交换技术

对于交换机之间的连接，比较熟悉的应该有两种：一、是堆叠，二、是级联。对于级联的方式比较容易造成交换机之间的瓶颈，而虽然堆叠技术可以增加背板速率，能够消除交换机之间连接的瓶颈问题，但是，受到距离等的限制很大，而且对交换机数量的限制也比较严格。 Cisco公司推出的交换机集群技术，可以看成是堆叠和级连技术的综

VPN的基本要求 　　一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应

虚拟专网（Virtual private networking，VPN）提供了有安全保障的安全连接，但是很多事情都可能会出错。下面是一些情况以及应该做的处理建议。　　　　用户不能访问文件服务器　　　　如果这个用户可以通过IP地址但不能通过名称来访问文件服务器，最有可能的原因是域名解析的问题。可能会是NetBIOS 或者DNS主机名解析有问题

IP网络安全问题 IP网络安全一直是一个倍受关注的领域，如果缺乏一定的安全保障，无论是公共网络还是企业专用网络都难以抵挡网络攻击和非法入侵。对于某个特定的企业内部网Intranet来说，网络攻击既可能来自网络内部，也可能来自外部的Internet或Extranet，其结果均可能导致企业内部网络毫无安全性可言。单靠口令访问控制不

隧道类型 　　1.自愿隧道（Voluntarytunnel)　　用户或客户端计算机可以通过发送VPN请求配置和创建一条自愿隧道。此时，用户端计算机作为隧道客户方成为隧道的一个端点。　　2.强制隧道（Compulsorytunnel）　　由支持VPN的拨号接入服务器配置和创建一条强制隧道。此时，用户端的计算机不作为隧道端点，而是由位于客户计算

反向访问列表 有5个VLAN,分别为 管理(63)、办公(48)、业务(49)、财务(50)、家庭(51)。 要求: 管理可以访问其它,而其它不能访问管理,并且其它VLAN之间不能互相访问！ 其它的应用不受影响，例如通过上连进行INTERNET的访问 方法一: 只在管理VLAN的接口上配置,其它VLAN接口不用配置。 在入方向放置reflect ip accesslist exten

当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候，采用传统的远程访问方式不但通讯费用比较高，而且在与内部专用网络中的计算机进行数据传输时，不能保证通信的安全性。为了避免以上的问题，通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。 ■VPN带来的好处降低费用 首先远程用户可以通过

用最佳方法使用安全软件 今天的企业越来越倾向于把安全看作是企业应对外界灾难的能力，就如同对待自然灾害，人员失误一样来看待恶意攻击。 企业在安全上的投入已经到达了历史上从来没有的程度，而且企业还在不断加大投入的力度，以确保投资人的信心，并满足标准和法律的要求。 但是保护系统安全性不仅仅是购买防火墙、反病

概述　　过去，企业使用IPSec VPN 解决方案，使其员工能够远程访问网络资源。为保证站点间通信安全而设计的IPSec如今已经无法满足企业日益增长的网络远程访问需求。随着互联网逐渐成为企业提供访问关键任务应用的最重要手段，以及支持网络的安装设备驱动程序越来越普遍，IPSec解决方案存在的种种局限性成了众多企业发展的障

前言 网 络地址转换(NAT)被开发涉及互联网协议版本4 (IPV4的)问题用尽地 址空间的。 今天，家庭用户和小型办公室网络使用NAT 作 为代替采购的注册的地址。公司实现NAT 单独或以防火墙保 护他们的内部资源。 多对一，最普 通被实施的NAT解决方案，映射几个专用地址到一个单个可路由(共 享)地址; 这是亦称端口地址转换(PAT)。

虚拟专用网（VPN）为远距离工作者们、旅行主管们，以及那些常常将工作带回家里的雇员们提供了一个安全的通道，让他们可以连上公司的本地局域网并存取自己所需的相关资源。现在有许多不同的VPN选项可用，其中一些被内置在流行的操作系统之中，而另一些则需要购买额外的软件或硬件。和绝大多数技术一样，大企业由于充足的费用

鉴于目前多口交换机的价格很高，升级时可以考虑智能型集线器。目前交换机与智能型集线器在功能与价格的区别已经越来越模糊了，智能型集线器改进了一般集线器的缺点，增加了桥接的能力，可滤掉不属于自己网段的帧(类似于网桥)，增大网段的频宽且具有网管能力和自动检测端口，在网络维护上也更为方便 鉴于目前多口交换机的价

在国外，VPN已经迅速发展起来，2001年全球VPN市场将达到120亿美元。在中国，虽然人们对VPN的定义还有些模糊不清，对VPN的安全性、服务质量（QoS）等方面存有疑虑，但互联网和电子商务的快速发展使我们有理由相信，中国的VPN市场将逐渐热起来。 对国内的用户来说，VPN（虚拟专用网，Virtual Private Network）最大的吸引力在

从概念上讲，IPVPN是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况（如运营商的运营商）。 图1给出了实现IPVPN的一个通用方案。其中，CE路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器 。而PE路由器则是与用户CE路由器相连的、服

作为一种网络接入技术，VPN技术凭借其安全、可管理、低成本等特性被越来越多的用户所采纳，通过采用GRE隧道、L2TP、IPSec等方式，VPN技术综合了传统数据网络的性能优点和共享数据网络结构的优点，能够提供远程访问，外部网和内部网的连接，在降低成本的同时满足了对网络带宽、接入和服务不断增加的需求。但是，由于在构建传

VPN通过在Internet上构建企业自己的专用网络，使得无论从Internet的任何地方访问企业信息资源都是可行的和安全的。VPN大致可分为三类：Intranet VPN、Extranet VPN和远程访问VPN。其中远程访问VPN由于其移动性强，建设投资少，运行费用低，可通过PSTN、 xDSL、Cable Modem等方式接入，应用极为广泛 。 作为有效的管理VPN系

虚拟专用网络的基本用途 通过Internet实现远程用户访问　　虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。 与使用专线拨打长途或（1800）电话连接企业的网络接入服务器（NAS）不同，虚拟专用网络用户首先拨通 本地ISP的NAS，然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨

由于我国特殊的网络状况，国内几大运营商之间的网络带宽存在瓶颈，给VPN的发展带来了挑战。在部署大规模VPN网络时，分布在不同运营商网络的用户在使用VPN时，存在延时大、带宽小的问题。ICEFLOW VPN通过多线路智能选择技术，在总部申请几条不同运营商的上网线路（如果已经存在多线路，则直接使用），当分布在不同运营商网络

MPLS　VPN是最近世界各大电信运营商争相发展的新型VPN业务，它的发展源于MPLS技术提供的超越传统IP的技术优势，如QoS保证、流量工程等，满足了互联网宽带业务的多方需求。 　　　　VPN优势明显 　　VPN是在公用的通信基础平台上提供私有数据网络的技术，运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与

网络技术发展迅猛，以太网占据了统治地位。为了适应网络应用深化带来的挑战，网络的规模和速度都在急剧发展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，千兆以太网技术也已得到了普遍应用。 对于用户来说，在减低成本的前提下，保证网络的高可靠性、高性能、易维护、易扩展，与采用何种组网技术密切相关；对于设备厂