前文我们了解了隧道技术GREVPN相关技术，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16538625.html；今天来聊一聊有关加密和相关安全的东西；　　我们知道GREVPN最大的缺点就是它不加密，这意味着我们走GRE隧道的数据在互联网上都是明文的，这很不安全；那什么是加密呢？　　加密技术简介　　明文：所谓明文就是指需要被隐蔽的消息；即我们在互联网上传输的原始数据；　　密文：密文是指把明文变换形成的隐蔽形式；即明文通过算法加密后形成的消息；　　加密：加密是指把明文转化成密文的过程；　　解密：解密是指把密文还原成明文的过程；　　密钥：密钥是指在加

　　前文我们了解了隧道技术GREVPN相关技术，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16538625.html；今天来聊一聊有关加密和相关安全的东西；　　我们知道GREVPN最大的缺点就是它不加密，这意味着我们走GRE隧道的数据在互联网上都是明文的，这很不安全；那什么是加密呢？　　加密技术简介　　明文：所谓明文就是指需要被隐蔽的消息；即我们在互联网上传输的原始数据；　　密文：密文是指把明文变换形成的隐蔽形式；即明文通过算法加密后形成的消息；　　加密：加密是指把明文转化成密文的过程；　　解密：解密是指把密文还原成明文的过程；　　密钥：密钥是指在加

　　前文我们聊了下BFD相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html；今天来聊一聊DHCP中继相关话题；　　DHCP的作用　　DHCP（DynamicHostConfigureProtocol，动态主机配置协议）是应用层协议，使用UDP封装，服务端工作在UDP的67号端口，客户端工作在68号端口；它是BOOTP（BootstrapProtocol）协议发展而来；主要作用是动态分配TCP/IP信息（ip地址，子网掩码，网关，DNS等等），减轻管理员管理ip地址的工作；　　DHCP中继的作用　　提示：随着网络规模的扩大，

　　前文我们聊了下BFD相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html；今天来聊一聊DHCP中继相关话题；　　DHCP的作用　　DHCP（DynamicHostConfigureProtocol，动态主机配置协议）是应用层协议，使用UDP封装，服务端工作在UDP的67号端口，客户端工作在68号端口；它是BOOTP（BootstrapProtocol）协议发展而来；主要作用是动态分配TCP/IP信息（ip地址，子网掩码，网关，DNS等等），减轻管理员管理ip地址的工作；　　DHCP中继的作用　　提示：随着网络规模的扩大，

　　BFD技术背景　　什么是BFD？它的主要作用是做什么的，这是我们学习BFD需要搞清楚的地方；　　BFD是BidirectionalForwardingDetection的缩写，翻译成中文就是双向转发检测；该技术主要用于通信链路故障检测；我们知道传统的链锯故障检测机制有硬件检测，比如通过SDH（SynchronousDigitalHierarchy，同步数字体系）告警检测链路故障，这种方式的优点就是很快发现故障，但不是所有介质都能提供硬件检测；其次就是我们比较熟悉的慢HELLO机制；所谓慢hello机制就是通过采用路由协议中的hello报文机制；这种检测机制检测到故障都需要一定的时间，且一般

　　BFD技术背景　　什么是BFD？它的主要作用是做什么的，这是我们学习BFD需要搞清楚的地方；　　BFD是BidirectionalForwardingDetection的缩写，翻译成中文就是双向转发检测；该技术主要用于通信链路故障检测；我们知道传统的链锯故障检测机制有硬件检测，比如通过SDH（SynchronousDigitalHierarchy，同步数字体系）告警检测链路故障，这种方式的优点就是很快发现故障，但不是所有介质都能提供硬件检测；其次就是我们比较熟悉的慢HELLO机制；所谓慢hello机制就是通过采用路由协议中的hello报文机制；这种检测机制检测到故障都需要一定的时间，且一般

　　技术背景　　90年代初期，互联网流量快速增长，而由于当时硬件技术的限制，路由器采用最长匹配算法逐跳转发数据包，成为网络数据转发的瓶颈；于是快速路由技术成为当时研究的一个热点；在各种方案中，IETF确定了MPLS协议作为标准的协议；MPLS采用短而定长的标签进行数据转发，大大提高了硬件限制下的转发能力（当然现在硬件已经没有限制，MPLS更多用于营运商做MPLSVPN，流量工程和服务质量）；而且MPLS可以扩展到多种网络协议；　　传统IP转发示意图　　提示：如上图所示，用户A想要和用户B通信，首先数据包发送R1以后，路由器会根据数据包的目标ip地址进行路由查找，从而实现将数据包最终转发到用户B

　　技术背景　　90年代初期，互联网流量快速增长，而由于当时硬件技术的限制，路由器采用最长匹配算法逐跳转发数据包，成为网络数据转发的瓶颈；于是快速路由技术成为当时研究的一个热点；在各种方案中，IETF确定了MPLS协议作为标准的协议；MPLS采用短而定长的标签进行数据转发，大大提高了硬件限制下的转发能力（当然现在硬件已经没有限制，MPLS更多用于营运商做MPLSVPN，流量工程和服务质量）；而且MPLS可以扩展到多种网络协议；　　传统IP转发示意图　　提示：如上图所示，用户A想要和用户B通信，首先数据包发送R1以后，路由器会根据数据包的目标ip地址进行路由查找，从而实现将数据包最终转发到用户B

　　前文我们了解了MPLS的静态LSP配置相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16937104.html；今天我们来聊一聊标签分发协议LDP相关话题；　　我们知道在mpls网络中，只要有了标签，转发就是一件很简单的事；但是如何产生标签，却是MPLS中较难的部分；手动静态配置吧，过于繁琐，且容易出错；为此，MPLS有一个叫LDP的协议出现了；　　LDP简介　　LDP是LabelDistributionProtocol的首字母缩写翻译成中文就是标签分发协议；该协议主要用于动态分配和维护mpls标签；在LSR之间通过建立LDPSession

　　前文我们了解了链路高可用技术链路聚合相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16279078.html；今天我们来聊一聊另一种高可用技术，网关高可用vrrp相关话题；　　技术背景　　提示：通常一个网段内只有一个网关，当然一旦网关出现故障，对应网段内的主机将无法正常和其他网段主机通信，这也意味着该网段就被孤立了；那该怎么办呢？我们可以不可以提供多台网关呢？　　提示：我们知道一个网关就对应一个ip地址，多台网关就意味着有多个ip地址且彼此都是不同的ip地址；虽然多台网关可以有冗余备份的效果，但是如果默认网关宕机，谁来通知用户，或者谁来更改