对于网络工程师而言,掌握VXLAN是一项必备的关键技能,VXLAN在许多不同类型的网络中(尤其是新一代数据中心里)都担负着重要角色。可什么是VXLAN?它有何用途?其核心原理和主要特点是什么?下面睿珑学苑(ruilong-edu.com)给大家带来了简单易懂的解释。
VXLAN(Virtual Extensible LAN,中文里可翻译为:虚拟可扩展局域网)是一种网络虚拟化技术,旨在解决数据中心网络中的扩展性和隔离性问题。不同于传统的以太网VLAN(虚拟局域网)技术,VXLAN能实现
本文为付费内容。开通Pro会员(仅99元人民币/月),即可解锁全文及更多精华文章
暂不开通会员?您也可以25元购买本文。
在思科(Cisco)的SD-WAN解决方案中,控制平面(control plane)和管理平面(management plane)是两个独立的平面,负责SD-WAN系统的不同功能。下面睿珑学苑结合自己的理解,给大家带来了简要、易懂的介绍,并解释二者在功能上的主要不同点。
控制平面负责构建和维护网络拓扑、决定流量流向以及通告路由、策略和安全性。控制平面由Cisco vSmart控制器(vSmart Controller)实现,这些控制器在控制平面拓扑中定位为集线器路由器。它们会与WAN边缘路由器(WAN edge router)建立安全连接,分发路由与策略信息。
另一方面,管理平面则负责SD-WAN系统的集中配置和监控。管理平面由Cisco vManage网络管理系统实现,该系统提供用于配置和监控SD-WAN系统的集中式界面。vManage可从vEdge设备收集网络遥测(network telemetry)数据,并对SD-WAN环境中的事件和中断发出警报。
控制平面和管理平面与数据平面的分离可以实现更多的网络自动化、操作简化以及集中配置、监控和故障排除。
如果要用一句话来概括二者的区别,我们不妨这样总结:控制平面负责构建和维护网络拓扑并决定流量流向,而管理平面负责SD-WAN系统的集中配置和监控。
众所周知,IT行业的证书可以帮我们在职场上证明自己的专业技能,也能为自己的加薪带来莫大的帮助。在各类众多的技术认证中,思科(Cisco)公司的CCIE一直以来备受尊敬。许多从事计算机网络行业的专业人士也以拥有CCIE证书为荣。本文中,睿珑学苑给大家介绍CCIE认证考试有关的几个知识点:思科CCIE Enterprise Infrastructure(企业基础架构方向)的笔试编号是什么?费用多少钱?需要考察SDN知识吗?
截至2023年9月6日,根据睿珑学苑的查询了解,思科CCIE Enterprise Infrastructure(企业基础架构方向)认证的笔试考试编号(名称)是:350-401 ENCOR。这里值得一提的是,如果你打算考CCNP Enterprise,也需要通过350-401 ENCOR这门核心考试,外加1门专项考试。350-401 ENCOR是笔试考试,其报名费用是400美元,约合人民币2,800元。
另一个大家比较关心的内容可能就是笔试的考点了,这个考试中是否会考察SDN(software-defined networking,软件定义网络)的相关知识呢?通过查询官方的考试大纲描述文档,我们发现:350-401 ENCOR需要考察SD-WAN,SD-Access相关技术知识。它们被归于考纲的第一部分,架构(Architecture)。而架构部分在考试题目的总体占比为:15%。
网络广播风暴(broadcast storm)是指在网络上存在大量的广播数据包,它们挤占正常带宽,导致网络性能显著下降的情况。广播风暴通常是由网络拓扑结构中的交换环路(switching loop)引起的。
当网络上的两台或多台设备之间存在两个或多个路径时,就会出现交换环路。例如:如果两台交换机用两根独立的电缆相互连接,或者3台或以上的交换机形成环状连接,就有可能导致网络风暴的产生。
当广播数据包在有交换环路的网络上发送时,它将被环路上的每个交换机持续转发到环路上的所有其他交换机,并一直循环。这会形成了一个连续的广播流量环路,它可以迅速淹没网络并导致广播风暴。
还有一些其他的情况也可以引起广播风暴,例如:
然而,交换环路是造成广播风暴的最常见原因。
为了防止广播风暴,正确设计网络拓扑结构和配置交换机以防止交换循环尤为重要。你也可以使用生成树协议(STP,Spanning Tree Protocol)来自动检测和打破交换环路。
以下是广播风暴的一些典型症状:
如果你怀疑你的网络存在广播风暴,可以使用网络监控工具来确定问题的来源。一旦确定了风暴的来源,就可以采取措施来纠正这个问题。下面是解决广播风暴问题的一些常用步骤,仅供参考:
虽然广播风暴可能会导致严重的网络问题,但作为网络工程师我们也不用过分担心。只要在网络设计中仔细考虑,正确配置STP协议,提供良好的网络状态监控,就可以有效地预防和消除网络风暴。
在思科(Cisco)路由器、交换机、防火墙等设备上,其ACL(Access Control List,访问控制列表)有一个默认(或隐式)的 “deny all”(拒绝所有)语句存在。这意味着,如果你在ACL中没有明确地允许(permit)任何流量,则所有的流量将被默认拒绝。这样做是为了确保除非明确允许,否则任何流量都不允许通过ACL,是非常严谨、合理的安全设计。
隐式deny all语句适用于所有ACL,无论是标准ACL还是扩展ACL。这意味着,如果你创建了一个只允许来自特定源地址流量的标准ACL,那么所有其他流量将被默认拒绝。
隐含的deny all规则可以通过permit any(允许任何)语句来覆盖或禁用。不过,在使用permit any时要特别注意,因为它有可能会带来安全隐患。
举个例子:
access-list 1 deny 192.168.1.1
access-list 1 permit any
interface Ethernet0/0
ip access-group 1 in
现在,让我们假设从ACL中删除 “permit any”语句(第2句)。在这种情况下,隐含的deny all语句将生效,来自源IP地址192.168.1.1的流量,以及其他所有的流量都将被拒绝。