BGP（邊界網(wǎng)關(guān)協(xié)議）??

1. BGP 是邊界網(wǎng)關(guān)協(xié)議，是外部而不是內(nèi)部網(wǎng)關(guān)協(xié)議(是不同自 治系統(tǒng)(AS)的路由器之間使用的協(xié)議)。?

2. 一個(gè) BGP 發(fā)言人使用 TCP（不是 UDP）與其他自治系統(tǒng)的 BGP 發(fā)言人交換路由信息。

3. BGP 協(xié)議交換路由信息的節(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)為單位的， BGP 交換路由信息的節(jié)點(diǎn)數(shù)不小于自治系統(tǒng)數(shù)。?

4. BGP 采用路由向量協(xié)議，而RIP采用距離向量協(xié)議。?

5. BGP 發(fā)言人通過(guò) update 而不是 noticfication 分組通知相鄰 系統(tǒng)，使用 update 分組更新路由時(shí)，一個(gè)報(bào)文只能增加一 條路由。

6. open 分組用來(lái)與相鄰的另一個(gè) BGP 發(fā)言人建立關(guān)系，兩個(gè) BGP 發(fā)言人需要周期性地（不是不定期）交換 keepalive 分 組來(lái)確認(rèn)雙方的相鄰關(guān)系。

7. BGP 路由選擇協(xié)議執(zhí)行中使用的四個(gè)分組為打開(kāi)(open)、更 新(update)、保活(keepalive)和通知(notification)分組。

集線器

1. 工作在物理層，連接到一個(gè)集線器的所有結(jié)點(diǎn)共享/屬于 （不是獨(dú)立）一個(gè)沖突域。?

2. 每次只有一個(gè)結(jié)點(diǎn)能夠發(fā)送數(shù)據(jù)，而其他的結(jié)點(diǎn)都處于接收數(shù)據(jù)的狀態(tài)（多個(gè)節(jié)點(diǎn)可以同時(shí)接受數(shù)據(jù)幀）。連接到集線器的節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，該節(jié)點(diǎn)將執(zhí)行 CSMA/CD（不是 CA）介 質(zhì)訪問(wèn)控制方法。?

3. 在網(wǎng)絡(luò)鏈路中串接一個(gè)集線器可以監(jiān)聽(tīng)該鏈路中的數(shù)據(jù)包。

4. 集線器不是基于 MAC 地址/網(wǎng)卡地址/IP 地址完成數(shù)據(jù)轉(zhuǎn)發(fā) （基于 MAC 地址的是網(wǎng)橋或交換機(jī)等），而是信源結(jié)點(diǎn)利用 一對(duì)發(fā)送線將數(shù)據(jù)通過(guò)集線器內(nèi)部的總線廣播出去。?

5. 集線器使用雙絞線連接工作站。

6. 使用 Sniffer 在網(wǎng)絡(luò)設(shè)備的一個(gè)端口上能夠捕捉到與之屬于 同一 VLAN 的不同端口的所有通信流量的設(shè)備是集線器

OSPF 協(xié)議

1. OSPF 是內(nèi)部網(wǎng)關(guān)協(xié)議的一種，采用最短路徑算法，使用分布式鏈路狀態(tài)協(xié)議。

2. 對(duì)于規(guī)模很大的網(wǎng)絡(luò)，OSPF 通過(guò)劃分區(qū)域來(lái)提高路由更新收斂速度。每個(gè)區(qū)域有一個(gè) 32 位的區(qū)域標(biāo)識(shí)符，區(qū)域內(nèi)路由器不超過(guò) 200 個(gè)。

3. 一個(gè) OSPF 區(qū)域內(nèi)每個(gè)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)包含著本區(qū)域(不是全網(wǎng))的拓?fù)浣Y(jié)構(gòu)信息，不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)洹?/p>

4. 鏈路狀態(tài)“度量”主要指費(fèi)用、距離、延時(shí)、帶寬等，沒(méi)有路徑。

5. 當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有(不是相鄰)路由器發(fā)送此信息。

6. 鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存的是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，而非一個(gè)完整的路由表，也不是只保存下一跳路由器的數(shù)據(jù)。

7. 為確保鏈路狀態(tài)數(shù)據(jù)庫(kù)一致，OSPF 每隔一段時(shí)間（不確定）刷新一次數(shù)據(jù)庫(kù)中的鏈路狀態(tài)

攻擊

1. SYN Flooding 攻擊：使用無(wú)效的 IP 地址，利用 TCP 連接的三次握手過(guò)程，使得受害主機(jī)處于開(kāi)放會(huì)話的請(qǐng)求之中，直至連接超時(shí)。在此期間，受害主機(jī)將會(huì)連續(xù)接受這種會(huì)話請(qǐng)求,最終因耗盡資源而停止響應(yīng)。

2. DDos 攻擊：利用攻破的多個(gè)系統(tǒng)發(fā)送大量請(qǐng)求去集中攻擊其他目標(biāo)，受害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)。

3. SQL 注入攻擊：屬于利用系統(tǒng)漏洞，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)和基于主機(jī)入侵防護(hù)系統(tǒng)都難以阻斷。防火墻（基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)）無(wú)法阻斷這種攻擊。

4. Land 攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源 IP 地址和目的地址都設(shè)置成攻擊目標(biāo)的地址。

5. 協(xié)議欺騙攻擊：通過(guò)偽造某臺(tái)主機(jī)的 IP 地址竊取特權(quán)的攻擊。有以下幾種：

?（1）IP 欺騙攻擊。（2）ARP 欺騙攻擊。（3）DNS 欺騙攻擊。（4）源路由欺騙攻擊。

6. DNS 欺騙攻擊：攻擊者采用某種欺騙手段，使用戶查詢服務(wù)器進(jìn)行域名解析時(shí)獲得一個(gè)錯(cuò)誤的 IP 地址，從而可將用戶引導(dǎo)到錯(cuò)誤的 Internet 站點(diǎn)。

7. IP 欺騙攻擊：通過(guò)偽造某臺(tái)主機(jī)的 IP 地址騙取特權(quán)，進(jìn)而進(jìn)行攻擊的技術(shù)。

8. Cookie 篡改攻擊：通過(guò)對(duì) Cookie 的篡改可以實(shí)現(xiàn)非法訪問(wèn)目標(biāo)站點(diǎn)，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無(wú)法阻斷。

9. Smurf 攻擊：攻擊者冒充受害主機(jī)的 IP 地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送 echo request 的定向廣播包，此網(wǎng)絡(luò)的許多主機(jī)都做出回應(yīng)，受害主機(jī)會(huì)收到大齡的 echo reply 消息。基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)可以阻斷 Smurf 攻擊。

10. 基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)無(wú)法阻斷 Cookie 篡改、DNS 欺騙、SQL注入。

11. 基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)和基于主機(jī)入侵防護(hù)系統(tǒng)都難以阻斷的是跨站腳本攻擊、SQL 注入攻擊。