- 博客(132)
- 收藏
- 关注
RSS订阅原创 配置企业通过5G链路接入Internet示例
5G Cellular接口是路由器用来实现5G技术的物理接口,它为用户提供了企业级的无线广域网接入服务,主要用于eMBB场景。与LTE相比,5G系统可以为企业用户提供更大带宽的无线广域接入服务。路由器的5G功能,可以实现企业分支机构或中小企业的无线宽带接入及互联的需求。5G功能不仅为企业提供了灵活、高效、快速部署网络的解决方案,也为企业提供了一种有线广域链路的备份方法。与LTE相比,5G具备更大带宽的无线广域接入能力,可以为企业用户提供更为丰富的3D高清视频、云桌面和智慧办公等业务。
2024-10-23 21:55:16
961
原创 Segment Routing IPv6简介
SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。
2024-10-22 21:52:43
591
原创 IGMP Snooping简介
IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。
2024-10-21 21:53:28
772
原创 端口预分配和增量分配简介
端口预分配和增量分配是NAT的一种增强技术。端口预分配是指,当某用户的第一条流量到达设备后,设备给该用户预分配一段端口资源(包括公网IP和对应的端口块),该用户的后续流量从已经分配的端口块中选择端口进行地址端口替换。增量分配是指当用户预分配的端口资源耗尽时,还可以通过追加分配的方式获取更多的端口资源。
2024-10-19 21:52:49
818
原创 业务诊断简介
通过业务诊断功能,维护人员可以根据需要通过命令行创建一个诊断对象。当符合诊断对象的属性特征的用户上线时,设备根据诊断对象为其自动创建诊断实例,并对该实例在接入过程中的状态变化、协议处理结果等信息进行诊断并输出。诊断对象是具有某些相同属性的用户集合的抽象,比如同一接口下所有用户可以定义为一个诊断对象。诊断实例则是诊断对象的实例化,对应某个具体用户。在现网中定位用户在接入过程中出现的问题时,根据调试信息定位问题往往比较困难,因为存在多用户同时上下线,无法根据指定的用户打印调试信息。
2024-10-18 21:40:49
875
原创 FCoE简介
FCoE是由美国国家标准委员会ANSI(American National Standards Institute)下属的T11(Technical Committee 11)委员会定义的一种融合网络技术,是以光纤通道FC(Fibre Channel)存储协议为核心的I/O整合方案。
2024-10-17 21:53:50
678
原创 配置小型网络WLAN基本业务示例(AC通过二层口管理AP)(V200R006和V200R007)
如图1所示,AC使用二层以太接口直接与AP连接。配置安全模板时,用户可以根据实际需求选择安全策略,安全策略包括WEP、WPA、WPA2和WAPI。创建WMM模板后,模板内的参数均自动配置为缺省值,用户可以根据实际情况重新进行配置。创建流量模板后,模板内的参数均自动配置为缺省值,用户可以根据实际情况重新进行配置。路由器的缺省国家码为CN,用户可以根据实际情况重新设置,方便识别和管理。命令,可查询AP0的2.4GHZ频段上所有关联的无线终端接入信息。的WLAN网络,可以正常使用WLAN上网服务。
2024-09-23 21:56:13
584
原创 DCC简介介绍
拨号控制中心DCC(Dial Control Center)是指路由器之间通过ISDN网络、3G网络等进行互联时或者路由器作为PPPoE/PPPoEoA/PPPoA Client与PPPoE/PPPoEoA/PPPoA Server之间互联时所采用的技术,DCC主要提供按需拨号服务。
2024-09-21 21:44:47
436
原创 GVRP简介
GARP(Generic Attribute Registration Protocol)协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。GARP作为一个属性注册协议的载体,可以用来传播属性。将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,用于注册和注销VLAN属性。GARP协议通过目的MAC地址区分不同的应用。
2024-09-20 22:00:24
775
原创 DCB简介
DCB协议组主要用于构建无丢包以太网,以满足数据中心网络融合后的QoS需求。除此之外,融合网络对链路共享的要求也很高,普通以太网QoS已经没有办法满足上述需求。IEEE 802.1工作组定义了一组以太网扩展协议,即数据中心桥DCB(Data Center Bridging)协议,其通过构建无丢包以太网,满足了数据中心网络融合后的QoS需求。
2024-08-31 22:02:22
840
原创 LLDP简介
LLDP(Link Layer Discovery Protocol)是IEEE 802.1ab中定义的链路层发现协议。LLDP是一种标准的二层发现方式,可以将本端设备的管理地址、设备标识、接口标识等信息组织起来,并发布给自己的邻居设备,邻居设备收到这些信息后将其以标准的管理信息库MIB(Management Information Base)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。
2024-08-30 21:39:37
1072
原创 攻击防范简介
攻击防范是一种重要的网络安全特性。它通过分析上送CPU处理的报文的内容和行为,判断报文是否具有攻击特性,并配置对具有攻击特性的报文执行一定的防范措施。攻击防范主要分为畸形报文攻击防范、分片报文攻击防范和泛洪攻击防范。
2024-08-29 21:57:19
989
原创 配置旁挂二层组网直接转发示例(命令行)
V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。建议在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致网络阻塞,影响用户体验。创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。
2024-08-28 21:53:19
1173
原创 Segment Routing MPLS概述
段路由SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种协议。Segment Routing MPLS是指基于MPLS转发平面的Segment Routing,下文简称为Segment Routing。Segment Routing将网络路径分成一个个段,并且为这些段和网络中的转发节点分配段标识ID。通过对段和网络节点进行有序排列(Segment List),就可以得到一条转发路径。Segment Routing将代表转发路径的段序列编码在数据包头部,随数据包传输。
2024-08-27 21:55:07
557
原创 IPv6 over IPv4隧道概述
IPv6 over IPv4技术可以利用现有的IPv4网络为相互孤立的IPv6网络提供连通性。IPv6报文被封装在IPv4报文中,实现IPv6报文的透明传输。在IPv4网络向IPv6网络过渡的初期,IPv4网络已被大量部署,而IPv6网络只是散布在世界各地的一些孤岛。利用隧道技术可以在IPv4网络上创建隧道,从而实现IPv6孤岛之间的互连。在IPv4网络上用于连接IPv6孤岛的隧道称为IPv6 over IPv4隧道。
2024-08-26 21:52:14
819
原创 L2TPv3简介
介绍L2TPv3实现原理。如图1所示,企业分支局域网之间想通过IP网络进行二层数据通信,在企业出口网关处配置了L2TPv3功能。图1L2TPv3组网图。
2024-08-23 21:31:00
658
原创 做SSH实验下载 paramiko库
今天做SSH实验下载paramiko库文件一直出问题,后面库文件下好了还是报错,这里记录了我的解决方案。如果运行import paramiko报错的话可以改一下这几个库的版本。到这里路径就改好了,接下来就是下载库文件。之后就可以正常使用paramiko库了。
2024-08-22 21:59:20
322
原创 PPP简介
PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。
2024-08-21 21:35:27
867
原创 WLAN射频调优
如图1所示,2.4G射频采用1、5、9、13进行规划,同时,由于2.4G可用信道较少,需要关闭部分2.4G射频来减少同频干扰。高密场景下的信道规划示例。
2024-08-19 22:00:32
1266
原创 VXLAN简介
RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
2024-08-16 21:56:11
464
原创 NDP(Neighbor Discovery Protocol)简介
邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议替代了IPv4的ARP(Address Resolution Protocol)和ICMP路由设备发现(Router Discovery),它定义了使用ICMPv6报文实现路由设备发现、重复地址检测、地址解析、邻居不可达检测NUD(Neighbor Unreachability Detection)等功能。
2024-08-15 21:57:50
863
原创 Segment Routing MPLS介绍
段路由SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种协议。Segment Routing MPLS是指基于MPLS转发平面的Segment Routing,下文简称为Segment Routing。Segment Routing将网络路径分成一个个段,并且为这些段和网络中的转发节点分配段标识ID。通过对段和网络节点进行有序排列(Segment List),就可以得到一条转发路径。Segment Routing将代表转发路径的段序列编码在数据包头部,随数据包传输。
2024-08-12 16:47:28
726
原创 NQA(Network Quality Analysis)网络质量分析
源端首先构造MPLS Echo Request报文,在IP头填入127.0.0.0/8网段的地址作为IP的目的地,根据配置对端LSR ID查找相应的LSP,按指定的LSP进行MPLS域内的转发。源端收到数据包后通过计算源端接收报文的时间和源端发送报文的时间的差,计算出源端与目的端之间通信的时间。客户端通过接收TCP SYN ACK报文和发送TCP SYN报文、ACK报文的时间的差,计算出与TCP Server之间三次握手建立TCP连接的时间,从而清晰地反映出网络中TCP协议的性能状况。
2024-08-06 21:45:05
1185
原创 故障案例:网络访问慢
在某些特殊业务场景中,一条会话的两个连续报文可能间隔时间很长,如果没有配置长连接,会话老化后,需要重新建立连接,可能会出现访问慢的现象,这种场景下,就需要配置长连接。在某些特殊业务场景中,一条会话的两个连续报文可能间隔时间很长,如果没有配置长连接,会话老化后,需要重新建立连接,可能会出现访问慢的现象,这种场景下,就需要配置长连接。流量经过IAE后,会有一定程度的延迟,且流量上送IAE,会占用一定的CPU资源,可能会导致CPU使用率过高,从而引起网络访问慢的现象。对于FW,通常CPU使用率高会导致报文延时。
2024-08-01 18:47:04
847
原创 【无标题】
堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发。如图1所示,SwitchA与SwitchB通过堆叠线缆连接后组成堆叠系统。堆叠示意图。
2024-07-30 21:43:04
683
原创 配置三层链路聚合增加链路带宽并提高可靠性的示例
在某小型企业网环境中部署了两台AR路由器Router_1和Router_2,Router_1作为用户接入设备,Router_2作为网络接入设备。为了保证用户的带宽,当用户量较大时,可以部署多条链路或者链路聚合,达到增加链路带宽的目的,在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。interface GigabitEthernet1/0/0 //将三层接口GE1/0/0~GE3/0/0加入到Eth-Trunk 1中。适用于所有版本的AR路由器。
2024-07-17 22:02:17
540
原创 QinQ简介
QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。
2024-07-15 21:49:34
1136
原创 CLI举例:配置设备使用SNMPv3与eSight对接
使eSight能够管理DeviceA并接收DeviceA的告警,配置DeviceA的SNMP参数和Trap告警功能,在eSight上配置与DeviceA一致的SNMP参数并添加DeviceA。现需要使eSight能够监控和管理DeviceA,接收DeviceA的告警。使DeviceA与eSight之间能够互通,配置DeviceA接口的IP地址、将接口加入安全区域、并配置接口访问管理功能允许SNMP协议通过。配置DeviceA的SNMP参数,并配置将DeviceA产生的告警发送到eSight。
2024-07-12 21:48:56
694
原创 接口收到CRC错包怎么处理
数据通信中,接收端需要检测在传输过程中是否发生差错,常用的技术有奇偶校验(Parity Check),校验和(Checksum)和CRC。它们的工作原理都是发送端对消息按照某种算法计算出来校验码,将校验码和消息一起发送到接收端,接收端对收到的消息按照相同算法得出校验码,再与接收到的校验码进行比较,以判断接收到的消息是否正确。简单来说,CRC计数即是发送端和接收端使用CRC校验方式分别得到的校验码不匹配的次数。设备上命令的输出结果中即可查看CRC错包统计。CRC错包通常指示链路中出现了业务丢包等故障。
2024-07-10 21:28:53
1074
原创 DSVPN双Hub主备备份
DSVPN基本组网中,所有的分支Spoke都与一台总部Hub相连。如果总部Hub出现故障,分支Spoke间将无法建立隧道进行直接通信。通过部署DSVPN双Hub主备备份,可以提升DSVPN网络的可靠性。如图1所示,总部部署了两台Hub设备Hub1和Hub2。通过部署路由策略,使得各分支Spoke到Hub1的路由优先级高于到Hub2的路由优先级,因而正常情况下,Hub1为主用Hub,Hub2为备用Hub。DSVPN双Hub主备备份。
2024-07-08 21:51:20
585
原创 TRILL简介
TRILL(Transparent Interconnection of Lots of Links)是一种把三层链路状态路由技术应用于二层网络的协议。TRILL通过扩展IS-IS路由协议实现二层路由,可以很好地满足数据中心大二层组网需求,为数据中心业务提供解决方案。
2024-07-05 21:53:07
925
原创 Segment Routing IPv6简介
SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。
2024-07-04 21:58:41
1062
原创 配置WLAN 示例
其中,路由器设备作为FAT AP,提供用户无线接入Internet功能,同时作为DHCP Server给用户分配IP地址。# 依次单击“局域网接入 > WLAN > 无线网络管理”,查看“无线网络列表”的“接入用户数量”一列,可以查看接入WLAN网络无线用户的数量。在“无线网络列表”中单击“新建”。在“新建WLAN”界面中,依次选择或输入各参数,配置WLAN基本参数。在“全局配置”中选择“开启”,单击“应用”,全局使能DHCP功能。,在“无线网络列表”中单击“开启”,开启所配置无线网络。
2024-07-02 22:04:23
590
原创 交换机的虚拟系统
虚拟系统VS(Virtual System)是指将一台物理设备PS(Physical System)虚拟成多个相互隔离的逻辑系统。每个VS独立工作,在业务功能上等同于一台独立的传统物理设备,如图1所示。图1VS示意图。
2024-06-29 16:57:33
991
原创 VRRP简介
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
2024-06-28 21:34:01
991
原创 防火墙双双机热备
如图所示,DeviceA和DeviceB的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.3和1.1.1.4。现在希望DeviceA和DeviceB以负载分担方式工作。正常情况下,DeviceA和DeviceB共同转发流量;当其中一台设备出现故障时,另外一台设备转发全部业务,保证业务不中断。
2024-06-27 21:52:45
757
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人