BGP考点

在这里插入图片描述

A S：自治系统
BGP: Border Gateway Protocol（当前使用的版本是 BGP-4）外部网关协议

动态路由协议可以按照工作范围分为IGP以及EGP。IGP工作在同一个AS内，主要用来发现和计算路由，为AS内提供路由信息的交换；而EGP工作在AS与AS之间，在AS间提供无环路的路由信息交换，BGP则是EGP的一种。
BGP是一种增强的路径矢量路由协议，同时BGP是拥有丰富的策略控制技术的外部网关协议。多运行于AS与AS之间。

在这里插入图片描述

IPS考点

入侵防御系统（IPS）（Intrusion Prevention System）是一种网络安全设备，旨在监视网络流量并根据预定义的规则或策略检测和阻止可能的网络攻击。IPS可以在网络边界、数据中心、云环境等位置部署，以防止来自外部和内部网络的攻击。

IPS的底层原理如下：

流量监控：IPS通过对网络流量的实时监控，了解网络流量的各种行为，例如协议类型、数据包大小、源和目的地址等。

攻击检测：IPS利用预定义的规则或策略来检测可能的网络攻击，例如网络扫描、DDoS攻击、SQL注入攻击、漏洞利用等。IPS可以使用特定的签名或启发式算法来检测攻击，也可以使用机器学习等先进的技术。

攻击阻止：当IPS检测到可能的攻击时，它会采取相应的措施来阻止攻击，例如丢弃攻击数据包、阻止攻击源地址等。

漏洞管理：IPS可以对系统和应用程序中的已知漏洞进行管理和修补，以减少攻击者利用漏洞进行攻击的可能性。

日志记录和分析：IPS可以记录和分析网络流量和事件日志，以帮助安全团队识别网络攻击和异常行为，并提供相关的安全报告和警报。

综上所述，IPS通过流量监控、攻击检测、攻击阻止、漏洞管理和日志记录和分析等多种手段，保护网络安全并减少网络攻击的影响。

所谓hips(主机入侵防御体系)，也就是现在大家所说的系统防火墙，它有别于传统意义上的网络防火墙nips.

二者虽然都是防火墙，但是在功能上其实还是有很大差别的：传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的 tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的；而hips系统防火墙就是限制诸如a进程调用b进程，或者禁止更改或者添加注册表文件–打个比方说，也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源，这个行为就会被hips检测到然后弹出警告询问用户是否允许运行，用户根据自己的经验来判断该行为是否正确安全，是则放行允许运行，否就不使之运行，一般来说，在用户拥有足够进程相关方面知识的情况下，装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行，这样对于个人用户来说，中毒插马的可能性就基本上很低很低了.但是，只是装上个hips也不是最安全的，毕竟–用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的，所以，选用一款功能强大而小巧的防火墙也是很重要的–起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)！

OSPF(open shortest path first)

在这里插入图片描述

洪泛法（Flooding）是计算机网络中一种简单而基础的通信协议。它是一种广播方式，用于在没有先前建立路由表的情况下，将数据包从源节点发送到目标节点。

在洪泛法中，源节点将数据包发送到它的所有邻居节点，邻居节点再将数据包转发给它们的邻居节点，以此类推。这样，数据包将在整个网络中被广播，直到达到目标节点或者超过一定的跳数限制。

洪泛法的优点是简单且容易实现，适用于小型网络或者没有复杂路由算法的场景。它不需要维护路由表，可以应对网络拓扑变化和故障的情况。

然而，洪泛法也存在一些问题。首先，洪泛法会导致网络中的数据包数量急剧增加，可能会占用大量的网络带宽和资源。其次，由于数据包广播到整个网络，可能会导致数据包的重复、环路和冗余传输，增加网络的负载和延迟。

因此，在实际网络中，洪泛法往往被用作一种基础的通信协议，用于发现邻居节点、构建路由表或者应对临时的网络故障。在构建更复杂的路由算法和网络控制机制时，通常会使用其他更高级的路由协议来取代洪泛法。

拓扑结构是指计算机网络中连接节点的物理或逻辑布局方式。它描述了网络中设备之间的连接方式和通信路径。

常见的拓扑结构包括：

星型拓扑：所有设备都连接到一个中央设备（如交换机或集线器）。中央设备负责转发数据包，所有设备之间的通信必须经过中央设备。

总线拓扑：所有设备都连接到一个共享的传输介质（如以太网电缆）。数据包通过传输介质广播到所有设备，每个设备根据目标地址选择接收或忽略数据包。

环形拓扑：所有设备通过一个环形链路连接起来，每个设备都连接到相邻的设备。数据包在环路上循环传输，每个设备根据目标地址选择接收或转发数据包。

网状拓扑：所有设备都直接连接到其他设备，形成一个复杂的网状结构。数据包可以通过多条路径传输，具有冗余和容错能力。

树状拓扑：设备之间通过层级结构连接，形成一个树状的分支结构。数据包从根节点沿着树的分支传输到目标节点。

每种拓扑结构都有其特点和适用场景。选择适合的拓扑结构可以提高网络的可靠性、性能和可管理性。在实际应用中，常常会使用多种拓扑结构的组合来构建复杂的网络架构。

RPR（Resilient Packet Ring）

Resilient 有弹性的

RPR（Resilient Packet
Ring）是一种用于高速数据传输的环形网络技术。它是一种以太网技术，旨在提供高带宽、低延迟和高可靠性的数据传输。

RPR技术的主要特点是利用环形拓扑结构和分布式调度算法来实现数据的传输。在RPR网络中，数据以环形的方式在网络中传输，每个节点都可以充当发送器和接收器。数据在环上按照一定的优先级进行传输，通过分布式调度算法来实现公平的带宽分配和流量控制。

RPR技术的优点包括：

高带宽：RPR网络支持高速数据传输，可以达到几百兆甚至几个千兆的传输速率。

低延迟：由于数据在环上传输，节点之间的距离相对较短，因此可以实现较低的传输延迟。

高可靠性：RPR网络采用了冗余路径和自适应路由机制，可以快速应对链路故障和拓扑变化，提供高可靠性的数据传输。

公平调度：RPR网络使用分布式调度算法来实现公平的带宽分配和流量控制，确保各个节点之间的数据传输公平和平衡。

RPR技术在一些特定的应用场景中得到了广泛应用，例如数据中心互联、广域网连接等。它提供了一种高效、可靠和灵活的数据传输解决方案，满足了现代网络对高带宽和低延迟的需求。

OSPF区域（OSPF Area）是开放最短路径优先（OSPF）协议中的一个概念，用于将大型网络划分为更小、更可管理的区域。每个区域内的路由器之间通过区域内部的链路交换路由信息，而不需要向整个网络广播。

OSPF区域的划分有助于减少路由器之间的路由信息交换量和计算负载，提高路由器的性能和网络的可扩展性。同时，区域之间的路由信息交换通过区域边界路由器（Area
Border Router）进行，减少了整个网络的复杂性。

链路状态（Link State）是指网络中每个路由器对自己所连接的链路的状态信息的描述。链路状态信息包括链路的状态、带宽、延迟、可靠性等指标。

在OSPF协议中，每个路由器通过交换链路状态信息来了解整个网络的拓扑结构和链路状态。通过收集和更新链路状态信息，每个路由器可以构建一个网络拓扑数据库，以便计算出最短路径和路由表。

链路状态信息的更新是基于事件驱动的，当网络中的链路状态发生变化时，路由器会发送链路状态更新消息，以通知其他路由器更新它们的网络拓扑数据库。

路由器在网络中的作用是将数据包从源节点传输到目标节点。它是网络中的关键设备，负责转发数据包、选择最佳路径、实现网络间的互连和通信。

路由器通过学习和维护路由表来确定数据包的最佳路径。路由表中存储了目标网络的地址和下一跳路由器的信息。当路由器接收到数据包时，它会查找目标地址，并根据路由表选择下一跳路由器，将数据包转发到正确的目标。

除了数据包转发，路由器还可以执行其他功能，如网络地址转换（NAT）、安全过滤、流量控制、负载均衡等。它们在网络中起到了连接和协调不同子网、不同网络之间的桥梁作用，确保数据能够有效地在网络中传输。

在这里插入图片描述

SRP（Secure Remote
Password）公平算法是一种用于身份验证的密码协议。它允许用户在不将密码明文传输到服务器的情况下进行身份验证，并提供了保护用户密码的安全性。

SRP公平算法的基本原理是使用一种零知识证明的协议，通过在客户端和服务器之间交换一系列的消息来验证用户的身份。在这个过程中，密码不会以明文形式传输，而是通过哈希函数和加密算法进行处理。

具体来说，SRP公平算法的步骤如下：

客户端选择一个大素数N和一个生成元g，并生成一个随机的私钥a。
客户端计算公钥A = g^a mod N，并将A发送给服务器。
服务器选择一个随机的私钥b，并计算公钥B = g^b mod N，并将B发送给客户端。
客户端和服务器都计算一个共享的会话密钥K = H(A, B, S) ，其中H是一个哈希函数，S是一个盐值。
客户端和服务器通过交换一系列的消息来验证会话密钥K的一致性和用户的身份。

SRP公平算法的优点是不需要在网络中传输密码明文，而只传输一系列的哈希和加密值。这样可以提高密码的安全性，防止密码被中间人攻击和窃听。

总之，SRP公平算法是一种用于身份验证的密码协议，通过零知识证明的方式保护用户密码的安全性。它可以在不将密码明文传输到服务器的情况下进行身份验证，并提供了一种安全的身份验证机制。
分布式链路状态协议（Distributed Link State Protocol，简称DLSP）是一种用于网络路由的链路状态协议。它是在每个路由器上分布式地计算和维护链路状态信息，以确定最佳的路由路径。

DLSP协议的基本原理是每个路由器通过与相邻路由器交换链路状态信息，构建网络的全局拓扑图，并根据这些信息计算出最短路径和路由表。每个路由器都维护一个链路状态数据库，其中包含了网络中所有路由器的链路状态信息。

DLSP协议的设计目标是提供高效、可靠和动态的路由选择。它可以适应网络的拓扑变化和故障，并快速地调整路由路径以实现数据的快速传输。

DLSP协议有多种实现，其中最常见的是开放最短路径优先（OSPF）协议。OSPF是一种广泛应用于大型企业和互联网服务提供商网络中的DLSP协议。它使用了分布式计算和链路状态数据库的机制，具有高度可扩展性、快速收敛和灵活的路由选择能力。

总而言之，DLSP是一种分布式计算和链路状态信息交换的协议，用于确定最佳路由路径和构建路由表。它在大型网络中广泛应用，提供高效、可靠和动态的路由选择。