先剃度再出家
先剃度再出家

华为DSVPN配置练习

华为DSVPN配置练习

  • 一、写在前面
    • (1)什么是DSVPN?
    • (2)为什么需要DSVPN?
  • 二、拓扑以及需求
  • 三、配置思路
    • (1)在ISP区域配置OSPF打通公网
    • (3)配置mGRE-Hub
    • (3)配置mGRE-Spoke
    • (4)打通中心、分支
    • (5)连通性检查
    • (6)用IPSec对通信数据加密
  • 四、本拓扑中所有路由器的配置
    • R1
    • R2
    • R3
    • ISP1
    • ISP2

一、写在前面

(1)什么是DSVPN?

  动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。
  需注意的一点是:DSVPN是华为私有协议

(2)为什么需要DSVPN?

  依照我们之前的MPLSVPN、GRE over IPSec技术,它们均有着自己的缺陷。
  MPLSVPN需要公网区域经过的所有路由器均支持MPLS,对硬件要求较高。
  GRE over IPSec集中在Hub点,所有流量都穿越Hub点,且每增加一个新的Sopke点,Hub点都必须被配置。

  基于这些缺陷,我们的DSVPN就应运而生。它通过将下一跳解析协议NHRP(Next Hop Resolution Protocol)和mGRE(multipoint Generic Routing Encapsulation)技术与IPSec相结合解决了GRE over IPSec的缺陷。
  分支与分支之间可建立智能动态VPN,不用的时候会自行拆除,由此维护也显得更加智能化。

二、拓扑以及需求

  某公司有现有两个分支需要和总部实现通信,且两个支部也需要通信,除此之外公司正在扩张期,还会建立其他分支。
  经过分析研究,最终采用DSVPN实现此需求。它的优势在于分支之间通信会建立动态VPN,减少Hub的流量压力;除此以外建立其他分支时无需再去Hub进行配置。最终拓扑如下:
华为DSVPN配置练习_第1张图片

三、配置思路

(1)在ISP区域配置OSPF打通公网

  以ISP1为例,配置如下:
  OSPF不再多赘述,详情点击快速通道:华为OSPF配置练习

isp1设备起OSPF协议:
[isp1]ospf 1 router-id 10.10.10.10
[isp1-ospf-1]area 0 //进入区域0
# 宣告接口
[isp1-ospf-1-area-0.0.0.0]network 10.0.11.1 0.0.0.0 
[isp1-ospf-1-area-0.0.0.0]network 10.0.21.1 0.0.0.0 
[isp1-ospf-1-area-0.0.0.0]network 10.12.0.1 0.0.0.0

  ISP1邻居表:
华为DSVPN配置练习_第2张图片
  ISP2邻居表:
华为DSVPN配置练习_第3张图片

(3)配置mGRE-Hub

  R1配置如下:

R1中心站点配置如下:
[r1]interface Tunnel 0/0/0  //进入隧道口
[r1-Tunnel0/0/0]ip address 100.1.0.1 24  //配置IP地址
[r1-Tunnel0/0/0]tunnel-protocol gre p2mp  //修改接口类型为多点GRE

[r1-Tunnel0/0/0]source 10.0.11.2  //公网源地址
# 本地成为NHRP的中心,同时可进行伪广播
[r1-Tunnel0/0/0]nhrp entry multicast dynamic 
[r1-Tunnel0/0/0]nhrp network-id 100

(3)配置mGRE-Spoke

  R2配置如下:

R2分支站点配置如下:
[r2]interface Tunnel 0/0/0  //进入隧道
[r2-Tunnel0/0/0]ip ad 100.1.0.2 24  //配置IP
[r2-Tunnel0/0/0]tunnel-protocol gre p2mp 
[r2-Tunnel0/0/0]source GigabitEthernet 0/0/0  //假设公网地址不确定,可声明为接口

[r2-Tunnel0/0/0]ospf network-type broadcast  //由于底层跑了OSPF,OSPF默认为p2mp

[r2-Tunnel0/0/0]nhrp network-id 100
[r2-Tunnel0/0/0]nhrp entry 100.1.0.1 10.0.11.2 register  //分支需要去中心站点注册

(4)打通中心、分支

  以R3为例,我们选择起RIP:

[r3]rip 1
[r3-rip-1]version 2
[r3-rip-1]undo summary 
[r3-rip-1]net 100.0.0.0

特别注意:

#若这一步使用RIP,一定要在Hub处站点关闭水平分割
[r1-Tunnel0/0/0]undo rip split-horizon

#若这一步使用OSPF,一定要更改网络类型
# Hub配置
[r1-Tunnel0/0/0]ospf network-type broadcast //由于底层跑了OSPF,OSPF默认为p2mp
[r1-Tunnel0/0/0]ospf dr-priority 0  //调整优先级,保证Hnb是DR
# Spoke配置
[r1-Tunnel0/0/0]ospf network-type broadcast //由于底层跑了OSPF,OSPF默认为p2mp

(5)连通性检查

  首先我们看中心站点的注册结果:
华为DSVPN配置练习_第4张图片
  PC2-PC1
华为DSVPN配置练习_第5张图片

  PC2-PC3
华为DSVPN配置练习_第6张图片
  由此本实验目的已经达到了。

(6)用IPSec对通信数据加密

  这一部分配置不多做赘述,有兴趣学习可点击链接:华为IPsce以及GRE over IPSec配置练习学习对隧道数据加密的配置命令以及需求。

四、本拓扑中所有路由器的配置

R1

  R1配置如下:

[r1]display current-configuration 
[V200R003C00]
#
 sysname r1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.11.2 255.255.255.0 
 undo rip split-horizon
#
interface GigabitEthernet0/0/1
 ip address 10.0.12.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 100.0.0.2 255.255.255.0 
#
interface NULL0
#
interface Tunnel0/0/0
 ip address 100.1.0.1 255.255.255.0 
 undo rip split-horizon
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 nhrp entry multicast dynamic
 nhrp network-id 100
#
ospf 1 router-id 1.1.1.1 
 area 0.0.0.0 
  network 10.0.11.2 0.0.0.0 
  network 10.0.12.2 0.0.0.0 
#
rip 1
 undo summary
 version 2
 network 100.0.0.0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

R2

  R2配置如下:

[r2]display current-configuration 
[V200R003C00]
#
 sysname r2
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.21.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.0.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface Tunnel0/0/0
 ip address 100.1.0.2 255.255.255.0 
 ip address 100.2.0.2 255.255.255.0 sub
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 ospf network-type broadcast
 nhrp network-id 100
 nhrp entry 100.1.0.1 10.0.11.2 register
#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
  network 10.0.21.2 0.0.0.0 
#
rip 1
 undo summary
 version 2
 network 100.0.0.0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

R3

  R3配置如下:

[V200R003C00]
#
 sysname r3
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.32.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 100.0.2.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface Tunnel0/0/0
 ip address 100.1.0.3 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/0
 nhrp network-id 100
 nhrp entry 100.1.0.1 10.0.11.2 register
#
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 10.0.32.2 0.0.0.0 
#
rip 1
 undo summary
 version 2
 network 100.0.0.0
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

ISP1

  ISP1配置如下:

[isp1]display current-configuration 
[V200R003C00]
#
 sysname isp1
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.12.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.21.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.0.11.1 255.255.255.0 
#
interface NULL0
#
ospf 1 router-id 10.10.10.10 
 area 0.0.0.0 
  network 10.0.11.1 0.0.0.0 
  network 10.0.21.1 0.0.0.0 
  network 10.12.0.1 0.0.0.0 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

ISP2

  ISP2配置如下:

[isp2]display current-configuration 
[V200R003C00]
#
 sysname isp2
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.12.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.32.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.0.12.1 255.255.255.0 
#
interface NULL0
#
ospf 1 router-id 20.20.20.20 
 area 0.0.0.0 
  network 10.0.12.1 0.0.0.0 
  network 10.0.32.1 0.0.0.0 
  network 10.12.0.2 0.0.0.0 
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

你可能感兴趣的:(网络)

  • Linux网络服务配置:从基础到高级 M78NB666 linux运维服务器
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
  • 解析REST API与OpenAPI之差异:避免混淆 幂简集成 程序人生
    在网络API领域,常提及的两种术语为RestAPI与OpenAPI,其既存在差异亦存在联系。前者是一种API设计方式,后者则是一种API描述及定义规范。值得注意的是,OpenAPI可用于描述和定义RESTAPI。什么是RESTAPI?RESTAPI是一种符合REST的设计原则或具象状态传输架构风格的API,又称为RESTfulAPI。简单的说,REST就是客户端按照约定向服务端请求指定数据、或者在
  • 慢慢学会享受孤独 勤飞扬
    图片来自网络这个周末是自己过的最为简单的周末,里里外外就我一个人。没有任何人去陪伴,但是却没有任何的心里空虚感。感觉这样的日子挺好,一个人想做点什么就做点什么,每天起来自己做点饭吃下,然后就是坐在电脑前看会资料,累了就找点搞笑视频看下,调节调节,或者出去打个球什么的,简单而平静。如果按照之前自己的脾气秉性,如果赶上周末而且又不需要加班的时候,那我肯定是要使劲出去疯两天的,之前我对自己的评价就是不喜
  • 工业数据采集网关的作用-天拓四方 北京天拓四方 边缘计算物联网iot
    工业数据采集网关是一种专门用于采集、处理、传输工业现场数据的设备。它能够实时收集来自各种传感器、仪表和设备的数据,并通过网络将这些数据传输到云端或数据中心。同时,数据采集网关还具备数据清洗、转换和压缩等功能,确保数据的质量和传输效率。随着工业4.0时代的来临,数字化转型已成为工业发展的必然趋势。工业数据采集网关作为连接物理世界与数字世界的桥梁,其在工业数字化转型中发挥着至关重要的作用。本文将详细探
  • Python实时聊天室架构与API实战应用 幂简集成 python
    尊敬的各位读者,欢迎参与本次共享研讨项目——利用Python构建实时聊天室。在本项目中,我们将引进一款前沿工具——发布订阅频道API,以实现聊天室内的实时交互功能。在当今信息泛滥的社会环境下,实时交流已成为人们日常生活中不可或缺的组成部分。不论是社交平台上的即时通讯,抑或是网络游戏中的实时对决,实时通信技术始终在幕后默默支持着我们的每一次互动。今日,让我们共同踏入Python的奇妙世界,亲手打造专
  • 江苏网络作家村打造网络文学泛娱乐 龙杰创始人成导师 龙杰传媒一路听天下
    网络文学作为新兴的领域,逐渐走上了正规军的队伍,国家也是大力扶持。龙杰传媒2005年以来孵化过众多网络作家的优秀作品,让网络上的好作品也能发扬光大。就在上周末,“江苏网络作家村”和“中国网络文学泛娱乐产业孵化基地”揭牌仪式在镇江宜园举行。龙杰网大文化传媒联合创始人陈明珠女士应邀出席了揭幕仪式,并签约成为首批“江苏网络作家村”IP导师。出席活动的有:中国作协网络文学委员会主任陈崎嵘、江苏省作协党组书
  • 【Python】离线/无网/内网安装第三方库的一种方法 qilei2010 Pythonpython开发语言后端
    有时候,我们使用的电脑没有接入互联网,或者是内部网络电脑,又或者是单机无网络,这时候使用Python,就不能自由的使用pipinstall命令了。下面是一种比较简单的无互联网安装第三方Python库的方法。此方法利用pipfreeze命令从已安装第三方库的电脑上移植库到内网电脑上。注意:以下命令中的D:\pkg文件夹需要自己提前创建。1.准备互联网电脑,优盘,无互联网电脑(下称无网电脑)无网电脑要
  • 10.web应用体系以及windows网络常见操作应用 XXX-17 软件测试软件测试
    一、Dos命令1.启动方式:win+R,输入cmd2.切换盘符/路径:盘符名称+:(C:)cd目录(cdB111)(目录名按table键自动补全)3.查看目录:dirdir/p分页展示目录及文件dir/b展示文件名称4.创建文件夹:md文件夹名(mdt1)5.删除文件夹:rd文件夹名(rdt1)删除文件:del文件名(del222.txt)6.复制文件:copy复制文件目标路径(copymaste
  • shell 笔记_s1=abc,s2=def,[-z‘‘‘]&;&;echo‘$s1‘ echo‘$s2‘的输出是什么 2024云技术 运维linux面试
    最全的Linux教程,Linux从入门到精通======================linux从入门到精通(第2版)Linux系统移植Linux驱动开发入门与实战LINUX系统移植第2版Linux开源网络全栈详解从DPDK到OpenFlow第一份《Linux从入门到精通》466页====================内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linu
  • Redis 为什么这么快? 小海海不怕困难 Redisredis
    决定Redis请求效率的因素主要是三个方面,分别是网络、cpu、内存。在网络层面,Redis采用多路复用的设计,提升了并发处理的连接数,不过这个阶段,Server端的所有IO操作,都是由同一个主线程处理的这个时候IO的瓶颈就会影响到Redis端的整体处理性能。所以从Redis6.0开始,在多路复用及层面增加了多线程的处理,来优化IO处理的能力不过,具体的数据操作仍然是由主线程来处理的,所以我们可以
  • Unreal Engine——AI生成高精度的虚拟人物和环境(虚拟世界构建、电影场景生成)(二)(技术分析) 爱研究的小牛 AIGC—虚拟现实人工智能虚幻游戏引擎AIGC
    UnrealEngine(虚幻引擎)是业界领先的3D实时渲染引擎,广泛应用于游戏开发、影视制作、建筑可视化和虚拟现实等领域。其核心技术实现涵盖了多项复杂的功能模块,包括图形渲染、物理引擎、动画系统、音效系统和网络系统等。1.图形渲染技术UnrealEngine的图形渲染系统非常强大,支持实时渲染复杂的3D场景,生成高品质的视觉效果。虚幻引擎使用先进的渲染管线,主要分为以下几个方面:1.1渲染管线虚
  • 哈维尔,这个人! 书生号贺
    哈维尔,西班牙人,号称2027穿越回2021这么一个人,其视频在网络上发酵,疯长,引的一众人以各种各样的方式试图证明哈维尔是假的,证明他的视频是伪造的。短视频由发生到成熟的时间里,反智事件一轮一轮上演,比如熟蛋返生,比如证明爱因斯坦相对论是错的,比如号称2027仅幸存一人穿越回来的哈维尔。不过,哈维尔的所作所为更像是一种游戏,他在表演穿越,观众们扑上去疯狂纠错,类似于美女找茬游戏,看看谁更技高一筹
  • 论微服务架构及应用 凋零的老树 架构微服务云原生
    2021年初,我所在的公司承担了某能源集团化工产业部的化工生产运营综合管控系统,简称运营管控系统。我有幸担任了该项目的系统架构师,主要负责系统的体系架构、架构评估和研发管理工作。随着国内外化工行业日新月异的繁荣与发展,化工产业部在数字化、网络化、信息化方面要求不提提高。传统管理方式和技术手段也越来越难以适用瞬息万变的市场情况了。加上原来化工产业部原来建设的信息系统大多部署困难,升级麻烦,扩展性差等
  • 万字长文聊聊Web3的组成架构 Keegan小钢 web3架构区块链
    本文首发于公众号:Keegan小钢Web3发展至今,生态已然初具雏形,如果将当前阶段的Web3生态组成架构抽象出一个鸟瞰图,由下而上可划分为四个层级:区块链网络层、中间件层、应用层、访问层。下面我们来具体看看每一层级都有什么。另外,此章节会涉及到很多项目的名称,因为篇幅原因不会一一进行介绍,有兴趣的可以另外去查阅相关资料进行深入了解。区块链网络层最底层是「区块链网络层」,也是Web3的基石层,主要
  • 每天五分钟玩转深度学习PyTorch:模型参数优化器torch.optim 幻风_huanfeng 深度学习框架pytorch深度学习pytorch人工智能神经网络机器学习优化算法
    本文重点在机器学习或者深度学习中,我们需要通过修改参数使得损失函数最小化(或最大化),优化算法就是一种调整模型参数更新的策略。在pytorch中定义了优化器optim,我们可以使用它调用封装好的优化算法,然后传递给它神经网络模型参数,就可以对模型进行优化。本文是学习第6步(优化器),参考链接pytorch的学习路线随机梯度下降算法在深度学习和机器学习中,梯度下降算法是最常用的参数更新方法,它的公式
  • 网络编程--python 电子海鸥 网络编程网络python开发语言
    网络编程1、介绍(一)、概述网络编程也叫套接字编程,Socket编程,就是用来实现网络互联的不同计算机上运行的程序间可以进行数据交互(二)、三要素IP地址:设备(电脑,手机,IPad,耳机…)在网络中的唯一标识.端口号:程序在设备上的唯一标识.协议:通信(传输)规则(三)、ip概述设备(电脑,手机,IPad,耳机…)在网络中的唯一标识分类按照代数划分:IPv4:4字节,十进制来表示,例如:192.
  • 使用WAF防御网络上的隐蔽威胁之反序列化攻击 baiolkdnhjaio 网络安全
    什么是反序列化反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。反序列化的安全风险反序列化的安全风险主要来自于处理不受信任的数据源时的不当反序列化。如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
  • 为什么需要DDos高防服务器呢? 666IDCaaa ddos服务器网络
    在当今信息化快速发展的时代,网络安全问题显得尤为重要。DDoS攻击是一种耗尽系统资源的攻击方式,可以导致正常服务请求无法得到响应。这种攻击不仅影响用户体验,还可能导致企业声誉受损、经济损失以及客户流失等严重后果。因此,选择有效的DDoS高防服务对于保护网络安全至关重要。DDoS高防服务可以通过云端清洗集群、数据库监控牵引系统等技术进行有效的削弱。这些技术能够识别并过滤恶意流量,确保正常用户能够顺利
  • 网络吞吐量如何提高? 666IDCaaa 网络
    定义与解释定义:网络吞吐量是指在没有帧丢失的情况下,设备能够接受的最大速率。它代表了网络或设备在特定条件下的实际传输能力。解释:吞吐量是一个极限指标,即网络设备在所有端口满配,并工作在端口的最高线速的情况下的一个指标。它反映了网络设备的性能极限和网络的传输效率。测试方法:网络吞吐量的测试方法通常涉及在测试中以一定速率发送一定数量的帧并计算待测设备传输的帧。如果发送的帧与接收的帧数量相等,则提高发送
  • 都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作 网安大师兄 web安全网络安全网络安全学习
    前言本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。正题首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一
  • 流量牵引技术与传统防火墙的区别 666IDCaaa ddos
    在网络安全领域,流量牵引技术和传统防火墙都起着重要的作用,但它们在很多方面存在着明显的区别。一、工作原理不同传统防火墙主要是通过设置访问控制规则来过滤网络流量。它基于预先设定的策略,对进入和离开网络的数据包进行检查,根据源地址、目的地址、端口号等信息决定是否允许数据包通过。例如,企业可以设置防火墙规则,只允许特定IP地址的设备访问内部网络资源,或者禁止某些端口的流量进入,以防止潜在的攻击。而流量牵
  • 《引爆视频号》张萌 成长的饭团
    书籍名称:《引爆视频号》作者:张萌推荐理由:在网络时代短视频每个人都不陌生,也占据了多数人的注意力。现在每个人都可以拥有自己的自媒体,也是互联网全民创业的时代。如果你错过了抖音、快手,那么视频号你一定不能错过。视频号的优势在于它自带流量,可以和公众号、朋友圈结合。轻松完成1、2级传播(好友和好友的好友)。视频号内容有三种视频号点击率高的内容,技术类的内容,分享各种小技巧、美食制作、衣服穿搭、化妆品
  • 基于springboot+vue的“考研资讯平台”程序设计实现【毕业论文,源码】 一枚务实的码农 毕业设计毕设考研springboot毕业论文系统源码
    摘要随着现在网络的快速发展,网络的应用在各行各业当中它很快融入到了许多学校的眼球之中,他们利用网络来做这个电商的服务,随之就产生了“考研资讯平台”,这样就让学生考研资讯平台更加方便简单。对于本考研资讯平台的设计来说,它主要是采用java技术。在整个系统的设计当中它是应用mysql数据库来完成的,具体根据网上考研资讯平台的现状来进行开发的,具体根据学生需求实现网上考研资讯平台网络化的管理,各类信息有
  • 创新创业项目点子 可以用网络创业的小项目 日常购物技巧呀
    人生前3次创业失败率最高,大多数创业者会在第4次成功。但是普通人倾其所有,一生的创业机会也不超过3次,因为前两次的创业就会亏空所有,甚至很多人为了前3次创业倾家荡产、负债累累,从此身心俱疲,被迫认命!“王侯将相宁有种乎?”无非有钱人家钱更多,有多次试错锻炼的条件,普通人家穷,亏两次就没有了,就不敢再亏了。高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平
  • 好书推荐 ▏《了不起的中华文明》:给孩子的中华文明百科全书,有趣又好读! 书本家读书会
    《了不起的中华文明》作者:蒙曼图片:源于网络推荐理由让孩子读学习历史,不仅可以让孩子通晓古今,更能提高他的大语文素养。更重要的是,孩子从历史中,可以培养“宠辱不惊”的胸怀和气魄,做到“不以物喜、不以己悲”,受益一生。《了不起的中华文明》全书共20册,拥有海量知识条目。诗词名句、名著名篇、成语含义、经典故事、名人思想、冷门知识…是一套由蒙曼主编的传统文化绘本,已入选国家新闻出版署“2020年全国有声
  • 一点关于未来的微不足道的看法 酣眠初醒
    听了一位老师说过的话:当一个人足够优秀足够有能力的时候,钱会自动找上门昨夜,彻夜难眠,一直在思索这个问题,当然赚钱的基础更多的是看能力,运气成分占的是少数对于我现阶段来说,赚钱的话,可以能力有些不够,只能最多做些做基础的临时工,要不就是通过网络上一些小兼职赚一些外快可这些毕竟是副业,与自身专业背道而驰,对于我来说用自己的兴趣爱好来赚钱是几乎赚不到多少钱的再加上要想赚许多钱的话,就是创业,投资,可是
  • 中原焦点团队网络初级23班 陈松 分享第45天 读书29天 悟_b6c1
    SFBT将赞美和重新建构和称为正向眼光。重新建构是SFBT的一个很重要的技巧与精神。重新建构指的是:我们基于事情不会只有一个面向,从不同看待事情的眼光,看到当事人的特质,优点,动机,努力引导他看见事情的其他方向,进而拓展当事人的思考,引发不同的行动。重新建构的另一个意义是:我们了解了孩子描述的事情并重新诠释后,赋予相同的事件不同不同区正向的意义,看到事件本身所带来的正面价值,进而形成新的解决方案或
  • 只需一台电脑就可自雇赚钱的6种方法 高省APP珊珊
    在互联网时代,利用一台电脑赚钱的方法有很多,以下是一些可能的选择:网络兼职:在互联网上找一些可以在家通过电脑进行的兼职工作,如写作、翻译、设计、在线客服等。可以通过一些自由职业平台或者网上招聘网站找到这些兼职机会。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。
  • 面对容貌焦虑,请与自己和解 Alin曾玲
    容貌焦虑,网络流行词,是指在放大颜值作用的环境下,很多人对于自己的外貌不够自信。关于“容貌焦虑”这个词,也许是随着年龄的增长,越发能体会到这个容貌焦虑的心情。岁月留下的眼纹、颈纹、下垂的苹果肌,失去灵动的双眼,还有生完小孩以后走形的身材等等。于是,越来越多的轻医美走进了我们的心底。其实在能力范围内若是能做一些后天的保养来延缓衰老的速度,我也是认可的。可若是盲目的一味追求外在完美,而忽视了内在的修行
  • 新一代网络研发利器——开物™,让用户每一行代码都贡献在核心创新 中科驭数 网络云计算大数据人工智能
    随着云计算、人工智能、大数据的快速发展,现有的IT系统越来越复杂,传统网络技术难以满足新的业务需求,DPU技术开始崭露头角,越来越多的企业与研究机构认识到高性能网络处理技术带来的巨大价值,并积极开展创新与实践,从而实现更匹配的功能和更高的系统性能。但是,从零开始进行网络系统的搭建,开发人员需要掌握各类创新技术无关的、最底层的技术架构原理,如硬件设计逻辑、API接口、底层IP、硬件驱动等一系列复杂的
  • java解析APK 3213213333332132 javaapklinux解析APK
    解析apk有两种方法 1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
  • nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。    所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种:    一:把ip段放在redis里,写一段lua           二:利用geo传递变量,写一段
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下:   1.   CURRENT_TIMESTAMP    当要向数据库执行insert操作时,如果有个timestamp字段属性设为   CURRENT_TIMESTAMP,则无论这
  • struts2+spring+hibernate分页显示 171815164 Hibernate
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。   1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: public in
  • 构建自己的Wrapper应用 g21121 rap
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。           首先,创建项目应用   &nb
  • [简单]工作记录_多线程相关 53873039oycg 多线程
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
  • 调试jdk中的源码,查看jdk局部变量 程序员是怎么炼成的 jdk 源码
    转自:http://www.douban.com/note/211369821/    学习jdk源码时使用--   学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 可惜的是sun提供的jdk并不能查看运行中的局部变量
  • Oracle RAC Failover 详解 aijuans oracle
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种: 1. Client-Si
  • form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScripttomcat浏览器互联网servlet
    原帖地址:http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器,get和post,分别说下吧。 (一)get提交 1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。    对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
  • JS初学者必知的基础 百合不是茶 js函数js入门基础
    JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。 许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
  • iBatis的分页分析与详解 bijian1013 javaibatis
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
  • 精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle数据库plsql
    /* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
  • 【Linux命令二】文本处理命令awk bit1129 linux命令
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。   awk命令用来做什么? 1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 3.awk实际工
  • JAVA(ssh2框架)+Flex实现权限控制方案分析 白糖_ java
      目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 【SSH2权限系统的实现机制】 权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
  • angular.forEach boyitech AngularJSAngularJS APIangular.forEach
    angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树 bylijinnan 二叉排序树
    import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组,如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
  • action执行2次 Chen.H JavaScriptjspXHTMLcssWebwork
    xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
  • [时空与能量]逆转时空需要消耗大量能源 comsci 能源
            无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....         在进行时空穿梭的实验中,消耗超大规模的能源是必然
  • oracle的正则表达式(regular expression)详细介绍 daizj oracle正则表达式
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 正则表达式中常用到的元数据(metacharacter)如下: ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
  • 报表工具与报表性能的关系 datamachine 报表工具birt报表性能润乾报表
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。   一、报表处理的一般过程分析 1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。   2、
  • 初一上学期难记忆单词背诵第一课 dcj3sjt126com wordenglish
    what 什么  your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级,课   six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
  • 我学过和准备学的各种技术 dcj3sjt126com 技术
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
  • struts2中token防止重复提交表单 蕃薯耀 重复提交表单struts2中token
    struts2中token防止重复提交表单   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
  • 线性查找二维数组 hao3100590 二维数组
    1.算法描述 有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n)   2.使用到的相关知识: 结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816)   3.使用数组名传递 这个的不便之处很明显,一旦确定就是不能设置列值 //使
  • spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt Bcrpt中的salt可以是随机的,比如: int i = 0; while (i < 10) { String password = "1234
  • 学习编程并不难,做到以下几点即可! lampcy javahtml编程语言
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in) nannan408 right join
    1.前言。   如题。 2.代码 (1)单表查重复数据,根据a分组   SELECT m.a,m.b, INNER JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a (2)多表查询 , 使用改为le
  • jQuery选择器小结 VS 节点查找(附css的一些东西) Everyday都不同 jquerycssname选择器追加元素查找节点
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下:   测试页面: <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
  • 关于EXT tntxia ext
      ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。       ExtJs最开始基于YUI技术,由开发人员Jack
  • 一个MIT计算机博士对数学的思考 xjnine Math
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他