摘要: 
在大中型企业通常部署防火墙双机热备,可以保证网络中主用设备出现故障时,备用设备能够平滑地接替主用设备的工作,从而实现业务的不间断运行;防火墙虚拟系统是指将一台防火墙设备划分为多个虚拟系统,每台虚拟系统相当于一台真实的设备。
本文主要介绍防火墙高级特性:双机热备,虚拟系统。 阅读全文
在大中型企业通常部署防火墙双机热备,可以保证网络中主用设备出现故障时,备用设备能够平滑地接替主用设备的工作,从而实现业务的不间断运行;防火墙虚拟系统是指将一台防火墙设备划分为多个虚拟系统,每台虚拟系统相当于一台真实的设备。
本文主要介绍防火墙高级特性:双机热备,虚拟系统。 阅读全文
摘要: 
目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在(例如针对ARP、DHCP等协议的攻击),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。
在大中型企业通常部署防火墙双机热备,可以保证网络中主用设备出现故障时,备用设备能够平滑地接替主用设备的工作,从而实现业务的不间断运行;防火墙虚拟系统是指将一台防火墙设备划分为多个虚拟系统,每台虚拟系统相当于一台真实的设备。
本文主要介绍常见的以太网交换安全技术:包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard;介绍防火墙高级特性:双机热备,虚拟系统。 阅读全文
目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在(例如针对ARP、DHCP等协议的攻击),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。
在大中型企业通常部署防火墙双机热备,可以保证网络中主用设备出现故障时,备用设备能够平滑地接替主用设备的工作,从而实现业务的不间断运行;防火墙虚拟系统是指将一台防火墙设备划分为多个虚拟系统,每台虚拟系统相当于一台真实的设备。
本文主要介绍常见的以太网交换安全技术:包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard;介绍防火墙高级特性:双机热备,虚拟系统。 阅读全文
Segment Routing架构设计之初,就为数据平面设计了两种实现方式:一种是SR-MPLS,其复用了MPLS数据平面,可以在现有IP/MPLS网络上增量部署;另一种是SRv6,使用IPv6数据平面,基于IPv6路由扩展头进行扩展。
本文将介绍SRv6的概念与原理和基于华为NetEngine系列路由器的应用。 
华为网络工程师认证的系列课程,重点介绍了网络通信基础知识和网络设备(如交换机、路由器)的功能及工作原理。
内容包括网络通信的作用、数据通信的基本概念、交换机和路由器的角色以及IP地址和MAC地址的作用等。
同时,还提到了网络拓扑结构、网络分层模型(如OSI模型)的重要性,以及如何通过交换机和路由器实现不同广播域之间的通信。
此外,还涉及了华为认证体系、考试方式和证书含金量等内容,强调了学习网络工程师认证对于提升职业竞争力的意义。 
段路由SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种技术架构。
本文档介绍了Segment Routing的源路由机制、Segment定义、SR-MPLS与SRv6区别和基于华为NetEngine系列路由器的SRMPLS场景化应用。 
RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
VXLAN早已被广泛应用于数据中心网络。随着园区网络的业务需求越来越灵活、园区网络虚拟化的需求及网络自动化的需求越来越强烈,VXLAN开始进入园区网络,搭配园区SDN控制器实现更多用户价值。
本文将介绍VXLAN的基本概念、基本工作原理,以及在园区网络中实现“一网多用”的典型应用场景。 
随着万物互联时代的到来,IPv4地址空间不足,IPv6取代IPv4势在必行。那么如何实现IPv6网络中各个节点之间的可达性呢?与IPv4网络相同,IPv6网络同样支持静态路由和动态路由协议。
IPv6静态路由与IPv4静态路由在配置方式上颇为相似。为了实现对IPv6网络的支持,IETF制定了OSPFv3,同时对IS-IS、BGP做了扩展。
本文将介绍IPv6静态路由的概念及配置,还会介绍常见的IPv6动态路由协议,包括:OSPFv3,IS-IS(IPv6),以及BGP4+。 
随着网络的不断发展,网络规模及流量类型的不断增加,使得互联网流量激增,产生网络拥塞,增加转发时延,严重时还会产生丢包,导致业务质量下降甚至不可用。所以,要在IP网络上开展这些实时与非实时业务,就必须解决网络拥塞问题,而解决网络拥塞的最直接的办法就是增加网络带宽,但从网络的建设成本考虑,这是不现实的。
QoS(Quality of Service)技术就是在这种背景下发展起来的。在带宽有限的情况下,该技术应用一个“有保证”的策略对网络流量进行管理,并实现不同的流量可以获得不同的优先服务。
本文将主要介绍QoS的实现原理。 
随着IPv4地址短缺问题日益加剧,从IPv4网络向IPv6迁移已经成为各网络当前的工作重点。虽然IPv6是解决地址短缺的终极方案,但由于业务延续性的需要,IPv4网络将继续保留相当长时间。在网络向IPv6演进的过程中,部署IPv4地址和IPv6地址共存的网络将无可回避。
本文将讨论IPv4和IPv6共存时期的过渡技术,包括IPv6 overIPv4隧道、6PE、6VPE、IPv4 over IPv6、NAT64、IVI等。 
众所周知,IPv4地址资源紧张限制了IP技术的进一步发展。我们迫切需要一种能够代替IPv4的技术,在满足IPv4功能的前提下,还能满足未来产业对于IP地址的需求。IPv6能从根本上解决这个问题,各行各业,从政府到市场对下一代互联网技术的迫切需求,推动了IPv6技术的出现与发展。
本文将重点介绍IPv6的基础知识,包括IPv6出现的背景、报文格式、地址分类、基础协议以及过渡技术等内容。