IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 【HCIE-R&S 天梯路】UDP及其上层协议 -> 正文阅读

[网络协议]【HCIE-R&S 天梯路】UDP及其上层协议

UDP及其上层协议

DHCP(UDP:67 68)

Dynamic Host Configuration Protocol

  • 分配IP、掩码、网关、租期、DNS等
  • DHCP报文TLV(Option)

  • 多台Server向Client发Offer,Client使用最先收到的IP
  • Offer ACK NAK默认单播,Client可以要求Server广播发送(flag位)

Decline报文:C收获得地址后发免费ARP,若发现冲突,发送Decline给服务器,重新分IP

Release报文:C释放IP,主动发送DHCP Release给Server(DHCP改成静态时会发)

Inform报文:IP获取后,需要获取其他参数(如额外的网关、DNS)

DHCP续租

地址分配规则:

MAC-IP绑定的IP > 曾经使用过的IP > 空闲的IP(从大到小)> 超出租期、冲突的IP

DHCP接口地址池配置

[R]?? dhcp enable

[R-G]?????dhcp select interface

????????????? ip add x.x.x.x 24??????????? ?????????????????????????????????? //网段即为接口地址池

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//IP即为网关

????????????? dhcp server exclude-ip-address z.z.z.z?????????? ?//dhcp不分配z.z.z.z

????????????? dhcp server lease day 3? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ? //dhcp租期3天

DHCP全局地址池配置

[R]?? dhcp enable

[R]?? ip pool HCIE

?????? network 10.0.0.0 mask 8

?????? gateway-list 10.0.0.254

?????? static-bind 10.0.0.1 mac-address aaaa-aaaa-aaaa

?????? dns-list 8.8.8.8

[R-VlanIF]????? dhcp select global???????????????????????????? ?????? //接口常选用vlanif

DHCP中继

Relay左边口是DHCP中继服务器

[R]?? dhcp enable

[R-G]????? dhcp select relay

[R-G]????? dhcp relay server-ip x.x.x.x??????????????????????? //DHCP服务器的IP

  • 需要注意的是:Server上需要有去往Relay左边口的路由
  • 中继场景下,Server必须使用全局地址池。

???????因为接口地址池采用接口IP/网段作为网关/地址池

  • 中继可以多台,报文TTL=16(15*中继+Server)

relay单播转发报文时,通过chaddr字段标识client的MAC(Server可能会绑定IP-MAC)

DHCP Snooping

在SW部属SHCP Snooping,防止网络中非法DHCP服务器,导致用户不能正确获得IP。

场景:酒店,非法用户私接路由器

SW上将连接Server的接口配置为trust接口。SW解封装DHCP报文

从trust接口收到的Offer、ACK/NAK报文有效,其他接口收到这些报文丢弃。

  • DHCP Snooping解封装DHCP报文后,会形成绑定表(详见安全节)

Option 82(C-S非直连时,记录C的位置信息)

DHCP报文TLV架构(Option)

当Client与Server非直连时(Relay/DHCP Snooping),Server不能直接知道Client的MAC/接口等位置信息。此时所有Client对于Server来说是同级的,分配同网段地址。

在Relay / DHCP Snooping设备上dhcp option82 enable,设备发送的DHCP Request报文会携带Client的位置信息(MAC/vlan/接口),Server据此分配不同网段的IP。

  • option 54标识服务器

NTP(UDP:123)

由此可得

传输时延????????????? Delay = [ t4-t1 + t3-t2 ] / 2

C-S时间差Δ???????? t4+Δ = t3+Delay

解:???????????????????? Δ = [ t2-t1 + t3-t4 ] / 2

[Server]?? ntp-service refclock-master [层数]

[Client]??? ntp-service unicast-peer x.x.x.x??????????????????????? 单播模式

层级越低,精确度越高

最多15层

SNMP(UDP:161 162)

网络较小时,常用web、CLI(telnet、ssh)、console管理

????????????? 设备管理网口(三层口)接入网络

????????????? 没有管理网口,可以起管理vlan

SNMP组件

被管理对象:设备的配置、CPU、风扇等

  • 每个被管理对象对应MIB数据库中OID值

Agent进程??? 查询MIB??????? 获知当前设备状态

???????????????????? 修改MIB??????? 设置设备的参数

Agent主动发Trap消息给NMS上报设备状态

NMS也可以查询、修改设备参数

SNMPv123区别

v1??? 认证(团体名)??? ???????????????????? 读取效率低(Set、Get、GetNext、Trap)? ? 161-161

v2c? 认证(团体名)??? ???????????????????? 读取效率高(GetBulk、Inform)? ? ? ? ? ? ????????161-161

v3??? 认证(用户名+密码)+加密????? 读取效率高(GetBulk、Inform)? ? ? ? ? ? ? ? ? ? ?161-162NMS

  • SNMP网管信息需要穿过公网时,使用v3,安全性高

SNMP缺点:网关Get参数周期15min,导致故障不能及时发现(Netconf、Telemetry)

[R]?? snmp-agent

?????? snmp-agent sys-info version v2c

?????? snmp-agent trap enable

?????? snmp-agent trap source g0/0/0

RIP(UDP:520)

Radius(认证1812 计费1813)

BFD(UDP:3784 4784)

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-30 12:32:49  更:2021-08-30 12:33:06 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/13 14:52:59-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码