[爆卦]ospf設定是什麼?優點缺點精華區懶人包

雖然這篇ospf設定鄉民發文沒有被收入到精華區:在ospf設定這個話題中,我們另外找到其它相關的精選爆讚文章

在 ospf設定產品中有4篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, #SDN閒談 今天來簡單跟大家科普聊聊所謂的 SDN(Software-Defined Networks) 軟體定義網路的簡單概念,到底其代表什麼,以及在什麼情況下我們需要去理或使用它 SDN 一詞的發展最早可以追朔到 2008 年由 Nick 教授所發表的論文,該論文中設計了一種嶄新的網路協定...

  • ospf設定 在 矽谷牛的耕田筆記 Facebook 的最佳解答

    2021-01-15 09:00:14
    有 75 人按讚

    #SDN閒談

    今天來簡單跟大家科普聊聊所謂的 SDN(Software-Defined Networks) 軟體定義網路的簡單概念,到底其代表什麼,以及在什麼情況下我們需要去理或使用它

    SDN 一詞的發展最早可以追朔到 2008 年由 Nick 教授所發表的論文,該論文中設計了一種嶄新的網路協定,稱為 Openflow, 期望透過 Openflow 這種協定來定義該如何傳輸封包,簡單的說就是「看到什麼樣的內容/標頭,就做什麼事情」。

    SDN 的重大核心概念就是透過「軟體」去「定義」你的「網路行為」,系統中會有一個控制器,該控制器透過一種集中化的方式以上帝視角去窺視整個網路拓墣,並基於此架構下去進行網路封包傳輸的設計,譬如「我想要讓符合特定規則的封包可以通過,請幫我設定網路裝置A,B,C,D 來符合我需求」

    發展了多個年頭後, Openflow 實際使用上遇到瓶頸,對於純軟體概念來說, OpenFlow 可以使用,但是要將這個精神給套用到硬體交換機上來達到又快速,又彈性的功能時就會遇到挑戰,因此後續又有新的技術誕生,P4(Programming Protocol-Independent Packet Processors),透過這套技術漂亮的解決過往 Openflow 太過制式化的問題。

    SDN 的領域中,也有很多的相關開源專案,從常見的 OpenVswitch, ONOS, OpenDaylight 到 Stratum, SONIC 等都從不同面向來搭建出這樣的網路架構

    但是,我自己認為 SDN 就是一個精神,你可以談廣義的 SDN,也可以談狹義的 SDN,有些人會認為 2008 以後所談的概念與技術才有資格稱為 SDN,也有人認為只要我能夠用軟體去控制這些封包傳輸,我就是 SDN,譬如我自己寫一套軟體去大量控管多節點的 iptables 來實現多節點的防火牆設計。
    這種情況下,說是「軟體定義網路」也通,只是要如何解讀就是每個人信仰的不同罷了,其實沒有必要爭論誰才是正統,
    SDN 就如同 DevOps, CI/CD 等概念一樣,都有一個參考的文化與概念,但是並沒有一定的實作方式,結果論來說就是,整個網路架構如何打造,對於開發者,對於維運者如何使用而已。

    從我自己的角度出發,去看待這個產業反而最大的一個議題是,要同時找到會寫程式也有網路概念的人真的很難。
    過往仰賴廠商解決方案的人,可能非常熟稔各自的操作模式,譬如各式各樣的 CLI 操作介面。
    然而當這一切生態系被打破時,任何人都能夠透過撰寫程式來控管,用你習慣的程式語言來控制整個網路功能,譬如決定什麼樣的封包從哪個網孔出去,修改什麼樣標頭內容,又或是要如何解讀這些封包。要同時擁有寫程式以及網路概念就變得非常困難。

    這邊的網路並不是單純大家熟悉的 TCP/IP 而已,實際上有非常多的概念與面向,譬如 Segment Routing, BGP/OSPF, VXLAN/GRE/GTP, VLAN/QINQ, MLAG/Bonding,甚至更複雜的 Broadband (OLT, ONU..), Mobile Core (LTE/5G)... 等

    如果你對於 SDN 這個概念有興趣,非常推薦由 Open Networking Foundation (開放網路基金會) CTO 與他人一同撰寫的電子書,從系統化的角度帶你認識 SDN 的發展,從過去到未來

    https://sdn.systemsapproach.org/index.html

  • ospf設定 在 Jan Ho 的網絡世界 Facebook 的最讚貼文

    2018-12-09 22:28:31
    有 122 人按讚

    GRE over IPSec ◀️▶️ IPSec over GRE

    本文探討 GRE over IPSec 及 IPSec over GRE 兩種技術的差異,兩者雖然相似,但結構和設定方法截然不同。

    ➡️ GRE over IPSec
    第一個方法是 GRE over IPSec,即 IPSec 在最外層(或稱最底層)。意思是先在 R1 與 R2 之間建立 IPSec Tunnel,把裡面的 GRE Tunnel 整個進行加密,Routing Protocol 在 GRE Tunnel 裡面完成 Route 交換,最後 Data 在 GRE Tunnel 裡面傳送。從下圖所見,因整個 GRE Tunnel 被加密,所以裡面的 Routing Protocol 及 Data 都會被加密。

    ➡️ IPSec over GRE
    另一個方法是 IPSec over GRE,即 GRE 在最外層(或稱最底層)。在 R1 與 R2 之間先建立 GRE Tunnel,在 GRE Tunnel 裡面再建 IPSec Tunnel,有趣的是:由於 IPSec 並不支緩 Multicast,因此通常把 Routing Protocol 建在 GRE Tunnel 進行 Route 交換,並無加密,只有 Data 在 IPSec Tunnel 裡面被加密。如堅持把 Routing Protocol 也放在 IPSec Tunnel 中,可以透過設定 Unicast IP Address 建立 Neighbor,但這樣做 Router 就無法自動建立 Neighbor 關係,如果 Router 數量多起來,設定方面肯定比較痛苦。如想了解關於 Unicast 設定,可參考本網關於 OSPF 或 EIGRP 的文章。

    詳情請參考以下文章:
    https://www.jannet.hk/zh-Hant/post/gre-over-ipsec-vs-ipsec-over-gre/

  • ospf設定 在 Jan Ho 的網絡世界 Facebook 的最佳解答

    2017-10-15 21:25:00
    有 60 人按讚

    更新了 OSPF 教學,加入了 Summarization 和 優化 OSPF timer 等設定方法。

    https://www.jannet.hk/zh-Hant/post/open-shortest-path-first-ospf/

你可能也想看看

搜尋相關網站