- 博客(3)
- 收藏
- 关注
RSS订阅原创 防火墙的基本理解和原理
若内网数据包出去,则防火墙会为其维持一个状态表,用处:防火墙记录了1.1去往10.1的包的状态,也就知道了流的状态知道了会话的状态,就知道了会话关系两个流,所以也就知道了另一个流是什么样,即10.1返回1.1,因此当数据流进来的时候,就可以与这个状态表进行对比,如果属于就可以进来。因为内网出去外网时,没有状态表,依赖包过滤的访问控制列表(ACL)等规则体系,先借 ACL 决定允许建立的会话,回来时再基于生成的会话状态表过滤数据包,规则是流量管控基础。防火墙主要用在网络边界上,保护内网免受攻击,隔离危险。
2025-06-18 00:17:56
945
原创 OSPF 路由协议(多区域)
Default LSA作为Summary LSA注入到该区域,用以弥补学不到 Type 5 LSA的信息,通过ABR被宣告到 Stub area。完全非纯末梢区域的ABR将不仅阻塞AS外部LSA,而且阻塞所有的汇总LSA,但除了通告缺省路由的那一条类型3的LSA。完全末梢区域的ABR将不仅阻塞AS外部LSA,而且阻塞所有的汇总LSA,但除了通告缺省路由的那一条类型3的LSA。特殊区域指人为定义的一些区域,它们在逻辑中一般位于OSPF区域的边缘,只与骨干区域相连。SDB 庞大,占用内存大,SPF计算开销大。
2025-06-16 00:08:53
380
原创 OSPF 路由协议(单区域)
以自己为起点,到整个网络中其他路由的路径,找到其到目的地最短路径SPF,然后计算路由开销,开销与带宽有关,带宽越大,开销越小。这是形成邻接关系的第一个步骤,邻居状态变成此状态以后,路由器开始向邻居发送DD报文。在此状态下发送的DD报文不包含链路状态描述。其中,DD报文不能丢失,ExStart开始发送的两个DD报文是为了确定主从关系,然后在进入Exchange,进行信息的交换传递。在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,尚未与邻居建立双向通信关系。
2025-06-12 23:14:22
782
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人