- 博客(1627)
- 资源 (3)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 FD.io/VPP — ACL
目录文章目录目录ACLACLshow acl-plugin acl [index N]show acl-plugin interfaceshow acl-plugin macip aclshow acl-plugin macip interface# 查看 ACL table 信息。show acl-plugin tables [ acl [index N] | applied [ lc_index N ] | mask | hash [verbose N] ]# 查看 ACL 匹配统
2021-05-25 13:57:58
1329
2
原创 FD.io/VPP — QoS — Policer CLI
目录文章目录目录QoSQoS# 配置限速规则。configure policer name policy1 cir 800 cb 90000 rate kbps round closest type 1r2c conform-action transmit exceed-action drop# 创建 classify table,确定匹配数据包的哪些字段。classify table mask l3 ip6 dst# 创建 classify session,匹配具体字段的值,e.g.
2021-05-25 13:57:15
2249
1
原创 FD.io/VPP — NAT
目录文章目录目录NATSNATDNATNATSNAT# 设置 SNAT 的 IP 地址池。nat44 add address <ip4-range-start> [- <ip4-range-end>] [tenant-vrf <vrf-id>] [twice-nat] [del]# EXAMPLE# 配置指定 VRF 的 SNAT IP 地址池nat44 add address 211.1.1.216 tenant-vrf 20001# 使用指定接口作
2021-05-25 13:56:35
1513
2
原创 FD.io/VPP — 常用指令集合
目录文章目录目录前言System LevelInterfaceAdd NIC into VPP as InterfaceInterface StateHardware Interface StateInterface MTUInterface Promiscuous Mode(混杂模式)Interface 类型Sub Interface(VLAN 子接口)loopback Interfacememif Interfacevhost-user InterfaceTap InterfacePcap &
2021-05-25 11:58:10
1228
3
原创 FD.io/VPP — L2 vSwitch
目录文章目录目录L2 vSwitchL2 SwitchingL2 vSwitchVPP 可以作为一个现成的 L2 vSwitch,支持创建:Bridge DomainsPorts (including tunnel ports)Connect ports to bridge domainsProgram ARP terminationetc…L2 Switching使用 VPP1 充当 L2 vSwitch 的角色。在 Linux 上创建 veth pair vpp1out-v
2021-05-22 23:54:04
1563
4
原创 FD.io/VPP — 流量追踪
目录文章目录目录Using the trace command应用示例Examine Trace of ping from host to VPPExamine Trace of ping from VPP to hostUsing the trace commandAdd Tracevpp# trace add af-packet-input 10Show trace buffer [max COUNT].vpp# show tracefilter trace output -
2021-05-22 23:23:08
1528
1
原创 FD.io/VPP — L3 vRouter
目录文章目录目录L3 vRouter应用示例一、搭建 Connecting Two VPP Instances二、L3 RoutingL3 vRouterVPP 可以作为一个现成的 L3 vRouter,支持创建:VRFs - thousandsRoutes - millions应用示例一、搭建 Connecting Two VPP InstancesVPP 支持在同一个 Linux 主机中运行多个 Instance,并且 Instance 之间可以使用 memif 来进行通信。mem
2021-05-22 23:05:25
1385
2
原创 FD.io/VPP — L2TP
目录文章目录目录L2tpv3-in-ip6 tunnelsL2tpv3-in-ip6 tunnelsInteroperation with the latest Linux kernel / network stack l2tpv3-in-ip6 implementation.create l2tpv3 tunnel:Create an l2tpv3-in-ip6 <=> L2 VLAN tunnel and session。create l2tpv3 tunnel client
2021-05-21 17:40:34
1464
1
原创 互联网协议 — L2TP 二层隧道协议
目录文章目录目录L2TPL2TPv2 v.s. L2TPv3L2TP HeaderL2TPL2TP(Layer Two Tunneling Protocol,二层隧道协议)属于 L2 数据链路层协议,是一种基于连接的虚拟隧道协议,用于建立一条隧道传递 PPP 数据帧。NOTE:L2TP 本身不提供 “加密与可靠性验证” 功能,通常与其他安全协议(e.g. IPSec)搭配使用,从而实现数据的加密传输。L2TP 是 IETF 的标准,由 IETF 融合了 PPTP 与 L2F 协议而形成,虽然 L2
2021-05-18 23:05:30
3002
2
原创 互联网协议 — PPP 与 PPTP 点对点协议
目录文章目录目录PPPPPP 的认证方式PPPPPP(Point to Point Protocol,点对点协议)属于 L2 数据链路层协议,是一种在点对点连接上传输多协议数据报文的标准方法。PPP 最初设计是为了在两个对等节点之间的 IP 流量传输提供一种封装协议,主要用来通过拨号或专线方式建立点对点连接发送数据。PPP 具有以下功能特性:PPP 的链路提供了全双工操作。PPP 是一种串行通信协议,按照顺序传递数据包。PPP 具有动态分配 IP 地址的能力,允许在连接时刻协商 IP 地址;
2021-05-18 23:05:05
1879
5
原创 5G NGC — NEF PFD Management Service
目录文章目录目录Packet Flow Description transaction descriptionPacket Flow Description transaction descriptionThis sections describes the parameters that are used in the Packet flow description POST request. Groups mentioned as mandatory must be provided; in th
2021-05-16 21:03:52
1344
原创 5G NGC — AF 与 NEF 网络能力开放
目录文章目录目录AFAF3GPP 规定 AF(Application Function,应用功能)可以向 5GC NFs 发送请求以影响 PDU Session 流量的路由决策(Traffic Routing)。从 NF 的视角来看,称为 AF Request(AF 请求),从 NF 的内部视角来看,称为 AF Transaction(AF 事务)。不管称呼如何,本质是 AF 影响 SMF 对 UPF 的选择或重新选择,并控制用户流量路由到目标 DN(由 DNAI 标识)。现在 AF 可以接入 5G
2021-05-16 11:47:04
3457
原创 5G NGC — PCC 策略与计费控制框架
目录文章目录目录PCC 策略与计费控制框架Policy Authorization ActivitiesSession RulePCC RulePolicy Enforcement ActivitiesGBR EnforcementNon-GBR EnforcementEnforcement in UPFPCC 策略与计费控制框架5G 的 PCC(Policy and Charging Control,策略与计费控制)框架主要由 2 个服务来完成:Policy Authorization Acti
2021-05-15 23:28:09
2962
2
原创 ETSI MEC — 与 NFV 的融合
目录文章目录目录MEC in NFV 融合架构MEC 与 NFV 的区别用户实例化 VNF 的流程MEC in NFV 融合架构ETSI 在 2018 年 9 月完成了第二阶段(Phase II)的工作内容,主要聚焦于包括 5G、Wi-Fi、固网在内的多接入边缘计算系统,重点完成了 MEC in NFV 融合的标准化参考模型、端到端边缘应用移动性、网络切片支撑、合法监听、基于容器的应用部署、V2X 支撑、Wi-Fi 与固网能力开放等研究项目。从而更好地支撑 MEC 商业化部署与固移融合需求,同期将开启
2021-05-08 19:32:09
1628
原创 ETSI MEC — 与 5G 的融合
目录文章目录目录MEC 与 5G 的融合MEC 对 5G NF 的功能要求MEC 接入 5GC 的方式5G Core Connect Proxy5G Core Connect Service5GC 的网络能力开放框架 CAPIFMEP 的南向接口MEC 与 5G 融合架构示例MEC 与 5G 的融合MEC 在与 5G 融合的演进中,遇到了挑战,主要有以下几个方面:本地分流:MEC 直接实现了本地分分流,但没有制定数据计费以及合法监听的完备标准,这是 5G 商用化必须面对的。服务开放框架:MEP
2021-05-08 19:30:05
1829
2
原创 5G UPF + MEC 的部署位置、场景与模式
目录文章目录目录时延分析控制面用户面UPF 部署场景中心级 UPF区域级 UPF边缘级 UPF企业级 UPFMEC 部署场景MEC 在 4G 网络中的部署透明串接方案分布式网关方案MEC 在 5G 网络中的部署ME Host 的部署方案时延分析5G 技术理论能够达到 1ms 单向空口时延,但时延是端到端的,除了空口之外,还有回传网络时延,核心网处理时延,承载网时延,以及业务服务器端的时延。4G 单向空口时延 10-30ms,传输时延 + Internet 时延 4.2-6.2ms,总计 14.2
2021-05-08 19:20:19
9166
3
原创 云原生微服务架构的技术内涵
目录文章目录目录微服务框架的演进第一代微服务框架Spring CloudDubbo下一代微服务框架 — Service MeshIstioEnvoyKubernetes + Service Mesh = 完整的微服务框架微服务架构的内涵容器之于微服务架构Kubernetes 之于微服务架构DevOps 之于微服务架构云原生的微服务架构 — 云原生应用架构微服务框架的演进微服务架构首先要面对分布式架构的内生复杂性,即:服务通信和服务治理的复杂性,例如:服务发现、熔断、限流、全链路追踪等挑战。一个完整的
2021-05-08 13:52:05
2223
6
原创 5GS 协议栈 — GTPv1-U 协议
目录文章目录目录GTP 协议族GTPv2 HeaderGTPv1-U 用户隧道协议5G 对 GTPv1-U 协议的扩展PDU Session ContainerNR RAN ContainerGTP 协议族GTP(GPRS Tunnelling Protocol,GPRS 隧道协议)是一组基于 IP 的通信协议,用于 GSM、UMTS、EPS和 5GS 网络中承载 GPRS(General Packet Radio Service,通用分组无线业务)。GTP 协议目前有 3 个版本:Versio
2021-05-08 11:58:17
4027
3
原创 5G 在物联网中的需求
目录文章目录目录物联网网络协议栈缺乏标准物联网需要可靠的实时系统可靠性实时性TSN5G LAN物联网网络协议栈缺乏标准相比于互联网的 TCP/IP 网络协议栈,在物联网或工业互联网中的网络协议则显得缺乏标准,大部分都是由不同设备厂家和行业提出的。在 L1 物理层有如 RS232 和 RS485 这样的串行标准。在 L2 数据链路层的协议定义则更加分散,有基于 RS232/485 之上各厂家的链路层私有实现,也有如 Modbus 中的串行链路协议。以及基于以太网 802.3 协议的称之为工业以太网协
2021-05-06 00:00:39
1020
原创 OpenUPF 的设备形态与架构设计
目录文章目录目录OpenUPF 的设备形态服务器形态IaaS 层PaaS 层硬件加速软硬件结合的加速方案交换机形态UPF 的 P4 方案UPF as SDN APPUPF SwitchOSUPF + SwitchOS + VPPOpenUPF 的设备形态在硬件形态选择上,可根据不同的业务场景选择服务器与交换机两种硬件方案,兼顾系统的灵活度和可扩展性,对特定行业的 UPF 建议按照虚拟化(包括容器化)形态部署。在硬件形态选择上,可根据不同的业务场景选择服务器与交换机两种硬件方案。服务器形态 UPF
2021-05-05 18:47:22
1279
原创 移动通信网络协议 — GTP-U 隧道协议
目录文章目录目录术语GTP-UGTP-U 是单向的点对点隧道协议GTP-U 协议支持一个 GTP-U 隧道端点连接多个远程 GTP-U 端点术语GTP-UGTP-U(User Plane Part of GTP,GPRS 用户平面部分)是 GTP 的用户面部分,是一个的基于 IP/UDP 的隧道协议,它允许在各个 GTP-U Protocol Entity(协议实体)之间建立多个隧道。IANA(因特网编号管理局)规定 GTP-U 协议使用 UDP dstPort 2152,而 srcPort 则由
2021-05-01 12:13:20
33190
9
原创 互联网协议 — DNS 缓存机制
目录文章目录目录DNS 缓存机制基于缓存的 DNS 域名解析流程DNS 缓存使用面临的问题互联网环境缓存应用面临的问题企业内网缓存应用面临的问题DNS 缓存在实际应用中的考虑主动操作之缓存考虑因素被动操作之互联网缓存考虑因素被动操作之内网缓存考虑因素如何设置 TTL 值DNS 缓存机制回顾一下平时浏览网站的情况,我们会发现两个比较有意思的现象:80% 的时间我们都在看那些 20% 的网站;我们会在一个网站的不同网页之间跳转,也就是不断地访问同一个域名,类似程序访问的局部性原理。另外,DNS
2021-04-22 12:25:52
1750
原创 互联网协议 — DNS 域名协议
目录文章目录目录DNS 协议报文格式域名解析的流程Wireshark 抓包分析DNS 协议报文格式会话标识(2 字节):是 DNS 报文的 ID 标识,对于请求报文和其对应的应答报文,这个字段是相同的,通过它可以区分 DNS 应答报文是哪个请求的响应。标志(2 字节):数量字段(总共 8 字节):Questions、Answer RRs、Authority RRs、Additional RRs 各自表示后面的四个区域的数目。Questions 表示查询问题区域节的数量Answers 表
2021-04-22 12:24:55
2040
3
原创 DPI — Application Assurance — Overview
目录文章目录目录Application AssuranceHow Mobile Application Assurance worksApplication identificationQuality of service (QoS) policy actionsApplication Assurance monitoring and reportingApplication AssuranceAA(Mobile Application Assurance,移动应用保证)是阿尔卡特朗讯(Alcatel
2021-04-19 13:20:28
1043
转载 FD.io/VPP — GRE over IPSec
目录文章目录目录GRE over IPSecVPP1(主动)配置接口配置 IPSec IKEv2配置 GRE 隧道VPP2(被动)配置接口配置 IPSec IKEv2配置 GRE 隧道GRE over IPSecVPP1(主动)配置接口set int state GigabitEthernet2/1/0 upset int ip address GigabitEthernet2/1/0 20.20.20.1/24set int state GigabitEthernet2/2/0 up
2021-04-17 16:36:21
1549
原创 FD.io/VPP — IPSec
目录文章目录目录VPP/IPSecVPP1(主动)接口配置IKEv2 配置VPP2(被动)接口配置IKEv2 配置VPP/IPSecVPP1 主动发起 IKEv2 协商并建立 IPSec 隧道,VPP2 被动和 VPP1 建立 IPSec 隧道。PC1 ping PC2,可以 ping 通,抓包可以看到报文进行封装发送。VPP1(主动)接口配置# 启用接口。set int state GigabitEthernet2/1/0 up# 为接口配置 IP 地址。set int ip addr
2021-04-17 16:18:01
1597
原创 互联网协议 — MQTT 消息队列遥测传输协议
目录文章目录目录MQTTMQTT 的设计原则MQTT 的实现原理MQTT 的关键术语MQTT 的方法MQTT 报文结构Linux MQTT ServerAndroid MQTT ClientMQTTMQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于 Publish / Subscribe(发布/订阅)模式的 “轻量级” 通讯协议,该协议构建于 TCP/IP L4 Layer 之上,由 IBM 在 1999 年发布。是为了硬件性能低下的远
2021-04-16 13:17:22
1494
原创 互联网协议 — RTSP 实时流传输协议
目录文章目录目录RTSPLinux RTSP ServerAndroid RTSP ClientRTSPRTSP(Real Time Streaming Protocol,实时流传输协议),RFC2326,是一个 L7 应用层协议,由哥伦比亚大学、网景和 RealNetworks 公司提交的 IETF RFC 标准。RTSP 是用来控制声音或影像的多媒体串流协议,允许同时多个串流需求控制(Multicast),既可以降低 Server 的网络带宽,又进而支持多方视讯会议(Video Conferen
2021-04-15 16:41:16
1420
原创 QEMU — 编译安装指定的版本
目录文章目录目录安装问题:seccomp support is disabled安装下载指定的版本。wget https://download.qemu.org/qemu-2.11.0.tar.xz安装编译依赖。yum -y install gcc gcc-c++ automake libtool zlib-devel glib2-devel bzip2-devel libuuid-devel spice-protocol spice-server-devel usbredir-dev
2021-04-12 16:05:46
1743
原创 互联网协议 — TLS 传输层安全协议 1.3 版本
目录文章目录目录TLS 1.3更强的安全性加密了整个握手流程使用了向前保密的密钥交换机制RSA 密钥交换临时 Diffie-Hellman 秘钥交换更快的访问速度应该谨慎部署 TLS 1.3 并保证向下版本兼容TLS 的版本协商TLS 1.3驱使 TLS 1.3 的设计的主要问题如下:减少握手等待时间。加密握手流程。改善跨协议攻击的弹性。删除遗留特性。TLS 1.3 与之前的协议有较大差异,主要在于:相比过去的的版本,引入了新的 PSK 密钥协商机制。支持 0-RTT(Round-
2021-04-10 15:11:15
1608
原创 FD.io/VPP — GRE vNET
目录文章目录目录VPP SiteLinux SiteVPP Site# 外层 IP。create gre tunnel src 192.168.1.24 dst 192.168.1.1 outer-table-id 0 # 内层 IP。set interface ip addr gre0 1.1.1.1/24set interface state gre0 upip route add 0.0.0.0/0 via gre0Linux Sitemodprobe ip_grelsmod
2021-04-06 15:43:46
1343
2
原创 FD.io/VPP — DNS Plugin
目录文章目录目录DNS Plugin基础使用Enable the vpp DNS caching name resolver管理 Cache 记录管理 cache 老化(Expire)时间DNS PluginVPP DNS Plugin 实现了 DNS Sniffer 和 DNS Cache 功能。DNS Sniffer(嗅探器),顾名思义就是一种 “嗅探(仅查看)” DNS request/response 报文内容的能力。基础使用Enable the vpp DNS caching name
2021-04-06 15:36:00
1659
原创 Strongswan — 常用配置说明
目录文章目录目录GRE over IPSecGRE over IPSecGRE over IPSec,首先通过 GRE 对报文进行封装,然后再由 IPSec 对封装后的报文进行加密和传输。协议栈结构如下:这种做法实现了两个 Peer 之间安全,底层怎么路由,封装 IPsec 都不管。常见的 L2TP,譬如 IP over IP 等等,其实也都是属于这个范畴的。这种做法的缺点是两端需要单独再起一个服务来实现这些封装。...
2021-04-05 15:52:06
2917
原创 Strongswan — IPSec 的 Linux 软件实现
目录文章目录目录IPSec VPNStrongswan安装配置net2net-psk 网络拓扑moon Siteipsec.confipsec.secretsstrongswan.confsystemsun Siteipsec.confipsec.secretsstrongswan.confsystemGRE over IPSecIPSec VPNIPSec 隧道常被作为 VPN,用于打通两个 VPC,或者用于打通公有云和私有云。StrongswanStrongswan 是 Linux 中一个常
2021-04-04 18:58:12
2318
原创 互联网协议 — IPSec 安全隧道协议 — NAT-T
目录文章目录目录IPSec NAT-T 应用场景IPSec NAT-T 应用场景待续。
2021-04-04 16:24:30
1444
原创 互联网协议 — IPSec 安全隧道协议 — Virtual Tunnel Interface
目录文章目录目录IPSec 虚拟隧道接口工作原理IPSec 虚拟隧道接口IPsec 虚拟隧道接口是一种支持路由的三层逻辑接口,它可以支持动态路由协议,所有路由到 IPSec 虚拟隧道接口的报文都将进行 IPSec 保护,同时还可以支持对组播流量的保护。使用 IPSec 虚拟隧道接口建立 IPSec 隧道具有以下优点:简化配置:通过路由来确定对哪些数据流进行 IPSec 保护。与通过 ACL 指定数据流范围的方式相比,这种方式简化了用户在部署 IPSec 安全策略时配置上的复杂性,使得 IPSec
2021-04-04 16:06:18
2055
原创 计算机网络基础 — 网络设备 — 以太交换机(Switch)
目录文章目录目录二层交换机的端口模式Access 口Trunk 口Hybird 口二层交换机的端口模式我们知道交换机内部的所有数据报文是有 VLAN Tag,且普通交换机的二层端口有三种常见的端口类型:Access 口:用作服务器主机接入,通过该端口的数据包都是不带 VLAN Tag 的;Trunk 口:允许多个 VLAN 的数据包通过,一般连接其他交换机;Hybird 口:比较灵活,根据用户需求,对通过该端口的数据包进行 VLAN Tag 打标或去标动作,可以连主机也可以连其他交换
2021-03-28 01:25:09
2954
原创 5G 信令流程 — UE 寻呼(Paging)流程
目录文章目录目录寻呼(Paging)信令流程寻呼(Paging)UE 处于 IDLE 态、或 UE 处于 CONNECTED 态但是 N2、N3 资源已被释放的场景中,当 Core Site 有下行数据到达 UPF 时,UPF 将无法直接转发给 UE。UPF 根据 SMF 下发的 FAR 规则缓存或者转发数据给 SMF 后,上报 SMF 触发 Paging 流程,或纯粹的 Service Request 流程,以此恢复 PDU Session 的上下行数据链路。信令流程...
2021-03-27 23:05:28
36182
5
中间人网络设备如何完成 TLS extensions 合法插入?
2021-04-08
女孩子做项目管理是什么体验?!:)
2021-03-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人