计算机三级网络技术(持续更新)

news2024/12/27 10:21:24

BGP考点

在这里插入图片描述

A S:自治系统
BGP: Border Gateway Protocol(当前使用的版本是 BGP-4)外部网关协议

动态路由协议可以按照工作范围分为IGP以及EGP。IGP工作在同一个AS内,主要用来发现和计算路由,为AS内提供路由信息的交换;而EGP工作在AS与AS之间,在AS间提供无环路的路由信息交换,BGP则是EGP的一种。
BGP是一种增强的路径矢量路由协议,同时BGP是拥有丰富的策略控制技术的外部网关协议。多运行于AS与AS之间。

在这里插入图片描述
在这里插入图片描述

IPS考点

入侵防御系统(IPS)(Intrusion Prevention System)是一种网络安全设备,旨在监视网络流量并根据预定义的规则或策略检测和阻止可能的网络攻击。IPS可以在网络边界、数据中心、云环境等位置部署,以防止来自外部和内部网络的攻击。

IPS的底层原理如下:

流量监控:IPS通过对网络流量的实时监控,了解网络流量的各种行为,例如协议类型、数据包大小、源和目的地址等。

攻击检测:IPS利用预定义的规则或策略来检测可能的网络攻击,例如网络扫描、DDoS攻击、SQL注入攻击、漏洞利用等。IPS可以使用特定的签名或启发式算法来检测攻击,也可以使用机器学习等先进的技术。

攻击阻止:当IPS检测到可能的攻击时,它会采取相应的措施来阻止攻击,例如丢弃攻击数据包、阻止攻击源地址等。

漏洞管理:IPS可以对系统和应用程序中的已知漏洞进行管理和修补,以减少攻击者利用漏洞进行攻击的可能性。

日志记录和分析:IPS可以记录和分析网络流量和事件日志,以帮助安全团队识别网络攻击和异常行为,并提供相关的安全报告和警报。

综上所述,IPS通过流量监控、攻击检测、攻击阻止、漏洞管理和日志记录和分析等多种手段,保护网络安全并减少网络攻击的影响。

所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.

二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件–打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟–用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的–起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!
在这里插入图片描述

OSPF(open shortest path first)

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

洪泛法(Flooding)是计算机网络中一种简单而基础的通信协议。它是一种广播方式,用于在没有先前建立路由表的情况下,将数据包从源节点发送到目标节点。

在洪泛法中,源节点将数据包发送到它的所有邻居节点,邻居节点再将数据包转发给它们的邻居节点,以此类推。这样,数据包将在整个网络中被广播,直到达到目标节点或者超过一定的跳数限制。

洪泛法的优点是简单且容易实现,适用于小型网络或者没有复杂路由算法的场景。它不需要维护路由表,可以应对网络拓扑变化和故障的情况。

然而,洪泛法也存在一些问题。首先,洪泛法会导致网络中的数据包数量急剧增加,可能会占用大量的网络带宽和资源。其次,由于数据包广播到整个网络,可能会导致数据包的重复、环路和冗余传输,增加网络的负载和延迟。

因此,在实际网络中,洪泛法往往被用作一种基础的通信协议,用于发现邻居节点、构建路由表或者应对临时的网络故障。在构建更复杂的路由算法和网络控制机制时,通常会使用其他更高级的路由协议来取代洪泛法。

拓扑结构是指计算机网络中连接节点的物理或逻辑布局方式。它描述了网络中设备之间的连接方式和通信路径。

常见的拓扑结构包括:

星型拓扑:所有设备都连接到一个中央设备(如交换机或集线器)。中央设备负责转发数据包,所有设备之间的通信必须经过中央设备。

总线拓扑:所有设备都连接到一个共享的传输介质(如以太网电缆)。数据包通过传输介质广播到所有设备,每个设备根据目标地址选择接收或忽略数据包。

环形拓扑:所有设备通过一个环形链路连接起来,每个设备都连接到相邻的设备。数据包在环路上循环传输,每个设备根据目标地址选择接收或转发数据包。

网状拓扑:所有设备都直接连接到其他设备,形成一个复杂的网状结构。数据包可以通过多条路径传输,具有冗余和容错能力。

树状拓扑:设备之间通过层级结构连接,形成一个树状的分支结构。数据包从根节点沿着树的分支传输到目标节点。

每种拓扑结构都有其特点和适用场景。选择适合的拓扑结构可以提高网络的可靠性、性能和可管理性。在实际应用中,常常会使用多种拓扑结构的组合来构建复杂的网络架构。

RPR(Resilient Packet Ring)

Resilient 有弹性的

RPR(Resilient Packet
Ring)是一种用于高速数据传输的环形网络技术。它是一种以太网技术,旨在提供高带宽、低延迟和高可靠性的数据传输。

RPR技术的主要特点是利用环形拓扑结构和分布式调度算法来实现数据的传输。在RPR网络中,数据以环形的方式在网络中传输,每个节点都可以充当发送器和接收器。数据在环上按照一定的优先级进行传输,通过分布式调度算法来实现公平的带宽分配和流量控制。

RPR技术的优点包括:

高带宽:RPR网络支持高速数据传输,可以达到几百兆甚至几个千兆的传输速率。

低延迟:由于数据在环上传输,节点之间的距离相对较短,因此可以实现较低的传输延迟。

高可靠性:RPR网络采用了冗余路径和自适应路由机制,可以快速应对链路故障和拓扑变化,提供高可靠性的数据传输。

公平调度:RPR网络使用分布式调度算法来实现公平的带宽分配和流量控制,确保各个节点之间的数据传输公平和平衡。

RPR技术在一些特定的应用场景中得到了广泛应用,例如数据中心互联、广域网连接等。它提供了一种高效、可靠和灵活的数据传输解决方案,满足了现代网络对高带宽和低延迟的需求。

  1. OSPF区域(OSPF Area)是开放最短路径优先(OSPF)协议中的一个概念,用于将大型网络划分为更小、更可管理的区域。每个区域内的路由器之间通过区域内部的链路交换路由信息,而不需要向整个网络广播。

OSPF区域的划分有助于减少路由器之间的路由信息交换量和计算负载,提高路由器的性能和网络的可扩展性。同时,区域之间的路由信息交换通过区域边界路由器(Area
Border Router)进行,减少了整个网络的复杂性。

  1. 链路状态(Link State)是指网络中每个路由器对自己所连接的链路的状态信息的描述。链路状态信息包括链路的状态、带宽、延迟、可靠性等指标。

在OSPF协议中,每个路由器通过交换链路状态信息来了解整个网络的拓扑结构和链路状态。通过收集和更新链路状态信息,每个路由器可以构建一个网络拓扑数据库,以便计算出最短路径和路由表。

链路状态信息的更新是基于事件驱动的,当网络中的链路状态发生变化时,路由器会发送链路状态更新消息,以通知其他路由器更新它们的网络拓扑数据库。

  1. 路由器在网络中的作用是将数据包从源节点传输到目标节点。它是网络中的关键设备,负责转发数据包、选择最佳路径、实现网络间的互连和通信。

路由器通过学习和维护路由表来确定数据包的最佳路径。路由表中存储了目标网络的地址和下一跳路由器的信息。当路由器接收到数据包时,它会查找目标地址,并根据路由表选择下一跳路由器,将数据包转发到正确的目标。

除了数据包转发,路由器还可以执行其他功能,如网络地址转换(NAT)、安全过滤、流量控制、负载均衡等。它们在网络中起到了连接和协调不同子网、不同网络之间的桥梁作用,确保数据能够有效地在网络中传输。

在这里插入图片描述

SRP(Secure Remote
Password)公平算法是一种用于身份验证的密码协议。它允许用户在不将密码明文传输到服务器的情况下进行身份验证,并提供了保护用户密码的安全性。

SRP公平算法的基本原理是使用一种零知识证明的协议,通过在客户端和服务器之间交换一系列的消息来验证用户的身份。在这个过程中,密码不会以明文形式传输,而是通过哈希函数和加密算法进行处理。

具体来说,SRP公平算法的步骤如下:

  1. 客户端选择一个大素数N和一个生成元g,并生成一个随机的私钥a。
  2. 客户端计算公钥A = g^a mod N,并将A发送给服务器。
  3. 服务器选择一个随机的私钥b,并计算公钥B = g^b mod N,并将B发送给客户端。
  4. 客户端和服务器都计算一个共享的会话密钥K = H(A, B, S) ,其中H是一个哈希函数,S是一个盐值。
  5. 客户端和服务器通过交换一系列的消息来验证会话密钥K的一致性和用户的身份。

SRP公平算法的优点是不需要在网络中传输密码明文,而只传输一系列的哈希和加密值。这样可以提高密码的安全性,防止密码被中间人攻击和窃听。

总之,SRP公平算法是一种用于身份验证的密码协议,通过零知识证明的方式保护用户密码的安全性。它可以在不将密码明文传输到服务器的情况下进行身份验证,并提供了一种安全的身份验证机制。
分布式链路状态协议(Distributed Link State Protocol,简称DLSP)是一种用于网络路由的链路状态协议。它是在每个路由器上分布式地计算和维护链路状态信息,以确定最佳的路由路径。

DLSP协议的基本原理是每个路由器通过与相邻路由器交换链路状态信息,构建网络的全局拓扑图,并根据这些信息计算出最短路径和路由表。每个路由器都维护一个链路状态数据库,其中包含了网络中所有路由器的链路状态信息。

DLSP协议的设计目标是提供高效、可靠和动态的路由选择。它可以适应网络的拓扑变化和故障,并快速地调整路由路径以实现数据的快速传输。

DLSP协议有多种实现,其中最常见的是开放最短路径优先(OSPF)协议。OSPF是一种广泛应用于大型企业和互联网服务提供商网络中的DLSP协议。它使用了分布式计算和链路状态数据库的机制,具有高度可扩展性、快速收敛和灵活的路由选择能力。

总而言之,DLSP是一种分布式计算和链路状态信息交换的协议,用于确定最佳路由路径和构建路由表。它在大型网络中广泛应用,提供高效、可靠和动态的路由选择。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/851806.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于大数据为底层好用准确性高的竞彩足球比分预测进球数分析软件介绍推荐

大数据与贝叶斯理论在足球比赛分析与预测中的应用 随着科技的不断进步,大数据分析在各个领域的应用也越来越广泛,其中包括体育竞技。足球比赛作为全球最受欢迎的运动之一,也借助大数据和贝叶斯理论来进行模型分析和预测。本文将通过结合贝叶…

Java笔记(三十):MySQL(上)-- 数据库、MySQL常用数据类型、DDL、DML、多表设计

一、数据库 0、MySQL安装,IDEA配置MySQL 用MySQL installer for windows(msi)MySQL默认安装位置:C:\Program Files\MySQL\MySQL Server 8.0配置环境变量使用前先确保启动了mysql服务my.ini位置:C:\ProgramData\MySQL…

交替方向乘子

目录 一,交替方向乘子ADMM 1,带线性约束的分离优化模型 2,常见优化模型转带线性约束的分离优化模型 3,带线性约束的分离优化模型求解 4,交替方向乘子ADMM 本文部分内容来自教材 一,交替方向乘子ADMM …

初中信息技术考试编程题,初中信息技术python教案

大家好,小编来为大家解答以下问题,初中信息技术python编程题库 网盘,初中信息技术python编程教学,今天让我们一起来看看吧! ID:12450455 资源大小:934KB 资料简介: 2019-2020学年初中信息技术【轻松备课】P…

5基础篇:自定义日志

前言 在所有的后端服务中,日志是必不可少的一个关键环节,毕竟日常中我们不可能随时盯着控制台,问题的出现也会有随机性、不可预见性。一旦出现问题,要追踪错误以及解决,需要知道错误发生的原因、时间等细节信息。 之前的需求分析部分,在网关基础代理的服务中,网关作为…

生信豆芽菜-edgeR差异分析使用说明

网站:http://www.sxdyc.com/diffEdgerAnalyse 一、edgeR差异分析简介 edgeR使用经验贝叶斯估计和基于负二项模型的精确检验来确定差异基因,通过在基因之间来调节跨基因的过度离散程度,使用类似于Fisher精确检验但适应过度分散数据的精确检验用…

GateWay网关使用

流程如下&#xff1a; 1、微服务启动&#xff0c;将自己注册到Nacos&#xff0c;Nacos记录了各微服务实例的地址。 2、网关从Nacos读取服务列表&#xff0c;包括服务名称、服务地址等。 3、请求到达网关&#xff0c;网关将请求路由到具体的微服务。 1.导入依赖 <!--网关…

动手吧,vue移动端消息滚动组件

先看效果图&#xff1a; 1、模板部分 <transition name"fade-sport"><div class"v-message-roll" v-show"visible"><svg class"v-icon" viewBox"0 0 1024 1024" version"1.1" xmlns"http://…

Windows环境下通过 系统定时 执行脚本方式 压缩并备份文件夹 到其他数据盘

环境配置 压缩时需要使用7-zip进行调用&#xff0c;因此根据自己电脑进行安装 官网&#xff1a;https://www.7-zip.org/ 脚本文件 新建记事本文件&#xff0c;重命名为git_back_up.bat echo off rem 设置utf-8可以正常显示中文 chcp 65001 > nulrem 获取当前日期和时间&…

树和二叉树基础概念

&#x1f493;博主个人主页:不是笨小孩&#x1f440; ⏩专栏分类:数据结构与算法&#x1f440; 刷题专栏&#x1f440; C语言&#x1f440; &#x1f69a;代码仓库:笨小孩的代码库&#x1f440; ⏩社区&#xff1a;不是笨小孩&#x1f440; &#x1f339;欢迎大家三连关注&…

Webpack 的 sass-loader 在生产模式下最小化 CSS 问题

学习webpack时候我发现一个问题&#xff1a; 将mode 改为production模式后&#xff0c;生成的css会被压缩了&#xff0c;但是我并没有引入CssMinimizerPlugin插件&#xff0c;然后我试着将optimization.minimize 设置为false&#xff0c;测试是否为webpack自带的压缩&#xff0…

微星笔记本:为京津冀、黑吉辽受灾用户提供一系列维修服务

面对近期集中在华北、东北等地出现的极端降水&#xff0c;引发洪涝和地质灾害。全国人民都众志成城、万众一心&#xff0c;在各个环节上贡献自己一份力量。台风无情、微星有爱&#xff0c;为保障您的电脑正常使用&#xff0c;京津冀、黑吉辽全区域微星线下服务中心及微星上门服…

day0808

1.单链表实现约瑟夫环 #include "joseph.h" LoopLink list_create(int m) {LoopLink L (LoopLink)malloc(sizeof(Node));if(NULLL){printf("内存创建失败\n");return 0;}LoopLink qL;for(int i1; i<m; i){LoopLink p (LoopLink)malloc(sizeof(Node));…

年轻代频繁GC ParNew导致http变慢

背景介绍 某日下午大约四点多&#xff0c;接到合作方消息&#xff0c;线上环境&#xff0c;我这边维护的某http服务突然大量超时&#xff08;对方超时时间设置为300ms&#xff09;&#xff0c;我迅速到鹰眼平台开启采样&#xff0c;发现该服务平均QPS到了120左右&#xff0c;平…

管理类联考——逻辑——论证逻辑——汇总篇——真题和典例——削弱

削弱 199-2014-10-41——割裂关系 卫计委的报告表明&#xff0c;这些年来医疗保健费的确是增加了。可见&#xff0c;我们每个人享受到的医疗条件大大改善了。 以下哪项对上述结论提出最严重的质疑? A.医疗保健费的绝大部分用在了对高危病人的高技术强化护理上。 B.在不增加费…

容器——4. Map 接口

文章目录 4.1. HashMap 和 Hashtable 的区别4.2. HashMap 和 HashSet 区别4.3. HashMap 和 TreeMap 区别4.4. HashSet 如何检查重复4.5. HashMap 的底层实现4.5.1. JDK1.8 之前4.5.2. JDK1.8 之后 4.6. HashMap 的长度为什么是 2 的幂次方4.7. HashMap 多线程操作导致死循环问题…

STL模型修复权威指南【3D打印】

设计师和工程师通常需要软件来调整、修复和最终确定 3D 打印的 3D 模型。 幸运的是&#xff0c;手动网格编程的时代早已一去不复返了。 推荐&#xff1a;用 NSDT设计器 快速搭建可编程3D场景。 如今&#xff0c;有一系列专用工具可提供自动和手动 STL 修复功能。 自动向导足以满…

zju代码题:4-6

一 分段函数算水费 #include <stdio.h>int main() {/*** 定义两个* 定义浮点型变量* y:水费* x:用水的吨数* */double x, y;printf("Enter x(x>=0):\n"

侯捷 C++ part2 兼谈对象模型笔记——2-xxx-like-classes

2 xxx-like classes 2.1 pointer-like classes 2.1.1 智能指针 设计得像指针class&#xff0c;能有更多的功能&#xff0c;包着一个普通指针指针允许的动作&#xff0c;这个类也要有&#xff0c;其中 *&#xff0c;-> 一般都要重载 template <typename T> class s…

工作中学到三个CSS伪类,直接少些几百行CSS代码~

前言 用最通俗易懂的话讲最难的知识点是我的座右铭&#xff0c;基础是进阶的前提是我的初心。分享一篇好文~ :where 基本使用 :where() CSS 伪类函数接受选择器列表作为它的参数&#xff0c;将会选择所有能被该选择器列表中任何一条规则选中的元素。 以下代码&#xff0c;文…