摘要: 
VRRP作为一种非常重要的可靠性技术,常用于实现网关设备冗余,该协议既能提高网络可靠性,又可以实现网络负载分担。
VRRP主备选举、主备切换及主备回切都主要通过VRRP优先级来控制,为了确保网络稳定性,VRRP设计了抢占延时机制,减少网络震荡。
VRRP可监视上行接口状态,从而感知网络故障,联动VRRP实现网络可靠性。VRRP亦可绑定BFD会话实现快速收敛。此外,VRRP可与MSTP结合使用,在园区网络中,这是常见的组网方案。 阅读全文
VRRP作为一种非常重要的可靠性技术,常用于实现网关设备冗余,该协议既能提高网络可靠性,又可以实现网络负载分担。
VRRP主备选举、主备切换及主备回切都主要通过VRRP优先级来控制,为了确保网络稳定性,VRRP设计了抢占延时机制,减少网络震荡。
VRRP可监视上行接口状态,从而感知网络故障,联动VRRP实现网络可靠性。VRRP亦可绑定BFD会话实现快速收敛。此外,VRRP可与MSTP结合使用,在园区网络中,这是常见的组网方案。 阅读全文
posted @ 2024-11-30 21:29
Liam-Wu
阅读(228)
评论(0)
推荐(0)
摘要: 
VLAN聚合通过配置Super-VLAN和Sub-VLAN,不同Sub-VLAN之间进行通信,需要Super-VLAN开启ARP代理。
VLAN聚合既避免了由于子网划分带来的网络地址规划复杂的问题,又能够实现通过VLAN隔离不同广播域的目的。
• MUX VLAN包括Principal VLAN和Subordinate VLAN,同时Subordinate VLAN又分为Separate VLAN和GroupVLAN。Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。
• QinQ技术不仅扩展了标识VLAN的数量,而且可以实现用户报文携带私网VLAN标签在公网内的透传。 阅读全文
VLAN聚合通过配置Super-VLAN和Sub-VLAN,不同Sub-VLAN之间进行通信,需要Super-VLAN开启ARP代理。
VLAN聚合既避免了由于子网划分带来的网络地址规划复杂的问题,又能够实现通过VLAN隔离不同广播域的目的。
• MUX VLAN包括Principal VLAN和Subordinate VLAN,同时Subordinate VLAN又分为Separate VLAN和GroupVLAN。Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。
• QinQ技术不仅扩展了标识VLAN的数量,而且可以实现用户报文携带私网VLAN标签在公网内的透传。 阅读全文
posted @ 2024-11-30 20:26
Liam-Wu
阅读(129)
评论(0)
推荐(0)
Eth-Trunk( 链路聚合技术 )作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费IP地址资源。本文将详细的介绍Eth-Trunk技术。 
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但在划分VLAN的网络中运行RSTP/STP,局域网内所有的VLAN共享一棵生成树,被阻塞后的链路将不承载任何流量,无法在VLAN间实现数据流量的负载均衡,导致链路带宽利用率、设备资源利用率较低。 为了弥补RSTP/STP的缺陷,IEEE于2002年发布的802.1S标准定义了MSTP(Multiple Spanning Tree Protocol,多生成树协议)。MSTP兼容STP和RSTP,通过建立多棵无环路的树,解决广播风暴并实现冗余备份。介绍MSTP相较于RSTP/STP的改进之处,MSTP的基本概念和基本工作原理,以及MSTP的相关配置。 
AAA技术为了提高企业网络的安全性,防止非法用户登录,需要对企业内部员工,外部客户等进行身份的认证,可访问资源的授权和上网为行为的监控。认证(Authentication):验证用户是否可以获得访问权,确定哪些用户可以访问网络。授权(Authorization):授权用户可以使用哪些服务。计费(Accounting):记录用户使用网络资源的情况。 AAA技术可以本地实现,也可以通过远端服务器实现。AAA可以用多种协议来实现,最常用的是RADIUS协议。 
生成树是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并对某些接口进行阻塞以消除环路。由于局域网规模的不断增长,生成树协议已经成为重要的局域网协议之一。
RSTP是生成树协议中的其中一个版本,它在STP的基础上,做了很多的改进,大大加快了网络收敛的速度。
主要介绍了RSTP对STP的七个改进点,包括:端口角色、端口状态、配置BPDU格式、配置BPDU的处理方式、快速收敛机制、拓扑变更机制和4种保护特性。 
通过回顾早期广域网技术的类型和应用,介绍了广域网发展演进的历程,从开始的电路交换网络到后期IP化网络,再到MPLS标签交换网,最后引出SR网络,随着网络技术的不断的发展,网络也变得越来高效智能。介绍PPP协议的工作原理,包括PPP链路建立的参数协商,认证协商以及网络层协商的过
程。重点分析了PPP的两个认证协议PAP和CHAP,描述了它们的工作过程以及不同之处。通过回顾早期广域网技术的类型和应用,介绍了广域网发展演进的历程,从开始的电路交换网络到后期IP化网络,再到MPLS标签交换网,最后引出SR网络,随着网络技术的不断的发展,网络也变得越来高效智能。 介绍PPP协议的工作原理,包括PPP链路建立的参数协商,认证协商以及网络层协商的过程。重点分析了PPP的两个认证协议PAP和CHAP,描述了它们的工作过程以及不同之处。PPP协议在当前最主要的应用是PPPoE,通过分析PPPoE会话的发现、协商、建立及拆除的过程,全面了解PPPoE的工作机制及配置。 
FTP用于文件传输,传输不同的文件推荐使用不同的模式;由于其基于TCP,因此使用FTP传输文件可以保障传输的可靠性、高效性。为解决手动分配IP地址产生的问题,使用DHCP进行动态IP地址分配可以有效减少管理员的工作量,避免用户手动配置网络参数造成的IP地址冲突。用于远程登录的方式Telnet,通过明文传输,不如ssh安全。DNS是域名管理。NTP是对时。 
在私有网络内使用私有地址,并在网络出口使用NAT技术,可以有效减少网络所需的IPv4公有地址数目,NAT技术有效地缓解了IPv4公有地址短缺的问题。动态NAT、NAPT、Easy IP为私网主机访问公网提供源地址转换。NAT Server实现了内网主机对公网提供服务。静态NAT提供了一对一映射,支持双向互访。 
主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。 
浙公网安备 33010602011771号