摘要:本案例主要分析网络设备OLT被(IPV6) MLD报文攻击导致用户ONU大面积掉注册的故障现象。OLT(Optical Line Terminal)设备是互联网中常用的宽带用户接入(光电一体)网络设备,它不仅具备L2交换机或L3路由交换机功能,还具备对用户端设备ONU的控制、管理等功能。某OLT在没有任何网络拓扑变化且正常使用多年的情况下,某日突然出现大面积的用户ONU掉注册故障。掉注册的ONU不限于一个PON口、一块业务盘,而是整台OLT下所有的用户ONU随机大面积掉注册,大量断纤告警涌现。通过排查分析,确定是上层转发流入大量垃圾报文MLD攻击导致的网络安全故障。
本案例主要分析终端设备ONU通过某端口被植入恶意程序,导致上网感知慢、测速不达标、被强推广告等的异常上网现象。通过网络报文和设备log打印信息帮助定位故障是目前ONU排查问题的重要手段。通过log可以发现设备的运行情况以及进程是否正常,通过网络报文可以判断网络协议是否运行正常,是否有异常流量。本例中就是通过log打印信息看出ONU被植入恶意程序,从而发现ONU CPU被占用导致无法进行硬件加速,从而出现测速不达标以及网速慢等现象。
以下脚本是为了在EPON环境中通过IP或者MAC自动查询对应的物理端口的举例。 这三个脚本的作用依次是ROUTER脚本登陆路由器查询IP对应的MAC地址,查询前可能需要先用ping测试一下IP是否存在。 OLT脚本登陆OLT并查询出MAC是从哪个ONU学来的。 TRP脚本通过分析 out.log中的文件 计算出对应的ONU 并登陆到ONU上。最后手动输入 show mac macaddress 查看时哪个端口。TRP脚本需要根据实际环境自行更改。
a) 目的地址(DA):Slow_Protocols_Multicast地址,使用和编码规定见IEEE802.3-2005 Annex 43B;
PON(Passive Optical NetWork-基于物理层的协议)又叫无源光网 他的架构是基于点到多点(P2MP) 交换机的角色被替换成了POS、分光器 其中分光器不需要电源
目前PON技术已成为接入网主流接入技术,并且在PON网络中传输的主要还是以太网业务,那问题就来了,以太网业务是怎么在PON网络(OLT与ONU之间,本文主要关注GPON网络)中进行传输的呢?这就不得不提到GPON的封装与映射原理。
现今,有线和无线技术正在竞争下一代接入网络的支配权。由于带宽的巨大需求,光网络仍会在接下来的发展中扮演着主要角色。其中,PON是公认的宽带架构。这种技术能够促使网络融合,比如,开发电话网络的移动前传和回传业务。尽管如此,混合解决方案将很有可能在很多场景中应用。在本文中,业务融合和统一的网络控制和管理机制被认为是通过合适的系统接口使能数据平面集成之外的技术的关键。 为应对上文所述的需求,SDN成为了控制平面和数据平面分离的关键,开发开源软件以适用不同操作系统的编排平台。其中一个开源协议就是OpenFlow
光接入网络(点此查看什么是光接入网)就是以光为传输介质的接入网络,替代铜线,用于接入每个家庭.光接入网络。光接入网络一般有三个部分组成: 光线路终端OLT,光网络单元ONU,光分配网络ODN,其中OLT和ONU光接入网络的核心部件。
FTTH是当今和未来网络最重要的技术之一,因为它不仅增加了对带宽的访问,而且降低了设备和维护成本,同时极大地提高了服务质量。
很多朋友多次提到什么是三网合一?在我们弱电vip技术群中也经常讨论三网合一如何建设?今天我们一起来看下。
光纤接入指的是终端用户通过光纤连接到局端设备。根据光纤深入用户的程度的不同,光纤接入可以分为FTTB(Fiber To The Building,光纤到楼),FTTP/FTTH(将光缆一直扩展到家庭或企业),FTTO(光纤到办公室),FTTC(光纤到路边)等,它们统称为FTTx。点此处了解更多FTTx应用类型。
三网融合是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。三合并不意味着三大网络的物理合一,而主要是指高层业务应用的融合。三网融合应用广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居等多个领域。手机可以看电视、上网,电视可以打电话、上网,电脑也可以打电话、看电视。三者之间相互交叉,形成你中有我、我中有你的格局。
全球知名媒体Omdia在光纤和铜缆接入设备预测报告中对2022年2月的预测显示,PON设备端口收入预计在2020年至2027年期间以12.3%的年复合增长率增长,到2027年将达到163亿美元,远高于2020年的82亿美元。
光纤到户英文是FTTH(Fiber to the home),是光纤通信的一种传输方式。顾名思义是直接把光纤直接连接到用户终端。FTTH是FTTx中的一种接入方式,那什么是FTTx?
OLT的一个PON口是如何能够高效有序的管理下挂的一堆ONU?那就需要来了解下GPON的控制管理机制。
1、端口限速,实际下载速度为 rate-limit 1024/8 由于相对于用户为发送数据设置out方向,限制用户下载,in方向为上传。 configure interface fei_0/2/16 traffic-shape rate-limit 1024 bucket-size 200 out switchport default vlan 2000 2、端口保护启用则同一onu交换机内互相不能访问。 eth-switch port-protect enable 3、设置 1-24口 为 2000vlan的access口,3/1为 2000vlan的 trunk口,并还需将对应端口的默认vlan改为2000才可生效。 configure vlan 2000 addport fei_0/2/1-24 untag addport gei_0/3/1 tag 实际配置需要进入到端口配置,批量配置用 range关键字。如 configure interface range fei_0/2/1-24 (config-if)# switchport default vlan 2000 (config-if)# switchport vlan 2000 untag
在PON网络中,OLT设备的一个PON口会下挂一堆的ONU,因此,PON口的上行带宽是所有ONU共享的,那么上行带宽是如何在各ONU之间分配的呢?
BRAS:(Broadband Remote Access Server)宽带远程接入服务器
光纤到户(FTTH)已开始受到全球电信公司的重视,技术得以快速发展,有源光网络 (AON) 和无源光网络 (PON) 是使 FTTH 宽带连接成为两大系统,可以提供具有成本效益的解决方案的 PON 在大多数 FTTH 部署中更为普遍。
PON系统(Passive Optical Network,被动光网络)是一种基于光纤传输的接入网络架构,常用于提供宽带接入服务。PON系统的组成包括光线路终端(OLT)、光分配网络(ODN)和ONU(光网络单元)三大部分。
VM虚拟网站配置的话需要配置三张网卡,这里通外网的我设置为了桥接,网段2就是VM2网段3就是VM3
FTTH是现代最为流行的接入互联网的方式,虽然不知道未来会如何改变,但是目前来看光纤接入还会流行非常长的一段时间。
光分路器是光纤链路中重要的无源器件之一,主要起分光的作用,一般应用在无源光网络的光线路终端OLT和光网络终端ONU之间实现光信号的分路。
在PON(Passive optical network,无源光纤网络)网络中,尤其是复杂的点到多点的PON ODN(Optical distribution network,光配线网络)拓扑结构环境,光纤故障的快速监测与诊断成为一件具有挑战性的工作。虽然目前光时域反射仪(OTDR,optical time domain reflectometer)工具广泛应用,但对于一些ODN分支光纤或ONU光纤末端的光信号的衰减,OTDR检测有时并不是特别灵敏。在ONU侧安装一个低成本的波长选择性光纤反射器,往往是目前使用较多的做法,通过其可实现对光链路端到端衰减的精确检测。
我们都知道,世界充满了噪声,通信系统也不例外(实际工程中,理想的通信系统根本不存在)。在光通信系统中,从技术上讲,当波通过光纤传输时,噪声会对光强度产生影响,而在长距离传输时,光色散也会导致信号失真。
这里需要首先说明的是,在执行命令时,如果没有带 --permanent 参数表示配置立即生效,但是不会对该配置进行存储,相当于重启服务器就会丢失。如果带上则会将配置存储到配置文件,,但是这种仅仅是将配置存储到文件,却并不会实时生效,需要执行 firewall-cmd --reload 命令重载配置才会生效。
这个漏洞是我在一次渗透测试过程中发现的,并且已经提交给厂商了,目前厂商也已经修复了该漏洞。
FTTx是“光纤到x(Fiber To The x)”,是光纤通信中光纤接入的总称,x代表光纤线路的目的地。如 x = H(Fiber to the Home)光纤到户,x = O(Fiber to the Office)光纤到办公室, x = B(Fiber to the Building) 光纤到楼。FTTx技术范围从区域电信机房的局端设备到用户终端设备,包括光线路终端OLT(Optical Line Terminal),光网络单元ONU(Optical Network Unit),光网络终端ONT(Optical Network Terminal)。
Passive Optical Network(PON)技术已经成为Fiber-to-the-X(FTTx)网络建设的主流技术之一。随着用户对高带宽需求的不断增长,特别是随着OTT视频、4K电视等大流量应用的普及,运营商纷纷将10G GPON技术纳入日程,以满足用户对更快速、更可靠网络连接的迫切需求。
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。安装方式如下:
假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?
路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程 [1] 。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑,并通过网络上其他路由器交换路由和链路信息来维护路由表。\
在深入了解 Docker 之前,我们需要明确容器是如何在网络上进行通信的。Docker 网络是一个非常重要的主题,因为它决定了容器如何相互通信,以及容器如何与外部网络交互。在这篇文章中,我们将探讨 Docker 网络的几个关键概念,并通过实例来加深理解。
Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
当发现设备访问某一网段时有丢包,可以先在多台设备上去 ping 目的网段的周围的多个网段(类似于诊断六那样),用于确定是何种流量丢包还是所有流量都会丢包;
最近,入手一台H3CS3600V2-SI鼓捣了大半个月终于是按照BOSS的要求配好.大部分时间都花在查官方文档和售后Email上,效率极低.如果基础知识,扎实感觉有一个星期完全足够了!下面就来总结一下:
在生产环境的CDH集群中,为了分开集群对网络的使用会为集群配备两套网络(管理网段和数据网段),数据网段主要用于集群内部数据交换,一般使用万兆网络以确保集群内数据传输性能,管理网段主要用于集群管理,一般使用千兆网络。一般情况下在集群外进行集群管理和数据传输的都是通过千兆网络进行交互,在集群外是无法直接访问集群内的万兆网络。
路由器的工作原理: 1、路由器仅仅关心数据中的 “ 目标IP 地址” ; 2、路由器提取 目标IP地址,与 路由表中的条目进行匹配: 如果匹配成功,则转发; 如果匹配不成功,则丢弃; 匹配原则: 最长匹配原则
API 网关是用于实现完整 API 托管的服务,用于协助开发者轻松完成 API 的创建、维护、发布、监控等整个生命周期的管理。通过 API 网关,您可以封装后端各种服务,以 API 的形式,提供给各方使用。同时,API 网关协助您完成 API 文档管理、API 测试和 SDK 生成等。
配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
智能手机的普及,这使得移动互联网成为另一个流量巨头。越来越多的公司也会转而直接提供 App 来展示内容。例如微信以及其生态(微信公众号、小程序)、抖音等。这也说明人们对于手机的依赖心更强。那抓取 App 的数据显得更加有意义。本文的主要内容是讲述如何搭建手机抓包环境。
今年的ICCV,商汤科技及联合实验室共有57篇论文入选ICCV 2019(包含11篇Oral),同时在Open Images、COCO、LVIS等13项重要竞赛中夺冠!
来源:网络技术联盟站 链接:https://www.wljslmz.cn/18075.html 你好,这里是网络技术联盟站。 今天晚上给大家带来的是华为、华三、思科三大厂商的命令对比,会从三大方向来介绍: 由于本文篇幅优点长,可以先收藏本文,以便后期方便查询,觉得本文对你有帮助,欢迎转发、点赞、在看哦 📷 基础命令: 📷 交换命令: 📷 路由命令: 📷 目录 一、基础命令 1.取消、关闭当前设置 2.显示查看 3.退回上级 4.设置主机名 5.进入全局模式 6.删除文件 7.重启 8.保存当前配置 9.创
前段时间的考试题,实验环境Cisco Packet Tracer 6.2sv 一、网络拓扑如下: 2.各网段的地址基本需求如下: a.HQ 的 LAN1 网段需要 50 个主机 IP 地址。 b.HQ
Linux中查看网卡流量工具有iptraf、iftop以及nethogs等,iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。
很抱歉地提醒大家:虽然感觉已经热了很久,但是实际上,昨天才是入伏的第一天。接下来,我们将进入一年当中最炎热的时期。
华为S5700三层交换机基本配置 1. 通过Console口登录交换机 通过Console口登录主要用于交换机第一次上电或者本地配置。或者无法通过远程访问时,可通过Console口登录。我这里是在网上买了一条RJ45转USB的数据线,可以直接连电脑。 下载Xshell软件,配置如下图 📷 📷 这里我当时遇到的问题是:Port 应该选择COM* 呢? 因PC端可能会存在多个连接接口, 这里需要选择的是连接Console线缆的那个接口。 一般情况下, 选择的接口是COM1。 这个端口号,我们可以在【设备管理器
领取专属 10元无门槛券
手把手带您无忧上云