- 博客(29)
- 收藏
- 关注
RSS订阅原创 交换机的高级特性
目录MUX VLANMUX VLAN工作原理MUX VLAN的配置端口隔离端口隔离的工作原理端口隔离的配置端口安全端口安全的应用场景端口安全类型端口安全限制动作端口安全配置MUX VLANMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部 员工之间可以互相交流,而
2021-08-31 17:51:07
960
原创 RSTP的原理
目录前言RSTP的BPDURSTP的端口角色STP与RSTP端口状态对比RSTP收敛过程RSTP对STP的改进端口角色与端口状态的改变BPDU报文的改变BPDU超时判断的改变配置BPDU的处理发生变化的改变快速收敛机制的改变P/A机制AP端口备份链路故障处理边缘端口拓扑变化机制处理的改变保护功能BPDU保护根保护TC-BPDU泛洪保护环路保护前言STP协议虽然能够解决环路问题,但是由于网络拓扑收敛较慢,影响了用户通信质量,而且如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁
2021-08-31 17:50:38
3219
原创 MSTP原理与配置
目录前言MSTP基本概念MSTP的网络结构MSTP域(MST Region)MSTI(MST instance)VLAN映射表CST(Common Spanning Tree)IST(Internal Spanning Tree)CISTSST(Single Spanning Tree)MSTP的端口角色MSTP的拓扑计算优先级向量向量说明比较原则CIST的计算MSTI的计算MSTP的快速收敛机制MSTP的配置前言RSTP(Rapid Spanning Tree Protocol)在STP基础上进行了改
2021-08-31 17:49:54
2875
1
原创 Eth-Trunk技术原理与配置
目录前言Eth-Trunk概念手工负载分担模式LACP模式LACP模式活动链路的选取LACP模式的抢占机制Eth-Trunk接口负载分担模式配置手工负载分担模式配置LACP模式前言随着网络中部署的业务量不断增长,对于全双工点对点链路,单条物理链路的带宽已不能满足正常的业务流量需求。如果将当前接口板替换为具备更高带宽的接口板,则会浪费现有的设备资源,而且升级代价较大。如果增加设备间的链路数量,则在作为三层口使用时需要在每个接口上配置IP地址,从而导致浪费IP地址资源。Eth-Trunk( 链路聚合技术
2021-08-31 17:49:17
8827
原创 信息安全基础概念
目录信息信息安全信息安全的发展历史案例信息安全风险和管理信息安全管理的重要性信息什么是信息?信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。—《ISO/IEC IT安全管理指南(GMITS)》因此信息是我们人为地对数据赋予某些特定的含义来表达特定的意思,比如一个数据‘80’,可以表示人的体重80kg,可以表示一门课的成绩,也可以表示某个事物的价位等等,在不同的环境中这个数据又这不同的含义,或者说表示的信息不同,这就是信息的概念。信息可以是纸质的数据,可以是电信号,光信号,雷达信号等等。
2021-07-31 20:33:40
5400
原创 MPLS的原理与配置
目录前言标签MPLS报文MPLS的结构体系LSP的建立静态LSP动态LSP(LDP)LDP工作过程LDP标签的发布方式LDP标签的分配控制方式标签的保持方式Penultimate Hop Popping前言早期的路由器转发数据通过IP路由表匹配查找条目时,需要做一个动作,将32位的二进制IP地址与掩码地址相与来得到一个网段信息,让后再在路由表中一一对应查找,这种方式对于路由器的机能要求过高,而在早期的路由器设备性能不足的情况下,当路由条目非常多的时候设备转发速度就会变慢。因此需要一个技术来提高当时路由器
2021-07-31 20:32:20
1092
原创 网络的基本概念
目录前言OSI七层模型TCP模型数据封装过程五元组常见的网络层协议ARP免费ARPICMP路由协议SNMPNTANetStream传输层协议TCP应用层协议FTPHTTP/HTTPSDNSSMTP/POP3/IMAP前言在学习安全技术之前,首先我们应该了解网络的基本概念,如网络的基本通信原理,网络的组成和常见的网络协议等。在了解网络协议的基础上,能够理解网络安全威胁,从而部署安全防御策略。OSI七层模型OSI:Open System Interconnect Reference Model, 开放
2021-07-31 20:31:53
1823
原创 操作系统简介
目录前言操作系统的定义操作系统的主要功能处理器管理存储器管理设备管理文件管理作业管理Windows系统起源windows结构windows大家族windows的特点与应用领域Linux系统起源Linux系统架构Linux的基本思想常见的Linux操作系统Linux的特点及应用场景前言操作系统是管理计算机软硬件资源的一个平台,没有它,任何计算机都无法正常运行。在个人电脑发展史上,出现过许多不同的操作系统,其中最为常用的有五种:DOS、Windows、Linux、Unix(Mac) 、OS/2。操作系统的
2021-06-30 14:52:03
422
原创 常见信息安全威胁与防范以及安全防御未来的发展趋势
目录案例:震网病毒信息安全攻击事件的演变安全威胁分类网络安全威胁DDos攻击DDos的防御应用安全威胁蠕虫病毒漏洞钓鱼攻击恶意代码应用安全威胁的防御手段数据在传输与终端安全威胁中间人攻击信息安全防范安全防范的方法安全意识社会工程学安全防御未来的发展趋势趋势一:安全服务化趋势二:终端检测重要性日益凸显趋势三:流量管控由IP向应用演进趋势四:软件定义安全防御方案(华为SDSec)案例:震网病毒震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病
2021-06-30 14:51:11
2588
原创 常见网络设备
目录园区网安全部署场景交换机交换机的转发行为交换机的工作过程路由器防火墙交换机路由器与防火墙的对比防火墙的发展历史防火墙区域园区网安全部署场景设备作用路由器跨网段通信设备。交换机同网段或跨网段通信设备。AntiDDoSDDoS防御系统,通常旁挂部署于网络出口处,位于防火墙上游,用于减轻防火墙报文处理负担。NGFW下一代防火墙,可部署在网络出口处进行初步防护,或者保护数据中心不被攻击。vNGFW软件NGFW,部署在VM(Virtual Machine
2021-06-30 14:50:33
713
原创 常见服务器种类与威胁
目录前言服务器服务器的特点服务器和个人电脑比较服务器分类机架式服务器塔式服务器刀片式服务器机柜式服务器服务器软件服务器安全威胁恶意程序黑客暴力破解SQL注入攻击DDoS攻击常见安全威胁防御方法漏洞与补丁漏洞的分类补丁前言从广义上讲,服务器是指网络中能够对其他机器提供服务的计算机系统。从狭义上来讲,服务器是指某些高性能计算机,通过网络提供给外部计算机一些业务服务。因此,在稳定性、安全性、性能等方面都比普通PC要求更高。服务器所谓的服务器是计算机的一种,不同于个人计算机,服务器在性能上远高于个人计算机
2021-06-30 14:49:27
1059
原创 OSPF协议状态机以及邻居邻接关系的建立
OSPF协议基础OSPF(Open Shortest Path Firs)最短路径优先路由协议是基于SPF(最短路径树)算法的IGP(内部网关协议)路由协议,应用在以太网组网中用来路由寻路,防环等作用。在早期还有使用RIP(路由信息协议),RIP与OSPF都是IGB的动态路由协议,最主要不同的是RIP基于跳数来选路,而OSPF基于链路状态信息进行选路。同时RIP由于其协议本身巨大的限制使得RIP已被OSPF取代。OSPF的特点:无环路基于SPF最短路径树算法在设计上就无环路,例如我们的ST
2021-05-31 22:11:11
1839
7
原创 OSPF域间LSA与路由计算以及外部路由
前言前面我们学习了OSPF单个区域内的路由计算过程以及相关LSA的作用,这时候我们的一个区域内的OSPF已经完成了,但是一个以太网环境可能有非常多的设备,这些设备全部放入一个OSPF区域就会造成区域内的LSA过多,导致LSDB数据库负担过大,设备运算量增多,降低了数据转发性能。并且无法统一管理,一旦出现故障点还不易排查。这时候就需要引入OSPF区域的概念OSPF的区域本来应该在学习基础时就安排上的,但是在基础中涉及OSPF区域的知识点并不多,因此我讲区域的知识点放在了这章域间路由来学习。OSPF区域
2021-05-31 22:10:27
1854
原创 OSPF域内LSA与路由计算
LSA头部上部分OSPF基础中学习完OSPF如何建立邻居与邻接关系,OSPF在建立邻接关系后已经搭建完成自己的LSDB数据库了,这时候就该进行路由计算来选出最优的路径。在学习OSPF路由计算之前,我们先来看下LSA的种类。在OSPF中有许多的LSA类型,根据不同区域不同作用来进行区分。不管是几类LSA,其都有相同的LSA头部,用来描述LSA简单信息.一个LSA的头部如上图所示:LS age此字段表示LSA已经生存的时间,单位是秒。LS type此字段标识了LSA的格式和功能。
2021-05-31 22:09:53
2670
原创 数通IA基础介绍
简单网络架构数通说的是数据通信,而我们RS课程中最核心的也就是数据通信,要想了解数据的传输首先我们先了解一个简单的网络架构简单的网络架构由三个基础部分组成:网络设备传输介质软件(网络服务)网络设备通常是我们的手机电脑,或者骨干网络中的路由器交换机等而传输介质分为了物理介质和非物理介质,物理介质是我们通常所说的双绞线或者光纤,双绞线应用广泛,既可以作为骨干网络传输介质,也可以成为用户设备接入网络的介质。而光纤主要用于骨干网络中设备的互连,并且双绞线价格相比光纤便宜且不易
2021-05-31 22:02:57
1455
原创 数据库安全基础
目录前言用户权限控制权限用户角色授权审计审计日志的开关前言数据库安全以保护数据库系统中的数据为目的,防止数据被泄露、篡改、破坏的机制。数据库系统存储着各类重要、敏感的数据,作为多用户的系统,为不同的用户提供适当的权限尤为重要。本章主要介绍数据库安全基础中常用的方法,包括用户权限控制和审计,具体内容将从基本概念、使用方法以及应用场景等三个方面详细阐述。用户权限控制权限权限指执行某些特定SQ...
2020-03-26 18:12:30
1045
原创 SQL数据定义与控制
数据库对象数据库对象是数据库的组成部分,数据库对象主要主要包含:表,索引,视图,存储过程,缺省值,规则,触发器,用户,函数等。对象作用表表示数据库中的一种特殊的数据结构,用于储存数据对象与对象间的关系,由行和列组成。索引索引是对数据库表中一列或者多列的值进行排序的一种结构,使用索引可以快速访问数据库表中的特定信息。视图视图是从一个或几个基本表中导出的虚表,...
2020-03-25 17:12:07
347
原创 SQL数据查询与更新
目录数据查询简单查询去重复查询多列查询别名条件查询join连接查询内连接外连接左外连接右外连接全外连接半连接反连接子查询合并结果集差异结果集数据分组数据排序数据限制数据更新数据插入数据修改数据删除数据查询数据查询语言是数据库最基本的应用,其语法较为复杂,包括简单查询、带条件查询、连接查询、子查询、集合运算、数据分组、排序和限制等。简单查询日常查询中,最常用的是通过FROM子句实现的查询。...
2020-03-24 17:28:27
2575
1
原创 SQL语法入门
目录SQL(Structured Query Language,结构化查询语言)数据类型常用数据类型非常用数据类型系统函数数值计算函数字符处理函数时间日期函数间隔函数类型转换函数操作符逻辑操作符比较操作符算术操作符测试操作符通配符其他操作符SQL(Structured Query Language,结构化查询语言)是一种特定目的编程语言,用于管理关系数据库管理系统,或在关系流数据管理系统中进行...
2020-03-23 17:54:12
421
原创 路由控制
目录前言流量匹配工具ACLIP-Prefix List路由策略路由策略工具Filter-Policy工具介绍Route-Policy工具介绍使用路由策略控制流量可达性使用Route-Policy对引入的路由进行过滤使用Filter-Policy对接收和发布的路由进行过滤流量过滤路由策略与策略路由的区别前言在企业网络的设备通信中,常面临一些非法流量访问的安全性及流量路径不优等问题,故为保证数据访...
2020-03-16 19:47:49
1519
原创 数据库的基本概念
目录数据库和数据库实例数据库连接和会话Schema表空间 (Tablespace)表(table)分区(Partition)数据分布数据类型视图 (View)索引 (Index)约束事务(Transaction)数据不一致情况数据库和数据库实例数据库(Database)指的是物理操作系统文件或者磁盘数据块的集合,比如数据文件、索引文件、结构文件等。并非所有的数据库系统都是基于文件的,也有直接把...
2020-03-14 15:51:21
655
原创 数据库管理简介
文章目录数据库管理 (Database Admin)数据库管理的工作范围数据库对象管理备份与恢复管理数据库的备份数据库的恢复灾难备份与恢复灾难恢复灾难备份恢复时间目标(RTO)恢复点目标(RPO)灾难恢复等级某行业RTO/RPO与灾难恢复能力等级关系备份方式全量备份增量备份与差异备份热备、温备和冷备物理备份和逻辑备份数据库安全管理数据库系统安全框架安全控制模型身份验证访问控制开启审计数据库加密性能...
2020-03-12 17:33:55
2559
原创 关系型数据库架构介绍及主流应用场景
前言做为目前主流的模型数据库类型,关系型数据库的架构随着业务规模的增长做出相应的变化,本章我们来学习关系型数据库架构的变化以及主流的应用场景。关系型数据库架构随着业务规模增大,数据库存储的数据量和承载的业务压力也不断增加,数据库的架构需要随之变化,为上层应用提供稳定和高效的数据服务。上图所示的数据库架构中单机与多机的区别是按照主机数量进行区分,这里的主机指的是数据库服务器。单机架构就是指...
2020-03-10 17:53:58
5284
1
原创 数据库介绍
数据库技术数据库技术是一门数据库管理的有效技术,研究如何对数据进行有效地科学地管理数据,从而为用户提供可共享的、安全的、可靠的数据。数据库技术分为了数据、数据库、数据库系统以及数据库管理系统四个部分数据早期的计算机系统主要用于科学计算,处理的数据是数值型数据像整数、浮点数等。而在现代对于数据的概念是广义的,不再是单纯的一个数值,而是有各种含义。比如文字、图片、图像、音频、视频等都是数据...
2020-03-09 18:13:17
924
原创 IGMP协议原理与配置
前言我们前面学习了IP组播的基础,其中谈到组播的框架,其中有组播数据的生成,组播数据的传输,组播数据的接收,这章内容我们来学习组播数据时如何被接收的,即路由器如何确认下属网络中有组播组成员。这就需要我们的IGMP协议了, IGMP(Internet Group Management Protocol)因特网组管理协议,是TCP/IP协议族中负责IP组播成员管理的协议,它用来在接收者和与其直接相邻...
2020-03-05 18:32:23
3939
原创 IP组播基础
前言网络中传输数据的方式有许多种,如果一个设备想要将数据发往特定的几个目的地,但是这几个地址都属于不同的网络环境,如果我们使用单播方式一个一个的发送对于设备而已负担太大,类似直播的方式,如果直播源通过单播的方式给所有的观众发送直播数据那么不管多牛的机器都耗不起,而广播又出不了广播域即无法逃出路由器的限制,因此我们需要组播的传输方式来帮助我们解决这个问题。IP组播是单一的信息流被同时发送给一组用...
2020-03-04 19:26:07
1862
原创 BGP协议基础
前言我们前面学习了OSPF与ISIS,他们都是IGP内部网关协议,除了IGP外还有EGP外部网关协议。如果说OSPF,ISIS是用于一个自治系统AS内的动态路由协议,那么BGP就是用于不同AS之间的动态路由协议。所谓的AS指的是自治系统AS(Autonomous System),代表一个组织统一组建和维护的网络,简单讲就是一个局域网,类似企业网络或者学校网络等。而这种网络中使用的动态路由协议就是...
2020-03-03 18:33:04
2575
原创 IS-IS协议基础
前言ISIS是国际标准化组织ISO为他的网络层协议CLNP设计的一个动态路由协议,最初是用在OSI七层网络模型架构之中,而后为了适应TCP/IP网络架构对IS-IS进行的扩充和修改,使得IS-IS协议能同时适应TCP/IP和OSI的网络架构,修订后的IS-IS被称为集成化IS-IS,我们后续说的IS-IS都指的是集成化的IS-IS。和OSPF一样,IS-IS也是基于链路状态使用最短路径算法进行...
2020-03-02 18:54:45
1825
原创 OSPF特殊区域及其他特性
前言我们前面已经学完了OSPF域内域间路由计算过程以及相关LSA的作用,以及简单的学习了外部路由的计算过程。这时候一个相对简单完整的OPSF区域基本就部署完成了,但是呢我们学习的网络环境是非常简单的,而实际的以太网环境使用的设备只会越来越多,哪怕我们分了区域后,依然有大量的LSA信息存入每个设备的LSDB中。对于我们骨干区域中的设备来说这些LSA都是路由寻路的基础,因此不能省略,但是对于非骨干区...
2020-03-01 16:17:55
1318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人