- 博客(31)
- 收藏
- 关注
RSS订阅原创 重学网络第②节:OSI七层模型
分层的优点:①:促进标准化工作,允许各个供应商进行开发②:各层间相互独立,把网络操作分成低复杂性单元③:灵活性好,某一层变化不会影响到别层,设计者可专心设计和开发模块功能。七层模型介绍:①物理层(主要作用是产生并检测电压发送和接收带有数据的电信号),数字信号或光信号ex:01010101,物理层设备:网线、转换器、中继器、集线器、 数字信号:{比特流}②链路层 (主要决定通讯的机制,差错检测提供对网络层的服务,合成传输的帧数据),物理层对应接线,链路层对应接口。二层交换机主要管理MA
2022-03-02 16:23:54
179
原创 重学网络第①节:网络的定义
网络:将地理位置不同的多台计算机,用通信线路连接,实现通信和资源共享。PC→交换机→核心交换机→路由器RS(连接外网)LAN(局域网)Local Area Network:一组终端设备和由共同组织管理的用户WLAN(广域网) Wireless Local Area Network:连接分布不同地理位置的LAN...
2022-03-02 11:50:10
120
原创 网络不通处理
一、网络不通处理·查看bond状态cat /proc/net/bonding/bond0注:bond是网卡聚合,bond是负载分担模式和交换机的聚合强制不协商的方式配合。·更换网卡主板、对调硬盘导致网卡MAC地址改变使旧的网络配置失效mv /etc/udev/rules.d/70-persistent-net.rules{,.old}&& reboot·重新...
2019-02-26 10:49:08
649
原创 SDN
SDN(Software Defined Network)——软件定义网络。SDN的三个主要特征: 转控分离。 集中控制。 开放接口。SDN基本工作原理:网元资源信息收集。 转发器注册信息。 上报资源过程。 MPLS标签信息。 VLAN资源信息。 接口资源信息等。 拓扑信息搜集。 节点对象、接口对象、链路对象(LLDP/IGP/BGP-LS)。 SDN网络内部交换路由的生成。 ...
2019-01-24 16:07:38
1958
原创 DDOS
1.什么是DDOS?DDOS(分布式拒绝服务攻击Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。2.通常情况下,在大型企业、数据中心等网络中往往部署着服务器,而服务器(如邮件服务器、WEB已成为网络攻击的重点。目前针对性的攻击往往采用大流量的D...
2019-01-24 16:07:17
4049
1
原创 系统网络,硬件
线缆区分:网线:双绞线,RJ45水晶头MPO(多芯光纤连接器):40/100GAOC线:一根线上面有两个金属大头(AOC头)多模光纤区别:LC:黄色,单模(插头一个接口) 青蓝色,多模(插头两个接口)FC:黄色,单模SC:黄色,单模 红色,多模 绿色,多模 青蓝色多模.光纤一般速率:10G/s网卡千兆万兆怎么看?光口就是万兆,网口就是千兆。CISCO查看命令:show...
2019-01-24 15:49:33
2297
原创 WLAN 安全
1.有哪些方式可以维护WLAN的安全?-身份验证:确认合法客户端与受信任接入点关联在一起。-加密:在传输和接收数据时保护数据。-系统防护:追踪并减少未授权访问和网络攻击认证1.什么是开放系统认证?开放系统认证(Open system authentication)是缺省使用的认证机制,是最简单的认证算法,即不认证
2018-11-05 08:16:56
1140
原创 WLAN网络优化
1.什么是WLAN网络优化?WLAN网络优化是指对已经投入运行的WLAN网络进行有针对性的业务调查和性能分析,通过参数采集、数据分析等办法找出网络的缺陷和不足,从而提出优化方案并付诸实施,使现有WLAN网络资源得到最佳效益,实现网络业务规模和质量的可持续发展。2.WLAN网络优化分为几个方面?-AP功率调整-反馈系统调整-AP信道调整-干扰调整-网络侧组网和带宽调整...
2018-10-29 08:55:25
1063
原创 路由策略和策略路由
路由策略1.什么是路由策略?路由策略(Routing Policy)的作用是当路由器在发布、接收和引入路由信息时,可根据实际组网需要实施一些策略,以便对路由信息进行过滤或改变路由信息的属性,如:控制路由的发布:只发布满足条件的路由信息控制路由的接受:只接收必要、合法的路由信息、以控制路由表的容量,提高网络的安全性。过滤和控制引入的路由:一种路由协议在引入其他路由协议时,只引入一...
2018-10-16 11:21:54
4357
原创 BGP(边界网关协议)
1.什么是BGP?边界网关协议(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。2.为何会出现BGP?为了方便管理规模不断扩大的网络,网络被分为了不同的自治系统。1982年,外部网关协议EGP(Exterior Gateway Protocol)被用于实现在AS之间动态交换路由...
2018-10-16 09:14:27
1191
原创 网络流量监控
1.网络流量监控有什么用?网络流量监控可以用来分析网络2.网络流量监控技术有哪些?>镜像技术>sflow>netstream镜像技术1.什么是镜像技术?镜像技术是一种用来网络监控和故障排除的技术。2.镜像技术有什么用?镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制到一份观察端口,用户利用数据监控设备来分析复制到观察端口的...
2018-10-11 15:35:07
15060
1
原创 SNMP(简单网络管理协议)
1.什么是SNMP?SNMP简单网络管理协议是一种企业网络管理协议2.SNMP有什么用?简单网络管理协议可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率。3.SNMP要如何应用于企业网络?SNMP提供了一种通过运行网络管理软件NMS(Network Management System)的网络管理工作站来管理网络设备的方法。SNMP支持以下几种操作...
2018-10-10 17:34:13
1798
原创 堆叠技术
1.什么是堆叠技术?堆叠,是指把多台支持堆叠技术特性的单独交换机组合在一起,从逻辑上组合成一台整体交换机。交换机之间通过堆叠线缆连接在一起,从逻辑上像一台交换机实现报文转发,同时用户使用一个IP对堆叠进行管理和维护。 ...
2018-10-10 15:00:00
4305
1
原创 VRRP(虚拟路由冗余协议)
1.什么是VRRP?它的原理是什么?VRRP(虚拟路由冗余协议),它能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。2.VRRP有什么实际作用?它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题.3.虚拟路由器有什么标识?VRID是虚拟路由器的唯一标识。4.VRRP为何出现?单网关缺陷:当网关路...
2018-10-10 08:39:59
3747
原创 SDN
1.SDN(软件定义网络)2006年Mckeown为首的团队提出了OpenFlow(Flow是指具有相同性质的数据包)的概念,并基于OpenFlow技术实现网络的可编程能力,使网络像软件一样灵活编程,SDN技术应运而生。SDN的三个主要特征:#转控分离:网元的控制平面在控制器上,负责协议计算,产生流表;而转发平面只在网络设备上。#集中控制:设备网元通过控制器集中管理和下发流表,这样...
2018-10-10 08:10:46
508
原创 VLAN(虚拟局域网)
1.VLAN的作用是什么?分割广播域2.如何标识一个VLAN?交换机的每一个接口都有(默认是1)pvid3.交换机VLAN的接口类型有哪些?#trunk #access #hybrid4.VLAN有什么优点?#控制广播: 每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输速率,并且一个VLAN出现了广播风暴不会影响到其他V...
2018-09-28 08:32:17
1270
原创 PIM(协议无关组播)
1.PIM(Protocol Independent Multicast)的原理是什么?原理:直接利用单播路由表的路由信息进行组播报文RPF检查,创建组播路由表项,转发组播报文。2.RPF是什么?逆向路径转发(Reverse path forwarding)3.为什么要使用组播路由协议?在组播中,接收者可能存在于全网中的任意位置,所以如果静态配置组播路由的话,存在实时性差、灵活...
2018-09-26 10:05:00
1588
原创 MPLS(多协议标签交换)
1.MPLS的原理是什么?MPLS是利用标记(label)进行数据转发的。当分组进入网络时,要为其分配固定长度的短的标记,并将标记与分组封装在一起,在整个转发过程中,交换节点仅根据标记进行转发2.MPLS网络中路由器的角色有哪几种? 1)LER(Label Edge Router)标签边缘路由器 2)LSR(Label Switched Router)标签交换路由器3.什么是L...
2018-09-24 12:52:22
5023
原创 Multicast组播
1.什么是IP组播通信?服务提供端以一组用户为单位提供服务是在一台源IP主机和多台(一组)IP主机之间进行,中间的交换机和路由器根据接收者的需要,有选择性地对数据进行复制和转发。2.什么是IP地址的分类?A类: 0.0.0.0~127.255.255.255.255(政府)B类: 128.0.0.0~191.255.255.255.255(公司)C类: 192.0.0.0~...
2018-09-20 16:40:04
254
原创 NQA网络质量分析
NQA网络质量分析,是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计NQA能实时监视网络QOS,在网络发生故障时有效的诊断和定位。(和BFD不同,BFD像侦测兵报告错误,NQA是医生,诊断你的网络情况)1.NQA特性简介 为了使网络服务质量可见,使用户能够自行检查网络服务质量是否达到要求,需要采取以下措施: 1)在设备上提供能够说明网络...
2018-09-18 17:43:23
4993
原创 ISIS(中间系统到中间系统)
ISIS:基于链路状态并使用最短路径优先的IGP(内部网关协议)优点:1.能够同时应用在TCP/IP和OSI环境中2.SPF计算和OSPF基本一样的,但ISIS算法分离了拓扑结构和IP网段,加快了网络收敛速度NSAP地址:关于IS-IS的问题1.ISIS路由器类型有哪几种?答:IS-IS路由器类型有三种:level-1、level-2、level-1-2.2.P...
2018-09-14 08:45:10
1450
原创 OSPF(Open Shortest Path First)
OSPFOSPF开放式最短路径优先,链路状态路由协议基于SPF算法以“累计链路开销”作为选路参考值把所有设备上的链路状态拼到一块就形成了LSDB链路状态数据库。 然后再用SPF算法算出最短路径RIP路由协议收敛速度慢:当它发生故障到修复的时长基于距离矢量跳数衡量SPF算法怎么算?网络设备通过组播将自己的链路状态信息发送给其他设备。每一个设备都有一个小拼图,大家把自己的小拼图...
2018-09-04 12:56:33
435
原创 BFD(双向转发检测)
BFD:用于快速检测,监控网络中的通信故障。默认报文发送间隔(200ms~1000ms,默认400ms)1.原理简介: BFD在两台网络设备建立会话,用来检测网络设备间的双向转发路程,为上层应用服务。BFD本身没有邻居发现机制,需要依靠被服务的上层应用发现邻居。会话建立后周期性的快速发送BDF报文,如果监测期间没有收到BDF报文回复,则认为该双向转发路线发生了故障,通知被...
2018-09-03 13:49:29
10667
原创 IP组播
关于IP组播的一些问题1.什么是IP组播:IP组播通信指的是IP报文从一个源发出,被转发到一组特定的接收者。IP组播可以有效地节约网络带宽、降低网络负载,被广泛应用于IPTV、实时数据传送和多媒体会议等网络业务中。 2.IPv4组播地址的范围:地址范围从224.0.0.0到239.255.255.255 3.IGMPv1中,当最后一个组播成员离开后该组后,组播...
2018-09-02 13:59:02
2531
原创 ospf协议基础
OSPF(Open Shortest Path First)开放式最短路径优先一般相比较RIP记忆RIP是基于距离矢量算法的路由协议,使用跳数作为度量来衡量到达目的网络的距离。RIP主要应用于规模较小的网络中。Ospf 是基于链路状态的路由协议,将链路带宽作为选路参考值,保证了无路由环路,支持无类域间路由、收敛速度快,支持触发更新。 Ospf适用于中大型网络Link State(链路状态)指的就是...
2018-06-29 21:08:47
4448
原创 Eth-Trunk以太网聚合
以太网聚合(二层三层设备都能用)将多条独立的物理链路捆绑为一条大带宽的逻辑链路搭建链路聚合条件1.两端的接口数量一样2.两端接口速率一样3.两端的接口双工模式两种模式:1.手工负载分担模式:加入链路的都进行数据转发。2.静态LACP模式:静态LACP模式下,有活动链路(active links可以转发可以不转发)和备份链路(backup-link不转发数据)。LACP也称M:N模式M=活动链路,N...
2018-05-09 20:28:26
2901
原创 DHCP Snooping DHCP安全特性
攻击DHCP的三种方法:1.饿死攻击:攻击原理:攻击者持续大量的向DHCP Server 申请IP地址,直到耗尽DHCP Server地址池中的IP地址,导致DHCP Server不能给正常的用户进行分配。2.漏洞分析:DHCP Server像申请者分配ip地址无法区分恶意申请。3.DHCP中间人攻击 DHCP Snooping技术增强网络安全部署在Switch交换机上(中间交换机)类似于一个防...
2018-05-09 20:24:29
2819
原创 网络地址转换(NAT)
Network Address Translation网络地址转换(NAT)平时所用的OSPF实现的网络互通不改变源Sip静态 网络地址转换:经过路由器源IP转换为公网IP实现与外网通信回复时候在转换回来。动态 网络地址转换基于地址池排队申请地址池里的公网IP地址当一个主机不需要与外网通信时会释放IP端口地址转换NATA一个计算机有65535个端口0-1023端口是致命端口(已被占用)为啥需要有端...
2018-05-09 20:17:59
432
原创 VLAN笔记
1.Vlan的作用:隔离广播域(路由器三层),二层:2.交换机Vlan的接口类型:trunk,access,hybrid3.如何标识一个Vlan :交换机的每一个接口都有(默认是1)pvid ,数据帧:tag位中的Vlan id trunk allow pass vlan设置端口类型在不在一个广播域取决于能不能收到广播报文,arp协议交换机在物理上不隔离广播域交换机在逻辑上隔离广播域:Vlan或交...
2018-04-20 09:03:26
309
原创 OSPF
OSPF是一种内部网关协议。用于在单一自治系统(这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元,例如一所大学,一个企业或者一个公司个体)内决策路由。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6网络。可用于大型网络。OSPF的路由计算过程可以简化描述为:1.路由器之...
2018-04-01 19:44:50
844
原创 Linux服务架构
一、LINUX系统的启动过程1.硬件检测BIOS2.主引导记录3.加载grub4.查找并加载内核5.加载驱动阅读udev规则生成相应设备,挂载rootfs6.init,初始化7.启动指定级别的服务二、描述/dev/sda5每部分的代表的含义/dev ---设备文件的主目录sda ---内核检测到的以一个磁盘的命名5---sda磁盘的第一个逻辑分区三、一个分区大小为200M的/dev/sda5,请写...
2018-03-15 07:45:37
510
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人