by ·0评论

公司网络环境描述:

公司访问Internet,有2条链路。这2条链路分别是两家ISP提供,分别是电信和网通。公司需要同时使用这两家ISP的服务,即我们常说的网络访问的负载均衡。如此设计的目的,是为了保证不同ISP服务之间提供冗余。另外也减轻网络出口的传输瓶颈问题。以及更高级的控制明细路由访问资源的路由方向。这样的环境是常见的一种企业网络运营商部署。

Juniper防火墙多链路负载均衡解决方案
继续阅读

by ·0评论

SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软件创新的分布式架构为高性能、高可用、高可扩展的网络奠定了基础。基于NP架构的SRX系列产品产品同时提供性能优异的防火墙、NAT、IPSEC、IPS、SSL VPN和UTM等全系列安全功能,其安全功能主要来源于已被广泛证明的ScreenOS操作系统。

    本文旨在为熟悉Netscreen防火墙ScreenOS操作系统的工程师提供SRX防火墙参考配置,以便于大家能够快速部署和维护SRX防火墙,文档介绍JUNOS操作系统,并参考ScreenOS配置介绍SRX防火墙配置方法,最后对SRX防火墙常规操作与维护做简要说明。

继续阅读

by ·0评论

**************************************************

一、默认网关

**************************************************

默认网关的定义:一个用于 TCP/IP 协议的配置项,是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。 一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。 一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式.查表发包.

继续阅读

by ·0评论

**************************************************

一、交换机,冲突域,广播域

**************************************************

交换机的基本功能:a,学习(MAC地址)b,转发(数据帧)c,过滤(基于MAC)
三层交换:

背板带宽:24口交换机 吞吐量:100M 24口为2400M 全双工:2400X2=4800M

继续阅读

by ·0评论

VxLAN是一种overlay技术,将二层以太网帧封装在UDP报文里面,穿过骨干三层underlay IP网络,VxLAN的24 bytes的VNID,使得现有的二层网络得到了很好的扩展,尤其是在云计算大数据时代,是主流的大二层组网方案。VxLAN有两种实现方式:

  • 基于组播的VxLAN,它是一种数据驱动式的泛洪与学习(driven flood-&-learn),没有控制面,通过组播来传送VxLAN BUM流量(Broadcast, Unknown Unicast and Multicast)
  • 以EVPN作为控制面的VxLAN,EVPN通过MP-BGP来自动发现和认证VTEP邻居,通过MP-BGP来通告主机MAC/IP地址
继续阅读

by ·0评论

问题描述:
-每一个stack的LACP链路其实都有一个自己的sys-id,默认master设备的mac地址为LACP的sys-id。
-LACP的sys-id与stack master 的MAC地址一致. 当重启stack master时, 由于默认没有修改过’stack-mac persistent timer’, stack member将成为新的stack master, stack MAC地址随之改变. LACP的sys-id改变导致EtherChannel链路翻动
-由于STP重新收敛,需要等待forwarding delay. 整个过程会导致业务受到几十秒的中断或者更久.

继续阅读