一台网络设备上线之后,需要先完成大量的配置,它才能开始工作。通常的做法是,在设备上线之前,先安排几位工程师,找一块场地,把所有设备拆箱、加电、刷配置,然后再上架。这样做,不仅浪费人力和时间,还很容易出错。通过一些Day Zero Automation技术可以将这些配置工作自动化地完成,节省项目实施的时间,避免初始化配置时出现人为操作错误。 使用IO…
替代VPN是零信任领域一直在谈的话题,但实际进展却并不快。今年我看到的现象是,安全厂商想用零信任替代VPN的劲头儿越来越足,而企业方面,普遍还没有大规模替换,大部分企业的现状是两者共存。 那么,零信任到底会不会替代VPN? 我认为这个问题可以分三个层面来看, (1)市场层面,我看到有一种“循环…
湖北江汉联盟武汉分公司作为省会的规模最大,业务最全,门店最多的分公司,一直作为着湖北省内其他地州市分公司的标杆存在。由于该分公司业务量大,现有的外联区、同城汇聚区相关设备(路由器、交换机、防火墙)已经比较老旧,现拟将武汉分公司的外联区、同城汇聚区的网络设备进行更换,并针对网络架构进行升级改造。 所以,总部为武汉分公司提供如下设备: 1、两台迪普FW…
RFC9210:DNS Transport over TCP -Operational Requirements,March 2022 梗概 本文档更新了RFC 1123和RFC 1536。本文档要求将允许DNS消息在Internet上通过TCP传输的操作实践作为当前最佳实践。此操作要求与RFC 7766中的实施要求一致。TCP的使用包括基于未加密…
Part1企业网络的基本架构 企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。 企业网络远程互连 企业网络组网不受地域限制,可以通过各种远程互连技术把分布在不同物理地域的网络连接在一起。 企业网络基本架构 企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这…
IP地址和MAC地址可以类比生活中寄快递的过程。 在整个网络中数据被封装成数据报文进行发送,就像我们生活中寄快递时将物品放进包裹中。而数据在路由器之间的跳转也可以看作是不同地区快递小哥对物流的交接。 IP地址 ip地址等价于快递包裹上的收件人地址。 快递员通过收件人地址将包裹在出发地到目的地之间连出一条线,然后通过不同地区之间的物流中转最后将包裹送…
前言 文章主要介绍常见名词以及其在各自领域实现的功能价值。 01 裸纤 裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器,只经过配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路。实际项目中,裸光纤应用较多,比如某大学两个校区,相隔大概20KM,租用运营商裸光纤实现两个校区互联。可以理解成通过一根很长的…
你肯定知道这个经典网络组网模型:接入-汇聚-核心-出口。 接入多数是二层交换机为主,节约成本有的地方用傻瓜交换机,主要配置access隔离广播域。 为了防止环路,接入层,大多数人都会配置生成树协议。 STP(生成树协议)是一种第2层协议,在网桥之间运行,旨在帮助建立无环路(loop-free)的网络拓扑结构。 运行STP(生成树协议)的以太网设备部…
在之前配置MSR810设备时(淘了一台二手的H3C企业路由器,就用它来打开网络世界的大门),我们介绍了通过Console口配置设备(举一反三,MSR设备如何通过串口登录以及操作设备升级),也介绍了通过Telnet等方式远程配置设备(通过Telnet登录设备)。对于远程配置设备,一般有两种方式:第一种是使用串口集线器,可以把所有设备的Console口…
前言 WiFi 7(Wi-Fi 7)是下一代Wi-Fi标准,对应的是IEEE 802.11将发布新的修订标准IEEE 802.11be –极高吞吐量EHT(Extremely High Throughput )。 Wi-Fi 7是在Wi-Fi 6的基础上引入了320MHz带宽、4096-QAM、Multi-RU、多链路操作、增强MU-MIMO、多A…