网络
文章平均质量分 82
Zhang To_Dream
只有不断的学习才能进步!
本人主要是对网络、Linux系统、编程方面进行自己浅淡的理解的分享,如有不足之处,还请大家可以互帮互助、共同进步。
加油!
展开
-
QoS------Quality of Server服务质量
1.什么叫QoS服务质量?我们需要针对网络里的哪些参数进行调优呢?服务质量指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。1).带宽(能占用的带宽);2).延时(你去往目标所用的时间);3).丢包率;4).抖动(时延与时延的差值,越低越好);5).吞吐量(实际发送和接受的流量)延时=发送延时(例如...原创 2018-11-25 23:06:34 · 1020 阅读 · 1 评论 -
NAT------网络地址转换
1.NAT常用情形:1)没有足够的公网IP地址连接到Internet网络之上;2)合并两个使用重复地址空间的内部网络;3)使用单个IP地址支持基本的负载分担;4)把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备;2. NAT网络地址转换的缺点:1)NAT引起数据交互延时;2)NAT导致无法进行端到端的IP跟踪,端到端应用失效(例如数字签名);3)某些应用程序不支持...原创 2018-11-28 21:21:49 · 737 阅读 · 0 评论 -
保障企业总部与各分支机构之间数据传输的安全性------实验案例解析
现如今,随着我国经济的不断发展向前,许许多多的企业其规模也在不断的壮大,大型企业在全国各重要地区都设有自己的分支机构,而分支机构与企业总部都会接入到互联网之中,以便传递自己的日常信息数据,对于企业来讲,重要数据即企业的命脉所在,所以保障在公共网络环境之上安全的传输企业重要数据流就显得尤为重要。1.如图所示为部署拓扑图,要求:R4(分支1)、R5(分支2)为企业分支机构,R2为企业总部,R7是分...原创 2018-11-27 17:25:00 · 5955 阅读 · 4 评论 -
主机到主机层(OSI称为传输层)提供的两个主要服务------TCP和UDP简要总结
1.TCP:传输控制协议,TCP向应用提供了可靠的、面向连接的服务(也就是我们一般称为的可靠传输协议)。源端口和目标端口:字段长度各16位,它们为封装的数据指定了源和目的应用程序。序列号:字段长度32位,序列号确定发送方发送的数据流中被封装的数据所在的位置。确认号:字段长度32位,确认号确定了源点下一次希望从目标接受的序列号。报头长度:又叫数据偏移量,4位,指定了以32位为单位的报头长度...原创 2018-11-27 19:56:41 · 3133 阅读 · 0 评论 -
了解不一样的广域网技术---广域网封装简要总结
广域网技术:局域网封装(两种):Ethernet II、IEEE802.3(这两种封装是比较相似的,主要包含源MAC目标MAC和类型字段)。广域网封装:HDLC、PPP、FR(帧中继,与DMVPN的工作过程类似)、ATM(异步传输,信元交换)。串行点对点线路中基础的数据传输:1.HDLC(Hign-Data-Link-Control)高级数据链路控制协议(两种):CISCO私有的HDLC...原创 2018-12-05 16:23:16 · 969 阅读 · 1 评论 -
重发布---也称重分发个人理解分享
如图所示拓扑图:研究将直连路由、静态路由、缺省路由、动态路由分别重发步进入RIP、EIGRP、OSPF等动态路由协议之中的效果。拓扑部署情况:R1—>R1(config)#inter loopback 0R1(config-if)#ip address 1.1.1.1 255.255.255.0R1(config)#inter serial 1/1R1(config-if)#i...原创 2019-01-03 22:42:55 · 1063 阅读 · 1 评论 -
前缀列表---Prefix-List
在谈起前缀列表之前,我们首先简单的分析一下常用的抓取路由的ACL(访问控制列表)的作用:1.抓数据2.抓路由。举个简单的例子来看一看:1.标准ACL:R1(config)#access-list 1 permit 1.1.1.0 0.0.0.0//在R1路由器上抓取1.1.1.0网段,包括/24/25/26/27/28/29/30等网段2.扩展ACL:R1(config)#access...原创 2019-01-07 12:15:08 · 7791 阅读 · 3 评论 -
Route-Map个人理解及实验解析
Route-Map:功能性非常强的策略列表,可以用来过滤路由也可以调整路由的属性,自身具备过滤功能。Route-Map的作用:1.在重发布的过程中做route-map,重发布过程中可以改变路由的属性;(次要作用)2.PBR 策略路由;(次要作用)3.BGP(基于属性的路由选路) ;(主要作用)Route-Map的逻辑语句:1.Match语句,匹配的作用,自上而下的匹配顺序;2.Set...原创 2019-01-07 12:58:08 · 10311 阅读 · 1 评论 -
重发布解决的问题以及重发布的架构及规则
重发布主要解决4个问题:1.多协议重发布的路由环路问题;2.次优路径的问题;3.冗余的问题;4.路由过滤的问题。重发布的规则和架构:规则:1.当一台路由器有多条去往目标的路由时总是信任内部路由而非外部路由;2.末节路由域做成水平分割的形式。架构:OSPF的星型结构实现了一个无环内部网络架构体系,所有的非骨干区域都必须连接到唯一一个骨干域中,通过汇总LSA非骨干区域把区域的链路信...原创 2019-01-16 00:56:56 · 297 阅读 · 1 评论 -
HTTP协议与SSL协议基础理论分析
一、HTTP协议基础理论分析1.HT (Hyper Text超文本):包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。2.URL(Uniform Resource Locator统一资源定位符):唯一地标识万维网中的某一个文档...原创 2018-11-19 21:04:02 · 1163 阅读 · 0 评论 -
OSI参考模型与TCP/IP模型
1.OSI(Open System Interconnection)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型,不仅包括一系列抽象的术语或概念,也包括具体的协议。2.TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。相同点:都是下层为上层提供服务,...原创 2018-11-23 19:33:44 · 436 阅读 · 2 评论 -
NAT-T技术原理简单分析及应用实验解析
1.首先我们就IPSEC VPN的部署场景来做简要分析:场景1:如图所示,企业的总部与分支机构分别架设了VPN设备,分支机构的需求是同步企业内部的业务数据(属企业内部的机密信息),那麽就必须确保数据在公网上是安全包密传递的。这种情况下我们可以直接用IPSEC VPN的隧道工作模式或传输工作模式(用传输工作模式的前提是底层要有隧道),使用IPSEC VPN的ESP(封装安全载荷)协议(使用ESP...原创 2018-11-13 20:27:33 · 9903 阅读 · 0 评论 -
IPSEC安全传输总结------何为安全?如何保障企业的数据流安全传递?
IPSEC(IP Secure) VPN:做一个安全的隧道。什么是安全?安全的黄金三角(机密性、完整性、认证<即合法性>)另外还需要防止的一些不安全因素:防重放攻击、防中间人攻击。1> 机密性:对原始的数据进行改头换面,出来数据所发出的源和他要去往的目的地,其他人一概不能识别该数据。实现机密性对应的两种算法:对称加密算法:对于数据的加、解密使用的是同一把密钥。...原创 2018-11-27 16:42:35 · 10535 阅读 · 2 评论 -
BGP(边界网关协议)属性及选路简要总结
1.相比较于动态协议而言(动态协议运行一个算法,然后依靠少量的属性就能完成选路问题。),BGP是一个半自动的协议,它依靠大量的属性来完成选路问题。2.BGP的属性:1)Weight(权重,cisco私有的,其他厂商也有相应的属性。在用于控制选路时,只能在in方向上调用,因为weight值是不传递的。默认自己产生的weight值为32768,从邻居学习到的为0)。2)Origin(起源属性,起...原创 2018-11-21 12:31:35 · 1113 阅读 · 1 评论 -
了解防火墙的发展进程及基本原理------一堵了不起的墙
1.防火墙:在遭受到入侵时,做内外网的隔离策略叫做防火墙,网络之中我们一般把外网看作不安全区域,非法用户容易从外网入侵到内网,而内网一般我们看作相对安全的区域。2.防火墙的分类:防火墙的功能:1.访问控制;2.地址转化(做上网代理);3.带宽管理;4.入侵检测和防御攻击;5.用户认证。3.防火墙的进化史:与人类的进化史相似,防火墙的发展历史也经历了从低级到高级、从功能简单到功能复杂的过程...原创 2018-11-23 17:18:40 · 5035 阅读 · 1 评论 -
交换安全
1.交换机是我们在二层传输的主要设备,而交换机的转发依赖于CAM表,CAM表中总是会记录最新的MAC地址。那麽就带来了交换安全中的第一个问题MAC被修改的问题。如图所示,C将自己的MAC地址发送给交换机,交换机的CAM表中会记录C这个MAC对应的是接口3,而如果黑客B在声称MAC地址C是他,并发C的MAC地址给交换机,那麽交换机又会将MAC地址C对应的接口记录为接口2。这就导致A发给C的数据来...原创 2018-11-23 18:33:57 · 923 阅读 · 1 评论 -
双点双向重发布实验案例解析以及次优路径与路由回馈问题的具体解决方案
如图所示拓扑图,R1、R2、R4运行了RIP路由协议,R2、R3、R4运行了OSPF路由协议,R2的回环路由通告到RIP路由协议之中,R4的回环路由通告到OSPF路由协议之中,IP地址的规划为:R1路由器的loopback 0口R1(config-if)#ip address 1.1.1.1 255.255.255.0R1路由器的serial1/1口R1(config-if)#ip addr...原创 2019-01-16 01:14:19 · 1861 阅读 · 2 评论