access-list pc1-pc2 extended permit icmp 192.168.1.0 255.255.255.0 192.168.4.0 255.255.255.0
crypto ipsec ikev1 transform-set mymap esp-des esp-md5-hmac
crypto map out-map 10 match address pc1-pc2
crypto…
access-list pc1-pc2 extended permit icmp 192.168.1.0 255.255.255.0 192.168.4.0 255.255.255.0
crypto ipsec ikev1 transform-set mymap esp-des esp-md5-hmac
crypto map out-map 10 match address pc1-pc2
crypto…
一、TCP Fast Retrasmission
一般来说是网络拥塞导致丢包,比如发送方的报文到达不了接收方,接受方收不到预期序列号的报文就会发送dup ack给发送方,发送方收到3个dup ack就会快速重传而不必等超时定时器。
https://ask.wireshark.org/questions/29…
抽象网络设备的原理及使用
网络虚拟化是 Cloud 中的一个重要部分。作为基础知识,本文详细讲述 Linux 抽象出来的各种网络设备的原理、用法、数据流向。您通过此文,能够知道如何使用 Linux 的基础网络设备进行配置以达到特定的目的,分析出 Linux 可能的网络故障原因。
Linux 抽象网络设备简介
和磁盘设备类似,Linux 用户想要使用网络功能,不能通过直接操作硬件完成,而需要直接或间接的操…
对VLAN进行封装有两种协议.一种是思科专有的协议,叫做ISL. 另一种是RFC公有的协议叫做802.1Q. 两种协议都是针对Trunk承载不同VLAN为防止混乱而产生的.
默认情况下.交换机上所有的接口都位于VLAN1下.也就是native VLAN. 事实上,本地VLAN中不仅仅有着接口,还有STP信息,比如BPDU桥接协议数据单元,VLAN ID的信息等等都要通过native vlan来传输.
…
OpenStack 是一个开源的 IaaS(基础设施及服务)云计算平台,让任何人都可以自行建立和提供云端运算服务,具体可以从 devstack 脚本开始熟悉它。OpenStack 由一系列相互关联的项目提供云基础设施解决方案的各个组件,核心项目(9 个):计算 (Compute) – Nova,网络和地址管理 – Neutron,对象存储 (Object…
术语:
IKE(Internet key exchange):Internet密钥交换协议,属于混合协议,由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLEY与SKEME组成。
ISAKMP(Internet Security Association Key Management Protocol):Internet安全关联和密钥管理协议。IKE和ISAK…
IKE工作原理:
IPSec包括了一组安全和认证协议,最重要的是包括了Internet密钥交换(IKE)协议。IKE使两个地点能够建立安全的连接,方法是使用事先共享的密钥或由一家认证机构管理的公钥基础结构(PKI)数字证书,后者是一种进行公钥登记的内部或外购服务。…
tcpdump -s 0 获取全部数据包
默认的话tcpdump只显示部分数据包,参数 -s snaplen 就是控制这个的,默认是68字节,设成0的话就是显示全部数据包。
-w 输出到文件
e.g
tcpdump -i eth0 -s 0 -w SuccessC2…
为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s 提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案…