交换技术

OpenVPN 使用　　简介 OpenVPN　　OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。详细信息可以参考 http://www.openvpn.net。　　这里简单介绍一下基于 C A ，采用数字证书认证，可以划分多个网段的 OpenVPN 配置方法。　　Note 1: VNN 和 OpenVPN 很像。　　Note 2: 这个东西对

BGP/MPLS VPN的实现技术　　摘要 MPLS VPN技术是未来构建VPN的发展方向，越来越受到客户和运营商的青睐。BGP/MPLS VPN是第三层MPLS VPN技术。本文在对VRF、RD、RT几个重要概念进行解释之后，对BGP/MPLS VPN的数据转发过程和路由信息分发过程进行了较为详细的叙述。最后通过分析BGP/MPLS VPN的特点，分析了其市场前景。 　　

最近SSL VPN的市场突飞猛进，各种媒体上相关SSL VPN的文章也很多，但是目前存在很多的关于SSL VPN的误区，随便在网上搜索就可以看到很多错误的说法:　　1. SSL VPN和IPSec VPN各有优缺点，SSL VPN只能适用于web应用;　　2. XX国内厂商推出了廉价集IPSec VPN与SSL VPN于一体的设备，必将大大促进VPN的市场推广;　　3. 经过使

IPSec与NAT共存网络安全和网络地址转换的应用已经十分广泛，单就其中任何一种技术来说，都是很不错的。但是，如何将两个好技术共用又使它们可以和平共处，是很多人正在思考和试图解决的问题。 问题何在？ 网络安全IPSec（IP Security）和网络地址转换NAT（Net Address Translation）应用已经十分广泛了，但是要使它们运行在

随着互联网宽带接入服务的普及，宽带应用也越来越深入一般人的工作及生活。以往严肃的企业应用，也全面进入透过互联网宽带互通的阶段。随着各式应用的发展，宽带路由器必须与时俱进，以因应各种新应用的需要。 多WAN宽带接入路由器就在应用需要的情况下产生。事实上，多WAN宽带接入路由器源自于欧美先进国家，主要的应用是

空闲队列的计数参数是动态的。空闲计数根据最大的队列大小减去当前队列中数据包的数量得出。例如，当前有39个数据包在Q1中，则有1600个空闲的数据包，如下所示： 　　　　(configif)# sh mls qos int gig x/x stat 　　　　WRED drop counts: 　　　　qid thresh1 thresh2 FreeQ 　　　　1 : 0 0 1600 　　　　2 : 0 0 1229

VPN拓展商业能力 远程访问的安全性仍然是企业考虑的重点，但是安全性本身是毫无意义的，除非你能够同时利用它获得商业能力的提升。 各种规模大小的公司都可能面临着需要为他们的系统提供远程访问。很多公司也需要面临员工在家里工作的局面，如何能够提高这样工作模式的效率，平衡这种新的工作方式？ 还有的问题就是如何处

数据传输阶段 　　一旦完成上述4阶段的协商，PPP就开始在连接对等双方之间转发数据。每个被传送的数据报都被封装在PPP包头内，该包头将会在到达接收方之后被去除。如果在阶段1选择使用数据压缩并且在阶段4完成了协商，数据将会在被传送之间进行压缩。类似的，如果如果已经选择使用数据加密并完成了协商，数据（或被压缩数据

解析IPSec VPN 9大优势 IPSec VPN 技术在IP 传输上通过加密隧道，在用公网传送内部专网的内容的同时，保证内部数据的安全性，从而实现企业总部与各分支机构之间的数据、话音、视频业务互通。如今，许多世界500 强的企业已经把VPN 作为远端分支和移动用户连接的主要手段，构建企业虚拟业务网，而国内大量企业也已开始考虑现

简介　　输出时序被用来确保重要的业务不会在端口流量在某些严重超出预定流量时的状况下导致数据丢包。本文档讨论了Catalyst 3550 交换机有关输出时序的所有技术和算法。本文档着重于介绍如何配置及验证Catalyst 3550 交换机上的输出时序。　　　　用到的组件　　本文档的运行环境为 Catalyst 3550交换机，软件版本 12.1(12

1 前言 交换机是网络的核心设备之一，其技术发展非常迅速，从10Mbit/s以太网、100Mbit/s快速以太网，进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展，网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。 本文通过实践经验对这方面的应用进行总结。 2 VLAN的局限性 随着网络的迅

有很多朋友问，公司内部网如何进行VLAN的划分呢？如何才能保证公司的网络正常高效地运转呢？在真正实施公司内部网的划分之前，我们还是先来了解一些相关的VLAN技术。VLAN的定义究竟什么是VLAN呢? VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。其实有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。 随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术

PPTP－Point to Point Tunnel Protocal(点对点隧道协议) 这是一个最流行的Internet协议，它提供PPTP客户机 与PPTP服务器之间的加密通信，它允许公司使用专用的“ 隧道”，通过公共Internet来扩展公司的网络。通过Internet的数据通信，需要对数据流进行封装和加密，PPTP就可以实现这两个功能，从而可以通过Internet实现多功

IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange （IKE）和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确

PC(10.0.0.1、网关10.0.0.254)（e0/0:10.0.0.254）ROUTER3620(lo0:172.16.0.1)IOS版本c3620ik9o3s7mz.12321.binBuilding configuration...Current configuration : 1853 bytes!< BR>version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service passwordencryption!hostname

IPSec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。IPSec 协议组包含Authentication Header（AH）协议、Encapsulating Security Payload（ESP）协议和Internet

三种VPN解决方案的优点根据VPN的服务类型，可以将VPN分为Access VPN、Intranet VPN和Extranet VPN三类。　 Access VPN◎ 减少用于相关的调制解调器和终端服务设备的资金及费用，简化企业网络结构； ◎ 实现本地拨号接入VPN的功能来取代长途接入或800电话接入，减少企业在长话费上的支出；◎ 简便地对加入网络的新用户进行控

Internet密钥交换（IKE） 　　两台IPSec计算机在交换数据之前，必须首先建立某种约定，这种约定，称为"安全关联"，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致，更重要的是，必须有一种方法，使那两台计算机安全地交换一套密钥，以便在它们的连接中使用。见图七。 > 图七、Internet密钥交换 　　Intern

VPN的定义 虚拟专网（VPNVIRTUAL PRIVATE NETWORK）指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（如INTERNET，ATM，FRAME RELAY等）之上的逻辑网络，用户数据在逻辑链路中传输