- 博客(6)
- 收藏
- 关注
RSS订阅原创 LDP
LDP GR的具体过程如图所示:主备倒换前,LDP邻居在建立LDP会话时进行GR能力协商。Restarter发生主备倒换后,将重启LDP协议;然后启动MPLS转发状态保持定时器,并将重启前的转发表项置为Stale状态。Helper感知到Restarter进行主备倒换后,将通过与Restarter之间的LDP会话接收到的FEC标签映射关系置为Stale状态,并启动LDP重连接定时器。如果在Helper的LDP重连接定时器超时前Restarter和Helper之间的LDP会话重建完成,则Helper会删除L
2021-10-31 22:57:50
124
原创 智能选路
智能选路:智能选路功能包括策略路由智能选路和全局智能选路,两种智能选路功能可以同时使用,不会产生冲突,因为两个选路过程存在先后顺序:NGFW进行流量转发时,查询路由的先后顺序是策略路由、明细路由、缺省路由。策略路由智能选路发生在流量命中策略路由时,如果有多个出接口则需要进行选路。全局智能选路发生在流量命中缺省路由时,如果有多条缺省路由则需要进行选路。NGFW支持以下4种智能选路方式:根据链路带宽负载分担根据链路权重负载分担根据链路优先级主备备份根据链路质量负载分担...
2021-10-31 22:56:06
583
原创 2021-10-31
策略路由:一条策略路由规则包括匹配条件和动作两部分内容。匹配条件可以将要做策略路由的流量区分开来,在一个策略路由规则中,可以包含多个匹配条件,各匹配条件之间是“与”的关系,报文必须同时满足所有匹配条件,才可以执行后续转发动作。NGFW可以对符合匹配条件的流量采取下述动作:实施策略路由把报文发送到指定的下一跳设备。从指定出接口发送报文。利用智能选路功能,从多个出接口中选择一个出接口发送报文。把报文发送到指定的虚拟系统。不做策略路由,按照现有的路由表进行...
2021-10-31 22:53:47
102
原创 ASPF与NAT ALG的工作原理与应用
ASPF(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF功能可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则(生成Server-map表)。ALG(Application Level Gateway,应用层网关)功能用于NAT场景下自动检测某些报文的应用层信息,根据应用层信息放开相应的访问规则(生成Server-map表),并自动转换报文载荷中的IP地址和端口信息。ASPF和ALG功能使用的是同一个配置,只
2021-08-23 13:23:55
1677
原创 带宽管理原理
带宽管理指的是FW基于入接口/源安全区域、出接口/目的安全区域、源地址/地区、目的地址/地区、用户、服务、应用、URL分类、时间段和报文DSCP优先级信息,对通过自身的流量进行管理和控制。目的带宽管理提供带宽限制、带宽保证和连接数限制功能,可以提高带宽利用率,避免带宽耗尽。带宽限制 限制网络中非关键业务占用的带宽,避免此类业务消耗大量带宽资源,影响其他业务。 带宽保证 保证网络中关键业务所需的带宽,当线路繁忙时,确保此类业务不受影响。 连接数限制(包括并发连接数限制和每秒新建连接速率限制
2021-08-23 13:21:15
3046
原创 防火墙高可靠性
双机热备、BFD双向转发检测、IP-LINK链路检测、Link-Group逻辑组、ETH-Trunk链路捆绑、Bypass,跨数据中心集群,双主控、业务板备份、数据中心会话同步双机热备目的:为了防止单点故障实现:两台硬件软件相同的FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。关键技术:vrrp(虚拟路
2021-08-23 13:18:26
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人