weixin_38387929的博客

buildroot 移植 l2tp 至NUC980嵌入式平台过程记录、详细记录参数配置及验证过程。

VRF顾名思义就是虚拟路由转发(Virtual Routing Forwarding)，简单点来讲，就是把一台路由器当多台虚拟路由器来用，这种技术在二层就是VLan技术，或者更加通用的虚拟交换机(在多网卡的Linux BOX上，创建多个bridge设备并把不同的网卡加入其中，就是一台携带多个虚拟交换机的物理交换机)，我把二层的方案列如下：那么，三层的VRF自然而然就是下面现在考虑一个非常常见的场景，即OpenVPN典型的多处理拓扑，在一台服务器上会构建超级多的TAP网卡，每个TAP服务一个特定的VP

第一部分：VLAN 概念说起IEEE 802.1q，都知道是VLAN，说起VLAN，基本上也没有盲区，网络基础。对于Linux的VLAN配置却存在大量的疑问。这些疑问之所以存在我觉得有两点原因：1.对VLAN的本质还是没有理解。不管你的Cisco/H3C命令敲得再熟练，如果看不懂Linux的vconfig，那么也将无法掩饰你对概念理解的浅显；2.对Linux实现虚拟网络设备风格不熟悉可能你已经十分理解802.1q了，也许还看过了IEEE的文档，然而却对Linux的Bridge，tap，bond等

此篇转载内容是 4 --> VLAN 原理详解 延续，考虑文章篇幅，划分第二部分。1. VLAN间路由1.1 VLAN间路由的必要性根据目前为止学习的知识，我们已经知道两台计算机即使连接在同一台交换机上，只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN间进行路由，使分属不同VLAN的主机能够互相通信。首先，先来复习一下为什么不同VLAN间不通过路由就无法通信。在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，TCP/IP协议下使

1.为什么需要VLAN1.1 什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Fram

基本概念Bridge（桥）是 Linux 上用来做 TCP/IP 二层协议交换的设备，与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接，既 attach 一个从设备，类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时，Bridge 会根据报文中的 MAC 信息进行广播、转发、丢弃处理。Bridge 的功能主要在内核里实现。当一个从设备被 attach 到 Bridge 上时，相当于现实世界里交换机的端口被插入了一根连有终端的网线。这时在

(1). 典型的TLS 通信握手过程ClientHello由客户端发送"client hello"消息向服务器发起握手请求。该消息包括支持的协议版本, 如 TLS 1.2; 一个客户端生成的随机数; 支持的密码学套件（一个套件是诸如身份验证算法，密钥协商算法，对称加密算法以及摘要计算算法的组合），比如 SM2_WITH_SM4_SM3（即使用国密的 SM2 做签名验签，SM3 做 MAC 摘要计算，SM4 做对称加密，密钥协商为使用 SM2 非对称加密，由于 SM2 本身是 ECC 椭圆曲线算法的

OpenSSL初接触的人恐怕最难的在于先理解各种概念公钥/私钥/签名/验证签名/加密/解密/非对称加密我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错,公钥和私钥都可以用