网络工程师----第十九天:

2024-04-28 13:36
文章标签 网络 工程师 第十九

本文主要是介绍网络工程师----第十九天:,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

23、如何防范拒绝服务攻击?

①部署内容分发网络CDN
②购买流量清洗服务或流量清洗设备。
③部署网站防护系统WAF, WAF防护应用层流量的拒绝服务攻击,适合防御HTTPGet攻击等。(注
意:WAF服务并不提供针对四层及以下流量的防护,例如:SYN Flood、UDP Flood等攻击)。

④网络架构上做好优化,采用负载均衡分流。
⑤部署抗DDOS防火墙、IPS安全设备。

24、ACL的分类有哪些?

基本ACL:编号范围为2000~2999,可基于报文中的源IP地址、分片信息和生效时间段来定义规
则。
高级ACL:编号范围为3000~3999,可基于报文中的源目IP地址、协议类型、源目端口、生效时
间段等来定义规则。
二层ACL:编号范围为4000~4999,可基于报文中的以太帧头部源目MAC、以太帧协议等定义规
则。
用户自定义ACL:编号范围为5000~5999,可实现更复杂、更特殊的定义。

25、ACL与IP前缀列表的区别是什么?

ACL和IP前缀列表都可以对路由进行筛选匹配,但ACL只能使用通配符进行路由网络号的匹配,无法对网络前缀进行精确匹配。IP前缀列表相比ACL而言更为灵活,可以指定匹配前缀的长度范围,增强了路由匹配的精确性。

26、lPv6过渡技术中的隧道技术有哪些?

IPv6过渡技术中的隧道技术包括6 to4隧道、ISATAP隧道、IPv6 over IPv4 GER隧道、IPv6 overIPv4手动隧道、6PE隧道等。

27、请简述基于路由器的IPSec VPN的配置步骤。

①配置安全ACL

②配置安全提议

③配置IKE

④配置安全策略
⑤在接口上应用安全策略

28、路由策略与策略路由的区别:

策略路由的操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。
路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。

29、常见NAT的类型常见的NAT转换技术可分为:

①静态转换(Static Translation):固定的一对一地址转换。

②动态转换(Dynamic Translation):动态的一对一地址转换。

③端口多路复用(PAT) :基于IP地址+端口的形式实现动态转换。
④Easy IP:通过拨号方式获得临时公网IP地址以供内部主机访问Interneto

⑤NAT Server:为内网服务器在外网提供服务进行固定地址转换。

30、运行在AS内和AS外的协议有哪些?

AS内:RIP、OSPF、IS-IS等。
AS外:BGP。

32、BGP的基本配置

含义:BGP为距离矢量路由协议,基于TCP的179端口传递路由信息,使用open 报文与相邻的BGP发言人建立关系。配置过程如下:
①启动BGP,指定本地AS编号。

②配置BGP的router-id。
③创建BGP对等体。
④进入IPv4地址族视图。
⑤配置BGP引入其他协议的路由。

⑥配置BGP逐条引入IPv4路由表。


33、BGP的协议特点:

①属于距离矢量路由协议,使用TCP的179端口传递路由信息。
②只在启动BGP时交换一次完整信息,后续的路由更新报文只通告网络变化的信息。

③BGP路由同时携带通路向量,即经过的AS列表(AS-Path)。支持基于策略的路径选择。

④支持路由汇聚,以节约网络带宽。支持报文鉴别。

⑤BFP可以分为EBGP和IBGP

35、客户端从 DHCP服务器获得的IP地址异常,可能遭受的攻击有哪些?

①DHCP Server仿冒者攻击:攻击原理是非法搭建的DHCP服务器(未授权)在网络中为其他终端
分配IP地址。
②DHCP Server拒绝服务攻击:攻击原理是攻击者通过修改 CHADDR字段中的值,向合法 DHCP
服务器方发送大量来自于不同MAC地址的请求,恶意消耗合法DHCP服务器的地址池,直到耗尽。

③仿冒DHCP报文攻击:攻击原理是攻击者仿冒合法用户的DHCP报文发往DHCP服务器,导致合
法用户无法使用该IP地址或异常下线。
④DHCP泛洪攻击:攻击原理是用户在短时间内发送大量的DHCP报文,对 DHCP 服务器的性能造
成巨大的冲击以致设备可能会无法正常工作
上述基于DHCP的前三种攻击可通过在交换机上开启DHCP snooping 攻击进行防御,第四种攻击可通过配置dhcp snooping 中的限制DHCP报文的上送速率进行防御。

36、DNS客户端设置了DNS服务器IP地址,但无法根据域名解析得到正确的IP地址,造成此现象的原因有哪些?

①DNS服务器以及辅助域名服务器无法工作

②DNS客户端关于DNS服务器IP地址配置错误

③DNS客户端无法与服务器端正常通信
④DNS服务器端配置信息有误

这篇关于网络工程师----第十九天:的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/943391

相关文章

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo

【机器学习】高斯网络的基本概念和应用领域

引言 高斯网络(Gaussian Network)通常指的是一个概率图模型,其中所有的随机变量(或节点)都遵循高斯分布 文章目录 引言一、高斯网络(Gaussian Network)1.1 高斯过程(Gaussian Process)1.2 高斯混合模型(Gaussian Mixture Model)1.3 应用1.4 总结 二、高斯网络的应用2.1 机器学习2.2 统计学2.3

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

计算机视觉工程师所需的基本技能

一、编程技能 熟练掌握编程语言 Python:在计算机视觉领域广泛应用,有丰富的库如 OpenCV、TensorFlow、PyTorch 等,方便进行算法实现和模型开发。 C++:运行效率高,适用于对性能要求严格的计算机视觉应用。 数据结构与算法 掌握常见的数据结构(如数组、链表、栈、队列、树、图等)和算法(如排序、搜索、动态规划等),能够优化代码性能,提高算法效率。 二、数学基础

Golang 网络爬虫框架gocolly/colly(五)

gcocolly+goquery可以非常好地抓取HTML页面中的数据,但碰到页面是由Javascript动态生成时,用goquery就显得捉襟见肘了。解决方法有很多种: 一,最笨拙但有效的方法是字符串处理,go语言string底层对应字节数组,复制任何长度的字符串的开销都很低廉,搜索性能比较高; 二,利用正则表达式,要提取的数据往往有明显的特征,所以正则表达式写起来比较简单,不必非常严谨; 三,使