qq_42604330的博客

一、OSPF报文详解1）OSPF报文头部（1）OSPF报文采用IP头封装，IP头中对应的上层协议号为89（2）关键字段包括：version（IPV4对应的为V2,IPV6对应的为V3）TYPE（五种OSPF报文类型）length（包含OSPF头部在内的总长度）Router ID（AS内的唯一标识，不只是域内唯一）AREA IDchecksum（校验和）Auth type（认证模式三种：不认证；明文密码认证（simple）；加密认证（MD5））Authentication（认证所需的

用于实现IPV4网络中的内外网访问，实际上是IP地址的映射表缺点是会破坏端到端连接的完整性，例如导致FTP的主动通信失败。一、静态NAT1)内外网地址一对一映射，没有端口绑定二、动态NAT1）采用公共地址池的机制2）不绑定端口号三、NAPT（网络地址与端口转换）1）可以采用公共地址池的机制2）可以绑定不同端口3）实现一个公有IP对多个私有IP的映射四、EASY IP1)没有地址池机制2）使用出接口的IP作为公网IP（不固定）3）可以绑定不同的端口4）适用于PPPOE等出口公网地

一、概念AAA(authentication、authorization、accounting)一个用于用户管理（认证、授权、计费）的框架，可别多种协议实现，最常见的是RADIUS协议1）架构方式：用户+NAS（网络接入服务器）+AAA服务器2）NAS是基于域管理的，每个用户都会被分配到一个域3）认证方式：（用户名、密码）（1）不认证（2）本地认证：NAS兼任AAA服务器的功能，进行用户名和密码的认证（3）远程认证：1.用户信息都存放在AAA服务器中2.NAS的作用是作为客户端，通过R

一、概念1）ACL的作用，是通过被其他协议调用，实现控制访问的功能2）默认情况下，创建好的ACL会deny所有报文3）根据编号分类：（1）基本ACL（2000-2999）：规约源IP（2）高级ACL（3000-3999）：规约IP地址、TCP/UDP端口号、IP协议类型、ICMP类型（3）二层ACL（4000-4999）：规约MAC地址、二层协议类型（4）自定义ACL（5000-5999）：规约报文的字符串信息等（5）用户ACL（6000-6999）4）创建ACL时，可以同时指定ACL的名

SDN一、概念SDN的作用是实现转控分离，集中控制1）转发平面：物理层面的数据转发处理2）控制平面：协议运行的控制（转发表项查询、路由计算、转发控制等）3）管理平面：SNMP、CLI等设备运行管理二、OPENFLOW协议1)用于控制平面和转发平面的交互，属于南向协议的一种2）三类消息报文：（1）controller to switch：控制器向交换机发送，配置和查询功能（2）asynchronous：交换机主动向控制器发送，通告状态变化（3）symmetric：双方都可以发起，用于初始

一、概念1)CAPWAP（控制与配置无线接入点协议）（1）AC和AP交互用的协议报文。（2）基于UDP传输。业务报文使用5247端口，管理报文使用5246报文2）CAPWAP隧道（1）两种隧道，业务隧道和管理隧道。（2）在进行配置时，两种隧道都可以配置DTLS加密。（3）隧道的意思有两层，第一是专用，指定的业务报文才能走这个通道；第二是长连接，通道会定期发送报文交互以维持连接。?3）AP/AC组网方式（1）直连式（2）旁挂式4）AP发现AC方式（1）静态配置IP（二层、三层网络都可以

一、概念广域网和局域网，区别在用使用的一、二层技术不同，广域网要解决长距离通信的问题。常见的局域网二层协议：802.3/802.11常见的广域网二层协议：PPP、HDLC、FR、ATM二、PPP协议1）用于全双工链路上使用，实现点对点传输2）工作流程：链路协商=》认证=》网络协商3）链路协商（LCP协商）（1）链路两端通过LCP报文的交互，实现两端接口对的配置参数一致（包括了认证模式协商）（2）协商过程有三种可能：1.正常协商（两端的参数已一致）：CONFIG REQUEST/CONFI

要点与细节归纳1）以太网帧有两种格式：IEEE802.3和Ehternet II1.两者的区别在用LENGTH/TYPE字段的值范围不同，LENGTH/TYPE字段固定为2字节2.当大于0x0600时为Ehternet II帧。Ehternet II帧最常用。3.当小于0x05DC时为IEEE802.3帧2）Ehternet II帧要点1.帧长度范围：64-1518byte2.payload长度范围：46-1500byte，MTU为15003.TYPE字段类型代表的以太网帧中DATA的协议类

要点和细节归纳：1)vlan tag的位置和构成:（1）VLan使用的以太网帧协议类型是802.1Q（DOT1Q），在以太网帧中加上32位的802.1Q tag，构成vlan数据帧。测试的TYPE/LENGTH字段为0x8100。2）VLAN的取值范围为：1-4094,0和4095保留3）只有是进入了交换机的数据帧，都会带有VID。没有VID的，在进入交换机前就会根据划分规则打上VID，划分规则如下：（1）根据接口划分：依靠接口绑定的PVID实现（2）根据MAC划分：依靠MAC与VID的映射表

一、概念（1）IPV6与IPV4相比的优点：1.地址容量大2.层次结构设计更合理，方便路由汇聚3.即插即用（SLAAC）4.报头经过了简化，提高了转发效率5.更安全（IPSEC）6.更好的移动性7.QOS增强（2）IPV6和IPV4的兼容技术1.双栈技术：两种协议同时生效，对设备的硬件资源有要求2.隧道技术：两种协议相互嵌套3.转换技术：通过NAT进行两种协议的转换1）基本报头（1）包含了转发所需的基本信息（2）与IPV4的报头对比1.增加了流标签，增加QOS效率2.用HO

一、概念与机制由来：将多个以太网接口捆绑成一个逻辑接口，实现链路带宽的提升1）基本概念1）聚合组（LAG）：一台交换机上同属于一个逻辑接口的物理接口集合2）成员接口：LAG内的所有物理接口都叫成员接口要求三种配置要一致（速率、双工模式、VLAN配置）3）活动接口：参与数据转发的成员接口4）活动接口阈值：在用活动接口的上下限配置5）聚合模式：手动配置/LACP2)LACP（链路聚合控制协议）1）采用LACPDU报文，实现逻辑链路两端接口的交互。解决接错设备/接口无法发现，导致数据报文丢失的

一、概念与机制由来：为了提高生成树网络中链路带宽的利用率，实现VLAN负载均衡可以向后兼容RSTP/STP，1）MST Region（MSTP域）（1）每个域可以有多个生成树实例（2）同一个域的设备要满足：都启用了MSTP模式、域名一致、映射配置一致、MSTP修订级别一致2)MSTI(MSTP实例)（1）用实例ID标识（0-4096），默认是instance0（2）可以与多个VLAN绑定，但是一个VLAN只能绑定一个MSTI3)CST（公共生成树）将每个域看作一个接点，按照STP算法计算

一、概念与机制由来：STP的网络在发生变化时，收敛速度慢，重新进入正常转发状态要等待30s-50s。RSTP是对STP的改进，为了实现快速拓扑收敛1）接口角色类型（1）共分为四类：根接口（R口）、指定接口（D口，包含边缘接口E口）、预备接口（A口）、备份接口（B口）根接口（R口）：非根桥前往根桥的最优接口预备接口（A口）：非根桥前往根桥的次优接口（次次优）指定接口（D口）：R口或者A口的对端接口，都是D口和B口备份接口（B口）：R口或者A口的对端接口，都是D口和B口，B口的优先级比D口低（

一、概念与机制由来：网络设备间存在冗余链路的时候，就会产生环路问题（二层环路、三层环路），二层环路会导致广播风暴和MAC地址震荡STP生产树协议用于解决环路生产的问题，通过动态对局域网内各交换机设备的端口进行角色和状态的规约，将局域网收敛成无环拓扑。1）桥ID（BID）（1）16位的优先级+交换机MAC地址组成（2）优先级是4096倍数，默认是32768（3）数字越小优先级越高2）根桥（1）域内交换机通过互传BPDU配置报文，选举处根桥（2）BID最小的优先成为根桥（3）根桥可以手动配置

OSPF：Open shortest path first,开放最短路径优先一种基于链路状态算法的动态路由协议规则机制：核心功能LSA:链路状态通告链路：指的是路由器的接口状态：指的是接口信息（接口开销、连接对象等）疑问：1、距离矢量路由协议和 链路状态协议的区别在哪里距离矢量路由：1）每台路由器通过周期性泛洪，更新网络内所有路由器的路由信息。2）路由关键信息是出接口和距离度量链路状态路由：1）LSA泛洪（LINK STATE ADVERTIASEMENT）：同样会进行泛洪，但是

隧道转发和直接转发关键词：（AC直连、AC旁挂）X(隧道转发、直接转发)要点：直接转发和隧道转发是针对业务报文而言的，管理报文和直接转发、隧道转发没有半毛钱关系，管理报文只有一种转发处理流程。发给STA的Payload在进入网络的时候就会进行封装，不是CAPWAP封装，而是在Payload报文外面增加802.3字段和添加业务VLAN疑问：1、AP和AC间的网络为三层组网时，管理vlan会在转发过程中改变；为二层组网时，管理vlan不变？2、AP对应的接入层交换机，AP<=>接入

裸金属固件1、执行的任务较简单，直接与硬件连接，无需驱动或者内核程序（如温湿度传感器）2、简单的SDK可以实现，稍微复杂的SDK如FREERTOS等，有实时性的需求3、固件用C语言来写的，所以会受缓存溢出相关漏洞的较大影响，会成为整个物联网的安全突破口逆向工程1、对裸金属固件的二进制文件逆向工程，与windows EXE和LINUX系统不一样。没有预定义的结构2、需要先获取芯片组的数据单，以使用拆卸工具创建内存映射功能完善的操作系统1、具备比裸金属固件更完毕的功能（如路由器）2、常见的嵌入

协议栈zigbee是基于IEEE802.15.4协议的1.PHY和MAC层使用IEEE802.15.4协议，实现低速率、低功耗无线传输PHY负责数据的调制解调、收发管理MAC控制无线接入，CSMA-CA机制、GTS机制2.zigbee在其上实现NWK和APL层的功能，并附加了安全特性安全架构基于开放信任模型，补足了Ieee802.15.4的安全服务1.信任中心一个zigbee网络中只有一个信任中心，负责密钥分发2. 安全模式分布式安全：没有信任中心路由负责密钥分发，所有节点使用相同的

BLE分类SMART READY:支持BR/EDR/LESMART:只支持LEBLE服务相关的两个组件1.GAP2.GATT（BLE数据管理的服务端）构成1.配置文件：适应不同的硬件端设备2.服务：服务类3.特性：属性、数据安全问题通过linux工具包和蓝牙加密狗，可以轻易扫描/连接并读/写BLE设备的数据。http://object-network.blogspot.com/2014/01/scanning-ble-adverts-from-linux.html https:

1、硬编码敏感信息在开发过程中，敏感信息作为静态数据被硬编码到固件/移动APP中常见的敏感信息被硬编码的情况如下：1）凭证用于硬件服务或云服务2)加密密钥私钥、对称加密公钥3）证书客户端证书4）API密钥私密/付费API5）URLs与开发、固件相关6）配置2、使能的硬件DEBUG端口通常为PCB板上的输出针脚，与芯片相连，用于与系统交互安全性与使用的通信协议相关UART协议有使用高层应用的权限，如命令行、日志导出等JTAG、SWD协议为底层交互，可以直接控制处理器，读写内