摘要: 
由于IP网络规模庞大,导致网络设备数量众多、通信协议层出不穷。同时,IP网络的管理也变得极其复杂,安全性和业务灵活性以及安全性和管理维护便利性之间存在着矛盾。不同技术能力、管理水平的管理人员,对这些矛盾的处理能力也参差不齐。管理员往往追求业务可用性,而忽略了安全防御能力,导致必要的安全措施没有得到妥善的配置,设备本身的安全能力无法发挥。
本文主要介绍常见的网络设备安全加固策略,对一些常见的安全配置进行了举例说明。 阅读全文
由于IP网络规模庞大,导致网络设备数量众多、通信协议层出不穷。同时,IP网络的管理也变得极其复杂,安全性和业务灵活性以及安全性和管理维护便利性之间存在着矛盾。不同技术能力、管理水平的管理人员,对这些矛盾的处理能力也参差不齐。管理员往往追求业务可用性,而忽略了安全防御能力,导致必要的安全措施没有得到妥善的配置,设备本身的安全能力无法发挥。
本文主要介绍常见的网络设备安全加固策略,对一些常见的安全配置进行了举例说明。 阅读全文
posted @ 2024-12-05 22:41
Liam-Wu
阅读(89)
评论(0)
推荐(0)
摘要: 
“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。
本课程将介绍在通信领域中什么是防火墙,为什么需要防火墙,以及防火墙的基本工作原理和配置。 阅读全文
“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。
本课程将介绍在通信领域中什么是防火墙,为什么需要防火墙,以及防火墙的基本工作原理和配置。 阅读全文
posted @ 2024-12-05 21:16
Liam-Wu
阅读(132)
评论(0)
推荐(0)
摘要: 
Pv6(Internet Protocol Version 6)也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。
本文将介绍IPv6的基本概念、IPv6地址分类、IPv6报文格式等。 阅读全文
Pv6(Internet Protocol Version 6)也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。
本文将介绍IPv6的基本概念、IPv6地址分类、IPv6报文格式等。 阅读全文
posted @ 2024-12-05 20:12
Liam-Wu
阅读(144)
评论(0)
推荐(0)
摘要:
PIM模型有两种:
PIM-DM主要使用在网络规模较小,用户集中的组播网络中。
PIM-SM主要使用在网络规模较大,用户较为分散的组播网络中。PIM-SM基于组播模型又可以分为PIM-SM(ASM)于PIM-SM(SSM)模型,PIM-SM(SSM)模型主要为SSM组播服务。
PIM-DM使用“扩散-剪枝”的方式形成组播分发树,在形成分发树时使用Assert选举于DR选举机制防止环路产生,在组播转发时使用PRF机制防止环路产生。
PIM-SM(ASM)将组成员加组信息发送给RP,形成RPT,组播源再发送组播报文时先将组播报文发送至RP,然后由RP再将组播数据发送至组成员,形成SPT+RPT的组播分发树。为了防止RPT次优路径的问题,PIM-SM(ASM)会发起SPT切换的机制,优化组播分发树。
PIM-SM(SSM)主要为SSM组播模型服务,由于SSM组播模型预先知道组播源的地址,因此可以直接反向建立组播分发树。 阅读全文
posted @ 2024-12-05 08:26
Liam-Wu
阅读(192)
评论(0)
推荐(0)
摘要: 
IGMP的主要作用是让组播网络感知组播组成员的位置和所加组播组,同时也能维护组成员的加组状态。
IGMP有三种版本:
IGMPv1:有基本的加组机制,但是组成员离开机制较为落后,同时没有独立的IGMP查询器选举机制。
IGMPv2:在IGMPv1的基础上改善了组成员离开机制,同时拥有了独立的IGMP查询器选举机制。
IGMPv3:在IGMPv2的基础上增加了对SSM组播的支持能力,可以告知组播网络需要接收来自哪个组播源的组播数据。
IGMP有诸多特性帮助IGMP在网络中高效运行:
IGMP Snooping:解决在以太网络中组播数据跨组播组泛洪的问题。
IGMP SSM Mapping:解决IGMPv1与IGMPv2组成员不能接入SSM组播网络的问题。
IGMP Proxy:解决大量组播组成员频繁上下线导致,IGMP查询器压力过大的问题。 阅读全文
IGMP的主要作用是让组播网络感知组播组成员的位置和所加组播组,同时也能维护组成员的加组状态。
IGMP有三种版本:
IGMPv1:有基本的加组机制,但是组成员离开机制较为落后,同时没有独立的IGMP查询器选举机制。
IGMPv2:在IGMPv1的基础上改善了组成员离开机制,同时拥有了独立的IGMP查询器选举机制。
IGMPv3:在IGMPv2的基础上增加了对SSM组播的支持能力,可以告知组播网络需要接收来自哪个组播源的组播数据。
IGMP有诸多特性帮助IGMP在网络中高效运行:
IGMP Snooping:解决在以太网络中组播数据跨组播组泛洪的问题。
IGMP SSM Mapping:解决IGMPv1与IGMPv2组成员不能接入SSM组播网络的问题。
IGMP Proxy:解决大量组播组成员频繁上下线导致,IGMP查询器压力过大的问题。 阅读全文
posted @ 2024-12-05 01:19
Liam-Wu
阅读(235)
评论(0)
推荐(0)
浙公网安备 33010602011771号