- 博客(7)
- 收藏
- 关注
原创 概念
VRF:在一台PE上虚拟出来的一个路由器,包括一些特定的接口,一张路由表,一个路由协议,一个RD和一组RT规则。RT:表明了一个VRF的路由喜好,通过他可以实现不同VRF之间的路由互通。他的本质就是BGP的community属性。RD:为了防止一台PE接收到远端PE发来的不同VRF的相同路由时不知所措,而加在路由前面的特殊信息。在PE发布路由时加上,在远端PE接收到路由后放在本地路由表中,
2013-05-17 14:18:56 1415
原创 流量管理技术
主要的流量管理技术流分类、流量监管、流量整形、拥塞管理和拥塞避免是构造有区别地实施服务的基石,它们主要完成如下功能:流分类:依据一定的匹配规则识别出对象。流分类是有区别地实施服务的前提。流量监管:对进入ME60的特定流量的规格进行监管。当流量超出规格时,可以采取限制或惩罚措施,以保护运营商的商业利益和网络资源不受损害。流量整形:一种主动调整流的输出速率的流控措施,通
2013-05-17 10:10:46 764
原创 ARP Security2
2、ARP泛洪:(1)ARP表项严格学习:设备仅学习自己发送的ARP请求报文的应答报文,并不学习其它设备向路由器发送的ARP请求报文,即可以拒绝掉ARP请求报文攻击和非自己发送的ARP请求报文对应的应答报文攻击。(2)ARP表项限制:设备基于接口限制学习ARP表项的总数目,可以有效地防止ARP表项溢出,保证ARP表项的安全性。(3)ARP报文限速:设备对单位时间内收到的AR
2013-05-10 16:13:49 595
原创 ARP Security
ARP简单没有任何安全机制ARP攻击分为两类1、ARP欺骗:ARP欺骗指攻击者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。2、ARP泛洪:ARP泛洪攻击也叫拒绝服务攻击(Denial of Service),攻击者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文,造成设备上的ARP表项溢出,无法缓存正常用户的
2013-05-10 16:10:14 563
原创 AAA认证
AAA:CS结构,良好扩展性,便于集中管理用户认证AAA支持以下认证方式:本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。远端认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在认证服务器上。AAA支持通过RADIUS(Remote Authentica
2013-05-10 15:57:18 2070
原创 AAA概念
AAA(Authentication Authorization Accounting)是一种提供认证、授权和计费的技术。认证(Authentication):验证用户是否可以获得访问权,确定哪些用户可以访问网络。授权(Authorization):授权用户可以使用哪些服务。计费(Accounting):记录用户使用网络资源的情况。RADIUSAAA可以用多种协议来
2013-05-10 14:44:22 882
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人