- 博客(33)
- 收藏
- 关注
RSS订阅原创 OSPF路由计算
一、OSPF报文详解1)OSPF报文头部(1)OSPF报文采用IP头封装,IP头中对应的上层协议号为89(2)关键字段包括:version(IPV4对应的为V2,IPV6对应的为V3)TYPE(五种OSPF报文类型)length(包含OSPF头部在内的总长度)Router ID(AS内的唯一标识,不只是域内唯一)AREA IDchecksum(校验和)Auth type(认证模式三种:不认证;明文密码认证(simple);加密认证(MD5))Authentication(认证所需的
2021-05-30 00:27:06
2995
1
原创 DATACOM-NAT
用于实现IPV4网络中的内外网访问,实际上是IP地址的映射表缺点是会破坏端到端连接的完整性,例如导致FTP的主动通信失败。一、静态NAT1)内外网地址一对一映射,没有端口绑定二、动态NAT1)采用公共地址池的机制2)不绑定端口号三、NAPT(网络地址与端口转换)1)可以采用公共地址池的机制2)可以绑定不同端口3)实现一个公有IP对多个私有IP的映射四、EASY IP1)没有地址池机制2)使用出接口的IP作为公网IP(不固定)3)可以绑定不同的端口4)适用于PPPOE等出口公网地
2021-05-12 18:52:34
110
原创 DATACOM-AAA
一、概念AAA(authentication、authorization、accounting)一个用于用户管理(认证、授权、计费)的框架,可别多种协议实现,最常见的是RADIUS协议1)架构方式:用户+NAS(网络接入服务器)+AAA服务器2)NAS是基于域管理的,每个用户都会被分配到一个域3)认证方式:(用户名、密码)(1)不认证(2)本地认证:NAS兼任AAA服务器的功能,进行用户名和密码的认证(3)远程认证:1.用户信息都存放在AAA服务器中2.NAS的作用是作为客户端,通过R
2021-05-12 18:36:48
128
1
原创 DATACOM-ACL
一、概念1)ACL的作用,是通过被其他协议调用,实现控制访问的功能2)默认情况下,创建好的ACL会deny所有报文3)根据编号分类:(1)基本ACL(2000-2999):规约源IP(2)高级ACL(3000-3999):规约IP地址、TCP/UDP端口号、IP协议类型、ICMP类型(3)二层ACL(4000-4999):规约MAC地址、二层协议类型(4)自定义ACL(5000-5999):规约报文的字符串信息等(5)用户ACL(6000-6999)4)创建ACL时,可以同时指定ACL的名
2021-05-12 18:20:24
95
原创 DATACOM-SDN/NFV
SDN一、概念SDN的作用是实现转控分离,集中控制1)转发平面:物理层面的数据转发处理2)控制平面:协议运行的控制(转发表项查询、路由计算、转发控制等)3)管理平面:SNMP、CLI等设备运行管理二、OPENFLOW协议1)用于控制平面和转发平面的交互,属于南向协议的一种2)三类消息报文:(1)controller to switch:控制器向交换机发送,配置和查询功能(2)asynchronous:交换机主动向控制器发送,通告状态变化(3)symmetric:双方都可以发起,用于初始
2021-05-12 18:04:47
162
2
原创 DATACOM-WLAN(WIFI)
一、概念1)CAPWAP(控制与配置无线接入点协议)(1)AC和AP交互用的协议报文。(2)基于UDP传输。业务报文使用5247端口,管理报文使用5246报文2)CAPWAP隧道(1)两种隧道,业务隧道和管理隧道。(2)在进行配置时,两种隧道都可以配置DTLS加密。(3)隧道的意思有两层,第一是专用,指定的业务报文才能走这个通道;第二是长连接,通道会定期发送报文交互以维持连接。?3)AP/AC组网方式(1)直连式(2)旁挂式4)AP发现AC方式(1)静态配置IP(二层、三层网络都可以
2021-05-12 17:28:55
246
原创 DATACOM-广域网技术
一、概念广域网和局域网,区别在用使用的一、二层技术不同,广域网要解决长距离通信的问题。常见的局域网二层协议:802.3/802.11常见的广域网二层协议:PPP、HDLC、FR、ATM二、PPP协议1)用于全双工链路上使用,实现点对点传输2)工作流程:链路协商=》认证=》网络协商3)链路协商(LCP协商)(1)链路两端通过LCP报文的交互,实现两端接口对的配置参数一致(包括了认证模式协商)(2)协商过程有三种可能:1.正常协商(两端的参数已一致):CONFIG REQUEST/CONFI
2021-05-12 12:30:15
506
原创 DATACOM-以太网帧
要点与细节归纳1)以太网帧有两种格式:IEEE802.3和Ehternet II1.两者的区别在用LENGTH/TYPE字段的值范围不同,LENGTH/TYPE字段固定为2字节2.当大于0x0600时为Ehternet II帧。Ehternet II帧最常用。3.当小于0x05DC时为IEEE802.3帧2)Ehternet II帧要点1.帧长度范围:64-1518byte2.payload长度范围:46-1500byte,MTU为15003.TYPE字段类型代表的以太网帧中DATA的协议类
2021-05-12 11:47:40
231
原创 DATACOM-VLAN
要点和细节归纳:1)vlan tag的位置和构成:(1)VLan使用的以太网帧协议类型是802.1Q(DOT1Q),在以太网帧中加上32位的802.1Q tag,构成vlan数据帧。测试的TYPE/LENGTH字段为0x8100。2)VLAN的取值范围为:1-4094,0和4095保留3)只有是进入了交换机的数据帧,都会带有VID。没有VID的,在进入交换机前就会根据划分规则打上VID,划分规则如下:(1)根据接口划分:依靠接口绑定的PVID实现(2)根据MAC划分:依靠MAC与VID的映射表
2021-05-12 11:13:27
142
原创 datacom-IPV6
一、概念(1)IPV6与IPV4相比的优点:1.地址容量大2.层次结构设计更合理,方便路由汇聚3.即插即用(SLAAC)4.报头经过了简化,提高了转发效率5.更安全(IPSEC)6.更好的移动性7.QOS增强(2)IPV6和IPV4的兼容技术1.双栈技术:两种协议同时生效,对设备的硬件资源有要求2.隧道技术:两种协议相互嵌套3.转换技术:通过NAT进行两种协议的转换1)基本报头(1)包含了转发所需的基本信息(2)与IPV4的报头对比1.增加了流标签,增加QOS效率2.用HO
2021-05-09 20:51:29
882
原创 datacom-以太网链路聚合
一、概念与机制由来:将多个以太网接口捆绑成一个逻辑接口,实现链路带宽的提升1)基本概念1)聚合组(LAG):一台交换机上同属于一个逻辑接口的物理接口集合2)成员接口:LAG内的所有物理接口都叫成员接口要求三种配置要一致(速率、双工模式、VLAN配置)3)活动接口:参与数据转发的成员接口4)活动接口阈值:在用活动接口的上下限配置5)聚合模式:手动配置/LACP2)LACP(链路聚合控制协议)1)采用LACPDU报文,实现逻辑链路两端接口的交互。解决接错设备/接口无法发现,导致数据报文丢失的
2021-05-07 15:11:10
200
原创 datacom-生成树(MSTP)
一、概念与机制由来:为了提高生成树网络中链路带宽的利用率,实现VLAN负载均衡可以向后兼容RSTP/STP,1)MST Region(MSTP域)(1)每个域可以有多个生成树实例(2)同一个域的设备要满足:都启用了MSTP模式、域名一致、映射配置一致、MSTP修订级别一致2)MSTI(MSTP实例)(1)用实例ID标识(0-4096),默认是instance0(2)可以与多个VLAN绑定,但是一个VLAN只能绑定一个MSTI3)CST(公共生成树)将每个域看作一个接点,按照STP算法计算
2021-05-06 00:36:57
427
原创 datacom-生成树(RSTP)
一、概念与机制由来:STP的网络在发生变化时,收敛速度慢,重新进入正常转发状态要等待30s-50s。RSTP是对STP的改进,为了实现快速拓扑收敛1)接口角色类型(1)共分为四类:根接口(R口)、指定接口(D口,包含边缘接口E口)、预备接口(A口)、备份接口(B口)根接口(R口):非根桥前往根桥的最优接口预备接口(A口):非根桥前往根桥的次优接口(次次优)指定接口(D口):R口或者A口的对端接口,都是D口和B口备份接口(B口):R口或者A口的对端接口,都是D口和B口,B口的优先级比D口低(
2021-05-05 16:01:09
356
原创 datacom-生成树(STP)
一、概念与机制由来:网络设备间存在冗余链路的时候,就会产生环路问题(二层环路、三层环路),二层环路会导致广播风暴和MAC地址震荡STP生产树协议用于解决环路生产的问题,通过动态对局域网内各交换机设备的端口进行角色和状态的规约,将局域网收敛成无环拓扑。1)桥ID(BID)(1)16位的优先级+交换机MAC地址组成(2)优先级是4096倍数,默认是32768(3)数字越小优先级越高2)根桥(1)域内交换机通过互传BPDU配置报文,选举处根桥(2)BID最小的优先成为根桥(3)根桥可以手动配置
2021-05-04 20:42:34
246
原创 datacom-IP路由(OSPF)
OSPF:Open shortest path first,开放最短路径优先一种基于链路状态算法的动态路由协议规则机制:核心功能LSA:链路状态通告链路:指的是路由器的接口状态:指的是接口信息(接口开销、连接对象等)疑问:1、距离矢量路由协议和 链路状态协议的区别在哪里距离矢量路由:1)每台路由器通过周期性泛洪,更新网络内所有路由器的路由信息。2)路由关键信息是出接口和距离度量链路状态路由:1)LSA泛洪(LINK STATE ADVERTIASEMENT):同样会进行泛洪,但是
2021-05-03 17:07:56
343
2
原创 未整理datacom-wlan
隧道转发和直接转发关键词:(AC直连、AC旁挂)X(隧道转发、直接转发)要点:直接转发和隧道转发是针对业务报文而言的,管理报文和直接转发、隧道转发没有半毛钱关系,管理报文只有一种转发处理流程。发给STA的Payload在进入网络的时候就会进行封装,不是CAPWAP封装,而是在Payload报文外面增加802.3字段和添加业务VLAN疑问:1、AP和AC间的网络为三层组网时,管理vlan会在转发过程中改变;为二层组网时,管理vlan不变?2、AP对应的接入层交换机,AP<=>接入
2021-04-21 23:52:52
419
翻译 针对IOT固件的反向工程
裸金属固件1、执行的任务较简单,直接与硬件连接,无需驱动或者内核程序(如温湿度传感器)2、简单的SDK可以实现,稍微复杂的SDK如FREERTOS等,有实时性的需求3、固件用C语言来写的,所以会受缓存溢出相关漏洞的较大影响,会成为整个物联网的安全突破口逆向工程1、对裸金属固件的二进制文件逆向工程,与windows EXE和LINUX系统不一样。没有预定义的结构2、需要先获取芯片组的数据单,以使用拆卸工具创建内存映射功能完善的操作系统1、具备比裸金属固件更完毕的功能(如路由器)2、常见的嵌入
2020-09-24 08:58:25
627
翻译 ZIGBEE安全漏洞
协议栈zigbee是基于IEEE802.15.4协议的1.PHY和MAC层使用IEEE802.15.4协议,实现低速率、低功耗无线传输PHY负责数据的调制解调、收发管理MAC控制无线接入,CSMA-CA机制、GTS机制2.zigbee在其上实现NWK和APL层的功能,并附加了安全特性安全架构基于开放信任模型,补足了Ieee802.15.4的安全服务1.信任中心一个zigbee网络中只有一个信任中心,负责密钥分发2. 安全模式分布式安全:没有信任中心路由负责密钥分发,所有节点使用相同的
2020-09-22 17:58:51
992
翻译 BLE安全漏洞
BLE分类SMART READY:支持BR/EDR/LESMART:只支持LEBLE服务相关的两个组件1.GAP2.GATT(BLE数据管理的服务端)构成1.配置文件:适应不同的硬件端设备2.服务:服务类3.特性:属性、数据安全问题通过linux工具包和蓝牙加密狗,可以轻易扫描/连接并读/写BLE设备的数据。http://object-network.blogspot.com/2014/01/scanning-ble-adverts-from-linux.html https:
2020-09-19 15:45:55
194
翻译 #IOT TOP 10 漏洞
1、硬编码敏感信息在开发过程中,敏感信息作为静态数据被硬编码到固件/移动APP中常见的敏感信息被硬编码的情况如下:1)凭证用于硬件服务或云服务2)加密密钥私钥、对称加密公钥3)证书客户端证书4)API密钥私密/付费API5)URLs与开发、固件相关6)配置2、使能的硬件DEBUG端口通常为PCB板上的输出针脚,与芯片相连,用于与系统交互安全性与使用的通信协议相关UART协议有使用高层应用的权限,如命令行、日志导出等JTAG、SWD协议为底层交互,可以直接控制处理器,读写内
2020-09-11 18:16:04
615
原创 IOT端设备攻击面
端设备攻击面一、存储SD卡USB存储非易失性内存1.eprom2.eeprom3.flash易失性内存1.SRAM2.DRAMsoc常用的存储方式有SRAM、EEPROM、FLASH二、硬件通信接口UART(通用异步收发)一个用来硬件内/外设间通信的的硬件组件debug口1.JTAG2.cJTAG3.SWD(ARM专用)I2C(内集成电路)一种短距离的通信协议,用于同一板上的芯片间通信多主多从两线制SPI(串行外设接口)同样是一种短距离的通信协议,用于同一板上
2020-09-11 14:25:27
301
原创 树莓派4+python3.7+pytorch+opencv+jupyternotebook
python安装卸载原来的2.7、3.5、3.7sudo apt-get autoremove python2.7 python3.5 python 3.7重装3.7sudo apt-get install python3.7sudo rm /usr/bin/pythonsudo ln -s /usr/bin/python3.7 /usr/bin/python重装pip3wget https://bootstrap.pypa.io/get-pip.pysudo python3.7 ./ge
2020-09-02 21:06:30
521
1
原创 安装pycharm
官网安装教程sudo snap install pycharm-professional --classic卸载sudo snap remove pycharm-community pycharm-professional
2020-08-28 22:27:43
136
原创 ubuntu 16.04搭建doker环境下的深度学习环境
安装N卡驱动安装docker安装nvidia-docker在docker环境下测试GPU是否可以正常运行sudo nvidia-docker run --rm -it nvidia/cuda:9.0-base nvidia-smizkf@zkf-ThinkPad-T490:~$ sudo nvidia-docker run --rm -it nvidia/cuda:9.0-base nvidia-smiTue Aug 25 09:16:43 2020 +------------
2020-08-25 18:32:31
154
原创 docker网络
docker0默认网络概念:docker的官方网桥通过docker network命令查看kf@zkf-ThinkPad-T490:~$ docker network lsNETWORK ID NAME DRIVER SCOPE2653d2dc0247 bridge bridge locald7842304ff8e host
2020-08-24 13:47:15
171
原创 dockfile
概念dockerfile是用来构建docker镜像的文件,一个命令脚本通过脚本来生成镜像通过dockerfile创建镜像FROM ubuntu #导入库中的镜像VOLUME ["volume01","volume02"] #匿名挂载CMD echo "---end---" CMD /bin/bashdocker build -f /home/zkf/
2020-08-22 21:56:47
142
原创 数据卷容器
数据卷容器docker run -it -d --name xx --volumes-from 容器名 镜像名用于容器间的数据共享,可以并行/嵌套多个只要有一个容器尚存,数据就不会丢失docker run -it -d --name docker01 zkf/ubuntudocker run -it -d --name docker2 --volumes-from ubuntu01 ubuntu:16.04zkf@zkf-ThinkPad-T490:~/docker-test-volume
2020-08-22 14:16:25
79
原创 docker数据卷
容器数据卷docker容器中产生的数据可以同步到宿主机也就是目录的挂载使用数据卷指定路径挂载docker run -it -v 主机目录:容器目录docker run -it -v /home/test:/home ubuntu:16.04docker inspect 容器id #查看是否挂载成功"Mounts": [ { "Type": "bind", "Source": "/home/test
2020-08-21 18:31:39
88
原创 docker镜像原理
联合文件系统union文件系统是一种分层、轻量并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加。union文件系统是docker镜像的基础,镜像可以分层来进行继承。docker镜像实际上是由一层一层的文件系统组成,这种层级的文件系统系统叫做unionfsbootfs:是镜像最底层,包含bootloader和kernel。rootfs:运行在bootfs之后,是个在不同操作系统的发行版(ubuntu、centos等)分层原理zkf@zkf-ThinkPad-T490:/ho
2020-08-21 17:23:51
97
原创 portainer可视化
docker的图形化管理工具docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
2020-08-21 16:25:56
137
原创 docker练习
练习docker 安装运行nginxdocker run nginx #下载最新docker run -d --name nginx01 -p 8888:80 nginx #创建容器,暴露端口8888curl localhost:8888 #查看nginx运行请看`zkf@zkf-ThinkPad-T490:/home$ curl localhost:8888<!DOCTYPE html><html><head><title>Wel
2020-08-21 11:45:20
440
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人