IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

交换技术

前言 交换机是网络的核心设备之一,其技术发展非常迅速,从10Mbit/s以太网、100Mbit/s快速以太网,进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。 本文通过实践经验对这方面的应用进行总结。 2 VLAN的局限性 随着网络的迅速

专用虚拟局域网技术与应用分析

多WAN宽带接入路由器就在应用需要的情况下产生。事实上,多WAN宽带接入路由器源自于欧美先进国家,主要的应用是协助企业弹性运用带宽,尤其在电信自由化的环境,可连接不同的运营商以享受不同的优惠。同时,多WAN路由器也可有效增加带宽,因应宽带应用的增加及人数的增加。 多WAN路由器中国应用特性 不过,多WAN宽带路由器

多WAN口VPN和单WAN口VPN有什么不同

现在,每一天都有关于病毒的报道,看起来情况是如此糟糕,但是我们仍然有一些简单但是行之有效的办法保护我们的电脑不受伤害。下面让我们来进行详细的介绍。 如果对于你来说,蠕虫只是园丁想要对付的讨厌家伙,而“SoBig”只是你在同B&Q木材店的店员比划你所需要的东西时所用的形容词的话,那么你可真的能够算得上是个

如何避免病毒侵袭

IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确

IPSec基础-IPSec服务

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。  被封装的数据包在隧道的两个端点之间

经典实用技术详解-VPN(四)

网络安全问题 IP网络安全一直是一个倍受关注的领域,如果缺乏一定的安全保障,无论是公共网络还是企业专用网络都难以抵挡网络攻击和非法入侵。对于某个特定的企业内部网Intranet来说,网络攻击既可能来自网络内部,也可能来自外部的Internet或Extranet,其结果均可能导致企业内部网络毫无安全性可言。单靠口令访问控制不足

IPSec基础-IPSec概览

识别和IPSec接入控制   设备验证采用了预共享密钥或数字证书,以提供设备身份,预共享密钥有三种:通配符、分组和独立。独立预共享密钥与某一IP地址有关,分组预共享密钥与一组名称有关,仅适用于当今的远程接入。通配符共享密钥不可应用于站点到站点设备验证。数字证书与独立预共享密钥相比,可更理想地扩展,因为它允许

SAFE的VPN准则

山东证券有限责任公司是一家经营山东省证券业务的公司,总部在济南市,在全省各个地市有十几处营业部,另外在上海和北京设有两处营业部。日常各部之间的联系极为紧密,尤其是各地市分部与总部的联系更是如此。鉴于证券行业的特点,为了把各地市分部的网络连成一体,而又降低投资和管理费用,同时并加强通信的安全性,我们采

VPN组网经验谈

IPSec驱动程序   IPSec驱动程序负责监视、筛选和保护IP通信。它负责监视所有出入站IP数据包,并将每个 IP 数据包与作为 IP 策略一部分的 IP 筛选器相匹配。一旦匹配成功,IPSec驱动程序通知IKE开始安全协商。下图为IPSec驱动程序服务示意图。 图八 IPSec驱动程序服务   在安全协商(相关内容见:IPSec基础(四)Interne

IPSec基础-IPSec体系结构

针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。■AccessVPNAccessVPN,通过一个拥有与专用网络相同策略的

VPN解决方案集锦

作为企业网络平台的一种有效的延伸,远程访问接入技术一直在我们的网络应用中扮演着非常重要的角色。但远程接入既需要跨越地域局限,又需要具有灵活性,还需要有足够的带宽。VPN正好在这方面可以发挥作用。     顾名思义,远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内,通

VPN实现远程宽带访问

IPSec(IP Security)和网络地址转换NAT(Net Address Translation)应用已经十分广泛了,但是要使它们运行在一起,却不是一件容易的事。 从IP技术的角度来看,NAT对IP的低层进行了修改,对IP是一种“背叛”;而从应用的角度来看,网络管理人员必须要处理网络地址的问题,NAT使用户可以采取多种方式把自己的网络和主机对外

IPSec与NAT共存

一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此,最低限度,一个成功的VPN方案应当能够满足以下所有

经典实用技术详解-VPN(三)

今天的企业越来越倾向于把安全看作是企业应对外界灾难的能力,就如同对待自然灾害,人员失误一样来看待恶意攻击。 企业在安全上的投入已经到达了历史上从来没有的程度,而且企业还在不断加大投入的力度,以确保投资人的信心,并满足标准和法律的要求。 但是保护系统安全性不仅仅是购买防火墙、反病毒软件和登陆技术那么简单

用最佳方法使用安全软件

点对点协议   因为第2层隧道协议在很大程度上依靠PPP协议的各种特性,因此有必要对PPP协议进行深入的探讨。PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP协议将IP,IPX和NETBEUI包封装在PP桢内通过点对点的链路发送。PPP协议主要应用于连接拨号用户和NAS。 PPP拨号会话过程可以分成4个不同的阶段

经典实用技术详解-VPN(六)

引言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。 (图1)虚拟专用网络允许远程通讯方,销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端

VPN技术详解

当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。    ■VPN带来的好处  降低费用 首先远程

VPN概念纵横

SSL具备很强的灵活性,因而广受欢迎,如今几乎所有浏览器都内建有SSL功能。它正成为企业应用、无线接入设备、Web服务以及安全接入管理的关键协议。  SSL高效实现认证加密  SSL协议层包含两类子协议——SSL握手协议和SSL记录协议。它们共同为应用访问连接(主要是HTTP连接)提供认证、加密和防篡改功能。SSL能在TCP/IP和

SSL VPN 灵活实现远程用户接入

一、VLAN基础  VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换

交换机VLAN的配置

VPN已经迅速发展起来,2001年全球VPN市场将达到120亿美元。在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展使我们有理由相信,中国的VPN市场将逐渐热起来。 对国内的用户来说,VPN(虚拟专用网,Virtual Private Network)最大的吸引力在哪里?是

经典实用技术详解-VPN(一)
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐