15
2022
01

华为PPPOE的配置

ession 1 pppoe协议            pppoe是ppp over EthnerII的技术,将PPP报文封装进以太网中进行传输,因为ISP即需要一台设备连接多个客户终端(以太网和交换机最合适),又需要对用户进行控制,如计费、认证等(PPP协议最适合),所以因为有需求所以产生技术,这就是pppoe产生的价值所在,市场决定需,需求求决定技术。           
作者:hqy | 分类:技术文章 | 浏览:39 | 评论:0
15
2022
01

配置黑洞MAC地址

为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。<HUAWEI> system-view[HUAWEI] mac-address blackhole 0000-0012-
作者:hqy | 分类:技术文章 | 浏览:44 | 评论:0
12
2022
01

大陆出境海缆TPE APCN NCP APG简介

目前我国的登陆站主要设立在三个城市山东  山东青岛登陆站(隶属中国联通)  EAC-C2C  TPE(美国方向)上海  上海崇明登陆站(隶属中国电信)  APCN2(亚太)  NCP(长线--美国,新建,亚太登录点多)  APG (亚太)  CUCN (长线--美国,2016年底退役)  上海  EAC-C2C(亚太)  FEA (欧亚)  SEA-ME-SE3(SMW-3)  上海临港  NCP  SJC2 (亚太)  上海南汇登陆站(隶属中国联通)  NCP  APG广东  广东汕头登陆站(
作者:hqy | 分类:技术文章 | 浏览:58 | 评论:0
12
2022
01

跨云平台与物理专线使用Vxlan实现两地二层互通,并使用ospf与bgp做底层链路主备

Vxlan基础,已掌握可略过VXLAN网络架构VXLAN是NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度,同时满足虚拟机迁移和多租户的需求。类似于传统的VLAN网络,VXLAN网络也有VXLAN网络内互访和VXLAN网
作者:hqy | 分类:技术文章 | 浏览:47 | 评论:0
12
2022
01

PPP PPOE详解

PPP协议是在串行线IP协议SLIP(Serial Line Internet Protocol)的基础上发展起来的。由于SLIP协议具有只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网络层属性)、只能承载IP一种网络层报文等缺陷,在发展过程中,逐步被PPP协议所替代。PPP协议有如下优点:对物理层而言,PPP既支持同步链路又支持异步链路,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步链路,SLIP仅支持异步链路。PPP协议具有良好的扩展性,例如,当需要在以太
作者:hqy | 分类:技术文章 | 浏览:40 | 评论:0
12
2022
01

mpls跨域optionB

mpls跨域optionB  optionB的核心思想是私网路由传递过程是 PE-ASBR1-ASBR2-PE2 在传递过程中私网标签发生了变化(由ASBR重新分配了私网标签),而在数据平面(不考虑PHP机制)当数据包到达ASBR1时标签存在公网标签和私网标签两层,当转发给ASBR2时只有一层由ASBR2分配的私网标签,通过EBGP隧道迭代直接到达ASBR2,ASBR2再把私网标签替换成PE分配的标签并压入公网标签后转发。  所以在optionB中私网标签一共有三个,数据包标签最少时只有一层私网
作者:hqy | 分类:技术文章 | 浏览:49 | 评论:0
12
2022
01

IX交换中心网络架构分析

 拓扑如上IX功能介绍  IX交换中心,客户接入交换中心只收取端口费用,在交换中心网内的流量不收取任何费用,一个交换中心是否值得接入主要看该ix所接入的用户  假如客户A是做视频网站,用的视频源是IQY的源,如果服务部署在普通IDC机房内,需要支付服务端到用户侧双向流量和服务器到视频源之间双向流量费用  此时得知IQY接入某交换中心,该客户可以考虑接入同一个交换中心,这种架构下服务端到IQY的流量完全走交换中心到达IQY网内,不需要支付流量费用拓扑分析  三个区域网络架构一样,不同区域
作者:hqy | 分类:技术文章 | 浏览:48 | 评论:0
12
2022
01

使用DSVPN解决分支网络出口为ADSL场景下的内网互通

背景  最近接到一个项目是一家机构总部与多个分支之间的内网互通,总部具有固定ip,分部是使用adsl动态获取的不固定公网ip,由于两端互联网ip不固定所以不能使用传统的GRE技术来实现,所以最后经过评估使用了DSVP技术技术介绍  动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。  DSVPN通过NHRP协议动态收集、维护和发布各节点的公网地址等
作者:hqy | 分类:技术文章 | 浏览:47 | 评论:0
11
2022
01

VPN:配置采用虚拟Tunnel接口方式建立IPSec隧道(配置任务)

IPSec虚拟Tunnel接口是一种三层逻辑接口,包括GRE、m GRE和IPSec三种方式。它是通过路由,而不是ACL来确定对哪些数据流进行IPSec保护,即所有路由到IPSec虚拟Tunnel接口的报文都将进行IPSec保护。简化了IPSec隧道参数的配置,而且支持范围更广,如支持动态路由协议和组播流量。基于虚拟Tunnel接口来定义需要保护的数据流,首先在两端的IPSec设备创建一个虚拟的Tunnel接口,然后通过配置以该Tunnel接口为出接口的静态路由(也可是动态路由),以限定到达哪个
作者:hqy | 分类:技术文章 | 浏览:50 | 评论:0
11
2022
01

NetEngine AR V300R021 配置指南-VPN(命令行)

https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/257dca23 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/4b61cbf4 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/c5a8233d https://support.huawei.com/enterprise/zh/do
作者:hqy | 分类:技术文章 | 浏览:51 | 评论:0
‹‹ 1 2 3 4 5 6 7 8 9 10 ››