异步路由、单播泛洪产生的安全侦听风险

最新推荐文章于 2024-05-30 16:11:37 发布
转载 最新推荐文章于 2024-05-30 16:11:37 发布 · 202 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/baihualin/p/10486975.html

本文揭示了经典网络架构中因核心交换机的单播泛洪机制导致的信息窃取风险,详细分析了问题产生的原因,并提出了三种有效的解决方案,包括核心交换机堆叠、阻塞端口泛洪和采用全三层组网结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

存在于经典网络架构中的一个信息窃取风险

 

 

背景:核心交换机和其他IDC用三层互联,和接入交换机运行二层网络。核心交换机运行VRRP做本IDC内网网关(左边为主,右边为备)。现有其他IDC需访问本IDC10.1.1.1

 

拓扑:

 

流量走向:

 

入向流量:

1、目的为10.1.1.1的流量到达右边核心交换机

2、右边核心交换机查看本机MAC地址表匹配目标MAC,结果发现查不到,于是在同vlan内泛洪此流量

3、vlan10.1.1.110.1.1.2都收到此流量

 

出向流量:

4、10.1.1.1查路由表,发现内网网关为核心交换机,此时左边核心交换机为VRRP主,故ARP解析将左边交换机MAC解析为网关地址

5、流量交给左边交换机,左边交换机根据三层路由表将数据直接传出去

 

 

产生问题:右边核心通过泛洪将数据包发给了vlan内所有的服务器,那么只要拿到这个vlan内任意一台服务器的权限就可以嗅探到到达此vlan的所有包

 

 

问题原因:由于回包不经过右边交换机,所以右边交换机永远学不到10.1.1.1MAC。学不到MAC就要在同vlan内泛洪。(单播泛洪)

 

 

解决方案:

1、核心交换机做堆叠

2、在交换机无关端口开启阻塞端口泛洪。(SW(config-if)#switchport block unicast)

3、采用全三层组网结构

 

转载于:https://www.cnblogs.com/baihualin/p/10486975.html

6、无线传感器网络的定向泛洪路由框架
eee77的博客
07-11 13
本文介绍了一种适用于无线传感器网络的定向泛洪路由框架(DFRF),通过基于状态机的路由策略,实现数据包的高效路由和管理。该框架支持多种泛洪路由协议,包括广播策略、梯度汇聚广播策略和胖生成树汇聚广播策略,适用于不同网络拓扑和应用场景。文章还探讨了DFRF算法的系统架构、数据包处理机制、节点排名与优先级管理,以及策略状态机优化的潜在方向。通过在TinyOS平台和Mica2节点上的测试验证,该框架在声学射手定位等实时应用中表现出良好的性能和适应性。
路由守卫之前拿到vuex中异步请求数据——vuex中watch方法
hello,是翠花呀
07-12 3058
vuex中watch的使用 问题:在全局路由守卫中想要通过store拿到异步请求的数据,无法拿到。 我们常见使用vuex,一般是这样的: store模块文件写相关的数据信息,模块一test.js: export default { state: { obj: { count: 2 } }, mutations: { add(state){ return state.obj.count + 1 } }, actions: {
路由问题引起的怪异现象
weixin_33946020的博客
10-04 107
  大家都来写博文,为51CTO大家庭添彩,一起来进步!   下面大家一起来看看路由问题引起的故障。   故障现象   一个C段的IP里有个别服务器出现了以下情况。   现象一:能够正常远程桌面连接,ping 外网正常,上网正常;部分游戏玩家能正常访问服务器,一部分(特别是江浙一带的)玩家根本无法连接服务器和进入游戏。   检查服务器的防火墙、安全策略等一切服务都正常。   ...
#9 异步路由
香格里拉烤鸡腿的博客
06-21 2526
英文原版:https://guides.emberjs.com/v2.13.0/routing/asynchronous-routing/本节涵盖了一些router的高级功能,即异步逻辑处理能力。聊聊PromisesEmber的router在处理异步逻辑的时候大量使用了Promise。简而言之,promise是表示最终结果的对象。一个promise可以被完成(即 resolve)或被拒绝( 即 re
不要在路由中使用异步组件
前端精髓
05-09 1013
Vue Router 支持开箱即用的动态导入,这意味着你可以用动态导入代替静态导入: // 将 // import UserDetails from './views/UserDetails' // 替换成 const UserDetails = () => import('./views/UserDetails') const router = createRouter({ // ... routes: [{ path: '/users/:id', component: UserDetai
路由异常的起源——如何影响最终用户?
vecloud的博客
06-15 210
现在Internet由成千上万的自治系统(AS)组成,每个自治系统都有不同的复杂程度和特定的配置。 为了实现有效的流量,数据包必须在到达最终目的地之前通过多个网络节点的可靠路径,并且由于这些路径随着互联网的大小而增加,可能会出现更多的网络级问题,从而导致流量流通不可靠的路径。 因此,最终用户可能会经历网络性能的严重下降,并可能导致客户流失等后果。 任何类型的网络性能异常都可能破坏端到端数据传输的效率或导致其性能下降。虽然互联网的设计实际上是为了自我修复,但最终用户可能会遇到无法访问的网站或服务交付..
异步路由/动态路由配置后,页面刷新出现空白页或404的解决办法
m0_65051174的博客
03-16 4448
按照 登录-》路由调转 进行时,我们在登录时会调用接口,获取动态路由信息,此时是有路由信息的,可以正常跳转。但是,当我们刷新时,会删除动态路由信息,关于addRoute,官网中有这样一句话:‘请注意,添加路由并不会触发新的导航。也就是说,除非触发新的导航,否则不会显示所添加的路由。在配置路由守卫时,获取路由信息并添加路由(addRoute)后,使用 router.push() 或 router.replace() 重新加载路由
深入理解Vue 3:计算属性与侦听器的艺术
最新发布
05-30 1220
Vue.js作为当今流行的前端框架之一,以其响应式数据绑定和组件化架构著称。随着技术的不断演进,Vue3带来了许多令人期待的新特性,这些特性不仅使得Vue.js更加高效和灵活,也为开发者提供了更好的开发体验。Composition API:Vue 3引入了Composition API,它是对原有Options API的补充,使得代码更加模块化和可复用。通过组合式API,开发者可以更方便地组织和重用逻辑。
Vue 路由 过渡动效 数据获取方法
10-18
在这里,`transitionName`可以根据不同的路由条件来动态变化,通过侦听`$route`对象来改变过渡名称。 ### 数据获取方法 在单页面应用中,数据通常是异步获取的。Vue提供了一些钩子来在合适的时机获取数据。 #### ...
防火墙典型配置详解
qq_62311779的博客
05-03 772
前提:继实验:(4条消息) 集团公司内网部署和调试_孤城286的博客-优快云博客 一、拓扑: 二、配置解析:
vue3 一个基于pinia简单易懂的系统权限管理实现方案,vue-router动态路由异步问题解决
潜心
11-07 5798
📚vue专栏☃️ 个人简介:一个喜爱技术的人。🌞 励志格言: 脚踏实地,虚心学习。
扫盲丨交换机、路由器和防火墙到底有啥区别?
XMWS-IT
05-07 3450
【欢迎关注微信公众号:厦门微思网络】 01 交换机——桥接网络设备 在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他网络设备(路由器、防火墙和无线接入点),并连接客户端设备(计算机、服务器、网络摄像机和IP打印机)。 简而言之,交换机可以为网络上所有的不同设备提供一个中心连接点。 交换机的工作原理 MAC地址通常由网卡(NIC)决定,并且每个网卡、交换机和路由器的每个端口都有唯一的MAC地址。交换机从数据帧中查找源MAC和目的MAC,并将在某个交换...
一行代码解决Vue异步路由刷新后404的问题
Moon Star
08-02 7998
背景 /home:项目首页,同步路由 /uc/profile:个人信息页,异步路由,登录后根据用户角色展示。 /login?redirect=%2Fuc%2Fprofile(%2F是/ 的url转义) :登录页,同步路由,在个人信息页退出登录会进入登录页并携带redirect=/uc/profile,再次登录成功后,直接进入个人信息页 项目:基于vue-element-admin,对权限菜单,异步路由,Mock文件都已经写好了。只需要根据需求修改就可以! 最开始项目没有配置重定向404..
防火墙类型总结
热门推荐
网络知识精读
10-04 1万+
PS:本文虽然标注是原创,不过基本都是对书本内容的整理摘录,所以不能完全算是原创,仅仅是笔者作为一个知识笔记。 这里是总结了《CCNP Security FIREWALL 642-618 Official Cert Guide》该书中的列举,在此除了参考该书,也参考了《Network Secuity Principles andPractices》,以及《CCNA SecurityO
vue 路由动态异步解析错误问题
speechless fish 的博客
05-26 843
报错: 问题: 92行报错因为异步加载动态组件,需要解析文件路径,在vue打包中,会把 @/ 这种路径转为相对路径,但是动态组件的话,是打包后,生产环境中是无法解析 @/ 这种语法路径,所以会报错。 解决: 把需要异步加载的组件按93行或者94行形式 例如:return () => import(@/views/${this.compName}.vue) 打包后,会提前解析**@/views和@/components** ...
路由器与防火墙对比分析
weixin_33851604的博客
06-21 2967
在目前中小网络中越来越多的使用防火墙替代路由器作为网络出口设备,这也导致了很多年轻的网工分不清路由器与防火墙到底有什么区别,简单的认为防火墙能防***,特别是目前的防火墙集成了很多上网行为管理和IPS的功能,更容易掩盖防火墙本身最核心的功能。 下面以传统防火墙为例,说明防火墙与路由器到底有什么区别。 一、安全域概念 路由器没有安全域的概念,这个概念在防火墙上十分重要...
路由以及异步方法
SHIKIO的博客
07-17 1599
// 后端路由其实就是一个web服务器 /* http://localhost:5000/shopcar 路由: 路: url路径 很久以前: 多页面 index.html a标签 herf = “./detail.html” a标签 herf = “./shopcar.html” 现在流行的: 单页面 index.html 将detail/shopcar做成模板 [ ejs pug(...
单播、组播、广播、组播以及泛洪
cm00337533的专栏
07-30 657
[url]http://www.360doc.com/content/07/0801/22/38435_648534.shtml[/url] [size=medium] 一、什么是组播 1、组播的特点 1)什么是组播? 组播是一种数据包传输方式,当有多台主机同时成为一个数据包的接受者时,出于对带宽和CPU负担的考虑,组播成为了一种最佳选择。 2)组播如何进行工作? 组...
配置WebSphere JMS侦听器及消息处理
"该文档详细介绍了如何在WebSphere应用程序服务器中配置和使用JMS侦听器,以便于接收和处理MQSeries消息。JMS侦听器作为后台服务,监听特定的消息队列,并将接收到的消息转发给会话Bean进行业务处理。" 在WebSphere...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值