目录
1.网络性能指标
并发连接数:设备(防火墙、服务器)可以处理最大的会话数量就是“并发连接数”
新建连接数:设备可以处理的每秒新建的连接数量。 取决于CPU
并发用户数:在同一时刻与服务器进行了交互的在线用户数量。 取决于内存
MTBF:平均故障间隔时间 间隔越大越好
2.ARP报文格式,工作过程
判断接收方和自己是否在同一网段。
若在则查找自己本地缓存的ARP表,确定是否对应的ARP表项。若有,则对数据报文进行帧封装,并将数据报文发送给对方。
若没有对应的表项则发送广播ARP报文 ,到达交换机时交换机会学习源MAC。
接收方更新自己的ARP表并回复单播应答
发送方更新自己的ARP表
查表:arp -a
删除:arp -d
3.ARP欺骗及防护
ARP欺骗是指攻击者通过发送伪造的ARP报文,恶意修改网络中主机的ARP表项,造成用户或网络的通信异常。
3.1欺骗网关攻击
3.2仿冒网关攻击
3.3.中间人攻击
4.解决二层、三层单点故障
二层:冗余链路可以解决二层单点故障,但会出现环路通过使用STP等生成树协议解决环路问题,使用MSTP还可实现业务分流。
三层:Virtual Router Redundancy Protocol,虚拟路由器冗余协议。
将多个物理网关加入到VRRP备份组中,由一个主(Master)和多个备(Backup)组成,功能上相当于一台虚拟网关。
5.VLAN间通信
5.1单臂路由
- 将交换机和路由器之间的链路配置成Trunk链路,并在路由器上创建子接口以支持VLAN间路由。
5.2三层交换
- 为每个VLAN创建一个VLANIF接口作为网关。
6.DNS记录
A记录(Address) :域名→IP
NS记录 (Name Server): 域名服务器记录,指定该域名由哪个DNS服务器来解析。NS记录优于A记录
PTR (指针): IP→域名
MX: 邮件交换记录
7.NAT
7.1SNAT
7.2DNAT/NAT Server
8.对称加密/非对称加密
8.1对称加密
对称加密缺陷
1.密钥传输不安全
2.密钥管理困难
优点
加密速度快
8.2非对称加密
1692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
