前言 WLAN网络通过无线信号（高频电磁波）传输数据，随传输距离的增加无线信号强度会越来越弱，且相邻的无线信号之间会存在重叠干扰的问题，都会降低无线网络信号质量甚至导致无线网络无法使用。为改善无线网络质量，使其满足客户的建网标准要求，需要对WLAN网络进行规划设计。设计规划出使用的AP款型和数目、安装点位和方式、线缆部署方式；保障网络覆盖无盲区、覆…

前言 动态路由协议OSPF在现网有广泛的应用。组网方案中经常涉及OSPF多进程路由互引场景。如果在部署OSPF协议互引的设备上没有配置路由策略，或者配置路由策略不合 理，可能会出现三层路由环路，导致业务受损。   01     典型组网 如图 1 所示，DeviceA、DeviceB、DeviceC、DeviceD、DeviceE运行OS…

前言 VLAN Switch是一种按照VLAN Tag进行数据转发的转发技术，需要预先在网络中各交换节点上建立一条静态转发路径。交换节点接收到符合转发条件的VLAN报文后，根据VLAN Switch表将报文直接转发到相应的接口，无需查看MAC地址表，提高了转发效率及安全性，可有效的避免MAC地址攻击及广播风暴。   01     VLAN…

前言 是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPOL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证…

前言 技术用于将用户请求分发给多个服务器来处理，以提高处理业务的并发处理能力，提高整个业务系统的可扩展性和可靠性。根据业务的不同，服务器负载均衡包括三种典型场景。另外，防火墙需要通过服务健康检查来了解实服务器的健康状态，并据此调度业务。本文档介绍服务器负载均衡各场景的安全策略配置方法。     01  如何为四层负载均衡开放安全…

一、TTL：生存时间 当路由器收到IP包的TTL值是0或者1的时候，如果目的地址不是自己，则直接丢弃此包而不进行转发 二、封的三种方法： 1、使用Prerouting链： 此规则实在包到达ROS还没有被ROS处理前作用的，因此，TTL要考虑到ROS减1的情况，所以TTL值应该设置为2。命令如下： chain=prerounting action=c…

一、Mangle rule一共有5个系统自带的chain链表： 1、Forward：转发 2、Prorouting：路由之前 3、Input：进入路由 4、Output：从路由出去 5、Postrouting：路由之后 二、标记：IP —— Firewall —— Mangle —— 点击加号 1、用ADSL拨号上网（改变MSS：最大发送单元 ）的…

应用了IPSec后，通信安全得到保障。当网络上突发问题时，比如路由问题、对端设备重启等，会导致IPSec通信中断或时断时续，那么如何才能快速的检测到故障并迅速恢复IPSec通信呢？这就需要用到IKE对等体检测机制和IPSec可靠性了。 对等体检测洞察先机 当两个对等体之间采用IKE和IPSec进行通信时，对等体之间可能会由于路由问题、IPSec对等…

说VLAN的局限性 随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传 播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第2层隔离 开，可以防止任何恶意的行为和Ethernet的信息探听。然而，这种分配每个客户单一VLAN…

今天分享Juniper SRX Junos几个非常有用的排错命令，屡用屡爽！ 1、单行显示配置信息 edit show | display set 这条命令非常有用，有点像思科的，如下。这样显示的好处是根据关键字搜索，显示有用的信息。 show | display set | match interface. 2、显示流量通过SRX的连接 alon…