随笔分类 - Network
摘要:1. 引言 Linux 绑定网卡模式 1(也称为主备模式或 active-backup 模式)是一种网络接口聚合技术,用于提供高可用性和容错能力。在这种模式下,只有一个接口处于活动状态(主接口),其他接口作为备用(从接口)。如果主接口失败,系统会自动切换到备用接口以保持网络连通性。 2. 绑定网卡的
阅读全文
摘要:概述: 链路层发现协议(Link Layer Discovery Protocol,LLDP)是一种由 IEEE 802.1AB 标准定义的链路层协议,旨在帮助局域网(LAN)中的设备自动发现彼此,并交换各自的相关信息。LLDP 工作在数据链路层,无需网络层协议的支持,因此可以在各种类型的网络设备之
阅读全文
摘要:在 HTTP/1.1 协议中,CONNECT 方法被设计用于将连接转换为透明的 TCP/IP 隧道。当客户端希望通过 HTTP 代理服务器建立到另一个服务器的 TCP 连接时,它会使用 CONNECT 方法。客户端在 CONNECT 请求中指定目标服务器的地址和端口,然后代理服务器尝试建立一个到该目
阅读全文
摘要:DHCP获取IPv6地址时,网卡上需要有一个链路本地地址。这主要是因为IPv6地址的获取机制与IPv4有所不同,其中链路本地地址在IPv6网络中扮演着重要角色。 DHCPv6与链路本地地址的关系 DHCPv6的作用:DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀
阅读全文
摘要:NetworkManager 在启动和配置网络设备时,会通过 Linux 内核的网络栈 API 与设备驱动程序进行交互,特别是通过 netlink 子系统来实现。 1. Netlink 通信机制 Netlink 是 Linux 内核与用户空间进程之间的一种通信机制,它允许用户空间进程与内核模块(如网
阅读全文
摘要:NetworkManager 守护进程通过监听 D-Bus 通信来接收和处理来自客户端(如 nmcli 或其他应用程序)的请求。这是 Linux 中进程间通信(IPC)的一种常见方式。D-Bus 是一个消息总线系统,允许应用程序在不直接通信的情况下,通过消息总线交换数据。NetworkManager
阅读全文
摘要:硬件网卡丢包 Ring Buffer溢出 物理介质上的数据帧到达后首先由NIC(网络适配器)读取,写入设备内部缓冲区 Ring Buffer 中,再由中断处理程序触发 Softirq 从中消费,Ring Buffer 的大小因网卡设备而异。当网络数据包到达(生产)的速率快于内核处理(消费)的速率时,
阅读全文
摘要:华为交换机:使用user-bind static命令可以在全局或接口模式下配置ip地址、mac地址和接口的绑定。例如,如果要将192.168.1.100的ip地址和00e0-fc00-0001的mac地址绑定到GigabitEthernet0/0/1接口上,可以使用以下命令: [Switch] us
阅读全文
摘要:IPsec配置 本配置通过IKE自动协商IPsec SA,工作模式采用主模式、安全协议采用ESP、封装方式采用隧道封装。 配置感兴趣流 [H3C]acl advanced 3001 [H3C-acl-ipv4-adv-3001]rule 0 permit ip source 172.16.0.0 0
阅读全文
摘要:交换机内部的报文在VLAN间的转发是由交换机的三层转发引擎(L3 Forwarding Engine)完成的。三层转发引擎是交换机的一种功能模块,它可以根据报文的目的IP地址和交换机的路由表,选择最佳的下一跳地址,并将报文转发到相应的VLAN接口。 交换机内部的报文在VLAN间的转发是否受到ACL(
阅读全文
摘要:1、mangle 表是 iptables 中用于修改数据包的标记的表,它可以在数据包经过路由表之前,根据规则修改数据包的 IP 头部的一些字段,如 TTL 值、TOS 值等。这样可以影响数据包在网络中的转发方式和处理方式。mangle 表包含五个链:PREROUTING、POSTROUTING、IN
阅读全文
摘要:#### 光纤交换机区域概念 光纤交换机的zone是指特定的交换机和设备能够进行通信的区域。Zone的作用是将连接在SAN网络中的设备 (主机和存储),逻辑上划到为不同的区域内,使得不同区域中的设备相互间不能FC网络直接访问,从而实现网络中的设备之间的相互隔离。Zone有常规zone和特殊zone两
阅读全文
摘要:OSPF邻居建立不起来的原因: **物理层和数据链路层:** 1.接口down 2.接口静默/被动 3.接口未宣告ospf **hello包报文头部:** 4.ospf协议版本号不一致(V2为ipv4 V3为ipv6) 5.路由器ID冲突 6.区域ID不一致 7.认证方式不一致 8.认证密码不一致
阅读全文
摘要:REJECT --reject-with icmp-host-unreachable # 当不设置任何值时,默认值为icmp-port-unreachable。 # 其他可选项 icmp-net-unreachable icmp-host-unreachable icmp-port-unreacha
阅读全文
摘要:state:状态模块(结合nf_conntrack模块来实现的),可以匹配如下状态类型: NEW:链的连接请求 ESTABLISHED:连接成功之后状态的数据包 INVALID:非法状态连接 RELATED:相关联的连接状态的数据包 -m state --state ESTABLISHED 例子:允
阅读全文
摘要:tcp扩展 -p:指定数据包中的协议类型(tcp、udp、icmp) -p tcp --sport:指定的源端口 -p tcp --dport:指定的目的端口 -p tcp --tcp-flags 列表1 列表2:列表1指定要检查的标志位,列表2指定列表1中必须为1的标志位,如果在列表1中有,但是在
阅读全文
摘要:这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过 Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos协
阅读全文
摘要:当分析出网络中某台机器中毒时而有不知道它的具体位置,我们可以通过获取其MAC地址然后在交换机上禁止其MAC来达到隔离它的效果。 通过ARP表查询IP地址对应的MAC地址,再将该MAC地址加入黑名单过滤。 黑洞MAC地址表项:由用户手工配置的一类特殊的MAC地址,当交换机接收到源MAC地址或目的MAC
阅读全文
