BPDU迟滞检测(Skew Detection)简介
作者:admin 日期:2009-07-03
生成树(STP)的工作主要依赖于桥协议数据单元(BPDUs)的定时接收,BPDUs是每隔hello_time(缺省为2秒钟)的时间由根桥(root bridge)发送,也就是说每隔hello_time的时间,每个非根桥会从根桥接收到BPDUs。有时,BPDUs会丢失或桥的CPU太忙而延迟BPDUs的定时转发,这会引起BPDUs的延迟到达,从而潜在地影响生成树(STP)拓扑结构的稳定。
BPDU skew(BPDU 迟滞)检测允许交换机跟踪迟到的BPDUs并通过syslog信息通知管理员,对于每个收到了迟到BPDU的端口,迟滞检测会报告最近的迟滞和延迟的持续时间,它也报告有关这个端口的最长BPDU延迟。
CCIE应试指南
作者:admin 日期:2009-07-03
CCIE应试指南
CCIE作为网络业的最高认证曾经以考试中的苛刻和考后丰厚的回报著称于世,现在CCIE已经走过CCIE就等于高薪的神话时代,越来越多的人,包括许多在系统集成行业工作想要提升自己能力的工程师,从其他行业中想转入IT行业的人,尤其是为了能够在毕业后找到比较理想(主要是工资方面)的工作的大学生,都参与到考IE的行列中来,但是往往觉得考IE无从下手。以下是我考IE的过程,希望对大家能有所帮助。
前言:CCIE简介
CCIE全称Cisco Certified Internetwork Expert,是美国Cisco公司于1993年开始推出的专家级认证考试。被公认为IT业最权威的认证。
CCIE目前在考的共分为4类:
1.Routing & Switching(R&S)
2.Service Provider(SP)
3.Security
4.Voice
IP V6 简介
作者:admin 日期:2009-07-03
一.概述
ipv6能够满足不断增长的复杂的体系化编址的需求,从ipv4编址到ipv6编址的转换正在频繁的发生,CISCO IOS从12.2(T)开始支持ipv6.
二.ipv6的优点
1.提供更大的地址空间,能够实现plug and play和灵活的重新编址
2.更简单的头信息,能够使路由器提供更有效率的路由转发.
3.与mobile ip和ip sec保持兼容的移动性和安全性
4.提供丰富的从ipv4到ipv6的转换和互操作的方法,ipsec在ipv6中是强制性的.
三ipv6编址
1.地址空间
地址长度为128bits或16bytes
可分配的地址数量为:3.4x10的38次方
每个地球人可拥有的地址数量为:5x10的28次方
路由器接口及连接
作者:admin 日期:2009-07-03
一、路由器接口
路由器具有非常强大的网络连接和路由功能,它可以与各种各样的不同网络进行物理连接,这就决定了路由器的接口技术非常复杂,越是高档的路由器其接口种类也就越多,因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类,下面分别介绍。
1. 局域网接口
常见的以太网接口主要有AUI、BNC和RJ-45接口,还有FDDI、ATM、千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口。
(1). AUI端口
AUI端口它就是用来与粗同轴电缆连接的接口,它是一种"D"型15针接口,这在令牌环网或总线型网络中是一种比较常 见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现 与10Base-T以太网络的连接。当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接。 AUI接口示意图如图1所示。
转载: 二层交换机,三层交换机,四层交换机的区别
作者:admin 日期:2009-07-03
(一)二层交换
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
理解BGP协议同步规则的目的和需求
作者:admin 日期:2009-07-03
Cisco路由器防止分布式拒绝服务攻击
作者:admin 日期:2009-07-03
1、使用 ip verfy unicast reverse-path 网络接口命令
这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果 CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。
单一地址反向传输路径转发(Unicast Reverse Path Forwarding)在ISP(局端)实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用Unicast RPF 需要打开路由器的"CEF swithing"或"CEF distributed switching"选项。不需要将输入接口配置为CEF交换(switching)。只要该路由器打开了CEF功能,所有独立的网络接口都可以配置为其它交换(switching)模式。RPF(反向传输路径转发)属于在一个网络接口或子接口上激活的输入端功能,处理路由器接收的数据包。
诠释安全交换理念
作者:admin 日期:2009-07-03
思科公司产品市场经理 方斌
随着网络应用的逐渐成熟,越来越多的关键应用在网络中运行,而安全威胁种类的日益增多使得用户对网络安全的需求越来越突出。
一个值得注意的趋势是相当大部分网络安全问题所带来的损失都是来自于网络内部。因为一般用户做网络安全的时候,更多地会留意网络的边界,在内、外网的边界上放置很多网络安全措施,但实际上,传统的安全解决方案恰恰忽略了网络内部的安全威胁问题。
思科的安全交换理念贯穿在其主要交换机产品线之中,其中包括低端的固定配置式的Catalyst 2950/3550系列,适合一些简单的桌面接入或是小型企业;中端的Catalyst 4000/4500系列模块化交换机,它非常注重用户的投资保护,在这个平台基础上可以插入各种各样不同的模块,以适应不同应用的需要,一般它的生命周期会长得多。
