- 博客(71)
- 收藏
- 关注
RSS订阅原创 25.4.4错题分析
考察总线特点,串行总线,一次只传1bit,采用单条电缆,抗干扰能力强,传输距离较远,成本低,但传输速度慢,延迟较高,不适用大规模数据传输并行总线,同时传输多位数据,通常采用多根电缆来实现,高带宽适用于大规模数据传输且延迟低,但成本较高且传输距离受限。
2025-04-04 22:00:14
869
原创 软考复习-传输介质与编码
传输距离100一200m,即网线,有多种分类UTP非屏蔽双绞线STP屏蔽双绞线线序标准有两种为:T568A标准:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕T568B标准:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
2025-03-23 23:25:49
264
原创 ensp模拟校园网搭建
某高等学校要求将网络分为四个区域,分别是宿舍区、教学区、服务器区和机房区,请合理规划IP地址和VLAN,实现校园网络内部能够互联互通,同时要求宿舍区、教学区能够访问外网环境(要求使用OSPF协议),服务器部不能访问外网环境(通过访问控制列表实现)。为了保证网络的可靠性,配置MSTP+VRRP多备份组,实现负载均衡,解决单点故障问题。同时在出口路由器上实现NAT地址转换,使企业内部主机使用ISP提供的内部全局地址访问外网环境,提高网络整体的安全性。
2025-03-13 18:30:24
1067
原创 软考 数据通信基础——信道
传输速度就是在介质里的速度,光纤一般为C光速30000km/s,同轴电缆一般为光纤速度的三分之二,即20000km/s,上述可进一步划为300m/us和200m/us。通常结合其他知识点比如MTU(最大传输单位,1500B),CSMA发送存在间隔等。其中S/N又称信噪比,题目一般给db通常在代入计算时要进行转化,联系如下。db=10lg(S/N),因此常见有30db=1000w。计算繁琐,原理简单,总延迟=传输延迟+发送延迟。极限速度C=Wlog2(1+s/n)码元速率B=2W也可写成B=1/T。
2025-03-10 23:53:12
290
原创 SSL VXN
SSL VPN是采用SSL(Security Socket Layer)/TLS(Transport Layer Security)协议来实现远程接入的一种轻量级VPN技术,其基于B/S架构,免于安装客户端,相较与IPSEC有更高的灵活度和管理性,当隧道建立之后就能通过SSL VPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源。
2025-03-10 09:42:30
495
原创 SM国密简述
SM7 对称算法,分组和密钥长度都是128位,用于身份识别类应用、票务应用、支付一卡通应用。SM1 对称算法,分组和密钥长度都是128位,用于智能IC卡、智能密码钥匙、加密卡等。SM3 哈希算法,功能与MD5、SHA-1相同,产生256位哈希值。SM9 非对称,公钥与用户的身份信息既标识相关,省去了证书管理。SM4 对称算法,分组和密钥长度都是128位,用于无线局域网。SM2 非对称、基于ECC。
2025-03-05 23:49:42
103
原创 ISIS(中间系统到中间系统)——基础
作为路由协议,其在华为设备的优先级是15,其与ospf相似但侧重点不同,被运营商广泛运用本文介绍其对路由器标识使用的NET以及路由器的等级划分,简单提及了其报文和计时器,对于详细通讯过程没有太多介绍。
2025-02-27 19:42:18
1186
原创 PKI公钥基础设施体系
通过hash算法将数据转为定长片段的过程,常见的hash算法有MD5和SHA,这类算法具有不可逆性,对于信息变化敏感,常被用来验证文件完整性和准确性,这个应该不陌生,下载软件常常用来验证数据是否完整PKI作为一种管理公钥加密和数字证书的基础体系,为通信提供安全性,完整性以及可用性,其信任机制和数字证书保障了通信的可用性,使其信息具有不可抵赖性,而其非对称加密和对称加密结合使用成就了通信的安全性,其查用信息加密实现了通信完整性。
2025-02-21 19:43:45
834
原创 BGP RR路由反射器
BGP RR作为应对IBGP水平分割特性的有效工具,通过其明确的角色分配和路径属性设计,能够保证路由信息在网络中的高效流通,相较于联邦机制,RR提供了更高的灵活性和更简化的配置过程,使得网络管理更为便捷和高效,理解BGP路由反射器的工作原理和配置原则,对于优化网络设计和提升路由效率具有重要意义,因此,以上信息对于网络管理员和设计者理解BGP机制及其在现代网络中的应用至关重要。
2025-02-10 21:53:11
376
原创 M-LAG与E-trunk
经过DRCP协商交换配置和资源,构建M-LAG系统,进行主从协商检测一致性,发送keepalive报文检测邻居状态是否正常,正常后进行数据同步与信息交互,M-LAG开始运行,peer-link决定M-LAG系统的工作状态,keepalive用于检测对端状态是否正常,结合peer-link状态进行判断,设备间通过信息交互实现高可靠性。
2025-01-22 23:57:51
1445
5
原创 HCL防火墙web登入
首先我们配置一下HCL系统网卡,先看一下要绑定网卡的ip地址,华三和华为不太一样,这边我用vb的onlyhost网卡,我的ip是192.168.56.1来到HCL这里接线,这边我用g1/0/0口。
2025-01-19 19:09:30
606
原创 使用web界面登入ensp防火墙与AC
拿出云点开,增加如下两张网卡(可以不是VMnet8,但不要选择192.168.56.0的网卡,那是ensp系统用的,也不建议用真实网卡进行操作,如果没有想要的网卡,请重新安装wincap刷新)连接管理口,配置管理口ip使得与你绑定的网卡在同一网段,使用配置开启防火墙web管理(用户名默认admin,密码Admin@123,输入密码不会显示,输入的时候请注意)首先确保能够使用USG6000V,是用不了请前往相关网站获取相关文件并进行导入。在浏览器中打入IP出现如下页面即可。然后选择双向通道添加端口。
2025-01-14 14:18:15
507
原创 windows安装docker
首先确保windows启用Hyper-V,子linux系统和虚拟机平台,且cpu开启虚拟化重启等待应用生效安装doxker desktop打开cmd,输入docker version查看安装情况在服务类型查看docker服务是否启动,不是进入服务修改为自动并启用在power shell中输入wsl --update检查linux版本是否最新,不是等待自动更新,完成后重启电脑和服务。
2025-01-13 19:56:39
1072
1
原创 SNMP简单管理协议(二)
特性列表SNMPv1SNMPv2cSNMPv3访问控制基于团体名进行访问控制基于团体名进行访问控制基于用户和用户组进行访问控制认证加密不支持不支持支持认证和加密错误码支持5种错误码支持16个错误码支持16个错误码Trap告警支持支持支持Inform告警不支持支持支持GetBulk不支持支持支持。
2025-01-11 17:08:16
1011
原创 SNMP简单管理协议(一)
随网络发展,网络规模不断发展壮大,这对于管理来说是一个巨大挑战,于是SNMP协议出现SNMP在TCP/IP网络中被大量运用,其基本组件包括网络管理系统NMS(Network Management System)、代理进程(Agent)、被管对象(Managed Object)和管理信息库MIB(Management Information Base)如图所示他们共同构成SNMP的管理模型,在SNMP的体系结构中都起着至关重要的作用。
2025-01-11 13:48:51
998
原创 HDLC协议
HDLC的可靠传输,透明传输使得ta在历史上发光发热,为许多误码率高的网络贡献自己的力量但随技术发展,技术不断完善的今天,HDLC无法提供认证的缺陷也决定了它的命运。
2024-12-24 12:31:52
1743
原创 项目2路由交换
本项目用到了MSTP+VRRP架构实现上行链路负载分担相互备份,使用DHCP给终端分配地址,中间核心交换机采用链路聚合增加链路带宽,采用easy-IP进行上网。
2024-12-22 22:56:33
1121
原创 PPPOE
PPPOE即在以太网上运行PPP协议,通常用于用户接入运营商PPPOE使用了以太网帧来封装 PPP 数据包,并使用一种特殊的C/S架构来管理 PPP 连接PPPOE 常用于 ADSL、光纤宽带等拨号上网,也可以用于小区宽带网络中高效,快捷,灵活,延迟低,避免ARP攻击,相较于DHCP上网更快但同时其配置复杂,占用开销,不适合大规模网络,广播传递PADI报文安全性欠佳。
2024-12-20 00:16:20
1196
原创 12.19问答解析
某中小型企业有四个部门,分别是市场部、行政部、研发部和工程部,请合理规划IP地址和VLAN,实现企业内部能够互联互通,同时要求市场部、行政部和工程部能够访问外网环境(要求使用OSPF协议),研发部不能访问外网环境(通过访问控制列表实现)。为了保证网络的可靠性,配置MSTP+VRRP多备份组,实现负载均衡,解决单点故障问题。同时在出口路由器上实现NAT地址转换,使企业内部主机使用ISP提供的内部全局地址访问外网环境,提高网络整体的安全性。2、配置要求。
2024-12-19 19:54:35
1374
4
原创 新华三预赛考前突击
0 :无效端口,通常用于分析操作系统1 :传输控制协议端口服务多路开关选择器2 :管理实用程序3 :压缩进程5 :远程作业登录7 :回显9 :丢弃20:FTP数据传输——TCP21:FTP 控制连接——TCP65:TACACS 数据库服务——TCP67:DHCP服务器——UDP68:DHCP客户端——UDP546 :DHCPv6客户端——UDP547 :DHCPv6服务器——UDP636 : LDAP轻量目录存取协议1701:L2TP VPN的服务端口——UDP。
2024-12-14 22:31:48
1069
3
原创 路由策略与策略路由
路由策略基于控制平面,会影响路由表表项,但只能基于目地址进行策略判定,于路由协议相结合使用。而策略路由基于转发平面,可基于源目地址,协议类型等定义策略相对于路由策略更灵活但配置较为复杂。
2024-12-13 21:54:13
888
原创 路由引入问题(双点双向路由回馈问题)
路由引入实现了路由信息共享,但由于不同协议间的设计不同,出现的一些不符合管理的问题需要认为解决,一项技术的出现必定有其弊端和优势。对我而言,我觉得解决这个问题的方法非常巧妙,通过打tag的方式标记流量来源,从中也可以看到设计者解决问题的思路,打标签就让我想到BGP的12条路径属性还有VLAN标签等技术。
2024-12-12 18:43:09
1744
原创 ACL与Prefix List(前缀列表)
基于报文头,偏移位置,字符串掩码和用户自定义字符串定义规则常见应用有敏感词过滤ACL功能多,可配置内容多但在路由控制这块效率偏低,且操作繁琐,不适用大型网络,而前缀列表正好可以解决ACL路由控制和策略管理的缺陷。
2024-12-11 15:08:59
786
原创 QINQ造环
Tunnel端口收到BPDU报文后,为避免用户BPDU被运营商网络设备处理,需要给封装的BPDU赋予一个特殊的组播MAC作为目的MAC,把BPDU报文原来目的MAC(01-80-c2-00-00-00)修改为一个组MAC(01-00-0c-cd-cd-d0),并在RCS前插入用户信息等相关标识,组播MAC保证了该报文在VLAN 内广播,同时标识这个报文是一个BPDU tunnel报文。,交换机收到后交个cpu处理,还原原来的PBDU并根据报文中的用户信息标识部分的内容,把报文送到相应的客户网。
2024-12-07 23:52:27
426
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人