随笔分类 -  网络工程

摘要:一、技术背景 (1)当BGP设备学习到去往同一个目的网络的多条BGP路由(路径)时,设备将这些路由都装载到BGP路由表,并在这些条目中进行路由优选,最终决策出最优(Best)的路由,将该BGP路由加载到全局路由表中,作为数据转发的依据。 (2)当存在多路径时,BGP只会将其选择出来的最优路由通告给其 阅读全文
posted @ 2022-07-20 23:47 PBDragon 阅读(810) 评论(0) 推荐(0) 编辑
摘要:一、Firewall(防火墙) 1.1、定义:是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 1.2、主要功能:1.过滤进、出网络 阅读全文
posted @ 2020-10-13 22:44 PBDragon 阅读(1788) 评论(0) 推荐(0) 编辑
摘要:一、VPN模型分类 (1) Overlay VPNs 特点:客户路由协议总是在客户设备之间通信,运营商对客户网络结构一无所知。 典型的协议有: 二层:L2TP、PPTP、帧中继 三层:GRE、IPSec 应用层:SSL VPN (2)Peer-to-Peer VPNs 特点:在CE设备与PE设备之间 阅读全文
posted @ 2020-08-20 18:01 PBDragon 阅读(21) 评论(0) 推荐(1) 编辑
摘要:一、LDP 协议 LDP(Label Distribution Protocol,标签分发协议),应用于MPLS网络,具有配置简单、可提供路由拓扑驱动建立LSP、支持大容量LSP等优点。 LDP的工作需要依靠底层的IGP协议。是MPLS的一种控制协议,LDP通过Hello报文发现邻居,并且基于TCP 阅读全文
posted @ 2020-08-18 23:28 PBDragon 阅读(3024) 评论(0) 推荐(2) 编辑
摘要:一、MPLS 简介 MPLS(Multi-Protocol Label Switching,多协议标签交换)是一种IP 骨干网技术。MPLS起源于IPv4,其核心技术可扩展到多种网络协议,包括IPv6、IPX和CLNP等。MPLS可以支持多种高层协议和业务,而在一定程度上可以保证信息传输的安全性。 阅读全文
posted @ 2020-08-18 23:26 PBDragon 阅读(1297) 评论(1) 推荐(1) 编辑
摘要:一、IPSec VPN简介 IPSec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。 IPsec协议不是一个单独的协议,它为IP层上的网络数据安全提供了一整套安全体系结构,包括安全协议AH(Aut 阅读全文
posted @ 2020-08-07 23:07 PBDragon 阅读(15) 评论(0) 推荐(0) 编辑
摘要:一、IBGP水平分割规则 (1)BGP路由在AS之间的防环依赖于AS_Path路径属性,当路由器收到BGP路由后,发现该路由所携带的AS_Path属性中出现了其自己所处的AS号,则路由器认为出现了路由环路,它将忽略该条路由。 (2)AS_Path属性仅在路由离开AS时才会被更改,而BGP路由在AS内 阅读全文
posted @ 2020-08-06 23:05 PBDragon 阅读(1302) 评论(0) 推荐(0) 编辑
摘要:一、Community 该属性为可选传递属性,是一种路由标记,用于简化路由策略的执行,可以将某些路由分配一个特定的Community属性值,之后就可以基于Community值而不是网络号/掩码信息来抓取路由并执行相应的策略了。 Community属性值长度为32个比特,也就是4个字节。可使用两种形式 阅读全文
posted @ 2020-08-05 20:48 PBDragon 阅读(795) 评论(0) 推荐(0) 编辑
摘要:一、BGP路由汇总 BGP支持路由自动汇总功能,该功能缺省关闭,可以在BGP配置视图中使用如下命令开启: summary automatic 注:(1)BGP路由自动汇总功能只对本地采用import-route命令注入的BGP路由有效。 (2)开启该功能后,import-route注入的BGP路由会 阅读全文
posted @ 2020-08-05 17:20 PBDragon 阅读(1730) 评论(0) 推荐(0) 编辑
摘要:一、BGP路径属性 当BGP协议被路由器更新给其对等体时,BGP协议会携带多种路径属性值(Path Attributes)一并传递给对等体。BGP的路径属性将影响BGP路由优选,这使得BGP路由策略能力异常强大。 二、路径属性分类 (1)公认属性Well-Known 公认必遵属性Well-known 阅读全文
posted @ 2020-07-29 12:15 PBDragon 阅读(2348) 评论(0) 推荐(0) 编辑
摘要:一、自治区系 AS 自治系统(Autonomous System,AS),指的是在同一个组织管理下、使用相同策略的设备的集合。 BGP 网络中的每个AS都被分配一个唯一的AS号,用于区分不同的AS。AS号可分为2个字节AS号和4个字节AS号,其中 2字节AS的取值范围为 1至 65535,其中645 阅读全文
posted @ 2020-07-29 12:14 PBDragon 阅读(5034) 评论(0) 推荐(0) 编辑
摘要:一、路由策略 路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性来实现。应用了路由策略,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 路由策略的种类 大体上分为两种:一种是根据路由的目的地址来进行的策略称为:目的地址路 阅读全文
posted @ 2020-06-21 21:15 PBDragon 阅读(1529) 评论(0) 推荐(0) 编辑
摘要:一、OSPF路由汇总 作用:在保持路由可达的同时,有效减小路由器上的路由表项,可以节省路由器的资源,在对区域内的路由进行汇总,使得相邻区域可以学习到汇总路由,而不会学习到明细路由。 注意:abr-summary只能部署在ABR上,且只对本区域ABR产生的3类LSA有效。路由汇总可以关联Cost关键字 阅读全文
posted @ 2020-06-16 11:28 PBDragon 阅读(914) 评论(0) 推荐(0) 编辑
摘要:一、常规区域和骨干区域 (1)常规区域和骨干区域禁止 Type-7 LSA进入。 (2)常规区域和骨干区域的ASBR会向该区域下发使用Type-5 LSA描述的默认路由。 二、Stub Area 末梢区域 (1)Stub Area禁止来自Area0的Type-4、Type-5 LSA进入。 (2)S 阅读全文
posted @ 2020-06-16 11:24 PBDragon 阅读(840) 评论(0) 推荐(0) 编辑
摘要:一、LSA简介 LSA(Link-State Advertisement,链路状态通告)是链接状态协议使用的一个分组,它包括有关邻居和通道成本的信息, LSA被路由器接收用于维护它们的路由选择表。 二、LSA分类 类型 1 路由器LSA(Router LSA):每一台路由器都会产生路由器LSA通告。 阅读全文
posted @ 2020-06-16 11:22 PBDragon 阅读(1088) 评论(0) 推荐(0) 编辑
摘要:一、OSPF 简介 OSPF(Open Shortest Path First,开放最短路径优先)是IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的 IGP(Interior Gateway Protocol,内部网关协议)。目 阅读全文
posted @ 2020-06-16 11:21 PBDragon 阅读(642) 评论(0) 推荐(0) 编辑
摘要:一、虚拟局域网 VLAN VLAN的全称为 Virtual LAN(虚拟局域网),起初用于在一个物理交换机上创建多个逻辑上独立的交换机,以便有效地控制广播风暴,提高网络部署与管理的灵活性。在多层交换机网络普及后,VLAN上通常会部署三层接口(vlan interface),并与IP子网一一对应,从而 阅读全文
posted @ 2020-05-21 11:56 PBDragon 阅读(1152) 评论(0) 推荐(0) 编辑
摘要:一、概念 网络地址转换(Network Address Translation,NAT) 将私网地址和端口转换成公网地址和端口,让使用私网地址的网络设备可以访问互联网。 NAT的工作原理是通过解析IP报文头部,自动替换报文头中的源地址或目的地址,实现使用私网地址的用户可以通过私网地址访问互联网。私网 阅读全文
posted @ 2020-05-10 22:08 PBDragon 阅读(881) 评论(0) 推荐(0) 编辑
摘要:一、ACL概述 访问控制列表(Access Control Lists,ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表由一系列permit或deny语句组成的,有序规则的列表,它可以根据源地址、目的地址、协议端口号等特定条件来设定 阅读全文
posted @ 2020-05-07 00:44 PBDragon 阅读(1267) 评论(0) 推荐(0) 编辑
摘要:一、路由协议 RIP RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),也一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metr 阅读全文
posted @ 2020-04-25 20:41 PBDragon 阅读(1435) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示