写在前面

本文主要分析下vmware三种网络模式的实现，然后说明eveng如何借助vmware虚拟网卡实现内部设备与外网的联通，最后分析下eveng lab中虚拟网络设备之间的连通性。

环境说明

实验拓扑如图：

使用两个工具

1. web scraper 批量获取文章的链接，导出为csv文件

2. SingleFile 批量下载链接网页

写在前面

在GRE简述中描述了一种vpn的实现，但是GRE没有认证，加密，数据完整性验证等特性，是一个不安全的封装协议，所以实际使用中都是结合IPSec一起。本文介绍VPN的第二种常见实现——IPSec.

写在前面

承接上文vpn技术简述，本文探讨下GRE(general routing encapsulation),通用路由封装技术， GRE是VPN的一种简单实现。

写在前面

无论是访问外网资源(google，youtube等)，还是居家办公访问公司内网，我们都需要使用到vpn这个东东。VPN(virtual private network)是指在公用网络上建立一个私有的、专用的虚拟通信网络。本质就是建立隧道传递原有的业务流量，在隧道两端进行业务流量的封装与解封装，隧道两端则是需要互通的两个子网。

写在前面

简单介绍下ipv6单点双向重分布的配置细节，cisco IOS中某些细节与ipv4实现有一些差异。

写在前面

IP sla(service level agreement)服务等级协议，可以实时的收集ip网络的各种信息，包括latency、jitter、packet loss，连通性等。本文主要介绍sla在connectivity上的应用。在连通性检查上，可以说是BFD的升级版，BFD只能检测同一网段内的链路联通行，sla则可以跨网段。IP-SLA是思科私有协议，华为NQA与之对标。

写在前面

路由控制的方式有很多，比如route-map，distribute-list。今天主要了解下offset-list(偏移列表)和pbr(policy based routing, 策略路由).

写在前面

路由标记其实就是路由的一个属性。有了tag属性，可以对具有相同tag属性的一组路由进行操作(过滤、修改路由类型，修改metric值等)。BGP中有个非常类似的属性：community属性。
一般情况下内部路由不打标记，外部路由打标记。