网络/安全
文章平均质量分 80
网络/安全
Tech Talking
这个作者很懒,什么都没留下…
展开
-
交换机的端口类型
Access、Trunk、Hybrid三种定义:Access:常用于服务器-交换机。Trunk: 常用于交换机-交换机。干道链路,允许多个带标签的包通过。这段链路由于要靠vlan来区分用户或者服务,所以一般都带有vlan tag;当服务器使用了Vlan子接口的时候,可以在交换机端配置trunk接口;允许一个不带标签的数据通过,这个数据包要属于trunk 口的native vlanHybrid: 常用于服务器-交换机。 或者常用于交换机-交换机Access,Trunk,Hybid...原创 2021-05-18 22:53:01 · 1338 阅读 · 0 评论 -
关于 泛洪攻击,你需要知道的一切
一、攻击原理:SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们知道,在网络中两台电脑建立TCP连接 时需要进行三次握手过程,客户端首先向服务器发关TCP SYN数据包,接着服务器会向客户端发关相应的SYN ACK数据包,最后客户端会以ACK进行响应.从而建立正常的握手过程.在具体的连接细节中,服务器最原创 2021-05-14 02:35:27 · 5060 阅读 · 0 评论 -
领导要求你申请TLS证书,你知道需要考虑哪些吗?
一、证书类型的选择:1.如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。2.对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。3.移动端网站或接口调用,建议您使用OV及以上类型的证书。DV、OV、EV的区别:https://www.anxinssl.com/6577.html二、品牌选择:1.各数字证书品牌兼容性从强到弱的顺序:Digicert > GeoTrust > CFCA。2.移动端网站或接.原创 2021-05-12 14:46:21 · 447 阅读 · 0 评论 -
协议速查:你要知道的所有TCP协议的一切----实战篇
一、正常TCP报文解析:1)正常抓包,Ack=上一个包的Seq+Len(源地址 和 目的地址对调),否则TCP ACKed unseen segment.Ack总是关注不同方向上的流量2)正常抓包,Seq=上一个包的Seq+Len(源地址 和 目的地址一致),否则TCP Previous segment not captured.Seq总是关注同一方向上的流量3)大块报文后分解成段后发出去(TCP segment of a reassembled PDU)Wireshark可.原创 2021-05-08 21:32:41 · 5400 阅读 · 0 评论 -
协议速查:你要知道的所有TCP协议的一切----理论篇
一、TCP的定义:TCP全称为Transmission Control Protocol(传输控制协议),是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。二、三次握手流程(TCP连接建立):三次握手:服务端新建套接字,绑定地址信息后开始监听,进入LIATEN状态。客户端新建套接字绑定地址信息后调用connect,发送连接请求SYN,并进入SYN_SENT状态,等待服务器的确认。服务端一旦监听到连接请求,就.原创 2021-05-08 21:17:30 · 201 阅读 · 0 评论 -
交换设备横向虚拟化---M-LAG技术
一、基础概念M-LAG定义:跨设备链路聚合组(Multi-Chassis Link Aggregation - (M-LAG))通过M-LAG跨设备链路聚合的机制,能够实现多台设备间的链路聚合,从而把链路可靠性提高到了设备级,组成双活系统。M-LAG特点与优势:1)、更高的可靠性:把链路可靠性从单板级提高到了设备级。2)、简化组网及配置:可以将M-LAG理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要.原创 2021-05-04 17:27:28 · 3788 阅读 · 0 评论 -
Overlay网络
什么是Overlay网络?什么是underlay网络?(What)Overlay 网络是建立在另一个计算机网络之上的虚拟网络,所以它不能独立出现,Overlay 底层依赖的网络就是 Underlay 网络,这两个概念也经常成对出现。Underlay 网络是专门用来承载用户 IP 流量的基础架构层,它与 Overlay 网络之间的关系有点类似物理机和虚拟机。Underlay 网络和物理机都是真正存在的实体,它们分别对应着真实存在的网络设备和计算设备,而 Overlay 网络和虚拟机都是依托在下层实体使用软原创 2021-05-03 23:46:55 · 1717 阅读 · 0 评论 -
交换机网络:什么? 交换机端口还可以增加?
在M-lag技术还未定义时,主要有两种方式能够扩容交换机端口,并一定程度上增加交换机的冗余性,那就是级联技术和堆叠技术。较为简单,直接上图:交换机堆叠与级联的区别,总结下来,主要有以下六点:1、对设备要求不同。级联可通过一根双绞线在任何网络设备厂家的交换机之间,或者交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间,并且该交换机必须具有堆叠功能才可实现。2、对连接介质要求不同。级联时只需一根跳线,而堆叠则需要专用的堆叠模块和堆叠线缆,当然堆叠模块是需要另外...原创 2021-05-08 20:54:52 · 1715 阅读 · 0 评论