1. 网络攻击与防护
- SYN Flood:
- 攻击方式:利用TCP三次握手,攻击者发送大量SYN包但不完成握手,耗尽目标服务器资源。
- 防护:调整TCP参数(如缩短超时时间)、使用防火墙过滤、购买DDoS防护设备或服务。
- DDoS分析:
- 分布式拒绝服务攻击,通过多源流量淹没目标,常见类型包括SYN Flood、UDP Flood等。
- 防护:部署高性能防火墙、负载均衡器,购买云防护服务(如CDN、DDoS清洗)。
- 防护措施:
- 硬件:专用防火墙、入侵检测系统(IDS/IPS)。
- 服务:云防护(如阿里云、AWS Shield)。
2. 以太网技术
- 以太网编码与令牌:
- 曼彻斯特编码:用于10Mbps以太网,信号中嵌入时钟。
- 差分曼彻斯特:抗干扰性强,常用于令牌环网。
- 令牌机制:令牌环、令牌总线网络使用,避免冲突。
- 以太网速率与标准:
- 10Mbps以太网:IEEE 802.3,CSMA/CD,曼彻斯特编码。
- 100Mbps(快速以太网):IEEE 802.3u,4B/5B编码。
- 1000Mbps(千兆以太网):IEEE 802.3z/ab,8B/10B编码。
- VLAN标准:
- IEEE 802.1Q:4字节标签,3位优先级(PRI),12位VLAN ID(VID,0-4095,实际1-4094)。
- VLAN数量:2^12 = 4096个广播域。
3. 网络管理协议
- SNMP(简单网络管理协议):
- 五个报文:
- GetRequest:获取MIB(管理信息库)变量值。
- GetNextRequest:获取MIB中下一个变量值。
- SetRequest:设置MIB变量值。
- GetResponse:管理站响应代理请求。
- Trap:代理主动发送告警到管理站(端口:UDP 162)。
- 操作获取MIB信息:GetRequest、GetNextRequest、GetBulk(SNMPv2)。
- 五个报文:
- ICMP与IGMP:
- ICMP:差错控制(如Ping、超时),用于网络诊断。
-
ICMP 发送情况与不发送情况
ICMP 五种主要报文类型的发送情况
- 目标不可达(Destination Unreachable)
- 描述:重点类型,表示数据包无法到达目标。
- 触发场景:网络、主机或端口不可达(如目标网络无路由、主机离线、端口未开放)。
- 源点抑制(Source Quench)
- 描述:因网络拥塞导致数据报丢失。
- 触发场景:路由器或主机缓冲区溢出,通知发送方减慢发送速率。
- 时间超时(Time Exceeded)
- 描述:数据包传输时间超出限制。
- 触发场景:TTL(生存时间)减为 0,或分片重组超时。
- 参数问题(Parameter Problem)
- 描述:IP 数据包头部参数错误。
- 触发场景:检测到无效字段或缺少必要选项。
- 改变路由(Redirect)
- 描述:通知发送方使用更优路由。
- 触发场景:路由器检测到发送方使用次优路径。
-
ICMP 不发送的场景
- 多播或广播地址:对多播或广播数据包不发送 ICMP 错误报文。
- ICMP 错误报文:对已有 ICMP 错误报文不生成新的 ICMP 报文(避免循环错误)。
- 非首个 IP 分片:仅对第一个 IP 分片发送 ICMP 错误报文,后续分片不发送。
- 特殊地址:源地址为 0.0.0.0(未知地址)或 127.0.0.0/8(本地回环)时,不发送 ICMP。
-
- IGMP:组播管理,控制多播组加入/离开。
- ICMP:差错控制(如Ping、超时),用于网络诊断。
4. 网络层次与功能
- 网络层次:
- 接入层:用户接入,端口安全,VLAN划分。
- 汇聚层:策略路由、数据包过滤,流量聚合。
- 核心层:高速转发,尽量减少复杂逻辑。
- 策略路由:
- 在汇聚层实现,基于源/目的IP、协议等转发决策,优于默认路由。
5. 邮件与安全协议
- 邮件协议:
- SMTP(25):发送邮件。
- POP3(110):接收邮件,下载到本地。
- IMAP(143):同步邮件,服务器与客户端保持一致。
- 邮件安全:
- S/MIME:加密电子邮件,支持数字签名。
- PAP:简单密码认证(PPP提供,2次握手)。
- CHAP:挑战握手认证(PPP提供,3次握手,基于Hash)。
6. 路由协议
- 路由协议分类:
- 链路状态协议:OSPF,基于Dijkstra算法,维护拓扑图。
- 距离矢量协议:RIP,基于跳数,周期性广播路由表。
- IGP(内部网关协议):RIP、OSPF,域内路由。
- EGP(外部网关协议):BGP,域间路由。
- RIP定时器:
- 更新定时器:30秒,交换全部路由信息。
- 无效/老化定时器:180秒,标记不可达路由。
- 垃圾收集定时器:120秒,删除失效路由。
7. 网络接入技术
- PPPoE(以太网点对点协议):由PPP支持的。
- 提供身份认证(PAP:2次握手;CHAP:3次握手,Hash)。
- 常用于宽带接入。
- PON(无源光网络):
- 组成:
- OLT(光线路终端):位于机房,连接骨干网。
- ODN(光分配网络):分光器,无源光纤网络。
- ONU(光网络单元):用户侧,转换光信号为电信号。
- 作用与位置:
- OLT:核心设备,管理数据分发。
- 分光器:分光光信号,位于光纤网络中。
- ONU:终端设备,放置用户侧。
- 组成:
8. 存储与硬件
- 存储类型:
- 闪存:非易失性存储(如U盘、SSD),掉电不丢失数据。
- CPU寄存器:由触发器组成,高速存储指令/数据。
- RAID:
- RAID 5:至少3块盘,单盘容错,分布式奇偶校验。
- RAID 6:至少4块盘,双盘容错,双奇偶校验。
- 设备类型:
- 字符设备:终端、串口,按字节流读写(如键盘)。
- 块设备:硬盘、光盘,按块读写。
9. 网络冗余与协议
- 生成树协议(STP):
- STP:防止交换机环路,收敛慢(30-50秒)。
- RSTP(快速生成树):收敛快(几秒)。
- MSTP(多生成树):支持VLAN冗余,负载均衡。
- VxLAN与QinQ:
- VxLAN:虚拟扩展LAN,使用VNI(24位,2^24个网络)。
- QinQ:双层VLAN标签,内外标签扩展VLAN数量。
10. 光纤与信号
- 光纤优势:
- 抗雷电/电磁干扰,难以窃听,适合长距离传输。
- 光功率单位:
- mW与dBm换算:P(dBm) = 10 * log10(P(mW))。
- 100mW = 20dBm(室内)。
- 500mW = 27dBm(室外)。
- dB:相对差值单位,描述发送/接收功率差。
- mW与dBm换算:P(dBm) = 10 * log10(P(mW))。
- 模拟转数字:
- 采样频率:需大于信号最大频率2倍(奈奎斯特定理)。
- PCM(脉冲编码调制):量化模拟信号为数字。
11. DNS与解析
- DNS解析流程:
- 本地缓存查询。
- 本地DNS服务器(主/备)。
- 转发器(缓存域名)。
- 根域名 -> 顶级域名 -> 区域域名。
- DNS记录类型:
- A:IPv4地址。
- AAAA:IPv6地址。
- CNAME:别名记录。
- MX:邮件交换记录。
- NS:域名服务器记录。名称服务器。
- TXT:文本记录。
12. 安全与加密
- WPA与WEP:
- WPA:128位密钥,48位初始向量,RC4加密,支持802.1X认证,防重放。
- WEP:24位初始向量,安全性低。
- 加密算法:
- RSA:基于大整数分解。
- SM2:基于椭圆曲线(ECC),离散对数问题。
- IKE(IPSec密钥交换):
- 使用UDP 500端口,NAT场景下用4500端口。
13. 网络诊断与工具
- 命令与工具:
- netstat -i:显示网络接口状态。
- display this interface:检查CRC错误上升,可能是信号干扰或接口故障,非病毒攻击。
- Burp Suite:Web表单暴力破解。
- SQLMap:SQL注入测试。
- Nmap:端口扫描。
- MMC:调出管理控制台,管理Windows服务。
14. 流量与拥塞控制
- 流量控制:限制发送速率,防止接收方缓冲区溢出。
- 拥塞控制:
- 拥塞避免:逐步增加发送窗口,避免网络过载。
- 快重传:收到3个重复ACK后立即重传丢失包。
- 快恢复:快速调整拥塞窗口,恢复正常发送。
15. 子网划分
- IPv4子网划分:
- 定长子网:2^n个子网,借用n位主机位。
- 变长子网(VLSM):按需分配,如/24 -> 2个/25 -> 4个/26。
- 网络地址原则:网络号是主机位减去后的倍数。
16. 其他
- 干线子系统:建筑物内主干布线,连接接入层与核心设备(如光纤、铜缆)。
- 带宽与功耗:带宽越大,设备功耗越高。
- DES加密:64位明文初始置换,生成新排列数据块。
- 网络拓扑变化:不一定更新路由表,汇总路由可掩盖变化。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
