白话可信身份认证—FIDO、IFAA、TUSI
导读二十多年前,互联网刚兴起的时候只是做些浏览网页、发个邮件等简单的应用,人们对功能的关注远超对安全的考虑,对于身份认证这个事也是直接简单方便的来,账号+密码的方式最终成了在互联网上身份认证方案的首选,在一些重要的场景下可能会增加短信验证码来做第二验证因子。然而,随着互联网的飞速发展,网络上所承载的东西越来越多越来越重要,移动商务、移动金融、移动支付逐步普及,人们放在互联网上的数据、隐私、财产也越
OSI与TCPIP笔记
Application(应用层)、Presentation(表示层)、Session(会话层)、Transport(传输层)、Network(网络层)、DataLink(数据链路层)和Physical(物理层)。其中应用层、表示层和会话层可以视为应用层,而剩余层则可视为数据流动层。各层的作用物理层功能:利用传输介质为数据链路层提供物理连接,负责处理数据传输率并监控数据出错率,实现数据流的透明传输。
傻傻分不清楚:裸纤、专线、SDH、MSTP、MSTP+、OTN、PTN、IP-RAN
(一)裸纤裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器,只经过配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路。实际项目中,裸光纤应用较多,比如某大学两个校区,相隔大概20KM,租用运营商裸光纤实现两个校区互联。可以理解成通过一根很长的光纤连接两个校区,拓扑图也简单,直连即可,如图所示:最早两个校区均有运营商互联网出口,采用两套认证系统,管理维护麻烦,后续
广播和泛洪的作用及区别
广播帧的产生:网络中存在有广播帧是不可避免的,比如开启了DHCP服务器,每次请求,都会有以”FF.FF.FF.FF.FF.FF”的帧格式出现,它向所有端口转发,假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和MAC地址,这里面我们假定A只知道B的IP地址,而不知道 B的MAC地址,那么这时A就需要向网络中发送一个ARP请求,来获取B的MAC地址,这个ARP请
单播、组播、广播、组播以及泛洪的区别
很多学员都在问,单播、组播、广播的定义以及区别,费功夫给大家讲一下,希望对大家的学习有帮助。一、什么是组播1、组播的特点1)什么是组播? 组播是一种数据包传输方式,当有多台主机同时成为一个数据包的接受者时,出于对带宽和CPU负担的考虑,组播成为了一种最佳选择。2)组播如何进行工作? 组播通过把224.0.0.0-239.255.255.255的D类地址作为目的地址,有一台源主机发出目的地址
启用SR-IOV后虚拟机网络不可达
[问题描述]环境是带有openvswitch的KVM, VMs和openvswitch部署在同一台服务器上,使用的INTEL网卡。一个vm使用VF,另一个vm使用virtio, VF和网桥都是由同一个PF创建的,VMs网络不可访问,不能相互通信。下面是简要的配置方法和拓扑。启用虚拟化,在x710的端口1上创建VF,并将VF附加到VM1。使用“systemctl”命令检查OvS正在运行,并使用命令“
Cisco QinQ技术-802.1Q tunnel
QinQ技术如何应用于现实生活,为什么被称为是二层VPNQinQ是唯一的一种应用于城域网的技术----2层VPN技术,也称为802.1Q tunnel802.1Q tunnel:会打上两次标签,外层标签用来区分不同的客户端,穿越中间的运营商的交换机,内层标签为客户端对vlan打的标签,相当于客户端的交换机和运营商的交换机之间连接起来,然后在客户端直接打一条tunnel隧道一、QinQ技术的基础概述
Cisco VXLAN概述
VXLAN概述VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VXLAN采取了将原始以太网报文封装在UDP数据包里的封装格式。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里1、为什么需要VXLAN技术普通的VLAN数量只有4096个,无法满
「图解」VLAN、QinQ、VXLAN有什么区别?
VLAN(虚拟局域网)技术允许用户进行通信而不受距离和物理位置的限制,从而大大简化了网络管理。但是,随着设备和用户数量的大规模增长,由于最大4094个VLAN的可扩展性有限以及对可用网络链路的利用效率低下,VLAN不再能够满足网络规模不断增长的需求。因此,VXLAN(虚拟可扩展LAN)和QinQ技术应运而生。在本文中,将对这三种技术进行说明和比较。概述VLANVLAN是一种将网络划分为多个广播域的
IPoE
IPoE认证的主要特点总结如下: 基于上网用户的物理位置(通过唯一的VLAN ID/PVC ID标示)对用户进行认证和计费,用户上网时无需输入用户名和密码,这对于那些需要永远在线的用户,以及不愿意输入用户名和密码的特定用户是非常方便的 ,适合于在企业网,家庭简化硬件的配置工作。 IPoE系统包括基本的DHCP功能,同时扩展了网络中各个层面设备的能力。可以说IPoE不是简单的终端设备上支持DHCP