- 博客(824)
- 资源 (29)
- 收藏
- 关注
RSS订阅原创 什么是标准等保架构
本文分析了一个典型的企业级网络架构拓扑图,重点从等保(网络安全等级保护)角度进行解读。该架构采用分区分域设计,包含外网、内网、运维和云管理四大安全域,通过防火墙、入侵防御、负载均衡等设备实现纵深防御。文章详细解析了各区域功能、安全策略和关键设备,指出该架构具有分区分域合理、安全设备齐全等优点,同时也提出单点故障风险、运维安全隐患等不足,并给出增加冗余链路、部署堡垒机等改进建议。全文从等保合规角度对网络架构进行全面评估,为构建符合等级保护要求的网络方案提供参考。
2026-01-23 13:26:10
725
原创 20251231-思维格局
SMART原则是一种科学的目标管理方法,通过五个维度将模糊目标转化为可执行行动:具体性(Specific)要求目标清晰明确;可衡量性(Measurable)确保目标可量化评估;可实现性(Achievable)保证目标合理可行;相关性(Relevant)使目标与核心价值对齐;时限性(Time-bound)设定明确截止日期。该原则源自德鲁克的目标管理理论,广泛应用于企业和个人规划,能有效避免目标设定中的常见误区,帮助实现精准发力与持续改进。掌握SMART原则,可系统性地将愿景转化为可落地执行的行动计划。
2025-12-31 19:22:09
869
1
原创 AI中的动态路由协议
路由协议技术摘要 本文详细解析了RIP、OSPF、ISIS和BGP四种路由协议的核心技术要点: RIP:基于距离矢量算法,使用跳数作为度量值,支持周期性更新和触发更新。配置案例展示了华三、华为和锐捷设备的RIP v2配置方法,包括MD5认证和静默接口设置。 OSPF:采用链路状态算法,通过LSA交换实现拓扑同步,支持分层设计。详细介绍了5种报文类型、7种LSA类型和完整的状态机转换过程,并提供了多厂商配置脚本。 ISIS:与OSPF类似但更简洁的链路状态协议,支持两级分层结构。文中包含ISIS数据库结构和认
2025-12-22 15:32:14
1073
原创 你对LLDP协议了解多少?你真的了解这个LLDP吗?
LLDP(链路层发现协议)是一种标准二层发现协议,用于在网络设备间交换拓扑信息,帮助网络管理。它通过TLV格式报文传输设备信息,支持单邻居、多邻居和链路聚合等多种组网场景。LLDP报文包含必要的基本TLV(如设备ID、端口ID等)和可选TLV(如系统描述等),能快速检测配置冲突和定位网络故障,提升企业网管理效率。该协议为网络拓扑发现和故障诊断提供了标准化解决方案。
2025-12-21 11:05:17
841
原创 H3C交换机上传到综合日志审计系统流程
本文介绍了交换机日志审计和时间同步的配置方法。主要内容包括:1)在综合日志审计系统中添加被动采集日志源;2)交换机时间配置的两种方式(手动设置和NTP自动同步);3)日志时间戳优化配置,包括启用完整时间戳、设置本地时间和夏令时等;4)提供完整配置示例脚本,涵盖基础时间设置、NTP同步、日志主机配置和快速日志设置等关键命令。配置完成后可通过display命令验证时间同步状态和日志配置情况。
2025-12-20 14:55:43
537
1
原创 图解网络40
摘要:H3C防火墙高可用技术主要包括IRF(智能弹性架构)和RBM(远程备份模式)。IRF通过多设备虚拟化实现统一管理,但存在跨框性能瓶颈和升级中断问题。RBM作为市场主推方案,通过状态同步实现双机热备,支持主备/主主模式,具有零中断升级、流量本地转发等优势。典型应用场景包括互联网出口双机热备、数据中心边界防护等,常与VRRP、动态路由等技术联动。相比IRF,RBM更注重业务连续性,是当前防火墙高可用的推荐解决方案。
2025-12-12 10:15:07
933
原创 图解网络39
ACL(Access Control List,访问控制列表)与 NAT(Network Address Translation,网络地址转换)结合使用,主要用于控制哪些流量可以触发地址转换。ACL 定义匹配规则(如源/目的 IP、端口等),NAT 则根据 ACL 的匹配结果决定是否对数据包进行地址转换。
2025-12-12 10:08:30
875
原创 故障处理经验
49.故障现象: 在Windows NT4.0操作系统上拨号上网的过程中,在检测用户名和密码后自动断开。**分析、排除:**可在“新的电话簿项”中,单击“安全”项,然后在“认证与加密规则”中选中“接受任何验证”。**50.故障现象:**只要一启动IE浏览器,就会自动执行发送和接收邮件。**分析、排除:**可打开IE浏览器,在菜单栏中单击“工具(T)”项,在弹出的下拉式菜单中选中并单击“Internet选项(O)”项,在弹出的对话框中单击“常规”标签,去掉“启动时自动接收所有帐号怕邮件”项便可以了
2025-12-12 10:00:00
486
原创 图解网络38
摘要:本文系统讲解了网络相关概念的区别。带宽指具体网速数值,如10Mbps;宽带是达到一定带宽标准的网络服务。带宽与下载速度的换算关系为:下载速度(MB/s)=带宽(Mbps)/8。流量指数据传输总量,单位是字节。上行带宽指上传速度,下行带宽指下载速度,通常下行大于上行。服务器上行带宽影响客户端下载速度。内网IP仅在局域网内有效,外网IP具有全球唯一性,内网IP通过NAT转换为外网IP访问互联网。典型内网IP段包括10.x.x.x、172.16.x.x-172.31.x.x和192.168.x.x。
2025-12-12 09:52:16
702
原创 图解网络37
本文分析了Kubernetes中的网络模型,重点比较了Underlay和Overlay两种网络架构。Underlay网络直接利用物理网络基础设施,包括Flannel的host-gw模式和Calico的BGP方案;Overlay网络则通过隧道协议(如VxLAN、IPIP)在物理网络上构建虚拟网络。文章还探讨了IPVLAN/MACVLAN虚拟化技术及其在Multus和DANM等CNI插件中的应用,比较了不同网络模型在性能、延迟和适用场景等方面的差异,为Kubernetes网络方案选型提供了参考。
2025-12-12 09:50:39
581
原创 SSH原理
SSH是一种安全网络协议,通过加密和认证机制替代不安全的Telnet和FTP协议。它使用默认端口22,支持版本协商、算法协商、密钥交换和用户认证(密码/密钥/混合认证)四个阶段建立安全通道。SSH结合对称加密(会话密钥)和非对称加密(公钥私钥)技术,其中密钥认证通过客户端私钥解密服务器用公钥加密的随机数来实现安全登录。常用工具包括PuTTY和OpenSSH,后者已内置在Windows10中。密钥认证相比密码认证更安全且支持免密登录。
2025-12-12 09:00:00
632
原创 Gping工具
本文介绍了网络工具gping的功能特性,它通过折线图实时显示ping结果,支持多系统平台和多目标对比。同时探讨了ICMP协议的技术细节,包括其消息结构(类型/代码/校验和/数据字段)和ICMP隧道技术原理(数据封装/解封装机制)。文章还对比了传统ping与gping的差异,并提供了Linux/Windows系统的安装方法。ICMP隧道因其隐蔽性常被用于特殊通信场景,其技术实现涉及数据分块封装和TTL等机制。文末附有相关技术参考资料。
2025-12-11 13:50:18
195
2
原创 远程控制监控工具
Spark是一个基于Go语言开发的开源远程控制工具,具有跨平台、多功能和私有化部署等特点。它提供网页UI管理界面,支持Windows、Linux和MacOS系统,包含远程Shell、文件管理、进程监控、系统信息查看等功能。所有操作均通过浏览器完成,数据不传输到外网,确保安全性。项目采用简单的配置文件部署,支持密码加密和日志管理,下载二进制文件即可快速试用。开源地址:https://github.com/XZB-1248/Spark
2025-12-11 13:49:04
270
原创 网络追踪工具
《nexttrace:开源可视化路由追踪工具》摘要:nexttrace是一款基于Go语言开发的轻量级分布式路由追踪工具,在GitHub获得1.3k星标。该命令行工具支持ICMP/TCP/UDP协议,提供IPv4/IPv6路由追踪功能,并能通过地图可视化展示路径。主要特性包括:一键安装(支持Linux/macOS)、表格实时输出、快速回程测试、指定网卡追踪等。进阶功能支持TTL控制、并发数调整等操作,适用于网络诊断场景。项目地址:https://github.com/sjlleo/nexttrace
2025-12-11 13:47:48
186
原创 网络监控工具
SniffNet是一款用Rust编写的跨平台网络监控工具,支持Windows、Mac和Linux系统。该工具提供实时流量统计、图表展示、主机信息查询、地理位置识别等功能,并支持自定义过滤、通知提醒和多种界面主题。用户可以从GitHub或官网下载安装包,通过直观的仪表盘监控网络连接详情,包括IP地址、端口、数据包等信息。SniffNet还支持多国语言,是一款功能全面且易用的网络流量分析工具。
2025-12-11 13:46:13
172
原创 wireshark是什么?
Wireshark是一款开源的网络封包分析工具,支持Windows和MacOS系统,主要用于网络流量捕获与分析。它通过WinPCAP接口直接与网卡交互,可单机抓包或通过端口镜像/ARP欺骗获取局域网流量。软件提供抓包过滤器和显示过滤器两种方式,支持按协议、IP、端口等条件筛选数据。典型应用包括网络故障排查、软件测试、socket编程调试等。文章详细介绍了安装方法、界面功能、过滤语法设置,并以ping命令和TCP三次握手为例演示了具体抓包分析流程,最后说明了时间戳格式调整等实用操作技巧。Wireshark是网
2025-12-11 13:44:47
593
原创 速通Markdown笔记
Markdown 的核心特点包括:简洁性:使用直观的符号来表示格式,比如用 # 表示标题,用 * 表示列表项。这些符号在视觉上就能传达其含义,即使不进行渲染也具有良好的可读性。可读性:即使是纯文本形式的 Markdown 文档,也能清晰地展现文档的结构和层次。读者无需专门的软件就能理解内容的组织方式。便携性:Markdown 文件是纯文本格式,可以在任何文本编辑器中打开和编辑,不依赖特定的软件或操作系统。转换性:可以轻松转换为 HTML、PDF、Word 文档等多种格式,满足不同的发布需求。
2025-12-11 13:27:50
544
原创 2025OSPF你要知内容?
本文摘要: OSPF(开放最短路径优先)是一种广泛应用的链路状态路由协议,其工作原理分为三个阶段:建立邻居表、同步数据库和计算路由表。OSPF通过五种报文(Hello、DBD、LSR、LSU、LSAck)实现邻居发现和链路状态信息交换。LSA(链路状态通告)是OSPF的核心元素,分为1-5类及7类,分别描述路由器信息、网络拓扑、区域间路由、ASBR位置和外部路由等。 关键配置包括:进程号(1-65535)、Router-ID(唯一标识)、区域划分(骨干区域Area0必须与非骨干区域直接相连)。特殊区域(St
2025-12-11 10:41:30
443
原创 一个地址背后的故事
摘要:本文详细介绍了浏览器访问网页的完整过程:1)浏览器通过DNS解析将URL转换为IP地址,依次查询各级缓存;2)若缓存未命中则进行递归DNS查询;3)建立TCP连接并通过HTTPS安全协议交换会话密钥;4)服务器返回响应后,浏览器解析HTML/CSS构建DOM和CSSOM树,最终合并为渲染树显示页面内容。整个过程涉及DNS查询、TCP连接、HTTPS加密、页面渲染等关键技术,确保用户能安全高效地访问网络资源。
2025-12-11 10:19:44
197
原创 2025网站资源分享
优质学习资源导航:TED演讲、网易公开课、中国大学MOOC等平台提供海量课程;学术研究推荐谷粉学术、iData、猫咪论文;电子书可通过鸠摩搜书、书栈网获取;编程开发有GitHub、码云;设计素材包含Iconfont、新CG儿;实用工具涵盖文件传输(奶牛快传)、PDF处理(Smallpdf)、图片编辑(TinyPNG)等。另有冷知识网站如物种拼图、AI人脸生成等趣味资源,满足学习、工作、娱乐全场景需求。(149字)
2025-12-11 10:18:11
692
原创 Linux基础命令大全
本文总结了Linux系统中常用的操作命令,涵盖系统信息查询、文件管理、权限设置、软件包管理等多个方面。内容包括基本命令如uname、date、cal;文件和目录操作如ls、cd、mkdir;文件搜索命令find和locate;用户和权限管理命令;打包压缩工具tar、gzip;以及RPM/YUM软件包管理。还介绍了vim编辑器使用、网络配置命令和硬件信息查询方法。这些命令适合Linux系统管理员和开发人员日常使用,可帮助提高工作效率。
2025-12-11 10:15:52
331
原创 图解网络36
本文详细介绍了网络拓扑图的绘制方法与技巧。首先解释了网络拓扑的概念,区分物理拓扑和逻辑拓扑两种类型,并强调其在网络工程中的重要性。文章推荐了PowerPoint和Visio两种常用绘图工具,并通过案例分析展示了优秀拓扑图的特点。重点讲解了绘制步骤:从框架构建、线缆绘制到设备图标放置和信息标注。最后总结了绘制规范与注意事项,包括构图规划、图标摆放和PPT操作技巧。全文旨在帮助初学者掌握从零开始绘制专业网络拓扑图的方法,提升网络工程师的职业技能。
2025-12-11 10:11:34
882
原创 图解网络35
本文详细解析了TCP协议的核心知识点,包括三次握手和四次挥手过程。TCP作为面向连接的可靠传输协议,通过序列号、确认应答等机制确保数据有序传输。文章深入分析了三次握手防止历史连接、同步序列号的作用,以及四次挥手确保连接正常关闭的原因。同时探讨了TIME_WAIT状态的重要性、优化方法,以及TCP保活机制。最后介绍了Socket编程中TCP连接的建立和关闭流程,为开发者理解TCP协议提供了全面指导。
2025-12-11 10:10:06
684
原创 图解网络34
本文详细解析了TCP协议的核心机制。首先介绍了TCP作为面向连接、可靠传输的字节流协议,通过与UDP的对比阐述了其特点。重点分析了TCP报文格式,包括端口号、序列号、控制标志等关键字段。随后详细描述了TCP连接建立的三次握手过程(SYN-SYN/ACK-ACK)和连接终止的四次挥手流程(FIN-ACK-FIN-ACK),解释了每个步骤的作用机制。文章还通过信件投递的类比,说明了IP地址与端口号在网络通信中的协同作用。最后探讨了TIME_WAIT状态存在的必要性,确保连接可靠关闭并避免旧报文干扰新连接。全文系
2025-12-11 10:08:19
1137
原创 图解网络33
伴随着网络技术的发展,数据中心的二层组网结构出现了阶段性的架构变化,数据中心网络分为了Underlay和Overlay两个部分,网络进入了Overlay虚拟化阶段。Overlay将虚拟网络封装在现有的物理网络基础设施中,提供了一个抽象层,允许虚拟网络独立于Underlay物理网络运行。此方法使组织能够在共享相同的物理基础设施的情况下,创建隔离且逻辑上独立的网络。
2025-12-11 10:05:34
592
原创 图解网络32
IPSec VPN:是一系列为IP网络提供安全性的协议和服务的集合,为IP网络提供安全的传输。GRE VPN:提供了将一种协议的报文封装在另一种协议报文中的机制,解决异种网络的传输问题。L2TP VPN:是一种能够提供移动用户远程接入服务的二层VPN技术。MPLS VPN:一种通过标签交换技术,实现站点与站点之间互联的VPN技术。
2025-12-11 10:04:13
781
原创 图解网络31
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
2025-12-11 10:02:42
841
原创 图解网络30
摘要 本文以通俗易懂的方式介绍了计算机网络的基本概念。首先解释了网络设备如何通过交换机或无线技术(Wi-Fi)相互连接,并强调了网络协议作为设备间"共同语言"的重要性。接着详细说明了四种网络类型:适用于家庭/小型办公室的SOHO网络、企业内部的局域网(LAN)、城市范围的城域网(MAN)以及跨地区的广域网(WAN)。文章通过日常实例帮助读者理解这些技术概念,最后还设置了趣味测试题来巩固学习内容。
2025-12-11 10:00:50
723
原创 HCIE随笔-3
**摘要:**端口安全(Port-Security)技术通过限制接口MAC地址学习数量及配置违规惩罚措施,防止私接设备、MAC地址攻击等安全威胁。其核心是将动态MAC转换为安全MAC(动态/静态/Sticky类型),并支持restrict、protect、shutdown三种保护动作。典型应用于接入层防仿冒和汇聚层用户数量控制,配置命令包括启用功能、设置最大地址数、老化时间及保护动作等,可通过display命令查看安全MAC表项。默认动作为restrict(丢弃非安全流量并告警),建议结合Sticky功能实
2025-12-09 12:34:09
417
原创 HCIE随笔-2
摘要:本文介绍了MAC地址表项的类型及其特性,包括动态表项(可老化)、静态表项(永久保存)和黑洞表项(过滤非法MAC)。详细说明了MAC地址老化过程和安全功能配置命令,如添加静态/黑洞MAC、设置老化时间、关闭MAC学习功能等。还介绍了基于接口和VLAN的MAC地址学习优先级,以及MAC地址数量限制的配置方法(包括上限设置、超限动作和告警设置)。静态和黑洞表项不会被动态覆盖,而动态表项可被静态/黑洞表项覆盖。
2025-12-09 12:22:04
240
原创 HCIE随笔1
以太网技术广泛应用的同时面临多种安全威胁,包括MAC泛洪/欺骗、DHCP饿死/欺骗、ARP欺骗和IP欺骗等攻击手段,严重影响网络访问和信息安全。为应对这些威胁,需采取HCIEsui等防御措施加强以太网交换的安全性,确保网络正常运行和信息保护。
2025-12-09 12:12:26
225
原创 图解网络29
摘要:IS-IS是OSI协议栈中为数不多仍在使用的链路状态路由协议,最初为CLNP设计,后扩展为集成IS-IS以支持IP路由。其核心概念包括:LSP(类似OSPF的LSA)、NSAP地址(包含区域ID和系统ID)、NET(SEL=0的NSAP地址)。与TCP/IP协议不同,IS-IS协议直接封装在数据链路层。在配置时需指定NET地址,其中系统ID通常采用MAC地址。虽然OSI模型大多未实现,但IS-IS因其高效性仍在现代网络中得到应用,尤其在运营商网络中。
2025-12-08 14:39:59
699
原创 图解网络28
网络掩码、反掩码和通配符的区别:网络掩码由连续的1和0组成,用于划分网络和主机位;反掩码是网络掩码的取反结果,用于OSPF配置;通配符则允许0和1任意组合,用于ACL规则匹配。实验验证显示,OSPF使用反掩码而非通配符,而ACL必须使用通配符。通配符的范围更广,能匹配更多IP地址变化情况。
2025-12-08 14:38:08
330
原创 图解网络27
区域内路由( Intra Area Route ):是指路由器根据区域内泛洪的 Type-1 LSA 和 Type-2 LSA 计算得到的路由,这些路由可以到达直连区域内的网段。区域间路由( Inter Area Route ):是指路由器根据 Type-3 LSA 计算得到的路由,这些路由可以到达其它区域的网段。Type1 外部路由( Metric-Type-1 External Route ):是指路由器根据 Type-5 LSA( Metric-Type-1 )计算出的外部路由。Type2 外部
2025-12-08 14:36:20
930
原创 图解网络26
OSPF LSA类型与区域类型详解 摘要: 本文系统介绍了OSPF协议中各类LSA(链路状态通告)的功能特点及其在OSPF网络中的应用。详细解析了7种主要LSA类型(Type1-Type5、Type7)的工作原理,包括路由器LSA、网络LSA、汇总LSA等,并阐述了它们在区域内部和区域间的泛洪规则。同时深入探讨了OSPF的5种区域类型(骨干区域、常规区域、末梢区域、完全末梢区域和非完全末梢区域)的特点及适用场景,分析了各类区域对LSA的过滤机制,以及如何通过区域划分优化网络性能、减少路由表规模。文章还介绍了
2025-12-08 14:35:03
970
原创 图解网络25
本文对比分析了RIP和OSPF两种动态路由协议的优缺点。RIP协议存在跳数限制、收敛速度慢、更新周期长等问题,不适合大规模网络。OSPF作为链路状态协议,采用最短路径优先算法,通过邻居发现、邻接关系建立、链路状态同步和路由计算四个过程,实现了快速收敛和高效路由选择。重点阐述了OSPF的DR/BDR选举机制、状态转换过程及度量值计算方法,解释了其通过组播通信和增量更新等机制提升网络性能的原理。OSPF协议凭借扩展性强、收敛快速等优势,成为替代RIP的主流路由协议。
2025-12-08 14:29:15
947
原创 图解网络24
本文介绍了RIP路由协议的基本原理和机制。RIP是一种距离矢量路由协议,通过周期性发送路由更新报文实现路由学习。文章详细讲解了RIP的工作原理、报文结构、计时器机制以及防环措施(如水平分割、毒性逆转等)。同时对比了RIPv1和RIPv2的改进点,包括支持VLSM、报文认证、下一跳特性等。最后讨论了路由汇总的作用和实现方式,指出RIPv2通过手动汇总可以更精确地控制路由通告。RIP协议简单易用,适合小型网络环境。
2025-12-08 14:27:29
755
原创 图解网络23
本文详细解析了STP(生成树协议)及其改进版本RSTP和MSTP的技术特点。STP通过消除环路实现网络冗余,但存在收敛速度慢(30-50秒)、接口状态冗余等问题。RSTP通过引入替代接口、P/A快速协商机制和边缘接口概念,将收敛时间缩短到毫秒级,并将接口状态从5种简化为3种。MSTP进一步支持多实例生成树,实现不同VLAN的流量负载均衡。文章还介绍了SmartLink、iStack/CSS等替代方案,并比较了各协议的适用场景,建议在复杂网络环境中优先采用MSTP以获得最佳性能和资源利用率。
2025-12-08 14:26:11
1044
如果是你会如何选择?
2022-12-19
对象的理解各位有啥见解
2022-10-21
springboot
2022-09-14
每日一问 springboot
2022-09-12
在学习框架的一些问题
2022-09-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人