计算机网络原理
文章平均质量分 82
CairBin
这个作者很懒,什么都没留下…
展开
-
链路层安全扩展——L2TP协议
说到数据链路层的安全协议,我们不得不先提一下PPP协议,后面的PAP、CHAP与L2TP协议都是围绕它展开的。(PPP不是本文重点,很多细节没有提到,到时候会专开一篇文章讲PPP)PPP(Point-to-point Protocol,点到点协议)协议是为同等单元之间传输数据包设计的,主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接到一种共同的解决方案。点对点网络中,一个数据帧的接收者就是固定的对等端。原创 2024-04-25 15:11:04 · 1904 阅读 · 0 评论 -
IPv4 NAT(含Cisco配置)
10.0.0.0172.16.0.0这些私有地址可在企业或站点内使用,允许设备进行本地通信。但是,由于这些地址并不代表任何公司或组织机构,因此私有IPv4地址不能在互联网上路由。为了使具有私有 IPv4 地址的设备能够访问本地网络之外的设备和资源,必须首先将私有地址转换为公有地址。NAT 提供了私有地址到公有地址的转换,NAT的类型。这样做可以使拥有私有IPv4地址的设备可以访问私有网络外部的资源,比如互联网上的资源。原创 2024-04-25 01:16:44 · 706 阅读 · 1 评论 -
IPSec协议簇(含Cisco实验配置)
早期的网络并不像现在这样,使用者大部分都是科学家并且一般是组织内部成员进行通信,所以在设计之初并没有考虑其安全性。但对于现在的网络,保障通信安全是非常重要的,而IPSec协议簇可以保障网络层的安全性。**IPSec是一组基于网络层的应用密码学的安全通信协议簇。**它是VPN中常用的一种技术。设计目标:为IPv4和IPv6提供客户操作的、高质量的、基于密码学的安全保护。功能:工作在网络层,提供三个安全服务,并和提供有限通信流机密性保护。IP协议是唯一一个由所有高层协议共享的协议。原创 2024-04-20 01:36:41 · 986 阅读 · 0 评论 -
Cisco路由器配置IPv6 Manual隧道
在现有 IPv4 网络上创建覆盖型 IPv6 隧道,隧道的起点和终点都使用了 IPv4 地址来定义,然后要使隧道运行正常,使隧道具有路由协议的连接功能,需要赋予隧道两端 IPv6 地址,从而提供 IPv6 的连通性,而隧道两端的 IPv6 地址可以不属于同一网段,当然属于同一网段是最好的选择。把 IPv6 的数据全部封装在 IPv4 中,将 IPv4 当作链路层来传递的隧道形式,称为。更多的是,点对点隧道必须要有 IPv6 地址。以上隧道中,所有隧道的源均为 IPv4 地址,但是。原创 2024-04-04 22:41:21 · 1712 阅读 · 0 评论 -
Cisco交换机安全配置
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。原创 2024-04-01 18:12:41 · 3016 阅读 · 0 评论 -
开放路径最短优先协议OSPF基础
停止Down:OSPF没有与任何路由器交换信息尝试Attempt: 仅存在NMBR环境中初始Init:路由器接收到一个Hello分组后进入该状态双向Two-way:在邻居报文中看到自己的ID后进入该状态准启动Exstart:通过第一次DBD报文来确定邻居间的主从关系交换Exchange:通过DBD交换LSA的头部信息加载Loading:发送LSR和LSU完全邻接Full adjacency:完成了邻接关系的完整建立OSPF状态过渡流程如下图所示。原创 2024-01-01 19:34:56 · 1048 阅读 · 0 评论 -
距离矢量路由协议RIP(含Cisco模拟器实验命令配置)
距离矢量路由协议(Routing Information Protocol, RIP)是一种内部网关协议,它位于应用层,使用520 UDP端口。RIP基于距离矢量算法(Bellham-Ford)根据metric来衡量目的地址的距离。原创 2023-09-26 19:56:01 · 1723 阅读 · 0 评论 -
Cisco路由器配置DHCP服务及中继
R1 LAN侧的网段为默认网关为R2 LAN侧的网段为默认网关为DNS服务器地址为R0的G0/0的地址为10.1.1.1R0的G0/1地址为10.1.1.2。原创 2023-03-23 15:07:18 · 4359 阅读 · 0 评论 -
简单描述标准生成树协议STP
如上图所示网络拓扑,如果没有生成树协议,在网络通信开始时,假设PC0向PC1发送一个数据包,交换机S2的MAC地址表中并没有对应的MAC地址,因此会产生ARP洪泛(详情参考交换机自学习算法那篇文章)发送广播帧,由S2的Fa0/1和Fa0/3端口向对端发出。当S1、S3分别接收到广播帧后,根据同样原理进行广播帧转发。这时网络形成了一个环路,但交换机并不知道这将导致广播帧在环路中永远循环下去。随着时间增加,广播帧将会越来越多,最终形成导致网络瘫痪。原创 2022-11-28 14:42:58 · 793 阅读 · 0 评论 -
思科配置SVI实现VLAN间路由
SVI技术与单臂路由和传统VLAN间路由一样,都是解决多个VLAN间通信问题。SVI技术利用了多层交换机(本文以三层交换机为例)。原创 2022-11-27 16:41:22 · 5421 阅读 · 2 评论 -
思科配置VLAN间单臂路由
路由器上链接不同的VLAN的物理接口数量有限,随着VLAN增加端口很快就被耗尽,然而VLAN中继允许单个路由器物理接口接多个VLAN的流量,即有了单臂路由技术。原创 2022-11-24 14:46:50 · 3543 阅读 · 0 评论 -
思科交换机VLAN基本配置
三种模式进入方式参考之前基本配置的文章以创建Vlan 10为例然后会进入模式下为该vlan命名Test注意,配置在该模式退出时才生效创建多个VLAN一次性创建多个VLAN可以执行以下命令(这里以20,30,40为例)注意:上述命令在Cisco实际的设备中会生效,但是在模拟器中会报错进入端口,以f0/1为例对于思科交换机端口,默认模式是动态协商模式。如果端口连接终端,建议启用模式。然后执行以下命令将端口指定到VLAN指定多个端口想要指定多个端口,只需要在命令后跟多个端口就行了例如我们把f0/原创 2022-10-21 00:03:24 · 19771 阅读 · 2 评论 -
思科路由器及交换机基本配置
基本配置路由器与交换机类似,此文大部分以路由器为例Router>Router#原创 2022-10-06 20:29:45 · 6463 阅读 · 0 评论 -
传输层协议——TCP与UDP简述
传输层协议——TCP与UDP简述传输层描述基本概念TCP与UDP都是TCP/IP中的传输层协议,首先我们要先对传输层做一下了解:传输层负责在两个应用程序之间建立临时通讯会话以及在它们之间传递数据传输层有如下职责:跟踪会话数据分段与数据段重组标识应用程序(通过分配端口号)另外,传输层通过会话的多路复用来更好地进行错误恢复和重新传输工作。多路复用将数据分割成更小的块(分段),在同一网络上交替实现不同用户的不同通讯。由于这一特性,应用程序可以同时使用网络,传输层利用向几个字段添加包含二进制数原创 2022-05-29 02:19:30 · 1826 阅读 · 0 评论 -
IP网络子网划分
IP网络子网划分(本文要求读者懂得IP编址,可以参考我之前的文章IP协议/地址(IPv4&IPv6)概要 - 菜缤的世界 CairBin’s Blog)什么是子网划分子网划分允许网络分段,从而将较大的网络划分成较小的网络背景要求随着接入网络的主机数主机增多,对更方便的网络管理、改善网络性能和更轻松地实施安全策略的需求增大,两级分层结构显然不足,因此就有了子网划分。IPv4网络划分子网基础广播域在以太网LAN中,设备使用广播进行定位。网络设备使用ARP协议将二层广播发送到本地网络上原创 2022-05-06 16:35:49 · 356 阅读 · 0 评论 -
ICMP与IPv6全局单播地址动态分配
ICMP与IPv6全局单播地址动态分配ICMPTCP/IP协议簇会在发生某些错误时提供要发送的信息,这些消息使用ICMP服务发送ICMP报文可大致分为两类:差错报文与查询或信息类报文ICMP版本类型有ICMPv4与ICMPv6,这分别对应IPv4与IPv6ICMP报文格式ICMPv4ICMPv4报文位置在IPv4的包中,当协议字段为1,则显示该包携带ICMPv4,其位置如下图所示ICMPv4类型与代码部分ICMPv4报文类型及对应的代码如下(此外还包含重定向等类型)I原创 2022-04-21 11:46:12 · 3056 阅读 · 0 评论 -
IP协议/地址(IPv4&IPv6)概要
IP协议/地址(IPv4&IPv6)概要IP协议什么是IP协议IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。 1协议的特征无连接:发送数据包前不与目标建立连接最大努力:不保证数据包交付。即,如果出错,IP无法重新传输数据包;如果顺序错乱或丢失,则使用数据或上层服务的应用程序来解决此问题。(IP不可靠性)介质无关性:操作与传输数据的介质无关。(无论光纤、铜缆还是无线电)IP协议类型IPv4IPv6IPv4IPv4原创 2022-04-15 22:46:30 · 4486 阅读 · 0 评论 -
LAN交换机自学习算法
LAN交换机自学习算法提示第二层交完全忽略帧的数据部分协议,仅根据第二层以太网的MAC地址做出转发决策。MAC地址表有时又被称作内容可编址内存(CAM)表检查源MAC地址如果源MAC地址不存在,会将其和传入的端口号一起添加到MAC地址表中如果源MAC地址存在于表中,则交换机会更新该条目的刷新计时器。(每条目保存5min)检查目的MAC地址如果表中存在目的地址,交换机会从指定端口转发帧如果表中不存在目的地址,交换机会从除传入端口外所有端口转发帧。(这一过程被称为洪泛或未知单播)原创 2021-12-18 18:13:17 · 270 阅读 · 0 评论 -
TCP/IP 协议标准简单描述
TCP/IP 协议标准简单描述说明分为三部分:中文名称、缩写、说明.应用层DNS域名服务 (DNS)功能:将域名转化为IP地址BOOTP引导程序协议 (BOOTP)功能:允许无盘工作站探查其IP地址、网络中的BOOTP服务器的IP地址以及要加载到内存中以引导机器的文件(注:BOOTP正在被DHCP取代)DHCP动态主机配置协议 (DHCP)功能:启动时向客户端动态分配IP地址当地址不再被需要时允许其被重复使用SMTP简单邮件传送协议 (S原创 2021-11-30 01:43:41 · 423 阅读 · 0 评论