嚣张研究站呀 · 2024年4月28日 0

网络知识科普

一、主流路由交换:
1,OSPF 链路状态协议,自动学习邻居就近路由,中小型复杂网络
2,IS-IS 分层,分区域,来简化链路状态数据库(LSDB),大型网络 提供认证和加密机制

3,HSRP 链路状态协议,提供冗余路由器,实现高可用性(主要用于cisco)
4,VRRP 链路状态协议,通过虚拟路由器ID和虚拟MAC地址来提供一个统一的网络接口,
提供冗余路由器,实现高可用性(通用)多协议

5,BGP 路径向量协议 支持多种网络层协议,可扩展性高

6,MPLS 链路状态协议 标签交换 MPLS通过在数据包上添加一个标签(label)来标识数据包的转发路径,从而实现了高速的数据转发。不仅仅依赖IP转发路由

二、负载均衡器提供多种负载均衡技术
轮询、最少连接、源地址散列、基于内容的负载均衡、会话保持、全局负载均衡

三、虚拟化网络技术栈
1,软件定义网络(SDN) OpenStack Neutron
2,网络功能虚拟化(NFV)允许网络功能(如防火墙、负载均衡器、WAN优化器等)通过软件运行在标准服务器硬件上,而不是专用的硬件设备
3,软件定义广域网(SD-WAN)创建和管理多个连接,并优化流量路由
4,安全功能虚拟化(Soc)软件来实现安全功能,入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒(AV)等。

四、网络安全技术及其设备部署
1,WAF(Web Application Firewall)Web应用程序防火墙
专注于保护Web应用程序免受SQL注入、XSS攻击、跨站请求伪造(CSRF)等威

2,IDS(Intrusion Detection System)入侵检测系统
部署位置:可以部署在网络的多个位置,如网络边界、关键网络区域或服务器上。
功能:检测网络中的潜在威胁,但不主动阻止攻击

3,IPS(Intrusion Prevention System)入侵防御系统
IPS可以实时监控网络流量,并根据预定义的规则和策略自动阻止攻击。

4,NGFW(Next-Generation Firewall)下一代防火墙
传统防火墙的功能,如包过滤和状态检查,同时还包括高级安全功能,如应用识别、用户身份验证、URL过滤等,

5,EDR(Endpoint Detection and Response):端点检测与响应
部署位置:直接部署在客户端或终端设备上。
功能:检测和响应客户端上的威胁,如恶意软件、异常行为等