网络
Heuristic_7
这个作者很懒,什么都没留下…
展开
-
nslookup命令
1、nslookup作用nslookup用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题2、查询a. 直接查询nslookup domain [dns-server] //如果没有指定dns服务器,就采用系统默认的dns服务器。b. 查询其他记录nslookup -qt = type domain [dns-server]type: A -->地址记录 AAAA -->地址记录 AFSDB Andrew -->...转载 2021-08-24 13:04:59 · 899 阅读 · 0 评论 -
H.264 H.265 数据量及存储量计算
原创 2021-07-02 12:55:24 · 3812 阅读 · 1 评论 -
路由器和调制解调器和之间区别
路由器(Router,又称路径器)是一种计算机网络设备,它能将数据包通过一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上各别网络的设备,路由工作在OSI模型的第三层——即网络层,例如网际协议(Internet Protocol,IP)层。调制解调器(MODEM)是为了解决利用模拟信道传输数字信号而研制的一种通信设备。计算机只能处理数字信号,而现有的一些信道又只能传输模拟信号,为了利用模拟信道传输数字信号,发送端就必须将数字信号转换成模拟信号,将欲发送的数字信号调制到转载 2021-02-02 13:18:53 · 2453 阅读 · 0 评论 -
PKI-CA数字证书验证过程
签名:私钥 加密 HASH值。 公钥解密加密数据:公钥加密,私钥解密。数字证书:CA 颁发者 有效期 使用者 序列号 公钥 指纹算法 指纹 注:CA证书服务器 ...原创 2020-03-01 10:20:03 · 3680 阅读 · 0 评论 -
802.1X与EAP
交换机作为NAS设备,对终端来的802.1X中EAP解封装,通过RADUIS重封装给server。通过server的授权信息,ACL添加在本交换机,从而进行访问授权控制。缺点: 过程明文传输EAP-TLS:引入TLS的握手协议,要求client与server都要证书。握手后数据包在TLS隧道中进行加密传递。缺点:每个client都需要证书EAP-PEAP ...原创 2020-02-27 12:10:53 · 2461 阅读 · 0 评论 -
流量型攻击及防范
流量型攻击(超过阀值后进行防护操作)SYN flood攻击 :基于传输层的源合法性验证技术,SYN+ACK时回复一个错误的序列号:正常用户,发现错误ACK,重新发送RST进行重新连接非法用户:不回复RST和ACK,加入黑名单SYN-ACK 及 ACK flood 攻击:通过流量阀值进行检测,并进行会话检查。载荷检测,如果载荷内容全一致。FIN/RST flood ...原创 2020-02-26 09:11:56 · 1281 阅读 · 0 评论 -
单包攻击及防范
流量型攻击(超过阀值后进行防护操作)SYN flood攻击 :基于传输层的源合法性验证技术,SYN+ACK时回复一个错误的序列号:正常用户,发现错误ACK,重新发送RST进行重新连接非法用户:不回复RST和ACK,加入黑名单SYN-ACK 及 ACK flood 攻击:通过流量阀值进行检测,并进行会话检查。载荷检测,如果载荷内容全一致。FIN/RST flood ...原创 2020-02-26 08:04:59 · 2972 阅读 · 0 评论 -
交换机连接监控摄像头设计
一、根据摄像机的码流和数量来选择1、摄像机码流选择交换机前,首先要弄清楚每路图像占用多少带宽。2、摄像机数量要弄清楚交换机的带宽容量。常用交换机有百兆交换机、千兆交换机。它们的实际带宽一般只有理论值的 60~70% ,所以它们端口的可利用带宽大致是 60Mbps 或 600Mbps。举例:根据你使用的网络摄像机的品牌看单台码流,再去估算一...转载 2019-11-07 08:48:42 · 3022 阅读 · 0 评论 -
交换机丢包故障诊断
配置脚本:进行流量统计,确认报文的收发情况。步骤如下:a、先定义acl,匹配ping的源、目的IP地址:#acl number 3333rule 5 permit icmp source x.x.x.x 0 destination y.y.y.y 0rule 10 permit icmp source y.y.y.y 0 destination x.x.x.x 0#...原创 2019-11-05 10:34:08 · 2977 阅读 · 0 评论 -
RSA算法详解
前言总括:本文详细讲述了RSA算法详解,包括内部使用数学原理以及产生的过程。转:https://www.blockchainbrother.com/article/2858之前写过一篇文章SSL协议之数据加密过程,里面详细讲述了数据加密的过程以及需要的算法。SSL协议很巧妙的利用对称加密和非对称加密两种算法来对数据进行加密。这篇文章主要是针对一种最常见的非对称加密算法——RSA算法进...转载 2019-10-29 13:57:23 · 439 阅读 · 0 评论 -
VLAN 地址封装帧结构
之前的文章介绍了通过划分VLAN用来隔离广播域的目的。常用的以太网帧结构中,在二层封装后目的、源MAC的位置如下:目的MAC(6字节)源MAC(6字节)类型(2字节)DATA遵循IEEE802.1Q标准,在类型位置前加入了4个字节的VLAN Tag.目的MAC(6字节)源MAC(6字原创 2017-07-29 21:37:15 · 2548 阅读 · 1 评论 -
分布式虚拟交换机
物理层面的交换机通过端口接入不同的服务器端口或客户机端口进行数据的转发。同时,可以根据端口的不同或接入的服务器业务不同划分的VLAN从而隔离广播域,保证业务的高效率运行。 如下图 : 当以相同的颜色表示带有相同业务或功能的服务器端 ,它们上联交换机。以不同的纹理虚拟出VLAN的划分,彼此隔离。 分布式虚拟交换机(Distrubuts Vitural Switc原创 2017-07-30 21:21:39 · 11244 阅读 · 1 评论 -
TCP/IP协议簇四层结构与OSI七层模型对比
TCP/IP协议模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网络协议,是Internet的核心协议,通过20多年的发展已日渐成熟,并被广泛应用于局域网和广域网中,目前已成为事实上的国际标准。TCP/IP协议簇是一组不同层次上的多个协议的组合,通常被认为是一个四层协议系统,与OSI的七层模型相对应。转载 2017-07-30 22:42:37 · 661 阅读 · 0 评论 -
TCP头格式
一个TCP连接需要四个元组来表示是同一个连接(src_ip, src_port, dst_ip, dst_port)准确说是五元组,还有一个是协议。但因为这里只是说TCP协议,所以,这里我只说四元组Sequence Number是包的序号,用来解决网络包乱序(reordering)问题。Acknowledgement Number就是ACK——用于确认收到,用来解决不丢包的问题。Window又叫A转载 2017-07-30 22:47:47 · 275 阅读 · 1 评论 -
TCP/IP簇——ICMP协议概述
ICMP 是Internet控制报文协议。数据在IP层是不可靠的传输,一旦在传输过程中出现问题,仅由IP无法进行差错控制。因此引入了ICMP可以在传输中发送异常通知,诊断网络的状况。 在发送端发送数据包给对方时,因为某个原因导致不能达到对端,此时网络上的节点会向发送端回馈ICMP报文告知未发送原因。发送端可以根据ICMP报文中的错误号来得知不可达的原因。 同时 ICMP可以用来原创 2017-08-01 16:36:54 · 270 阅读 · 0 评论 -
网络——DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Se转载 2017-08-08 12:59:21 · 513 阅读 · 0 评论 -
Linux学习——静态路由命令
方法一:添加路由route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由route del -net 192.168.0.0/24 gw 192.168.0.1add 增加路由del 删除路由-net 设置到某个网段的路由-host转载 2017-08-08 14:23:49 · 413 阅读 · 0 评论 -
网络配置 ——shutdown
shutdown 接口 视图命令功能shutdown命令用来关闭当前接口。undo shutdown命令用来开启当前接口。命令格式shutdownundo shutdown视图Ethernet接口视图、GE接口视图、XGE接口视图、Eth-Trunk接口视图、端口组视图缺省级别2:配置级 注意: 在数据传输过程中关闭接口,将造成数据帧丢失,请慎重使用shutdown命令。当修改了接口的工作参数转载 2017-08-09 11:23:14 · 2376 阅读 · 0 评论 -
路由分类--动态路由和静态路由、缺省路由
路由(routing)的定义是指分组从源到目的地时,决定端到端路径的网络范围的进程。在OSI七层模型下,路由主要进行在第三次网络层:通过寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。路由器根据路由指导的IP报文的路径转发信息,路由提供的路径信息转发数据包。分类 1. 静态路由:管理员手工定义原创 2017-07-25 12:38:37 · 4225 阅读 · 0 评论 -
Access、Hybrid、Trunk
交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以转载 2017-08-09 15:52:41 · 686 阅读 · 0 评论 -
三层交换机与路由器的异同
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。 由于在局域网上,不同VLAN之间的通信数据量很大,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,它将成为瓶颈。而第三层交换技术就是将路由技术与交换技术合二为一的技术。 在对第一个数据流进行路由后,它将会转载 2017-08-09 15:39:28 · 1563 阅读 · 0 评论 -
网络配置——undo 命令
在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置。几乎每条配置命令都有对应的undo命令行。配置vlanundo Vlan678链路聚合undo interface Bridge-Aggregation1原创 2017-08-09 16:58:20 · 14107 阅读 · 0 评论 -
网络学习笔记-MAC地址
MAC 地址 是唯一的地址,由48bit组成(6字节)。描述了数据链路层的网卡的唯一标示。格式: 第一位 —— 0==>单播地址;1==>多播地址 第二位 —— 0==>全局地址;1==>本地地址 第3~24位—— IEEE制定的厂家唯一标示 第25~48位——厂家对每个产品的唯一标示标示: 以16进制标示 01:00:FE原创 2017-08-02 20:24:58 · 403 阅读 · 0 评论 -
网络学习笔记-以太网帧结构
在二层数据链路层传输时,利用的以太网的帧结构由前导码—目标MAC地址—源MAC地址—上次协议+DATA+FCS 组成前导码 8个字节组成。 最后两个bit为11称为 SFD(start Frame Delimiter)目标MAC地址与源MAC地址 各有6字节,共12字节。上层协议 2字节: 标示上层使用的协议类型: ——0x0800 IP原创 2017-08-02 20:26:30 · 727 阅读 · 0 评论 -
网络学习笔记-PPP
PPP点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。 PPP仅实现在链路层,主要包括两协议LCP(Link control Protocol)【不依赖上层】与NCP(Network control Protocol)【依赖上次协议】 上层为IP时NCP也称IPCP。原创 2017-08-02 20:52:48 · 291 阅读 · 0 评论 -
RIP1 与RIP2 对比
【RIP】 路由信息协议(Router Information protocol )是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议,其最大优点就是实现简单,开销较小。 RIP共有三个版本,RIPv1, RIPv2, RIPng 其中RIPV1和RIPV2是用在IPV4的网络环境里,RI转载 2017-08-16 22:21:07 · 3770 阅读 · 0 评论 -
traceroute 检测
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到转载 2017-08-16 22:31:51 · 596 阅读 · 0 评论 -
设置Telnet 以及console 管理的账户密码
进入设备:enable进入特权模式配置:config terminal设置telnet用户名和密码enable service telnet-serverenable password 0 111111username NAME password 111111line vty 0 4login local exit exit 退出config模式 w原创 2017-08-16 23:19:45 · 3339 阅读 · 0 评论 -
路由-回指路由
回指路由,是一个相对的概念。顾名思义,是“指回去的路由”。当原路由是A区域-->B区域时,A向B发送访问请求,以A为源B为目标,此时B需要以A为目标地址,B为源配置一个静态路由,作为回指路由。 配置回指路由的意义,个人理解,是由于数据是需要双向的,发送请求&回应应答。而在静态路由是单向性的:静态路由是具有单向性的,也就是它仅为数据提供沿着下一跳的方向进行路由,不提供反向路由。所以如原创 2017-07-26 09:08:29 · 32947 阅读 · 0 评论 -
FTP服务
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式转载 2017-08-03 15:36:14 · 325 阅读 · 0 评论 -
bond 网卡绑定模式
Bond mode 有7种模式: Mode0 balance-rr 轮询模式 按照顺序轮流每个接口发送接收,提高了负载均衡的能力。Mode1 active-backup 主备模式 只有一个设备为活动状态,另一个为第一个设备down后的备份Mode2 balance-xor Mode3 broadcastMode4 802.3ad 聚合原创 2017-08-17 16:57:04 · 485 阅读 · 0 评论 -
IPMI智能平台管理接口
智能平台管理接口(IPMI) 是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统进行通信的特定方法。IPMI 信息通过基板管理控制器 (BMC)(位于 IPMI 规格的硬件组件上)进行交流。使用低级硬件智能管理而不使用操作系统进行管理,具有两个主要优点:首先,此配置允许进行带外服务器管理;其次,操作系统不必负担传输系统状态数据的任务。用户可以利用IPMI监视服务器的物理健康特征,如温度、转载 2017-08-09 10:05:41 · 1466 阅读 · 0 评论 -
ARP 地址解决协议
ARP协议可以在不知道目标MAC地址时,利用目标IP地址获得其MAC地址从而进行进一步封装的数据传输。每个网络设备都有个ARP缓存表记录了MAC地址与IP地址的对应关系。在ARP缓存表查不到相应IP地址所对应的信息时,发送ARP Request报文获取对应的MAC地址。APR Request ARP以广播方式发送,因此以太网帧包头的目标地址为广播地址FF-FF-FF-FF-F原创 2017-08-10 17:39:33 · 293 阅读 · 0 评论 -
ARP 应用——检测IP地址冲突
在给主机分配IP地址或更改了IP地址后,要检测新的IP地址是否与其他设备所冲突。利用ARP可以检测,避免冲突。 以自己的IP地址作为目的IP地址,进行ARP Request广播。如果该网段下有重复的IP地址,则会接收到ARP reply报文,并且可以知道那个网卡与此IP重复了,从而可以避免IP的复用。原创 2017-08-10 19:44:29 · 7881 阅读 · 0 评论 -
Linux学习—ip命令 ping
ip (选项) (参数)-V:显示指令版本信息; -s:输出更详细的信息;-f:强制使用指定的协议族;-4:指定使用的网络层协议是IPv4协议;-6:指定使用的网络层协议是IPv6协议; -0:输出信息每条记录输出一行,即使内容较多也不换行显示; -r:显示主机时,不使用IP地址,而使用主机的域名。网络对象:指定要管理的网络对象; 具转载 2017-08-10 20:06:14 · 619 阅读 · 0 评论 -
网络学习笔记-Ip首部
版本 4bit: IPv4 与IPv6 首部长度 4bit:以4字节为一个单位。默认是5,有可选项时是 6 TOS服务类型 8bit: 6bit的DSCP+2bit的ECN DSCP差分服务代码——用于DiffServ ECN显示拥塞通告——与TCP的CWR与ECE标志位结合用于通告链路拥塞状态 总长度16bit,原创 2017-08-03 20:54:53 · 182 阅读 · 0 评论 -
IP分片
分片是分组交换的思想体现,也是IP协议解决的两个主要问题之一。 在IP协议中的分片算法主要解决不同物理网络最大传输单元(MTU) 的不同造成的传输问题。但是分组在传输过程中不断地分片和重组会带来很大的工作量还会增加一些不安全的因素。我们将在这篇小论文中讨论IP分片的原因、原理、实现以及引起的安全问题。一、什么是IP分片 IP分片是网络上传输IP报文的一种技术手转载 2017-08-03 21:10:31 · 893 阅读 · 0 评论 -
DiffServ:区分服务体系结构
DiffServ:区分服务体系结构 (DiffServ: Differenciated Service ) 区分服务体系结构(DiffServ)定义了一种可以在互联网上实施可扩展的服务分类的体系结构。一种“服务”,是由在一个网络内,在同一个传输方向上,通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能包括吞吐率、时延、时延抖动,和/或丢包率的量化值或统计值等,也可能转载 2017-08-03 21:27:23 · 3342 阅读 · 0 评论 -
机架式服务器和刀片式服务器
经常看到的服务器,从外观类型可以分成三种,分别是塔式服务器、机架式服务器和刀片式服务器。由于企业机房空间有限等因素,刀片服务器和机架服务器越来越受用户的欢迎。 1、从空间密度来看刀片服务器和机架服务器 刀片服务器比机架式服务器更节省空间,实际上刀片服务器是将机架服务器所占用的空间密度再一次提高了50%。在机柜系统配置好的前提下,将1U机架优化服务器系统移植到刀片服务器上转载 2017-08-18 09:07:10 · 2130 阅读 · 0 评论 -
Nginx及配置详解
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性转载 2017-08-18 09:12:48 · 200 阅读 · 0 评论