- 博客(54)
- 收藏
- 关注
RSS订阅原创 SD-WAN解决方案
企业SD-WAN网络可以分为Underlay物理网络和Overlay虚拟网络两层,物理网络和虚拟网络完全解耦。物理网络:主要是指运营商提供或企业自建的Underlay WAN,包括专线/MPLS等网络。虚拟网络:又称为Overlay网络,SD-WAN通过引入IP Overlay虚拟化技术,在物理网络上构建出一张或者多张虚拟的Overlay网络。业务策略被部署在虚拟网络上,与物理网络解耦,从而将业务和WAN互联分离。
2025-03-05 10:58:36
1043
原创 广域互联网关键技术详解(GRE/LSTP/IPsec/NAT/SAC/SPR)
GRE技术本质上是一种隧道技术。隧道技术类似于一座桥,可以在底层网络(比如:Internet)之上构建转发通道,用户可以自行构建隧道网络,不需要底层网络的管理者(比如:ISP)介入。隧道技术的方案很多,常见的隧道技术有:MPLS,GRE,L2TP,VXLAN等,隧道基本原理如下:L2TP(Layer 2 Tunneling Protocol)协议结合了L2F协议和PPTP协议的优点,是IETF有关二层隧道协议的工业标准。
2025-03-04 22:09:30
2281
原创 广域互联方案与技术概述
广域网(Wide Area Network,WAN),提供不同地区、城市、国家之间的互联服务。广域网通常会跨越非常远的距离(几十公里到几千公里),为了满足广域网远距离传输的需求,经常使用光纤作为互联的媒介。运营商拥有大量线路资源,对于不同的行业与场景,运营商推出不同专线业务。运营商高品质的传输专线业务主要是SDH、MSTP、裸纤等,价格昂贵,但是性能优异。运营商还有一类专线业务是MPLS VPN,MPLS VPN专线能提供稍逊于传输专线的性能,但价格便宜。
2025-03-03 22:27:16
1004
原创 虚拟化园区网络部署指南
华为CloudCampus解决方案基于智简网络意图驱动的理念,在云和SDN基础上,引入大数据分析和AI等技术,帮助企业构建一张智能、极简、融合、开放和安全的网络。区别于传统园区关注独立的单台设备,虚拟化网络关注全网的整体业务体验,通过iMaster NCE-Campus和VXLAN技术,实现网络资源能够任意灵活调度。通过虚拟化技术,将物理网络资源进行池化处理,形成可供业务层任意调动的全网资源池,供iMaster NCE-Campus灵活分配。
2025-03-01 22:48:49
1540
原创 大中型虚拟化园区网络设计
华为云园区网络解决方案(简称CloudCampus解决方案)基于智简网络意图驱动的理念,在云和SDN基础上,引入大数据分析和AI等技术,帮助企业构建一张智能、极简、融合、开放和安全的网络。本文基于CloudCampus解决方案,以大中型虚拟化园区网络为例,讲述大中型虚拟化园区网络规划设计流程,包括:网络架构设计、Underlay网络设计、Fabric与Overlay网络设计、准入控制与业务随行设计、WLAN设计、出口网络设计、网络安全与服务质量设计、运维管理设计。
2025-02-27 21:11:39
1280
原创 网络准入控制
非法用户随意接入园区内部网络,会危害园区的信息安全。接入园区网络的终端种类多,且园区内用户行为难以管控。出于对安全问题的考虑,园区网络不能对所有终端开放访问权限,需要基于终端对应的用户身份和终端状态进行认证,不符合条件的终端不能接入网络。网络准入控制以“只有合法的用户、安全的终端才可以接入网络”为主导思想,通过用户认证、权限管理安全检查、修复升级等手段提升企业网络整体终端安全防护能力。简介802.1X认证是一种基于端口的网络接入控制协议,即在接入设备的端口这一级验证用户身份并控制其访问权限。
2025-02-25 16:01:45
1018
原创 VXLAN与园区网络虚拟化
VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输无需关注虚拟机的MAC地址。且三层网络无网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。
2025-02-24 23:02:17
876
原创 BGP EVPN 原理与配置
VPLS称为虚拟专用局域网业务(Virtual Private LAN Service),是公用网络中提供的一种点到多点的L2VPN业务。VPLS存在无法实现负载分担、网络部署困难等缺点,无法满足L2VPN灵活部署和CE多归属场景下提升链路利用率等需求,EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络)解决了以上问题。EVPN在RFC7432中被定义,它引入控制平面用于控制MAc地址的学习。
2025-02-24 11:02:19
1995
原创 VRF 全网最详解
VRF(Virtual Routing and Forwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。
2025-02-23 20:39:59
657
原创 MSTP 全网最详解
背景:SW3为接入交换机连接终端网段,使用两条链路连接SW1D和SW2,并且所有链路均允许VLAN2和VLAN3通过。将SW1设为VLAN2内终端的网关,SW2设为VLAN3内终端的网关,并希望VLAN2和VLAN3内的终端分别使用不同的链路到相应的网关。问题:如果网络中只有一个生成树,假设SW3与SW2相连的端口D为阻塞端口,则VLAN2和VLAN3的数据都只能通过一条链路到汇聚交换机,不能实现流量负载分担。
2025-02-23 17:49:54
1587
原创 RSTP 全网最详解
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路,但是这也带来了网络环路的问题。网络环路会引发广播风暴和MAC地址表震荡等问题,导致用户通信质量差,甚至通信中断。为了解决交换网络中的环路问题,IEEE提出了基于802.1D标准的STP(Spanning Tree Protocol,生成树协议)。
2025-02-22 23:53:51
861
原创 STP 全网最详解
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。运行STP协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某个接口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降。
2025-02-22 18:46:13
968
原创 PIM原理与配置
组播网络由组播源,组播组成员与组播路由器组成。组播源的主要作用是发送组播数据。组播组成员的主要作用是接收组播数据,因此需要通过IGMP让组播网络感知组成员位置与加组信息。组播路由器的主要作用是将数据从组播源发送到组播组成员。组播数据转发需要依赖组播分发树,因此0组播路由器需要通过协议来构建组播分发树PIM(Protocol Independent Multicast,协议无关组播)协议的主要作用就是构建组播分发树。
2025-02-21 14:32:40
866
原创 IGMP原理与配置
IP组播通信的特点是报文从一个源发出,被转发到一组特定的组播组成员。在组播通信模型中,组播源不关注接收者的位置信息,组播数据转发需要依赖组播网络才能将数据发送至组播组成员。组播数据在进行传递时,组播网络为了将组播数据转发至组播组成员,需要知道组播组成员的位置与所加组播组。组播网络如何感知组播组成员?IGMP是TCP/IP协议族中负责IPV4组播成员管理的协议,用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。
2025-02-20 16:01:33
1173
原创 IP组播基础
网络中存在各种各样的业务,从流量模型看一般可以将业务分为两类:点到点业务:比如FTP,WEB业务,此类业务主要特点是不同的用户有不同的需求,比如用户A需要下载资料A,用户B需要下载资料B。此类业务一般由单播承载,服务器对于不同用户发送不同的点到点数据流。点到多点业务:比如IPTV,视频会议等,此类业务的特点是用户对于业务有相同的需求,比如用户A,B,C,D都需要收看视频X,此类业务可以使用单播,组播,广播承载。但使用单播或广播承载点到多点业务时存在一定问题。
2025-02-20 13:31:39
2015
原创 网工项目实践2.1 案例介绍
本次网络设计来自实际的复杂网络工程项目,以一大型商业集团的网络系统作为原型该网络系统包括该子公司位于北京的总部网络、位于上海分公司的分部网络,以及位于成都远程办公室的远程网络等,本项目中公司网络负责人对网络承建方提出了大量的网络需求(详细网络需求见后面章节),要求承建方在满足网络需求的情况下设计出合理目符合标准的网络架构;能够使得该公司网络稳定、顺畅的运行,同时也能够保证公司网络的高可靠性、高冗余性及高安全性等特点。
2025-02-18 15:05:35
457
原创 网工项目理论1.6 物理网络设计
覆盖范围广、用户数量多、网络需求复杂、功能模块全、网络层次丰富。用户数量少、仅单个地点、网络无层次性、网络需求简单。规模中等、使用场合多、功能分区、初步分层。
2025-02-17 08:59:15
252
原创 网工项目理论1.5 网络设计概述
网络设计阶段负责把网络规划阶段获得的客户需求运用技术手段予以规范化体现。网络设计一般遵循模块化指导方针,分模块进行设计,然后融为一体。网络设计的输出成果必须是规范的、详细的、明确的、可实现的。
2025-02-17 08:45:56
225
原创 网工项目理论1.2 网络规划概述
规划:侧重于调研网络需求以及确认网络实现的外部条件。设计:侧重于技术实现。用各种技术手段实现规划阶段确定的网络需求。
2025-02-17 08:11:40
318
原创 MPLS L3VPN 跨域 详解
随着MPLS VPN解决方案的广泛应用,用户数量和网络范围在快速增长,企业内部的站点数量越来越大,位于不同地理位置或者不同AS的站点存在着跨域互联的情况。为了支持AS之间的VPN路由信息交换,就需要扩展现有的协议并修改MPLS VPN体系框架,提供一个不同于基本的MPLS VPN体系结构所提供的互连模型,即跨域MPLS VPN。RFC4364中提出了三种跨域VPN解决方案:跨域VPN-OptionA、跨域VPN-OptionB.跨域VPN-OptionC。
2025-01-23 13:25:10
1085
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人