一、IPS
1.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line(内联)模式,具备嗅探功能。
2.IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。
3.HIPS部署于受保护的主机系统中,可以监视内核的系统调用,阻挡攻击。
4.NIPS布置于网络出口处,一般串联于防火墙与路由器之间(串接在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断。
5.AIPS一般部署在受保护的应用服务器前端。
二、RPR(弹性分组环)
- RPR与FDDI一样使用双环结构。
- RPR环中每一个节点都执行SRP公平算法(不是DPT、MPLS)。
- 传统的FDDI环,当源结点向目的节点成功发送一个数据帧之后,这个数据帧由源结点从环中回收。但RPR环,这个数据帧由目的结点从环中回收。
- RPR环限制数据帧只在源节点和目的节点之间的光纤段上传输。
- RPR采用自愈环设计思路,能在50ms(不是30ms)时间内隔离故障结点和光纤段。
- RPR可以对不同的业务数据分配不同的优先级,是一种用于直接在光纤上高效传输IP分组的传输技术。
- 两个RPR结点间的裸光纤最大长度可达100公里。
- RPR的外环(顺时针)和内环(逆时针)都可以用统计复用的方法传输分组和控制分组(不是频分复用)。
三、路由器技术 - 路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。(没有端口类型)
- 丢包率是衡量路由器超负荷工作时的性能指标之一。(路由表容量不是)
- 吞吐量是指路由器的包转发能力,包括端口吞吐量与整机吞吐量。背板能力决定路由器吞吐量。(不是吞吐量决定了路由器的背板能力)
- 传统路由器一般采用共享背板的结构,高性能路由器一般采用可交换式的结构。
- 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,不单单是以最小帧间隔值来衡量的。
- 语音、视频业务对延时抖动要求较高。
- 路由器的服务质量主要表现在队列管理机制、端口硬件队列管理和支持的QoS协议类型上。(不是包转发效率)
- 路由器通过路由表来决定包转发路径。
- 路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。
- 路由器有多种配置方式:
(1) 使用控制端口配置。
(2) 使用AUX端口连接一台Modem, 通过拨号远程配置路由器。
(3) 使用telnet远程登录到路由器上配置路由器。
(4) 使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。
(5) 通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。
