70.配置部署MPLS L3VPN 跨域Option A

已于 2024-08-08 11:24:43 修改
阅读量795 收藏 8
点赞数 28
分类专栏: HCIE 试验 文章标签: 网络 计算机网络 经验分享 网络协议
于 2024-08-02 23:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jf890727/article/details/140860216
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

71.部署 MPLS VPN跨域 Option-B 无RR (含排障思路)
在这里插入图片描述

前言

两个AS的边界路由器ASBR直接相连,ASBR同时也是各自所在自治系统的PE;两个ASBR都把对端ASBR看作自己的CE设 备,通过EBGP对等体关系向对端发布IPv4路由

提示:以下是本篇文章正文内容,下面案例可供参考

一、Option A

ASBR将对端AS的ASBR视为一台CE设备,并使用VRF接口与其对接;两个AS的ASBR之间交互IPv4形态的VPN路由

由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例,这将导致ASBR上的VPNv4路 由数量过大;

并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口【可以是子接口、物理接口、捆绑的逻辑接 口】,因此对ASBR设备有较高的要求

Option A 控制平面
在这里插入图片描述

1、CE1通告IPv4路由给PE1,路由的下一跳为CE1
2、PE1将IPv4路由转化为VPNv4路由发送给ASBR-PE1,并且设置下一跳为PE1,分配VPN标签V1
3、PE1、P1分别为去往PE1的路由分配隧道标签T1、T2
4、ASBR-PE1将VPNv4路由转化为IPv4路由发送给ASBR-PE2,并且设置下一跳为ASBR-PE1
5、ASBR-PE2将IPv4路由转化为VPNv4路由发送给PE2,并且设置下一跳为ASBR-PE2,分配VPN标签V2
6、ASBR-PE2、P2分别为去往ASBR-PE2的路由分配隧道标签T3、T4
7、PE2将VPNv4路由转变为IPv4路由,通告给CE2,并且设置下一跳为PE2
注:本例中的数字编号仅为方便理解,并不代表设备真实的处理顺序

Option A 转发平面
在这里插入图片描述

1、CE2发送一个目的地为Net1的IP报文给PE2
2、PE2收到IP报文后,先封装VPN标签V2,再封装外层标签T4,然后将此报文发送给P2
3、P2把外层标签T4换成T3,然后将此报文发送给ASBR-PE24、ASBR-PE2去掉所有标签,将IP报文转发给ASBR-PE1
5、ASBR-PE1收到IP报文后先封装VPN标签V1,再封装外层标签T2,然后将此报文发送给P1
6、P1进行标签交换,把外层标签T2换成T1,然后将此报文发送给PE1 7、PE1收到后去掉所有标签,将IP报文转发给CE1

二、基础配置

1.接口地址+测试地址 (直接黏贴方便敲别的)

CE1
防止弹出+


sys
us co 0
id 0 0
q

interface GigabitEthernet0/0/0
 ip address 10.1.1.2 255.255.255.252 
interface LoopBack0
 ip address 7.7.7.7 255.255.255.255 
interface LoopBack1
 ip address 192.168.1.1 255.255.255.0

PE1

sys
sysname PE1
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.252 
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255

P1

sys
sysname P1
interface GigabitEthernet0/0/0
 ip address 23.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/1
 ip address 12.1.1.2 255.255.255.252 
 interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

ASBR-PE1
G0/0/2 的地址可以不敲反正配置VRF的时候地址会消失= =

sys 
 sysname ASBR-PE1
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.252 
interface GigabitEthernet0/0/2
 ip address 202.106.0.1 255.255.255.252 
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

ASBR-PE2

sys
 sysname ASBR-PE2 
interface GigabitEthernet0/0/1
 ip address 45.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/2
 ip address 202.106.0.2 255.255.255.252 
interface LoopBack0
 ip address 4.4.4.4 255.255.255.255

P2

sys
 sysname P2
interface GigabitEthernet0/0/0
 ip address 45.1.1.2 255.255.255.252 
interface GigabitEthernet0/0/1
 ip address 56.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/2
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255

PE2

sys
 sysname P2
interface GigabitEthernet0/0/0
 ip address 56.1.1.2 255.255.255.252 
interface GigabitEthernet0/0/1
 ip address 20.1.1.1 255.255.255.252 
interface GigabitEthernet0/0/2
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255

CE2

sys
 sysname CE2
interface GigabitEthernet0/0/0
 ip address 20.1.1.2 255.255.255.252 
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255 
interface LoopBack1
 ip address 192.168.2.1 255.255.255.0

2.基础路由协议配置(只黏贴左边的配置,对称右边配置拉到最后 显示在什么层级下进行的配置)

2.1 PE-PE 的IS-IS、开启MPLS LDP

PE1

mpls lsr-id 1.1.1.1
mpls
mpls ldp

isis 1
 is-level level-2
 network-entity 4910.0000.0000.0001.00
 
interface GigabitEthernet0/0/0
 isis enable 1
 mpls
 mpls ldp
 
 int lo 0
 isis en 1

P1

mpls lsr-id 2.2.2.2
mpls
mpls ldp

isis 1
 is-level level-2
 network-entity 4910.0000.0000.0002.00

interface GigabitEthernet0/0/0
 isis enable 1
 mpls
 mpls ldp

interface GigabitEthernet0/0/1
 isis enable 1
 mpls
 mpls ldp

 int lo 0
 isis en 1

ASBR-PE1

mpls lsr-id 3.3.3.3
mpls
mpls ldp

isis 1
 is-level level-2
 network-entity 4910.0000.0000.0003.00
 
interface GigabitEthernet0/0/1
 isis enable 1
 mpls
 mpls ldp
 
int lo 0
 isis en 1

确认状态

P1-isis-1]dis isis peer 

                          Peer information for ISIS(1)

  System Id     Interface          Circuit Id       State HoldTime Type     PRI
-------------------------------------------------------------------------------
0000.0000.0001  GE0/0/1            0000.0000.0001.01 Up   9s       L2       64 
0000.0000.0003  GE0/0/0            0000.0000.0003.01 Up   21s      L2       64 

[P1-LoopBack0]dis mpl ldp s

 LDP Session(s) in Public Network
 Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
 A '*' before a session means the session is being deleted.
 ------------------------------------------------------------------------------
 PeerID             Status      LAM  SsnRole  SsnAge      KASent/Rcv
 ------------------------------------------------------------------------------
 1.1.1.1:0          Operational DU   Active   0000:00:00  4/4
 3.3.3.3:0          Operational DU   Passive  0000:00:00  4/4
 ------------------------------------------------------------------------------

2.2 、建立BGP、MP-BGP

PE1
bgp 100
peer 3.3.3.3 as 100
peer 3.3.3.3 co lo 0
ipv4-family vpnv4
peer 3.3.3.3 en

ASBR-PE1

bgp 100
peer 1.1.1.1 as 100
peer 1.1.1.1 co lo 0
ipv4-family vpnv4
peer 1.1.1.1 en

[PE1-bgp-af-vpnv4]dis bgp vpnv4 all peer 

 BGP local router ID : 12.1.1.1
 Local AS number : 100
 Total number of peers : 1		  Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  3.3.3.3         4         100        4        7     0 00:02:18 Established

2.3 建立vpn-instance

PE1

ip vpn-instance CE1
route-distinguisher 100:1
vpn-target 100:1
int g0/0/1
ip binding vpn-instance CE1
ip add 10.1.1.1 30

ASBR-PE

ip vpn-instance CE1
route-distinguisher 100:1
vpn-target 100:1
int g0/0/2
ip binding vpn-instance CE1
ip add 202.106.0.1

2.4 CE-PE 的OSPF+路由引入

CE1

ospf 1 router-id 7.7.7.7 
 area 0.0.0.0 
  network 7.7.7.7 0.0.0.0 
  network 10.1.1.0 0.0.0.3 
  network 192.168.1.0 0.0.0.255

PE1

ospf 1 vpn-instance CE1
 import-route bgp
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.3

路由引入

bgp 100
ipv4-family vpn-instance CE2
import-route ospf 1


[Huawei-ospf-1-area-0.0.0.0]dis ospf peer br

	 OSPF Process 1 with Router ID 7.7.7.7
		  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             10.1.1.1         Full        
 ----------------------------------------------------------------------------

2.3 ASBR 之间的EBGP

ASBR-PE1
bgp 100
[ASBR-PE1-bgp]ipv4-family vpn-instance CE1
[ASBR-PE1-bgp-CE1]peer 202.106.0.2 as 200
[ASBR-PE1-bgp-CE1]peer 202.106.0.2 co g0/0/2
[ASBR-PE1-bgp-CE1]peer 202.106.0.2 ebgp-max-hop 2

ASBR-PE2
bgp 200
[ASBR-PE2-bgp]ipv4-family vpn-instance CE2
[ASBR-PE2-bgp-CE2]peer 202.106.0.1 as 100
[ASBR-PE2-bgp-CE2]peer 202.106.0.1 connect-interface g0/0/2
[ASBR-PE2-bgp-CE2]peer 202.106.0.1 e 2

三、右边

3.1 PE-PE 的IS-IS、开启MPLS LDP

ASBR-PE2

[ASBR-PE2]isis 1
[ASBR-PE2-isis-1]is-level level-2
[ASBR-PE2-isis-1]net 49.0020.0000.0000.0004.00
[ASBR-PE2-isis-1]mpls ls 4.4.4.4
[ASBR-PE2]mpls
[ASBR-PE2-mpls]mpls ldp
[ASBR-PE2-mpls-ldp]int g0/0/1
[ASBR-PE2-GigabitEthernet0/0/1]isis en 1
[ASBR-PE2-GigabitEthernet0/0/1]mpls
[ASBR-PE2-GigabitEthernet0/0/1]mpls ldp
[ASBR-PE2-GigabitEthernet0/0/1]int lo 0
[ASBR-PE2-LoopBack0]isis en 1

P2


[P2]isis 1
[P2-isis-1]is-l level-2 
[P2-isis-1]net 49.0020.0000.0000.0005.00
[P2-isis-1]mpls ls 5.5.5.5 
[P2]mpls
Info: Mpls starting, please wait... OK!
[P2-mpls]mpls ldp
[P2-mpls-ldp]int g0/0/0
[P2-GigabitEthernet0/0/0]mpls
[P2-GigabitEthernet0/0/0]mpls ldp
[P2-GigabitEthernet0/0/1]isis en 1
[P2-GigabitEthernet0/0/1]mpls 
[P2-GigabitEthernet0/0/1]mpls ldp
interface LoopBack0
 ip address 5.5.5.5 255.255.255.255 
 isis enable 1

PE2

mpls lsr-id 6.6.6.6
mpls
#
mpls ldp
isis 1
 is-level level-2
 network-entity 49.0020.0000.0000.0006.00
interface GigabitEthernet0/0/0
 ip address 56.1.1.2 255.255.255.252 
 isis enable 1
 mpls
 mpls ldp
interface GigabitEthernet0/0/1
 ip address 20.1.1.1 255.255.255.252 
interface LoopBack0
 ip address 6.6.6.6 255.255.255.255 
 isis enable 1


[P2-mpls-ldp]dis isis peer

                          Peer information for ISIS(1)

  System Id     Interface          Circuit Id       State HoldTime Type     PRI
-------------------------------------------------------------------------------
0000.0000.0004  GE0/0/0            0000.0000.0005.01 Up   22s      L2       64 
0000.0000.0006  GE0/0/1            0000.0000.0005.02 Up   27s      L2       64 


[P2-mpls-ldp]dis mpls ldp se

 LDP Session(s) in Public Network
 Codes: LAM(Label Advertisement Mode), SsnAge Unit(DDDD:HH:MM)
 A '*' before a session means the session is being deleted.
 ------------------------------------------------------------------------------
 PeerID             Status      LAM  SsnRole  SsnAge      KASent/Rcv
 ------------------------------------------------------------------------------
 4.4.4.4:0          Operational DU   Active   0000:00:06  27/27
 6.6.6.6:0          Operational DU   Passive  0000:00:03  14/14
 ------------------------------------------------------------------------------
 TOTAL: 2 session(s) Found.

3.2 、右边建立BGP、MP-BGP

[ASBR-PE2-LoopBack0]bgp 200
[ASBR-PE2-bgp]peer 6.6.6.6 as 200
[ASBR-PE2-bgp]peer 6.6.6.6 co lo 0
[ASBR-PE2-bgp]ip vpnv4
[ASBR-PE2-bgp-af-vpnv4]peer 6.6.6.6 en

[P2]bgp 200
[P2-bgp]peer 4.4.4.4 as 200
[P2-bgp]peer 4.4.4.4 co lo 0
[P2-bgp]ip vpnv4 
[P2-bgp-af-vpnv4]peer 4.4.4.4 en


[ASBR-PE2-bgp-af-vpnv4]dis bgp vpnv4 all peer

 BGP local router ID : 45.1.1.1
 Local AS number : 200
 Total number of peers : 1		  Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  6.6.6.6         4         200        2        4     0 00:00:23 Established 0

3.3 建立vpn-instance

ASBR-PE2

[ASBR-PE2]ip vpn-instance CE2
[ASBR-PE2-vpn-instance-CE2]route-distinguisher 100:1	
[ASBR-PE2-vpn-instance-CE2-af-ipv4]vpn-target 100:1
[ASBR-PE2-vpn-instance-CE2-af-ipv4]int g0/0/2
[ASBR-PE2-GigabitEthernet0/0/2]ip binding vpn-instance CE2
[ASBR-PE2-GigabitEthernet0/0/2]ip add 202.106.0.2 30

PE2

[P2]ip vpn-instance CE2
[P2-vpn-instance-CE2]route-distinguisher 100:1	
[P2-vpn-instance-CE2-af-ipv4]vpn-target 100:1
[P2-GigabitEthernet0/0/0]int g0/0/1
[P2-GigabitEthernet0/0/1]ip binding vpn-instance CE2
[P2-GigabitEthernet0/0/1]ip add 20.1.1.1 30

3.4 CE-PE 的OSPF+路由引入

PE2

[P2]ospf vpn-instance CE2 1 router-id 6.6.6.6 
[P2-ospf-1]area 0
[P2-ospf-1-area-0.0.0.0]net 20.1.1.1 0.0.0.3
[P2-ospf-1]import-route bgp

[P2-bgp]ipv4-family vpn-instance CE2
[P2-bgp-CE2]import-route ospf 1

CE2

[CE2]ospf 1 ro	
[CE2]ospf 1 router-id 8.8.8.8 
[CE2-ospf-1-area-0.0.0.0]net 8.8.8.8 0.0.0.0
[CE2-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[CE2-ospf-1-area-0.0.0.0]net 20.1.1.1 0.0.0.3

排障

CE1上未查看到 CE2的路由

  1. 逐段查看路由情况,寻找CE2的路由
    PE2 vpn-instance CE2查看到该路由,但是ASBR-PE2没有
    怀疑路由没有从OSPF引入到BGP
    查看BGP的配置
[P2-bgp]dis ip routing-table vpn-instance CE2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: CE2
         Destinations : 6        Routes : 6        

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        8.8.8.8/32  OSPF    10   1           D   20.1.1.2        GigabitEthernet
0/0/1
       20.1.1.0/30  Direct  0    0           D   20.1.1.1        GigabitEthernet
0/0/1
       20.1.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
       20.1.1.3/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
    192.168.2.1/32  OSPF    10   1           D   20.1.1.2        GigabitEthernet
0/0/1
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

[P2-bgp]dis this
[V200R003C00]
#
bgp 200
 peer 4.4.4.4 as-number 200 
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  import-route ospf 1
  peer 4.4.4.4 enable
 # 
 ipv4-family vpnv4
  policy vpn-target
  peer 4.4.4.4 enable

路由引入应该是在VRF下
更改配置

[P2-bgp]undo import-route ospf 1
[P2-bgp]ipv4-family vpn-instance CE2
[P2-bgp-CE2]import-route ospf 1

2。重新查看CE1相关路由表

Huawei>dis ip ro p o
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
         Destinations : 4        Routes : 4        

OSPF routing table status : <Active>
         Destinations : 4        Routes : 4

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        8.8.8.8/32  O_ASE   150  1           D   10.1.1.1        GigabitEthernet
0/0/0
       20.1.1.0/30  O_ASE   150  1           D   10.1.1.1        GigabitEthernet
0/0/0
    192.168.2.1/32  O_ASE   150  1           D   10.1.1.1        GigabitEthernet
0/0/0

思路

1、配置两边内网
使用isis
查看isis 邻居

配置mpls ldp
只在内部接口开启
查看ldp session

建立bgp peer
因为要传递VPNV4路由,在VPNV4下建立bgp peer
查看VPNV4 peer关系

2、配置 CE-PE
3、PE 使用 VRF 与CE 配置OSPF
4、PE的路由引入,将OSPF传来的私网路由引入VPN BGP
将VPNV4 BGP路由引入 OSPF
5。建立EBGP关系,因为将对方ASBR看做 CE
在ASBR 的VPNV4 下建立BGP peer关系

锐捷网络——MPLS VPN跨域option C
君逍遥o
09-19 1568
Option A和OptionB 两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR 都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域 VPN路由需要通告,ASBR 就可能成为阻碍网络进一步扩展的瓶颈。为了解决上述扩展性问题,提出了第三种解决方案:多跳MP-EBGP。多跳MP-EBGP 是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP 会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由
实验5:SR MPLS BE 跨域L3VPN
2301_78439235的博客
07-17 493
CX1-bgp-af-ipv4]import-rib public labeled-unicast (IPV4单播视图)[CX7-bgp-af-ipv4]import-rib public labeled-unicast(IPV4单播视图)CX1-CX3,CX3-CX4, CX4-CX7 的 BGP-LU连接,无需vpnv4,中层标签是48126 由BGP LU路由分配,去往10.1.7.7。1.CX1,CX3配置bgp LU,,宣告双方的路由地址。内层标签是48126 是BGP LU分的。
MPLS L3VPN跨域(更新中)
shangdichengfo的博客
01-24 431
1. 跨域VPN方案背景 2. OptionA方案原理与配置 3. OptionB方案原理与配置 4. OptionC方案原理与配置
四、MPLS VPN跨域解决方案
liyao1569的博客
08-21 2769
本文主要讲解了跨域MPLS VPN常用的三种解决方案,以及顺带研究了一下VRF和LDP标签的一些细节处理
mpls l3vpn Option-A跨域实验(HCL)
zero_number的博客
08-08 1060
介绍:Option A跨域也叫做背靠背跨域,即两个AS的边界路由器ASBR互相作为PE和CE。ASBR和ASBR通过背靠背的方式互联,ASBR同时也是各自所在AS的PE设备,两个ASBR都把对端看做自己的CE设备,为每一个VPN创建一个VPN实例,通过划分子接口的方式,每个子接口分别绑定一个VPN实例。ASBR之间不需要任何标签,不用运行LDP,ASBR之间是纯IP转发;ASBR之间可以运行多种路由协议,包括BGP、OSPF、静态等。目前实际网络中,使用静态路由的配置居多。
跨域BGP/MPLS IP VPN实验(OptionA方式)
m0_73365347的博客
11-03 6788
BGP/MPLS VPN有时也简称为MPLS L3 VPN,它是MPLS最为广泛的应用之一。BGP/MPLS VPN主要部署在运营商网络中。
MP-BGP L3VPN Option-A跨域实验(HCL)
08-08
Option A跨域也叫做背靠背跨域,即两个AS的边界路由器ASBR互相作为PE和CE。 ASBR和ASBR通过背靠背的方式互联,ASBR同时也是各自所在AS的PE设备,两个ASBR都把对端看做自己的CE设备,为每一个VPN创建一个VPN实例,通过划分子接口的方式,每个子接口分别绑定一个VPN实例。 ASBR之间不需要任何标签,不用运行LDP,ASBR之间是纯IP转发;ASBR之间可以运行多种路由协议,包括BGP、OSPF、静态等。目前实际网络中, 使用静态路由的配置居多。从转发层来看,针对某个VPN的数据包在ASBR之间是纯IP转发,不带任何标签,就像PE和CE之间转发一样。 优点:简单实用,ASBR之间不需要运行MPLS跨域VPN数量较小的情况下优先使用。 缺点:ASBR需要为每个VPN创建一个VPN实例,需要管理和维护所有VPN路由,如果VPN数量众多,导致ASBR的VPNV4的路由表空间过于庞大,资源开销大,如果跨多个域,配置工作量很大,扩展性差。
MP-BGP L3VPN Option-B跨域实验
08-22
OPTION-B:单跳MP-EBGP方式,也叫EBGP再分配方式 OPTION B跨域也叫单跳MP-EBGP跨域,ASBR不需要为每个VPN创建VPN实例,ASBR和AS内的IBGP会话学习到PE上的VPNV4路由,再通过EBGP会话将这些路由发布到其他AS的ASBR。 不再像OptionA那样,不需要为每个VPN创建VPN实例,ASBR之间转发时带标签的,报文在ASBR之间交换了私网标签,标签由MP-BGP产生和传递,不需要配置LDP协议。 跨域VPN-OptionB方案中,ASBR接收本域内和域外传过来的所有跨域VPN-IPv4路由,再把VPN-IPv4路由发布出去。 但MPLS VPN的基本实现中,PE上只保存与本地VPN实例的VPN Target相匹配的VPN路由。通过对标签VPN-IPv4路由进行特殊处理,让ASBR不进行VPN Target匹配把收到的VPN路由全部保存下来,而不管本地是否有和它匹配的VPN实例。 这种方案的优点是所有的流量都经过ASBR转发,使流量具有良好的可控性,但ASBR的负担重。
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1328
HCIE
MPLS跨域Option-A配置
たかなし りっか
10-09 590
一.配置实例 实验目的:在CE-A1能够ping 8.8.8.8 source 1.1.1.1 1.基本IP配置 略 2.AS内运行OSPF PE-A Router(config)# router ospf 110 Router(config-router)# router-id 2.2.2.2 Router(config-router)# network 2.2.2.2 0.0.0.0 area 0 Router(config-router)# network 10.1.23.2 0.0.0
AnaTraf | 巧用网络流量分析技术,守护网络 “健康”
Johnstons的博客
11-13 250
这时候,借助流量分析工具查看流量情况,若是发现某条链路的流量出现了异常的高峰,远超正常的带宽承载能力,那很可能就是这条链路出现了拥塞问题,或许是有设备在疯狂发送大量无用的数据,导致网络 “交通堵塞”。比如,长期观察发现某个区域的网络节点总是出现流量高峰,而当前的网络带宽配置又不足以应对这样的高峰,那我们就可以针对性地进行带宽升级,或者调整网络拓扑结构,进行流量的合理分流,让数据能够更加顺畅地在网络中 “流淌”。网络流量分析技术,简单来说,就是对网络中流动的数据进行监测、收集、解析以及统计的技术手段。
字节序(Byte Order)
weixin_50993868的博客
11-11 258
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 449
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
UNIX 域套接字
weixin_50993868的博客
11-12 387
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 423
都是网络协议相关的,tcp/ip, arp, dhcp, icmp, http。学习时候,有些书籍过一段时间就忘记了。常读常新,特此留下地址方便再次阅读!4.如果你喜欢看视频。1. tcp/ip 协议卷。2.不为人知的网络编程。
蓝队基础5 -- 安全策略与防护技术
最新发布
CrossProblems的博客
11-14 463
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
三菱FX5UPLC以太网Socket通信功能
qq_51166033的博客
11-13 371
通过专用指令与通过以太网连接的对象设备以TCP及UDP协议收发任意数据的功能。
TCP为什么需要三次握手和四次挥手,有哪些需要注意的地方?
Sherry Tian的博客
11-13 797
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要三次握手和四次挥手,又有哪些需要注意的地方...
C语言入门到精通(第六版)——第十六章
qq_63485530的博客
11-14 633
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值