摘要: 
由于IP网络规模庞大,导致网络设备数量众多、通信协议层出不穷。同时,IP网络的管理也变得极其复杂,安全性和业务灵活性以及安全性和管理维护便利性之间存在着矛盾。不同技术能力、管理水平的管理人员,对这些矛盾的处理能力也参差不齐。管理员往往追求业务可用性,而忽略了安全防御能力,导致必要的安全措施没有得到妥善的配置,设备本身的安全能力无法发挥。
本文主要介绍常见的网络设备安全加固策略,对一些常见的安全配置进行了举例说明。 阅读全文
由于IP网络规模庞大,导致网络设备数量众多、通信协议层出不穷。同时,IP网络的管理也变得极其复杂,安全性和业务灵活性以及安全性和管理维护便利性之间存在着矛盾。不同技术能力、管理水平的管理人员,对这些矛盾的处理能力也参差不齐。管理员往往追求业务可用性,而忽略了安全防御能力,导致必要的安全措施没有得到妥善的配置,设备本身的安全能力无法发挥。
本文主要介绍常见的网络设备安全加固策略,对一些常见的安全配置进行了举例说明。 阅读全文
posted @ 2024-12-05 22:41
Liam-Wu
阅读(89)
评论(0)
推荐(0)
摘要: 
“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。
本课程将介绍在通信领域中什么是防火墙,为什么需要防火墙,以及防火墙的基本工作原理和配置。 阅读全文
“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。
本课程将介绍在通信领域中什么是防火墙,为什么需要防火墙,以及防火墙的基本工作原理和配置。 阅读全文
posted @ 2024-12-05 21:16
Liam-Wu
阅读(132)
评论(0)
推荐(0)
摘要: 
Pv6(Internet Protocol Version 6)也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。
本文将介绍IPv6的基本概念、IPv6地址分类、IPv6报文格式等。 阅读全文
Pv6(Internet Protocol Version 6)也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。
本文将介绍IPv6的基本概念、IPv6地址分类、IPv6报文格式等。 阅读全文
posted @ 2024-12-05 20:12
Liam-Wu
阅读(143)
评论(0)
推荐(0)
摘要:
PIM模型有两种:
PIM-DM主要使用在网络规模较小,用户集中的组播网络中。
PIM-SM主要使用在网络规模较大,用户较为分散的组播网络中。PIM-SM基于组播模型又可以分为PIM-SM(ASM)于PIM-SM(SSM)模型,PIM-SM(SSM)模型主要为SSM组播服务。
PIM-DM使用“扩散-剪枝”的方式形成组播分发树,在形成分发树时使用Assert选举于DR选举机制防止环路产生,在组播转发时使用PRF机制防止环路产生。
PIM-SM(ASM)将组成员加组信息发送给RP,形成RPT,组播源再发送组播报文时先将组播报文发送至RP,然后由RP再将组播数据发送至组成员,形成SPT+RPT的组播分发树。为了防止RPT次优路径的问题,PIM-SM(ASM)会发起SPT切换的机制,优化组播分发树。
PIM-SM(SSM)主要为SSM组播模型服务,由于SSM组播模型预先知道组播源的地址,因此可以直接反向建立组播分发树。 阅读全文
posted @ 2024-12-05 08:26
Liam-Wu
阅读(192)
评论(0)
推荐(0)
摘要: 
IGMP的主要作用是让组播网络感知组播组成员的位置和所加组播组,同时也能维护组成员的加组状态。
IGMP有三种版本:
IGMPv1:有基本的加组机制,但是组成员离开机制较为落后,同时没有独立的IGMP查询器选举机制。
IGMPv2:在IGMPv1的基础上改善了组成员离开机制,同时拥有了独立的IGMP查询器选举机制。
IGMPv3:在IGMPv2的基础上增加了对SSM组播的支持能力,可以告知组播网络需要接收来自哪个组播源的组播数据。
IGMP有诸多特性帮助IGMP在网络中高效运行:
IGMP Snooping:解决在以太网络中组播数据跨组播组泛洪的问题。
IGMP SSM Mapping:解决IGMPv1与IGMPv2组成员不能接入SSM组播网络的问题。
IGMP Proxy:解决大量组播组成员频繁上下线导致,IGMP查询器压力过大的问题。 阅读全文
IGMP的主要作用是让组播网络感知组播组成员的位置和所加组播组,同时也能维护组成员的加组状态。
IGMP有三种版本:
IGMPv1:有基本的加组机制,但是组成员离开机制较为落后,同时没有独立的IGMP查询器选举机制。
IGMPv2:在IGMPv1的基础上改善了组成员离开机制,同时拥有了独立的IGMP查询器选举机制。
IGMPv3:在IGMPv2的基础上增加了对SSM组播的支持能力,可以告知组播网络需要接收来自哪个组播源的组播数据。
IGMP有诸多特性帮助IGMP在网络中高效运行:
IGMP Snooping:解决在以太网络中组播数据跨组播组泛洪的问题。
IGMP SSM Mapping:解决IGMPv1与IGMPv2组成员不能接入SSM组播网络的问题。
IGMP Proxy:解决大量组播组成员频繁上下线导致,IGMP查询器压力过大的问题。 阅读全文
posted @ 2024-12-05 01:19
Liam-Wu
阅读(235)
评论(0)
推荐(0)
组播主要解决单播或广播在承载点到多点流量时存在的问题:
使用单播承载点到多点流量时,随着点到多点业务客户端的增加,可能会引起带宽占用过高或源服务器压力过大等问题。
使用广播承载点到多点流量时,虽然不存在单播承载点到多点流量时的问题,但缺乏安全性。
组播网络一般由三部分组成:源端网络,组播转发网络,成员端网络。
组播转发网络负责组播数据在组播路由器之间转发,但是在转发过程中可能存在环路,次优路径,重复报文等问题。这些问题可以通过RPF检查部分或全部解决。 
BGP/MPLS IP VPN因其支持地址空间重叠、组网方式灵活、可扩展性好,并能够方便地支持MPLS TE等一系列优点,已经在广域IP承载网络得到了广泛的应用。
针对不同客户的业务需求以及组网情况,MPLS VPN的部署方式不尽相同。
本文将介绍几种常见的MPLS VPN应用场景与这些场景下MPLS VPN的部署方法,此外还将介绍OSPF对MPLS VPN的扩展特性与功能 
MPLS体系有多种标签分配协议,LDP标签分配协议是这些协议中使用较广的一种。
LDP是LSR之间协商标签含义的过程。LDP协议使用发现、会话、通告、通知四类报文进行会话的建立和标签的分发。 LDP通过标签发布方式、标签分配控制方式和标签保持方式来决定标签的发布和管理。华为数通产品默认的方式为:下游自主标签发布方式+有序标签分配控制方式+自由标签保持方式。
利用LDP可以实现将网络层的路由信息直接映射到标签信息,进而建立起标签交换路径(LSP)。LSR之间将依据本地转发表中对应于一个特定FEC的入标签、下一跳节点、出标签等信息连接在一起,从而形成跨越整个MPLS域的标签交换路径。 
MPLS最初是为了解决传统IP路由器查表转发速度慢而被提出的,是一种通过标签头部实现快速转发的技术。
MPLS标签是一个短而定长的、只具有本地意义的标识符,用于唯一标识一个分组所属的FEC。LSR对标签的操作类型包括标签压入、标签交换和标签弹出。
MPLS包含控制平面和数据平面,控制平面主要负责路由信息的传递和标签的分发,数据平面主要负责数据的转发。随着技术的发展,MPLS在数据转发速度上的优势逐渐弱化,但其特性使其在VPN领域得到广泛应用。 
BGP采用路径属性进行路由优选,这让BGP拥有丰富的可选比较项,可以在不同的场景下根据不同的路径属性选择出最适合的路由。
BGP定义了一套详细的最优路径选择算法,这使得路由器能够在任何复杂的、高冗余性的网络环境下选择出最优的路径,这套算法也被称作BGP路由优选规则,或者BGP选路原则。 
浙公网安备 33010602011771号