交换技术

识别和IPSec接入控制 　　设备验证采用了预共享密钥或数字证书，以提供设备身份，预共享密钥有三种：通配符、分组和独立。独立预共享密钥与某一IP地址有关，分组预共享密钥与一组名称有关，仅适用于当今的远程接入。通配符共享密钥不可应用于站点到站点设备验证。数字证书与独立预共享密钥相比，可更理想地扩展，因为它允许

作为企业网络平台的一种有效的延伸，远程访问接入技术一直在我们的网络应用中扮演着非常重要的角色。但远程接入既需要跨越地域局限，又需要具有灵活性，还需要有足够的带宽。VPN正好在这方面可以发挥作用。 　　　　顾名思义，远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内，通

Internet和信息系统的普及扩展了沟通的疆界，CRM、ERP等信息系统帮助企业强化运行管理，而无处不在的网络应用则使远程访问更加灵活。　　越来越多的企业要求通过更加简单实用的方式有效利用人力、企业架构和商业系统投资，以实现业务的持续增长，获得更多的商业价值。企业内部、合作伙伴和客户之间建立快速有效的沟通渠道已

一、VLAN基础　　VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换

VPN的服务类型，可以将VPN分为Access VPN、Intranet VPN和Extranet VPN三类。　 Access VPN◎ 减少用于相关的调制解调器和终端服务设备的资金及费用，简化企业网络结构； ◎ 实现本地拨号接入VPN的功能来取代长途接入或800电话接入，减少企业在长话费上的支出；◎ 简便地对加入网络的新用户进行控制和调动，提高了网络的扩

对于象PPTP和L2TP这样的第2层隧道协议，创建隧道的过程类似于在双方之间建立会话；隧道的两个端点必须同意创建隧道并协商隧道各种配置变量，如地址分配，加密或压缩等参数。绝大多数情况下，通过隧道传输的数据都使用基于数据报的协议发送。隧道维护协议被用来作为管理隧道的机制。　　第3层隧道技术通常假定所有配置问题已

多WAN宽带接入路由器就在应用需要的情况下产生。事实上，多WAN宽带接入路由器源自于欧美先进国家，主要的应用是协助企业弹性运用带宽，尤其在电信自由化的环境，可连接不同的运营商以享受不同的优惠。同时，多WAN路由器也可有效增加带宽，因应宽带应用的增加及人数的增加。 多WAN路由器中国应用特性 不过，多WAN宽带路由器

远程访问的安全性仍然是企业考虑的重点，但是安全性本身是毫无意义的，除非你能够同时利用它获得商业能力的提升。 各种规模大小的公司都可能面临着需要为他们的系统提供远程访问。很多公司也需要面临员工在家里工作的局面，如何能够提高这样工作模式的效率，平衡这种新的工作方式？ 还有的问题就是如何处理出外工作的员工，

山东证券有限责任公司是一家经营山东省证券业务的公司，总部在济南市，在全省各个地市有十几处营业部，另外在上海和北京设有两处营业部。日常各部之间的联系极为紧密，尤其是各地市分部与总部的联系更是如此。鉴于证券行业的特点，为了把各地市分部的网络连成一体，而又降低投资和管理费用，同时并加强通信的安全性，我们采

一、项目背景　　中国电信在上市之后将其业务发展的方向锁定在宽带网和数据网，在宽带网建设方面主推增值业务，如基于流媒体的视频点播业务，基于互联网的网络游戏业务，基于宽带网络的VPN虚拟网业务等。在中国电信大的发展战略方向下，上海电信作为中国电信的龙头，努力寻求并开发在宽带网络上的增值服务运营业务。其中，

一旦完成上述4阶段的协商，PPP就开始在连接对等双方之间转发数据。每个被传送的数据报都被封装在PPP包头内，该包头将会在到达接收方之后被去除。如果在阶段1选择使用数据压缩并且在阶段4完成了协商，数据将会在被传送之间进行压缩。类似的，如果如果已经选择使用数据加密并完成了协商，数据（或被压缩数据）将会在传送之前

引言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 （图1）虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端

利用的承载网络是Internet，而Internet的网络环境是一个大而复杂的网络，与普通专线网络的组网有一定区别。如果要让VPN成为可运营的解决方案，要解决下面五个问题：1 解决的是动态地址分配问题，运营商可以利用DHCP Over IPSec 的技术为企业客户提供IP地址和网络规划的服务。2 解决NAT穿越的问题，现在很多企业的MIS系统不

数字用户线路（DSL）服务正作为一种替代建立虚拟专用网（VPN）的T1线路和帧中继的技术展现在人们面前，并且显示出诱人的前景。例如，运行在一条双绞线上的对称DSL（SDSL）可以提供与T1线路相同的带宽，而价格只有后者的一半。 　　　　在没有DSL之前，网络专业人员只能通过使用IP隧道的Internet、电信公司的租用线路或

引言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 （图1）虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端

现在，每一天都有关于病毒的报道，看起来情况是如此糟糕，但是我们仍然有一些简单但是行之有效的办法保护我们的电脑不受伤害。下面让我们来进行详细的介绍。 如果对于你来说，蠕虫只是园丁想要对付的讨厌家伙，而“SoBig”只是你在同B&Q木材店的店员比划你所需要的东西时所用的形容词的话，那么你可真的能够算得上是个

SSL具备很强的灵活性，因而广受欢迎，如今几乎所有浏览器都内建有SSL功能。它正成为企业应用、无线接入设备、Web服务以及安全接入管理的关键协议。　　SSL高效实现认证加密　　SSL协议层包含两类子协议——SSL握手协议和SSL记录协议。它们共同为应用访问连接（主要是HTTP连接）提供认证、加密和防篡改功能。SSL能在TCP/IP和

随着互联网宽带接入服务的普及，宽带应用也越来越深入一般人的工作及生活。以往严肃的企业应用，也全面进入透过互联网宽带互通的阶段。随着各式应用的发展，宽带路由器必须与时俱进，以因应各种新应用的需要。 多WAN宽带接入路由器就在应用需要的情况下产生。事实上，多WAN宽带接入路由器源自于欧美先进国家，主要的应用是

SSL VPN与IPSec VPN是目前流行的两类Internet远程安全接入技术，它们具有类似功能特性，但也存在很大不同。 　　SSL的“零客户端”解决方案被认为是实现远程接入的最大优势，这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足， 它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。由服务器直

前言 交换机是网络的核心设备之一，其技术发展非常迅速，从10Mbit/s以太网、100Mbit/s快速以太网，进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展，网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。 本文通过实践经验对这方面的应用进行总结。 2 VLAN的局限性 随着网络的迅速