一、题目
段路由SR(Segment Routing)是基于什么理念而设计的在网络上转发数据包的一种协议?
A. 路由策略
B. 目的路由
C. 策略路由
D. 源路由
二、答案
D
三、解析
段路由(Segment Routing,SR)是一种网络路由和转发的新理念,它设计的基本理念是将路由信息封装在数据包的头部中,使网络设备能够更加智能地进行数据包的转发。段路由的设计基于以下关键理念:
- 源路由: 段路由采用源路由的方式,即源节点决定了数据包的完整路由路径。这意味着数据包携带了足够的信息,以便在网络中的每个路由器上确定下一跳的路径。与传统的基于目标路由的方法不同,段路由允许源节点更灵活地控制数据包的路径。
- 精简控制平面: 段路由的控制平面(routing control plane)非常简化。网络中的路由器只需了解到达网络的全局路径,而不需要存储复杂的路由表信息。这简化了路由器的配置和管理。
- 网络编程: 段路由允许网络管理员通过编程方式定义路由策略,从而更好地适应不同的网络需求。它提供了可编程性,使网络更具灵活性和可适应性。
- 容错性: 段路由设计了多种容错机制,以确保在网络中的故障情况下数据包能够继续正确转发。这提高了网络的可靠性和稳定性。
- 支持多种网络服务: 段路由支持多种网络服务,包括无状态和有状态服务。这使得它适用于各种不同的应用和网络环境
四、扩展–单包攻击防范- – LAND
单包攻击属于拒绝服务攻击的一种,单包攻击分类:扫描探测攻击:扫描型攻击是一种潜在的攻击行为,并不具备直接的破坏行为,通常是攻击者发动真正攻击前的网络探测行为。如 IP 地址扫描攻击、端口
扫描攻击。
畸形报文攻击:畸形报文攻击通常指攻击者发送大量有缺陷的报文,从而造成主机或服务器在处理这类报文时系统崩溃。如 LAND 攻击,Smurf 攻击。
特殊控制报文攻击:特殊控制报文攻击通常使用正常的报文对系统或网络进行攻击,通常会导致系统崩溃、网络中断,或者用于刺探网络结构。如超大 ICMP 报文攻击、ICMP 不可达报文攻击。
1)LAND 攻击原理
攻击者利用 TCP 连接三次握手机制中的缺陷,向目标主机发送一个源地址和目的地址均为目标主机、源端口和目的端口相同的 SYN 报文,目标主机接收到该报文后,将创建一个源地址和目的地址均为自己的TCP 空连接,直至连接超时。在这种攻击方式下,目标主机将会创建大量无用的 TCP 空连接,耗费大量资源,直至设备瘫痪。
2) LAND 攻击防范
LAND 攻击防范原理:启用畸形报文攻击防范后,设备采用检测 TCP SYN 报文的源地址和目的地址的方法来避免 LAND 攻击。如果 TCP SYN 报文中的源地址和目的地址一致,则认为是畸形报文攻击,丢弃该报文。