自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(335)
  • 资源 (9)
  • 收藏
  • 关注

原创 我的创作纪念日

刚开始创作前几篇文章的时候,我每次点开博客都会紧张,因为我怕有人在我的文章上有不好的评论,对自己的文章不够有自信。后续我在评论看到有人说我的文章帮助到了他,也有人耐心的指出了我在文章中的错误,我渐渐地就不怕看评论了,反而开始期待别人评论了。其次我的创作得到了许多读者的关注和支持。这些积极的反馈让我感到非常鼓舞,同时也表明我的文章对他人有所帮助和启发,给了我巨大的成就感和满足感。当时我看了一篇博客,博客里面的内容正是我所学的,然后我就想着我可不可以也把自己所学的内容分享出来,然后就开始了第一篇的文章创作。

2024-03-17 17:01:36 444 2

原创 AC——对HTTPS数据进行行为审计时的解密方式

在客户端安装准入插件,通过准入插件将客户端生成的主秘钥在还没有通过公钥加密发给SSL服务器时,将其“偷”出来交给AC(即:使得AC获得数据加密的对称密钥),然后进行数据传输的时候,通过镜像将数据复制一份交给AC,AC就可以进行解密看到明文数据。当内网PC端发起SSL连接请求的时候,AC会以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器,AC以SSL客户端的身份跟SSL服务器完成交互后,AC再以SSL服务器的身份回应内网PC的SSL访问请求。启用解密策略,选择【解密方式】和【解密范围】

2024-01-02 11:15:00 1549

原创 Vlan的封装模式和端口讲解(Access、Trunk、Hypbrid端口)

Vlan(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑上划分为多个广播域,在交换机上实现广播域隔离(增强局域网的安全性、限制广播风暴、简化网络管理)Vlan通过将二层数据帧打上Vlan标签(打上Vlan标签也就是封装Vlan),正常情况下,不同Vlan Tag的数据包是无法二层直接互访的,以此来实现广播域的隔离可以理解为一个Vlan对应一个广播域,同一Vlan内的主机可以二层直接通信,不同Vlan间的主机无法二层直接通信。

2023-12-30 23:40:46 2057

原创 服务器的组成(CPU、内存、硬盘)

什么是服务器服务器是在网络中为其他客户机提供服务的高性能计算机;具有高速的CPU运算能力,能够长时间的可靠运行,有强大的I/O外部数据吞吐能力以及更好的扩展性服务器的内部结构与普通计算机内部结构类似(CPU、硬盘、内存、系统总线等)服务器Server:间接服务于多人;个人计算机PC:直接服务于个人。

2023-12-18 20:00:00 1563

原创 网络攻击3——DoS/DDoS攻击与缓冲区溢出攻击

拒绝服务攻击的方式攻击网络带宽资源没有攻击服务器本身,只是将访问服务器的网络路径进行阻塞攻击系统资源占用服务器的系统资源(攻击CPU、内存等)攻击应用资源应用程序本身性能有限制(因为代码的原因),一直占用应用程序资源拒绝服务攻击的防御限制每个人的流量、限制单个IP地址在单位时间内与服务器建立连接的会话数可以通过流量清洗服务来预防拒绝服务攻击(购买运营商的流量清洗服务(按照流量大小进行收费)、采购专门的流量清洗服务)通过代理设备来预防拒绝服务攻击举例。

2023-12-18 09:45:00 1327

原创 网络攻击1——网络安全基本概念与终端安全介绍(僵尸网路、勒索病毒、木马植入、0day漏洞)

黑客将邮件发布到受害者主机,其中这个邮件中携带的附件中是没有携带任何病毒的,但是把附件下载到本地并打开之后,黑客在附件中的隐藏的代码就会自动执行(一般代码都是下载器,从某个服务器来下载软件---该下载器没有病毒,不会被安全设备查杀)植入时,直接将完整的木马程序(文件)植入目标计算机,然后启动这个木马程序,让木马工作(完整的木马程序一般分为服务器程序和控制器程序,木马植入的程序为服务器程序,此时拥有控制器程序的冉就可以控制装有服务器程序的电脑)利用系统或软件漏洞通过网络进行自我传播的恶意程序,独立存在;

2023-12-17 20:30:00 1474

原创 Web基本架构与Web攻击介绍(SQL注入、XSS、CSRF)

Web服务端的发展Web服务端其实也是跟着Web而发展的Web的静态页面时期服务器通过HTML等后缀文件组成静态页面来供客户端访问Web的动态页面时期1服务器提供动态页面,而动态页面是由脚本驱动的(PHP脚本文件),由于客户端无法识别php、js等脚本文件因此需要将PHP脚本文件经过服务器端的语言解释器,将其解析为HTML文件,发送到Web客户端进而显示出来(浏览器看到的该文件后缀为PHP,而不是HTML)Web的动态页面时期2。

2023-12-17 11:30:00 1051

原创 冗余备份组网——HSRP和GLBP协议

在下图中,分别在两台设备连接PC的接口上开启HSRP(这两个接口为同一网段的),开启后就会主动发送Hello报文,进行主备协商,选择一个Active Router和一个Standby Router,主设备负责转发数据,当主Down后备接管主来进行数据转发。启用HSRP后,还需要虚拟出一个IP地址(这个地址可以手工配置,也可以通过对端的Hello自动学习到--必须有一段为手工配置),此时主备的虚拟地址是相同的,PC的网关就填写这个虚拟IP地址(虚拟IP地址与开启HSRP接口为同一网段)

2023-12-16 21:00:00 1212

原创 NAT场景案例分析

4、检测外网的数据包到达出口设备后有无匹配出口设备的映射规则,(在出口设备的WAN 和 LAN口分别抓包,如果LAN口没有报文,则说明可能端口映射配置错误),(也可能安全策略给过滤了,可以开启出口设备上的拦截日志—开启出口设备上的拦截日志后,会直接开启数据直通,即数据即使被过滤策略匹配了,还是可以通过出口设备,此时可以通过策略将其放通)因此可以判断是公网上存在的问题(可能是公网上的设备做了内容过滤,服务器发送的HTTP响应报文可能匹配到了设备上的安全策略,然后伪造报文向服务器发送RST)

2023-12-16 13:00:00 1224

原创 ICMP协议以及报文讲解(ICMP查询报文、ICMP差错报文)

主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)

2023-12-10 11:15:00 5934

原创 HTTP不同场景下的通信过程和用户上网认证过程分析

4、PC向代理服务器发送HTTP GET请求,请求AC的认证界面(即:此时PC并不是直接向AC发起HTTP GET请求,而是向代理服务器发送HTTP请求,请求的地址是AC的认证地址,所以此时AC收到该报文后又会发送重定向,出现了循环重定向);5、PC通过HTTP GET请求访问AC的认证页面--重定向的页面(先与重定向的IP地址建立三次握手),访问时的HTTP GET请求中携带了之前AC给浏览器种植的认证信息Cookie值。AC返回HTTP 200 OK,并让AC重定向到之前访问的网站。

2023-12-07 22:01:05 1310

原创 HTTP、HTTPS、SSL协议以及相关报文讲解

HTTP(Hypertext Transfer Protocol)基本概念HTTP是用于从万维网(www)服务器传输超文本到本地浏览器的超文本传输协议,所有的HTML文件(网页文件)都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议(C/S架构,也支持B/S)HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用户的访问过程做记录。

2023-12-07 20:42:37 1752

原创 LDAP协议和AD活动目录的讲解

Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;

2023-12-06 16:03:12 2214

原创 邮件协议讲解(SMTP、POP3、IMAP)

4、收件人通过邮件客户端使用POP3/IMAP协议接收邮件(邮件客户端通过POP3/IMAP协议去通知POP3/IMAP服务器,有POP3/IMAP服务器去用户邮箱中将邮件读取出来,然后发给邮件客户端软件)2、发送方的SMTP服务器收到用户发来的邮件后,将其存放在邮件缓存列表中(等待时间取决于邮件服务器的性能和要传输的邮件数量),然后发送给接收方的SMTP服务器。用户在读取邮件时,直接对服务器上的邮件进行操作,不需要把所有邮件下载到本地在进行各项操作(需要与服务器定时同步)

2023-12-06 13:15:00 7033

原创 FTP协议(PORT和PASV模式)

5、数据传输结束后,发送数据的一方发起关闭数据连接(关闭数据连接有时会使用四次挥手,有时会借助FTP报文实现数据连接关闭;等下次传输时再重新建立连接);客户端向服务器发送PASV命令,里面携带了客户端为服务器生成的服务器用于建立数据通信的临时端口号,并让服务器知道此次是被动连接方式;客户端向向服务其的临时端口建立TCP连接(源端口为 PASV命令使用的源端口+1,目的端口为PASV命令为服务器分配的端口)服务器收到客户端的Port命令后,主动发起连接,向客户端使用的临时端口建立TCP连接。

2023-12-05 23:49:46 1846

原创 DNS协议(DNS规范、DNS报文、DNS智能选路)

当发送方发送邮件过来时,服务器通过PTR记录将IP地址解析为该IP地址对应的邮件域名,如果该邮件域名与发送方的邮件头中的'From'字段不一致(或者将邮件域名通过MX记录或A记录解析为IP地址,该IP地址与'From'字段不一致),则认为该邮件为垃圾邮件。域名服务器记录(记录域名和DNS服务器的关系,一般为DNS服务器为权限域名服务器;如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,则本地域名服务器以DNS客户端的身份向其它根域名服务器继续发出查询请求报文(替主机查询)

2023-12-05 23:21:55 1995

原创 桌面云架构讲解(VDI、IDV、VOI/TCI、RDS)

什么是云桌面桌面云是虚拟化技术成熟后发展起来的一种应用,桌面云通常也称为云桌面、VDI等桌面云中的云一般指的是企业的数据中心,通过在数据中心的服务器上安装若干个虚拟机,这个虚拟机就是桌面;但是终端无法直接连接到这个虚拟机(云桌面),因此就需要通过技术将就虚拟机变为桌面云发放出来;发放出来之后只需要瘦客户端(PC、手机、瘦客户机等)连接到数据中心的云桌面服务器平台,最终就可以连接到桌面来进行使用云桌面的优势终端与数据信息分离,数据在后台集中处理和存储 ,数据实现统一管理。

2023-11-13 13:48:04 11029 6

原创 网络虚拟化介绍(OVS、DVS)

网络虚拟化概念网络虚拟化就是把网络层的一些功能从硬件中剥离出来,建立新的网络虚拟层;该虚拟层可以接管网络服务和配置,实现网络服务与物理层的解耦,打破物理资源限制;通过网络虚拟层能够在一个物理网络上模拟出多个逻辑网络,并且多用户在逻辑网络上相互隔离,保证网络安全网络虚拟化的特点隔离性:不同租户的流量相互之间不能互访;但是IP/MAC地址都可以独立规划可移动性:虚拟机可以跨二层/三层迁移,甚至可以跨广域网迁移(迁移前后虚拟机Vlan和IP地址都不会发生变化)可扩展性:逻辑网络的规模和数量可扩展。

2023-11-08 15:53:16 3946

原创 计算/存储虚拟化高级特性

如果开启HA的话,当服务器A故障后,会在集群中找到空闲的资源重新启动新的虚拟机,新的虚拟机直接使用故障服务器上虚拟机使用的存储资源,使得服务器A的虚拟机能够正常运行(主机之间使用共享存储,当存储出问题了,就没办法实现HA了)开启HA功能后,系统会周期检测虚拟机状态,当物理服务器宕机等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机快速恢复(目前系统能够检测到的引起虚拟机故障的原因包括硬件故障和系统软件故障)因此虚拟机快照是通过多种快照技术实现的(包括内存快照、存储快照等)

2023-11-07 17:45:18 484

原创 存储虚拟化讲解

什么是虚拟化存储虚拟化本质上是对存储硬件资源进行抽象化,通过在物理存储系统和服务器之间加入了一个虚拟层,将物理资源的逻辑映射与物理存储分开,通过该虚拟层可以管理和控制所有的逻辑映射资源,从而管理和控制所有的物理存储资源并对服务器提供存储,不需要关注底层物理存储设备的细节对于管理员来说通过存储虚拟化实现将多种、多个存储设备的集中化管理,并根据具体的需求把存储资源动态的分配给各个服务器或应用对于用户来说。

2023-11-07 17:38:54 662

原创 计算虚拟化3——I/O设备虚拟化

因此在直通的情况下,虽然物理设备直接存在,但是不能直接把物理设备的基址寄存器暴露给虚拟机,因为在设备透传给虚拟机之前,该I/O设备还需要挂载给物理主机,因此该I/O设备的基址寄存器实际上是宿主机配置的而不是虚拟机,如果直接将I/O的基址寄存器直接暴露给虚拟机,可能会存在基址寄存器冲突,因此在物理设备透传的情况下,我们也需要模拟寄存器给虚拟机。为了达成一致,后端会将自己的特性集合发给前端,前端也会将这些特性与自己的特性进行对比,最后返回两者的交集,这样就可以确保在特性上达成一致。

2023-11-04 21:47:56 1052

原创 计算虚拟化2——内存虚拟化

得到了PMD的基地址,再结合虚拟地址中的VPN2(PMD index)得到再下一级PTE的基地址,结合虚拟地址中的VPN3(PTE index)的到最终的PFN,然后通过PFN+VA offset得到真实的物理地址,然后MMU将VA转为PA,最后通过PA地址访问内存。VMM将虚拟机对应影子页表的物理内存区域标记为只读状态,当虚拟机想要更改自己的页表时,就会对该物理内存区域做出更改的操作,此时就会抛出CPU的异常,触发一个VM Exit,这个时候就退出到VMM中,VMM就知道了虚拟机在更改页表。

2023-11-03 20:45:00 630

原创 计算虚拟化1——CPU虚拟化

CPU虚拟化:多个虚拟机共享CPU资源,对虚拟机中的敏感指令进行截获并模拟执行内存虚拟化:多个虚拟机共享同一物理内存,需要相互隔离I/O设备虚拟化:多个虚拟机共享一个物理设备。

2023-11-03 16:08:55 2469

原创 虚拟化的基础知识

例如:PC上使用的VMware Workstation,在硬件基础之上安装一个主操作系统也就是宿主操作系统,然后在操作系统上安装一个软件VMware Workstation来进行虚拟化,然后在软件上开启若干个虚拟机。由于虚拟机只能看到虚拟化层提供的“虚拟硬件”,而“虚拟硬件”不需要考虑物理服务器的情况,所以虚拟机就可以在任何的不同厂商服务器上运行(迁移需要保证使用的VMM虚拟化监视器是相同的)--虚拟化技术的实现就是在系统中加入一个虚拟化层,通过该层将下层的资源抽象为另一种形式的资源,提供给上层应用。

2023-10-31 23:02:10 1437

原创 云计算与数据中心的基本概念

为什么提出云计算传统网络存在的问题单机可靠性低;系统容易出现蓝屏等故障,回复时间长设备利用率低;传统服务器CPU利用率不高于60%,内存不高于50%,网络不高于40%设备功耗高,但是能效较低;一般一台服务器安装一种应用,多种应用的话就需要多台服务器,导致每小时耗电量高,但是能效低管理麻烦,安全性低;所有系统有各自的管理界面,管理麻烦运维成本高,业务上线慢云计算的优势快速弹性,资源共享,提高设备利用率,节能减排提高部署效率,降低了企业的运营成本(包括硬件、运维、电力等成本)

2023-10-31 23:00:16 771

原创 Linux操作系统概述3——进程相关操作讲解(进程概念、xinetd守护进程、进程管理命令)

相关文件路径/etc/xinetd.conf 该文件为xinetd服务的主配置文件/etc/xinetd.d 该目录下存放着被托管的服务的目录(可以理解为主配置文件的补充)主配置文件字段介绍主配置文件由多个服务块组成,每个服务块的形式如下(也可以把服务块放在/etc/xinetd.d目录下的的不同文件中);服务块的格式如下service服务名称服务相关配置。

2023-10-28 22:48:10 429

原创 Linux 磁盘挂载2(文件系统格式化、磁盘挂载、VFS虚拟化文件系统)

文件系统是文件的数据结构和组织方式操作系统中负责管理和存储文件信息的软件结构称为文件管理系统,简称文件系统文件系统中包括文件中的数据、文件系统结构;所有Linux用户和程序看到的文件、目录、软连接等都存储在文件系统中。

2023-10-27 19:42:59 712

原创 Linux基础命令4——Linux快捷键与帮助命令

w/--where/--location 显示该命令对应info文件的存放路径。通过info命令显示的帮助文档更容易理解,并且显示的信息是通过类似书籍的方式提供出来的(按照节点-章节进行分类显示)--no-raw-escapes 输出文本类型的转义字符。-k 字符串/--apropos=字符串 在对应的命令手册中查找该字符串。-o 文件路径/--output=文件路径 输出被选择的节点内容到该文件中。

2023-10-24 18:29:39 515 1

原创 Linux基础命令1——Linux的命令格式与命令分类

通过alias可以查看linux已有的别名信息(例如查看mv的别名,了解到mv=mv -i)也可以通过alias 别名=命令的方式创建别名命令通过unalias 别名来删除别名例子alias ls='ls -al' 设置ls-al的别名为lsalias 查看linux已有的别名信息unalias ls 删除别名ls注意事项。

2023-10-23 15:02:38 1083

原创 Linux操作系统概述2——CentOS6/Redhat6版本的启动流程描述

运行init进程需要读取的/etc/inittab配置文件,该配置文件定义了系统的运行级别、/etc/sysinit脚本、/etc/rc.d/rc脚本以及mingetty进程。通过该脚本来需要开启/关闭该运行级别下需要开启/关闭的应用服务,并需要读取开机自启动文件(/etc/rc.d/rc.local文件)下的应用或服务将其开启。initramfs.img文件是在内核启动时提供一个基本的,最小的文件系统,以便于内核能够访问系统所需要的驱动程序和工具并启动,以此来进入到真实的系统中。先关闭服务,再开启服务。

2023-10-21 13:45:32 252

原创 容灾备份——容灾系统介绍

保证关键应用在允许的时间范围内恢复,使得系统提供的服务是完整连续的,减少灾难带来的损失。当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。全业务的备份,除了必要的IT相关技术,还要求具备全部的基础设施(如电话、办公地点等)存储网关将在不同存储设备上的两个卷之间建立镜像关系,将写入主卷的数据同时写到备份卷中。当主阵列故障时,可以将业务快速切换到备用阵列,从而最大可能的保障业务的连续性。在数据级容灾的基础上,在备份站点同样构建一套相同的应用系统。

2023-10-19 23:51:43 618

原创 存储数据保护技术——HyperClone克隆与HyperMirror卷镜像技术介绍

同步完成后,用户可以在某一时刻分裂Pair,此时从LUN便成为了主LUN的一份可用副本,该副本封存了分裂时刻主LUN的所有数据。分裂后,从LUN可以提供给主机读写,使主机可以读写和分裂时刻主LUN相同的数据,且主机对从LUN读写不会影响主LUN性能。一种冗余技术,可以为一个LUN创建多个镜像物理副本,对LUN提供持续的冗余备份保护,从而提高单个LUN的可靠性和可用性。一个主LUN最多可以选择8个从LUN,创建8个克隆LUN。分裂后可将从LUN和主LUN再次同步或者反向同步。在不中断主机业务的情况下,

2023-10-19 21:49:30 393

原创 深信服面经——技服岗位

机会是留给有准备的人的。

2023-10-11 10:44:54 374

原创 SNMP报文与MIB Browser软件讲解

通过MIB文件获取OID节点值进行读取(MIB文件分为私有和公有两种类型---私有的需要签订保密协议,公有的话不需要)可以读取实例标识,也可以读取对象标识(读取对象标识会自动补.0和索引)读取对象标识,读取的是对象标识从上到下,从左往右第一个实例标识的值。读取的是对象标识(因为只有对象标识下才会有一个或多个实例标识的值)发送响应是携带的请求标识要与请求报文的请求标识一致。读取实例标识,读取的是对应实例标识的下一个标识的值。读取当前OID节点的下一个OID节点的值。读取当前OID节点的后10个OID节点值。

2023-10-10 22:21:25 1358

原创 Wlan——无线反制理论与配置讲解

反制AP从监测的信道中发送Probe Request,未知设备会回复Probe Response报文,通过此报文的To/From DS字段来判断是否是Ad-Hoc设备,只要是Ad-Hoc设备就是非法的。Show wids detected rogue adhoc-ap/ap/config-ap/ssid-ap 查看非法ad-hoc/信号强度AP/静态攻击AP/SSID一致AP设备。非法AP反制方法2,向非法AP发送解除认证/关联帧(反制AP发送的报文源为STA MAC 目的为非法AP BSSID)

2023-10-09 18:31:35 788 2

原创 BGP高级特性——4字节AS号

当New向Old发送Update消息时,会将大于65535的AS号信息通过AS4_Path属性辅助AS_path属性传递4字节AS号信息(对于Old Speaker来说,AS4_Path属性是透明的,只能识别出过渡AS号23456)对于New Speak,支持4AS能力,会从Open报文的可选字段中提取出对端4AS号,进行协商,建立邻居,建立New Session。对于Old Speak,不支持4AS能力,会认为对方为2字节AS号23456,进行协商,建立邻居,建立Old Session。

2023-10-04 00:05:59 1174

原创 Wlan——无线桥接的基本概念及配置

以下只介绍用于非根桥接入的无线信号的配置,关于根桥下STA用户接入的信号只需要创建新的Wlan ID、在AP组下绑定wlan id和radio就可以,;需要注意根桥的信号能不能覆盖到非根桥(一般根桥和非根桥的高度差小于20米,根桥的信号可以垂直水平面的往非根桥打;非根桥较多的场景,根桥较少的场景,一般采用SSID(当根桥出现问题时,用一台新的设备替换,发出相同的SSID,非根桥就可以连接上;根桥是发出信号的,非根桥是连接根桥发出的信号,以此来建立一条无线链路(相当于根桥是发射信号的,非根桥是终端)

2023-08-25 21:00:00 1052

原创 Wlan——锐捷智分网络解决方案及其配置

传统AP存在的问题放装AP部署部署在房间内:成本高,资源浪费部署在走廊: 需要密集部署,干扰大;由于墙体阻隔,收到的信号较弱墙面AP部署每个房间一个墙面AP,一个墙面式AP占用0.5个License,AC的License授权成本高每个AP都要占用一个交换机的端口,接入PoE交换机的部署成本也高室分AP部署采用一个AP通过功分器、耦合器、馈线连接天线接入房间涉及的器件多,安装复杂,维护成本高。

2023-08-24 20:45:00 1410

原创 Wlan——锐捷零漫游网络解决方案以及相关配置

普通的漫游和零漫游的区别普通漫游漫游是由一个AP到另一个AP或者一个射频卡到另一个射频卡的漫游虽然SSID没有发生变化,但是BSSID发生了变化(即:无线信号的MAC地址发生了改变)Wlan——Wlan服务集与Wlan漫游的概念_静下心来敲木鱼的博客-CSDN博客零漫游实现方法就是在相同的SSID内进行切换,并且BSSID不发生变化零漫游解决方案同频组网就是不同AP发射相同的SSID,并将不同AP的BSSID改为一致此时发生漫游的时候BSSID没有发生变化;

2023-08-23 20:15:00 1784

原创 Wlan——Wlan服务集与Wlan漫游的概念

STA检测到各个信道收来的关于AP的Beacon帧,根据此帧携带的无线信号强度来发现是否有AP满足终端设置的漫游阈值条件,当有新AP满足时,向新AP发送Probe请求;如果不同的楼层使用不同的Wlan,则STA在楼层间的AP之间也可以漫游(即 支持SSID相同,不同Wlan-id间的AC内漫游)AP上的漫游表项会记录STA漫游前后的VID,漫游前后AP的地址)Roaming inner-wlan-unroam wlan x 关闭单个Wlan x与其它Wlan间的三层漫游,并关闭改Wlan内部的三层漫游。

2023-08-22 22:34:40 988 1

uPDF 2.2 x64.zip

PDF合并 PDF压缩 PDF转Word PDF转Excel PDF转图片 PDF转PPT OCR文字识别 PDF图片提取 PDF去水印 图片转PDF PDF拆分 PDF去保护

2023-07-23

hfs http服务器.zip

HFS 是免费开源的网络服务器,可用于文件共享。可以通过 Wine 运行在 Linux 上。 特性: 下载和上传 虚拟文件系统 高度可定制 HTML t 模本 宽带控制 简单 / 专家模式 日志 完全控制连接 账户 动态 DNS 更新

2023-07-23

IP扫描器 Angry IP Scanner

Angry IP Scanner 是一款使用方便的 IP、端口扫描工具。利用它,您可以获得被扫描计算机的 ping 响应时间、主机名称、计算机名称、工作组、登录用户名、MAC 地址、TTL、NetBios 信息等;您也可以指定扫描端口,查看目标计算机开放端口的情况。对于活动主机,您可以执行在资源管理器中打开、利用网页浏览器浏览、FTP、 telnet、ping、tracert 或利用网页查找指定 IP 的地理位置等操作。只需一个网址或主机名称,Angry IP Scanner 就能自动解析其 IP 地址并进行扫描。除此以外,Angry IP Scanner 还支持自动选取并扫描整个 B 类和 C 类 IP 段,对常用 IP 进行收藏管理,导出扫描结果为多种文件格式等。由于采用多线程扫描,Angry IP Scanner 可以同时对几十个 IP 发起扫描,因此速度极快。如果您觉得这些功能仍不够用,您可以访问作者主页下载插件,以扩充 Angry IP Scanner 的功能

2023-07-23

MAC地址扫描.zip

MAC地址查询扫描器是个功能强大的MAC工具,能够通过网络辅助进行设备识别,主要用于电脑、路由器/可管理交换机/其他智能的网络设备、IPTV机顶盒、广电的CableModem/CMTS/双向机顶盒、蓝牙等通讯设备厂商识别。 1.能够快速的查到MAC地址并且查到MAC相关的厂商 2.支持局域网内、局域网外MAC地址的查询 3.自查本机的IP地址和MAC地址以及所属厂商,最多支持16个IP地址 4.支持关键字查询,公司名,mac地址头等

2023-07-23

PortScan端口扫描工具

Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。打开PortScan软件后默认会帮你填好超始IP及端口号,结束IP可以自已根据需求填写好,然后扫描即可。 它能够帮助用户查找网络中正在运行的所有电脑设备,并显示出每个设备的mac地址,是否有共享文件,计算机密码是否为空等信息。PortScan端口扫描工具软件虽然是英文版本,但使用很方便,直接输入起始和结束IP即可全网扫描。 它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务器为每个连接的机器。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。应用程序集成了一个速度与基本测试工具选项,从而帮助您确定你的网络连接的下载和上传速度

2023-07-23

putty远程登录软件

PuTTY 是一个 Telnet/SSH/rlogin/ 纯 TCP 以及串行阜连线软件。较早的版本仅支援 Windows 平台,在最近的版本中开始支援各类 Unix 平台,并打算移植至 Mac OS X 上。除了官方版本外,有许多非官方的团体或个人将 PuTTY 移植到其他平台上,像是以 Symbian 为基础的移动电话。

2023-07-23

xlight ftp server

Xlight FTP服务器是非常容易使用的FTP服务器。 为了保证高性能,FTP服务器全部用C语言写成,服务器运行时占用很少的系统资源。它具有高效网络算法,在大量用户情况下, 可以充分利用FTP服务器带宽, 能够轻松处理数千用户的同时下载。 图型界面的远程管理 - 远程管理不需要专门的端口,可以通过FTP端口直接管理,在任何地方都可以轻松管理位于防火墙内的FTP服务器. 分级的虚拟目录系统 - 提供公共,以及组虚拟目录,便于管理和设置不同用户之间的文件共享。组虚拟目录能够被组中所有用户看到,公共虚拟目录能够被所有用户看到. 实时的配置管理 - 所有的FTP配置更改都立刻生效,无须重新启动FTP服务器,不会因为更改配置造成用户服务中断. 细微的带宽管理 - 可以对服务器的总带宽,虚拟服务器,组的带宽以及单个用户的速度进行细调,也可以根据时间,动态设定FTP服务器的带宽.

2023-07-23

网工Python库.pdf

网络工程师常用的Python库

2023-07-19

华为Vxlan实验.zip

静态Vxlan隧道跨子网互访(集中式网关) EVPN-Vxlan隧道跨子网互访实验配置(集中式网关) EVPN-Vxlan隧道跨子网互访(分布式网关单租户两子网) EVPN-Vxlan隧道二层互访实验配置

2023-07-19

华为MPLS跨域实验.zip

华为跨域C1方案带RR实验配置 华为MPLS跨域C2方案实验配置 华为MPLS跨域C1方案实验配置 华为MPLS跨域A、B方案实验配置

2023-07-19

华为IPSec实验.zip

总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部动态) 配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的路由器

2023-07-19

华为MPLS单域实验配置.zip

PE与CE之间4种路由协议(BGP、OSPF、静态) 实现站点之间的互访,以及不互访

2023-01-15

锐捷MPLS隧道单域实验配置命令.zip

PE与CE之间4种路由协议(ISIS、BGP、OSPF、静态) 实现站点之间的互访

2022-11-23

ISIS-TLV-Cisco讲解.pdf

本文解释中间系统对中间系统(IS-IS)类型长度值(TLV)和其使用。 IS-IS,最初设计为路由的开放式系统互联(OSI),用途TLV参数传播信息在林克状态数据包(LSP)。 TLV使IS-IS可伸张。因此IS-IS能运载不同的种类在LSP的信息。

2022-07-29

EVE-NG-Win-Client-Pack.zip

EVE模拟器插件,抓包软件Wireshark与vnc客户端下载,并进行关联,使得可以在EVE模拟器中使用Wireshark进行抓包

2022-06-21

EVE社区版中文文件及教程.zip

EVE-NG(Emulated Virtual Environment-Next Generation)是一款由第三方制作的、功能强大的免费模拟器,是Unetlab模拟器的最新版本,可以支持丰富的模拟镜像格式,不仅可以模拟交换机、路由器、防火墙等网络设备,还可以运行任何格式为qcow2的虚拟机。相比传统的模拟器,其最大特色就是借助 HTML5 实现去客户端化,基于B/S工作模型,在服务器上搭建好EVE-NG平台后,在任何客户端上都可以通过浏览器登录 EVE-NG 控制台,进行网络拓扑设计和测试实验。

2022-06-21

Python自动化登录华为路由器(基础).py

通过Paramiko库实现华为路由器的自动化运维

2022-06-14

完整报文格式大全-应用层、传输层、网络层、链路层、物理层

完整报文格式大全-应用层、传输层、网络层、链路层、物理层

2022-04-24

中兴e读,中兴所有文档通用阅读工具,路由器、交换机、核心网设备等手册都可打开阅览

中兴e读,中兴所有文档通用阅读工具,路由器、交换机、核心网设备等手册都可打开阅览

2022-04-23

IPOP软件是一个IP工具的集合,最原始的功能是IP地址动态绑定

IP地址动态绑定功能;路由信息查询和配置功能; MAC地址查看、MAC地址更改;MAC地址与厂家对应表;MAC、主机信息扫描; 本地网络报文统计;本地端口列表、远程端口扫描功能;常用端口对照表;端口映射; 网卡流量统计和指示;本址IP报文捕获和发送; 多窗口telnet/ssh/sftp/ ftp/ dos/串口维护终端工具,支持IPV6; TCP、UDP、Telnet、FTP、TFTP、WEB、群组通信等服务器功能。

2022-04-23

eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作

eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。

2022-04-23

网络分析器-科来网络分析软件

科来网络分析软件,一款专业的网络分析工具,能够快速检测出网络存在的问题,方便管理者及时处理;还提供强大的数据包解码分析功能,可诊断网络错误,检测安全隐患。

2022-02-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除