合集-Datacom-HCIE

摘要:Datacom-HCIE-01 MPLS VPN部署与应用 单域组网方案和OSPF扩展BGP/MPLS IP VPN因其支持地址空间重叠、组网方式灵活、可扩展性好,并能够方便地支持MPLS TE等一系列优点,已经在广域IP承载网络得到了广泛的应用。 针对不同客户的业务需求以及组网情况,MPLS VPN的部署方式不尽相同。 本文将介绍几种常见的MPLS VPN应用场景与这些场景下MPLSVPN的部署方法,此外还将介绍OSPF对MPLS VPN的扩展特性与 功能。 阅读全文
posted @ 2024-12-06 21:14 Liam-Wu 阅读(3) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-02 MPLS L3VPN跨域(一) OptionA&B随着MPLS VPN解决方案的广泛应用,用户数量和网络范围在快速增长,企业内部的站点数量越来越大,位于不同地理位置或者不同AS的站点存在着跨域互联的情况。 为了支持AS之间的VPN路由信息交换,就需要扩展现有的协议并修改MPLS VPN体系框架,提供一个不同于基本的MPLS VPN体系结构所提供的互连模型,即跨域MPLS VPN。 RFC4364中提出了三种跨域VPN解决方案:跨域VPN-OptionA、跨域VPN-OptionB、跨域VPN-OptionC。 本文主要介绍跨域VPN-OptionA、跨域VPN-OptionB方案原理及配置。 阅读全文
posted @ 2024-12-07 12:23 Liam-Wu 阅读(2) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-03 MPLS L3VPN跨域(二) OptionC随着MPLS VPN解决方案的广泛应用,用户数量和网络范围在快速增长,企业内部的站点数量越来越大,位于不同地理位置或者不同AS的站点存在着跨域互联的情况。 为了支持AS之间的VPN路由信息交换,就需要扩展现有的协议并修改MPLS VPN体系框架,提供一个不同于基本的MPLS VPN体系结构所提供的互连模型,即跨域MPLS VPN。 RFC4364中提出了三种跨域VPN解决方案:跨域VPN-OptionA、跨域VPN-OptionB、跨域VPN-OptionC。 本文主要介绍跨域VPN-OptionC方案原理及配置 阅读全文
posted @ 2024-12-07 10:26 Liam-Wu 阅读(2) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-04 IGP高级特性(一) OSPF高级特性OSPF和IS-IS都是基于链路状态的内部网关路由协议,运行这两种协议的路由器通过同步LSDB,采用SPF算法计算最优路由。 当网络拓扑发生变化时,OSPF和IS-IS支持多种快速收敛和保护机制,能够降低网络故障导致的流量丢失。 为了实现对路由表规模的控制,OSPF和IS-IS支持路由选路及路由信息的控制,能够减少特定路由器路由表的大小。 本节文将首先回顾在HCIP阶段学习的OSPF基础原理,并进一步介绍其高级特性,包括:快速收敛机制、路由控制、其他特性等。 阅读全文
posted @ 2024-12-07 13:25 Liam-Wu 阅读(42) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-05 IGP高级特性(二) IS-IS高级特性OSPF和IS-IS都是基于链路状态的内部网关路由协议,运行这两种协议的路由器通过同步LSDB,采用SPF算法计算最优路由。 当网络拓扑发生变化时,OSPF和IS-IS支持多种快速收敛和保护机制,能够降低网络故障导致的流量丢失。 为了实现对路由表规模的控制,OSPF和IS-IS支持路由选路及路由信息的控制,能够减少特定路由器路由表的大小。 本文将回顾IS-IS的基本原理,另外再介绍各种高级特性,包括:快速收敛机制、路由控制、其他特性等。 阅读全文
posted @ 2024-12-07 15:42 Liam-Wu 阅读(31) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-06 BGP基础原理为了满足大规模路由的需求,需要通过BGP(Border GatewayProtocol)在AS之间传递数量庞大的IPv4、v6路由,并且通过各种策略进行路径的选取,控制等;此外,为了满足MPLS VPN的业务,在AS内及AS间需要MP-BGP。针对上述需求, 本文将介绍BGP原理以及BGP对IPv6的扩展特性—BGP4+。 阅读全文
posted @ 2024-12-07 18:35 Liam-Wu 阅读(37) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-07 BGP路由控制 高级路由匹配工具在大型网络中通常会部署BGP,相比于IGP,BGP拥有更加灵活的路由控制能力。每一条BGP路由都可以携带多个路径属性,针对其属性也有特有的路由匹配工具,包括:AS_Path Filter和Community Filter。根据实际组网需求,可以实施路由策略,控制路由的接收和发布。 同时,为了提升网络性能,BGP提供了各种高级特性以及多种组网部署方案。 本文a将介绍BGP路由控制的原理与配置。 阅读全文
posted @ 2024-12-07 19:41 Liam-Wu 阅读(41) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-08 BGP高级特性 ORF 4字节AS等特性介绍在大型网络中通常会部署BGP,为了提升网络性能,BGP提供了各种高级特性以及多种组网部署方案。 本文将介绍常用的BGP高级特性,包括:ORF、对等体组、安全特性、4字节AS号。 阅读全文
posted @ 2024-12-07 21:10 Liam-Wu 阅读(34) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-09 IPv6协议基础 报文格式 地址分类众所周知,IPv4地址资源紧张限制了IP技术的进一步发展。我们迫切需要一种能够代替IPv4的技术,在满足IPv4功能的前提下,还能满足未来产业对于IP地址的需求。IPv6能从根本上解决这个问题,各行各业,从政府到市场对下一代互联网技术的迫切需求,推动了IPv6技术的出现与发展。 本文将重点介绍IPv6的基础知识,包括IPv6出现的背景、报文格式、地址分类、基础协议以及过渡技术等内容。 阅读全文
posted @ 2024-12-07 22:54 Liam-Wu 阅读(47) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-11 IPv6过渡技术 隧道和地址转换随着IPv4地址短缺问题日益加剧,从IPv4网络向IPv6迁移已经成为各网络当前的工作重点。虽然IPv6是解决地址短缺的终极方案,但由于业务延续性的需要,IPv4网络将继续保留相当长时间。在网络向IPv6演进的过程中,部署IPv4地址和IPv6地址共存的网络将无可回避。 本文将讨论IPv4和IPv6共存时期的过渡技术,包括IPv6 overIPv4隧道、6PE、6VPE、IPv4 over IPv6、NAT64、IVI等。 阅读全文
posted @ 2024-12-08 11:27 Liam-Wu 阅读(53) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-12 QoS基本原理随着网络的不断发展,网络规模及流量类型的不断增加,使得互联网流量激增,产生网络拥塞,增加转发时延,严重时还会产生丢包,导致业务质量下降甚至不可用。所以,要在IP网络上开展这些实时与非实时业务,就必须解决网络拥塞问题,而解决网络拥塞的最直接的办法就是增加网络带宽,但从网络的建设成本考虑,这是不现实的。 QoS(Quality of Service)技术就是在这种背景下发展起来的。在带宽有限的情况下,该技术应用一个“有保证”的策略对网络流量进行管理,并实现不同的流量可以获得不同的优先服务。 本文将主要介绍QoS的实现原理。 阅读全文
posted @ 2024-12-08 13:44 Liam-Wu 阅读(72) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-13 VXLAN与园区网络虚拟化RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。 VXLAN早已被广泛应用于数据中心网络。随着园区网络的业务需求越来越灵活、园区网络虚拟化的需求及网络自动化的需求越来越强烈,VXLAN开始进入园区网络,搭配园区SDN控制器实现更多用户价值。 本文将介绍VXLAN的基本概念、基本工作原理,以及在园区网络中实现“一网多用”的典型应用场景。 阅读全文
posted @ 2024-12-08 16:11 Liam-Wu 阅读(162) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-14 Segment Routing简介段路由SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种技术架构。 本文档介绍了Segment Routing的源路由机制、Segment定义、SR-MPLS与SRv6区别和基于华为NetEngine系列路由器的SRMPLS场景化应用。 阅读全文
posted @ 2024-12-08 17:25 Liam-Wu 阅读(181) 评论(0) 推荐(1) 编辑
摘要:Datacom-HCIE-15 SRv6原理与配置Segment Routing架构设计之初,就为数据平面设计了两种实现方式:一种是SR-MPLS,其复用了MPLS数据平面,可以在现有IP/MPLS网络上增量部署;另一种是SRv6,使用IPv6数据平面,基于IPv6路由扩展头进行扩展。 本文将介绍SRv6的概念与原理和基于华为NetEngine系列路由器的应用。 阅读全文
posted @ 2024-12-08 22:15 Liam-Wu 阅读(308) 评论(1) 推荐(1) 编辑
摘要:Datacom-HCIE-10 IPv6路由 静态路由 OSPFv3 IS-IS BGP随着万物互联时代的到来,IPv4地址空间不足,IPv6取代IPv4势在必行。那么如何实现IPv6网络中各个节点之间的可达性呢?与IPv4网络相同,IPv6网络同样支持静态路由和动态路由协议。 IPv6静态路由与IPv4静态路由在配置方式上颇为相似。为了实现对IPv6网络的支持,IETF制定了OSPFv3,同时对IS-IS、BGP做了扩展。 本文将介绍IPv6静态路由的概念及配置,还会介绍常见的IPv6动态路由协议,包括:OSPFv3,IS-IS(IPv6),以及BGP4+。 阅读全文
posted @ 2024-12-08 15:02 Liam-Wu 阅读(32) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-16 网络安全技术(一) 以太网交换安全目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在(例如针对ARP、DHCP等协议的攻击),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。 在大中型企业通常部署防火墙双机热备,可以保证网络中主用设备出现故障时,备用设备能够平滑地接替主用设备的工作,从而实现业务的不间断运行;防火墙虚拟系统是指将一台防火墙设备划分为多个虚拟系统,每台虚拟系统相当于一台真实的设备。 本文主要介绍常见的以太网交换安全技术:包括端口隔离、端口安全、MAC地址漂移检测、风暴控制、端口限速、MAC地址表安全、DHCP Snooping及IP Source Guard;介绍防火墙高级特性:双机热备,虚拟系统。 阅读全文
posted @ 2024-12-09 10:27 Liam-Wu 阅读(51) 评论(0) 推荐(0) 编辑
摘要:Datacom-HCIE-17 网络安全技术(二) 防火墙高级特性在大中型企业通常部署防火墙双机热备,可以保证网络中主用设备出现故障时,备用设备能够平滑地接替主用设备的工作,从而实现业务的不间断运行;防火墙虚拟系统是指将一台防火墙设备划分为多个虚拟系统,每台虚拟系统相当于一台真实的设备。 本文主要介绍防火墙高级特性:双机热备,虚拟系统。 阅读全文
posted @ 2024-12-09 11:49 Liam-Wu 阅读(47) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示