VRF, hálózati-lab
Hello mindenkinek. Ma fogunk beszélni egy olyan technológia, mint MPLS VPN. Egy korábbi cikkben, a hálózat már a technológiát. Bemutattam, hogyan védhetik meg magukat az árvíz routing a kliens oldalon. Ebben a cikkben fogjuk vizsgálni, hogy a hálózat is.
Én egy kicsit vissza a megszokott rendszer elbeszélésében. Saját történet arról szól, hogy mi történik a hálózaton. És hogyan van beállítva, megtalálható a konfigurációs fájl végén a cikk, és az interneten példák tömegét. De ez az, amit az internet nagyon nehéz megtalálni, ezért szakaszos leírás arról, hogy egy ilyen hálózat, milyen lépéseket csomag veszi, hogy miért nem kell szervezni az alagutakban, és ami a legfontosabb, hogyan lehet ellenőrizni, ha minden rendben van.
Tehát továbbra is a beszélgetést. Egy korábbi cikkben, rájöttünk, hogy miért kell, hogy korlátozza a routing tábla és úgy vélte, az egyik lehetőség, hogy hogyan kell csinálni. Megtudtuk, hogy úgy is korlátozhatja a routing tábla maximális útvonalak parancsot. de érinti a router erőforrások irányítási folyamatot (OSPF ebben az esetben) nem tud.
Ebben a cikkben azt vizsgálni egy másik módja annak, hogy korlátozzák a útvonalakat BGP protokoll képességeit. (Általában ez a protokoll ismer egy csomó dolgot, és a folyamat tanulmányozása az érzés, hogy ő nem egy burgonya, amelyeket nem lehet tisztítani.)
Hello mindenkinek. Ma megnézzük az egyik pillanat kapcsolódó virtuális hálózati biztonság, nevezetesen, hogyan korlátozzák a router által rendelkezésre bocsátott forrásokat a kliens. Végtére is, egy router és a források nem végtelen. Egy ügyfél van egy nagyon nagy útválasztási tábla. És talán elkapják nagyon rosszindulatú ügyfél (vagy analfabéta) és a hálózat lesz csak egy nagyon szörnyű árvíz routing frissítések, ténylegesen végző DoS támadásokat. Mit kell tenni?
Hello mindenkinek. Ma úgy mint egy vadállat, mint L2VPN. Mit szeret? A szempontból az ügyfél - ez csak Ethernet kapcsolat a két router, egy szórási tartomány. De szempontjából a szolgáltató, ez sokkal bonyolultabb. Meg kell fogni egy Ethernet keretet (vagy hogy is használnak az adatkapcsolati réteg), a csomag, hogy adja át a hálózaton keresztül, csomagolja újra és így az ügyfél. Itt a beállítást a lánc, mi fog tenni. Ugyanakkor ellenőrizze, hogy lehet tenni, ha a szolgáltató interakció az ügyfél már folyamatban van, és rendezi a VRF.
Minden tűzijáték. Ahogy ígértem, egy kicsit beszélni az alagút interfészek a virtuális router. Általában ez volt a GRE, de ez csak az egyik üzemmódja az alagút, és annak ellenére, hogy azt fogja mondani a GRE példaként, ez is igaz, a többi üzemmódban.
És szia újra. Már sokat tanultam a technikákat lehet alkalmazni az építőiparban a hálózat a virtuális router. És most akkor lehet alkalmazni, mindezt a tudást (valamint néhány), hogy építsenek egy méretarányos modellje a vállalati hálózathoz.
DMVPN tökéletes erre a feladatra, ezért ebben a cikkben fogjuk megvitatni a szakaszos építése és hálózat konfigurációja alapján ezt a technológiát.
Ma megbeszéljük a Border Gateway Protocol (BGP). Ahogy a neve is mutatja egy protokoll határ (vagy határ, ahogy tetszik) router, azaz útválasztók, amelyek a hálózat határait, és a kommunikáció ugyanezen hálózatok egymás között. Ez a fő irányító protokoll az interneten. Nos, ennek eredményeként, meglehetősen bonyolult beállítani, de, és rendelkezik egy csomó lehetőséget.
Ha megnézzük a helyszínen cisco.com, akkor lehetőség van arra, hogy megtalálják a dokumentumot. amely a következő leírás (elnézést saját fordítás készült japán technológia kasavato):
IP SLA gyűjt információkat a hálózat teljesítményét valós időben :. megszólalási idő, a várakozási idő packet loss, hang minőség mérése, stb A felhasználó megbízhatóan és kiszámíthatóan mérésére hálózati teljesítmény hosszú ideig, valamint hogy aktívan figyelemmel kíséri a hálózati rendelkezésre állást. Cisco IOS IP SLA lehet automatizálni a hálózati monitoring, amely garantálja a szolgáltatási szint, hogy aktívan figyelemmel kíséri a hálózati műveletek és pontosan mérni a hálózat teljesítményét. aktív monitor sokáig mérő hálózat teljesítményét több útvonalak, folyamatos biztosítása alapvető információkat a teljesítményt.
A hálózati rendszergazdák is használhatja az Cisco IOS IP SLA mint egy eszköz a hibaelhárítás. Ő is kap teljesítmény statisztikák csomópontok közötti, két Cisco routerek között, vagy egy router és egy szerver. Ha a hálózat teljesítményét élesen csökken a működés során (hálózati túlterhelés), a hálózati rendszergazda tudja pontosan szűk keresztmetszetek és a probléma megoldására. Cisco IOS IP SLA is értékelik a szolgáltatás minőségét az újonnan bevezetett szolgáltatás. Például a Cisco IOS IP SLA lehet meghatározni, hogy a hálózat képes hang-, szimulált terhelés és a teljesítő mérése hálózati teljesítménye VoIP.
Ha megnézzük a Cisco hivatalos honlapján találhat Hotel dokumentumot. amely leírja a routing technológia alapja politikát. Bár egy konkrét meghatározás nem létezik, két fő lehetőség a PBR, nevezetesen:
- csomagkapcsolt útválasztás a forrás (alapján végrehajtott hozzáférés-vezérlési listák)
- routing csomagok méretük alapján.
Mindkét lehetőség lehetővé teszi, hogy forgalmat egy adott alkalmazás és küldje mentén egy adott útvonalon, és ez viszont lehetővé teszi, hogy a dolgok, mint a terheléselosztás, a szolgáltatás minősége, valamint (a Cisco nélkül is bárhol) erőforrás-megtakarítás (megtakarítás).