VLAN简介定义：VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。目的：以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detect...

防火墙上下VRRP双机热备在不中断业务的情况下升级设备过程：总体思路：在部署了双机热备的网络环境中升级软件版本，需要遵循主要原则是Active设备和Standby设备分别升级，先升级Standby设备，然后再升级Active设备，在升级过程中必须关闭HRP功能升级步骤：升级版本前的准备：检查当前版本软件，下载官方推荐版本镜像文件*.bin、补丁等。当前业务模拟测试、业务测试报告，...

用户与认证用户是指访问网络资源的主提，表示“谁”在进行访问，是网络访问行为的重要标识。用户分类：上网用户内部网络中访问网络资源的主体，如企业总部的内部员工。上网用户可以直接通过FW访问网络资源。接入用户外部网络中访问网络资源的主体，如企业的分支机构员工和出差员工。接入用户需要先通过SSL VPN、L2TP VPN、IPSec VPN或PPPoE方式接入到FW，然后才能访问企业总...

防火墙虚拟系统虚拟化技术：虚拟化技术主要分为两类，一类是一虚多，就是在一台物理机上虚拟出多台逻辑计算机。 另一类是多虚拟一：就是将多台物理机通过虚拟化技术虚拟为一台逻辑计算机。有关虚拟化技术可参考：Vmware虚拟化概念原理虚拟系统简介：虚拟系统（Virtual System）是在一台物理设备上划分出的多台相互独立的逻辑设备。防火墙虚拟化就是将一个物理防火墙划分为多个虚拟系统。每一...

防火墙NAT技术简介NAT（Network Address Translation）是一种地址转换技术，可以将IPv4报文头中的地址转换为另一个地址。通常情况下，利用NAT技术将IPv4报文头中的私网地址转换为公网地址，可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此，NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。NAT类型..

防火墙工作原理防火墙工作原理：本质上是查看会话表。报文到达防火墙，先查看是否会有会话表匹配。如果有会话表匹配，则匹配会话表转发。如果没有匹配会话表，看是否能够创建会话表。前提是必须是首包才能创建会话表。A.先匹配路由表。B.再匹配安全策略。TCP:SYN ---------首包​SYN+ACK​ACKICMP echo-re...

ncclient介绍ncclient简介：ncclient是一个用于NETCONF客户端的Python库。它旨在体用一个直观的API，将NETCONF的XML编码特性映射到Python构造和习语，并使编写网络管理脚本更容易。其他主要功能有：支持RFC 4741中定义的所有操作和功能。管道请求。异步RPC请求。保持XML的方式，除非真正需要变更。扩展。可以轻松添加新的传输映射和功能...

双机热备各场景应用主备备份和负载分担应用场景：主备备份和负载分担配置简介：配置流程：配置流程图：三大配置原则：在双机热备组网中，在配置其他业务之前必须在主备设备上先完成双机热备的所有配置，并保证双机状态正常。在主备组网中，关键业务在主设备上完成配置即可，备用设备可以同步主设备的配置命令，建议割接前对比主备设备配置文件，保证双机配置一致。在负载分担组网中，两个设备处于互为主备...

防火墙双机热备技术双机热备概述：为什么需要要双机热备？解决单点故障，实现业务的平滑过渡（会话表需要同步的）双机热备的两种部署方式：主备方式负载分担分时。防火墙双机热备产生的原因，详细内容可参考：防火墙双机热备技术三大协议框架：VRRP------虚拟路由冗余协议VGMP------VRRP组管理协议（华为私有）HRP--------华为冗余协议（华为私有）...

云数据库概述云计算是云数据库兴起的基础：云计算的概念：通过整合、管理、调配分布在网络各处的计算资源，通过互联网以统一界面，同时向大量的用户提供服务。云计算特点：按需服务，随时服务，通用型，高可靠性，极其廉价，超大规模，虚拟化，高扩展性。云数据库的概念：云数据库是部署和虚拟化在云计算环境中的数据库。云数据库是在云计算的大背景下发展起来的一种新兴的共享基础架构的方法，它极大...