9/25/2013
What is ESP?
ESP(封装安全有效负载),全称Encapsulating Security Payload,
IPsec 封装安全负载(IPsec ESP)是IPsec 体系结构中的一种主要协议,
IPsec ESP 通过加密需要保护的数据以及在IPsec ESP 的数据部分放置这些加密的数据来提供机密性和完整性。
根据用户安全要求,这个机制既可以用于加密一个传输层的段(如:TCP、UDP、ICMP、IGMP),
也可以用于加密一整个的IP 数据报。封装受保护数据是非常必要的,这样就可以为整个原始数据报提供机密性。
9/22/2013
IP subenet zero 的意思
IP subnet zero 是用來限制router不可使用與class相同的subnet.
例如: 把一個class b 的network 172.16.0.0/16 subnet細分. 其中一個細分方式係 172.16.0.0/19, 172.16.32.0/19, 172.16.64.0/19.....
而如果第一個subnet 172.16.0.0/19在沒有subnet mask的情形下 (即172.16.0.0) 與它的class network (即172.16.0.0) 相同.
這樣會引起routing上的混亂 --- 如果一個router 上有一個network 172.16.0.0/19, 而它用rip把這個network告訴它的neighbor router. neighbor router就會將所有要送去172.16.0.0 class 的packet送到這個router......
以前, RIP是很流行的routing 協議. 但它就沒有把subnet mask放入routing table. 當時亦沒有太多network admin考慮這個問題. (RFC950提到這個問題) Cisco注意到這個問題, 所以在很早以前的IOS已經限制使用subnet zero. 以前cisco router 預設是不可使用 subnet zero (即no ip subnet zero是預設的). network admin要輸入ip subnet zero 才可使用.
從12.0開始, ip subnet zero 是預設(因為已沒有太多人使用不含subnbet mask 的routing 協議). 不過network admin還是可以用no ip subnet zero 來限制使用subnet zero.
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/coolliang-logs/1864324.html
例如: 把一個class b 的network 172.16.0.0/16 subnet細分. 其中一個細分方式係 172.16.0.0/19, 172.16.32.0/19, 172.16.64.0/19.....
而如果第一個subnet 172.16.0.0/19在沒有subnet mask的情形下 (即172.16.0.0) 與它的class network (即172.16.0.0) 相同.
這樣會引起routing上的混亂 --- 如果一個router 上有一個network 172.16.0.0/19, 而它用rip把這個network告訴它的neighbor router. neighbor router就會將所有要送去172.16.0.0 class 的packet送到這個router......
以前, RIP是很流行的routing 協議. 但它就沒有把subnet mask放入routing table. 當時亦沒有太多network admin考慮這個問題. (RFC950提到這個問題) Cisco注意到這個問題, 所以在很早以前的IOS已經限制使用subnet zero. 以前cisco router 預設是不可使用 subnet zero (即no ip subnet zero是預設的). network admin要輸入ip subnet zero 才可使用.
從12.0開始, ip subnet zero 是預設(因為已沒有太多人使用不含subnbet mask 的routing 協議). 不過network admin還是可以用no ip subnet zero 來限制使用subnet zero.
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/coolliang-logs/1864324.html
9/09/2013
快速理解 FECN/BECN (forward explicit congestion notification/backward explicit congestion notification)
在frame relay世界中, 有送端與收端, 想像工廠中生產線上的兩個員工, A and B.
A 會一直作東西給 B, 當 A 發現 要把做好的東西放到機台上時結果擠不進去,
這時候A 就會跟 B 說 FECN : 現在機台很上太多東西了, 會滿出來喔.
相反地, B 會一直拿到 A 做好的東西 再加工, 如果 B 發現機台上太多東西,
就會跟 A 說 BECN, 現在機台上太多東西了, 很塞耶.
當然實際在網路上發生此現象的原因是因為頻寬不足, 或是 link noise太大 之類.
A 會一直作東西給 B, 當 A 發現 要把做好的東西放到機台上時結果擠不進去,
這時候A 就會跟 B 說 FECN : 現在機台很上太多東西了, 會滿出來喔.
相反地, B 會一直拿到 A 做好的東西 再加工, 如果 B 發現機台上太多東西,
就會跟 A 說 BECN, 現在機台上太多東西了, 很塞耶.
當然實際在網路上發生此現象的原因是因為頻寬不足, 或是 link noise太大 之類.
訂閱:
文章 (Atom)