运维|安全|编程技术小站
IPv6下的各种路由协议 IPv6下的各种路由协议
RIPng 使用UDP521(源UDP端口及目的UDP端口都是521) 最大跳数依然是15跳 携带的网络前缀是128bis,而不是32bits 下一跳地址是128bits 使用Linklocal 地址作为协议数据包的源地址,发送RIPng消
IPv6过渡技术与应用 IPv6过渡技术与应用
IPv6应用域名系统IPv4中A记录用来将主机名称映射到一个V4地址,AAAA资源记录将主机名映射到一个IPv6地址。 R1和R2为双栈路由器(下面会详细解释),R1的配置如下(R2配置略) ipv6 unicast-routing
IPsec VPN IPsec VPN
MPLS VPN 优点 作为客户部署简单 带宽和延迟得到保障 跨地域连接也能保障稳定性 灵活扩展 缺点 策略需要与运营商协商 费用较为昂贵 IPsec VPN 优点 比较经济 灵活扩展 数据的加密安全 缺点 稳定
MPLS VPN MPLS VPN
MPLS VPN一般是运营商提供的虚拟专用网络服务,由于是运营商提供的服务,所以带宽和稳定性都是可以得到保障的。 MPLS VPN名词 PE 运营商边缘设备 CE 客户边缘设备 P 运营商内部设备 VRF(虚拟路由转发) 可以
MPLS MPLS
如下拓扑: 其中R2345内部启用OSPF,R2和R5建立BGP邻居关系,R1是AS100,R6是AS300。R1和R6的环回接口宣告进BGP R1 interface Loopback0 ip address 1.1.1.1 255
首跳冗余协议(FHRP) 首跳冗余协议(FHRP)
一旦网络网关或关键节点出现故障,将对业务造成灾难性故障 而网关在大多数情况下只有一个,无法做到冗余,而本章节讨论的就是怎么对网络节点进行冗余。 .xrwbsbvtmxgn{zoom:67%;} HSRPcisco私有的 .rlvetzue
以太通道 以太通道
当交换机之间需要链路冗余的时候,由于有生成树的存在,导致无论多少条冗余,最终都只能有一条是可以通信的。 可以使用ethernet channel的手段将多个接口捆绑,作为一个接口和另外一个交换机相连,这样在逻辑上就没有环路,也就不需要生成树
三层交换 三层交换
VLAN间的通信在企业中,不同的VLAN之间需要隔离广播域,但是也是存在通信的需要的,不过需要在可控情况下进行通信。 如果需要对流量进行识别和管控,往往需要三层到七层流量的审查能力的设备。 单臂路由.mdgpqthhpgqh{zoom:6
STP生成树 STP生成树
交换网络冗余 上面这个网络交换机之间没有冗余线路,如果发生故障,可能就会导致无法通信 .kbbbewprldng{zoom:67%;} 在局域网中,最害怕就是交换机环路,一旦交换机环路,就回产生广播风暴,然后迅速消耗内网设备的性能。 交换
vlan与trunk vlan与trunk
交换机的工作原理 交换机的主要作用是将多个节点连接至同一个广播域中 广播域中的设备可以直接通信,同一个广播域建议IP地址网络号一样 如图,R1和R2属于同一个广播域,只需要有二层的数据封装就可以通信,不看三层的数据封装 R1和R2故意
1 / 4