端口如何成为数据包的一部分?
计算机 A 正在运行一个程序,该程序通过端口 X 向计算机 B 发起请求。端口在 API 请求中传输到哪里/如何传输? ...
在大多数支持 MPLS 的路由器或交换机中,如果中转标签和超高 LSP 标签需要有不同的标签范围?当协议(LDP 或 BGP)分配标签时,我知道 VPN 标签和 LSP 隧道标签具有不同的范围,但我不太清楚中转标签和终止 LSP 标签是否有不同的标签范围? ...
我们的 ISP 为我们提供了 MPLS VPN 连接,使我们能够将其他 3 个分支机构与总部进行通信。他们为我们办公室的每个专用路由器提供了 WAN 地址。每个路由器都连接到办公室内部网络的 LAN。我们目前能够使用 WAN 地址在各个办公室之间进行 ping 操作,但是我们仍然无法在远程 LAN 网络之间进行 ping 操作。我们需要在总部设置一台主机 PC 作为服务器来托管 Web 门户,以便连接到 VPN 调制解调器的远程 LAN 中的主机可以访问该门户。可能缺少了什么东西,导致我们无法在 LAN 中的主机之间进行 ping 操作? ...
为什么我们不能使用 Route Distinguisher (RD) 作为标签来导入和导出前缀/路线。它也是每个客户的唯一值,为什么要使用第二个参数? ...
我在学MPLS VPN使用 MP-BGP 时,我发现很难理解 RD 值以及 RT 导入和导出值。 据我了解,RD(路由区分符)从组成同一虚拟网络的网络中识别VRF,并在它们之间更改路由信息。RT 导入说明本地 VRF 知道网络中的哪些 VRF,以及RT 导出发送用于识别本地 VRF 的信息。为了确定在哪个 VRF 中安装路由,当一个包到达 PE 时,如果包的 RT 导出和我们的 VRF 的 RT 导入相同, 它添加路线添加到 VRF,否则会删除它。 我不知道我写的是否正确。但是当我发现类似的东西时,我无法正确理解它这。 我们来讨论一下站点 PE1、PE...
我目前正在考虑将 GCP 用作我们现有基础设施的补充。我正在考虑尝试设置一个 vrf,以便我可以将此流量与我当前的设置隔离开来,我根本找不到有关 vrfs 或 MPLS 的任何文档,我想知道是否有人曾经实现过这一点或走过这条路,可以指出任何文档或为什么这是不可能的吗? 非常感谢 ...
我正在从事 SDN 研发工作。在这种情况下,我们使用 MPLS 标签和 Open vSwitch 作为软件交换机。我们使用 2 个服务器节点,其中安装了 ovs 2.6.0,加载了内核模块,还有 2 个主机。 它们通过 1 千兆以太网连接直接连接,rtt 大约为 1 毫秒,第一个数据包的情况下小于 3 毫秒(使用 ping 实用程序)。我使用 Iperf3 进行测试。第一个测试是在不使用 mpls 标签的情况下达到的性能,第二个测试是使用 mpls 标签。MTU 调整为不进行分段,因此这不是问题。我尝试调整拥塞窗口和其他参数,例如使用的 TCP 算法。 ...
我有一个 MPLS 网络,其中有 5 个办公室相连。所有工作站都可以登录到总部的域控制器。总部的 DC 可以看到所有办公室的所有工作站。DC 有一个静态路由表,用于访问所有办公室子网。任何计算机工作站都看不到任何其他子网。所有工作站都有静态 IP 配置。我如何让所有工作站都能够看到不同子网上的所有其他工作站?工作站可以读取服务器路由表吗,还是我需要向所有工作站添加路由?还是我的想法错了?提前致谢。 ...
我们在通过 MPLS 进行文件传输时遇到了问题。 我们的设置: Home Office <====== MPLS ======> Datacenter VM Cluster VM Cluster Windows 2008 Windows 2008 通过网络分享: 当我们将文件从家庭办公室的 PC 和服务器上的本地文件夹传输到数据中心时,我们的平均速度为 177kbps。 当我们将文件从数据中心的本地文件夹服务器传输到家庭办公室时,我们的平均速度为 5m...
我们有两个站点通过 MPLS 连接,可以绕过防火墙。站点之间的流量在到达核心交换机时会直接路由到 ISP 路由器上的第二个接口。 我们始终想不出如何解决的一件事是跨 MPLS 管理防火墙。LAN 接口不会响应 ping 或 https 请求,迫使我们通过 WAN 启用管理,这太糟糕了。 对于我们非 MPLS 站点之间的基于 IP 的 VPN,我们只需在 VPN 配置上使用“允许通过此 SA 进行管理”设置,这会创建允许从区域 VPN 到 LAN 进行管理/ping 的访问规则,并且运行良好。 我们尝试通过创建未使用的 IP VPN 并设置该选项来实现 ...
tl;dr:是否可以在 l2tp 或 MPLS 上运行 RSTP? 我们从服务提供商的网络租用了 1G 容量,并通过该网络发送了 UDP 多播流量。提供商为我们提供了位于不同位置的 PoP 的下线,我们在每个 PoP 的交换机中终止了链接。提供商使用环形拓扑,如果出现任何电缆切断或类似问题,流量将通过另一条路径路由。但有时环中会出现多个切断,我们会完全失去连接。 我们还从另一家供应商租用了另一条暗光纤,它没有第一家供应商的覆盖范围,但仍然可以到达主要的 PoP,并且在与第一家供应商相同的交换机中终止。 目前,如果第一个提供商网络出现故障,我们会手动切换...
我想就以下问题询问社区的看法。 我有两个数据中心,一个在北部,一个在南部 两者在网络方面都是隔离的,但在专用电路上都有公共 IP。 两个站点之间没有 MPLS。 我运行托管 PBX 服务,并希望能够将流量从我们的南平台转移到北平台,从而只导致最短的停机时间(因为我意识到没有办法实现零停机时间)。 我提出的建议包括在 P2P 第 2 层链路上使用 HSRP,或者使用自动监控的 DNS 故障转移。 我没有这两个位置之间的 P2P 链接,但想知道是否有人有其他可行的想法? ...
我正在 YouTube 上听一个 MPLS 教程。MPLS 教程 我偶然看到了这张图表。 我不太熟悉路由器配置。我的问题如下。 1)图中所示的G1/0,G2/0,G3/0和G4/0代表什么? 如果有人可以澄清这一点就太好了。 ...
首先,我对 VLAN 还不是很熟悉。 我们有两个办公室(OfficeA 和 OfficeB),每个办公室(OfficeA-CSW 和 OfficeB-CSW)都有两个核心交换机(Cisco 45XX)。在 OfficeB,我们还有一个 Cisco 35XX 交换机。 我们的提供商为我们提供了一条 MPLS 链路来连接两个办公室,并告知我们分配给它的 VPN 是 777。 在办公室 A 中,它直接连接到 OfficeA-CSW 上的端口,而在办公室 B 中,它连接到 35XX 交换机(它必须经过此交换机) 我想要实现的是通过将电缆从 35xx 交换机上...
我有一个相当扁平的 ISP 网络,我正在将其升级为使用 MPLS(不要问为什么,这个决定超出了我的能力范围),但客户端/CPE 使用 PPPoE 进行身份验证。每个 POP 使用配置为 LAC 的路由器,并通过 L2TP 隧道连接到 LNS 堆栈。客户端信息存储在 Radius 服务器中。 我有这些要求:1)必须使用 PPPoE 来验证客户端/CPE 2)尽可能避免向网络添加更多流量 3)维护 IS-IS 作为 IGP(如果需要使用 IS-IS,请提供我可以使用的有效理由)4)尽量不使用其他供应商的设备,目前 Cisco 是默认设备,带有一些 Linksy...