03 2020 档案
摘要:为何引入GRE技术? 我们都知道IPSec VPN技术可以创建一条跨越共享公网的隧道,从而实现私网互联。IPSec VPN能够安全传输IP报文,但是无法在隧道的两个端点之间运行RIP和OSPF等路由协议。GRE本身并不支持加密,因而通过GRE隧道传输的流量是不加密的。将IPSec技术与GRE相结合,
阅读全文
摘要:IPSec VPN总体配置步骤 第一步:检查报文发送方和接收方之间的网络层可达性。第二步:定义数据流,对流量进行过滤,可通过配置ACL来定义和区分不同的数据流。第三步:配置IPSec安全提议。IPSec提议定义了保护数据流所用的安全协议、认证算法、加密算法和封装模式。 安全协议包括AH和ESP,两者
阅读全文
摘要:IPSec原理概述 IPSec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。 IPSec VPN应用场景 IPSec是IETF定义的一个协议组。通信双方在IP层通过加密、完整性校验、数据源认证等方
阅读全文
摘要:概述 AAA是Authentication(认证)、Authorization(授权)和 Accounting(计费)的简称,它提供了 认证、授权、计费 三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS(Remote Authentication Dial-In User
阅读全文
摘要:数字用户线路 DSL(Digital Subscriber Line) 是以 电话线 为传输介质的传输技术,人们通常把所有的 DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL,ADSL 是 非对称DSL技术,使用的是PPPoE(PPP over Eth
阅读全文
摘要:帧中继概述 帧中继FR(Frame Relay)协议工作在OSI参考模型的数据链路层,是一种主要应用在运营商网络中的广域网技术。企业网络使用帧中继技术与运营商网络相连。 PPP、HDLC、X.25、FR、ATM都是常见的广域网技术。PPP和HDLC是一种点到点连接技术,而X.25、FR和ATM则属于
阅读全文
摘要:广域网中经常会使用串行链路来提供远距离的数据传输,串行链路普遍用于广域网中。典型的串口封装协议有以下两种: 高级数据链路控制HDLC( High-Level Data Link Control ) 点对点协议PPP( Point to Point Protocol) 串行链路的数据通信方式 串行链路
阅读全文
摘要:ARP(Generic Attribute Registration Protocol),全称是通用属性注册协议,它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册某种信息(VLAN属性、组播地址等)的手段。 GVRP(GARP VLAN Registration Protocol),称为
阅读全文
摘要:组网中经常遇到的问题: 单条物理链路带宽无法满足流量需求,如果增加新的物理板卡或者物理链路的话,又要规划新的IP地址,造成IP地址资源的浪费 单条链路的组网中没有冗余的设计,如果接入层设备上联的链路故障时,影响接入设备下联的整个区域的设备正常通信。 Eth-Trunk技术 把多个独立的物理接口绑定在
阅读全文
摘要:FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。 FTP端口 使用FTP传输数据时,需要在服务器和客户机之间建立控制连接和数据连接。 使用FTP进行文件传输时,会使用两个TCP连接。 第一个连接是FTP客户端和FTP服务器间的控制连接。FTP服务器开
阅读全文
摘要:DHCP是动态主机配置协议(DHCP:Dynamic Host Configuration Protocol),主要用于中大型网络的IP地址、网关、掩码和DNS地址的动态分配,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。而随着网络规模的增大,DHCP也面临了许多的危险(例如:D
阅读全文
浙公网安备 33010602011771号