- 博客(76)
- 收藏
- 关注
RSS订阅原创 SNMP简介
简单网络管理协议SNMP(Simple Network Management Protocol)是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法。SNMP的特点如下:简单:SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以UDP报文为承载,因而受到绝大多数设备的支持。强大:SNMP的目标是保证管理信息在任意两点传送,以便于管理员在网络上的任何节点检索信息,进行故障排查。
2024-04-27 18:03:19
358
原创 【无标题】
以太网链路聚合Eth-Trunk简称链路聚合,通过将多个物理接口捆绑为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。链路聚合技术主要有以下三个优势:增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。提高可靠性当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。负载分担在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。Eth-Trunk示意图。
2024-04-26 21:53:35
321
原创 双机热备份简介
双机热备份(Hot-Standby Backup)是指,当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务的转发,而备用设备处于监控状态,同时主用设备实时向备用设备发送状态信息和需要备份的信息,当主用设备出现故障后,备用设备及时接替主用设备的业务运行。
2024-04-20 17:48:45
444
原创 防火墙虚拟系统简介
虚拟系统是在一台物理设备上划分出的多台相互独立的逻辑设备,通过虚拟系统特性可以将一台物理设备从逻辑上划分为两个或多个虚拟系统。每个虚拟系统相当于一台真实的设备,拥有自己的接口、地址集、路由表项以及策略等资源,管理员可以对虚拟系统内部的业务和资源进行单独的配置和管理。
2024-04-18 17:56:44
680
原创 RIPng简介
RIPng是一种较为简单的内部网关协议,是RIP在IPv6网络中的应用。RIPng主要用于规模较小的网络中,比如校园网以及结构较简单的地区性网络。由于RIPng的实现较为简单,在配置和维护管理方面也远比OSPFv3和IS-IS for IPv6容易,因此在实际组网中仍有广泛的应用。
2024-04-17 21:56:37
640
原创 IP组播简介
作为IP传输三种方式之一,IP组播通信指的是IP报文从一个源发出,被转发到一组特定的接收者。相较于传统的单播和广播,IP组播可以有效地节约网络带宽、降低网络负载,避免广播堵塞带来的诸如摄像头花屏,视频马赛克等问题,所以被广泛应用于IPTV、实时数据传送和多媒体会议等网络业务中。
2024-04-16 18:08:47
895
原创 IPSec简介
IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全性。
2024-04-12 21:28:43
764
原创 ARP安全介绍
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,通过部署ARP安全的相关子特性,不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击,保证网络设备和网络通信的安全性。
2024-04-08 21:41:00
859
原创 DLDP简介
设备链路检测协议DLDP(Device Link Detection Protocol)用来监控光纤或铜质双绞线(例如超五类双绞线)的链路状态。如果发现单向链路存在,DLDP协议会根据用户配置,自动关闭或通知用户手工关闭相关接口,以防止网络问题的发生。
2024-04-07 23:35:56
666
原创 MQC简介
模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。随着网络中QoS业务的不断丰富,在网络规划时若要实现对不同流量(如不同业务或不同用户)的差分服务,会使部署比较复杂。MQC的出现,使用户能对网络中的流量进行精细化处理,用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务,完善了网络的服务能力。
2024-03-30 21:59:03
778
原创 L2VPN接入L3VPN概述
传统的L2VPN接入L3VPN组网图在传统的组网环境中,为实现L2VPN接入公网或L3VPN业务,在接入网和承载网的交接处,一般需要两台设备PE-AGG(Provider Edge Aggregation)和NPE(Network Provider Edge)。
2024-03-29 21:51:31
574
原创 BGP4+简介
BGP是一种用于自治系统AS(Autonomous System)之间的动态路由协议,常用版本是BGP-4,BGP-4只能传递IPv4路由。针对IPv6的BGP4扩展,通常称为BGP4+。
2024-03-22 23:50:17
1027
原创 GRE简介
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
2024-03-21 18:04:31
807
原创 MSTP介绍
多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。
2024-03-20 18:07:41
569
原创 Segment Routing IPv6简介
SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。
2024-03-16 20:58:37
1069
原创 无线业务配置建议
为方便在eSight网管上查询STA的流量信息和在AP中的上线时长信息,需要打开AC主动上报STA的流量信息和在AP中的上线时长信息的功能,打开后,用户下线或进行AC内漫游时,AC收集这些信息通过Syslog主动上报到eSight网管。如果网络使用一次性密码(OTP),例如接入密码由网络维护部门通过短信发到用户终端的场景,用户发起密码申请,到收到密码后再输入,整个时间可能已经超过30秒,所以这种场景下需要适当调大超时时间。过多的探测报文会降低AC的性能,如无必要,不建议开启AP负载均衡功能。
2024-03-13 21:31:06
767
原创 DHCP Snooping
在传统的DHCP动态分配IP地址过程中,DHCP Server不能够根据DHCP请求报文感知到用户的具体物理位置,以致同一VLAN的用户得到的IP地址所拥有的权限是完全相同的。由于网络管理者不能对同一VLAN中特定的用户进行有效的控制,即不能够控制客户端对网络资源的访问,这将给网络的安全控制提出了严峻的挑战。RFC 3046定义了DHCP Relay Agent Information Option(Option 82),该选项记录了DHCP Client的位置信息。
2024-03-08 18:07:30
921
原创 BFD简介
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。下面以OSPF与BFD联动为例,简单介绍会话工作流程。
2024-03-07 18:06:24
461
原创 静态方式部署集中式网关
在静态方式部署集中式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM(Broadcast&Unknown-unicast&Multicast)报文转发、跨子网报文转发。静态方式部署集中式网关,手工配置工作量大,灵活性较差,不适合大规模的组网场景,如果在VXLAN网络中采用集中式网关,推荐使用。
2024-02-29 12:00:58
571
原创 VXLAN
RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
2024-02-29 10:32:47
996
原创 SNMP简介
简单网络管理协议SNMP(Simple Network Management Protocol)是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法。SNMP的特点如下:简单:SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以UDP报文为承载,因而受到绝大多数设备的支持。强大:SNMP的目标是保证管理信息在任意两点传送,以便于管理员在网络上的任何节点检索信息,进行故障排查。
2024-02-28 18:29:10
1016
原创 Segment Routing IPv6介绍
SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。
2024-02-26 21:47:05
1010
原创 本机防攻击简介
本机防攻击包括CPU防攻击、攻击溯源、端口防攻击和用户级限速四部分功能。各个功能从不同维度,通过不同方式实现对CPU的保护,如表1所示。
2024-02-21 18:05:46
843
1
原创 策略联动配置
策略联动是通过在网关设备上统一管理用户的访问策略并且在网关设备和认证接入设备执行用户的访问策略,来解决大型园区策略强度与复杂度之间矛盾的一种解决方案。
2024-02-19 09:12:49
469
原创 DHCP简介
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。DHCP是在BOOTP(BOOTstrap Protocol)基础上发展而来,但BOOTP运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP参数文件,该文件会在相当长的时间内保持不变。
2024-02-01 15:16:33
802
原创 使用ACL限制FTP访问权限示例
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
2024-01-30 11:46:26
821
原创 配置ARP安全综合功能示例
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。常见的ARP攻击如下:用户主机直接接入网关,攻击者将伪造网关的ARP报文发送给用户主机,使用户主机误以为攻击者即为网关。
2024-01-27 17:44:51
1011
原创 IPSec简介
IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全性。
2024-01-26 14:33:11
578
原创 网络可靠性的配置[VRRP篇]
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
2024-01-25 11:51:07
923
原创 IPv4 over IPv6简介
在IPv4 Internet向IPv6 Internet过渡的后期,IPv6网络已被大量部署,此时可能出现IPv4孤岛。利用隧道技术可在IPv6网络上创建隧道,从而实现IPv4孤岛的互连。这类似于在IP网络上利用隧道技术部署VPN。在IPv6网络上用于连接IPv4孤岛的隧道,称为IPv4 over IPv6隧道。IPv4 over IPv6 隧道原理IPv4 over IPv6 隧道技术的原理如所示:边界设备启动IPv4/IPv6双协议栈,并配置IPv4 over IPv6隧道。
2024-01-24 17:11:09
981
原创 配置设备之间部署BGP/MPLS IP VPN实现互通的示例
ipv4-family vpn-instance vpnb //配置PE与CE之间建立EBGP对等体关系,引入VPN路由。ipv4-family vpn-instance vpnb //配置PE与CE之间建立EBGP对等体关系,引入VPN路由。ip vpn-instance vpna //创建VPN实例vpna。ip vpn-instance vpnb //创建VPN实例vpnb。ip vpn-instance vpnb //创建VPN实例vpnb。
2024-01-22 18:00:57
605
1
原创 QoS简介
网络的普及和业务的多样化使得互联网流量激增,从而产生网络拥塞,增加转发时延,严重时还会产生丢包,导致业务质量下降甚至不可用。所以,要在网络上开展这些实时性业务,就必须解决网络拥塞问题。解决网络拥塞的最好的办法是增加网络的带宽,但从运营、维护的成本考虑,这是不现实的,最有效的解决方案就是应用一个“有保证”的策略对网络流量进行管理。QoS技术就是在这种背景下发展起来的。QoS(Quality of Service)即服务质量,其目的是针对各种业务的不同需求,为其提供端到端的服务质量保证。
2024-01-20 16:35:54
951
原创 BFD简介
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。下面以OSPF与BFD联动为例,简单介绍会话工作流程。
2024-01-19 16:19:37
875
原创 以太网链路聚合简介
以太网链路聚合Eth-Trunk简称链路聚合,通过将多个物理接口捆绑为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。链路聚合技术主要有以下三个优势:增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。提高可靠性当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。负载分担在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。Eth-Trunk示意图。
2024-01-17 09:37:56
347
原创 【华为】路由器以PPPoE拨号接入广域网
组网需求组网需求用户希望以PPPoE拨号方式接入广域网,如所示,Router作为PPPoE客户端,得到PPPoE服务器的认证后获得IP地址,实现用户接入互联网的需求。内网网关地址(即VLANIF1接口的IP地址)为10.137.32.1/24。以PPPoE拨号方式接入广域网组网图。
2023-10-31 09:20:42
893
原创 配置两个网关之间通过IPSec VPN互联并通过总部IPSec网关进行NAT后上网
RouterA为NAT网关,总部RouterA和分支RouterB为固定公网地址,RouterC为动态公网IP地址;配置完成后,PC1在任何时候都可以访问公网,可以ping通RouterB的1.1.5.1,同时在RouterA上可以查看NAT转换session表项。PC2在任何时候可以访问到公网,可以ping通公网的IP地址(假设为1.1.6.1),同时在RouterA上可以查看NAT转换session表项。分支上RouterB可以查看到对端为总部的IKE SA,RouterB是发起方,标志位为ST。
2023-10-28 09:22:28
418
原创 【无标题】
接下来配置IP筛选器的属性,编辑“地址”页签,分别将“我的IP地址”作为源地址、总部网关的IP地址作为目标地址,选择数据流镜像匹配。接下来进入IP安全策略的属性窗口的规则页,即将“使用‘添加向导’”的勾选取消,并选择“添加”以添加规则。回到“本地安全策略”页面,右击配置好的IP安全策略,单击“分配”,即将IP安全策略在PC上应用。单击“应用”,回到IP安全策略属性界面,并选择“常规”页签,选择“设置”。出现“设置连接或网络”界面,选择“连接到工作区”,单击“下一步”。
2023-10-26 10:10:33
945
原创 【华为路由器】配置企业通过5G链路接入Internet示例
5G Cellular接口是路由器用来实现5G技术的物理接口,它为用户提供了企业级的无线广域网接入服务,主要用于eMBB场景。与LTE相比,5G系统可以为企业用户提供更大带宽的无线广域接入服务。路由器的5G功能,可以实现企业分支机构或中小企业的无线宽带接入及互联的需求。5G功能不仅为企业提供了灵活、高效、快速部署网络的解决方案,也为企业提供了一种有线广域链路的备份方法。与LTE相比,5G具备更大带宽的无线广域接入能力,可以为企业用户提供更为丰富的3D高清视频、云桌面和智慧办公等业务。
2023-10-23 16:11:41
597
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人