随着互联网的广泛应用，企业分支机构的联网应用也越来越多。但是，租用专线的费用是很多中小企业无法承受的。通过使用本文中介绍的VPN技术，可以轻易构建企业之间的联网应用。　 　　 VPN，全称“虚拟专用网”。这是相对于实际的专有网络而言的。实际的专有网络比如银行，政府机构，大型企业等等。通过租用专有的线路进行互联。而VPN是通过公共互联网传播私有数据的一种...

目前介绍配置Tomcat 4使用单向SSL认证(只验证服务器证书)的资料很多，过程也比较简单。但是由于配置其使用双向SSL认证(还需要验证客户端个人证书)除了需要CA对证书签名外，还要从CA获得个人证书。有关这一问题，目前结合具体web服务器来讲解如何操作的资料很少。作者通过摸索借助一些SSL工具在本地实现了简单的CA功能，并在此基础上配置成功了Tomcat的双向认证，希望能把其中的一些经验与大家...

山东省淄博市房产管理局主管全市的房地产管理工作。单位下设六个区级和三个县级房地产管理分局，共同监督和管理淄博市内的200余家房地产开发商。 淄博市房管局为了加大政务信息公开的力度，使公众获取房产信息的途径更加便捷，决定对房产交易中心进行硬件的升级改造。基于对数据安全性、信息实时性和投入成本的综合考虑，淄博市房管局选择用VPN的方式将六区三县的房产管理分局和遍布全市的房地产开发商联网，全部纳入本市...

　　作为2.6.0的最后一个测试版本，2.6测试版经历了更多的检测器的检验，尤其是在当前对开发者进一步追捕内核bugs和稳定工作有非常重大的意义。一旦2.7版本开发树开展起来，必定将带来其新特征的研究热潮。　　本文 　　的目的在于为2.4内核的读者提供一些升级到2.6内核的技巧。因为2.6内核仍然是个发展中的内核，或许你在运行中会遇到些问题，但是它的总体性能和稳定性还是非常好的。　　小知识...

10月25日消息，日前，三家硬件制造商表示，将把点对点传输技术BitTorrent整合到其消费者产品中。据悉，这三家公司为华硕、Planex和QNap，他们表示，将把BitTorrent技术整合到无线路由器、媒体服务器以及网络存储设备中。 据悉，华硕生产的两款设备，将可以在没有个人电脑的情况下，自动通过BitTorrent技术下载数字文件。“未来的媒体世界将不再需要个人电脑。”BitTorrent...

精解例一：131.107.0.0划分两个网段？其主机地址多少个？ 1、确定为B类地址！ 2、因分为两网段，向主机位借两位子网ID（子网掩码全1）；注意子网ID不能全0或全1，且最少为两位； 3、子网ID有两种状态：01或10！（因00和11全0全1不可取） 故第一网络地址如下：（共有2的14次方-2部主机） 131.107.(01)000000.00000001 255.255.(11)00000...

安全连接方式SSL 通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS，它是通过SSL（Secure socket layer）进行HTTP传输的协议，不但通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户连接的服务器没有被...

分四部分 1。应用目标和环境 2。apache2 weblogic openssl安装 3。虚拟主机的配置 4。补遗或注解一. 应用目标和环境  应用目标  1。jsp支持的webserver，只有一个ip,多个虚拟主机，其中有一个支持ssl的虚拟主机。    应用环境    1. os 为 sol...

应用说明：在分部（AR1830）与总部（R3640）之间通过IPSec建立VPN，由于在实际环境中AR18xx多以PPPoE-Client拨号方式接入Internet，其拨号口Dialer口动态从PPPoE Server端获取IP地址，这决定了PPPoE Client（分支机构）和总部（有固定公网IP地址）之间的IPSec VPN只能以IKE自动协商方式。同时，为了有效合理的利用网络资源，在上行口...

本备忘录的状态本备忘录提供Internet通讯所需的信息，它并不指定Internet的某一方面的标准。本备忘录的发布不受任何限制。版权声明Copyright(C)TheInternetSociety(2001).AllRightsReserved.摘要这个注释的主要作用是使网络现有的对...

其实，虚拟专用网(VPN)技术并不是什么新鲜事物，早在1993年，欧洲虚拟专用网联盟（EVUA）成立，力图在全欧洲范围内推广VPN。Internet的迅猛发展以及应用越来越广泛的电子商务给VPN带来了新的市场生机，电子商务和移动办公的安全性需求，使得VPN开始遍布全世界。 如今，许多企业都在实施电子商务战略，e-Bank、e-Business、e-wallet等业务正方兴未艾。在一个电子商务应...

　　随着网络的不断发展，制造业也走出了传统的商业模式，网络成为企业运营的核心。制造业可以通过网络平台，不仅可以实现企业内部信息的交流和共享，而且还可以借助网络的力量，应用在生产当中，从而极大地提高了生产效率。但是，在不断拓展网络架构的时候，网络安全成了企业必须考虑的问题。上海烟草在大力...

　　摘要 本文讨论IP协议，特别是IPv6在下一代移动网络中的影响。3G网络能处理传统的电路交换网络与包交换网络之间的数据交换，其中有些数据是实时数据，并以全IP的方式实现固定网络和无线网络的互联，这样就对IP提出新的挑战。IPv6因为具有地址庞大，加强的安全性和移动性支持，是3G的一个标准，虽然还存在一些问题，但必然在3G网络中扮演重要的角色。　　关键词 IPv6 无线网络 3G...

　　摘要：在推进IPv6的问题上，亚洲表现的最为积极，这是因为亚洲各国承受着巨大的IP地址方面的压力。欧洲虽然在这方面没有这样大的压力，但在互联网方面一直落后于美国，这是欧洲所不甘心的。因此，欧洲在推进IPv6方面也做了许多工作。欧洲推进IPv6的基本策略是先移动，后固定，并实施了一系列的行动计划和项目。欧洲面临的挑战主要是已经部署了数量巨大的网元、操作系统与软件应用必须予以更新、...

1、VPN是在因特网上安全地连接两个网络的方法，例如连接一个家庭网络和一个办公网络。它需要两边网络都具有特殊的设备或软件。 2、路由器的VPN 穿透功能并非指它能胜任建立VPN的工作，而是指它能运行其他设备创建的VPN隧道通过。NETGEAR的所有路由器均支持IPSec, PPTP 及L2TP的VPN穿透，且是在默认情况下，无需对路由器的任何设置进行修改。 3、若在安装了NETGEAR的路...

1.记录下合作伙伴的计算机名和IP地址 2.单击开始>程序>PGP>PGPnet 3.仔细阅读Add Host Wizard的提示内容,单击Next 4.接受缺省设置,单击Next 5.选择缺省项Enforce secure communications,然后单击Next 6.输入启示下的计算机名后单击Next 7.输入合作伙伴的计算机名或IP地址,单击Next [[The No.1 Pictur...

这里我们将要使用两台BSD、Linux或Unix服务器，在地理上相隔很远的局域网之间，通过Internet创建一条不对称的VPN连接。这两个基于Linux/Unix的VPN系统均作为网络互联路由器运行。 所谓非对称VPN是指只有一端可以发起VPN连接，即一端具有静态IP地址，另一端具有动态IP地址，动态IP端发起VPN连接。 网络结构与环境 1．网络结构示意图 网络结构如图1所示。 498)thi...

最近不少人又来号召大家一起去Ping死什么什么网站，不过从技术上来说，无论什么拒绝服务攻击方式，都需要满足一个条件：用最少的资源换取被攻击者最大的消耗。像这样大家一起去Ping不仅是奇怪的：用最大的资源换取对方最小的伤害；也是可笑的：人民战争大概属于50多年前的行为了，在互联网时代，并不是人多就能如何如何的。 我们今天是来说Ping的，Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否...

　　 就在几年前，我们还很难想像今天基于IP技术的通信能够达到如此庞大的规模，并给目前使用的IP协议———IPv4———带来如此沉重的压力。互联网的飞速扩张———用户现已突破4亿———使得地址供不应求。随着无线和宽带互联网接入的增长，到2005年，...

在现有的IP VPN组网方案中，一般采用GRE隧道、L2TP、IPSec等方式。但是这些方案都存在一个弊端，就是必须是按照事先的配置进行组网，并且要完成一个全联通的网络时(如1.1.1.1 1.1)a.图1所示)，结构和配置就变得复杂。由于要建立一对一的连接，所以当有 N 个网络设备进行互联时，网络的就必须建立N×(N-1) / 2个连接，这样不仅造成了组网和配置的复杂，而且配置时必须知道对端设备...

首选要突破网关（GetWay），这很容易理解，因为一个内网要访问internet总是必然通过网关接入的，至于怎样突破网关，这和进入不是网关的服务器没有什么两样，就不说了。 突破网关以后，我们的目标就是通过网关（IP为202.98.*.*）上网的192.168.21.75。以后的方法就是在网关力端口重定向，建立包转发。端口重定向分两种（local和remote），但是我们要进而内网，显然不能...

我们知道，手工配置主机IP地址是一件非常繁琐的事情，而管理分配给主机的静态IP地址更是一项艰难的任务，尤其当主机IP地址需要经常改动的时候。在IPv4中，动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器得到IP地址并获得一些其他的相关信息，比如缺省...

现状与需求 许多企业在全国各地都建有分支机构或者办事处，随着企业信息化程度的不断提高，各公司均根据行业特点在在企业总部部署如OA系统、ERP系统、财务系统、GIS地理信息系统等应用软件，将企业分布在各地的分支机构和办事处与企业总部互联，达到安全地共享数据和软件资源的目的，若采用DDN专线造价太高，用Modem远程拨号的方式速度又太慢。ICEFLOW为充分考虑信息化投资效果，为企业量身定制的应用...

安全与带宽的危机 某企业大厦网络（以下简称B大厦）受到了带宽和安全问题的困扰，为此，网络中心开始酝酿网络的升级改造。 B大厦内有研究院、集团、公司等单位。大厦内所有的计算机使用某大学（以下简称A大学）校园网分配的真实Internet IP，共有7个24位掩码网段，下面又进一步划分了不同掩码长度的子网，计有近500台计算机，运行Windows NT、Windows 9x、Solaris、AI...

一、概述 随着宽带Internet网络的普及，同时信息化的发展正在改变着企业传统的运作方式。越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，同时也利用Internet来开展更多的商务活动。 稍具规模的企业都不会只有一个办公场所，而是具有总部、分公司、办事处、工厂等多个业务点。既然越来越多的应用了计算机和各类软件系统来处理企业业务，如何将位于不同地点的分支机构网络互联互通，就成了现代的...