为什么有 HTTPS?因为 HTTP 不安全! 现在的互联网已经不再是 “田园时代”,“黑暗森林” 已经到来。上网的记录会被轻易截获,网站是否真实也无法验证,黑客可以伪装成银行网站…
传统的 TLS 握手基本都是使用 RSA 算法来实现密钥交换的,在将 TLS 证书部署服务端时,证书文件其实就是服务端的公钥,会在 TLS 握手阶段传递给客户端,而服务端的私钥则一…
1.业务需求 企业用户通过WLAN接入网络,以满足移动办公的最基本需求。 在覆盖区域内移动发生跨VLAN的漫游时,不影响用户的业务使用。 2.组网需求 AC组网方式:旁挂三层组网。…
刚工作那会,有一次,上游调用我服务的老哥说,你的服务报”502错误了,快去看看是为什么吧”。 当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服…
我们在看一些关于计算机网络的数据或文章的时候,最常听到的就是 TCP、UDP、HTTP 这些,除此之外,我们或多或少可能听过 QUIC这个东西,一般跟这个词一起出现的是 HTTP3…
1、安全需求 下面以园区典型组网为例,主要介绍园区出口安全的部署。具体业务安全要求如下表: 编号安全需求内容1内网用户可以正常访问Internet资源,但只能访问教育/科学类、搜索…
1、园区网络安全所涉及的内容 如下图,大型园区网络安全一般包括两个方面,内部和外部的网络安全: 在两个方向上加强安全防护的一般思路如下: # 园区内网安全 1)设备登录安全 如果是…
如果在不考虑服务器的内存和文件句柄资源的情况下,理论上一个服务端进程最多能支持约为 2 的 48 次方(2^32 (ip数) * 2^16 (端口数),约等于两百多万亿! 但是在实…
无线路由器根据不同用户群体的需求,提供了多种工作模式,只有选对了模式,才能充分发挥路由器的作用。 路由器常见的三大工作模式为:路由模式、中继模式和AP模式,不同的模式有什么区别吗 …
什么是线速和帧速? 在网络领域,”线速”(Line Rate)和”帧速”(Frame Rate)是两个用于描述网络设备性能的术语。 这两个术语通常与交换机相关。 线速(Line R…
网络安全是信息技术领域的一个重要分支,它涉及到保护计算机网络免受各种攻击和威胁。 OSI (Open Systems Interconnection, 开放系统互连) 模型为理解网…
主要会涉及HTTP/HTTPS协议、DNS协议、TCP协议、ARP协议、OPSF协议。 输入URL过程如下: DNS 解析:当用户输入一个网址并按下回车键的时候,浏览器获得一个域名…
如果TCP意外断开,并没有正常关闭socket,双方并未按照协议上的四次挥手去断开连接。 那么这时候正在执行Recv或Send操作的一方就会因为没有任何连接中断的通知而一直等待下去…
思科的VSS(Virtual Switching System)和华为的CSS(Cluster Switch System)是两家不同厂商提供的解决方案,旨在提供高可用性、冗余和容…
要想项目做的好,VLAN划分少不了,下面不念给大家分享下VLAN基本原理和配置实例: 配置实例1—基于端口的vlan划分方法 【组网需求】 如图1所示,某企业的交换机连接有很多用户…
UDP协议可能会丢失数据包,那在什么情况下使用UDP协议? 与TCP等其他协议相比,UDP(用户数据报)具有简单、速度快、开销低等优点,因此被广泛用于各种软件架构中。 下图显示了U…
IP地址是什么 我们知道,网络通讯的本质就是收发数据包。 如果说收发数据包就跟收发快递一样,那IP地址就类似于快递上填的收件地址和发件地址一样,有了它,路由器就可以开始充当快递员的…
丢弃不可达的路由 BGP首先会检查下一跳(NEXT_HOP)是否可达,如果不可达,则直接丢弃该路由。 Preferred-value值最大 BGP会优选Preferred-valu…
讲下TCP三次握手流程? 客户端和服务器初始均为CLOSED状态,然后服务器开始侦听某个端口进入LISTEN状态 (1)第一次握手:客户端发送SYN包(SYN=1,seq=x)到服…
TCP是一种可靠的、面向连接的协议,用于实现可靠的数据传输。它通过确认机制、重传机制和流量控制机制等机制来保证数据的可靠传输。 那么TCP连接的销毁,为何是四次挥手,而不是三次挥手…
前言:拿到了设备但找不到设备IP地址的情况想必很多人都遇到过,又不想重置,怎么办嘞? 别急,可以通过机身标签上的唯一标识MAC地址查到IP,不念给你支几招: 手段1、通过查询PC的…
无线信道简介 2.4G和5G频段各自有不同的工作信道; 无线信道是无线通信中发送端到接收端之间的无线链路,类似于车道,车道上的小车就好比无线链路上交互的数据; 无线信道不是独占的,…
什么是组播,与单播、广播有什么差别? 是初学者首先要搞清楚的问题。我们知道单播、组播和广播都是IP报文网络传输的三种模式,它们的定义如下: 单播是主机间一对一的通讯模式,网络中的设…
中继代理将它连接的其中一个物理接口(如网卡)上广播的DHCP/BOOTP消息中转到其他物理接口连至的其他远程子网。 下图显示了子网2上的客户端C是如何从子网1上的DHCP服务器1获…
一、MAC地址概述 MAC地址(Media Access Control Address)的全称叫做媒体访问控制地址,也称作局域网地址,以太网地址或者物理地址。 我们可以根据网卡的…
假设有两台计算机,分别位于不同的地理位置,它们希望通过网络进行通信。 计算机A想要向计算机B发送一份文件。 计算机A(发送端) 用户在计算机A上使用FTP客户端应用程序,选择要发送…
OSI模型包括以下七个层次,每个层次都具有独特的职责和功能: 物理层 (Physical Layer) 数据链路层 (Data Link Layer) 网络层 (Network L…
物理层 (Physical Layer) 物理层是OSI模型的基础,负责处理传输媒介的物理特性,确保原始比特流在网络媒介中的可靠传输。 物理层的主要功能 比特传输: 物理层负责将比…
特征DMZ端口转发安全性提供更高级别的安全性,通过隔离服务和内部网络。安全性较低,因为端口是开放的,可以通过互联网访问。配置需要单独的物理或逻辑网段,通常有独立的防火墙。需要将路由…
企业网络中的虚拟路由器 在企业网络中,虚拟路由器发挥着重要作用,特别是在优化内部网络架构方面。通过使用虚拟化技术,企业可以更灵活地调整和管理其网络结构,适应日益复杂的业务需求。虚拟…
拟路由器和物理路由器都是网络中用于转发数据包的设备,但它们在实现和使用上有一些显著的区别。 实体形态 物理路由器: 是一种实体设备,通常由硬件构成,具有物理端口和连接。它是一个独立…
应用层协议是规定在网络上应用程序之间通信的一组规则和标准。 它们在互联网协议套件的最高层操作,负责端到端通信和用户界面功能。 在本文中,我们将涵盖所有核心通信、与电子邮件相关以及实…