写在前面

前面写了一篇使用ixia对sonic进行L2,3打流测试, 这种场景下仪表的一个端口发包，dut的一个端口与之相连收包，通过在vlan内转发到DUT另一个端口，该端口与仪表的收包端口相连。仪表的一个端口发包，一个收包验证，从而验证二层转发(配置ip，路由即可验证三层)。
这种场景只能验证两个端口之间的数据转发，如果要一次验证所有端口的数据转发，那么需要用到snake traffic，将所有端口串起来，数据依次流经所有端口

写在前面

本文主要分析下vmware三种网络模式的实现，然后说明eveng如何借助vmware虚拟网卡实现内部设备与外网的联通，最后分析下eveng lab中虚拟网络设备之间的连通性。

环境说明

实验拓扑如图：

使用两个工具

1. web scraper 批量获取文章的链接，导出为csv文件

2. SingleFile 批量下载链接网页

写在前面

在GRE简述中描述了一种vpn的实现，但是GRE没有认证，加密，数据完整性验证等特性，是一个不安全的封装协议，所以实际使用中都是结合IPSec一起。本文介绍VPN的第二种常见实现——IPSec.

写在前面

承接上文vpn技术简述，本文探讨下GRE(general routing encapsulation),通用路由封装技术， GRE是VPN的一种简单实现。

写在前面

无论是访问外网资源(google，youtube等)，还是居家办公访问公司内网，我们都需要使用到vpn这个东东。VPN(virtual private network)是指在公用网络上建立一个私有的、专用的虚拟通信网络。本质就是建立隧道传递原有的业务流量，在隧道两端进行业务流量的封装与解封装，隧道两端则是需要互通的两个子网。

写在前面

简单介绍下ipv6单点双向重分布的配置细节，cisco IOS中某些细节与ipv4实现有一些差异。

写在前面

IP sla(service level agreement)服务等级协议，可以实时的收集ip网络的各种信息，包括latency、jitter、packet loss，连通性等。本文主要介绍sla在connectivity上的应用。在连通性检查上，可以说是BFD的升级版，BFD只能检测同一网段内的链路联通行，sla则可以跨网段。IP-SLA是思科私有协议，华为NQA与之对标。

写在前面

路由控制的方式有很多，比如route-map，distribute-list。今天主要了解下offset-list(偏移列表)和pbr(policy based routing, 策略路由).