网络技术与协议
文章平均质量分 84
xosg
这个作者很懒,什么都没留下…
展开
-
虚私网的分类(基于osi七层模型)
1 引言 随着网络技术和网络应用的迅猛发展,用户对专用网络的需求越来越大,远程办公室、公司各分支机构、公司与合作伙伴、供应商、公司与客户之间都可能要建立连接通道以进行信息传送。为了在在Internet上为企业开通一条专用通道,以代替原来昂贵的专线租赁或帧中继方式,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。并且提供安全的端到端的数据通信,虚拟私有网络(虚私网,VirtualPrivate Network)就是这样的背景下诞生了。虚私网通过隧道(Tunneling)技术,将公众网可靠的性能、丰原创 2018-01-05 11:07:40 · 6825 阅读 · 1 评论 -
BGP协议的选路原则【BGP三部曲第二部】
面向逻辑谈bgp选路原则(第二部) 终于到了BGP终极解析的第二部曲——BGP选路原则。与题目相呼应,我不会直接介绍选路原则的规则,而是从时间逻辑和空间逻辑上将所有的选路原则分层分类。因为只有从这种角度才能让大家更好的记忆。IGP的选路原则就是我们都知道的比较metric度量值,包括跳数带宽延迟等等。但是BGP的选路原则总共有13条!其中只有两条是关于传统的跳数和开原创 2017-05-04 10:29:51 · 1409 阅读 · 0 评论 -
BGP基础【第三部】
静态路由的优点:安全稳定。缺点:配置繁琐不灵活。动态路由的优缺点则反之。BGP边界网关路由协议路径向量(rip是距离矢量)到达目的网段所要经过的所有asBGP选路不看度量值而参考13种路径属性(但大多情况下比较到前面五个就差不多结束了)使用BGP的原因:1.IGP只能最多容纳上千条路由信息而BGP可以容纳数十万条(路由器性能优越)2.丰富的路径属性问题:为什原创 2017-05-04 10:29:54 · 586 阅读 · 0 评论 -
深入BGP协议的原理和思想
前言:学思科技术我想说,浅尝辄止,不是天才千万别深钻。和我研究高等数学一样,越深入就会发现越多的问题与不合理之处。尤其对于IT界,算法的最终解释权还是掌握在老外手中,所以对于有些细节,我们"记住就好"。 本文主要关于BGP的逻辑而不是具体实验,所以我就随便配了几幅图,大多还是文字哈。由于BGP太过复杂,本文只是第一部介绍作品,以后会有更新! BGP边界网关协议(原创 2018-01-05 11:05:42 · 1604 阅读 · 0 评论 -
思科EIGRP协议终极解析
EIGRP的思维导图 如图,我想采用一种全新的“框架式”教学法,或者叫“盖楼”,旨在利用抽象的外部接口,分类分层地介绍各个机制之间的关系。其实任何学习到最后都是这个样子,比如数学,刚开始你要认识各种数学定理并且证明他们,之后你就能灵活运用这些定理去解决更高层的问题,而不用再去思考那些定理的证明方法,实现“屏蔽底层的复杂度”。如果你学完一个系统原创 2018-01-05 11:06:04 · 1804 阅读 · 1 评论 -
生成树算法终极解析!
许多老师讲一个新协议时,总会“强制性”地给你灌输它的各种规则,导致许多学生死记硬背之后任然一脸懵逼。我当初听stp时 也是遗留了很多问题:比如为什么这么设计;这种机制为什么不能这样改进;如果这么这么的话,会怎么怎么样。太多的不理解导致我的记忆效率大大降低。所以我 希望可以从一个协议的起源,开发的目地,设计师的想法(框架),分类分层地来叙述一种优秀的机制,并且提出它的局限性。 这是一个纯原创 2018-01-05 11:02:53 · 1849 阅读 · 0 评论 -
终端伪装测试之渗透校园网
众所周知,中国校园网络是最特么弱的网络构架之一,因此也成为众多黑客和学生的攻击对象—肉鸡。为什么学生也是主要报复者呢,我想主要是源于对学校的愤恨吧,不多说了,我这次将介绍一下我的一个个人测试——对学校网络接入服务的不满和复仇!学校名就不说了J不妨称之为FxxkingSchool吧。故事是这样的,那些年我们FxxkingSchool的宿舍网络接入还要自己去运营商办理,好在价格公道,态度良原创 2017-05-04 10:29:26 · 1239 阅读 · 0 评论 -
交换层网关协议大总结!
网关冗余与负载分担读这篇文档之前,请读者先理清有关的专业术语和名词,尤其其中的同义词和并列词。还要知道,人们之所以把计算机中的一些非常简单的逻辑复杂化,形成一个难以理解的协议,是由于“电脑实在没人脑聪明”,cpu对逻辑语言的计算能力实在有限,所以只能把一个简单逻辑拆分成更多更简单的逻辑让计算机识别。网关的概念在企业网中有多种含义,本章主要探索交换层(本地接入网)的网关。首跳冗余性协议FHR原创 2017-05-04 10:13:34 · 558 阅读 · 0 评论 -
深入BGP原理和思想【第一部】
前言:学思科技术我想说,浅尝辄止,不是天才千万别深钻。和我研究高等数学一样,越深入就会发现越多的问题与不合理之处。尤其对于IT界,算法的最终解释权还是掌握在老外手中,所以对于有些细节,我们"记住就好"。本文主要关于BGP的逻辑而不是具体实验,所以我就随便配了几幅图,大多还是文字哈。由于BGP太过复杂,本文只是第一部介绍作品,以后会有更新!BGP边界网关协议(Bord原创 2017-05-04 10:12:56 · 832 阅读 · 0 评论 -
【★】生成树STP算法终极解析!
许多老师讲一个新协议时,总会“强制性”地给你灌输它的各种规则,导致许多学生死记硬背之后任然一脸懵逼。我当初听stp时也是遗留了很多问题:比如为什么这么设计;这种机制为什么不能这样改进;如果这么这么的话,会怎么怎么样。太多的不理解导致我的记忆效率大大降低。所以我希望可以从一个协议的起源,开发的目地,设计师的想法(框架),分类分层地来叙述一种优秀的机制,并且提出它的局限性。这是一个纯交换层网原创 2017-05-04 10:12:23 · 669 阅读 · 1 评论 -
openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一堆新英文缩写,整理于下:TLS:传输层安全协议TransportLayerSecurity的缩写SSL:安全套接字层SecureSocketLayer的缩写TLS与SSL对于不...原创 2018-01-05 11:07:06 · 3125 阅读 · 2 评论 -
关闭MongoDB服务的几种方法
MongoDB 提供几种关闭服务的命令,具体为以下:一 使用 Crtl+C 关闭 [mongo@redhatB data]$ mongod --dbpath=/database/mongodb/data/ --logpath=/var/applog/mongo_log/mongo.log --logappend --port=27017 --journal > start_mongo.lo...原创 2018-06-08 10:16:43 · 41695 阅读 · 1 评论 -
面试常问小知识点之Integer
背景今天在查看Sonar的时候发现小伙伴在某些场景下如下使用很明显sonar已经报错了,但是线上应用目前是正常的问题事实上经常会有面试的小伙伴或者笔试的小伙伴问这个问题Integer的一些小知识Integer i2 = Integer.valueOf(1);Integer i3 = Integer.valueOf(1);Assert.assertTrue(i2转载 2018-01-05 14:53:03 · 440 阅读 · 0 评论 -
[java多线程 ]sleep()和wait()的区别
接触了一些多线程的东西,还是从java入手吧。 相信看这篇文章的朋友都已经知道进程和线程的区别,也都知道了为什么要使用多线程了。 这两个方法主要来源是,sleep用于线程控制,而wait用于线程间的通信,与wait配套的方法还有notify和notifyAll. 区别一:sleep是Thread类的方法,是线程用来 控制自身流程的,比如有一个原创 2018-01-04 17:02:40 · 608 阅读 · 0 评论 -
挑战:万能的slash! 判断js中“/”是正则、除号、注释?
很久以前在其它地方就探讨和关注过这个问题,但都没有满意的解答。看了zjfeihu 的帖子: 《前端代码加亮插件(html,jss,css),支持即时加亮,运行代码》,再次提出这个比较经典的难题。目前,DW,Eclipse,EditPlus都不能完全正确的高亮js正则.似乎只有JS引擎才明白谁是谁的谁?我们万能的斜线!符号中的奥特曼!斜线的含义可能是以下之一:原创 2017-11-26 16:37:09 · 2226 阅读 · 0 评论 -
Chrome开发者工具之Network面板
Chrome开发者工具面板面板上包含了Elements面板、Console面板、Sources面板、Network面板、 Timeline面板、Profiles面板、Application面板、Security面板、Audits面板这些功能面板。这些按钮的功能点如下:Elements:查找网页源代码HTML中的任一元素,手动修改任一元素的属性和样式且能实时在浏览器里面得到反馈。Co原创 2017-12-19 20:39:32 · 1843 阅读 · 0 评论 -
导入mysql文件提示“ASCII '\0' appeared in the statement”
在windows服务器上导入mysql文件时,出现以下报错:ASCII '\0' appeared in the statement, but this is not allowed unless option --binary-mode is enabled and mysql is run in non-interactive mode. Set --binary-mode to 1 if原创 2017-11-14 23:11:33 · 25409 阅读 · 10 评论 -
URI,URL与URN的区别
2017-11-13 16:51:49 搬家是不是对这三个名词有很多疑惑, 其实区别不大:URI = Universal Resource Identifier 统一资源标志符URL = Universal Resource Locator 统一资源定位符URN = Universal Resource Name 统一资源名称他们三者的关系如图:首先,URI,是un...原创 2017-11-17 15:45:24 · 723 阅读 · 0 评论 -
域名的存在到底有什么[特殊]意义?
在各大百科平台或者博客教程搜索'域名'是什么东西, 他们都会告诉你, 域名是ip地址的替代品, 为了方便用户记忆而发明出来的,比如:网域名称系统(DNS,Domain Name System,有时也简称为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 然而这种说法是错误的!...原创 2019-01-17 11:07:39 · 3341 阅读 · 0 评论 -
Win10:如何修改双网卡的优先级?
很多使用双网卡的IT之家网友可能遇到一种情况,比如笔记本电脑在插上网线后还是用WiFi,得手动关闭无线连接才能转换到有线连接。如何才能调整合适的网络优先级呢?一般来说,有两种方法比较常用。一、调整网络高级设置Windows默认有能够调节网络优先级的位置,Win7/Win8.1/Win10理论上都有这个功能,就在网络和共享中心,具体步骤如下:1、在任务栏网络图标上点击右键,进入“网络...转载 2017-09-30 16:05:27 · 61002 阅读 · 5 评论 -
Mac下修改应用程序的菜单快捷键!
点击左上角苹果按钮,系统偏好设置 > 键盘 > 快捷键 > 应用快捷键 点击右下角添加按钮,选择chrome程序,输入菜单中文名以及快捷键1、如何用F5刷新 鼠标悬停在左上角的刷新按钮,看到正式名称是“重新加载此页”,PS.不同版本可能会有差异,按前面步骤添加到操作系统键盘快捷键偏好设置里。2、如何用F12打开开发者工具 菜单 > 更多工具 看...原创 2018-06-02 13:19:38 · 6240 阅读 · 0 评论 -
让浏览器下载文件http头部
网站提供下载服务时经常需要实现一个强制下载功能(即强制弹出下载对话框),并且文件名保持和用户之前上传时相同。 效果如下图: Content-Disposition使用 HTTP Header 的 Content-Disposition: attachment 可以实现下载时强制弹出下载对话框。由于HTTP协议规定,通信内容使用US ASCII编码,就是只能使用英文字符集。若要使用其他字...原创 2018-07-25 16:43:53 · 8016 阅读 · 0 评论 -
`墙`内各种软件源集结
活在墙内,身不由己…… 身为码农,搬个砖都不容易啊……下面收集了各种常见的软件镜像源地址,后期会根据个人经历慢慢增加的一、常用 Linux 发行版的镜像源配置方法请见各网站的使用帮助,USTC 甚至针对部分发行版提供了“配置生成器”,这里不再赘述1.【中科大】https://mirrors.ustc.edu.cn2.【浙大】http://mirrors.zju.edu.cn/ ...原创 2018-07-20 13:33:29 · 2376 阅读 · 0 评论 -
自制STP配置实验
本图使用Gns模拟器实验需求:1.要求利用vtp实现vlan同步设置2.要求vtp server实现备份冗余3.创建vlan 1~10要求MLSW1 是奇数vlan主根MLSW2 是偶数vlan主根且两个互为备份4.接入层流量按拓扑表走5.要求c1和c3,c2和c5 通讯 实验步骤:拓扑图的构造:a)MLSW1、MLSW2、ALSW1、ALSW1由四台 3640路由器构成原创 2017-05-04 10:12:41 · 938 阅读 · 0 评论 -
★路由递归查询方法,及相关图示
我们知道,路由查 找的过程是寻找数据包下一跳的过程!IP路由逐跳将数据包送往目的地。所谓的下一跳就是和自己直连的某台路由器的对应接口IP地址,这是合乎情理的理解, 然而IP路由提供了另外一种方式,即下一跳不必非要和自己直连,它可以忽略当前路由器“附近的拓扑”,直接告知相对较远方的拓扑,如下图所示: 到达Server的下一跳是R2,到达R2的下一跳是R1...以此类...原创 2018-01-05 11:03:48 · 2395 阅读 · 1 评论 -
【★】深入BGP原理和思想【第一部】
前言:学思科技术我想说,浅尝辄止,不是天才千万别深钻。和我研究高等数学一样,越深入就会发现越多的问题与不合理之处。尤其对于IT界,算法的最终解释权还是掌握在老外手中,所以对于有些细节,我们"记住就好"。 本文主要关于BGP的逻辑而不是具体实验,所以我就随便配了几幅图,大多还是文字哈。由于BGP太过复杂,本文只是第一部介绍作品,以后会有更新! BGP边...原创 2018-01-05 11:00:50 · 4349 阅读 · 2 评论 -
fetch一下需要await两次?【http玄学】
Response.json()为啥返回一个promise?自从基于promise的fetch api横空出世以后,AJAX也改名叫AJAJ了。处理http请求变得更简单了,但使用fetch的时候经常需要这样写:let response = await fetch(MY_URL);let json = await response.json();其中第一个awai...原创 2019-05-29 23:13:27 · 3010 阅读 · 3 评论 -
HTTPS的重大漏洞:豆腐(TOFU)
“豆腐”漏洞简介之前写了一篇https的介绍,这里,文中从软件学公理一步步推导出https的实现原理,但是貌似在后面一部分出现了某种概念断层,就是在“服务器如何认证浏览器”这一点上没有安全的保证。后来仔细研究了一下,原来并不是因为我的知识盲区,而是https确实有一个漏洞。先放出结论,TOFU漏洞如图所示:首先需要理解https和ssh的区别。HTTPS = SSH + ...原创 2019-05-25 14:01:21 · 7968 阅读 · 14 评论 -
我是这样理解HTTPS的
我敢保证, 大多数web开发者对https的核心原理是很模糊的, 许多人都只会使用, 还有一些人都不会上https..很荣幸, 因为在公司吃得太饱, 我上次上班时候假装花了整整2天时间研究https的工作原理, 没想到最后居然研究出来了... 然后索性向公司的CA机构索要了一份SSL证书, 给某一个内网上了https. 只能说工作的时候留下50%的时间学习是很重要的投资.其实这篇文章是...原创 2019-02-19 14:35:30 · 2747 阅读 · 1 评论 -
"您与此网站之间建立的连接并非完全安全" ????
有时候即使SSL证书有效, Chrome还是显示"并非完全安全"原创 2019-02-11 10:20:57 · 14346 阅读 · 4 评论 -
自定义http头部的应用场景
其实很多人都知道可以自己定制http头部的键值对, 但是许多开发者会选择性遗忘这个特性, 因为他们认为能在body中记录的信息为啥要放在狭窄的头部呢?我来告诉你, 自定义头部信息和设计模式是息息相关的!尤其是restful.自定义HTTP标头通常用于提供可能与Web开发人员相关的其他信息,或用于故障排除目的。这些标题通常首先开始X-,但是,我们将进一步讨论命名约定。这篇文章应该有助于...原创 2019-01-19 20:12:22 · 7071 阅读 · 1 评论 -
NODE_PATH的疑难杂症(转)
nodejs 中的 NODE_PATH在使用 nodejs 开发中我们都免不了要去安装一些第三方模块。那么你或多或少的遇到过以下一些问题再继续阅读之前,我们先来弄清楚一个概念。npm install --global xxx 属于全局安装npm install xxx 属于本地安装安装的模块太多项目太臃肿,模块没能复用你写一个项目 A 需要安装一个 express 模块,又...转载 2018-11-28 10:13:59 · 1417 阅读 · 0 评论 -
WebGL工作原理解析探索
这是webgl基础知识的延续。在我们继续之前,我认为我们需要在基本层面讨论WebGL和GPU实际上做了什么。这个GPU的东西基本上有两个部分。第一部分处理顶点(或数据流)到剪辑空间顶点。第二部分基于第一部分绘制像素。你打电话的时候 var primitiveType = gl 。三角形; var offset = 0 ; var count = 9 ; gl 。draw...原创 2017-09-16 14:27:33 · 1503 阅读 · 1 评论 -
单点登录SSO简介
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。三、单点登录的技术实现原创 2017-09-29 22:25:57 · 542 阅读 · 0 评论 -
vSphere共享存储全配置流程
1、Openfiler的安装Openfiler 由rPath Linux驱动,它是一个基于浏览器的免费网络存储管理实用程序,可以在单一框架中提供基于文件的网络连接存储 (NAS) 和基于块的存储区域网 (SAN)。Openfiler 支持 CIFS、NFS、HTTP/DAV 和 FTP本次实验目的为创建一个openfiler虚拟机,来作为ESXi的存储。地址如下:192原创 2017-09-22 21:53:04 · 11881 阅读 · 1 评论 -
多播、组播、广播优缺点分析
单播、多播和广播单播”(Unicast)、“多播”(Multicast)和“广播”(Broadcast)这三个术语都是用来描述网络节点之间通讯方式的术语。那么这些术语究竟是什么意思?区别何在?1.单播:网络节点之间的通信就好像是人们之间的对话一样。如果一个人对另外一个人说话,那么用网络技术的术语来描述就是“单播”,此时信息的接收和传递只在两个节点之间进行。单播在网络中得到了广泛的应用,网络上原创 2017-05-04 10:16:12 · 2520 阅读 · 0 评论 -
数据分组协议号大全
Decimal Keyword Protocol References-------- ------------- ---------------------------- ---------------- 0 HOPOPT IPv6 Hop-by-Ho原创 2017-05-04 10:13:23 · 671 阅读 · 0 评论 -
生成树的冗余与负载分担技术
交换层有三个地方涉及到冗余与负载分担,分别是生成树、EC以太网通道、FHRP网关协议。本文关于生成树相关的实现技术。生成树(包括stp、rstp、mstp)的三层主要功能由低至高分别为:防环收敛、冗余备份、负载均衡。首先说明,冗余与负载分担是两个概念。冗余往往与备份是联系在一起的,单纯有冗余技术并不一定能实现负载分担。而负载分担技术是依赖于冗余的。1、STP(Spanning-Tree Pro原创 2017-05-04 10:13:20 · 1250 阅读 · 0 评论 -
自制ACL+DHCP实验(初版)
(实验用gns模拟器)ACL实验拓扑:实验要求:1.1.1.1→3.3.3.3 不通11.11.11.11→3.3.3.3 通2.2.2.2→3.3.3.3 通实验步骤:步骤一:基本配置R1:R1#conf tR1(config)#int lo0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#int lo1原创 2017-05-04 10:12:53 · 433 阅读 · 0 评论 -
交换机端口呈现err-disable的原因
导致交换机端口呈现err-disable状态的原因有很多,为方便大家查询,特归纳如下: 1. duplex mismatch (A is correct)2. port-channel misconfiguration3. Bridge Protocol Data Unit (BPDU) Guard violation4. UniDirectional Link Detection (U原创 2017-05-04 10:12:50 · 1376 阅读 · 0 评论