网络概念
文章平均质量分 79
Carry丶
这个作者很懒,什么都没留下…
展开
-
URPF - 单播逆向路径转发
单播逆向路径转发概念源地址攻击原理URPF技术原理URPF主要模式概念URPF :Unicast Reverse Path Forwarding,单播逆向路径转发。URPF其主要功能是防止基于源地址欺骗的网络攻击行为。源地址攻击原理Router A(伪地址2.3.4.5)------> Router B------> Router C(2.3.4.5)在RouterA上伪造源地址为2.1.1.1的包,向RouterB发起请求,RouterB响应请求时将向真正的“2.1.1.1”发送包。转载 2021-03-22 20:11:22 · 1502 阅读 · 0 评论 -
人人都想了解的BGP,路由策略这样处理
BGP路由策略处理流程前言Routing Information Base(RIB)Route ProcessingBGP Adjacent in RIBInput PolicyBest path SelectionBGP Local RIBOutput PolicyBGP Adjacent out RIB前言路由协议,套用IT里面的术语,实际上就是分布式数据库系统,它包含了节点间的数据传递和节点内的数据处理。对于BGP来说,节点间基于TCP(端口179)的连接,在这个基础上,可以构建AS间的EBGP,原创 2021-03-11 17:06:51 · 750 阅读 · 0 评论 -
openstack项目与组件
openstack项目与组件openstack项目与组件核心项目(3个)存储项目(2个)PS:文件存储、块存储和对象存储共享服务项目3个openstack项目与组件核心项目(3个)1.控制台服务名:Dashboard项目名:Horizon功能:web方式管理云平台,建云主机,分配网络,配安全组,加云盘2.计算服务名:计算项目名:Nova功能:负责响应虚拟机创建请求、调度、销毁云主机3.网络服务名:网络项目名:Neutron功能:实现SDN(软件定义网络),提供一整套原创 2020-12-18 20:22:52 · 288 阅读 · 2 评论 -
WLAN——一篇让你从0到1了解无线局域网的文章
WLAN定义和基本架构WLAN定义WLAN的全称是Wireless Local Area Network,中文含义是无线局域网,WLAN的定义有广义和狭义两种:广义上讲WLAN是以各种无线电波(如激光、红外线等)的无线信道来代替有线局域网中的部分或全部传输介质所构成的网络。WLAN的狭义定义是基于IEEE 802.11系列标准,利用高频无线射频(如2.4GHz或5GHz频段的无线电磁波)作为传输介质的无线局域网。WLAN基本架构FAT AP架构,又叫自治式网络架构。一种是AC FIT AP架构,又叫原创 2020-10-27 18:18:42 · 1609 阅读 · 3 评论 -
数据中心Data Center——学习与理解
数据中心大型数据中心示意图数据中心相关概念对数据中心发展及现有理解传统数据中心概述现代数据中心概述为什么需要大二层?那么又为什么非要实现虚拟机的热迁移呢?传统网络的二层为什么大不起来?数据中心的网络大型数据中心示意图数据中心相关概念DC:Data Center,数据中心。DC是物理概念,是指在一个物理空间(比如机房)内实现信息的集中处理、存储、传输、 交换和管理。服务器、存储和网络设备是DC的关键设备,供电、制冷、消防、监控等基础设施是DC的关键配套。VDC:virtual data ce原创 2020-10-12 22:17:08 · 10370 阅读 · 2 评论 -
常见网络攻击归纳总结
Land (Land Attack)攻击 在 Land 攻击中,黑客利用一个特别打造的SYN 包–它的源地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送 SYN-ACK 消息,结果这个地址又发回 ACK 消息并创建一个空连接,每一个这样的连接都将保留直到超时,在 Land 攻击下,许多 UNIX将崩溃,NET变得极其缓慢(大约持续五分钟)。 LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接建立请求报文)而完成原创 2020-08-18 17:04:54 · 4813 阅读 · 0 评论 -
穿透NAT类型以及STUN、TURN简单介绍
穿透NAT类型以及STUN、TURN简单介绍概述NAT的副作用以及解决方案NAT有4种不同的类型锥形和对称形NAT的区别STUN和TURN的简单介绍STUN Server主要做了两件事:TURN Server也主要做了两件事:三种转发情形概述NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Intern原创 2020-07-30 11:19:43 · 6021 阅读 · 1 评论 -
LVS概念(4个工作模型,8种调度算法)
LVS概述LVS内的常用概念LVS的基本工作原理NAT模式原理和特点LVS-NAT模型的特性DR模式原理和特点LVS-DR模型的特性特点1的实施方案:Tun模式原理和特点LVS-Tun模型特性full-nat模式原理和特点fullnat模型特点:LVS的八种调度算法概述LVS,是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目。LVS由用户空间的ipvsadm和内核空间的IPVS组成,ipvsadm用来定义规则,IPVS利用ipvsadm转载 2020-07-24 20:59:14 · 357 阅读 · 0 评论 -
IP地址漂移概念
概念当前备份软件比较流行,其中用到的关键技术是IP地址漂移, 实际上IP地址漂移技术是利用共享的“虚拟”IP地址,当本地进行节点切换与路由切换,使另一端的发送和收方端没有感觉到本地节点地址有变化,保证了通信的连续性,起到断点保护的功效。举例说明:假设最简单的主从方式、单网卡的情况下,双机系统要占用3个网络地址。主机一地址为200.10.20.1,主机二的地址为200.10.20.2, 同时,还应该有一个“虚拟”IP地址,该地址为工作IP地址,用来做“漂移”,即工作地址为200.10.20.3。 在分配原创 2020-07-23 21:22:44 · 4892 阅读 · 0 评论 -
Underlay和Overlay网络是什么
Underlay网络以太网从最开始设计出来就是一个分布式网络,没有中心的控制节点,网路中的各个设备之间通过协议传递的方式学习网络的可达信息,由每台设备自己决定要如何转发,这直接导致了没有整体观念,不能从整个网络的角度对流量进行调控。由于要完成所有网络设备之间的互通,就必须使用通用的语言,这就是网络协议,RFC就是网络协议的法律,相当于国际法,各个设备供应商遵从国际法行事,就基本保证了整个网络世界的正常运行。Underlay就是当前数据中心网路基础转发架构的网络,只要数据中心网络上任意两点路由可达即可,指的转载 2020-07-23 16:41:24 · 2944 阅读 · 0 评论 -
VXLAN技术——数据中心底层技术
VXLAN一、概述VXLAN定义为什么需要VXLAN虚拟机数量的快速增长与虚拟机迁移业务的日趋频繁,给传统的“二层+三层”数据中心网络带来了新的挑战:VXLAN与VLAN之间有何不同二、VXLAN的网络模型和基本概念三、VXLAN的报文格式四、XVLAN是如何解决现有数据中心问题的五、哪些VTEP之间需要建立VXLAN隧道什么是“同一大二层域”如何确定报文属于哪个BD哪些报文要进入VXLAN隧道?将二层子接口加入BDVXLAN隧道是怎么建立的VXLAN分布式网关VXLAN分布式网关具有如下特点如何确定报文要原创 2020-07-23 16:26:54 · 2660 阅读 · 0 评论 -
浅析WLAN——无线局域网
概述什么是WLANWLAN即Wireless LAN (无线局域网),是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,彻底摆脱有线网络的束缚。WLAN与Wi-FiWLAN:WLAN是计算机网络和无线通信技术(Wi-Fi)相结合的产物, 是有线网络的无线化延伸。Wi-Fi:Wi-Fi是一种基于IEEE 802.11标准的原创 2020-06-14 20:22:02 · 3761 阅读 · 0 评论 -
免费ARP
此内容为转载内容,因原文链接不明所以类型才为原创引言我们很多系统都是使用双机热备份系统(即一个主用,另一个备用,如果主用没有问题,备用一直处于空闲状态;如果主用出现问题,备用立刻接管)。假设主用服务器的MAC地址为:1111-1111-1111,备用服务器的MAC地址为:2222-2222-2222,通过某种软件,两台服务器共同对外共同使用一个IP,例如10.10.10.1,这样客户机在需要同服务器进行通信的时候(第一次通信的例子,在这时候ARP的缓存是空的,或至少没有10.10.10.1的MAC地址)原创 2020-06-13 20:51:08 · 542 阅读 · 0 评论 -
虚拟路由冗余协议VRRP——双机热备份基础
VRRP一、概述产生背景VRRP简介相关概念二、VRRP的报文结构三、VRRP的状态机四、VRRP中Master的选举和工作过程Master路由器的选举工作过程正常工作VRRP的故障切换VRRP认证方式五、VRRP提供的功能主备备份负载分担监视功能监视上行链路Backup监视Master工作状态虚拟IP地址Ping开关VGMP和mVRRP将在其他博文中详解HSRP和VRRP的区别:一、概述产生背景随着Internet的发展,人们对网络可靠性的要求越来越高。特别是对于终端用户来说,能够实时与网络其他部分原创 2020-06-13 20:48:44 · 2595 阅读 · 0 评论 -
应用层协议——RADIUS
Raidus一、前言RADIUS简介二、什么是AAA协议AAA的各类功能三、RADIUS为何采用UDP,而不是TCP采用UDP的原因如下四、Radius的架构:RADIUS客户端RADIUS服务器五、Radius的主要特点六、RADIUS报文RADIUS报文格式RADISU报文类型:RADIUS认证报文RADIUS计费报文RADIUS授权报文七、RADIUS工作过程八、RADIUS代理一、前言RADIUS简介应用层协议Radius是Remote Authentication Dial In User原创 2020-06-12 20:25:37 · 2254 阅读 · 0 评论 -
iptables防火墙内容全解
iptablesiptables 简介Iptables的表和链规则表数据包过滤的匹配流程规则表之间的顺序规则链之间的顺序。规则链内部各条防火墙规则之间的顺序防火墙的编写规则Iptables常见的管理选项如下表所示:iptables后常用语法iptables常见的控制类型如下:查看iptables规则中的字段(重!)iptables规则的匹配条件通用匹配隐含匹配显示匹配iptables 简介Iptables 其实不是真正的防火墙,我们可以理解成一个客户端代理,用户通过iptables这个代理,将用户的安全原创 2020-06-11 20:47:31 · 370 阅读 · 0 评论 -
防火墙初接触
防火墙概述防火墙的分类包过滤防火墙状态检测防火墙(ASPF:application specific packet filter)状态监测机制:代理防火墙安全区域安全区域的配置报文在安全区域之间的流动:防火墙如何判断报文在哪两个安全区域之间流动呢?安全策略分类:防火墙的三种工作模式:概述防火墙是位于两个或多个网络之间执行访问控制的软件或硬件系统,他根据访问控制规则对进出的网络的数据流进行过滤。它是一种网络安全产品,用于对网络进行安全访问限制,一般用在互联网的边缘,防止外部黑客的攻击。防火墙可以看成是带有原创 2020-06-11 15:40:45 · 1348 阅读 · 0 评论 -
套接字(Socket)
Socket概述套接字分类socket通信流程概述应用层通过传输层进行数据通信时,TCP和UDP会遇到同时为多个应用程序进程提供并发服务的问题。多个TCP连接或多个应用程序进程可能需要 通过同一个TCP协议端口传输数据。为了区别不同的应用程序进程和连接,许多计算机操作系统为应用程序与TCP/IP协议交互提供了称为套接字 (Socket)的接口,区分不同应用程序进程间的网络通信和连接。生成套接字,主要有3个参数:通信的目的IP地址、使用的传输 层协议(TCP或UDP)和使用的端口号。Socket原意是“原创 2020-06-10 19:50:06 · 436 阅读 · 0 评论