随笔分类 - 网络安全
摘要:网络IO流程 三次握手流程 阻塞IO 非阻塞IO 阻塞IO和非阻塞IO的区别 阻塞IO:io 未就绪的情况下,会阻塞线程等待 非阻塞IO:io 未就绪的情况下,立即返回 socket默认的情况是阻塞的
阅读全文
摘要:问题描述 如下图所示,两台 CE12808 设备部署 M-LAG, 在 VLANIF 接口上配置相同的 IP 地址和相同的虚拟 MAC 地址作为下联服务器的双活网关,服务器通过二层交换机双上联至部署了 M-LAG 的一组CE12808设备。 在此场景下, 从服务器可以 ping 通网关,但从两台 C
阅读全文
摘要:前言 对于网络初学者,难以区分网络设备中的一些接口类型,一下是常见的一些接口类型,适用于华三设备。 传统网络 PVID 表示端口在缺省情况下所属的VLAN 主机 收到或发送的包都不打标签(untagged) Access 交换机连接主机的接口 access接口收到不打标签数据帧时会添加VLAN Ta
阅读全文
摘要:运行模式 Dual-Stack(双栈)、Tunneling(隧道)、Translation(NAT) Dual-Stack:双栈 设备同时运行IPv4和IPv6 Tunneling 隧道,把IPv6的数据包封装在IPv4中 隧道的起点的IPv4地址必须为手工配置,根据隧道终点的IPv4地址分为两类:
阅读全文
摘要:前言 在企业网络中,IPv6技术的应用越来越普及。IETF组织针对IPv6网络制定了两种路由协议RIPng和OSPFV3。 路由过程 IPv6中的动态路由的下一跳为链路本地地址,静态路由为手动指定的单播地址 链路本地地址只在接口所连接的链路上有效,ping链路本地地址需要指定接口 路由配置 静态路由
阅读全文
摘要:一、IPv6 & IPv4 IPv6 & IPv4 地址数量对比 IPv6 & IPv4 报文对比 ipv4 ipv6 IPV4 & IPV6子网划分对比 IPV4 IPV6 案例 网络规划 公网地址 2403:6a00:200:37::/64 2403:6a00:200 (48位):全局路由前缀
阅读全文
摘要:位 & 字节 位(bit):最基本的单位是位,它是信息的最小单位。 字节(Byte)是8位的集合,这是计算机存储的基本单位。 Mbps & MBps Mbps全称 Megabits Per Second, Mbps是 M bit per secend 的缩写(每秒传输多少兆位)=Mb/s MBps的
阅读全文
摘要:什么是密评 “密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 密评对象 重要信息系统、关键信息基础设施、网络安全等保三级及以上的系统。 密评标准是什么 评测依据:GB/T 39786-2021《信息安全技术
阅读全文
摘要:问题描述 现场业务出现异常,故障现象包括但不限于卡顿、丢包、业务不通等,伴随以下情况: (1)通过命令查看设备各转发核使用情况,发现单个或多个转发核使用率明显高于其他转发核: display process cpu chassis x slot y cpu 1 | include kdrv (x为框
阅读全文
摘要:1、组网需求 工作在三层,上下行分别连接两台路由器,两台路由器接口不在同一网段 如图所示,Device A和Device B组成IRF,Router 1和IRF相连的接口与Router 2和IRF相连的接口不在同一网段,Router 3和IRF相连的接口与Router 4和IRF相连的接口不在同一网
阅读全文
摘要:以太网冗余接口 1、简介 以太网冗余接口(Redundant Ethernet,Reth)是一种三层虚拟接口。一个以太网冗余接口中包含两个成员接口,使用以太网冗余接口可以实现这两个接口之间的冗余备份。 2、以太网冗余接口的工作原理 以太网冗余接口的成员接口有两种状态: 激活状态:能够收发报文。 非激
阅读全文
摘要:组网及说明 两台防火墙F1070组成IRF,做冗余主备,并配置BFD MAD 进行分裂检测。业务在deviceA上跑,若deviceA上下行链路故障,则切换到deviceB。 现要求在业务中断最短的情况下,堆叠主备防火墙从域间策略的软件版本升级至安全策略的软件版本。 现有版本为 Release R9
阅读全文
摘要:IRF典型配置举例(BFD MAD检测方式) 1、组网需求 由于网络规模迅速扩大,当前中心设备(Device A)安全业务处理能力已经不能满足需求,现在需要另增一台设备Device B,将这两台设备组成一个IRF(如图所示),并配置BFD MAD进行分裂检测。 2、组网图 IRF典型配置组网图(BF
阅读全文
摘要:查看设备资源状态 dis device manuinfo 查看序列号 display clock 查看时间 display cpu 查看CPU使用率 display memory 查看内存使用情况 display fan 查看风扇 display power 查看电源 dis device 查看板卡
阅读全文
摘要:一、测试丢包的方法 二、丢包的类型 链路丢包 拥塞丢包 MAC地址漂移 STP震荡 二三层表项超规格 丢包统计 display packet-drop interface 可以查看接口的丢包 在命令行输入display packet-drop interface 可以查看接口的丢包 1、Packet
阅读全文
摘要:概念 IP地址是以网络号和主机号来表示网络上的主机的,只有在一个网络号下的计算机之间才能“直接”互通,不同网络号的计算机要通过网关(Gateway)才能互通。 但这样的划分在某些情况下显得并不十分灵活。为此IP网络还允许划分成更小的网络,称为子网(Subnet)。 在线网络计算器 https://w
阅读全文
摘要:前言 查看交换机接口是否有CRC报错,本案例以华三交换机为例。 CRC是指循环冗余校验错 使用仪器测试链路。链路质量差或者线路光信号衰减过大会导致报文在传输过程中出错。如链路故障请更换网线或光纤。 与别的正常的端口更换网线或光纤光模块,如端口更换后错包消失,端口更换回来错包又再次出现,应为单板端口故
阅读全文
摘要:一、路由 路由在网络中起到什么作用? • 路由器负责将数据报文在IP网段之间进行转发 • 路由是指导路由器如何进行数据转发的路径信息 IP之间连通的前提是什么? • 沿途的每台路由器上都有到达目的网段的路由信息 • 路由是单向的路径信息,沿途每台路由器都要有往返双向路由信息 • 路由环路是由错误的路
阅读全文
摘要:前言 本文主要阐述等价路由、浮动路由以及聚合路由的相关功能以及应用场景。 一、等价路由 一般来说,路由表内只存有一条最优路径 最优路径的选举方法就是依次比较掩码长度、协议优先级和度量值(开销值),但是,小伙伴们有没有考虑过一个问题,那就是如果这三项数值都一样呢??? 解答就是如果来源和目的网段相同且
阅读全文
