网运少年-CSDN博客

原创一文搞定裸纤、以太网、SDH、MSTP、PTN、波分、OTN的区别！！！

一文搞定裸纤、以太网、SDH、MSTP、PTN、波分、OTN的区别，全是干货

2024-09-14 09:13:53 1081

原创一文讲明白从传统服务器-虚拟化-云计算-容器-云原生的发展历程！！！

耗时半年，一万四千多字！！一文讲明白从传统服务器-虚拟化-云计算-容器-云原生的发展历程！！！

2024-09-14 09:13:25 759

原创 1.8、BGP线路

BGP (边界网关协议)主要用于互联网AS(自治系统)之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。例如:中国联通、中国电信、中国移动和一些大的民营IDC运营商都具有AS号，而全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。一旦使用此方案，就可以用来实现多线路互联，。使用BGP协议互联后，网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证不同网络运营商用户的高速访问。

2024-02-26 09:41:07 1938

原创三、SDN在云计算中的应用

actions=mod_dl_dst:fa:16:3e:54:20:6a,mod_dl_src:fa:16:3e:2c:f0:e3,strip_vlan,output:3（修改数据包的目的MAC，修改数据源MAC地址，剥掉vlan标签，从交换机的3端口转发数据包）2）匹配项为数据包来自虚拟交换机的端口2，源MAC：fa:16:3e:83:38:47，目的MAC：16:3e: 54:db:6a，源IP：192.168.100.1/0.0.0.0，目的IP：192.168.100.200/0.0.0.0。

2024-01-11 13:51:11 2695

原创 7.7、kali linux环境下搭建DVWA

如何在kali linux中搭建dvwa，本文章提供了完整的教程，亲测有效，如有疑问随时交流

2023-12-25 22:54:29 3452 7

原创 1.7、基于BGP实现两个AS系统间通信

BGP（Border Gateway Protocol）是用于AS间的动态路由协议，交换AS间的可达路由信息，防止路由环路。 BGP属于外部网关协议EGP，与IGP不同，其目的不在于发现和计算路由，而在于在AS之间选择最佳路由和控制路由的传播。 BGP使用TCP作为传输协议，提高协议可靠性。当路由更新时，BGP只发送更新的路由，减少占用带的宽。

2022-09-22 10:56:11 3801 7

原创云灾备介绍

一般金融业务或者超大规模的业务会选择此类架构，它的好处就是流量可以闭环且资源隔离，具有很强的容灾能力和跨域扩展能力，不过SET化架构的落地需要业务系统做大量的改造，运维管理也较为复杂。，以便于软件各部件之间的沟通，特别是应用软件对于系统软件的集中的逻辑，是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。是最高级别的灾备系统。它包括非IT系统，所以当发生大的灾难时，用户的办公场所可能会被损坏，用户除了需要原来的数据以外，还需要工作人员在一个备份的工作场所能够正常地开展业务。

2024-06-17 19:28:12 1220

原创十一、MPLS-VPN

对MPLS-VPN技术原理进行了详细的介绍

2024-06-17 19:26:30 1907

原创十、MPLS

对MPLS和VRF的工作原理结合ensp实验进行了细致的解析

2024-06-16 15:00:00 651

原创九、BGP路由属性和选路

对BGP的12条选路属性和规则进行了详细的解析

2024-06-16 10:00:00 1113

原创八、BGP

对BGP的技术原理进行了详细解析，结合实验进行分析，并对BGP路由黑洞导致的原因进行了描述，提供了解决方案，最后对BGP路由反射器的工作原理进行了解析

2024-06-15 13:00:00 1003

原创七、IP路由原理和路由引入

对ip路由原理和路由引入进行了解析，并对路由引入导致的问题原因进行了详细阐述，然后最理由策略和路由控制的工具进行了详述

2024-06-15 10:00:00 1038

原创六、高级路由交换技术

分别对Eth-trunk、超级vlan、混合vlan、qinq、vrrp、BFD、NAT、ACL进行了详细的解析，敬请关注交流

2024-06-14 09:27:40 1119

原创五、路由协议

首先对子网划分和静态路由进行了描述，其次针对ospf的实现原理及配置进行了详尽的解析，最后对路有选择的规则和高级理由的特性一一进行了解析，敬请关注交流

2024-06-14 09:25:27 1112

原创四、STP（生成树协议）

对经典生成树的工作原理做了详细的描述，又对快速生成树的快速机制原理进行了细致的讲解，最后对多实例生成树进行了描述，内容详尽，敬请关注小刘

2024-06-13 14:50:12 1100

原创三、网络服务协议

根据自己的理解，分别对FTP、Telnet、AAA、DHCP、DNS、PPP、ISIS做了简单的介绍

2024-06-13 14:47:00 1254

原创二、交换机介绍及vlan原理

本文基于作者本身的技术功底，对交换机的转发原理进行了阐述，并对vlan进行了详细解释，包括vlan间通信，三层交换机的通信原理，敬请关注交流

2024-06-12 10:53:51 1281

原创一、TCP/IP基础知识

根据作者本身的水平对TIP/IP的基础知识进行了整理，本文主要偏向技术原理，基于OSI模型对底层报文转发的封装解封装进行了详细的阐述，并对TCP、ARP、ICMP进行了介绍，文章深入浅出，敬请关注交流

2024-06-12 10:51:14 957

原创 10.7、华为数通HCIP-DataCom H12-821单选题：121-140

华为数通HCIP-DataCom H12-821单选题详细解析：121-140

2024-03-02 21:52:35 1146

原创 10.6、华为数通HCIP-DataCom H12-821单选题：101-120

华为数通HCIP-DataCom H12-821单选题详细解析：101-120

2024-03-02 21:51:58 1340

原创 10.4、华为数通HCIP-DataCom H12-821单选题：61-80

华为数通HCIP-DataCom H12-821单选题详细解析：61-80

2024-03-01 16:58:28 840

原创 10.5、华为数通HCIP-DataCom H12-821单选题：81-100

华为数通HCIP-DataCom H12-821单选题详细解析：81-100

2024-03-01 16:57:58 879

原创 10.3、华为数通HCIP-DataCom H12-821单选题：41-60

华为数通HCIP-DataCom H12-821单选题详细解析：41-60

2024-02-29 09:34:45 941

原创 10.2、华为数通HCIP-DataCom H12-821单选题：21-40

华为数通HCIP-DataCom H12-821单选题详细解析：21-40

2024-02-29 09:34:15 907

原创 10.1、华为数通HCIP-DataCom H12-821单选题：01-20

华为数通HCIP-DataCom H12-821单选题详细解析：01-20

2024-02-28 11:13:09 1031

原创 1.10、生成树协议

SW1收到SW3的源MAC：5489-98EE-788A的广播报文后，会将MAC：5489-98EE-788A与SW1的0/0/1端口绑定，SW1收到来自SW2的源MAC：5489-98EE-788A的广播报文后，会修改MAC表，将将MAC：5489-98EE-788A与SW1的0/0/2端口绑定，伴随着广播风暴反复切换，即MAC地址漂移。由于局域网内所有的VLAN共享一棵生成树，因此无法在VLAN间实现数据流量的负载均衡，链路被阻塞后将不承载任何流量，还有可能造成部分VLAN的报文无法转发。

2024-02-28 11:12:11 1165

原创 5G双域快网

初期双域专网业务可划分为三类业务场景，学校、政务、文旅等行业均已提出公/专网融合访问需求，对不同用户访问内网及互联网流量进行区分。核心场景共性需求:无感分流及无感认证:公众用户“不换卡、不换号”使用5G终端访问企业5G内网及互联网，网络签约自动认证合法用户;业务隔离和分流:校园、政府、文旅、医院，广泛存在内外网隔离访问的需求;内外网流量分别计费:替换原有WiFi，访问企业内网独立计费，由企业统一付费，访问公网由用户自行付费。

2024-02-27 10:41:55 2524 2

原创 5G网络介绍

通过UDM，可以对非法用户进行有效拦截，UDM使用可能存储在UDR中的用户数据（包括身份验证数据），在这种情况下，UDM实现应用流程逻辑，不需要内部用户数据存储。分流方式ULCL:上行分流。选择为UE提供服务的网络切片实例集，以为用户提供个性化的网络服务，NSSF确定允许的NSSAI，并在必要时确定到用户的S-NSSAI的映射。5G控制面重构重新定义控制面网络功能，实现网络功能去耦合，使得功能可灵活组合，可独自演进和更新重构的NF基于数据隔离的原则，分解为更细粒度的功能，实现NF的功能灵活定制和版本管理。

2024-02-27 10:40:45 2716

原创 1.9、网络安全设备详述

IDS ( Intrusion Detection System)就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模式使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。从出的方向上，它控制本地网络对外部不良网络进行访问或者是未经允许的数据输出，防止内部信息的泄露。应用代理：客户机将请求发给代理防火墙，代理防火墙根据请求向服务器索取数据，然后将索取到的数据转发给我们的客户机，外联主机无法看清内部网络，阻止了一切对内部网络的探测活动。

2024-02-26 09:41:47 996

原创 7.13、中间人攻击（ARP欺骗）

地址解析协议(Address Resolution Protocol，ARP)，负责把目的主机的IP 地址解析成目的MAC地址，地址解析的目标就是发现逻辑地址与物理地址的映射关系。网络中的计算机、交换机、路由器等都会定期维护自己的ARP缓存表。为什么需要ARP？在发送者给其他的网络设备发送数据的时候，是以数据帧的形式发送的，数据帧是由源MAC地址和目的MAC地址组成的，如果发送者只知道目的主机的IP地址，不知道目的主机的MAC地址，就不能把这个数据包转化成数据帧发走。

2024-01-22 14:57:39 1255

原创七、云VPN产品详述

IPSec VPN是在用户的数据中心和虚拟私有网络(VPC)之间建立的一条符合行业标准的安全加密通信隧道，可将已有数据中心无缝扩展到公有云上，提供可靠、安全的加密通道，实现异地容灾和可伸缩的混合云计算环境。数据安全传输通过IPSec VPN加密通道在企业数据中心与云资源池间传输业务数据，满足数据安全传输需求。IPSec进行三层加密，隧道在ESP层;要求客户侧也要有固定的网关设备，并完成配置。

2024-01-22 14:55:14 485

原创 7.12、SQLmap—自动化渗透测试工具（kali linux）

sglmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。

2024-01-16 15:50:20 1570

原创六、云负载均衡产品详述

弹性负载均衡(Elastic Load Balance，简称ELB)可将来自公网的访问流量分发到后端云主机，可选多种负载均衡策略，并支持自动检测云主机健康状况，消除单点故障，保障应用系统的高可用。

2024-01-16 15:49:19 936

原创 9.2、VPN虚拟专用网详述

VPN即虚拟专用网，用于在公用网络上构建私人专用虚拟网络并在此虚拟网络中传输私网流量。VPN把现有的物理网络分解成逻辑上隔离的网络，在不改变网络现状的情况下实现安全、可靠的连接。VPN具有以下两个基本特征：VPN网络是专门供VPN用户使用的网络，对于VPN用户，使用VPN与使用传统专网没有区别。VPN能够提供足够的安全保证，确保VPN内部信息不受外部侵扰。VPN与底层承载网络（一般为IP网络）之间保持资源独立，即VPN资源不被网络中非该VPN的用户所使用。

2024-01-15 14:19:55 1230

原创 9.1、加密技术原理详解

数据加密：对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”。数据解密：对密文使用相应的算法和密钥进行解密处理，将密文解密成明文的过程。对称加密又称为共享密钥加密，它使用同一个密钥对数据进行加密和解密。即发送和接收数据的双方必须使用相同的密钥。经对称加密算法加密后的密文被非法用户窃取后无法读取其中的信息，可实现数据的机密性。一般用在对大量数据进行加解密的场景，如IPSec VPN中对业务数据加解密。

2024-01-15 14:19:04 1067

原创 7.11、Kali Linux中文版虚拟机安装运行教程

Kali Linux中文版虚拟机安装运行教程真实可用，亲测有效。linux 中文版镜像历史版本下载:http://old.kali.org/kali-images/大家可以自行选择版本下载，本人下载的是2021版本。

2024-01-12 15:51:33 1255

原创四、SDN在云数据中心的应用案例分析

通过实际案例描述SDN控制器在云数据中心实现虚拟子网的原理，清晰易懂

2024-01-12 15:50:58 1061

原创 5GMEC认识篇

MEC：多接入边缘计算（Multi-access Edge Computing），强调的是边缘侧的计算服务。MEC最大的好处是就近访问业务：MEC是一个资源池，可以部署各种服务器，把需要就近访问的业务部署在MEC的服务器上，就完成了本地业务的部署了。举个例子来说，假设你在工厂工作，需要访问工厂内部的数据库，那么把这个数据库应用部署在MEC上是最好的

2024-01-11 13:49:49 1716 2

原创 5G网络切片认识篇

这样一来，就像网络有了大脑一样，可以实现控制和转发分离，网络灵活性和可扩展性大为增强。基于网络切片，运营商以此可以把业务从传统的语音和数据拓展到万物互联，也将形成新的商业模式，从传统的通信提供商蜕变为平台提供商，通过网络切片的运营，为垂直行业提供实验、部署和管理的平台，甚至提供端到端的服务。来临，流量高速增长，但是网络资源有限，不可能保证所有业务都能全速进行，总得捡重要的首先保障，因此就对业务进行分类，给予不同优先级的业务不同的资源，不同的服务质量，这就是QoS（Quality of Service）。

2024-01-10 08:51:33 1584

原创 7.10、SQL注入

SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权，发生SQL注入攻击

2024-01-10 08:50:17 405

实验04：基于ensp实操设备配置ospf

通过华为ensp实操软件完成基本的实验:配置ospf并测试实验结果；附件中含有完整的作业需求与命令配置（word和pdf），以及esnp的实验实操（ensp格式）。作业要求： 1.如图所示，配置设备名称和IP地址 a)设备Ra与设备Rb之间的互联地址按照192.168.ab.a/24和192.168.ab.b/24的方式规划(a<B) 如R3与R4互联地址为192.168.34.3/24和192.168.34.4/24,以此类推。 b)每台设备都有环回口Loopback0，设备Ra的地址为a.a.a.a/32 如R1就有Lo0: 1.1.1.1/32 2.在所有路由器上运行OSPF，满足以下需求: a)OSPF进程号为1，RID手动设置为Lo0地址。 b)如图所示划分OSPF区域，network命令使用接口配置掩码的反掩码。 c) ABR的环回口宣告到区域0中。 d)在R2 R3 R4的邻居关系中，设置R3为DR，并且R2与R4保持2way状态。

2024-04-19

实验03：基于ensp实操设备配置静态路由

通过华为ensp实操软件完成基本的实验:配置静态路由并测试实验结果；附件中含有完整的作业需求与命令配置（word和pdf），以及esnp的实验实操（ensp格式）。作业要求： 1.如图所示，配置各路由器设备名称，IP地址 2.如图所示，配置各PC的IP地址、掩码、网关 3.在R1 R2 R3 R4上配置静态路由 a)路由的目标网络号与实际网络号相同 b)采用下一跳的方式配置静态路由 c)不得使用默认路由 d)PC1 PC2 PC3可以互通

2024-04-19

实验02：基于ensp实操设备远程登录

通过华为ensp实操软件完成基本的实验:远程登录并测试实验结果；附件中含有完整的作业需求与命令配置（word和pdf），以及esnp的实验实操（ensp格式）。作业要求： 1.如图所示，配置设备名称和IP地址 2.配置R2的远程登录vty接口0-4，完成以下需求: 1)采用接口password的验证方式，设置口令。 2)登录用户授权级别15。 3)设置用户连接的超时时间为3分钟。即:持续3分钟无操作，则自动踢下线。

2024-04-19

实验01：基于ensp实操设备直连通信

通过华为ensp实操软件完成基本的实验:直连通信并测试实验结果；附件中含有完整的作业需求与命令配置（word和pdf），以及esnp的实验实操（ensp格式）。作业要求： 1.按照图中的设备名称，配置各设备名称 2.按照图中的IP地址规划，配置IP地址 3.测试R1与R2是否能ping通 4.测试R2与R3是否能ping通 5.测试R1与R3是否能ping通

2024-04-19

十三、kali windows DVWA搭建及测试

kali windows DVWA搭建及测试，本人亲测可用，如有问题可私信。 DVWA是OWASP官方编写的PHP网站，包含了各种网站常见漏洞，可以学习攻击及修复方式 PHP环境：WAMP（Windows Apache Mysql Php） DVWA源代码下载：https://github.com/digininja/DVWA/archive/master.zip

2024-01-15

十二、VMware Workstation环境安装以及Kali Linux虚拟机安装运行教程

详细讲解了如何安装 VMware Workstation、下载VMware、运行kali等

2024-01-11

十一、MPLS网络初认识

MPLS（Multiprotocol Lbel Switching）：多协议标签交换 90年代，由于硬件的限制，基于最长匹配算法的IP技术进行路由转发时采用软件查询路由表的方式非常慢，为了解决该问题，采用ATM（异步传送模式）定长的标签代替IP地址进行转发，但由于支持ATM设备价格高昂，于是结合IP和ATM的优点——MPLS应运而生。后期，随着集成电路的发展，硬件性能已满足IP转发，MPLS不再具备优势，后主要应用于扩展应用：MPLS VPN。

2023-01-10

十、虚拟专用网络基础之IP sec

IP sec不是一个单独的协议，IP sec体系结构主要用三个协议去创建安全架构： IP sec：IP security，一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。 IKE协商过程分两个阶段：第一阶段：建立IKE SA（对象是密钥），产生密钥，为第二阶段协商提供保护。两种模式：主模式（Main）：6条ISAKMP消息交互野蛮模式（Aggressive）：3条ISAKMP消息交互第二阶段：建立用来传输数据的IP sec SA（对象是数据），为IP数据提供安全防护。快速模式（Quick）：3条ISAKMP消息交互

2022-12-30

九、虚拟专用网络基础之GRE

GRE：通用路由封装，简单的虚拟专用网络。属于第三层隧道协议，采用了一种被称之为Tunnel（隧道）的技术。 GRE工作原理：隧道起点路由查找-->加封装-->承载协议路由转发-->公王转发-->解封装-->隧道终点路由查找

2022-12-30

八、基于BGP实现两个AS系统间通信

AS内部的路由器使用相同的路由选择协议和共同的度量，以确定分组在该AS内的路由。当前，路由选择协议分为两类： 1）内部网关协议IGP（Internet Gateway Protocol）。AS内部使用的路由选择协议，常用的由RIP和OSPF。 2）外部网关协议EGP（External Gateway Protocol）。源主机与目的主机在不同AS中，当数据包传到一个AS的边界时，就需要使用一种协议将路由信息传递到另一个AS中，即EGP协议。目前使用最多的BGP为版本4，即BGP-4。 BGP（Border Gateway Protocol）是用于AS间的动态路由协议，交换AS间的可达路由信息，防止路由环路。 BGP属于外部网关协议EGP，与IGP不同，其目的不在于发现和计算路由，而在于在AS之间选择最佳路由和控制路由的传播。 BGP使用TCP作为传输协议，提高协议可靠性。当路由更新时，BGP只发送更新的路由，减少占用带的宽。

2022-09-22

七、基于OSPF协议构建园区网

OSPF通过洪泛法向全网（即整个自治系统）中的所有路由器发送信息，扩散本设备的链路状态信息，使网络中每台路由器最终都能建立一个全网链路状态数据库（LSDB），该数据库实际就是全网的拓扑结构图。每个路由器都使用LSDB中的数据，采取最短路径算法，通过链路状态通告（LSA）描述网络拓扑，并以自己为根，依据网络拓扑生成一棵最短路径树（SPT），计算到达其他网络的最短路径，构造出自己的路由表，最终形成全网路由信息。

2022-09-14

六、基于RIP协议构建园区网

RIP（routing information protocol），路由信息协议，基于距离矢量算法，将跳数作为度量值，默认情况下，设备到与它直连的跳数为0，也就是说，度量值（跳数）等于从本网络到达目的网络间的设备数量。 RIP认为一个好的路由跳数最少，允许一条路径最多包含15个路由器，当距离为16时人为不可达，所以只适用于小型网络。 RIP基于UDP报文进行路由信息交换，端口号为520。 rip让互联网中的所有路由器都和自己的路由器不断交换路由信息并更新路由表，使得自己从每一个路由器到每一个目的网络的路由都是最短的，要求网络中每一个路由器维护从他自己到其他每一个目的网络的距离记录；因此，当网络出现故障时，要经过较长的时间才能将信息传达所有路由器，即坏消息传播满。

2022-09-09

五、基于静态路由构建园区网

路由： route，工作在OSI模型的网络层，当一个数据包到达路由器后，路由器首先解析数据包中的目的IP，然后根据路由表判断该如何转发该数据包，并发送至下一跳。路由协议：路由器之间共同遵循的、相互分享路由信息的一种标准。由于去往目的网络的路径并不唯一，因此路由协议中定义了相关标准来标识路径的优劣，以便路由器根据算法计算该协议认定的最佳路由。路由器工作原理： - 1）收到一个数据包后，对数据包解封装，解封装数据包头部，获得数据包的目的IP。 - 2）在路由表查询匹配项。将目的IP与路由表的IP段进行二进制的按位与运算，如果一致表示匹配。例如：某数据包目的IP为192.168.64.8，路由表中的目的网络为192.168.64.0/24，将192.168.64.8与192.168.64.0进行按位与运算后结果为192.168.64.0，说明匹配。 - 3）最长匹配原则：如果路由表中多个目的网络都与目的IP匹配，那么首选掩码最长的目的网络。 - 4）根据路由表将数据包送至下一跳IP及对应接口，从相应接口转发给下一设备。

2022-09-08

四、三层交换机构建园区网

当通过二层交换机划分局域网时，不同VLAN间的PC是无法互通的。但在实际建设中，是需要不同VLAN间进行通信的，因此，普通交换机无法满足该需求。路由交换机即三层交换机，通过交换机虚拟接口实现不同VLAN间通信。虚拟接口（SVI）是三层逻辑接口，当需要在VLAN间进行路由通信或提供IP主机到交换机的远程访问时，就需要启用相关VLAN的SVI，即为该VLAN的SVI配置IP及掩码。 1、SVI的应用 1）远程管理交换机。通常情况下，为交换机的默认VLAN 1的SVI配置IP地址，并通过该SVI远程管理交换机。**需要注意的是，二层交换机只能配置一个SVI接口。** 2）实现VLAN间互访。创建相应VLAN，为VLAN配置一个SVI，并且为每个SVI配置一个IP地址，该IP作为相应VLAN内的主机的默认网关地址。不同VLAN内的主机通信时，需要先将数据包发送给默认网关，然后进行转发，从而实现VLAN间互访。

2022-09-07

TA关注的人

实验04：基于ensp实操设备配置ospf

实验03：基于ensp实操设备配置静态路由

实验02：基于ensp实操设备远程登录

实验01：基于ensp实操设备直连通信

十三、kali windows DVWA搭建及测试

十二、VMware Workstation环境安装以及Kali Linux虚拟机安装运行教程

十一、MPLS网络初认识

十、虚拟专用网络基础之IP sec

九、虚拟专用网络基础之GRE

八、基于BGP实现两个AS系统间通信

七、基于OSPF协议构建园区网

六、基于RIP协议构建园区网

五、基于静态路由构建园区网

四、三层交换机构建园区网

三、基于MAC地址划分VLAN的ensp组网

二、基于接口划分VLAN的ensp组网

一、交换机MAC地址指定的ensp组网

私信回不了信息？？???