- 博客(20)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 【VPN(虚拟专用网)攻略大全】
隧道通过隧道协议实现。隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输,并且在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。在不同的组网环境中,LAC 可以是不同的设备,可以是一台网关设备,也可以是一台终端设备。L2TP 是虚拟私有拨号网 VPDN(Virtual Private Dial-up Network)隧道协议的一种,它扩展了点到点协议 PPP 的应用,是一种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的 VPN。
2023-05-11 12:04:02
1200
原创 DHCPv6报文介绍
DHCPv6客户端向DHCPv6服务器发送Decline报文,声明DHCPv6服务器分配的一个或多个地址在DHCPv6客户端所在链路上已经被使用了。DHCPv6服务器向DHCPv6客户端发送Reconfigure报文,用于提示DHCPv6客户端,在DHCPv6服务器上存在新的网络配置信息。目前DHCPv6定义了如下十三种类型报文,DHCPv6服务器和DHCPv6客户端之间通过这十三种类型的报文进行通信。DHCPv6服务器向中继代理发送Relay-Reply报文,其中携带了转发给DHCPv6客户端的报文。
2023-04-19 10:59:17
751
原创 路由协议的优先级
对于相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级,当存在多个路由信息源时,具有较高优先级(取值较小)的路由协议发现的路由将成为最优路由,并将最优路由放入本地路由表中。选择路由时先比较路由的外部优先级,当不同的路由协议配置了相同的优先级后,系统会通过内部优先级决定哪个路由协议发现的路由将成为最优路由。因为OSPF协议的内部优先级是10,高于静态路由的内部优先级60。路由协议的内部优先级。
2023-04-17 11:36:13
2650
转载 二层漫游和三层漫游(转载)
此时为了避免系统仅仅依据VLAN ID将用户在两个子网间的漫游误判为二层漫游,需要通过漫游域来确定设备是否在同一个子网内,只有当VLAN相同且漫游域也相同的时候才是二层漫游,否则是三层漫游。二层漫游后STA仍然在原来的子网中,FAP/FAC对二层漫游用户的报文转发同普通新上线用户没有区别,直接在FAP/FAC本地的网络转发,不需要通过AC间隧道转回到HAP/HAC中转。三层漫游时,用户漫游前后不在同一个子网中,为了支持用户漫游后仍能正常访问漫游前的网络,需要将用户流量通过隧道转发到原来的子网进行中转。
2023-03-15 15:00:12
3210
转载 关于堆叠的建立(转载)
主交换机选举完成后,主交换机会收集所有成员交换机的拓扑信息,根据拓扑信息计算出堆叠转发表项下发给堆叠中的所有成员交换机,并向所有成员交换机分配堆叠ID。备交换机或从交换机会将主交换机的配置文件同步到本交换机并执行,以保证堆叠中的多台设备能够像一台设备一样在网络中工作,并且在主交换机出现故障之后,其余交换机仍能够正常执行各项功能。此时,堆叠系统开始进行主交换机的选举。当备交换机或从交换机与主交换机的软件版本不一致时,备交换机或从交换机会自动从主交换机下载系统软件,然后使用新系统软件重启,并重新加入堆叠。
2023-03-15 10:34:37
363
转载 图解 OSPF 名词之最常用的动态路由协议(转载)
当接口激活 OSPF 后,它会查看网络中是否存在 DR ,如果有就使用已经存在的 DR ,也就是 DR 不可抢占,否则选择最高优先级的路由器成为 DR ,当优先级相等时,选择 Router-ID 最大的路由器成为 DR。OSPF 的许多功能或特性都是基于接口实现的,当一个接口激活 OSPF 后,这个接口会维护很多 OSPF 变量,比如:接入的区域 ID 、接口 Cost 值、DR 优先级、邻居列表、认证类型等,其中接口的网络类型( Network-Type )是非常重要的一个变量。
2023-03-14 09:43:40
386
原创 BGP与IGP交互
BGP与IGP在设备中使用不同的路由表,为了实现不同AS间相互通讯,BGP需要与IGP进行交互,即BGP路由表和IGP路由表相互引入。
2023-03-10 14:52:05
808
原创 框式路由器MPU、SFU、LPU、SRU科普
主要负责系统的控制和管理工作,包括路由计算、设备管理和维护、设备监控等;同时作为系统同步单元,提供高精度、高可靠性的同步时钟、时间信号。主要负责LPU之间的信元交换,与主控板之间进行以太通讯,接收主控板的集中控制和管理,同时支持对单板上温度、电压等信息监控。线路处理单元,上面有很多接口的就是接口板,数据报文都是通过接口板接收和发送,通信线缆都要插接到接口板的接口上。,主控和交换合一,主要由MPU和SFU组成。
2023-03-07 11:47:01
8968
转载 ISIS 在isis中set-overload wait for bgp的作用(转载)
通过配置该命令并指定wait-for-bgp关键字,设备会通告其他设备自己处于Overload状态,不把自己作为流量转发节点,直到BGP完成收敛才清除在LSP中设置的OL(Overload)过载位,从而解决了流量丢失的问题。在BGP的网络里面,假设A去往D设备的业务流量可以分别走B和C,假设B设备故障并重启了,由于isis优于收敛速度快,IGP迅速收敛了,但是BGP收敛较慢,在A设备发现学习去往D的业务流量路由迭代到B设备,那么此时B设备的BGP还未收敛也还未学习到去往D业务的路由信息,就会造成流量缺失。
2023-03-06 10:31:58
599
转载 漫游配置注意事项
对于整个中心AP,开启敏捷分布式SFN漫游功能后,所有RU单频段(2.4G或5G)上支持的同频漫游终端数总数不超过128,单频段内其它VAP上终端总数不超过128。直接转发模式下,用户漫游后,与AP相连的接入设备的ARP表项未及时老化,会造成用户业务短暂中断,建议用户在AC的VAP模板视图下执行命令。如果AP组的某个射频上有VAP使能了敏捷分布式SFN漫游功能,则在对应中心AP下关联到该射频的所有STA的漫游轨迹均可能会带有s标记。敏捷分布式SFN漫游不支持AP个性化配置,只能基于AP组配置。
2023-03-06 09:35:51
871
转载 漫游配置注意事项
直接转发模式下,用户漫游后,与AP相连的接入设备的ARP表项未及时老化,会造成用户业务短暂中断,建议用户在AC上使能STA地址学习功能,AP会及时发送免费ARP报文给接入设备刷新ARP表项,保证漫游过程中用户业务不中断。如果一个射频上配置了多个VAP,建议在没有配置敏捷分布式SFN漫游的所有VAP上配置VAP限速总和为5Mbps。对于整个中心AP,开启敏捷分布式SFN漫游功能后,所有RU单频段(2.4G或5G)上支持的同频漫游终端数总数不超过128,单频段内其它VAP上终端总数不超过128。
2023-03-03 17:27:56
2211
转载 USG如何创建新的安全域【转载】
但是如果用户还需要划分更多的安全等级,可以自行创建新的安全区域并定义其安全等级。安全区域创建完成后,还需要将相应接口加入安全区域。之后,从该接口接收的或发送出去的报文才会被认为是属于该安全区域。否则接口默认不属于任何安全区域,将不能通过该接口与其他安全区域通信。本例将创建一个名为newzone1的新安全区域,代表管理员主机所在安全区域。描述信息虽然不是配置安全区域的必选操作,但是合适的描述信息将会非常有助于管理员理解系统配置并进行设备维护。,以创建该安全区域,并进入安全区域视图。
2023-03-03 17:16:25
489
原创 L2TP协议【转载】
这种方式的好处在于:用户上网的方式和地点没有限制,不需ISP介入,只能由LNS侧的AAA对拨号用户进行计费。从用户侧(Client)向服务器侧(Server):用户数据为IP报文,先经过PPP封装,在LAC侧的链路层将相同的数据报文作为用户数据传递给L2TP协议,L2TP再封装成UDP报文,UDP再次封装成可以在Internet上传输的IP报文,此时的结果就是IP报文中又有IP报文,但两个IP地址不同,用户报文的IP地址是私有地址,而LAC上的IP地址为公有地址,至此完成了VPN的私有数据的封装。
2023-03-03 16:37:36
1727
原创 ACL匹配机制
小编提醒大家,无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定的。规则中定义的匹配项限制越严格,规则的精确度就越高,即优先级越高,那么该规则的编号就越小,系统越先匹配。例如,有一条规则的目的IP地址匹配项是一台主机地址2.2.2.2/32,而另一条规则的目的IP地址匹配项是一个网段2.2.2.0/24,前一条规则指定的地址范围更小,所以其精确度更高,系统会优先将报文与前一条规则进行匹配。插入新规则后,新的排序如下。
2023-03-03 10:09:56
2571
1
原创 BGP属性详解【转载】
收到此路由的BGP设备根据AS_Path属性就可以知道去目的地址所要经过的AS。应用场景:当一个运行BGP的设备通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由。使用场景:当BGP的设备通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时,将优先选择Local_Pref属性值较高的路由。b)AS间防环:在接收路由时,设备如果发现AS_Path列表中有本AS号,则不接收该路由,从而避免了AS间的路由环路。
2023-03-02 17:29:59
1778
原创 MP-BGP报文详解
MP-BGP为IPv6单播网络和IPv4组播网络建立独立的拓扑结构,并将路由信息储存在独立的路由表中,保持单播IPv4网络、单播IPv6网络和组播网络之间路由信息相互隔离,也就实现了用单独的路由策略维护各自网络的路由。Withdrawn Routes Length: 0 //撤销路由的长度为0,MP-BGP撤销路由不看这个,就看是否有MP_UNREACH_NLRI这个属性,BGP才看。用于发布可达路由及下一跳信息。@BGP的NLRI信息携带前缀和掩码,MP-BGP携带RD、私网标签,前缀、前缀长度;
2023-03-02 15:42:54
4777
原创 OSPF中DR、BDR竞选机制【转载】
2.如果网络中DR/BDR均为正常状态,此时新接入了一台路由器,而他的DR优先级非常高,此时原网络中的DR/BDR是不会被抢占的,即使原DR失效,那也是由原BDR继承DR,后接入设备只能与其他路由器竞选BDR。DR/BDR选举是针对广播/NBMA链路进行选举,此时DR/BDR角色是落在接口上的,而非路由器上,也就是说一台OSPF路由器 ,它即可能是DR,也可能是BDR,DRother。4.1先比较DR优先级参数,值越大越优,默认为1,最大为255,为0不参与竞选,优先级设置为0,直接称为DRother;
2023-03-01 10:38:50
4016
原创 IGMPv1,v2,v3详解
IGMP(Internet Group Management Protocol)作为因特网组管理协议,是TCP/IP协议族中负责IP组播成员管理的协议,它用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。IGMP协议运行在主机与组播路由器之间。IGMP协议的作用:主机侧:通过IGMP协议向路由器通告组成员关系;路由器侧:通过IGMP协议维护组成员关系。
2023-03-01 10:07:40
3908
1
如何安装虚拟机以及相关故障的处理
2011-05-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人