摘要:
一、路由器和防火墙对比 路由器--用于转发 五元组:源地址、源端口、目的地址、目的端口、协议 防火墙--用于控制 一个接口属于一个区域 一个区域可以有多个接口 二、防火墙安全区域 1、安全区域:简称为区域Zone。防火墙大部分的安全策略都是基于安全区域实施。 2、防火墙安全区域优先级:local-1 阅读全文
摘要:
1、VPN中的角色 (MPLS VPN属于L3VPN的一种,是三层VPN) (1) CE:直接与服务提供商相连的用户设备 (2) PE:骨干网上的边缘路由器,与CE相连,负责VPN业务的接入 (3) P:骨干网上的核心路由器,完成路由和快速的转发功能 2、VPN模型 1.Overlay VPN 是一 阅读全文
摘要:
一、传统IP转发和MPLS标签转发 传统IP路由转发:采用的逐跳转发。数据报文经过一台路由器,都要被解封装查看报文网络层信息,根据路由最长匹配原则查找路由表指导报文转发。各个路由器重复进行解封装查找路由表再封装的过程转发性能低。 MPLS:位于在二层(数据链路层)与三层(网络层)之间,通过在二层头后 阅读全文
摘要:
在企业网络中,设备巡检是保持网络稳定性和安全性的核心任务。无论是路由器、交换机,还是防火墙和服务器等设备,都需要定期进行巡检,以确保网络设施的正常运行。然而,传统的设备巡检通常是通过手动登录设备、查看设备状态、执行命令等方式进行的,这种方法不仅耗时且容易出错,特别是在设备数量庞大的情况下,人工巡检几 阅读全文
摘要:
0 丢弃下一跳不可达的路由 1 优选Preference_Value值最高的路由(本设备有效) Pref-Val:协议首选值 华为私有的属性,只具有本地(本设备)意义,缺省情况下为0,越大越优,0-65535 命令: BGP视图下 peer 3.3.3.3 preferred-value 100 / 阅读全文
摘要:
**公认必遵**:Origin、AS_Path、Next_hop(所有BGP路由都必须识别这类属性,且必须在Update报文中传递,如果缺少就报错) Origin:指示路由信息的来源(如IGP、EGP或Incomplete)。 AS_Path:记录路由经过的AS(自治系统)路径。 Next_hop: 阅读全文
摘要:
一、域内路由 路由器将接口宣告进OSPF进程后,形成的链路状态放入1类LSA中,用于描述路由器自身的直连状态。 1、 区域0为骨干区域,非0为非骨干区域。 2、 骨干区域有且只能存在一个。 3、 非骨干区域必须与骨干区域相连。 4、 每个区域都会维护一颗独立的SPF树。 LSA头部信息详解: Typ 阅读全文
摘要:
OSPF(Open Shortest Path First,开放最短路径优先)是一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治系统(Autonomous System,AS)内的路由器之间交换路由信息。 链路状态路由协议:比如OSPF、IS-IS、 阅读全文
摘要:
一、堆叠原理:将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑层面变成一台交换机,作为一个整体进行数据转发。 二、不同厂商品牌中的堆叠技术 思科 stackwise 思科智能堆叠 VSS 虚拟交换系统 华为 istack 智能堆叠(盒式) CSS 集群交换系统(框式)最多两台 华三 IRF 阅读全文
摘要:
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)的工作原理主要涉及多个路由器(或具备路由功能的设备)协同工作,通过VRRP报文和优先级机制来选举出一个主路由器(Master)负责数据转发,而其他路由器则作为备份路由器(Backup),在主路由器故障 阅读全文