- 博客(21)
- 收藏
- 关注
RSS订阅原创 信息安全概述
(1)传统安全防护逐步失效:传统防火墙,IPS,杀毒软件等基于特征库的安全检测,无法过滤:变种僵尸病毒,蠕虫病毒,木马病毒,BYOD带入,零日漏洞,APT攻击。(1)防止任何对数据进行非授权访问的措施,或则防止造成信息有意无意泄露,破坏,丢死等问题的发生,让数据处于远离危险,免于威胁的状态或特性。(2)攻击:企图破坏,泄露,篡改,损伤,窃取,未授权访问或未未授权使用资产的行为。(1)常见场景:高温,低温,洪涝,龙卷风,暴雨,地震,海啸,雷电等。(5)后门:绕过安全控制而获取对程序或系统访问权的方法。
2025-08-04 18:50:21
626
原创 PBR技术
(1)定义重分布路由图:一个路由图可以多个策略组成,策略按序号大小排列,只需要符合了前面策略,就退出路由图的执行。(2)基于源ip,源目标ip对,协议,端口号,长度等参数对数据进行分类,对分类的数据执行转发策略。(1)根据用户指定的策略进行报文转发,是一种比常规的基于目的的路由更灵活的路由机制。(3)定义满足匹配规则后,路由器对符合规则的数据包进行ip有限制和下一跳的设置。(3)从特定的出口转发数据或者设置数据的优先级。(2)定义路由图每个策略的匹配规则或条件。(4)在指定接口中应该路由图。
2025-07-28 18:52:14
226
原创 OSPF多区域
(a)ABR先计算区域内的LSA1,2并为计算出来的路由器向其他区域发起LSA3,而且为Area 0中的LSA 0中的LSA3向其他区域重新发起SLA 3。(a)OSPF只知道本区域的拓扑结构,并不知道其他区域的拓扑结构,其他区域 的路由信息,依靠本区域的ABR来描述。1OSPF特殊区域:是指人为定义的一些区域,它们在逻辑中一般位于OSPF区域的边缘,只与骨干区域相连。(3)特殊区域:具有某些特殊性质的区域,如Stub,NSSA区域。(2)在类型相同的情况下,选择路由开销(cost)较小的路由。
2025-07-25 16:49:05
1678
原创 OSPF动态路由单区域
(a)正常OSPF网络的路由维护:LSA老化时间到达最大老化时间的一半(30分钟),发起路由器随机等待一段时间后重新发起该SLA,然后洪泛,刷新所有路由器LSDB,新发起的LSA序列号加1,老化时间为0.(b)OSPF LSA采用递增老化:LSA自发起时开始计时,到达最大老化时间后,从LSDB中清除,OSPF最大老化时间为3600秒,LSA头部的老化时间字段用于计时。(a)LSA不老化的缺点:当网络长时间中断,故障网络中的设备发起的LSA长时间无效,但仍然存储在LSDB中,浪费设备内存。
2025-07-24 19:00:00
816
原创 设备虚拟化技术
(3)当数据留在IRF系统的成员设备间转发时,交换机硬件ASIC根据转发表信息和报文头抽取源端口号,转发出端口号,其他信息组装成IRF系统内转发的附加信息头IRF Head,并封装爱以太网报文前面通过通过IRF互联链路转发到其他IRF成员,便于出方向设备进行正确处理。10IRF合并:(1)合并:两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并,合并后的IRF会在原理的两个Master设备中选出新的Master。Master和Slave均由角色选举产生,
2025-07-23 19:36:51
630
原创 了解VRRP
5VRRP工作过程:VRRP组播报文通告:优先级高的选举为主路由器,优先级相同时接口IP大的为主路由器。1VRRP:可以将多个路由器加入到备份组中,形成一台虚拟路由器,承担网关功能。VRRP将多个路由器加入到备份组中,形成一台虚拟路由器,承担网关功能,只要杯分组中有一台路由正常工作,虚拟路由器就仍然正常工作。7VRRP虚ip地址的ARP响应:主路由器激活虚IP地址,同时也激活该IP对应的虚MAC地址,主。9刷线MAC表:无故ARP:当设备成为VRRP主路由器时,立即发送应答型的无故ARP,
2025-07-22 22:23:13
280
原创 MSTP技术
4TC攻击:在有伪装的TC-BPDU报文恶意攻击设备时,设备短期会收到很多的TC-BPDU报文,频繁的删除操作给设备带来了很大负担给网络设备带来了很大隐患。(2)下游收到P标志位和A标志位都置位的Peoposal BPDU,在讲端口同步后会回应Agreement BPDU,使得上游的指定端口快速进入转发状态。对于设置了根保护功能的端口,一旦该端口收到某实例优先级更高的配置消息,立即将该实例端口设置为指定端口,侦听状态,不再转发报文。合法根桥收到优先级更高的配置消息,失去根桥的地位,引起网络拓扑机构的变动。
2025-07-22 20:32:05
1521
原创 RSTP的原理与应用
标准:IEEE 802.1w兼容STP但具有更快收敛速度主要改进:减少端口状态增加端口角色改进BPDU格式和处理方式优化拓扑变化处理机制特性STPRSTP标准802.1d802.1w端口状态5种3种端口角色3种5种BPDU发送根桥触发所有桥主动发送收敛时间30-50s1-2s拓扑变化处理TCN机制TC泛洪机制兼容性兼容STP。
2025-07-21 22:42:41
1589
原创 高可靠性技术与链路聚合技术
1可靠性:(1)可靠性=MTBF/(MTBF+MTTR)(a)MTBF(平均无故障时间):衡量系统稳定程度。3高可靠性技术分类:(1)链路备份技术:(a)链路聚合(b)STP/RSTP/MSTP(C)RRPP(快速环网保护协议)(c)Smart Link。1基本概念:(1)将多条物理链路汇合成一条逻辑链路(2)应用场景:交换机,路由器,服务器间连接(3)类型:二层链路层和三层链路聚合。(b)每月故障时间不超过26秒。(2)设备备份技术:(a)设备自身备分(主备板卡)(b)设备间备份(VRRP)
2025-07-18 20:21:42
173
原创 Internet接入技术深度解析
(2)分类:(a)有线:DSL,光纤(PON),同轴电缆(HFC)。(c)新兴技术:电力线宽带(BPL)。1PPPoE全流程:(1)发现阶段:(a)客户端广播发送PADI(b)服务器详细PADO(Offer),携带MAC地址。(2)城域网:连接骨干与接入网(如BAS设备)(3)接入网:DSLAM,OLT,无线基站等。(2)会话阶段:(a)LCP协商:链路层参数(如MTU)。(3)报文格式细节:(a)PPPoE头:版本(4位),类型(4位),代码(1字节),Session ID(2字节)。
2025-07-17 20:31:36
270
原创 WAN广域网技术
(c)POS专线:G.706协议,速率155Mbps(STM-1)至10G(STM-64),使用光纤。(2)与LAN的区别:LAN覆盖范围小,且LAN免费使用,WAN覆盖范围打(跨城市/国家),需付费租用运营商链路。(b)组成:LCP:链路控制(建立,认证,压缩)NCP:网络层协议配置(如IPCP)。(a)特点:临时拨号连接(如PSTN/ISDN),按使用计费,速率低(64kbps)(a)特点:支持同步和异路链路,认证(PAP/CHAP),地址协商。(a)特点:共享宽带(虚电路),按需分配,成本低。
2025-07-16 20:02:30
549
原创 ACL与包过滤
2应用场景:(1)包过滤功能:对数据包进行通或过滤操作(2)NAT:网络地址转换(3)按需拨号(4)Qos流分类ACL:只对数据包进行匹配,或者说对数据包进行流量分类(5)路由过滤ACL:对路由进行放行或过滤操作。(a)入方向(in):数据包进入设备的方向(b)出方向(out):数据包离开设备的方向。(4)两个方向都可以绑定ACL对数据包进行过滤,一个接口可以有两个ACL。(2)第二步:ACL过滤:将ACL绑定到设备接口上,进行数据包过滤。(1)第一步:每条ACL都由若干条ACL规则条目组成。
2025-07-15 19:48:19
488
原创 静态路由的原理与配置
6等价路由:在同一个路由协议中,到同一个目的地有几条相同度量值的路由时,这些路由都会被加入到路由表中,ip包会在这几个链路上负载分度。4路由优先级活管理距离:当存在多个路由来源是,具有较高优先级(数值越小)的路由来源提供的路由将被激活,用于指导报文的转发。2路由黑洞:除了TTL为0,还有一种解决路由环路的问题,那就是路由黑洞,将ip端和子网掩码的下一跳改为null。3完成静态路由的路由备份:浮动路由:在路由器B上配置到达路由器A 的10.1.1.1网段的备份路由。缺省路由也支持路由的负载分担与路由备份。
2025-07-15 10:17:50
258
原创 生成树协议
2广播风暴的影响:(1)链路拥塞:广播报文在二层网络中不断泛洪,所有链路都被大量的广播报文充斥(2)主机操作系统响应迟缓:主机网卡接收到大量的广播报文,操作系统调用大量的CPU进程资源来识别这些广播报文(3)二层交换机管理缓慢:大量二层协议广播报文需要二层交换机CPU处理,浪费大量资源,对正常请求无法响应(4)冲击网关设备的CPU:对网关ip地址的ARP请求报文,经过环路的复制转发,不断第发送到网关设备,网关设备的CPU压力不断增大,甚至崩溃(5)所以产生了STP(生成树协议)2例子:(1)断开冗余链路。
2025-07-11 20:30:03
287
原创 TCP/IP之常用协议
(b)DNS域名树中设立了一个in-addr.arp.arpa反向查询域用于反向查询。(4)RARP:知道自己的MAC地址,但不知道自己的ip地址,通过RARP来获取ip地址,早期用于误判工作站的开机引导,现已经完全淘汰,被DHCP取代。(e)操作:ARP请求,二层封装广播,MAC地址为FFFF-FFFF-FFFF。(1)使用广播方式主动发送自己ip地址的ARP,请求型无故ARP(请求自己ip的MAC地址)用于重复ip检测。(c)代理ARP(已不使用)
2025-07-10 16:58:19
773
原创 TCP/IP协议基础
(2)作用:在主机发送或网络转发ip数据包时,当ip数据包过长大于(ipMTU)就会进行分片,到达目标主机后重新进行ip分片重组,使其中=在目的主机正确重组(注:ip分片只能在目标主机上进行重组)(标识符,标志位,分段偏移量一起来标识同一ip数据包的各个分片)(b)特点:(1)TCP是面向连接的,数据传输需要经过建立连接,传输数据,断开连接三个阶段,以下是面对这三个特点展开的,先看一个TCP头包i二狗才能更好的理解这三个特点功能的实现。(5)可路由协议:可跨越三层设备进行路由转发的协议,如ip,ipx。
2025-07-09 18:43:22
585
原创 IP地址的基本概念
(b)例子:ip地址192.128.1.1他的子网掩码为255.255.255.0,可写成11111111.11111111.11111111.00000000,前24为网络号,后八位为主机号。(c)组成:和ip地址组成原理一样都是32位二进制组成,可用点分十进制表示。3子网掩码:(a)作用:用来区分ip地址的网络号和主机号,1表示ip地址的网络号,用。3ip地址划分子网的优点:提升了ip地址的利用率,缓解了ip地址数量衰竭的问题。5 D类地址:(a)范围:224.0.0.0---255.255.255。
2025-07-08 18:47:38
266
原创 配置dhcp中继实验
实验要求pc0和pc2在同一网段192.168.10.n,pc1和pc3在同一网段192.168.20.n。三层交换机switch2配置。交换机switch0配置。交换机switch1同理。
2025-07-07 23:21:29
227
原创 业务终端动态分配IP-DHCP技术
1原因:(a)随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,计算机位置变化和计算机数量超过可分配的ip地址,造成ip地址变化频繁及ip地址不足的情况(减轻人工配置的压力)(2)适用场景:管理员手工指定ip地址给某个客户端的情况。(e)DHCP NAK:如果Server在收到Request报文后,由于某些原因无法正常分配ip地址,则发送NAK报文作为回应,通知用户无法分配合适的ip地址。(b)手动分配ip地址,掩码,网关等参数的工作繁琐,容易出错,如ip冲突(减少配置错误的发生)
2025-07-07 20:27:45
784
原创 三层交换机技术
1原因:采用三层交换机的原因是因为二层交换机隔绝了二层广播域,每个vlan之间的用户不能互相通信,如果每两个vlan之间都要使用一个路由器,就会造成预算上的浪费,所以就发明了三层交换机,在二层交换机的基础上添加了路由继承的功能。将该包的IP TTL减1后转发至E0/0.11接口;故带上该帧的tag查找MAC表, 查到出接口F0/11,F0/11为vlan 11的Access接口,故删除该。故带上该帧的tag查找MAC表,查到出接口F0/3,F0/3为dot1q Trunk接口,故保留该帧原有的。
2025-07-07 01:21:02
615
原创 vlan技术
每个vlan区域相对独立,更易管理,形象的比喻vlan技术就是将一台物理交换机划分成若干台逻辑傻瓜完全独立的交换机。(b)Trunk接口:用于交换机和交换机之间,允许多个vlan通过,可以接收和发送多个vlan数据帧,不带标签的默认当作vlan1处理。(a)access接口:用于客户端设备和交换机之间,只允许端口所属vlan通过, 仅接收和发送一个vlan的数据帧,交换机的每个接口都是一个冲突域,终端主机独占接口的全部宽带。注:路由器的三层接口处于独立的广播域中,终端主机发出的广播帧在三层接口被终止。
2025-07-03 22:20:37
732
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人