- 博客(47)
- 收藏
- 关注
RSS订阅原创 防火墙虚拟系统
虚拟化(Virtualization)的含义很广泛。将任何一种形式的资源抽象成另一种形式,都可以称为虚拟化。虚 拟化是资源的逻辑表示,使资源的分配不受物理限制。虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的CPU、内存、I/O硬件资源,但逻 辑上虚拟机之间是相互隔离的。虚拟化可以达到节省硬件成本、能耗和空间的目的。为了实现每个虚拟系统的业务都能够做到正确转发、独立管理和相互隔离,防火墙主应用场景主要有:大中型企业网络隔离、云计算的安全网关。
2025-05-27 20:39:12
797
原创 防火墙流量管理
流量匹配带宽策略后进入带宽通道,带宽通道定义了具体的带宽资源,是进行带宽管理的基础。通过带宽通道,可以将物理的带宽资源从逻辑上划分为多个虚拟的带宽资源。带宽通道通过以下方面来对带宽资源进行限制,包括整体的保证带宽和最大带宽、每IP/每用户的最大带宽、连接数限制和DSCP优先级重标记等。此外,带宽通道还可以实现带宽资源的闲时复用。整体的保证带宽和最大带宽:进入带宽通道的流量可获得的最小带宽资源和最大带宽资源。
2025-05-24 14:54:19
1101
原创 HCIP-security常见名词
Internet安全联盟和密钥管理协议。基于SDH/SONET的包封装。远程身份验证拨号用户服务。中间系统到中间系统协议。加密的超文本传输协议。
2025-04-30 11:45:03
336
原创 BGP协议
EGP高级路径矢量协议,优先级155,度量值:是以哦那个路径属性,通过连接对方TCP 179端口与对方通信,核心3张表(邻接表、BGP路由表、全局路由表),目前为BGP V4。AS:BGP协议自治系统分配规则,公有1-64511,私有64512-65534(16bit);公有1-4199999999私有4200000000-4294967294(32bit)。BGP特征发起方使用随机端口号向对端的TCP179端口发起连接BGP发言者(Speaker):运行BGP协议的路由器BGP路由增量更新。
2024-12-16 20:38:40
729
原创 OSPF路由介绍
这类路由的可信度比较低,所以OSPF协议认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBR的开销。所以,OSPF计算路由开销时只考虑ASBR到自治系统之外的开销,即到第二类外部路由的开销=ASBR到该路由目的地址的开销。1、这类路由的可信程度高一些,所以计算出的外部路由的开销与自治系统内部的路由开销是相当的,并且和OSPF自身路由的开销具有可比性。2、到第一类外部路由的开销=本设备到相应的ASBR的开+ASBR到该路由目的地址的开销。所有的ABR和位于Area0的内部设备都是骨干路由器。
2024-12-15 14:12:50
673
原创 IS-IS协议
IGP协议:链路状态协议,优先级15,度量值cost(与带宽有关)默认是10,可以修改。工作在数据链路层level 1组播MAC:0180-C2000-0014level2主播MAC:0180-C2000-0015。
2024-12-14 14:59:18
966
原创 OSPF协议
OSPF(Open Shortest Path First,开放最短路径优先)是一种用于互联网协议网络的链路状态路由协议。它属于内部网关协议(IGP),主要用于单一自治系统(AS)内部的路由选择。在AS中,所有的OSPF路由器都维护一个相同的描述这个AS的数据库,该数据库中存放的是路由域中相应的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
2024-12-13 15:18:53
1424
原创 路由介绍.
Routing Information Base(RIB),即路由信息库,是存储在路由器或联网计算机中的一个电子表格或类数据库,它保存着指向特定网络地址的路径信息,包括路径的路由度量值。RIB的主要目标是实现路由协议和静态路由选择。Forwarding Information Base(FIB),即转发信息库,是路由器中用于决定如何转发IP数据包的关键组件。FIB包含了路由器的路由决策信息,它通常是基于路由信息库(RIB)中的信息构建的,但专门用于快速查找和转发数据包。
2024-12-11 22:26:00
658
原创 -bash: ./run.sh: /bin/bash^M: bad interpreter: No such file or directory 报错解决方法
shell脚本文件格式设置
2024-11-11 10:34:34
554
原创 工具导航网址
MSDN, 我告诉你 - 做一个安静的工具站Twitter官网 - 官网大全将带你进入真正的Twitter官网极简插件_Chrome扩展插件商店_优质crx应用下载AI文本工具站编码工具XSSEEGreasy Fork - 安全、实用的用户脚本大全Tbox导航 | 只收录优质在线工具的导航网站MD5信息查询
2024-11-08 09:54:26
191
原创 安装python缺少scripts目录
如果你下载的python版本是2.7.0的可能就没有scripts文件夹,就不能直接用不了pip,可以去下载2.7.14版本的https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi安装,里面有script文件夹里面有pip.2.完成后,python2.7目录下就会有scripts目录了,此时还没有pip,需要自行安装,先并将这个script目录配置到环境变量中,在cmd下输入easy_install 提示没有–help 则成功。
2024-08-27 18:35:20
953
1
原创 静态网卡配置centos、kali、ubantu
dns-nameservers 8.8.8.8 # dns,可以连着写多个,如dns-nameservers 8.8.8.8 114.114.114.114,用空格分隔开即可。auto ens33 # 默认动态配置网卡信息,如果需要配置网卡为动态ip,直接写这一句即可,不需要再添加下面四行的配置信息。iface eth0 inet static #静态,想弄成自动分配的把static改成dhcp就可以了。gateway #网关。
2024-04-25 09:28:00
577
1
原创 Nmap使用命令
Nmap(Network Mapper)是一款功能强大的网络发现和安全审计工具,主要用于探测网络上的主机和端口,以及操作系统和服务类型的识别。它支持多种扫描技术,如TCP SYN扫描、TCP Connect扫描、UDP扫描等,能够快速发现网络中的设备和服务。
2024-04-07 20:50:21
935
2
原创 linux静态ip设置
从图中可以看出 网段为192.168.32.0 网关为192.168.32.2修改文件中两处:1.bootproto=static(静态)
2023-12-29 22:33:50
514
1
原创 docker笔记
获取镜像:docker pull 镜像名字:[版本号]镜像列表:删除镜像docker rmi 镜像ID号镜像保存:docker save 镜像名称(搭建个人私有镜像库)
2023-10-11 22:09:33
176
原创 HTTP协议介绍
介绍:HTTP(Hypertext Transfer Protocol)是一种应用层协议,常用于客户端和服务器之间的通信。下面是HTTP请求的基本流程:客户端发起连接:客户端使用TCP/IP协议与服务器建立连接。默认情况下,HTTP使用端口号80进行通信,或者使用安全的HTTPS协议,默认使用端口号443。发送HTTP请求:客户端将构建好的HTTP请求发送到服务器。请求通过建立的TCP连接传输到服务器端。服务器处理请求:服务器接收到HTTP请求后,根据请求行中的URL和请求方法来确定如何处理请求。
2023-08-16 15:34:43
133
原创 IntelliJ IDEA右键文件夹没有Java Class文件的原因及解决方法
这里涉及到Sources的作用。Sources 一般用于标注类似 src 这种可编译目录。
2023-06-22 15:50:12
2342
1
原创 Kali-linux(基于fcitx输入法框架安装谷歌拼音输入法(以及libc6-dev报错))
Kali-linux(基于fcitx输入法框架安装谷歌拼音输入法(以及libc6-dev报错))
2023-02-21 19:49:38
573
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人