- 博客(39)
- 收藏
- 关注
RSS订阅原创 ·RIP和OSPF的区别
RIP协议是一种传统的路由协议,适合小型网络,在如今的inter网络已无法适应 OSPF协议则是在inter网络急剧膨胀的时候制定出来的,克服了rip许多缺陷。 RIP是距离矢量路由协议 OSPF是链路状态型路由协议 RIP管理距离120 OSPF管理距离 RIP协议一条路由有15跳,若跨越超过15跳,则不可达 OSPF对跳数没有限制 RIPV1不支持可变长...
2019-09-01 11:39:35
653
原创 ·bgp
BGP(Border Gateway Protocol)边界网关协议---无类别路径矢量路由协议。典型的EBP协议,用于AS和AS之间。AS自治系统---as编号 0~65535 ,其中1~64511公有;64511~65535私有一、特性1、可靠性---不能周期更新、增量更新;---TCP2、可控性---该协议真正的意义,在于AS之间共享路由条目时更加方便快捷的干涉选路...
2019-08-25 10:13:28
273
原创 33、OSPF中的DBD报文是如何进行确认的
1、DBD数据库描述包,在exstart状态,发送类似hello的DBD,仅进行Rid比较(进行主从关系选举,RID大的为主);主优先进入下一状态;2、在exchange状态时才真正进行拓扑目录共享,需要ack确认;3、loading---LSR LSU LSACK来获取未知LSA信息;在exstart状态时,使用隐形确认来进行可靠保障;从使用主的序列号来确认收到了主的DBD,收...
2019-08-23 10:14:27
2840
原创 32、HTTP工作原理
HTTP(Hyper Text Transfer Protocol)超文本传输协议。用于万维网服务器传输超文本到本地浏览器的传输协议,基于TCP/IP通信协议来传递数据。工作过程:1、客户端TCP连接到web服务器;2、发送HTTP请求3、服务器接受请求,返回HTTP响应4、web主动释放TCP连接5、客户端浏览器解析HTML内容。具体实例:在浏览器地址栏键入URL...
2019-08-23 10:02:17
272
原创 31、RIP的防环机制
1、跳数限制:max15跳,16跳不可达;2、水平分割:同一路由器从此口进入,不从此口出;3、毒性逆转水平分割---触发更新:本地若存在断开网段时,将向邻居马上发出更新包,但度量为16---毒性,用于告知邻居该路径不可达;之后邻居打破水平分割限制信息将再次发回来标示确认收到;发出16跳的毒性包,rip没有ack包,发出后不知道对方是否收到,所以返回来来一次---逆转;4、抑制计时...
2019-08-23 09:42:40
319
原创 29、计算机访问www.baidu.com过程
1、计算机在网页输入www.baidu.com后,浏览器首先查找浏览器缓存;2、若对于无域名的IP则查找主机缓存;3、若无则访问网关设备4、网关查找本地缓存5、若无则启用DNS服务向本地DNS服务器发起请求,获取对应的IP6、若无则由本地DNS服务器向根服务器请求,发起迭代查询,找到IP返回给主机7、主机下次访问直接匹配最佳节点。...
2019-08-23 08:40:49
1300
原创 28、NAT
NAT技术=网络地址转化技术阐述:私网地址想要进入公网就必须做地址转化,将私网地址转化为公网地址,因为IP地址具有全球唯一性,NAT的出现就是为了解决IPV4地址不够用的情况,IPV6下没有NAT,NAT还能有效抵挡外部攻击。NAT分类:1、静态NAT,一对一,只能将一个内网地址转化为另一个外网地址;2、动态NAT,多对多,将多个内网地址转化为多个外网地址;3、PAT:端...
2019-08-22 16:38:11
114
原创 27、策略路由和路由策略的区别
策略路由(转发策略):(先执行策略,不行再执行路由)路由表已产生的情况下,不按照现有路由表进行转发;通过流量策略来执行选路的转发手段;传统的路由表转发只能通过数据的目标地址提供路由,而策略路由可以根据源地址、目标地址、源端口、目标端口、协议、TOS等流量特征来提供路由。路由表与策略路由的关系:策略路由是先于路由表执行的,策略路由没有捕获的情况下,流量依然会执行路由表;路由...
2019-08-22 16:25:18
1195
原创 25、有一台交换机上的所有用户都获取不了IP地址,手工配置IP后这台交换机上同一vlan间用户能够相互ping通,但ping不通外网。排障思路
1、检查交换机与网关间线路情况,接口协议是否是UP;2、查询网关设备是否正确配置了DHCP服务;3、若为三层交换机查看是否正确配置了vlan以及是否开启了trunk服务;4、查看是否直连用户的交换机上有没有正确划分VLAN;5、交换机之间是否正确开启了trunk6、ping不同外网查看边界路由器是否做了NAT以及ACL是否有问题,缺省是否下发。...
2019-08-22 16:06:39
2267
原创 24、传统的多层交换机与CEF交换机的区别
传统三层交换机的工作方式----快速交换【一次路由,然后多次交换】当一个数据包来到三层设备上时,(假设该包为一段流量的第一个包)设备将为该数据包进行原始路由交换,过程结束后,为其生成cache---记录出接口,和新的mac封装。之后数据流的第二个包开始仅基于cache转发;当数据流转发完后,cache表超时被刷新;在三层交换设备上二层依然需要基于cam表转发。CEF---特快交换---...
2019-08-22 16:01:01
957
原创 23、各个生成树缺点
STP(802.1d)缺点:1、收敛慢2、线路利用率低(里有有些牵强,应为备份的线没有用上)PVST(cisco)缺点:1、收敛慢2、树多(芯片解决)3、cisco私有,仅支持ISLPVST+(cisco)缺点:1、加速不够彻底2、私有,仅支持ISLRSTP(802.1w)缺点:只有一颗树。(cisco私有的多棵树,可以兼容共有的802.1w)MST...
2019-08-22 14:52:43
2112
原创 22、MSTP
MSTP(multiple instances spanning tree protocol),多实例生成树。与STP/RSTP/PVST+相比,MSTP引入了“实例”(instance)和“域”的概念。实例:多个VLAN一个集合,这种方法可以节省通信开销和资源占用率,这些实例上可以实现负载均衡域:将大型网络划分为多个MST域,一个MST域的交换机必须配置相同的域名,相同的修改级别,...
2019-08-22 14:41:32
362
原创 21、STP(IEEE 802.D)作用和工作原理,与RSTP(802.1w)的区别
生成树出现的原因:对于三层架构来讲,经常会用到冗余结构,导致二层出现桥接环路。为了避免环路,防止广播帧和数据帧重复拷贝,使用STP来逻辑的阻塞环路中某一个接口,使其只接收流量,不发送流量从而防止环路。注:Cisco使用extend system id来识别VLAN号,实现PVST。protocol id:表示哪个生成树version:版本号message type:信息类型...
2019-08-22 14:13:32
1429
原创 20、广播域和冲突域
广播域:网络中能接收任一设备发出的广播帧的设备集合。每台路由器的接口就是一个广播域,若开启了子接口,那么子接口也为一个广播域。冲突域:同一个网段下,每个节点都能收到被发送的帧的集合,每个交换机的接口为一个冲突域。扩展:有线以太网IEEE 802.3 采用带侦听检测的载波多路访问技术/冲突检测(CSMA/CD),交换机问世前,中继器使用此技术。无线局域网使用类似协议由IEEE 802...
2019-08-22 11:48:04
145
原创 19、VLAN
VLAN(Virtual Local Area Aetwork)虚拟局域网用来将一个广播域逻辑的划分为多个广播域,一个VLAN内部的广播和组播流量都不会转发到其他VLAN,让同一VLAN的用户不受地理位置限制,可根据功能部门等因素将他们组织起来,像在一个网段中一样;可以防止mac地址攻击,有助于控制流量、减少设备投资、简化网络管理、提高网络完全性、有效的抑制广播风暴。划分VLAN的基本...
2019-08-22 10:45:46
171
原创 18、PPPOE协议,及工作过程
一、什么是PPPOE协议PPPOE(Point To Point Protocol Over Ethernet),以太网上的点对点协议。将点对点协议PPP(Point To Point)封装在以太网(Ethernet)框架中的一种网络隧道协议。可以实现传统以太网不能提供身份验证、加密以及压缩等功能,也可用于缆线解调器和数字用户线路(DSL)等以太网协议向用户提供接入服务的协议体系。二、...
2019-08-22 09:53:39
1128
原创 17、ARP毒化过程和原理以及如何防御
ARP毒化也就是ARP欺骗原理:利用ARP缓存机制存在的缺陷:就是当请求主机收到ARP应答包后,不会去验证自己之前是否向对方发送过ARP请求包,就直接把返回包中的IP与MAC对应的关系保存在ARP缓存表中,如果原有相同的IP对应关系,原有的就会被替换。过程:主机A,主机B,网关G,欺骗者C ; A和B通过网关G通信ARP双向欺骗C告诉A自己是G(C向A发送构造好...
2019-08-21 15:38:42
787
原创 16、ARP
(Address Resolution Protocol)地址解析协议,通过目标IPV4(ipv6中已被邻居发现协议NDP取代)地址,查询目标设备MAC地址,动态ARP地址缓存期20分钟,静态ARP永久有效。可以将IP与MAC对应关系写入ARP命令默认的配置文件etc/ethers中。格式(arp -s 123.123.123.111 00:11:56:6F:87:D3)ARP工作过程:...
2019-08-21 14:56:39
156
原创 15、三层交换机和二层交换机的区别,为什么不能取代路由器
二层交换机:属于数据链路层设备,根据MAC地址表实现数据帧的转发。三层交换机:将路由技术与交换技术合二为一,是一个三层设备,一般用于局域网中。当它收到包,先去交换模块查找,如果有对应的MAC地址映射就直接转发。如果没有,就到路由模块查询,然后把信息写入到交换模块,下次相同目的的包过来时,直接进行转发。消除了路由器进行路由选择时造成的网络延迟。三层交换机为什么不能取代路由器:1、三层交换机...
2019-08-21 13:53:51
1787
原创 14、交换机及工作过程
一、什么是交换机二层交换机是一种工作在数据链路层对流量进行转发的网络设备。主要用于延长传输距离,解决冲突域,实现单播等功能。二、工作过程1、流量进入交换机时,根据数据帧中的源MAC和对应的接口,写入MAC地址表中。2、将数据帧中目的MAC地址与自己已有的MAC地址表比较,决定从哪个接口进行转发。3、如果在自己MAC表中找不到目的MAC,就向除了接受接口的所有接口转发(洪泛...
2019-08-21 12:21:25
1712
原创 13、路由器及其工作过程
路由器(Router):是一种实现网络互连的设备,工作在OSI模型的第三层---网络层,提供路由与转发两种重要机制,可以决定数据包从来源端到目的端所经过的路由路径,这个过程称为路由;将路由器输入端口数据移送至适当的路由器输出端(在路由器内部进行),这称为转发。用于对承载的流量做路径选择、划分广播域、实现不同网络的互联,进行访问控制等。路由器工作过程:(1)路由选择(软件、控制层面):将路由器...
2019-08-21 11:46:02
2335
原创 12、FTP
一、FTP协议介绍1、FTP(File Transfer Protocol,文件传输协议)是TCP/TP协议簇中的一员,全双工连接。由两部分组成,一是FTP服务器,二是FTP客户端。其中服务器用来存储文件,用户可以使用FTP客户端访问位于FTP服务器上的资源。2、默认情况下FTP协议使用TCP20端口用于传输数据,21端口用于控制信息,但是是否用20端口与FTP传输模式有关,主动模式数据...
2019-08-20 15:50:06
301
原创 11、DHCP的安全问题及防御
一、DHCP饿死攻击CHADDR:客户端的硬件地址(源MAC地址)攻击原理:攻击者持续大量的向服务器申请IP地址,导致服务器地址池地址耗尽,从而不能正常给客户分配地址。利用的漏洞:DHCP服务器无法分辨主机。防御:DHCP snooping(窥探)防饿死攻击----致性检查(request报文帧头mac地址和chaadde报文字段是否相同,相同才转发)、限制接口允许学习的DHCP...
2019-08-20 15:23:30
2290
原创 10、DHCP工作过程
DHCP(Dynamic Host Configuration Protocol动态主机配置协议),是一个局域网协议,采用UDP协议工作,sever采用67号端口;client采用68号端口。前身是BOOTP协议,可以说DHCP是BOOTP增强版(BOOTP下放的IP与主机mac绑定,静态的,浪费资源。)主要有两个用途:1、用于内部网或者网络服务供应商自动分配IP地址;2、给用户用于...
2019-08-20 15:02:31
155
原创 9、DNS工作过程
DNS(Domain Name System):域名解析系统(使用UDP/TCP53端口),将主机名和域名转换为IP地址的工作。先了解一下域名结构:查询过程:假定m.xyz.com想知道主机y.abc.com的ip地址1、主机m.abc.com先向本地服务器dns.xyz.com进行递归查询2、本地服务器采用迭代查询,先向一个根域名服务器查询3、根域名告诉本地服务器,下次...
2019-08-20 13:37:50
311
原创 8、CDN
CDN(Contect Delivery Network):内容分发网络,可以让每个地区的人访问一个就近的静态网络节点(该节点内容和源站相同),这个节点就叫做CDN节点。优点:1、更快地将数据分发给用户;2、通过部署多台服务器,提高系统整体的宽带性能,减轻源站web服务器的压力;3、多台服务器可以看作是一种冗余机制,从而具有高可用性;4、无法让别人知道源站的服务器ip,避免遭...
2019-08-20 12:57:15
106
原创 7、TCP的定时器
一、重传计时器目的:为了防止传送的报文丢失,这段时间内等待这段报文的确认包,若该时间内没有收到ack就重传此报文;创建时间:在TCP发送报文段时,会创建对这次报文段的重传计时器;重传时间:2RTT(Round Trip Time往返时间)二、坚持计时器目的:主要解决零窗口大小通知可能导致的锁死问题(没有余地发包)创建时间:当发送端TCP收到接收端发来的零窗口通知时,启...
2019-08-20 12:13:58
137
原创 6、TCP和UDP区别
区别:TCP面向连接,经历三次握手四次断开,对每一个数据报需要确认;UDP不建立可靠连接TCP报头20字节;UDP报头8字节TCP只能一对一传输;UDP支持一对一、一对多、多对一、多对多传输TCP需要维护连接状态;UDP不需要建立连接TCP通过滑动窗口可以实现流量控制及拥塞控制,维护网络状况;UDP不关注网络状况TCP通过流模式传输数据;UDP通过数据报模式传输数据T...
2019-08-20 11:24:06
757
原创 ·UDP报文详解
UDP(user datagram protocol用户数据报协议)UDP首部由8个字节构成,每个字段都是两个字节。1、源端口:源端口号,需要对方回信时选用,不需要时置0;2、目标端口:目的端口号,在终点交付报文时需要用到;3、头部长度:UDP的数据报长度(包含首部和数据),最小值为8字节(只有首部);4、校验和:检测UDP数据在传输中是否出错,有错则丢弃。 ...
2019-08-20 10:40:59
12939
原创 ·TCP报文详解
一、TCP报头详解:1、源端口:16位,标识源端口号;2、目的端口:16位,标识目的端口号;3、序号:32位,随机生成,每发送一次数据,该序号+1后发送给对方;4、确认序号:32位,确认的是序号,即下一次自己应该收到的数据的序列号。接收端收到确认应答后,表明这个序列号以前的数据都被正常接收;5、数据偏移(首部长度):4位,由于首部可能含有选项和填充项内容,因此TCP的报头...
2019-08-20 10:00:21
783
原创 5、TCP是如何通过滑动窗口协议实现流量控制和拥塞控制
一、关于滑动窗口1、什么是滑动窗口滑动窗口是类似于窗口一样的东西,用来告诉发送端一次可以发送数据的大小。即窗口标记了接收端缓存区的大小;2、滑动窗口出现的原因(1)对每一个发送的数据段,都要给一个ACK确认应答,收到ACK后发送下一个数据段。这样做大大降低了传递效率。(2)使用滑动窗口,可以一次发送多条数据,提高性能。3、滑动窗口的一些知识点(1)接收端将自己...
2019-08-19 21:12:50
1538
原创 4、TCP的syn攻击过程,如何防御
一、攻击过程:在三次握手过程中,sever发送SYN-ACK后,收到client的ACK之前的TCP连接称为半连接(half-open connect),此时sever处于SYN-RECV状态,当收到ACK后进入establised状态。SYN攻击(syn flood)就是,攻击的客户端在短时间内伪造大量不存在的IP地址,向服务器不断发送syn请求建立连接,服务器回复确认报,并等待客户端...
2019-08-19 19:05:30
1682
原创 3、TCP为什么连接的时候是三次握手,断开的时候是四次挥手?
三次握手是因为:sever收到client的SYN请求连接报文后,可以直接将SYN和ACK报文一同发送。ACK用来应答,SYN用来同步;四次挥手是因为:sever收到client的FIN请求断开报文后,可能并不会立刻关闭SOCKET,所以只能先回复一个ACK报文,告诉client你发的FIN报文我收到了。 等sever所有数据都发送完了,才能发送FIN报文,因此不能一起发送。所以需要四步。...
2019-08-18 18:08:40
277
原创 2、TCP四次挥手简介,为什么TCP的挥手需要四次?
tcp的连接时全双工的,因此每个方向都必须单独关闭。一方A发送完数据后,发送一个FIN请求断开与对方B的连接,B收到FIN表示不会再从A收到数据了,但是这个TCP连接中还是可以发送数据的,直到B发送完数据,也发送FIN,最终释放连接。一、四次挥手:第一次挥手:C-->S,client发送一个FIN=1,seq=u,用来关闭c-->s的数据传送,client进入FIN-WA...
2019-08-18 17:58:14
4008
原创 1、TCP三次握手简介,为什么TCP握手需要三次?
一、TCP三次握手简介:第一次握手:客户端-->服务端,发送SYN=1,ACK=0(表示请求建立连接),seq=x。发送后客户端进入SYN-SEND状态;第二次握手:服务端-->客户端,发送SYN=1,ACK=1(表示可以建立连接),ack=x+1,seq=y。发送后服务端由LISTEN状态进入STN-RCVD状态;第三次握手:客户端-->服务端,发送ACK=1(表...
2019-08-18 17:04:44
491
原创 Linux下文件的压缩与解压
一、为什么要压缩文件:因为文件太大,占用存储空间,所以将其压缩。所有的文件在计算机中以二进制方式存储,都是0和1,那么记录的时候可以记录有多少个0和多少个1,这样就节省了存储空间,这就算是一种压缩方式。 *.gz 通过gzip程序压缩的文件 *.bz2 通过bzip2程序压缩的文件 *.tar ...
2018-12-12 16:28:51
291
2
原创 CISCO路由器、交换机设备破解密码
交换机和路由器硬件和启动过程和电脑类似,首先科普一下电脑硬件和启动过程:电脑硬件存储: RAM、ROM(BIOS系统存放于此)、硬盘(win10等操作系统存放于此);电脑启动顺序:加电——从ROM中提取BIOS加载到内存条中(RAM)—— 自检——从硬盘读取win10系统加载到RAM中 ; 交换机、路由器也存在:RAM、ROM (min ios)、flash(max io...
2018-12-10 20:53:34
428
原创 Linux中磁盘的管理(分区、格式化、挂载)
一、磁盘的概念1、磁盘的物理结构:2、磁盘的扇区、磁道: 每个盘面被划分成多个同心圆,这些同心圆轨迹叫做磁道。将一个盘面划分为若干个内角相等的扇形,这样盘面上的每个磁道就被分为若干段圆弧,每段圆弧叫做一个扇区。每个扇区中的数据作为一个单元的同时读出或者写入。(一个扇区=512bytes) 3、Linux下磁盘的文件名: 在Linux中,磁盘的命名是以磁盘的...
2018-12-10 18:30:46
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人