我是一个正在备考华为HCIE的考生,到现在考试已经延期一年了,疫情的影响加上自己工作的加班,去年的时间就这么拖过去了,今年的时间过去一大半了,我还是没有准备好怎么去考试。
现在终于下定决心要考试了,在自我学习的过程中,也想分享一下自己学习过程中的收获和学习的知识,希望大家能多多鼓励和支持!
后续文章会不定时更新各种网络知识,我不是专业的文章写手,技术水平也一般,在后续的文章中如果有错误出现希望大家能及时指出,互相学习!
第一板块:二层设备与三层设备部分
首先介绍二层环路与三层环路的区别:
二层环路主要为物理环路引起,引发报文的泛洪,而且在转发的过程中被无限复制导致网络中重复的数据包越来越多,最终耗尽设备资源。
上图为典型二层环路拓扑(未运行STP)
三层环路一般是指路由环路,但是三层环路TTL值耗尽则不会再转发。
如图所示,因为PPP链路没有ARP查表机制,收到的任何部分都直接查路由表转发,两端分别配置24位的子网掩码,导致对方学到的是24位的网段路由,此时我们Ping
网段内的其他没有使用的地址(例如X.X.12.100),AR4设备会查路由表并匹配到邻居这条24位的路由,并发送给AR5,AR5收到数据包后查路由表发现该地址路由指向AR4,又发送给AR4,最终形成环路。
那么问题来了,如果这里给30位掩码,而不是24位,还能不能成环呢?答案是当然的,若设备之间配置OSPF路由协议,左侧设备X网段指向右侧静态,OSPF配置引入静态路由,这种情况下,被引入的静态路由将以TYPE 5 LSA的形式发送给OSPF邻居,由于是PPP链路,所以FA不能置位,FA不置位时访问外部网段将包发给ASBR设备,最终形成环路。这里说的可能有些难懂,大致可以理解为数据包正常情况为在区域内传播,且由于路由协议存在不能往回传播,但是由于路由引入导致数据包类型转变,数据包可往回转发,且由于PPP链路的特殊性,不能应用路由协议的防环机制,导致环路产生。
讲完环路的产生,下面就说说如何防环:
二层防环的形式主要为:
STP、Smart Link、ETH-Trunk、设备堆叠(使设备物理拓扑上没有环路),上述技术均可实现二层防环,最常用的还是STP协议,Smart Link没有过多了解,不做介绍,ETH-Trunk与设备堆叠多用于负载均衡。
三层的防环形式主要为:
OSPF:区域内靠SPF算法,区域间靠结构设计,ABR水平分割原则。
ISIS:区域内靠SPF算法,区域间靠路由泄露的down置位。
RIP:16跳限制,水平分割,毒性逆转,触发更新。
BGP:AS之间使用AS号,AS内部仅传1跳,RR场景依靠簇列表和Origin ID,联盟场景使用联盟私有AS号。
组播:依靠RPF检查。
好了,上述为今天的内容分享,还希望大家多多支持,点赞转发。
领取专属 10元无门槛券
私享最新 技术干货