipv6 route-static 2:: 64 12::2

[r1]display ipv6 routing-table --- 查看IPV6路由表

[r1]ping ipv6 3::3 --- ping

RIPNG配置

[r1]ripng --- 启动RIPNG进程

[r1- GigabitEthernet0/0/0]ripng 1 enable --- 在接口中宣告

OSPFV3配置

[r1]ospfv3 1 ---启动进程

[r1-ospfv3-1]

[r1-ospfv3-1]router-id 1.1.1.1 ---配置RID

[r1-GigabitEthernet0/0/0]ospfv3 1 area 0 ---在区域中宣告

MP-BGP配置

[r1]bgp 1

[r1- bgp]router-id 1.1.1.1

[r1-bgp]peer 2::2 as-number 1

[r1-bgp]peer 2::2 connect-interface LoopBack 0

[r1-bgp]ipv6-family

[r1-bgp-af-ipv6]peer 2::2 enable

[r1]display bgp ipv6 peer --- 查看IPV6邻居表

[r1-bgp-af-ipv6]network 1:: 64 ---发布路由

[r1]display bgp ipv6 routing-table --- 查看IPV6BGP表

IPV4和IPV6的过渡

一,通过GRE隧道来实现

1,必须知道对端公网IPV4地址

2,必须有到达对方IPV6网段的路由

二,6to4隧道

在IPV6中还存在一种地址--- IPV4兼容地址

2002:: /16 --- 针对6to4隧道使用的---这些都是给IPV4兼容地址所预留

12.0.0.1 --- 00001100 00000000 00000000 00000001

2002:0C00:0001: : /48

三,双栈 

                           

copyright notice
author[Lazy to eat the Wolf king],Please bring the original link to reprint, thank you.
https://en.chowdera.com/2022/218/202208060848410140.html

Random recommended