标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2021-2807]   作者: 羽毛 发表于: [2021-01-06]

本文共 [16] 位读者顶过

1,原网异地传输特点 [出自:jiwo.org]

很难追踪到服务器节点(因为有很多节点)区别传统VPN单一的信任方式

2,产品特点

1)可视化界面管理

2)去中心化网络

3)数据双重加密

4)在原有网络上建立虚拟网络,不改变原有网络结构

5)拓展器可以无限直连扩充,单个可支持10万以下设备,10万以上设备直接扩充拓展器,         安装最低要求双核两G

6)原网虚拟了交换机接口.将目的地路由路径贴在数据包上不再需要传统路由表来寻路

7)不管内外传输数据都加密

8)各个扩展器(异地)之间的传输距离很快在60毫秒左右

9)在网络层实现了零信任网络

3Ipv6地址产生方式

CA.公钥映射ipv6地址

4,如何寻路传递数据

使用路由计算功能(控制器功能之一)并且采用类似负载均衡方式来保障数据正常传输

5,路由计算功能

路由计算功能主要是因为移动设备经常接收上一跳或者下一跳或者目的地路径变化发送的通知包会影响数据流量的使用成本和设备电量问题所添加的

6,数据传输加密方式和特点

数据传输采用双重加密.在不同的节点嗅探不到其他节点之间的通信

7,以太网数据包包头格式

以太网数据包大小是1500字节.其中随机数占用8字节.路由占用48字节.后边是IP包头和数据

8,关于其他设备或者部署位置

1)支持嵌入式硬件设备使用

2)加密方式支持国密标准,但是标准版产品不采用,如果需要的话可以随时嵌入

3)支持云服务器部署

9,原网采用的路由协议

原网采用的路由协议是GOSSIP协议(也就是比特币所采用的)和Dijkstra算法来进行寻路并传输数据的

10,GOSSIP协议

1)Gossip算法又被称为反熵(Anti-Entropy),熵是物理学上的一个概念,代表杂乱无章,而反熵就是在杂乱无章中寻求一致

2)在一个有界网络中,每个节点都随机地与其他节点通信,经过一番杂乱无章的通信,最终所有节点的状态都会达成一致。

3)即使有的节点因宕机而重启,有新节点加入,但经过一段时间后,这些节点的状态也会与其他节点达成一致,也就是说,Gossip天然具有分布式容错的优点。

4)Gossip是一个带冗余的容错算法,更进一步,Gossip是一个最终一致性算法。

5)因为Gossip不要求节点知道所有其他节点,因此又具有去中心化的特点,节点之间完全对等,不需要任何的中心节点。

6)Gossip可以用于众多能接受“最终一致性”的领域:失败检测、路由同步、Pub/Sub、动态负载均衡。

11,Dijkstra算法

使用了广度优先搜索解决赋权有向图或者无向图的单源最短路径问题,算法最终得到一个最短路径树。该算法常用于路由算法或者作为其他图算法的一个子模块。

详解,感兴趣可以看一看:

https://blog.csdn.net/qq_39521554/article/details/79333690

12,关于暗网

暗网数据包512字节大小.比较注重匿名性.不足512字节大小的和超出512字节大小的数据包会被改成512字节大小.目的是为了让数据包失去特征.无法用数据包大小来分辩是什么类型的数据

13,去中心化网络概念原理

在一个分布有众多节点的系统中,每个节点都具有高度自治的特征。节点之间彼此可以自由连接,形成新的连接单元。任何一个节点都可能成为阶段性的中心,但不具备强制性的中心控制功能。节点与节点之间的影响,会通过网络而形成非线性因果关系。这种开放式、扁平化、平等性的系统现象或结构,我们称之为去中心化

14,Curve25519加密算法

1)非对称加密算法,既公钥加密.私钥解密

2)公钥加密最大的特征就是通信双方各有一对公私钥,这一对公私钥有着千丝万缕的数学关系。每个人保存自己的私钥,公开自己的公钥。即使被攻击者拿到公钥也没有关系。

15,如下图;本来AD通信的话是需要走B或者C的,但是现在B被非法控制了,如果还通过B访问D的话就会被抓包,这种问题如何解决的?

主机B被控制,只能破坏连接,但是无法窃取AD之间的通讯内容。如果ABD的链路被破坏,则原网会自动启用ACD链路。

16,关于双重加密

第一层加密:起点到目标之间的加密,即A针对D加密

第二层加密:相邻两点之间加密,即AB之间加密,BD之间加密。所有B点无法破解第一层AD之间的加密。

17,每一个接入原网的设备分配的IPV6地址都是跟设备绑定永远不变的吗?(既下次同一个设备连接还是同样的IPV6地址)

一般情况下,用户不经常变换自己的IPV6地址,主要考虑IPV6地址已经被用户身份识别中,如果经常变换,会导致管理员难以管理针对性的访问策略。

用户如果重新初始化软件,则会生成新的密钥和新的地址。

18,原网是通过设备的什么信息来确定身份的?

PV6地址是和随机生成的私钥相匹配的。用户只要保证私钥的安全即可。

19,原网地址映射

原网里面地址和密钥之间有一个映射关系,这种映射关系使得两端在通讯的时候,只要知道对方的地址,就不会被认错对方交换过来的公钥。

20,离岸点v6v4方式

1)采用代理服务器模式,例如nginx,监听在6上,代理到4,或者监听在4代理到6.

2)直接通过隧道传IPV4地址。

21,跨地域之间的通讯可以设置策略只允许某些设备可以访问吗?还是其他的什么方式?

访问策略的控制根本上是IPV6地址,在这个基础上原网内有用户的概念,一个用户下有多个不同的IPV6地址(因为不同的设备),只要上层设定了基于用户的规则,会在系统底部自动翻译成对应的IPV6规则。

22,如果是通过策略限制异地访问权限的话,是需要逐条设置吗?

除了逐条设置,可以通过用户和用户组设定。

23,在原网内还有域概念吗?还是域不影响,该通过域访问的还是通过原来的域访问方式进行访问?

原网内的域概念和windows域的概念不相同。原网内的域概念只有当在原网客户端连接多个不同的原网控制器的时候,我们才提出一个“管理域”的概念,即当原网客户端可以在设置里面改变不同的控制服务器。

24,公有云部署原网怎么部署?

原网支持大部分公有云,公有云就是一个虚拟的服务器,和普通的硬件服务器区别不大。原网可以安装在这些云服务器之上。

评论

暂无
发表评论
 返回顶部 
热度(16)
 关注微信