替代VPN是零信任领域一直在谈的话题，但实际进展却并不快。今年我看到的现象是，安全厂商想用零信任替代VPN的劲头儿越来越足，而企业方面，普遍还没有大规模替换，大部分企业的现状是两者共存。   那么，零信任到底会不会替代VPN？     我认为这个问题可以分三个层面来看，   （1）市场层面，我看到有一种“循环…

RFC9210：DNS Transport over TCP -Operational Requirements，March 2022 梗概 本文档更新了RFC 1123和RFC 1536。本文档要求将允许DNS消息在Internet上通过TCP传输的操作实践作为当前最佳实践。此操作要求与RFC 7766中的实施要求一致。TCP的使用包括基于未加密…

IP地址和MAC地址可以类比生活中寄快递的过程。 在整个网络中数据被封装成数据报文进行发送，就像我们生活中寄快递时将物品放进包裹中。而数据在路由器之间的跳转也可以看作是不同地区快递小哥对物流的交接。 IP地址 ip地址等价于快递包裹上的收件人地址。 快递员通过收件人地址将包裹在出发地到目的地之间连出一条线，然后通过不同地区之间的物流中转最后将包裹送…

前言 文章主要介绍常见名词以及其在各自领域实现的功能价值。 01      裸纤 裸纤也叫裸光纤，运营商提供一条纯净光纤线路，中间不经过任何交换机或路由器，只经过配线架或配线箱做光纤跳纤，可以理解成运营商仅仅提供一条物理线路。实际项目中，裸光纤应用较多，比如某大学两个校区，相隔大概20KM，租用运营商裸光纤实现两个校区互联。可以理解成通过一根很长的…

你肯定知道这个经典网络组网模型：接入-汇聚-核心-出口。 接入多数是二层交换机为主，节约成本有的地方用傻瓜交换机，主要配置access隔离广播域。 为了防止环路，接入层，大多数人都会配置生成树协议。 STP(生成树协议)是一种第2层协议，在网桥之间运行，旨在帮助建立无环路(loop-free)的网络拓扑结构。 运行STP(生成树协议)的以太网设备部…

前言 WiFi 7（Wi-Fi 7）是下一代Wi-Fi标准，对应的是IEEE 802.11将发布新的修订标准IEEE 802.11be –极高吞吐量EHT（Extremely High Throughput ）。 Wi-Fi 7是在Wi-Fi 6的基础上引入了320MHz带宽、4096-QAM、Multi-RU、多链路操作、增强MU-MIMO、多A…

前言思科交换机所支持的生成树协议类型分别有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tree Plus）和MST（Multiple Spanning Tree）。 01概述 思科交换机所支持…

作为一名通信工程师无数次被人问到以下问题： 每次都要不厌其烦地解释久而久之，越描越黑干脆，就懒得解释了 如今，又到了一年一度的校招季眼瞅着很多年轻人投了通信岗位的简历却又不知道这些岗位具体是做什么的显然不合适 所以，今天就认真解释一下通信工程师，到底是干啥的  通信工程师顾名思义，就是干通信的工程师何为通信？北邮版《通信原理》中写道：“通信，乃是互…

VSS和VPC都可以将Port-channel的概念扩展到两个独立的物理交换机，这样消除了Spanning Tree，简化了管理，提高了HA。第三个设备可以分别连接至这两台硬件交换机，并配置成PortChannel。第三个设备可以是交换机、服务器，或者支持PortChannel的其他网络设备。 传统Port Channel 交换机端使用LACP或者…

VSS是思科的一种交换机集群技术，可将两台物理交换机虚拟成一台逻辑交换机。两台物理交换机通过VSL链路连接，用于承载控制平面和转发平面流量。本文以两台Catalyst 4500为例，展示如何配置VSS。 名词： VSS - Virtual Switching System VSL - Virtual Switch Link 配置步骤： 1. 配置V…