- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
网络-访问控制
1.访问控制 访问控制就是限制访问主体对访问客体的访问权限控制,决定主体对客体能做什么和做到什么程度 访问主体(主动):用户,进程,服务 访问客体(被动):数据库,资源,文件 2.访问控制的两个过程 3.访问控制的机制 自主访问控制:主体一开始就有一定的访问权限,主体能自由的使用这个权限,还能将权限转移给另一个主体。 强制访问控制:这是管理员对主体赋予的安全级别,主体不能改变和转移这个级别,访问控制会根据这个级别来限制主体能访问的对象,安全级别:绝密级,秘密,机密,限制,无秘。 基于任务的访问控制:这里的主体的访问权限是动态的,就是主体的权限会随着任务状态不同而不同,这个多用于分布式计算和多点访问控制的信息处理控制,以及在工作流,分布式处理和事务管理系统中的决策动态的赋予进行下一步的权限 ACL访问控制列表:路由器中在网络层上用包过滤中的源地址,目的地址,端口来管理访问权限。 防火墙访问控制:在主机网络通信中的防火墙使用控制访问。
1.9K30编辑于 2022-09-15 - 来自专栏技术分享
网络层控制平面
复杂且难以管理 SDN方式: 逻辑上集中的控制平面 一个不同的(通常是远程的)控制器与本地控制代理(CAs) 交互 SDN SDN的优点: 网络管理更加容易:避免路由器的错误配置,对 于通信流的弹性更好 控制平面功能在数据交换设备之外实现 可编程控制应用 … 在控制器之上以 网络应用形式实 现各种网络功能 SDN架构 数据平面交换机 快速,简单,商业化交换设备 采用硬件实现通用转发功能 流表被控制器计算和安装 基于南向API(例如OpenFlow ),SDN控制器访问基于流的 交换机 定义了哪些可以被控制哪些不能 也定义了和控制器的协议 (e.g., OpenFlow SDN控制器(网络OS): 维护网络状态信息 通过上面的北向API和网络 控制应用交互 通过下面的南向API和网络 交换机交互 逻辑上集中,但是在实现上 通常由于性能、可扩展性、 容错性以及鲁棒性采用分布 式方法实现 网络控制应用 控制的大脑: 采用下层提供 的服务(SDN控制器提供的 API),实现网络功能 • 路由器 交换机 • 接入控制 防火墙 • 负载均衡 • 其他功能 非绑定:可以被第三方提供 ,与控制器厂商以通常上不
66410编辑于 2024-05-31 - 来自专栏全栈程序员必看
Linux 网络访问控制
网络访问控制:netfilter模块,可以对数据进行允许、丢弃、修改操作 数据包分类:源IP地址、目标IP地址、使用接口、使用协议、端口号、连接状态 过滤点:input、forward、output iptables通过规则对数据进行访问控制 一个规则使用一行配置 规则按顺序排列 当收到、发出、转发数据包时,使用规则对数据包进行匹配,按规则顺序进行逐条匹配 数据包按照第一个匹配上的规则执行相关动作
4.4K30编辑于 2022-09-15 - 来自专栏追不上乌龟的兔子
使用iptables控制网络流量
如上所述,iptables设置控制网络流量的规则。您可以定义不同的表来处理这些规则,通过链(chains)和与数据包子集匹配的规则列表。该表包含各种内置的链,但您可以添加自己的链。 -s, --source 可以是地址,网络名称,主机名等。 -d, --destination 地址,主机名,网络名称等 -j, --jump 指定规则的目标; 即如果数据包匹配该怎么办。 内置链是: Postrouting(前置路由):通过网络接口到达的数据包 Output(输出):本地产生的过程 Security - 用于强制访问控制(MAC)规则。 这些防火墙规则限制对网络层特定资源的访问。 请记住,如果您安装其他需要网络访问的软件包,则可能需要稍后编辑这些规则。
7.8K51发布于 2018-08-30 - 来自专栏SDNLAB
OpenNF:驱动网络功能控制创新
在本文中,我们提出一种控制平面架构OpenNF,它提供内部NF状态和网络转发状态的高效、协作控制,使得NF实例之间的流能够快速、安全和细粒度的重分配。 然而,由于流的持续时间是不受控制的,这个方法不能保证满足SLA,举个例子,蜂窝网络中超过40%的流的超过10分钟。 同时满足SLA协议以及维持网路功能正确性的唯一方法就是控制面提供将NF状态和它的更新转化为网络传递状态的功能。此外,操作必须在限定的时间内完成。 因此,控制面必须提供对于诸如无损传输和顺序保持传输的重要保证。(我们将在5.1节正式定义无损传输和保持顺序)。 高效的网络控制。移动电话用户也很关心网络的性能。 但是,他们不能以一种方式控制网络状态来满足所有的目标。例如,很难通过网络链路提供优化的负载均衡。 拆分/合并和轻量复制是唯一提供一些对内部NF状态和网络状态控制的系统。
1.1K40发布于 2018-04-02 - 来自专栏神的孩子都在歌唱
访问控制列表(ACL)配置详解:精确控制网络流量
访问控制列表(ACL)配置详解:精确控制网络流量 前言 肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。 作者:神的孩子都在歌唱 访问控制列表(ACL)就像路由器上的“守门人”,决定哪些数据可以通过,哪些必须拦截。它是一种用规则精确控制网络流量的方式,在企业网络、安全策略、边界防护中广泛使用。 一. 常见类型包括: • 标准 ACL:仅匹配源 IP 地址,控制较粗,编号范围为 2000~2999。 总结 访问控制列表(ACL)是网络中极其重要的安全防线。它能帮助我们: • 精确限制访问来源与服务; • 防止非法入侵; • 精细管理数据流量。 掌握好这些,网络安全防线就稳固多了! 作者:神的孩子都在歌唱 本人博客:https://blog.csdn.net/weixin_46654114 转载说明:务必注明来源,附带本人博客链接
1.9K10编辑于 2025-04-18 - 来自专栏进步集
【网络层】流量控制VS拥塞控制、路由器功能、SDN控制平面
文章目录 前言 网络层功能 流量控制VS拥塞控制 拥塞控制 路由器功能 转发---硬件解决------数据平面---------处理数据各种转发 路由选择---软件解决---控制平面----控制网络协议运行 路由选择与分组转发-------------最佳路径 异构网络互联 拥塞控制-------------与与流量控制完全不同 流量控制VS拥塞控制 接收方告诉发送方慢点发,---------用停止等待 拥塞控制是关乎全局---------------每个节点都在忙碌工作-------------网络负载很大 拥塞控制 开环控制-------静态 闭环控制--------动态 路由器功能 转发—硬件解决 -----软件定义网络-------远程控制器来负责控制平面 控制平面从路由器物理上分离,路由器仅仅起到转发作用------------远程控制其计算和分发转发表------------给每台路由器使用 ---------实际上多台来实现 北向API、南向API 网络控制应用信息------------------终极大脑------------------智力来源 SDN控制器的三个层次 对于网络控制应用程序的接口
1.3K10编辑于 2022-12-30 - 来自专栏网络安全观
美国网络安全 | 网络卫生与CIS控制框架
CIS 20作为最易使用、最受欢迎的安全控制框架,正好提供了这样的“基本网络卫生”控制集合。这也是在介绍基本网络卫生时不得不讲CIS的原因。 1)CIS控制框架的优点和不足 2)CIS控制和子控制 3)CIS控制之分类 4)CIS控制之实施组(IG) 5)CIS网络卫生之基本控制 6)CIS网络卫生之实施组1(IG1) 7)CIS基准 网络安全归根结底是做安全控制。 05 CIS网络卫生之基本控制 CIS前6项CIS控制的集合(即基本级控制),称为网络卫生。如下表所示: ? 表8-CIS基本级控制 可见,CIS基本级控制总共有47个控制项。 图15-网络卫生的支柱 然后,针对每个支柱,给出一些控制示例。以下面的脑图作为结束: ? 图16-网络卫生的控制项
2.8K10发布于 2021-02-24 - 来自专栏大前端(横向跨端 & 纵向全栈)
计算机网络之网络层-网络层拥塞控制
网络拥塞 网络层拥塞: 用户对网络资源( 包括链路带宽、 存储空间和处理器处理能力等) 的总需求超过了网络固有的容量。 ? 按照吞吐量大,响应时间少的原则来看,网络负载在膝点附近时, 吞吐量和分组平均延迟达到理想的平衡, 网络的使用效率最高。 发生拥塞的原因: 1. 缓冲区容量有限; 2. 传输线路的带宽有限; 3. 网络结点的处理能力有限; 4. 网络中某些部分发生了故障。 2. 网络层拥塞控制措施 1. 流量感知路由: 权值根据网络负载动态调整, 可以将网络流量引导到不同的链路上, 均衡网络负载。 ? 权值调整后,由于C、D两点之间的权值较小,下一次网络流量传输将优先选择这条链路。 ? 2. 准入控制 准入控制: 广泛应用于虚电路网络的拥塞预防技术。 基本思想: 对新建虚电路审核, 如果新建立的虚电路会导致网络变得拥塞,那么网络拒绝建立该新虚电路。 3.
2.3K20发布于 2020-11-26 - 来自专栏全栈程序员必看
网络信息安全——访问控制「建议收藏」
** 访问控制** 访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。 访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的 一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 访问控制模型 1.自主访问控制 DAC 授权用户可以自主地将权限转移给别人,权限的修改是由特权用户来修改的。 (2)访问能力控制表(ACCL):以主体为核心,列出其所有允许访问的客体及权限。 (3)访问控制矩阵(ACM):二元矩阵表示权限关系,会有冗余。 实现策略 入网访问控制 网络权限限制 目录级安全控制 属性安全控制 网络服务器安全控制 网络监测和锁定控制 网络端口和节点的安全控制 防火墙控制 发布者:
1.3K20编辑于 2022-09-15 - 来自专栏绿盟科技研究通讯
容器网络的访问控制机制分析
那么面对上述挑战,容器环境的访问控制机制应该作何改变呢? 二、容器环境下的防火墙 防火墙是实现访问控制不可或缺的手段,它与网络环境是息息相关的,网络环境的变化会对其提出一些新的要求。 三、容器环境下的访问控制机制 访问控制和网络隔离做为计算机网络的两大防护手段,由于篇幅原因,在此我们只谈访问控制,以Kubernetes为例来说明。 NetworkPolicy提供了基于策略的网络控制,用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络,并通过策略控制它们之间的流量以及来自外部的流量,其主要作用于网络层和传输层。 由上图可知Kube-router通过网络策略控制器,可以监视Kubernetes API服务器的任何网络策略和pod更新,从而动态配置iptables和ipsets来进行网络流量控制,它完全支持Kubernetes 比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制,另可借助网络插件本身的策略就可以实现应用层的访问控制。
2.2K10发布于 2019-12-11 - 来自专栏SDNLAB
OpenNF-支持网络功能控制创新
作者简介:刘宏岩,福州大学数计学院2016级计算机科学与技术(实验班)本科生,主要研究方向为软件定义网络SDN、网络功能虚拟化NFV。 NF在网络安全、网络测量等领域扮演着至关重要的角色。 近年来,网络功能虚拟化 (NFV) 通过在通用服务器上运行基于软件的NF取代基于专用硬件的NF,显著降低成本;同时,软件定义网络 (SDN) 可以引导流量通过NF以执行策略和管理网络。 4.本次实验我们用到了PRADS (一种被动监听网络流量,并获取网络上的主机和服务信息的网络功能)。安装PRADS的依赖软件: ? 编译PRADS源码 1.编译网络功能共享库: ? 注:执行这一步时,遇见以下错误: ? 错误原因:在编译网络功能共享库的过程中,gcc编译器无法找到json-c头文件。
95630发布于 2018-12-17 - 来自专栏韩曙亮的移动开发专栏
【计算机网络】网络层 : 网络层简介 ( 功能 | 拥塞控制 )
文章目录 一、网络层 简介 二、网络层 功能 三、网络层 解决拥塞方法 一、网络层 简介 ---- 网络层 : 将 分组 从源端 传到 目的端 , 为 分组交换网 上 不同主机 提供通信服务 ; 数据报 -> 切割 -> 分组 ; 二、网络层 功能 ---- 网络层功能 : ① 路由选择 : 路由选择 与 分组转发 ; 根据路由选择算法 , 选择最佳路径 , 将分组转发出去 ; ② 异构网络互连 : 实现 WIFI 网络 , 4G/5G 基站网络 , 光纤宽带网络 , 双绞线局域网 等 网络互相通信 ; ③ 拥塞控制 : 所有节点 都 来不及接受分组 , 丢弃大量分组 , 此时网络处于拥塞状态 , 此时要采用一定措施缓解该拥塞状态 ; 流量控制 是 接收方 接受能力不足 , 让发送方慢点发 ; 拥塞控制 是全局性概念 ; 三、网络层 解决拥塞方法 ---- 解决 拥塞 方法 : ① 开环控制 : 静态 ; 网络传输之前 , 将所有可能产生拥塞的情况都进行控制 ; ② 闭环控制 : 动态 ; 网络运行过程中 , 根据发生的各种问题 , 动态处理 ;
75700编辑于 2023-03-28 - 来自专栏ccf19881030的博客
VC++ TCP网络控制台程序
在Windows7系统下,采用工具为VS2008,Win32控制台应用程序,编写一个基于TCP的Client/Server网络程序。 填充服务器端套接字结构 SOCKADDR_IN addrServer; addrServer.sin_addr.S_un.S_addr = htonl(INADDR_ANY);//将主机字节顺序转换成TCP/IP网络字节顺序 设定服务器的IP地址 addrServer.sin_family = AF_INET; addrServer.sin_port = htons(SERVERPORT);//设定服务器的端口号(使用网络字节序 0; } 另外,需要注意的是需要在服务器和客户端都需要链接WinSock静态链接库Ws2_32.lib,有两种添加方法 方法一:在工程配置属性中添加 假如创建一个名为TCPClient的Win32控制台应用程序 方法二:在代码中添加 #pragma comment(lib, "WS2_32.lib"); 参考资料: 1、《VC++深入详解》 第14章网络编程 ,孙鑫主编 2、MSDN帮助文档
1.3K10发布于 2019-04-23 - 来自专栏程序那些事
网络协议之:sctp流控制传输协议
简介 要讲网络协议,肯定离不开OSI(Open System Interconnection)的七层模型。 我们一般关注的是网络层之上的几层,比如IPV4 IPV6所在的网络层,TCP UDP所在的传输层,HTTP FTP所在的应用层等。 今天要讲的sctp协议,全称是Stream Control Transmission Protocol,翻译成中文就是流控制传输协议。是由IETF在RFC 4960中提出的。 很明显SCTP协议是对TCP和UDP协议的提升,具体而言SCTP协议既提供了UDP协议的面向消息的特性,同时又具有TCP协议的可靠性、顺序传输和拥塞控制的功能,并且还提供了多宿主和冗余路径的功能,从而提高弹性和可靠性 当这些数据需要在IP中进行传输的时候,SCTP会将这些数据包打包成为SCTP packets,每个SCTP packet,都包含一个packet header,如果需要的话还可以包含控制块,最后跟着的是数据块
83330编辑于 2022-05-17 - 来自专栏林德熙的博客
dotnet 6 精细控制 HttpClient 网络请求超时
本文告诉大家如何在 dotnet 6 下使用 HttpClient 更加精细的控制网络请求的超时,实现 HttpWebRequest 的 ReadWriteTimeout 功能 本文将介绍如何在 HttpClient 控制以下网络行为的超时 网络连接超时 网络请求超时 网络响应超时 网络总超时 在 dotnet 6 下 HttpClient 只是一个包装类,实际的网络请求的核心实现是通过 SocketsHttpHandler ,导致了 Timeout 属性控制范围太广,很多业务上都不合适使用,比如做大文件上传,自然在上传过程中就超时了,如果用户的网络上传速度不快。 建议不要将配置作为动态配置,想要根据业务动态决定超时时间是不靠谱的行为,这里应该是初始化过程,给定准确的值 回顾一下,控制网络总超时,使用 HttpClient 自带的 Timeout 属性 控制网络的连接超时 ,使用 SocketsHttpHandler 的 ConnectTimeout 属性 控制网络的请求超时,使用 Socket 的 SendTimeout 属性 控制网络的响应超时,使用 Socket 的
1.6K20编辑于 2022-08-12 - 来自专栏全栈程序员必看
思科模拟器之网络访问控制
1.标准访问控制 管的过于宽泛,不够细化。 尽可能远离IP 使用标准访问控制列表–即对IP进行访问控制 查看访问控制列表 show access-list 全局模式下:access-list ID(1-99) 操作(permi/deny) IP C类地址不能在公共网络上出现 接下要让这些地址能访问外网,这就需要使用马甲 2.马甲的使用 1)定义马甲(定义一个供转换的地址网段):ip nat pool name IP(起始IP) IP(结束 应用规则:ip access-group ID in/out ip access-group 101 in 应用该列表: 选择使用该规则的端口 ip access-group 101 out 3.无线网络 是对有线网络的扩展 无线网卡,link 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/163433.html原文链接:https://javaforall.cn
1K30编辑于 2022-09-15 - 来自专栏TechBlog
计算机网络:差错控制
通常利用编码技术进行差错控制,主要有两类:自动重传请求ARQ和前向纠错FEC。 在 ARQ方式中,接收端检测到差错时,就设法通知发送端重发,直到接收到正确的码字为止。 因此,差错控制又可分为检错编码和纠错编码。 检错编码 检错编码都采用冗余编码技术,其核心思想是在有效数据(信息位)被发送前,先按某种关系附加一定的冗余位,构成一个符合某一规则的码字后再发送。
1.3K20编辑于 2022-11-16 - 来自专栏ccf19881030的博客
VC++ UDP网络控制台程序
采用的是VC2008,控制台应用程序,使用UDP编写。 参考资料: 1、《VC++深入详解》 第14章网络编程 ,孙鑫主编 2、MSDN帮助文档
1.1K30发布于 2019-04-23 - 来自专栏用户9199536的专栏
C|网络|TCP-BBR拥塞控制剖析
传统TCP拥塞控制算法都是基于丢包的算法,例如收包加法增,丢包乘法减,然而基于丢包的算法无法达到理论的时延、带宽最优解。 谷歌在2016年提出了基于拥塞的BBR拥塞控制算法。 根据包守恒原则,稳定情况应该是每发出一个包就收到一个ACK,总是保持发送窗口那么多包在网络中流动。 下限为RTprop 则说明传输速率与inflight的大小成正比,上限为BtlBw 显然,理论最优解就是 ,称为BDP(Bandwidth Delay Product) 然而,基于丢包的拥塞控制将会使得系统稳定在右界 loop. */ bdp = (((w * gain) >> BBR_SCALE) + BW_UNIT - 1) / BW_UNIT; return bdp; } ---- BBR 状态机 作为拥塞控制算法 ,显然不需要一开始就进入拥塞控制状态。
1.6K20发布于 2021-11-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号