2022年7月4日
二、防火墙
摘要: 一、防火墙和路由器的对比 路由器与交换机本质是转发,防火墙的本质是控制。 防火墙和路由器实现安全控制的区别: | | 防火墙 | 路由器 | | | | | | 背景 | 产生于人们对于安全性的需求 | 基于对网络数据包路由而产生的 | | 目的 | 保证任何非允许的数据包“不通” | 保证网络和数 阅读全文
posted @ 2022-07-04 22:18 圆子我最爱shy 阅读(493) 评论(0) 推荐(0) 编辑
一、QOS服务类型
摘要: 1、区分服务模型 2、QOS三种服务模型对比 | | 优点 | 缺点 | | | | | | 尽力而为服务模型 | 实现机制简单 | 对不同业务不能进行区分对待 | | 综合服务模型 | 可提供端到端QOS服务,并保证带宽、延迟 | 需要跟踪和记录每个数据流的状态,实现比较复杂,且扩展性较差,带宽利 阅读全文
posted @ 2022-07-04 16:29 圆子我最爱shy 阅读(419) 评论(0) 推荐(0) 编辑
二十三、IPv6
摘要: 1、IPv6基本报头 Traffic Class:类似于IPv4中的TOS字段,用于做Qos的。 Flow Label:流标签(IPv6的三元组:源IP地址,目的IP地址,流标签) Payload Length:有效载荷长度,不包括基本头部的。 Next Header:下一个头部,指示下一层协议 H 阅读全文
posted @ 2022-07-04 14:06 圆子我最爱shy 阅读(256) 评论(0) 推荐(0) 编辑
2022年7月2日
二十三、IPSec VPN技术
摘要: 1、概述 IPSec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和放重性。 2、IPsec VPN应用场景 3、IPsec架构 IPSec不是一个单独的协议,它通过AH和ESP这两个安全协议来实现IP数据 阅读全文
posted @ 2022-07-02 16:02 圆子我最爱shy 阅读(2) 评论(0) 推荐(0) 编辑
2022年6月30日
二十二、ACL技术
摘要: 1、ACL概述 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 2、ACL分类 | 分类 | 编号范围 | 参 阅读全文
posted @ 2022-06-30 20:53 圆子我最爱shy 阅读(41) 评论(0) 推荐(0) 编辑
二十一、NAT技术
摘要: 1、NAT概述 网络地址转换技术NAT(Network Address Translation) 主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又可以节 阅读全文
posted @ 2022-06-30 16:23 圆子我最爱shy 阅读(98) 评论(0) 推荐(0) 编辑
二十、PPPoE技术
摘要: 1、PPPoE概述 PPPoE协议通过在以太网上提供点对点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE具有适用范围广、安全性高、计费方便等特点。 2、PPPoE报文 PPPoE报文是使用Ethernet格式来进行封装的。 3、PPPoE会话建立过程 | 阶段 阅读全文
posted @ 2022-06-30 15:16 圆子我最爱shy 阅读(487) 评论(0) 推荐(0) 编辑
十九、HDLC和PPP原理配置
摘要: 1、概述 广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP(Point to Point Protocol)是两种典型的串口封装协议。 2、串行链路数据的传输方式 串行链路普遍用于广域网中,串行链 阅读全文
posted @ 2022-06-30 13:47 圆子我最爱shy 阅读(326) 评论(0) 推荐(0) 编辑
十八、WLAN技术
摘要: 1、WLAN概述 无线局域网WLAN(Wireless Local Area Network)是一种利用无线技术实现主机等终端设备灵活接入以太网的技术,它使得网络的构建和终端的移动更加的方便和灵活。WLAN不仅可以作为有线局域网的补充和延伸,而且还可以与有线网络互为备份。 2、未完 阅读全文
posted @ 2022-06-30 10:07 圆子我最爱shy 阅读(96) 评论(0) 推荐(0) 编辑
十七、VLAN间路由
摘要: 1、VLAN间路由概述 部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。 2、VLAN的局限性 VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通 阅读全文
posted @ 2022-06-30 09:45 圆子我最爱shy 阅读(108) 评论(0) 推荐(0) 编辑
下一页