- 博客(58)
- 收藏
- 关注
RSS订阅转载 IE-LAB网络实验室:802.1X协议介绍(认证)
802.1X的认证触发方式:802.1X的认证过程可以由客户端主动发起,也可以由设备端发起。设备支持的认证触发方式包括以下两种:客户端主动触发方式客户端主动向设备端发送EAPOL-Start报文来触发认证,该报文目的地址为IEEE 802.1X协议分配的一个组播MAC地址:01-80-C2-00-00-03。另外,由于网络中有些设备不支持上述的组播报文,使得认证设备无法收到客户端的认证请...
2019-07-30 14:32:40
497
转载 IE-LAB网络实验室:ARP攻击简单介绍
ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。工作过程简述如下:1、当主机或者网络设备需要解析一个IP地址对应的MAC地址时,会广播发送ARP请求报文。2、主机或者网络设备接收到ARP请求后,会进行应答。同时,根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。3、发起请求的主机或者网络设备接收到应答后,同样会将应答报文中发送者的IP地址和MAC地址的...
2019-07-30 14:29:25
210
转载 IE-LAB网络实验室:VPLS技术介绍
VPLS,全称为VirtualPrivateLanService,也就是虚拟专用局域网业务。目前比较热门的一种MPLS二层VPN技术。目前业界有两个标准,一个标准以LDP作为信令协议,由Alcatel发起,得到业界大部分厂家的支持(包括Cisco);另一个标准由Juniper发起,以BGP作为信令协议,目前只有Juniper和华为支持。VPLS(Virtual Private LAN Servi...
2019-07-30 14:24:35
1313
转载 IE-LAB网络实验室:802.1X协议介绍
IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种...
2019-07-26 18:15:06
249
转载 IE-LAB网络实验室:DLDP技术简述
在实际组网中,有时会出现一种特殊的现象——单向链路(即单通)。所谓单向链路是指:本端设备可以通过链路层收到对端设备发送的报文,但对端设备不能收到本端设备的报文。单向链路分为两种类型:一种是光纤交叉相连,另一种是一条光纤未连接或一条光纤断路。单向链路会引起一系列问题,比如生成树拓扑环路等。DLDP 协议有如下特点:1、DLDP 是链路层协议,它与物理层协议协同工作来监控设备的链路状态。2、物理...
2019-07-24 16:12:32
494
转载 IE-LAB 网络实验室:HDLC和PPP
路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有 HDLC、PPP、Frame-relay 等,本章介绍 HDLC 和 PPP。相对而言,PPP比起 HDLC 有较多的功能。HDLC和PPP简介:HDLC是点到点串行线路上(同步电路)的帧封装格式,其帧格式和以太网帧格式有很大的差别,HDLC帧没有源MAC地址和目的MAC地址。Cisco公司对HD...
2019-07-24 16:04:07
363
转载 IE-LAB网络实验室:RIPng技术概述
IETF在1997年为了解决RIP协议与IPv6的兼容性问题RIP协议进行了改进,制定了基于IPv6的RIPng(RIP next generation)标准,定义在RFC2080中。RIPng又称为下一代RIP协议(RIP next generation),它是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。为了在IPv6网络中应用,RIPng对原有的RIP...
2019-07-23 17:32:58
251
转载 IE-LAB网络实验室:OSPFv3技术概述
OSPFv3是在RFC2740规定。之间存在着对RIPv2和RIPng的OSPFv3的关系,以OSPFv2的一些高层次的相似性。最重要的是,OSPFv3的使用与OSPFv2the SPF算法,泛洪,DR选举,地区等,同样的基本机制。常量和如定时器和度量变量也一样。另一种是相似的RIPng对RIPv2的关系是,OSPFv3是不与OSPFv2的向后兼容。因此,如果你想使用OSPF路由IPv4和IPv6...
2019-07-23 17:28:17
204
转载 IE-LAB网络实验室:Qos的基本原理
QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。QoS的保证对于容量有限的网络来说是十分重要的,特别是对于流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时也比较敏感。网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服...
2019-07-23 17:22:48
204
转载 IE-LAB网络实验室:帧中继技术介绍
上世纪80年代,很多用户在本地采用了局域网(LAN)技术。一个公司、企业、机关以LAN将本单位的多台个人计算机连接起来,共享本地网络资源,同时通过网桥或路由器接入公共电信网。这类用户的数据特点是数据量大、突发性高。除LAN外,计算机辅助设计(CAD)、计算机辅助制造(CAM)以及图像传送业务也具有突发性特点,这是因为他们的文件数据量往往很大,比如一张普通的X光片就会有8兆的数据量。用分组网为这些...
2019-07-22 14:53:01
374
转载 IE-LAB网络实验室:HDLC概述
高级数据链路控制(High-Level Data Link Control或简称HDLC),是一个在同步网上传输 数据、面向比特的数据链路层协议,它是由国际标准化组织(ISO)根据IBM公司的SDLC(Synchronous Data Link Control)协议扩展开发而成的。20世纪70年代初,IBM公司率先提出了面向比特的同步数据链路控制规程SDLC(Synchronous Data Li...
2019-07-22 14:50:38
403
转载 IE-LAB网络实验室:ATM技术原理简介
ATM(Asynchronous Transfer Mode,异步传输模式)技术是以分组传输模式为基础并融合了电路传输模式高速化的优点发展而成的,它是一种为了多种业务设计的通用的面向连接的传输模式。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时视频、CD质量音频和图像的通信。ATM已被ITU-T于1992年6月指定为B-ISDN的传输和交换模式。由于它的灵活性...
2019-07-19 16:23:23
253
转载 IE-LAB网络实验室:DHCPv6技术概述
动态主机配置协议 (DHCP) 曾设计用来处理向计算机分配 IP 地址和其他网络信息,以便计算机可以在网络上自动通信。DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。与其他IPv6地址分配方式(手工配置、通过路由器公告...
2019-07-19 16:11:12
97
转载 IE-LAB网络实验室:简单了解vxlan技术(2)
VXLAN 通信过程:对于处于同一个VXLAN的两台虚拟终端,其通信过程可以概括为如下的步骤:发送方向接收方发送数据帧,帧中包含了发送方和接收方的虚拟MAC地址。发送方连接的VTEP节点收到了数据帧,通过查找发送方所在的VXLAN以及接收方所连接的VTEP节点,将该报文添加VXLAN首部、外部UDP首部、外部IP首部后,发送给目的VTEP节点。报文经过物理网络传输到达目的VTEP节点。...
2019-07-18 16:33:52
378
转载 IE-LAB网络实验室:简单了解vxlan技术(1)
VLAN (Virtual Local Area Network)意为虚拟局域网,是在交换机实现过程中涉及到的概念,由802.1Q标准所定义。由于交换机是工作在链路层的网络设备,连接在同一台交换机的终端处于同一个三层网中,同时也处于同一个广播域。当交换机接入较多的终端时,任意一台终端发送广播报文时(例如:ARP请求),报文都会传遍整个网络。对于规模较大的组网场景,广播报文的泛滥对于网络通信将会造成...
2019-07-18 16:31:34
226
转载 IE-LAB网络实验室:Tempered Networks简化了安全的网络连接和微分段
Tempered Networks的身份定义网络平台使用主机身份协议将网络划分并隔离为可信微片,从而提供一种简单且经济高效的网络安全保护方式。TCP / IP协议是互联网的基础,几乎每个网络都是如此。该协议是在45年前设计的,最初只是为连接而创建的。协议中没有任何安全性,移动性或可信身份验证。TCP / IP的基本问题是协议中的IP地址代表设备位置和网络上的设备身份。地址的这种双重功能缺乏网...
2019-07-18 16:29:28
175
转载 IE-LAB网络实验室:链路层链路发现协议(LLDP)讲解
随着网络技术的发展,接入网络的设备的种类越来越多,配置越来越复杂,来自不同设备厂商的设备也往往会增加自己特有的功能,这就导致在一个网络中往往会有很多具有不同特性的、来自不同厂商的设备,为了方便对这样的网络进行管理,就需要使得不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息。LLDP(Link Layer Discovery Protocol,链路层发现协议)就是在这样的背景下产生的,...
2019-07-18 14:52:57
704
转载 IE-LAB网络实验室:端口镜像的SPAN与RSPAN简介
SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN和远程SPAN。----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端口上的流量分析仪,比如CISCO...
2019-07-18 14:43:03
575
转载 IE-LAB网络实验室:MPLS LDP简介
标签分发协议LDP(Label Distribution Protocol)是多协议标签交换MPLS的一种控制协议,相当于传统网络中的信令协议,负责转发等价类FEC(Forwarding Equivalence Class)的分类、标签的分配以及标签交换路径LSP(Label Switched Path)的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。其实除了LDP之外,...
2019-07-16 12:21:25
186
转载 IE-LAB网络实验室:简单了解MPLS哪些事
多协议标签交换(英语:Multi-Protocol Label Switching,缩写为MPLS)是一种在放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。多协议标签交换(Multi-Protocol Label Switching,MPLS)是新一代的IP高速骨干网络交换标准,由因特网工程任...
2019-07-16 12:20:47
167
转载 IE-LAB网络实验室:5G和WIFI6,还傻傻的分不清吗?(3)
五、再说说相对家喻户晓的5G5G网络,作为第五代移动通讯技术。5G在长时间大面积的宣传、预热与讨论下。大家都对其比较熟悉了。5G的理论带宽是4G网络的百倍(理论下行速度10Gb/s),同时还有低时延和低耗电的特性。即将取代4G网络成为下一代的通讯网络。目前5G通讯标准还没有完全定确定下来,只有针对5G手机的eMBB场景(大流量带宽标准)已经被确定下来。长期以来,WiFi和蜂窝网络就像移动设备上...
2019-07-15 15:40:42
312
转载 IE-LAB网络实验室:5G和WIFI6,还傻傻的分不清吗?(4)
六、Wi-Fi 6是新一代的Wi-Fi,引入了五个关键的新技术:1024QAM(更高速率的调制),它带来的改善是进一步提升极限带宽。上一代Wi-Fi 4,理论上能达到1.7G的连接速率,这里指的是极限带宽。到Wi-Fi 6之后,极限带宽可以达到4.8个G。OFDMA(正交频分多址),这是从4G技术引入Wi-Fi的一个技术,它解决了多用户传输的均衡性问题,使得多用户通信更有序,从而提升Wi-Fi...
2019-07-15 15:37:33
469
转载 IE-LAB网络实验室:GLBP网关负载均衡协议原理
GLBP全称Gateway Load Balancing Protocol(网关负载均衡协议),是思科的专有协议。GLBP不仅提供冗余网关,还在各网关之间提供负载均衡。他弥补了现有的冗余路由器协议的局限性, 设计GLBP的目的是自动选择和同时使用多个可用的网关。和HSRP、VRRP不同的是,GLBP可充分利用资源,同时无需配置多个组和管理多个默认网关配置。GLBP组中最多可以有4台路由器作为IP...
2019-07-15 15:34:19
283
转载 IE-LAB网络实验室:LACP技术详解
链路聚合(Link Aggregation)技术简言之就是将多条物理链路聚合成一条带宽更高的逻辑链路,该逻辑链路的带宽等于被聚合在一起的多条物理链路的带宽之和。聚合在一起的物理链路的条数可以根据业务的带宽需求来配置。因此链路聚合具有成本低,配置灵活的优点,此外,链路聚合还具有链路冗余备份的功能,聚合在一起的链路彼此动态备份,提高了网络的稳定性。早期链路聚合技术的实现没有统一的标准,各厂商都有自己私...
2019-07-15 15:32:52
535
转载 IE-LAB网络实验室:Cisco vtp 解析
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到 VTP用途:通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以...
2019-07-12 12:10:41
127
转载 IE-LAB网络实验室:PPP 协议PAP和CHAP认证配置
PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
2019-07-12 12:09:35
437
转载 IE-LAB网络实验室:Cisco EIGRP协议简单总结
EIGRP:Enhanced Interior Gateway Routing Protocol 即 增强内部网关路由协议。也翻译为 加强型内部网关路由协议。 EIGRP是Cisco公司的私有协议(2013年已经公有化)。 EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议,采用弥散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少带宽的占用。EIGRP使用...
2019-07-11 16:23:28
213
转载 IE-LAB网络实验室:简单了解Cisco ASA Failover技术
Failover特性是Cisco安全产品高可用性的一个解决方案,目的是为了提供不间断的服务,需要两台完全一样的设备,通过一个连接,连接到对方(这个连接也叫心跳线)。该技术用到的两台设备分为 主用和备用,备用处于待机状态。当主用设备故障后,备用设备可启用,并设置为主用,运行自主用设备复制过来的配置(配置是跟随主用设备移动的)。Failover配置要求两个进行Failover的设备通过专用的fail...
2019-07-11 16:20:26
398
转载 IE-LAB网络实验室:Python爬虫的工作原理
网络爬虫,即Web Spider,是一个很形象的名字。把互联网比喻成一个蜘蛛网,那么Spider就是在网上爬来爬去的蜘蛛。网络蜘蛛是通过网页的链接地址来寻找网页的。从网站某一个页面(通常是首页)开始,读取网页的内容,找到在网页中的其它链接地址,然后通过这些链接地址寻找下一个网页,这样一直循环下去,直到把这个网站所有的网页都抓取完为止。如果把整个互联网当成一个网站,那么网络蜘蛛就可以用这个原理把互联...
2019-07-10 14:52:35
60
转载 IE-LAB网络实验室:什么是WAN?定义了广域网,示例以及它们的发展方向
WAN可以远距离连接较小的网络,其架构,协议和技术已经发展到最新的版本SD-WAN。istock如果它不适用于广域网,则无法为地理位置偏远,远程办公或在线进行任何组织的组织创建统一网络。但是,WAN确实存在并且已经存在了数十年,随着需求的增加和技术变得更加强大,不断发展以便更快地承载越来越多的流量。什么是WAN?WAN是一种使用各种链路的网络 - 专线,多协议标签交换(MPLS),虚拟专...
2019-07-10 14:50:49
176
转载 IE-LAB网络实验室:Telnet/Stelnet方式远程登录网络设备
Telnet起源于ARPANET,是最早的Internet应用之一。Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。如网络中有多台设备需要配置和管理,用户无需为每一台设备都连接一个用户终端进行本地配置,可以通过Telnet方式在一台设备上对多台设备进行管理或配置。如果网络中需要管理或者配置的设备不在本地时,就可以通过Telnet方式实现对网络中设备的远程维...
2019-07-10 14:49:31
232
转载 IE-LAB网络实验室:防火墙双机热备三大协议(VRRP-VGMP-HRP)简述
传统组网中,只有一台防火墙部署在出口,当防火墙出现故障后,内部网络中所有以防火墙作为默认网关的主机与外部网络之间的通讯中断,通讯可靠性无法保证。双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。USG防火墙作为安全设备,一般会部署在需要保护的网络和不受保护的网络之间,即位于业务接口点上。在这种业务点上,如果仅仅...
2019-07-09 16:20:03
809
转载 IE-LAB网络实验室:华为AAA认证详解
AAA (Authentication Authorization Accounting )是一种提供认证、授权和计费的技术。认证( Authentication ):验证用户是否可以获得访问权,确定哪些用户可以访问网络。授权( Authorization ):授权用户可以使用哪些服务。计费( Accounting ):记录用户使用网络资源的情况。】AAA 通常采用“客户端—服务器”...
2019-07-09 16:19:09
708
转载 IE-LAB网络实验室:简单了解Cisco PVST协议
PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL。每个VLAN生成树(PVST)为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAN中继当被其它VLANs的阻塞时将一些VLANs转发。尽管PVST对待每个VLAN作为一个单独的网络,它有能...
2019-07-09 16:18:02
170
转载 IE-LAB网络实验室:从1到5,如何面对5G与带来的有事与挑战(2)
二、5G有四大重要特点5G有四大重要特点:高速度、泛在网、低功耗、低时延。今天就讲讲这四个特点。速度快。我们可以明显感觉到,在3G的时候拿个手机去下载一张图片,2M的图片半天都下载不下来。到了4G,不但能秒下,还出现了一个很大的改变:比如你用微信打开一个视频,一打开它就开始自动播放了,而3G是不会自动播放的。4G就无所谓了,随便就播放了,那5G时代又会有什么改变呢?VR曾经特别特别热,可...
2019-07-08 15:27:17
312
转载 IE-LAB网络实验室:从1到5,如何面对5G与带来的有事与挑战(1)
一、从1G到5G的进化史第一代网络(1G)引入了模拟移动语音服务,通过授权频谱(安装基站,通过专用无线电频谱为用户提供移动网络接入)和频率复用(多个基站的实时连接能够使用户在移动时,语音通话不受干扰)建立了无缝无线连接。尽管1G具有革命性,但就频谱效率而言,模拟传输的容量有限,并且使用模拟设备(大型,昂贵,低效能)的可扩展性也有限。第一代网络 2G,GSM标准(2G),它从模拟传输发展到数字传...
2019-07-08 15:25:05
173
转载 IE-LAB网络实验室:SD-WAN与SDN的差异
软件定义网络(Software Define Network,SDN)是一种新型网络架构,实现分离网络控制和转发,形成逻辑上集中的统一控制器,进而在控制器上开放软件可编程接口供业务调用,达到灵活配置网络的目的。在云计算数据中心中,提供虚拟资源服务是其最为重要的技术实现,其中网络也作为服务要面向客户提供。网络要面向不同用户和应用提供动态、按需、隔离的网络环境和自定义网络业务链的连接服务,这些都是传统...
2019-07-08 15:23:24
187
转载 IE-LAB网络实验室:MSTP协议详解
MSTP是指基于SDH平台,同时实现TDM、ATM、以太网等多种业务的接入、处理和传送,提供统一网管的多业务节点。多生成树(MST)使用修正的快速生成树(RSTP)协议,叫做多生成树协议(MSTP)。随着时代的发展,多种网络传输形式出现在网络的应用当中,如文件、影音、图片以及数据传输,导致一定区域的网络容量无法满足大量的业务传输需求,这使得MSTP核心技术得以发展,其是一种基于同步数字体系当中的...
2019-07-08 15:22:02
408
转载 IE-LAB网络实验室:5G毫米波的三大缺陷
根据3GPP 38.101协议的规定,5G NR主要使用两段频率:FR1频段和FR2频段。FR1频段的频率范围是450MHz——6GHz,又叫sub 6GHz频段;FR2频段的频率范围是24.25GHz——52.6GHz,人们通常叫它毫米波(mmWave)。关于毫米波,人们一直以来争论不休的是毫米波的天然缺点:信号衰耗大、易受阻挡、覆盖距离短等。那么究竟是怎么一回事呢?信号衰耗大:无线信...
2019-07-08 15:21:10
232
转载 IE-LAB网络实验室:SD-WAN可以帮助解决多云的挑战
SD-WAN供应商和云服务提供商之间的合作有助于跨多个云提供商轻松管理云连接,并创建安全,低延迟的多云环境。 随着SD-WAN成为远程用户对基于云的应用程序的主要访问权限,以及部署多云环境以优化性能的组织,IT专业人员选择支持安全,低延迟且易于使用的SD-WAN技术非常重要 - 与云提供商的管理连接。什么是多云?多云是使用两个或更多云提供商,以便能够灵活地在最合适的平台上运行应用程序,并且...
2019-07-08 15:19:38
177
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人