- 博客(102)
- 收藏
- 关注
RSS订阅原创 QOS服务质量
本文介绍了QoS(服务质量)中的差分服务类型,重点阐述了区分服务型网络(DiffServ)的实现机制。主要内容包括:流量分类与标记方法(基于VLAN、MPLS、IP等协议字段),优先级映射(外部优先级转换为内部优先级),复杂流分类(基于五元组),以及流量管理技术(限速、整形、拥塞避免和管理)。详细讲解了令牌桶算法、RED/WRED拥塞避免技术及各类队列调度算法(FIFO、SP、WFQ等)。最后介绍了HQoS的多级队列调度方案,用于解决多租户环境下的流量控制问题。
2025-11-07 23:38:45
1010
原创 EIGRP
EIGRP是思科最初开发的私有路由协议,其属于内部网关协议,其所有报文依托协议号88进行封装,采用触发式更新,是一种高级距离矢量路由协议,即混合了距离矢量和链路状态特性
2025-09-27 15:00:23
675
原创 网络设备认知
本文介绍了常见网络设备的特性与工作原理。中继器和集线器是物理层设备,用于信号放大和带宽共享;网桥和交换机作为数据链路层设备,能隔离冲突域并学习MAC地址。路由器隔离广播域,通过路由表转发数据,支持静态和动态路由。防火墙和网闸是安全设备,分别提供访问控制和网络隔离功能。文章还提及了NAS存储设备的特点及软硬路由的区别,涵盖了网络设备从物理层到应用层的多种关键技术。
2025-09-05 09:48:12
374
原创 ARP地址解析协议
ARP是一个封装于数据链路层的二层协议,其目的主要是将IP地址解析为MAC地址,通过广播🔉询问Who is x.x.x.x,对方收到后单播回应自己的mac地址。
2025-08-26 23:31:44
202
原创 MPLS跨域组网OptionA
OptionA跨域MPLS VPN方案通过将不同域视为接入用户,在ASBR-PE间建立VRF和动态路由协议实现路由传递
2025-08-25 22:39:17
386
原创 TCP/UDP详解(一)
源端口16bit 目的端口16bit校验和checksum16bit 总长度16bit用于标识应用层协议,分为知名端口(1-1023)和非知名端口(1024-65535)通常会有一个为知名端口一个为非知名端口用于检验报文的完整性以及是否被篡改用于标识数据大小。
2025-08-22 23:47:07
928
原创 BGP高级特性
本文介绍了BGP路由控制的多种技术方案,包括AS-Path-Filter过滤特定AS路径、Community-Filter基于团体属性控制路由传播、ORF技术实现按需路由发布,以及Peer组、GTSM安全机制等管理优化手段
2025-08-21 22:49:42
1157
原创 ISIS高级特性
IS-IS协议优化技术摘要:IS-IS协议通过多项技术提升网络性能,包括I-SPF和PRC算法优化拓扑计算,LSP快速扩散加速收敛
2025-08-19 19:09:21
972
2
原创 SQL注入基础尝试
进入网址,测试正常回显和出错画面http://1bcf75af-6e69-4f78-ac71-849fb8cde1b5.node5.buuoj.cn/Less-2/?通过位置判断出回显位置为2,3,接着通过回显字段进一步得出数据库名称。当数字为4时候报错而3不报错,由此推断列数为3,接着测试出回显位置。找到对我们有用的user表,继续操作找到其下列名。名称security,继续操作得出其下所属表项。回显出相关表项,再通过上述信息查询出想要信息。类型为数字型,order by判断列数。用特殊符号判断注入点。
2025-07-18 20:10:37
175
原创 软考IPSEC案例分析
Switch-acl-basic-2001] rule permit source 172.16.107.0 0.0.0.255 time-range tr1 //限制172.16.107.0/24网段的所有用户只能在tr1时间段定义的时间范围内访问FTP服务器。【问题3】(每空1分) 总部和分部之间采用预共享密钥认证方式建立IKE安全提议,加密算法选择aes-256,伪随机数生成算法和完整性算法选择 hmac-sha2-256,秘钥交换协议交换组选择group14,请补充完成命令。
2025-05-18 17:06:53
705
原创 等 级 保 护
根据中国网络安全等级保护制度,信息系统安全保护等级分为五个级别,从低到高依次为第一级(自主保护级)至第五级(专控保护级)。以下是各等级的详细定义及适用场景:---1. 第一级(自主保护级)- 定义:信息系统受到破坏后,公民、法人和其他组织的合法权益造成,但国家安全、社会秩序和公共利益。- 适用场景:一般性信息系统,如个人网站、内部非敏感业务系统等。- 监管要求:无需强制测评,由运营单位。---2. 第二级(指导保护级)
2025-05-18 12:04:09
1319
原创 软考复习——部署
据GB50311-2007综合布线工程设计规范:1配线子系统信道的最大长度不应大于100m。2工作区设备缆线、电信间配线设备的跳线和设备缆线之和不应大于10m,当大于10m时,水平缆线长度(90m)应适当减少。3楼层配线设备(FD)跳线、设备缆线及工作区设备缆线各自的长度不应大于5m。
2025-05-18 11:48:17
291
原创 软考复习——综合布线
工作区子系统又称为服务区子系统。由跳线和信息插座等终端设备组成,其中信息插座分为,墙面型,地面型,桌面型等常用的终端设备包括计算机,传真机,电话机,报警探头,摄像机,监控器,各种传感器件和音响设备等。
2025-04-20 22:55:30
516
原创 软考复习——知识点软件开发
各个活动规定为线性顺序连接的若干阶段的模型。是一种理想的现象开发模型,缺乏灵活性,无法理解软件需求不明确或不准确的问题。适用于需求明确的项目。
2025-04-20 22:17:04
831
原创 25.4.4错题分析
考察总线特点,串行总线,一次只传1bit,采用单条电缆,抗干扰能力强,传输距离较远,成本低,但传输速度慢,延迟较高,不适用大规模数据传输并行总线,同时传输多位数据,通常采用多根电缆来实现,高带宽适用于大规模数据传输且延迟低,但成本较高且传输距离受限。
2025-04-04 22:00:14
932
原创 软考复习-传输介质与编码
传输距离100一200m,即网线,有多种分类UTP非屏蔽双绞线STP屏蔽双绞线线序标准有两种为:T568A标准:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕T568B标准:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
2025-03-23 23:25:49
363
原创 ensp模拟校园网搭建
某高等学校要求将网络分为四个区域,分别是宿舍区、教学区、服务器区和机房区,请合理规划IP地址和VLAN,实现校园网络内部能够互联互通,同时要求宿舍区、教学区能够访问外网环境(要求使用OSPF协议),服务器部不能访问外网环境(通过访问控制列表实现)。为了保证网络的可靠性,配置MSTP+VRRP多备份组,实现负载均衡,解决单点故障问题。同时在出口路由器上实现NAT地址转换,使企业内部主机使用ISP提供的内部全局地址访问外网环境,提高网络整体的安全性。
2025-03-13 18:30:24
2550
原创 软考 数据通信基础——信道
传输速度就是在介质里的速度,光纤一般为C光速30000km/s,同轴电缆一般为光纤速度的三分之二,即20000km/s,上述可进一步划为300m/us和200m/us。通常结合其他知识点比如MTU(最大传输单位,1500B),CSMA发送存在间隔等。其中S/N又称信噪比,题目一般给db通常在代入计算时要进行转化,联系如下。db=10lg(S/N),因此常见有30db=1000w。计算繁琐,原理简单,总延迟=传输延迟+发送延迟。极限速度C=Wlog2(1+s/n)码元速率B=2W也可写成B=1/T。
2025-03-10 23:53:12
348
原创 SSL VXN
SSL VPN是采用SSL(Security Socket Layer)/TLS(Transport Layer Security)协议来实现远程接入的一种轻量级VPN技术,其基于B/S架构,免于安装客户端,相较与IPSEC有更高的灵活度和管理性,当隧道建立之后就能通过SSL VPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源。
2025-03-10 09:42:30
863
原创 SM国密简述
SM7 对称算法,分组和密钥长度都是128位,用于身份识别类应用、票务应用、支付一卡通应用。SM1 对称算法,分组和密钥长度都是128位,用于智能IC卡、智能密码钥匙、加密卡等。SM3 哈希算法,功能与MD5、SHA-1相同,产生256位哈希值。SM9 非对称,公钥与用户的身份信息既标识相关,省去了证书管理。SM4 对称算法,分组和密钥长度都是128位,用于无线局域网。SM2 非对称、基于ECC。
2025-03-05 23:49:42
335
原创 ISIS(中间系统到中间系统)——基础
作为路由协议,其在华为设备的优先级是15,其与ospf相似但侧重点不同,被运营商广泛运用本文介绍其对路由器标识使用的NET以及路由器的等级划分,简单提及了其报文和计时器,对于详细通讯过程没有太多介绍。
2025-02-27 19:42:18
1408
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人