- 博客(25)
- 收藏
- 关注
RSS订阅原创 服务器安全检测和防御技术
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。攻击者通过发送大量所属协议的数据包到达占据服务端带宽,堵塞线路从而造成服务端无法正常提供服务。攻击者利用TCP协议三次握手的特性,攻击方大量发起的请求包最终将占用服务端的资源,使其服务器资源耗尽或为TCP请求分配的资源耗尽,从而使服务端无法正常提供服务。
2025-08-13 20:46:03
934
原创 下一代防火墙组网方案
在此组网方式时,防火墙位于内部网络和外部网络之间,负责在内部网络、外部网络中进行路由寻址,相当于路由器。其与内部网络、外部网络相连的上下行业务接口均工作在三层,需要分别配置不同网段的IP地址。此组网方式支持更多的安全特性,如NAT、策略路由选择,动态路由协(OSPF、BGP、RIP等)等。需要修改原网络拓扑,对现有环境改动较大。一般替换出口路由器或老防火墙。
2025-08-12 19:55:32
989
原创 信息安全概述
*信息安全:**防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。**网络安全:**计算机网络环境下的信息安全。
2025-08-06 19:09:13
1680
原创 OSPF多区域
ABR先计算区域内的LSA 1、2,并为计算出来的路由向其他区域发起LSA 3, 而且为Area 0中的LSA 3向其他区域重新发起LSA 3。 一个末梢区域可以拥有多台ABR路由器,但是因为缺省路由的原因,区 域内部路由器不能确定哪一台路由器才是到达ASBR路由器的最优的网关。OSPF只知道本区域的拓扑结构,并不知道其他区域的拓扑结构,其他区域 的路由信息,依靠本区域的ABR来描述。特殊区域是指人为定义的一些区域,它们在逻辑中一般位于OSPF区域的边 缘,只与骨干区域相连。
2025-07-25 18:55:34
973
原创 OSPF路由协议单区域
OSPF英文全称Open Shortest Path First (开放式最短路径优先)OSPF是IETF 开发的一种链路状态路由协议,使用基于带宽的度量值。OSPF采用SPF算法计算路由,从算法上保证了无路由环路。OSPF通过邻居关系维护路由,避免了定期更新对带宽的消耗。OSPF路由更新效率高,网络收敛快,适用于大中型网络。OSPF报文封装于IP,协议号89,组播地址224.0.0.5与224.0.0.6。
2025-07-24 18:44:22
1047
原创 动态路由协议
距离矢量路由协议:RIP、EIGRP、BGP(不生产路由,搬运路由)。计算路由:基于所掌握的路由信息进行路由计算,算出最优路由加入路由表。位于控制层面,运行路由协议学习路由的进程,又称路由进程。每个路由进程都单独维护自己的路由表,并把优选的路由安装到。表示路由协议的优先级,即路由协议的优劣,越小越优先。发现路由:发现自己的路由信息(收集直连网段信息)。在不同路由进程学习到相同路由的时候,比较管理距离。通告路由:将自己知道的路由信息通告给其他路由器。通俗的说,就是路由器用来学习路由的协议。
2025-07-23 19:42:11
372
原创 VRRP的概念及应用场景
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议) 是一种网络协议,用于在多个路由器之间提供冗余备份,确保当主路由器故障时,备用路由器能自动接管流量,从而保证网络的高可用性。主路由器激活虚IP地址,同时也激活该IP对应的虚MAC地址,主机发送虚 IP地址的ARP请求时,主路由器使用虚MAC进行ARP响应。备份路由器不激活虚拟IP地址,也不激活虚拟MAC地址,更不进行虚IP 的ARP响应,也不接收目的MAC是虚MAC的报文。
2025-07-23 18:58:10
1796
原创 MSTP协议
对于设置了根保护功能的端口,一旦该端口收到某实例优先级更高的配置消 息,立即将该实例端口设置为指定端口、侦听状态,不再转发报文。由于链路拥塞或者单向链路故障,端口会收不到上游设备的BPDU报文,此 时下游设备重新选择端口角色,会导致环路的产生。配置了环路保护的端口,当接收不到上游设备发送的BPDU报文时,环路保 护生效。合法根桥收到优先级更高的配置消息,失去根桥的地位,引起网络拓扑结构的变动。多的TC-BPDU报文,频繁的删除操作给设备带来很大负担,给网络。
2025-07-22 20:21:53
757
原创 RSTP技术
网桥自行从指定端口发送RST BPDU,不需要等待来自根桥的RST BPDU。RSTP的端口连续三次接收到版本为STP的BPDU,则端口协议将切换到STP协议。运行STP的网桥移除后,由RSTP模式切换到STP模式的端口仍将运行在STP模式。根端口 指定端口 Alternate端口 Backup端口。清除除接收到TC报文的端口之外的所有指定端口和根端口学习的MAC地址。出现STP与RSTP混用的情况,建议将STP设备放在网络边缘。RSTP具备STP的所有功能,可以兼容STP运行。
2025-07-22 17:17:14
432
原创 链路聚合技术
LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的、能够实现链路动态聚合的协议。负载均衡(Load Balancing) 则是指在该聚合组内,如何智能地分配流量,以最大化利用所有链路的带宽。端口的LACP协议自动使能,与对端设备交互LACP报文。链路聚合是把多条物理链路聚合在一起,形成一条逻辑链路。选择参考端口根据本端设备与对端设备交互信息。应用在交换机、路由器、服务器间链路。用户命令创建和删除静态聚合组。
2025-07-18 20:18:24
130
原创 可靠性概述及要求
主备备份指备用主控板作为主用主控板的一个完全映象,除了不处理业务,不控制系统外,其它与主用主控板保持完全同步。在以太网环上一条链路断开时,RRPP能迅速恢复环网上各个节点之间的通信通路,具备较高的收敛速度。Smart Link解决方案,实现了主备链路的冗余备份,具备快速收敛性能,收敛速度可达到亚秒级。当主用板发生故障或者被拔出时,备用板将迅速自动取代主用板成为新的主用板,以保证设备的继续运行。当主设备中断后,备用板卡或备用设备会成为新的主设备。当主链路中断后,备用链路会成为新的主用链路。
2025-07-18 19:17:40
329
原创 上公网-Internet接入
D节点”是省级骨干网的 核心交换节点(D可能代表“Distribution”或“省级枢纽”),负责连接省内城域网与国家核心节点。宽带接入技术通常应用在“最后一公里接入”(First Mile Access),即从CPN (CPE)到CO这一段线路的接入。公网IP消耗大:有多少内网设备就需要多少公网IP(不节省IPv4地址)。自动分配:从 公网IP池(Pool) 中 动态选取 一个IP进行映射。1个私网IP ↔ 1个公网IP(严格对应,不涉及端口)。家庭宽带(路由器让多台手机/电脑共享一个公网IP上网)。
2025-07-17 20:23:51
719
原创 长途互联-WAN广域网技术
广域网(Wide Area Network,WAN)是一种覆盖广阔地理区域的计算机网络,用于连接不同城市、国家甚至全球范围内的设备。主要用于协商所承载的网络层协议的类型及其属性,协商在该数据链路上所传输的数据包的格式与类型,配置网络层协议等。专线是运营商提供的独占式物理连接,带宽固定,两端点之间建立永久性点对点(P2P)链路。广域网则是由运营商组建,企业如想使用,需向运营商付费租借广域网链路,全双工通讯,不必等待确认,可连续发送数据,有较高的数据链路传输效率。
2025-07-16 21:05:30
656
原创 ACL概述
ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的;ACL可以应用于诸多场景:– 包过滤功能:对数据包进行放通或过滤操作。– NAT(Network Address Translation,网络地址转换– 按需拨号– QoS流分类ACL:只对数据包进行匹配,或者说对数据包进行流量分类。– 路由过滤ACL:对路由进行放行或过滤操作。– 路由策略ACL:只对路由进行匹配。
2025-07-15 20:28:19
671
原创 静态路由技术
当路由器需要转发一个IP数据包时,会通过目的IP地址查找路由表,决定从哪个接口转发出去。而最长掩码匹配(Longest Prefix Match, LPM) 是路由表查询的核心原则,目的是找到最精确匹配的路由条目。当接口配置了IP地址并处于物理/协议“UP”状态时,设备会自动添加该接口所在网段的路由。同一个路由协议,到同一个目的地有几条相同度量值的路由时,这。查找路由表的原则----------最长掩码匹配原则。表明优先级越高)的路由来源提供的路由将被激活,路由器优选较小度量值的路由,并加入到路由表中。
2025-07-14 21:43:12
221
原创 STP树协议
每个非根交换机 需要选择一个 根端口(RP),该端口是 到达根交换机的最优路径。如果收到的 BPDU 中的 Bridge ID 更小,则更新自己的根桥信息。最小的发送者端口 ID(对端端口的 Port ID = 优先级+端口号)。最小的根路径成本(Root Path Cost)(累计的链路开销)。最小的发送者 Bridge ID(对端交换机的 Bridge ID)路径开销加上接收端口路径开销,得到该端口的“根路径开销”(Root。Path Cost),根路径开销反映了某端口到根交换机的“远近”。
2025-07-12 21:54:26
748
原创 TCP/IP常用协议
FTP采用客户端/服务器架构,基于TCP,采用双TCP连接方式控制连接使用TCP端口号21数据连接使用TCP端口号20FTP有两种文件传输模式ASCII(默认的文件传输模式)本地文件转换成标准的ASCII码再传输适用于传输文本文件Binary(二进制流模式,也称为图像文件传输模式)文件按照比特流的方式进行传输适用于传送程序文件FTP有两种数据传输方式主动方式被动方式FTP双TCP连接方式控制连接。
2025-07-10 22:25:47
566
原创 TCPIP协议基础与三次握手四次挥手实验
物理层功能定义电压、接口、线缆、传输距离等。数据链路层功能编帧和识别帧、数据链路的建立、维持和释放传输资源控制、流量控制差错验证、寻址、标识上层数据网络层功能编址、路由、拥塞控制、异种网络互连传输层功能:分段上层数据提供面向连接或无连接的服务建立端到端连接,维护连接状态可靠传输、流量控制常见协议:TCP、UDP、IPX协议族的SPX面向连接的服务通信之前先建立连接,通信完成后断开连接有序传递、应答确认、差错重传适合于对可靠性要求高的应用。
2025-07-10 15:02:50
558
原创 Ip地址基本概念
机号,如11111111.11111111.11111111.00000000,即。如11000000 10101000 00000001 00000001可表示为。直接使用A、B、C类主网络进行互联,路由器的每个接口都需要。用连续的“1”表示IP地址的网络号,用连续的“0”表示主。IP地址由32位二进制组成,可用点分十进制表示。主机号:标识本IP子网内的某台主机。用来区分IP地址的网络号和主机号。网络号:表示某一个IP子网。IP地址分成2个部分a。
2025-07-08 21:49:06
193
原创 DHCP基本以及DHCP中继实验
首先客户端广播发送Discover报文寻求有没有DHCP分配地址,DHCP Relay接收到转发给DHCP Sever,DHCP Sever收到后查看自己还有没有空闲的ip地址。如果DHCP Server收到Request报文后,由于某些原因无法正常分配IP地址,则发送NAK报文作为回应,通知用户无法分配合适的IP地址。DHCP Server收到Request报文后,发送ACK报文作为回应,通知Client可以使用分配的IP地址以及其他参数。通过使用DHCP中继,可使处于不同子网中的客户端和。
2025-07-08 15:45:36
537
原创 VLAN间路由技术
实验拓扑图路由配置:网关设置网关设置Switch0配置:创建两个vlan 10 vlan 20int fa0/1int fa0/2int fa0/3int fa0/4Switch2配置:int fa0/1int fa0/2int fa0/3Switch1配置int fa0/1int fa0/2int fa0/3PC0 PC2 配置:192.168.10.1 192.168.10.2。
2025-07-06 20:34:43
765
原创 业务二层隔离-VLAN技术
VLAN是在一个物理网络上划分出来的逻辑网络。VLAN的划分不受网络端口的实际物理位置的限制。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。一个交换机所有端口在一个广播域的问题,可能会发送洪泛在广播域中,浪费宽度资源,信息冗余的问题。形象地说,交换机VLAN技术就是将1台物理交换机划分为若干台逻辑上完全独立的交换机。ISP网络:为不同客户分配基于协议的VLAN(如IPv6专用VLAN)。安全性:基于硬件地址划分,不易被篡改(相比基于IP的VLAN)。
2025-07-06 19:20:41
734
原创 各层协议簇与Vlan层次化网络结构
100Base-TX/FX:(“100”表示最大传输速率100、”Base”代表有实际线缆、”T”是双绞线、”F”是光纤、”X”代表是可以接受的协议)单一主干线:所有设备通过共享一条主干电缆(总线)连接,两端需安装终结器(Terminator)防止信号反射。目标MAC地址 6 接收方的物理地址(如00:1A:2B:3C:4D:5E)。现代局域网(如企业网、家庭Wi-Fi),扩展星型用于大型网络(如ISP骨干网)。广播域是指广播帧(目的MAC:FFFF.FFFF.FFFF)能够到达的范围。
2025-07-06 11:09:23
1608
原创 【无标题】
局域网LAN是由众多处于相同物理空间内的信息点,通过相关高速链路介质与网络设备互联构成的一套传输网络。与广域网WAN的最本质区别在于是否有第三方参与。通常,LAN必须在符合网络标准(特别是IEEE802标准)的基础上提供可靠的网络链接、相对高的速度、源目节点的地址处理能力(如MAC、ARP)
2025-07-04 20:32:38
416
原创 网段实验基础
Pc4因为没有pc6的mac地址所以首先会生成ARP报文发送给交换机Switch1,交换机发现自己也没有就会进行广播,发送给其他终端与路由,路由发现没有后会先返回一个ARP报文给pc4,pc4会重发一个ARP报文给路由会,然后广播给其他交换机,交换机又发给其他终端,最终将pc6的mac地址发送给pc4,然后发送icmp报文实现ping通。同一网络中的所有主机都会收到这个广播包,但只有目标主机的 IP 地址与请求中的 IP 地址匹配时,才会回应一个 ARP 应答包,其中包含自己的 MAC 地址。
2025-07-04 19:32:58
397
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人