- 博客(8)
- 收藏
- 关注
原创 了解BGP
路由域间路由交换与管理的需求,推动产生了外部网关协议EGP,但EGP的设计非常简单, 只是单纯的发布网络可达信息,不做任何优选,也没考虑环路避免,以至于很快被边界网关协议BGP所替代,目前BGP成为唯一的用于AS间的动态路由协议BGP着重点不在于发现和计算路由,而在于路由的控制和选择 BGP是一种外部网关协议(EGP),是一种“路径矢量”路由协议,基于TCP端口179,路由信息中携带了所经过的全部AS路径列表,若路由源于自己的AS,BGP会丢弃此路由,这就从根本上避免了AS之间产生环路,与..
2020-08-30 10:26:50 542
原创 了解IS-IS
IS-IS是ISO定义的路由协议以前只在OSI网络中被广泛采用,随着TCP/IP发展,也被应用到internet网络中。 IS-IS(中间系统到中间系统的域内路由信息交换协议),属于内部网关协议,是一种链路状态协议,使用SPF算法进行路由计算。位于网络层,早期一些运营商选择IS-IS作为其网络的IGP路由协议,主要是因为集成IS-IS能够同时支持CLNP和IP,易于从早期的OSI网络过渡到IP网络。 集成化的IS-IS可以支持三种路由域:纯OSI,纯IP,IP和OSI的混合
2020-08-29 19:19:10 677
原创 基于IPSec协议簇构建的专用安全通道
IPsec VPN: 需求背景:对保密性需求越来越高,GRE,L2TP等VPN技术不支持保密性要求 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。 IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网,通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全 IPsec提供机密性,不可否认性,完整性,重传攻击保护,
2020-08-26 23:01:29 539
原创 上网行为管理功能概述及实现
AC上网行为管理: 看似风平浪静的网络中实际存在着看不见管不住的问题,带宽滥用(带宽不合理划分分配),上网难管理(上网权限缺乏管理),信息泄露,网络违法(缺乏日志记录),安全威胁 AC实现可视可控管理三要素:用户和终端,应用和内容,流量。 控制内部用户的上网行为 应用场景:互联网出口处单做一个上网行为的管控,也可以充当一体化网关,无效WIFI的管控管销(推广微信公众号)等,有很多应用场景根据客户需求来定,可以作认证作流控作应用控制作审计,需要监控用户上网行为的地方都
2020-08-25 20:03:39 3094
原创 带宽接入--以太网接入PPPOE简述
带宽接入技术 需求:除了传统专线连接,企业网中部分用户在接入企业网络时也会考虑高速,灵活,便宜的宽带接入技术先接入internet,然后通过安全VPN方式来访问企业网络资源 数据网络的建设分为三层:核心交换网,城域网,接入网 核心交换网相当于城市间高速公路 城域网相当于城市公路 接入网相当于道路市区延伸到小区,直至家庭用户或办公室 接入网:本地交换机与用户之间的连接部分,常包括用户线传输系统,复用设备,交叉连接设备或用户/网络终端设备
2020-08-25 19:58:30 1539
原创 PIM组播路由协议
大家知道直播,小区视频点播等是怎么实现数据准确到达接收者的吗,和小罗一起学习今天的组播路由协议,相信大家会清晰很多 组播路由协议:运行在三层在组播设备之间,用于建立和维护组播路由表,并正确高效的转发组播报文 建立了一个从组播源到组播接收者的无环传输路径,即组播分发树,组播分发树模型 SPT(Shortest Point Tree)模型:树根为组播源,从树根触发到达每一个接收者所经过的路径都是最优的 RPT(Rendezvous Point Tree)模型:树根...
2020-08-21 22:00:29 2677
原创 IPv6邻居发现协议ND学习笔记
今天小罗将带大家一起学习学习IPv6中非常重要的一个协议,邻居发现ND协议,我们都或多或少的听说过IPv6的地址是可以自动生成的,那么这个自动生成是怎么生成的呢,我们在ND里一起找答案吧!ND(邻居发现协议)协议是IPv6非常重要的基础协议,协议使用ICMPv6报文,综合了IPv4中一些协议功能,如:ARP,ICMP路由器发现和ICMP重定向等,在第三层上实现的,可以独立于数据链路层协议不受这层协议的影响...
2020-08-19 22:58:27 5587
原创 BGP联盟及BGP衰减学习笔记
一,BGP联盟BGP联盟技术背景为保证IBGP对等体之间连通性,需在IBGP对等体之间建立全连接关系。假设一个AS内部有n太路由器,那么应该建立其n(n-1)/2个IBGP连接数,这对网络资源和CPU资源的消耗非常大。由此出现了BGP反射和BGP联盟。这里只介绍BGP联盟联盟联盟是处理自治系统内部的IBGP网络连接激增的其他一种方法,将一个自治系统划分分为若干个子自治系统每个子自治系统内部的IBGP对等体建立全连接关系子自治系统之间建立联盟内部EBGP连接关系在外部看来:不属于联盟的
2020-08-18 21:34:21 1030
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人