深信服X计划-网络基础总结（深信服网络拓扑图）

深信服X计划-网络基础总结（深信服网络拓扑图）

1.网络性能指标

并发连接数：设备(防火墙、服务器)可以处理最大的会话数量就是“并发连接数”

新建连接数:设备可以处理的每秒新建的连接数量。  取决于CPU

并发用户数:在同一时刻与服务器进行了交互的在线用户数量。 取决于内存

MTBF：平均故障间隔时间  间隔越大越好

2.ARP报文格式，工作过程

判断接收方和自己是否在同一网段。

若在则查找自己本地缓存的ARP表，确定是否对应的ARP表项。若有，则对数据报文进行帧封装，并将数据报文发送给对方。

若没有对应的表项则发送广播ARP报文 ，到达交换机时交换机会学习源MAC。

接收方更新自己的ARP表并回复单播应答

发送方更新自己的ARP表

查表:arp -a

删除:arp -d

3.ARP欺骗及防护

ARP欺骗是指攻击者通过发送伪造的ARP报文，恶意修改网络中主机的ARP表项，造成用户或网络的通信异常。

3.1欺骗网关攻击

3.2仿冒网关攻击

4.解决二层、三层单点故障

二层:冗余链路可以解决二层单点故障，但会出现环路通过使用STP等生成树协议解决环路问题，使用MSTP还可实现业务分流。

三层:Virtual Router Redundancy Protocol，虚拟路由器冗余协议。

将多个物理网关加入到VRRP备份组中，由一个主（Master）和多个备（Backup）组成，功能上相当于一台虚拟网关。

5.VLAN间通信

5.1单臂路由

将交换机和路由器之间的链路配置成Trunk链路，并在路由器上创建子接口以支持VLAN间路由。

5.2三层交换

为每个VLAN创建一个VLANIF接口作为网关。

6.DNS记录

A记录(Address) :域名→IP

NS记录 (Name Server): 域名服务器记录，指定该域名由哪个DNS服务器来解析。NS记录优于A记录

PTR (指针): IP→域名

MX: 邮件交换记录

7.NAT

7.1SNAT

7.2DNAT/NAT Server

8.对称加密/非对称加密

8.1对称加密

对称加密缺陷

1.密钥传输不安全

2.密钥管理困难

优点

加密速度快

8.2非对称加密

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。