记录一些学习资料

PKI基础架构密钥管理面临的挑战：在使用任何基于RSA服务之前 ，一个实体需要真实可靠的获取其他实体的公钥。 通过非信任的通道，公钥交换必须是安全的。 在密钥交换过程中，公钥必须不能够被截获和更改。 交换呈现Full Mesh的复杂度。 由最终用户来确认密钥有效性，非常不靠谱。 PIK介绍：公钥基础设施PKI（Public Key Infrastructure），是通过使用公钥技术和数字证书来提供系统信息安全服务，并负责验证数字证书持有者身份的一种体系。PKI技术是信息安全技术的核心，也是电 ...

IPSec VPN配置流程 图：IPSec VPN配置流程图 先配置IKE安全提议 配置IKE对等体，调用IKE提议 配置需要保护的感兴趣流 配置IPSec 的安全提议 配置IPSec策略 在接口调用IPSec策略 IPSEC VPN各场景配置示例采用IKEV1-主模式实验 ： 图：IPsec VPN拓扑图 配置思路： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546 ...

IKEv2简介IKEv2介绍： 定义在RFC4306 ，更新与 RFC 5996. 不兼容IKEv1，IKEv1不支持认证，IKEv2支持认证，EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制： 身份认证 确认通信算双方的身份（对等体的IP地址或者名称），包括： 预共享密钥PSK（pre-shared key）认证。 数字签名RSA（rsa-signature）认证。 身份保护 ...

IKE简介安全联盟SA：定义： 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定，包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识，这个三元组包括安全参数索引SPI（Security Parameter Index）、目的IP地址和使用的安全协议号（AH或ESP）。其中，SPI是为唯一标识SA而生成的一个32位比特的数值，它在AH和ESP头中传输。在手工配置SA时，需要手工指定SPI的取值。使用IKE协 ...

IPSec VPN简介为什么要实时VPN?实施VPN的最大动机是省钱。 VPN的分类：VPN分类方法很多。 站点到站点的VPN ATM，Rrame Relay， GRE， MPLS VPN， IPSec VPN。 常用的是IPSec VPN。 远程拨号VPN。 IPSec VPN， PPTP， L2TP + IPSec， SSL VPN。 常用的是SSL VPN。 什么是IPSec？ IPSec（Internet Protocol Security）是IETF（Internet Engi ...

防火墙虚拟系统虚拟化技术：虚拟化技术主要分为两类，一类是一虚多，就是在一台物理机上虚拟出多台逻辑计算机。 另一类是多虚拟一：就是将多台物理机通过虚拟化技术虚拟为一台逻辑计算机。 有关虚拟化技术可参考：Vmware虚拟化概念原理 虚拟系统简介：虚拟系统（Virtual System）是在一台物理设备上划分出的多台相互独立的逻辑设备。 防火墙虚拟化就是将一个物理防火墙划分为多个虚拟系统。每一个虚拟系统相当于一台真实的设备，有自己的接口、地址集、用户/组、路由表及策略，并可以通过虚拟管理员进行配置 ...

组队： 作为篮球队教练，你需要从以下名单中选出1 号位至5 号位各一名球员，组成球队的首发阵容。每位球员担任1号位至5号位时的评分如下表所示。请你计算首发阵容1号位至5 号位的评分之和最大可能是多少？ 这是一道结果填空的题，你只需要算出结果后提交即可。本题的结果为一个整数，在提交答案时只填写这个整数，填写多余的内容将无法得分。 解题思路： 该题很简单。仔细找找就出来了。先找出每列最大的两个数，然后综合找出最大的5个。 答案： 490 不同的子串： 一个字符串的非空子串是指字符串中长度至 ...

5G挑战5G面临挑战分类： MBB(Mobile Broadband)数量流量雪崩式增长。 移动设备通信所带来的流量增长。10年增长1000倍。 MBB(Mobile Broadband)指移动宽带。 联网设备数量巨大增长。 2020年预计有1000亿的联网设备。 应用场景和需求的多样性。 设备与设备之间的通信，比如自动驾驶，车与车之间的通信。要求时延尽可能的小。 由于机器通信所带来的新需求新特性。 5G场景需求： 高清视频带来的需求： 高清视频需要更高的速率。 流媒体VR视频的 ...

双机热备各场景应用主备备份和负载分担应用场景： 主备备份和负载分担配置简介： 配置流程：配置流程图： 三大配置原则： 在双机热备组网中，在配置其他业务之前必须在主备设备上先完成双机热备的所有配置，并保证双机状态正常。 在主备组网中，关键业务在主设备上完成配置即可，备用设备可以同步主设备的配置命令，建议割接前对比主备设备配置文件，保证双机配置一致。 在负载分担组网中，两个设备处于互为主备的状态，所以业务特性要在两个设备上分别配置。 hrp配置命令123hrp auto-sync config ...

防火墙双机热备技术双机热备概述：为什么需要要双机热备？ 解决单点故障，实现业务的平滑过渡（会话表需要同步的） 双机热备的两种部署方式： 主备方式 负载分担分时。 防火墙双机热备产生的原因，详细内容可参考：防火墙双机热备技术 三大协议框架： VRRP——虚拟路由冗余协议 VGMP——VRRP组管理协议（华为私有） HRP——–华为冗余协议（华为私有） VRRP协议基本原理 VRRP协议的详细内容可参考：虚拟路由冗余协议（VRRP） VRRP的基础知识点： VRRP角色： m ...