BGP 概览 BGP是一个基于distance-vector的域间路由协议。BGP speaker通过TCP和直连邻居建立会话,交换路由信息,并基于收到的信息来更新自己的路由表。不同于简单的distance-vector路由协议只有一种路由测度(例如RIP使用hop跳数),BGP路由使用了多个属性,并对同一个目的地址,基于本地路由策略进行最佳路由优选。一个非常重要的路由属性是AS_PATH,它包含
互联网是一些由多个 ISP 运行的大型网络的集合。ISP 可以按照他们网络的大小分类为不同的 tier。Tier-1 ISP 通常是国家范围的骨干网络,tier-2 ISP 可能是一个州级(省级)的网络,tier-3 ISP 可能具备一个更小的网络且通常为终端用户提供网络接入服务。 由于 Internet 极端的大,路由分层就顺理成章了。逻辑上,Internet 包含多个 AS,每个 AS 包含大
路由器(router) 路由器是一个L3层设备,用于连接L3层网络。通常至少有两个接口interface(或者iface),如果使用VLAN等技术,路由器可以只有一个接口(router on a stick)。路由器会查看IP数据包的目的地址来决定向哪里转发。 路由(routing) 路由表 每个router或者end host都有一个路由表,用于指定特定目的终端或网络的路径或者下一跳。 rout
在探讨信任与互联网这一普遍话题时,互联网基础设施中一个看似是信任核心支撑点的关键部分,就是域名系统(Domain Name Service,简称DNS)。将“命名”服务点映射到协议层地址,是每一位互联网用户或多或少都依赖的一项功能。几乎每一个用户事务都涉及名称,比如www.example.org ,而每一个网络数据包都必须处理协议层地址,例如203.119.0.116 或2401:2000:666
当客户端在DNS查询中提出请求时,权威DNS服务器会在DNS响应中添加额外的DNSSEC数据。实际上,这些额外数据是响应中包含的DNS数据的数字签名。这样做是为了让DNS客户端能够验证DNS响应的真实性。实现方式是在DNS响应的额外数据中添加RRSIG部分。如果没有权威DNS数据来响应查询,例如不存在这样的域名时,那么DNS响应将包含一个NSEC RR响应及其附带的RRSIG记录。除了涵盖DNS响
DNSSEC 并非安全万灵药。它并非能抵御针对 DNS 服务器和客户端所有形式攻击的强大防御手段。DNSSEC 不是对 DNS 数据进行加密的操作。在 DNSSEC 的范畴内,DNS 协议交互仍以明文形式进行,而且使用 DNSSEC 时,DNS 事务容易遭到窃听。DNSSEC 并不试图构建免受第三方检查的安全私有 DNS 领域。使用诸如 TSIG(用于 DNS 服务器之间的数据保护,见 RFC 2
Alice(爱丽丝), Bob(鲍勃), Eve(伊芙), 和Mallory(马洛里) 密码学中最基本的问题是如何在不安全的媒介上确保通信的安全性。在密码学的角色设定中,有两个经常出现的人物,即Alice和Bob,他们希望能像在同一房间内,或者使用一条专用的、无法被窃听的线路那样安全地通信。然而,他们仅有的是可能被窃听对手Eve监听的电话线或互联网连接。在某些情况下,Eve可能会被主动攻击者Mal
互联网交换点(IXP)的发展与演变对塑造现代互联网起到了至关重要的作用,它使网络之间能够实现更快速、高效且经济的数据交换。IXP作为关键枢纽,互联网服务提供商、内容分发网络以及其他网络运营商在此相互连接,直接进行流量交换。随着时间的推移,其角色和结构发生了显著演变,以满足快速增长且日益复杂的互联网需求。 IXP的概念诞生于互联网早期,当时全球网络仍处于起步阶段。最初,互联网流量通过少数几个集中点进
AI系统的发展无需多言,但是AI系统变得更加复杂和自动化,人们对其问责制(accountability)、透明度(transparency)和偏差(bias)的担忧也与日俱增。 应对这些挑战的一个解决方案是“Human-in-the-Loop”(HITL)系统,即把人类的输入和监督纳入AI开发过程。 什么是HITL Human-in-the-Loop(HITL)是一种将人类的输入和监督纳入AI和M
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
