在昨天的文章（基础实验：VSR配置链路聚合）中，我们介绍到链路聚合实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。结合前面的另一篇文章（在服务器集群中使用 IPv6 流标签进行负载均衡），文中介绍了负载均衡（Load Balance，LB）这种集群技术，它将特定的业务（网络服务、网络流量等）分担给多台网络设备（包括服务器、防火墙等）…

刚在公有云上部署好了VSR（以腾讯云为例，在公有云部署一台VSR），怎么也得趁热熟悉一下。之前在CentOS配置的L2TP VPN（Layer 2 Tunneling Protocol，二层隧道协议）有部分小伙伴说比较复杂（CentOS8服务器搭建L2TP服务器（over IPsec）操作指南），那就用VSR来一个简单的配置方法，上云流行了十几年了…

前面刚讲了VSR如何配合L2TP VPN实现访问云上资源（巧用VSR的L2TP VPN功能实现访问云上业务），通过在公共网络上建立点到点的L2TP隧道，将PPP数据帧封装后通过L2TP隧道传输，使得用户利用公共网络，可以通过L2TP隧道与云上网络通信，访问云内资源。 一定程度上讲，这种方式是经济且有效的，但是基本配置不够安全，如果需要安全配置，一般…

目前为止，我用的打流测试软件还是iperf3，暂时也没有其他的软件可以用，所以今天就只能用iperf3来测试一下VSR在一些典型场景下的转发性能。 首先注意到一个问题就是Windows系统和Linux系统的转发速率有所不同，之前测试过，Linux下的转发速率能达到10 Gbps。 但是Windows下转发速率就要小很多了，只有2.44 Gbps。 …

假设有这样一张网络，其中RTA和PCA表示某公司的A分支，通过中国电信CT路由器接入互联网ISP；RTB和PCB表示某公司的B分支，通过中国联通CU路由器接入互联网ISP。DNS（8.8.8.8）表示某互联网应用。 为实现A分支私网192.168.2.0/24和B分支私网192.168.3.0/24的互通，现计划使用某厂商的SD-WAN方案进打通两…

上个案例中（以某厂商方案为例，讲一下如何手工配置传统网络到SD-WAN网络的改造实施），我们介绍了某厂商分支组网场景下的SD-WAN方案，有很多同学问不就是手工配置IPsec嘛，为啥叫SD-WAN。 有一篇很早的文章（来吧！听听我对SD-WAN的理解），里面大概介绍了，SDN架构的主要组成部分是三大平面（数据面、控制面和管理面）与两大接口（南向接口…

前面发了一篇关于ADVPN（Auto Discovery Virtual Private Network，自动发现虚拟专用网络）的介绍文档（ADVPN和IPsec有啥关系？），可以看出，ADVPN的底层实现还是基于IPsec来的，只不过对相关技术实现和管理提出了新的要求。关于ADVPN要求的RFC文档是2013年9月正式发布的，但是对应的技术规范却…

前一篇文章我们介绍了ADVPN的Hub-Spoke模型（ADVPN：Hub-Spoke模型组网实验），华三实现ADVPN是基于VAM协议来的。可以看出ADVPN的底层实现还是基于IKE和IPsec来的，采用Client/Server模型，其中VAM作为服务器端，负责收集、维护和分发客户端（ADVPN节点）动态变化的公网地址等信息。 ADVPN节点分…

VRRP与HSRP实现对比 协议对比 表5-17  HSRP与VRRP协议对比 参数 HSRP VRRP 通用性 Cisco私有协议，通用性差 标准协议，通用性好 协议报文目的MAC 00-00-0c-07-ac-Group_ID 00-00-5e-00-01-VRID 协议报文目的IP 224.0.0.2 224.0.0.18 TTL 1 255…

RFC8172：Considerations for Benchmarking Virtual Network Functions and Their Infrastructure，July 2017 梗概 基准方法工作组传统上对网络互联功能的专用物理实现进行实验室表征。本备忘录研究了在通用硬件中虚拟化和执行网络功能时的其他注意事项。 本备忘录的状…