摘要:
BGP 相关术语 协议相关 BGP:边界网关协议(Border Gateway Protocol,BGP)是一种用来在路由选择域之间交换网络层可达性信息(Network Layer Reachability Information,NLRI)的路由选择协议; NLRI:(Network Layer 阅读全文
摘要:
MP-BGP FLOWSPEC MP-BGP FLOWSPEC Flowspec 示例 测试 匹配顺序 说明 完整配置 参考 本文是 RTBH 的后续,传统的 RTBH 仅能提供有限的路由控制,优点是无需设备支持高级特性和功能,仅需要支持 BGP 即可,但随着网络设备性能大幅提高以及专用转发芯片的使 阅读全文
摘要:
Remote Triggered Black Hole Remote Triggered Black Hole 基本原理 目的黑洞 边界黑洞 基于位置黑洞 集中黑洞/隧道分析 源黑洞 BGP BLACKHOLE community RFC6666 效果 Flowspec 完整配置 参考 基本原理 首 阅读全文
摘要:
uRPF(Unicast Reverse Path Forwarding) 概念和原理 这是网络设备的一个安全特性,主要功能是用于防止基于源地址欺骗的网络攻击行为,说简单一点就是在IP数据包转发的时候不单基于目的地址查看路由表,对源地址同样进行查表,如未能查到路由(一般不是默认路由,但根据策略不同行 阅读全文
摘要:
NAT 基本概念 NAT(Network Address Translation,网络地址转换)技术从名字看很好理解,就是对数据包的IP地址进行修改; 一个常见的网络数据从网络流量角度来看可以分为五部分:源IP、源端口、协议、目的IP、目的端口;这就是常说的五元组,如果不算协议的话就是四元组,IP通 阅读全文
摘要:
远程抓包 远程抓包 环境 Linux环境 SSH抓包 网络转发 TCP监听转发 TCP直接转发 Windows环境 Wireshark内置远程抓包 远程抓包协议(remote packet capture protocol) 网络设备 环境 远端系统为linux,一般使用tcpdump; 远端系统为 阅读全文
摘要:
简介 Wireguard是一款快速现代的VPN,旨在提供易用性和高性能。其协议开源且相对简单,使得代码便于开发和审查。 wireguard简单来说是一个三层p2p安全隧道,底层传输使用udp;用编程语言将该协议写成软件叫做实现,常见的有Linux内核中的实现,或者其他用户空间的实现,比如wiregu 阅读全文
摘要:
RFC6666 IPv6黑洞路由 RFC6666,建议看一下原文,原文很短,一共只有六页,除去参考和作者信息正文不到三页。此RFC废除了一个IPv6前缀,把此段地址用于IPv6黑洞路由。 下面以ChatGPT问答形式展现,RFC666主要内容及目的: 问: rfc6666为什么要废除一个ipv6前缀 阅读全文
摘要:
保留IP地址/特殊IP地址 IPv4 IP 地址的全球性管理机构为互联网号码分配局(IANA),其下有五个局域网际网络注册管理机构(RIR)。截至2019年11月25日,IANA一级和5个RIR二级IPv4地址分配管理机构IP地址均已经分配完结;全球 IPv4 地址正式耗尽。 IPv4保留地址 IP 阅读全文
摘要:
pvlan pvlan 概念 配置实例 接入配置 PVLAN L3 域配置 其他 注意 PVLAN(Private VLAN,私有 VLAN),是对现有 vlan 行为的一个安全/性能的加强版,转发行为和传统的 vlan 有所不同,下面先对 pvlan 中的一些术语做一下介绍: 概念 PVLAN: 阅读全文