摘要:
MPLS概述 MPLS(Multiprotocol Label Switching)多协议标签交换协议:MPLS以标签交换替代IP转发,标签是一个短而定长的、只具有本地意义的连接标识符。 MPLS位于TCP/IP协议栈中的链路层和网络层之间,用于向IP层提供连接服务,同时又从链路层得到服务。 MPL 阅读全文
摘要:
GRE(generic routing encapsulation)通用路由封装协议,提供了将一种协议的报文封装在另外一种协议报文中的机制,是一种隧道技术。 GRE可以封装组播数据,并可以结合IPSec使用,从而保证语音、视频等组播业务的安全。 GRE可以解决异种网络的传输问题。 GRE应用场景 G 阅读全文
摘要:
IPSec简介 IPSec(internet protocol security)互联网安全协议:作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性、防重放。 IPSec VPN能够安全的传输IP报文,但是无法在隧道的两个端点之间运行OSPF等路由协议。 IPSec 阅读全文
摘要:
本文主要介绍使用策略路由、MQC、流量过滤等方式控制报文的转发路径和进行流量过滤。 策略路由 PBR(policy-based routing):策略路由使网络设备不仅能够基于报文的目的IP地址进行数据转发,还能基于其它元素进行转发,如源IP地址、源MAC、源/目端口号等。 PBR策略的优先级高于传 阅读全文
摘要:
BGP路由控制概述 BGP协议的重点不在于发现和计算路由,而在于通过丰富的属性和策略实现对路由的控制。 控制BGP路由可以通过两种方式实现。 一是通过BGP 的基本属性实现对BGP 选路的控制。这种方式比较简单,主要是通过配置、修改BGP 基本属性值以影响协议的选路,从而实现控制BGP路由的目的。 阅读全文
摘要:
在网络中,通常需要实施一些路由策略对路由信息进行过滤、属性设置等操作,通过对路由的控制从而影响数据流量的转发。 路由策略不是单一的技术或者协议,是一种方法论,包含了多种工具及方法。 路由控制工具 路由控制需要路由匹配工具和路由策略工具结合使用。 对路由的控制包括两个方面,一是过滤路由信息,二是修改路 阅读全文
摘要:
ACL概述 ACL(access control list)访问控制列表。 ACL可以通过对网络中报文流的精确识别,与其它技术结合,达到控制网络访问、防止网络攻击、提高带宽利用率的目的(注:ACL总是要与其它技术结合使用)。 ACL是一个匹配工具,它通过匹配报文的相关字段对报文进行分类,如源目IP、 阅读全文
摘要:
VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。 在配置VRRP备份组内各交换机时,建议将Backup配置为立即抢占,即不延迟(延迟时间为0),而将Master配置为延时抢占,并且配置15秒以上的延迟时间。 这样配置 阅读全文
摘要:
tcpdump简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。 tcpd 阅读全文
摘要:
一、wireshark是什么? wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。 二、Wireshark常用应用场景 1. 网络管理员会使用 阅读全文