- 博客(12)
- 收藏
- 关注
RSS订阅原创 NAT------网络地址转换
1.NAT常用情形:1)没有足够的公网IP地址连接到Internet网络之上;2)合并两个使用重复地址空间的内部网络;3)使用单个IP地址支持基本的负载分担;4)把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备;2. NAT网络地址转换的缺点:1)NAT引起数据交互延时;2)NAT导致无法进行端到端的IP跟踪,端到端应用失效(例如数字签名);3)某些应用程序不支持...
2018-11-28 21:21:49
826
原创 主机到主机层(OSI称为传输层)提供的两个主要服务------TCP和UDP简要总结
1.TCP:传输控制协议,TCP向应用提供了可靠的、面向连接的服务(也就是我们一般称为的可靠传输协议)。源端口和目标端口:字段长度各16位,它们为封装的数据指定了源和目的应用程序。序列号:字段长度32位,序列号确定发送方发送的数据流中被封装的数据所在的位置。确认号:字段长度32位,确认号确定了源点下一次希望从目标接受的序列号。报头长度:又叫数据偏移量,4位,指定了以32位为单位的报头长度...
2018-11-27 19:56:41
3237
原创 保障企业总部与各分支机构之间数据传输的安全性------实验案例解析
现如今,随着我国经济的不断发展向前,许许多多的企业其规模也在不断的壮大,大型企业在全国各重要地区都设有自己的分支机构,而分支机构与企业总部都会接入到互联网之中,以便传递自己的日常信息数据,对于企业来讲,重要数据即企业的命脉所在,所以保障在公共网络环境之上安全的传输企业重要数据流就显得尤为重要。1.如图所示为部署拓扑图,要求:R4(分支1)、R5(分支2)为企业分支机构,R2为企业总部,R7是分...
2018-11-27 17:25:00
6099
4
原创 IPSEC安全传输总结------何为安全?如何保障企业的数据流安全传递?
IPSEC(IP Secure) VPN:做一个安全的隧道。什么是安全?安全的黄金三角(机密性、完整性、认证<即合法性>)另外还需要防止的一些不安全因素:防重放攻击、防中间人攻击。1> 机密性:对原始的数据进行改头换面,出来数据所发出的源和他要去往的目的地,其他人一概不能识别该数据。实现机密性对应的两种算法:对称加密算法:对于数据的加、解密使用的是同一把密钥。...
2018-11-27 16:42:35
10641
2
原创 QoS------Quality of Server服务质量
1.什么叫QoS服务质量?我们需要针对网络里的哪些参数进行调优呢?服务质量指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。1).带宽(能占用的带宽);2).延时(你去往目标所用的时间);3).丢包率;4).抖动(时延与时延的差值,越低越好);5).吞吐量(实际发送和接受的流量)延时=发送延时(例如...
2018-11-25 23:06:34
1059
1
原创 OSI参考模型与TCP/IP模型
1.OSI(Open System Interconnection)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型,不仅包括一系列抽象的术语或概念,也包括具体的协议。2.TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。相同点:都是下层为上层提供服务,...
2018-11-23 19:33:44
456
2
原创 交换安全
1.交换机是我们在二层传输的主要设备,而交换机的转发依赖于CAM表,CAM表中总是会记录最新的MAC地址。那麽就带来了交换安全中的第一个问题MAC被修改的问题。如图所示,C将自己的MAC地址发送给交换机,交换机的CAM表中会记录C这个MAC对应的是接口3,而如果黑客B在声称MAC地址C是他,并发C的MAC地址给交换机,那麽交换机又会将MAC地址C对应的接口记录为接口2。这就导致A发给C的数据来...
2018-11-23 18:33:57
1017
1
原创 了解防火墙的发展进程及基本原理------一堵了不起的墙
1.防火墙:在遭受到入侵时,做内外网的隔离策略叫做防火墙,网络之中我们一般把外网看作不安全区域,非法用户容易从外网入侵到内网,而内网一般我们看作相对安全的区域。2.防火墙的分类:防火墙的功能:1.访问控制;2.地址转化(做上网代理);3.带宽管理;4.入侵检测和防御攻击;5.用户认证。3.防火墙的进化史:与人类的进化史相似,防火墙的发展历史也经历了从低级到高级、从功能简单到功能复杂的过程...
2018-11-23 17:18:40
5250
1
原创 BGP(边界网关协议)属性及选路简要总结
1.相比较于动态协议而言(动态协议运行一个算法,然后依靠少量的属性就能完成选路问题。),BGP是一个半自动的协议,它依靠大量的属性来完成选路问题。2.BGP的属性:1)Weight(权重,cisco私有的,其他厂商也有相应的属性。在用于控制选路时,只能在in方向上调用,因为weight值是不传递的。默认自己产生的weight值为32768,从邻居学习到的为0)。2)Origin(起源属性,起...
2018-11-21 12:31:35
1150
1
原创 HTTP协议与SSL协议基础理论分析
一、HTTP协议基础理论分析1.HT (Hyper Text超文本):包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。2.URL(Uniform Resource Locator统一资源定位符):唯一地标识万维网中的某一个文档...
2018-11-19 21:04:02
1205
原创 NAT-T技术原理简单分析及应用实验解析
1.首先我们就IPSEC VPN的部署场景来做简要分析:场景1:如图所示,企业的总部与分支机构分别架设了VPN设备,分支机构的需求是同步企业内部的业务数据(属企业内部的机密信息),那麽就必须确保数据在公网上是安全包密传递的。这种情况下我们可以直接用IPSEC VPN的隧道工作模式或传输工作模式(用传输工作模式的前提是底层要有隧道),使用IPSEC VPN的ESP(封装安全载荷)协议(使用ESP...
2018-11-13 20:27:33
10144
原创 浅谈“双平面”冗余架构
浅谈"一网双平面"网络冗余架构理论上来看:双平面架构的优势—冗余程度极高,可以实现高强度的互备分流效果。如图所示,假设这是一个大型企业集团自己组建的广域骨干网络架构图,采用了双平面的架构部署。我们以该集团的北京公司为总部来看,如果我们将所有的分部都直接的与总部相连的话,那麽对于费用的需求是非常庞大的(例如:我们在各分部与总部之间都需要租用SDH专线或者是采用Internet VPN),在...
2018-11-05 21:16:59
9134
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人