思科路由器 DHCPv6-PD 的应用


一、前言

DHCPv6-PD 中的 PD 代表前缀委派(Prefix Delegation)。

DHCPv6-PD 常用于 IPv6 宽带连接中。

运营商通过 DHCPv6-PD 为客户分配一段略大于 /64(例如 /56)的 IPv6 地址段,然后客户路由器就可在这个地址段内构建若干个 /64 的子网来供园区网内网主机接入 IPv6 网络。

本文将介绍如何在思科路由器上部署 DHCPv6-PD。

继续阅读思科路由器 DHCPv6-PD 的应用

使用 HE 的免费 6in4 隧道配合 VPS 为家里提供 IPv6 服务


一、前言

听说最近国内在大力推动 IPv6 网络的建设。

不过我感觉要到猴年马月家里的宽带才会原生支持 IPv6,而且就算支持了也应该是完全没有自由的“内网 IPv6 ”吧。

当两年前家里的宽带还有公网 IP 的时候,我也试过通过 HE 的 6in4 隧道为家里提供 IPv6 连接,但效果非常差,丢包很厉害。

由于我当时 Linux 及网络方面的知识懂得非常少,并且也不是很了解科学上网的原理,最后这件事也就不了了之了……

本文将介绍如何使用国外 VPS 作为跳板来让不支持 IPv6 的家庭宽带接入畅通无阻的 IPv6 互联网。

继续阅读使用 HE 的免费 6in4 隧道配合 VPS 为家里提供 IPv6 服务

思科路由器 MPLS VPN 的基本原理及配置方法


一、前言

MPLS 的全称是多协议标签交换。它是一种分组交换技术。

本文将介绍一些 MPLS VPN 相关的知识以及如何在思科路由器上配置 MPLS VPN。

本文纯属个人学习经验,无法保证完全正确。如有错误请及时提出,谢谢!

继续阅读思科路由器 MPLS VPN 的基本原理及配置方法

思科路由器 LAN-to-LAN IPSec VPN 和 GRE over IPSec VPN 的配置方法


一、IPSec VPN 简介

IPSec 的全称是 IP 安全性,它可以用来保证使用 IP 承载的数据端到端的私密性、完整性、不可抵赖性、以及不可重放攻击性。

IPSec 最初是为 IPv6 而设计的,后来才被移植到了 IPv4 上。

IPSec 不是一个具体的协议,而是一个可扩展的协议框架。该框架不会强制要求使用某种特定的算法,只会提供一些使用建议。并且该协议框架中的算法是实时更新的,完全不用担心旧的算法被破解之后整个协议框架会变得不安全。

IPSec 目前被广泛用于搭建各种 VPN,以实现远程主机在不安全的公网环境中安全地访问园区网中的资源,或者让两个园区网通过不安全的公网彼此互联互通。

本文将介绍思科路由器普通 LAN-to-LAN IPSec VPN 以及 GRE over IPSec VPN 的配置方法。

继续阅读思科路由器 LAN-to-LAN IPSec VPN 和 GRE over IPSec VPN 的配置方法