使用 HE 的免费 6in4 隧道配合 VPS 为家里提供 IPv6 服务


一、前言

听说最近国内在大力推动 IPv6 网络的建设。

不过我感觉要到猴年马月家里的宽带才会原生支持 IPv6,而且就算支持了也应该是完全没有自由的“内网 IPv6 ”吧。

当两年前家里的宽带还有公网 IP 的时候,我也试过通过 HE 的 6in4 隧道为家里提供 IPv6 连接,但效果非常差,丢包很厉害。

由于我当时 Linux 及网络方面的知识懂得非常少,并且也不是很了解科学上网的原理,最后这件事也就不了了之了……

本文将介绍如何使用国外 VPS 作为跳板来让不支持 IPv6 的家庭宽带接入畅通无阻的 IPv6 互联网。

继续阅读使用 HE 的免费 6in4 隧道配合 VPS 为家里提供 IPv6 服务

思科路由器 MPLS VPN 的基本原理及配置方法


一、前言

MPLS 的全称是多协议标签交换。它是一种分组交换技术。

本文将介绍一些 MPLS VPN 相关的知识以及如何在思科路由器上配置 MPLS VPN。

本文纯属个人学习经验,无法保证完全正确。如有错误请及时提出,谢谢!

继续阅读思科路由器 MPLS VPN 的基本原理及配置方法

思科路由器 LAN-to-LAN IPSec VPN 和 GRE over IPSec VPN 的配置方法


一、IPSec VPN 简介

IPSec 的全称是 IP 安全性,它可以用来保证使用 IP 承载的数据端到端的私密性、完整性、不可抵赖性、以及不可重放攻击性。

IPSec 最初是为 IPv6 而设计的,后来才被移植到了 IPv4 上。

IPSec 不是一个具体的协议,而是一个可扩展的协议框架。该框架不会强制要求使用某种特定的算法,只会提供一些使用建议。并且该协议框架中的算法是实时更新的,完全不用担心旧的算法被破解之后整个协议框架会变得不安全。

IPSec 目前被广泛用于搭建各种 VPN,以实现远程主机在不安全的公网环境中安全地访问园区网中的资源,或者让两个园区网通过不安全的公网彼此互联互通。

本文将介绍思科路由器普通 LAN-to-LAN IPSec VPN 以及 GRE over IPSec VPN 的配置方法。

继续阅读思科路由器 LAN-to-LAN IPSec VPN 和 GRE over IPSec VPN 的配置方法

思科路由器配置接口桥接


一、前言

我们都知道,三层交换机的物理接口既能工作在二层模式,也能工作在三层模式。

那么路由器的物理接口能否工作在二层模式呢?当然可以!

我们可以通过在路由器上设置一个桥接组,然后将物理接口绑定到该桥接组来实现。

一个桥接组可以理解为交换机上的一个 VLAN,绑定到相同桥接组的物理接口处于同一广播域中。

每个桥接组也可配置对应的 BVI(桥接虚拟接口)来实现三层转发。BVI 和三层交换机的 SVI 作用基本相同。

继续阅读思科路由器配置接口桥接