交换

目前计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，主要是网络软件的漏洞和“后门”，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。 一些黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司

随着宽带的普及，各种网络应用的深入，我们的局域网络正在承担着繁重的业务流量。网络系统中的音频、视频、数据等信息的传输量充斥着占用带宽，我们不得不为这些数据流量提供差别化的服务，让时延敏感性的和重要的数据优先通过，这就不得不考虑第四层交换，以满足基于策略调度、QoS（Quality of Service：服务质量）以及安

一、IPSec驱动程序 　　IPSec驱动程序负责监视、筛选和保护IP通信。它负责监视所有出入站IP数据包，并将每个 IP 数据包与作为 IP 策略一部分的 IP 筛选器相匹配。一旦匹配成功，IPSec驱动程序通知IKE开始安全协商。下图为IPSec驱动程序服务示意图。 height=243 src="/Fsmanage/RoUpimages/2004526232916.gif" width=233>

随着SSL VPN应用的逐渐加温，越来越多的企业开始采纳SSL VPN的网络架构，来解决企业的远程访问需求。但是自然有许多的观望者，质疑SSL VPN的安全性和网络的兼容性。对于网络的兼容性，由于IPSec和SSL采取Internet网络中的不同网络层来进行安全加密处理，以建立网络安全通道，因此在网络的安全管理等级上，各有所长。以下，

随着宽带的普及，各种网络应用的深入，我们的局域网络正在承担着繁重的业务流量。网络系统中的音频、视频、数据等信息的传输量充斥着占用带宽，我们不得不为这些数据流量提供差别化的服务，让时延敏感性的和重要的数据优先通过，这就不得不考虑第四层交换，以满足基于策略调度、QoS（Quality of Service：服务质量）以及安

到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK，下面我们来了解一下这些方面的知识。 　　在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更

VPN该选哪种好 IPSec VPN还是SSL VPN　　SSL VPN与IPSec VPN是目前流行的两类Internet远程安全接入技术，它们具有类似功能特性，但也存在很大不同。 　　SSL的“零客户端”解决方案被认为是实现远程接入的最大优势，这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足， 它仅支持以代理方式访问基于Web或

诺基亚推全系列IP VPN方案　　诺基亚日前宣布推出最新行动联机解决方案，提供使用行动装置和安全远程网络联机的专业人士一套IPSec VPN产品，其中包括四个IP VPN网关系统、一个行动VPN(Virtual Private Networks，虚拟私有网络)客户端和一套全方位管理软件。此新产品使诺基亚的行动解决方案更趋完备，包括多种IP安 全平台、S

BGP/MPLS VPN的实现技术分析摘要　　MPLS VPN技术是未来构建VPN的发展方向，越来越受到客户和运营商的青睐。BGP/MPLS VPN是第三层MPLS VPN技术。本文在对VRF、RD、RT几个重要概念进行解释之后，对BGP/MPLS VPN的数据转发过程和路由信息分发过程进行了较为详细的叙述。最后通过分析BGP/MPLS VP N的特点，分析了其市场前景。

上海电信IPSec VPN解决方案　　一、项目背景　　中国电信在上市之后将其业务发展的方向锁定在宽带网和数据网，在宽带网建设方面主推增值业务，如基于流媒体的视频点播业务，基于互联网的网络游戏业务，基于宽带网络的VPN虚拟网业务等。在中国电信大的发展战略方向下，上海电信作为中国电信的龙头，努力寻求并开发在宽带网络

前言　　警备功能确定数据流级别是否在指定的配置文件(合 同之内)。警备功能允许丢失超出预约带宽的流量或标记数据 流下来对不同的差分服务代码点(DSCP)值强制执行签约服务级别。 DSCP是信息包的服务质量（QoS）级别的测量。与DSCP 一起，也用于IP 优先级和服务种类（CoS）表达信息包的QoS级别 。　　　　不应该与流量整形

队列的权值可以通过IOS show 命令进行验证： 　　　　NifNif#sh mls qos interface gig 0/1 queueing 　　　　GigabitEthernet0/1 　　　　QoS is disabled. Only one queue is used 　　　　When QoS is enabled, following settings will be applied 　　　　Egress expedite queue: dis 　　　　wrr bandwidth weights:

一、应用背景 美国某大型自助装修零售商HD是齐名于沃尔玛和家乐福的全球知名的跨国零售巨头，由于中国经济的迅速发展，为了全球战略，2002年，HD公司在上海和深圳成立了采购服务咨询有限公司，全面负责中国区采购工作。目前，在中国采购的份额占其全球采购的10%，已与中国500多家供应商建立了伙伴关系。 ; 正是这几年，中

互联网蠕虫的泛滥在最近几年造成了巨大的损失，本文将介绍Cisco Catalyst交换机上的一个独特解决方案，以一种非常经济、有效和可扩展的方式来防范蠕虫病毒的危害。 首先我们要了解蠕虫的异常行为，并有手段来尽早发现其异常行为。发现可疑行为后要能很快定位其来源，即跟踪到其源IP地址、MAC地址、登录用户名、所连接的

对于交换机之间的连接，比较熟悉的应该有两种：一、是堆叠，二、是级联。对于级联的方式比较容易造成交换机之间的瓶颈，而虽然堆叠技术可以增加背板速率，能够消除交换机之间连接的瓶颈问题，但是，受到距离等的限制很大，而且对交换机数量的限制也比较严格。 Cisco公司推出的交换机集群技术，可以看成是堆叠和级连技术的综

软件平台 　　将华为和Cisco的交换机进行比较，其实也就是Cisco专有技术与工业标准的比较。 　　　　华为的网管软件包括两部分：一是网管平台，二是网管软件。 　　　　网管平台是第三方的产品,可以有SNMPC、HP的OpenView、IBM的NetView等选择。笔者在某工程中，在Windows 2000 Server环境下，采用了SNMPC5.0，网管端通过SN

一、背景　　目前，国内外针对下一代网络（NGN）的研究已经越过了NGN概念、体系框架的范畴，开始向业务、应用全面渗透。在下一代网络所提供的各种丰富应用中，IP Centrex更为国内运营商所关注，并有望在众多业务中率先取得突破。当今软交换网络的一个战略重点是提供集团/大客户解决方案，通过吸引大客户以保证网络的主要运

VPN的基本要求 　　一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应

虚拟专网（Virtual private networking，VPN）提供了有安全保障的安全连接，但是很多事情都可能会出错。下面是一些情况以及应该做的处理建议。　　　　用户不能访问文件服务器　　　　如果这个用户可以通过IP地址但不能通过名称来访问文件服务器，最有可能的原因是域名解析的问题。可能会是NetBIOS 或者DNS主机名解析有问题

现代通信网中，密集波分复用（DWDM）光传送网络充分利用光纤的巨大带宽资源来满足各种通信业务爆炸式增长的需要。然而，高质量的数据业务的传输与交换仍然采用如IP over ATM 、IP over SDH等多层网络结构方案，不仅开销巨大，而且必须在中转节点经过光电转换，无法充分利用底层DWDM带宽资源和强大的波长路由能力。为了克服