网工格物 - Blog

介绍全称应该叫BGP/MPLS IP VPN，是一个多协议集合的三层VPN解决方案。(适用于专网) 它使用MP-BGP在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。 其中，MPLS标签由MP-BGP(内网)和LDP（公网）分发，公网标签也可以使用RSVP分发，用于流量工程（MPLS-TE）。 CE-PE-P 设备角色CE 用户边缘设备，用于连接PE，与MPLS VPN无直接关系。只用于对接PE，交换路由信息。使用静态路由、OSPF RIP ISIS BGP等交换路由表。 PE 运营商边缘设备，与CE直连，通过MP-BGP连接对端PE.运行 MP-BGP，使用VRF通过绑定与CE连接的接口。隔离本地不同用户的路由表，打上RD和RT标签。使用RD在BGP传输的过程中区分路由。使用RT（VPN Target），确保导入对端PE的VRF。是承载全部MPLS VPN功能的角色。 P 运营商骨干设备，与PE设备连接。只需要转发MPLS数据,使用IGP打通底层路由。 RD、RT、VRF说明VRF(Virtual Route Forwarding)...

简介写一下对一个现代全栈网络工程师的发展方向个人理解。 也算是个人未来的职业规划。 数通网络作为网络工程师最基础的东西，相关学习认证可以考取思科的CCIE-EI，华为的HCIE-Datacom等进行系统化的学习。最近都有更新自动化、无线、SR等新内容。熟悉各大厂商的硬件和配置CLI（Cisco、华为、H3C、Juniper等） Linux系统运维Linux各大发行版的基础操作，如RHEL系列、Debian系列、Ubuntu等及其衍生发行版。可以考取学习红帽RHCE认证。 学习网站推荐：https://www.linuxprobe.com 桌面运维（HelpDesk）、Windows Server。最基础的PC和Windows桌面系统的维护，和Windows Server（AD、SMB、DNS、DHCP）等服务的使用。 网络安全建议直接去学思科的CCNP 安全认证，相对来说思科的更全面更通用一些。 虚拟化（VMware KVM 容器 K8S等）熟悉VMware的虚拟化产品，开源的KVM和容器技术。可以考取VMware的VCP系列证书。学习虚拟化网络、K8s等网络架构。 公有云网络国...

简介列举：STP RSTP MSTP PVST PVST+RRPP SEP ERPS（G.8032）Smart Link 堆叠 M-LAG

实验说明使用Juniper vMX进行实验。 ISIS L2 作为 IGP打通底层路由，LDP 作为公网MPLS标签分发，PE之间使用MP-IBGP PS: 此文章只有PE的配置，用于学习和理解Juniper的MPLS VPN配置。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ 实验拓扑 配置ISIS12345678910111213141516171819set interfaces lo0 unit 0 family inet address 192.168.0.1/32set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00# 配置ISO的 NET地址，用于ISISset protocols isis interface lo0.0 passiveset protocols isis level 2 wide-metrics-only# 开启L2路由器的宽度量值计算set protocols isis level 1 disable...

介绍此教程用于Windows 下Sublime Text4 4126版本的安装和激活。 官网： https://www.sublimetext.com 下载地址https://download.sublimetext.com/sublime_text_build_4126_x64_setup.exe 激活安装之后，使用sublime text 打开安装目录下的sublime_text.exe文件。 搜到到8078 0500 0f94 c1 更改为c640 0501 4885 c9 然后另存到其他路径，然后关闭sublime text，将原sublime_text.exe进行替换即可。 输入激活码（理论不需要）打开Sublime text，点击菜单栏-–>Help—>Enter License 输入下列激活码即可。 12345678910111213—– BEGIN LICENSE —–Mifeng UserSingle User LicenseEA7E-1184812C0DAA9CD 6BE825B5 FF935692 1750523AEDF59D3F A3BD6C9...

介绍“ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 目前最新的名字叫 Elastic Stack 是 ELK Stack 的更新换代产品。（增加了各种Beats） 注意：本文章主要用于Syslog类型的日志收集，取消ES的加密访问是为了方便接入frostmourne进行日志告警。 ELK 系列教程：https://songxwn.com/categories/linux/ELK/ 安装环境系统： AlmaLinux 9 （关闭SE Linux） Java：OpenJDK 21 浏览器：Firefox、Chrome、Safari、Edge（使用最新版） 软件版本，使用ELK 8.13+ 也适用于其他RHEL8-9版本衍生版系...

简介Netplan 是从Ubuntu 18.04开始使用的网络配置工具。 Netplan官方配置指南 配置文件路径 /etc/netplan/*.yaml 配置静态IP123456789101112131415161718192021# This is the network config written by 'subiquity'network:ethernets:ens33:dhcp4: no #关闭dhcpdhcp6: no #关闭dhcpv6accept-ra: no #关闭IPv6无状态addresses:- 10.230.31.55/24 #配置ipv4地址- 2001:1::1/64 #配置ipv6地址nameservers:addresses: [114.114.114.114,1.1.1.1,2002::1] #配置dns服务器routes:- to: defaultvia: 10.230.31.1 #配置默认路由，即网关。- to: defaultvia: 2001:1::2 #配置Ipv6网关。- to: ...

简介开放式系统互联模型（英语：Open System Interconnection Model，缩写：OSI；简称为OSI模型）是一种概念模型，由国际标准化组织提出，一个试图使各种计算机在世界范围内互连为网络的标准框架。定义于ISO/IEC 7498-1。 该模型将通信系统中的数据流划分为七个层，从分布式应用程序数据的最高层表示到跨通信介质传输数据的物理实现。每个中间层为其上一层提供功能，其自身功能则由其下一层提供。功能的类别通过标准的通信协议在软件中实现。 开放式系统互联模型的开发始于上世纪70年代后期，用以支持各种计算机联网方法的出现。在上世纪80年代，该模型成为国际标准化组织（ISO）开放系统互连小组的工作产品。 作用承上启下,虚拟化上一层，向下一层提供服务。让每一层具有互连性、互操作性和应用的可移植性的功能。 物理层（Physical Layer）第一层主要功能为定义了网络的物理结构，传输的电磁标准，Bit流的编码及网络的时间原则，如分时复用及分频复用。决定了网络连接类型(端到端或多端连接)及物理拓扑结构。说的通俗一些，这一层主要负责实际的信号传输。 PS：实...

简介VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网），RFC7348是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，（还有NVGRE、STT等技术）是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文（即L2 over L4）中，并在L3网络中传输。 VXLAN本质上是一种隧道技术，在源网络设备与目的网络设备之间的IP网络上，建立一条逻辑隧道，将用户侧报文经过特定的封装后通过这条隧道转发。从用户的角度来看，接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上，可以方便地进行二层通信。 已经是事实上的网络虚拟化标准，公有云（阿里云、华为云、AWS等）的VPC大多数都是用VXLAN来作为数据转发层面。不止在虚拟化环境，还有园区网络、运营商网络也开始使用。(灵活的二层接入、二层VPN隧道) VXLAN已经成为当前构建数据中心的主流技术，是因为它能很好地满足数据中心里虚拟机动态迁移和多租户等需求。 VXLAN有什么作用？为什么需...

介绍QinQ（802.1Q-in-802.1Q），也叫做VLAN Stacking或Double VLAN，由IEEE 802.1ad标准定义，是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中，通过将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网），扩充VLAN数量，实现对用户的精细化管理。 QINQ实现方式QinQ可分为两种：基本QinQ和灵活QinQ。(1) 基本QinQ基本QinQ是基于端口方式实现的。开启端口的基本QinQ功能后，当该端口接收到报文，设备会为该报文打上本端口缺省VLAN的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。(2) 灵活QinQ灵活QinQ是对QinQ的一种更灵活的实现，它是基于端口与VLAN相结合的方式实现的。除了能实现所有基本QinQ的功能外，对于同一个端...

简介DNS，也就是域名解析系统，它将人类方便阅读记忆的域名 （例如，www.amazon.com） 解析为计算机方便读取的 IP 地址 （例如，192.0.2.44）。 权威DNS和递归DNSDNS 服务器分为两种类型，一种是权威 DNS （Authoritative DNS），一种是递归 DNS （Recursive DNS），权威 DNS 提供 DNS 的解析记录，递归 DNS 提供解析 DNS 记录的功能，是不是有点拗口？ 通俗来讲，权威 DNS 就是负责储存你的 DNS 解析记录，然后提供给递归 DNS 进行解析操作，举个例子，典型的权威 DNS 即为类似 Cloudflare 的域名解析服务，比如可能分配给你的 bob.ns.cloudflare.com，典型的递归 DNS 即为 Cloudflare 的公共 DNS 服务 1.1.1.1，你的域名的 DNS 记录储存在 bob.ns.cloudflare.com 这台服务器上，而你本地的电脑通过 1.1.1.1 来解析你的域名。 而当递归DNS 无法查询到你请求域名的时候，就会向一个或多个权威DNS进行查询。 递归...

简介本文章介绍了 Linux下iperf3（点对点测试），speedtest（公网测试）的安装和使用方法。 iperf3Centos (RHEL、Fedora、Rocky Linux等Redhat系发行版) 安装iperf3yum -y install iperf3 systemctl stop firewalld.service 临时关闭防火墙，作为服务端启动时候，默认会使用5201端口，需要放开此端口。 Ubuntu（Mint、Debian系发行版）安装iperf3sudo apt update sudo apt install iperf3 sudo ufw disable 永久关闭防火墙，作为服务端启动时候，默认会使用5201端口，需要放开此端口。 iperf3 使用方法（全平台通用）iperf3 -s 开启iperf3 服务器端，默认使用5201端口。 iperf3 -s -p 9527 开启服务器端，指定开启端口为9527。 iperf3 -c 192.168.0.1 -c 参数客户端指定服务器端IP或域名进行打流测试，默认使用TCP端口5201测试。(默认使用最大带...

简介ICMPv6是IPv6的基础协议之一，协议类型号（即IPv6 Next Header）为58。除了提供基本的检测网络连通性功能外，还提供了邻居发现(NDP)、无状态地址配置(SLAAC)、重复地址检测（DAD）、PMTU等新功能。 IPv6邻居发现协议 - NDP概述所使用的ICMPv6报文RS (Router Solicitation) 路由器请求报文RA (Router Advertisement) 路由器通告报文NS（Neighbor Solicitation) 邻居请求报文NA (Neighbor Advertisement) 邻居通告报文 地址解析IPv6的地址解析，不再使用ARP。也不再使用广播发送报文。 地址解析在网络层完成，这样可以针对不同的链路层协议采用相同的地址解析协议。（然而现在是以太网的天下）通过ICMPv6（类型135的NS及类型136的NA报文）来实现地址解析。 NS报文发送使用组播的方式，报文的目的IPv6地址为被请求的IPv6地址对应的“被请求节点组播地址”，报文的目的MAC地址为组播MAC。（交换机对于组播MAC地址也会泛洪。） 采用组播的方...

Windows和EUI-64 通常情况下，链路本地地址的接口ID是由MAC地址来生成的，标准叫做EUI-64。（RFC 2373）生成的64bit接口ID,叫做接口标识符。SLAAC（无状态分配）所产生的地址，其接口ID也会使用接口标识符。与链路本地地址的接口ID一样。而这只是在Windows Vista和Windows 2008之前的情况下。为了安全，Windows开始使用了随机化接口ID和临时地址。（RFC 3041） 随机标识符/接口ID由于EUI-64生成的接口标识符,是由MAC地址生成。所以很容易根据IPv6地址来推断出设备的MAC地址。EUI-64 是将48bit的MAC地址，其第七位取反，然后中间填充FFFE组成64bit的接口ID。所以Windows会随机生成 64bit的接口标识符。看下面的输出，链路本地地址明显是和MAC地址无关的。此地址是固定，一般生成之后，不会改变。 123456C:\Users\admin> ipconfig /all描述. . . . . . . . . . . . . . . : Intel(R) Wi-Fi 6 AX...

IPv6简介介绍本质上IPv6就是为了解决IPv4地址空间不够而出现的。长度由IPv4的32bit，扩展到了128bit。可以说IPv6地址数量近乎无限，以万亿为单位都显不足，如沧海一粟一般。 全新的数据报头部格式表示方法IPv6有别于IPv4的点分十进制表示，使用了十六进制表示，以冒号 : 来每四位分割，其中0在前面的都可以省略。如后面或中间有多个空位的，则可以通过 :: 来压缩表示。但只能压缩一次。如 2000:0000:0000:0000:0000:0000:0000:0000，可以压缩为 2000:: 来表示。2000:0000:0000:0000:0000:0000:0000:0022，则可以被压缩为 2000::22来表示。 前缀长度（子网掩码）IPv6中的子网掩码叫做前缀长度，为128位。其中网络地址也可以用于互联,且无广播地址。所以 /127的地址，有两个可用IP。 IPv6地址分类全球单播地址范围是 2000::/3 ,对应IPv4的公网地址。 链路本地地址范围是 FE80::/10，此地址是必须有的。前64bit固定为FE80::...