2 左旭晨

北京神州绿盟信息安全科技股份有限公司 - 安全工程师

我要认证

暂无相关简介

等级
TA的排名 1w+

HuaWei ❀ 配置静态BFD检测静态LSP

配置静态BFD检测静态LSP如下图所示,PE1和PE2之间有两条静态LSP,LSP 1通过P1,LSP 2通过P2,接口感知故障,花费时间较长,要求对静态LSP 1进行连通性检测,当静态LSP 1出现故障时,PE 1能够在500ms之内收到通告,转换为LSP 2;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置OSPF协议:[r1]ospf 100[r1-ospf-100]area 0[r1-

2020-07-05 23:19:47

HuaWei ❀ 配置静态LSP

配置静态LSP如下图所示,LSR A、LSR B、LSR C、LSR D为骨干网络,要求在骨干网上创建公网隧道来承载L2VPN业务,其中LSR A到LSR D的路径为LSR A-LSR B-LSR D,从LSR D-LSR C-LSR A;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置OSPF协议:[r1]ospf 100[r1-ospf-100]area 0[r1-ospf-100-are

2020-07-05 23:17:05

HuaWei ❀ MPLS Ping&MPLS Tracert

MPLS Ping&MPLS Tracert在MPLS网络中,如果通过LSP转发数据失败,负责建立LSP的MPLS控制平面将无法检测到这种错误,加大了网络维护的难度,MPLS Ping/MPLS Tracert为用户提供了发现LSP错误、并及时定位失效节点的机制;MPLS Ping主要用于检查网络连接及主机是否可达,MPLS Tracert在检查网络连接以及主机是否可达的同时,还可以分析网络什么地方发生了故障,类似于普通IP的Ping/Tracert,MPLS Ping/MPLS Tracert

2020-07-05 23:14:32

HuaWei ❀ MPLS QoS的实现

MPLS QoS的实现MPLS QoS是部署QoS业务的重要组成部分,在实际的MPLS组网方案中往往通过差分服务模型(DiffServ)来实施QoS,MPLS QoS则需要跟进EXP的值来区分不同的数据源,实现差分服务,保障语音、视频数据的低延时、低丢包率,保证网络稳定性;1、MPLS DiffServDiffServ的基本机制是在网络边缘根据业务的服务质量要求该业务映射到一定的业务类别中,利用IP分组中的DS字段(ToS)唯一标记该类业务,然后骨干网络中的各节点根据该字段对各种业务采取预先设定的服务

2020-07-05 23:12:44

HuaWei ❀ MPLS对TTL的处理

MPLS对TTL的处理1、MPLS对TTL的处理模式MPLS标签中包含一个8位的TTL字段,其含义与IP报头中的TTL值相同,MPLS对TTL的处理除了用于防止产生路由环路外,也用于实现Traceroute功能;RFC 3443中定义了两种MPLS对TTL的处理模式:Uniform和Pipe,默认情况下,MPLS对TTL的处理模式为Iniform;Uniform模式IP报文经过MPLS网络时,在入节点IP TTL值减1映射到MPLS TTL字段,此后报文在MPLS网络中按照标准的TTL处理方式

2020-07-05 23:11:39

HuaWei ❀ MPLS的转发

MPLS的转发1、MPLS报文的基本转发原理以支持PHP的LSP为例,说明MPLS报文的基本转发原理如上图所示,其目的地址为4.4.4.2/24,则MPLS报文基本转发原理如下:(1)Ingress节点收到目的地址为4.4.4.2的IP报文,添加标签Z并转发;(2)Transit节点收到该标签报文,进行标签交换,将标签Z弹出,换成标签Y;(3)倒数第二跳Trasit节点收到带标签Y的报文,因为Egress分给它的标签值为3,所以进行PHP操作,弹出标签Y并转发报文,从倒数第二跳转发给Egres

2020-07-05 23:09:05

HuaWei ❀ LSP的建立

LSP的建立1、LSP的基本建立过程MPLS需要为报文事先分配好标签,建立一条LSP,才能进行报文转发;标签由下游分配,按照从下到上的方向分发,如下图所示,由下游LSR基于目的地址进行FEC的划分,并将标签分配给特定FEC,LSR记录该标签和FEC的对应关系,并将该对应关系封装成消息报文,通告给上游的LSR,以便建立标签转发表和LSP;LSP分为静态LSP和动态LSP两种,静态LSP由手工配置,动态LSP则利用路由协议和标签发布协议动态建立;2、静态LSP的建立静态LSP是用户通过手工为各个转

2020-07-05 23:06:21

HuaWei ❀ MPLS标签

MPLS标签1、转发等价类MPLS将具有相同特征的报文归为一类,称为转发等价类FEC(Forwarding Equivalence Class)属于相同FEC的报文在转发过程中被LSR以相同的方式处理;FEC可以根据地址、掩码等要素进行划分,例如,在传统的采用最长匹配算法的IP转发中,到同一条路由的所有报文就是一个转发等价类;2、标签标签(Label)是一个短而定长的、只具有本地意义的标识符,用于唯一标识一个分组所属的FEC,在某些情况下,例如要进行负载分担,对应一个FEC可能会有多个入标签,但是

2020-07-05 22:59:40

HuaWei ❀ MPLS基本结构

MPLS基本结构1、网络结构MPLS网络的典型结构如下图所示,可以进行 MPLS 标签交换和报文转发的网络设备称为 标签交换路由器LSR(Label Switching Router),如下图中所有的路由器;由LSR构成的网络区域称为MPLS域(MPLS Domain)。位于MPLS域边缘、连接其它网络的LSR称为 边缘路由器LER(Label Edge Router),区域内部的LSR称为核心LSR(Core LSR)在IP网络内进行传统的IP转发,在MPLS域内进行标签转发;LER负责从IP网

2020-07-05 22:53:36

Linux ❀ 安装文件上传或下载工具

安装文件上传或下载工具查看是否存在文件上传或下载工具:[root@localhost ~]# rpm -qa lrzsz挂载镜像盘:[root@localhost ~]# mount /dev/sr0 /mntmount: /dev/sr0 写保护,将以只读方式挂载配置yum源:[root@localhost ~]# cat /etc/yum.repos.d/base.repo[base]name=hahabaseurl=file:///mntgpgcheck=0enable=1安

2020-06-28 12:18:06

Linux ❀ 系统内核升级教程

Linux系统内核升级教程首先查看自己的内核信息:[root@localhost ~]# uname -aLinux localhost.localdomain 3.10.0-327.el7.x86_64 #1 SMP Thu Oct 29 17:29:29 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux将kernel-lt-4.4.219-1.el7 elrepo. x86 64. rpm文件导入/root目录[root@localhost ~]# rpm -qa

2020-06-28 12:06:15

HuaWei ❀ ACL对分片报文的支持

ACL对分片报文的支持传统的包过滤并不处理所有IP报文分片,而是只对第一个分片报文进行匹配处理,后续分片一律放行,这样,网络攻击者可能构造后续的分片报文进行流量攻击,带来安全隐患;设备的包过滤提供了对分片报文过滤的功能,包括对所有分片报文进行三层匹配过滤;在ACL规则中,可以配置该ACL规则对所有分片报文有效,可以配置该规则仅对非首片分片报文有效,也可以配置规则对所有报文均有效;...

2020-06-13 00:24:46

HuaWei ❀ 策略路由概述

策略路由概述路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性,在特定的场景中,路由策略的六种过滤器也能单独使用来实现路由过滤,若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件;1、路由策略原理如上图所示,一个路由策略中包含N(N>=1)个节点Node,路由进入路由路由策略后,按节点序号从小到大依次检查各个节点是否匹配,匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的六种过滤器;当路由与该节点的所有If-match子句

2020-06-12 23:26:29

HuaWei ❀ Radius协议概述

Radius协议概述远程认证拨号用户服务Radius是一种分布式的、客户端/服务器结构的信息交互协议,能够保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中,该协议定义了基于UDP的Radius帧格式及其消息传输机制,并规定了UDP端口1812、1813分别做认证、计费端口;Radius最初是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,Radius也适应多种用户接入方式,它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用情况;

2020-06-12 23:21:22

HuaWei ❀ AAA协议概述

AAA(验证+授权+计费)协议概述1、基本架构AAA通常采用“客户端-服务器”结构,这种结构既具有良好的可扩展性,又便于集中管理用户信息,如下图所示;2、认证AAA支持以下认证方式:不认证:对用户信任,不对其进行合法检查,一般情况下不采用此方式;本地认证:将用户信息配置在网络接入服务器上,本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制;远端认证:将用户信息配置在认证服务器上,支持通过Radius协议或者HWTACACS协议进行远端认证;3、授权AAA支持一

2020-06-12 23:20:28

HuaWei ❀ IP源防护概述

IPSG源防护概述概述IPSG是IP Source Guard的简称,IPSG可以防范针对源IP地址进行欺骗的攻击行为随着网络规模越来越大,基于源IP的攻击也逐渐增多,一些攻击者利用欺骗的手段获取网络资源,取得合法使用网络资源的权限,甚至造成被欺骗者无法访问网络,或者信息泄露,IPSG针对源IP的攻击提供了一种防御机制,可以有效的防止基于源地址欺骗网络的攻击行为;IPSG功能是基于绑定表(DHCP动态和静态绑定表)对IP报文进行匹配检查,当设备在转发IP报文时,将此IP报文中的源IP、源MAC、端口、

2020-06-12 23:17:18

HuaWei ❀ URPF-单手反向路径转发原理

URPF协议原理1、工作模式在复杂的网络环境中应用URPF时,会遇到路由不对称的情况,即对端设备记录的路由路径不一致,此时使用URPF的设备可能会丢弃合法报文,造成设备不能正常转发;为了解决以上复杂网络中应用URPF的问题,设备实现了URPF的两种工作模式:(1)严格模式严格模式下,设备不仅要求报文源地址在FIB表中存在相应表项,还要去接口匹配才能通过URPF检查;建议在路由对称的环境下使用URPF严格模式,例如两个网络边界设备之间只有一条路径的话,这时使用严格模式能够最大限度的保证网络的安全性

2020-06-11 20:09:20

HuaWei ❀ ACL的匹配顺序

ACL的匹配顺序一个AC可以由多条deny|permit语句组成,每一条语句描述一条规则,这些规则可能存在重复或矛盾的地方(一条规则可以包含另一条规则,但是两条规则不可能完全相同)设备支持两种匹配顺序,即配置顺序和自动排序,当将一个数据包和访问控制列表的规则进行匹配的时候,由规则的匹配顺序决定规则的优先级,ACL通过设置规则的优先级来处理规则之间重复或矛盾的情形;1、配置顺序配置顺序是按照ACL规则编号(rule-id)从小到大的顺序进行匹配2、自动排序自动排序(auto)使用深度优先的原则进行

2020-06-11 20:08:10

HuaWei ❀ ACL的分类

ACL的分类ACL的类型根据不同的划分规则可以有不同的分类;1、按照创建ACL的命名方式分为数字型ACL和命名型ACL(1)创建ACL时指定一个编号,称为数字型ACL编号ACL功能的标示,2000-2999为基本ACL,3000-3999为高级ACL(2)创建ACL时指定一个名词,称为命名型ACL2、按照ACL的功能分类(1)基于接口的ACL编号范围:1000-1999适用的IP协议版本:IPv4基于接口的ACL,根据报文的入接口定义规则,实现对报文的匹配过滤;(2)基本ACL编号范

2020-06-11 20:07:24

HuaWei ❀ ACL的基本原理

ACL的基本原理1、规则管理每个ACL作为一个规则组,可以包含多个规则,规则通过规则ID(rule-id)来标识,规则ID可以由用户进行配置,也可以由系统自动根据步长生成,一个ACL中所有规则均按照规则ID从小到大排序;规则ID之间会留下一定的间隔,如果不指定规则ID时,具体间隔大小由ACL的步长来设定,例如步长设定为5,ACL规则ID分配则是按照5、10、15…来分配的,如果步长值为2,自动生成的规则ID从2开始,用户可以根据规则ID方便地把新规则插入到规则组的某一位置;2、规则匹配报文到达设备

2020-06-11 20:06:47

查看更多

勋章 我的勋章
  • 领英
    领英
    绑定领英第三方账户获取
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获得
  • 签到达人
    签到达人
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 阅读者勋章Lv2
    阅读者勋章Lv2
    授予在CSDN APP累计阅读博文达到7天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。
  • 原力探索 · S
    原力探索 · S
    在《原力计划【第二季】》打卡挑战活动中,发布 12 篇原创文章参与活动的博主,即可获得此勋章。(本次活动结束后统一统计发放)
  • 分享学徒
    分享学徒
    成功上传1个资源即可获取