HMAC(密钥化散列信息认证码)

作用：HMAC实现了对数据完整性校验和源认证

工作流程：

1. 发送方和接收方定义一个预共享密钥
2. 发送方将（“数据” + 发送方预共享密钥）进行散列计算出一个散列值1
3. 接收方将（“数据” + 接收方预共享密钥） 进行散列计算出一个散列值2
4. 接收方对比两个散列值，若相同则确定数据完整性和源认证

工程名称

配置和验证华三设备上的总部采用 IPsec 安全策略模板方式与分支建 立保护 IPv4 报文的 IPsec 隧道

网络规划设计

总部的IPsec设备FW1采用旁挂方式，单独的网段接入核心交换机SW1；分支1的IPsec设备FW2采用旁挂方式接入核心交换机SW2，且与PC_2同一网段；分支2的IPsec设备FW3为出口设备，且出口公网IP地址为动态获取。

总部与分支1（静态公网IP地址）的IKE第一阶段使用主模式；总部与分支2（动态公网IP地址）的IKE第一阶段使用主动模式（野蛮模式）

工程名称

配置和验证华三设备上的M-LAG 组网 IPv4 双活网关

需求：

SW1和SW2组成M-LAG系统；R7和R8是外联出口设备；SW4和SW5组成堆叠

VLAN10、VLAN20、VLAN30的SVI接口均在M-LAG系统；M-LAG系统与外联出口设备运行ospf协议；M-LAG系统与下联设备配置链路聚合，最终实现PC和Server的上行访问流量负载均衡。

工程名称

配置和验证华三设备上的对称IRB方式分布式EVPN网关

需求：

Switch A、Switch B为分布式EVPN网关设备；Switch C为与广域网连接的边界网关设备；Switch D为RR，负责在交换机之间反射BGP路由。

虚拟机VM 1和VM 3属于VXLAN 10；VM 2和VM 4属于VXLAN 20。相同VXLAN之间可以二层互通；不同VXLAN之间通过分布式EVPN网关实现三层互通，并采用对称IRB方式转发流量；VXLAN与广域网之间通过边界网关实现三层互通。

工程名称

配置和验证华三设备上的集中式IPv4 EVPN网关VxLAN

需求：

Switch A、Switch B为与服务器连接的VTEP设备；Switch C为与广域网连接的集中式EVPN网关设备；Switch D为RR，负责在交换机之间反射BGP路由。

虚拟机VM 1和VM 3属于VXLAN 10；VM 2和VM 4属于VXLAN 20。相同VXLAN之间可以二层互通，不同VXLAN之间、VXLAN与广域网之间可以通过集中式EVPN网关互通。

工程名称

配置和验证华三设备上的VXLAN头端复制

需求：

Switch A、Switch B、Switch C为与服务器连接的VTEP设备。虚拟机VM 1、VM 2和VM 3同属于VXLAN 10。通过VXLAN实现不同站点间的二层互联，确保虚拟机在站点之间进行迁移时用户的访问流量不会中断。

玩一玩 Windows 部署服务 (WDS)

总体的设想是通过网卡PXE安装windows系统或启动PE

尽管原生的Stack主题已经已经很好了，但是由于个人的审美和喜好，还是对其进行了一些自认为较合理的修改

2025-06-23

• github action 添加工作流同时部署静态文件至 Cloudflare，https://kiraster.pages.dev/

2025-06-08

• github action 添加工作流同时部署静态文件至 infinityfree，http://kiraster.is-great.net

2025-05-25

• 添加发布时间久远文章的提示