04 2024 档案
摘要:MP-BGP FLOWSPEC MP-BGP FLOWSPEC Flowspec 示例 测试 匹配顺序 说明 完整配置 参考 本文是 RTBH 的后续,传统的 RTBH 仅能提供有限的路由控制,优点是无需设备支持高级特性和功能,仅需要支持 BGP 即可,但随着网络设备性能大幅提高以及专用转发芯片的使
阅读全文
摘要:Remote Triggered Black Hole Remote Triggered Black Hole 基本原理 目的黑洞 边界黑洞 基于位置黑洞 集中黑洞/隧道分析 源黑洞 BGP BLACKHOLE community RFC6666 效果 Flowspec 完整配置 参考 基本原理 首
阅读全文
摘要:uRPF(Unicast Reverse Path Forwarding) 概念和原理 这是网络设备的一个安全特性,主要功能是用于防止基于源地址欺骗的网络攻击行为,说简单一点就是在IP数据包转发的时候不单基于目的地址查看路由表,对源地址同样进行查表,如未能查到路由(一般不是默认路由,但根据策略不同行
阅读全文
摘要:NAT 基本概念 NAT(Network Address Translation,网络地址转换)技术从名字看很好理解,就是对数据包的IP地址进行修改; 一个常见的网络数据从网络流量角度来看可以分为五部分:源IP、源端口、协议、目的IP、目的端口;这就是常说的五元组,如果不算协议的话就是四元组,IP通
阅读全文
