IPSec本身没有为策略定义标准，策略的定义和表示由具体实施方案解决，以下对IPSec策略的介绍以Windows 2000为例。 在Windows 2000中，IPSec策略包括一系列规则（规则规定哪些数据流可以接受，哪些数据流不能接受）和过滤器（过滤器规定数据流的源和目标地址），以便提供一定程度的安全级别。在Windows 2000的IPSec实现中，既有多种预置策略可供用户选择，也可以让用户根...

　　IPv6简介　　 IPv6（Internet协议6.0版），"早已不能被称为一项“新技术”，它诞生于90年代中期，互联网工程任务小组制定这一标准的目的，就是为了取代已经确立20年的IPv4标准。　　 与互联网发展进程中涌现出的其他技术概念相比，IPv6遇到的争议可以说是最少的，人们早已形成共识，那就是IPv6最终取代IPv4是大势所趋。几乎无限...

安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。然而，还可以使用 SSL 来保护客户端应用程序（直接调用方）与 Microsoft® SQL Server™ 2000 之间的通信。 本章介绍如何将 SQL Server 2000 配置为使用 SSL 确保与客户端应用程序进行...

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。 获取IP “IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如:在局域网内使用Ping指令，Ping对方在网络中...

短短两三年时间，VPN已从初出茅庐的业界新人迅速窜升为当红小生，除其自然状态下的茁壮成长外，市场的需求以及技术和产品的定向刺激，都使得如今的IT市场上VPN产品真可谓各有来头、琳琅满目。 VPN实现的是一块更为广袤的“私密空间”和一条更为隐秘的“安全通道”。随着网络应用的遍地开花，安全技术逐渐成为VPN产品的一个拳头支撑，基于IPSec和SSL协议的不同VPN产品也正表现着VPN的不同安全特色…...

近年来互联网在教育领域得到了空前发展，教育行业对信息资源的开发和利用已进入一个全新阶段，同时，新一代互联网技术IPv6在教育行业的应用也开始小范围展开。 目前，CERNET2试验网以2.5G的速度连接北京、上海和广州三个CERNET2核心节点，并与国际下一代互联网相连接，开始为清华大学、北京大学、上海交通大学等一批“IPv6常青藤”高校提供高速IPv6服务。它的开通也标志着中国学术互联网的IPv6...

一直以来，关于IPv6的话题讨论都处于不温不火的状态。原因有二，一方面，诞生于上个世纪90年代中期的IPv6早已不能被称为一项新技术了，其用于解决IPv4地址匮乏的功用也已不再新鲜。另一方面，IPv6始终缺少令人兴奋的特色应用出现，成为IPv6进一步发展的瓶颈：没有应用，再好的技术也只是空中楼阁。 2003年，CNGI(中国下一代互联网示范工程)的正式启动，使得人们对于IPv6的认识峰回路转。而这...

一、前言 目前，网络的速度发展非常快，学习网络的人也越来越多，稍有网络常识的人都知道TCP/IP协议是网络的基础，是Internet的语言，可以说没有TCP/IP协议就没有互联网的今天。目前号称搞网的人非常多，许多人就是从一把夹线钳，一个测线器联网开始接触网络的，如果只是联网玩玩，知道几个Ping之类的命令就行了，如果想在网络上有更多的发展不管是黑道还是红道，必须要把TCP/IP协议搞的非常明白。...

　　---- 从概念上讲，IP-VPN是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况（如运营商的运营商）。　 　　 ----图1给出了实现IP-VPN的一个通用方案。其中，CE路由器是用于将一个用户站点接入服务提供者网络的用户边缘路由器。而PE路由器则是与用户CE路由器相连的、服务提供者的边缘路由器。　&nb...

在Debian下建好了apache1.3.28+php4+mysql，现在加ssl要有openssl,没有，debian应该会apt上吧1. apt-get install libapache-mod-ssl (carlos提示的，我在debian.org里搜，ssl就没找到),lib 会装在 /usr/lib/apache/1.3/ 里2. modules-config apache enabl...

　　在传统的校园网模式中，网络互连一般是一个或多个主干交换机下连多级交换机，交换机间通过路由器来进行通信的结构，传统路由器工作在OSI模型的网络层，并且基于软件进行路由的计算和包的转发。随着校园网规模的扩大，用户的增加，各种基于IP协议的应用（如视频会议，远程教育）的迅猛发展，传统路由在校园网的安全管理和流量控制方面益发成为一个瓶颈问题，而传统交换机虽是有快速处理能力。但它本质是一...

随着商业环境的改变，企业的分支机构越来越多，员工也频繁外出，这样一来企业信息化建设就有新的需求，通过远程接入安全、便捷的访问局域网内部资料便是企业的当务之急。远程接入市场伴随着这种需求逐渐庞大起来，国内和国际厂商也逐渐关注这个领域。那么国内企业对VPN的需求现状是什么样的？国内与国外VPN厂商有哪些不同？以及选购VPN产品应该注意哪些因素。近日51CTO记者采访国内VPN厂商深信服科技高级产品经理...

作为网管员，在我们解决Windows 操作系统的DHCP故障时，有时要找出某个地址范围内有哪些地址没有被使用。本人以前介绍过一种方法：打开命令提示窗口，在For…in…Do循环中调用ping命令。例如，为了找出在地址范围192.168.1.1 到 192.168.1.100有哪些地址没有被使用，可以使用这个命令：For /L %f in (1,1,100) Do Ping.exe -n 2 192...

　　环境：在公司的南京办事处与上海办事处之间建立VPN联接。　　南京办事处网络设置：　　内网IP 10.1.1.0/24　　外网IP 202.102.1.5/24　　上海办事处网络设置：　　内网IP 10.1.2.0/24　　外网IP 202.102.1.6/24　　南京路由器配置　　!　　service timestamps debug uptime　　service timestamp...

点对点协议（PPP）为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原非标准第二层协议，即 SLIP。除了 IP 以外 PPP 还可以传送其它协议，包括 DECnet 和 Novell 的 Internet 网包...

1VPN与隧道技术VPN（虚拟专用网）是指在公众数据网络上建立属于自己的私有数据网络。VPN具有两个方面的含义：首先它是“虚拟”的，不再使用长途专线建立私有数据网络，而是将其建立在分布广泛的公用网络，尤其是因特网上；其次它又是一个“专网”，每个VPN的用户都可以临时从公用网络中获得一部分资源供自己使用。VPN既可以让客户连接到公网所能够达到的任何地方，也可以容易地解决保密性、安全性、可管理性等问题...

1 前言路由技术的发展是与整个因特网的发展密切相关的。随着因特网规模和负载的增长，产生了地址空间不足及路由器存储和交换的信息量急剧增加等一系列问题，使得IPv6得以长足发展，并将最终取代IPv4。同时现有的基于IPv4的路由协议也必须加以改造，使之符合未来因特网的发展要求。众所周知，路由协议有基于距离矢量和链路状态两种。使用最广泛的一种基于距离矢量的路由协议是选路信息协议RIP（Routing I...

IP地址管理是成功的逻辑设计的基础。本讲座的这一部分将介绍如何制定一个能够支持网络随时扩容的可伸缩性的IP地址管理计划。这部分还将介绍可变长度子网掩码和路由汇聚等关键工具的使用和重要性。选择适当的路由协议是同等重要的。  用于评估一个路由协议的适宜性参数也在这里进行研究和讨论。IP路由协议的不同特点将与路由信息协议(RIP)和开放最短路径优先协议(OSPF)等行业标准协议的运行一起介绍。...

当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候，采用传统的远程访问方式不但通讯费用比较高，而且在与内部专用网络中的计算机进行数据传输时，不能保证通信的安全性。为了避免以上的问题，通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。 ■VPN带来的好处降低费用 首先远程用户可以通过向当地的ISP申请账户登录到Internet，以Internet作为隧道与企业内部专用网络...

通过无线上网冲浪，现在已经不是新鲜的事情，随着近一两年无线网络的飞速发展，从企业到家庭都开始在不同的领域体验着“自由上网”的乐趣，笔者接触无线网络也有一段时间了，经常在一些无线论坛逛游，无论是在现实生活还是在论坛中，总会有朋友不断的问这样的问题：什么是无线AP，什么是无线路由器，什么又是无线网桥，我想家里上网该用哪一种设备？今天笔者就详细的谈谈这几者之间的区别，以解初识无线的朋友的心中之惑。 一...

引言 随着人们生活水平的不断提高，公众对信息的消费急剧增长，各种宽带网络应用如IPTV、视频会议、网络音频应用、网络视频应用、多媒体远程教育等有了广阔的市场前景。 同时，大量的带宽消耗对网络运营商在现有网络资源基础上如何提供高效、稳定的服务提出了挑战。   单纯地增加带宽不是解决问题的关键，应寻求一种适应此类一对多模型的技术来缓解对带宽的压力，组播便是这种技术。在组播网络中...

早上一上班，同事老张便火急赶到我办公室，说他们部门昨天新买的四台电脑全部有问题，我一听傻眼了，这可都是我推荐的1.7G的CPU、256M内存的品牌机，怎么会有问题。询问问题何在？他说一台都上不了网，就连局域网也上不了。唉，原来是这样，我这才如释重负，问题肯定是没有设置通信协议。我过去打开网络属性一看，空空如也，怪不得如此。 局域网中的一些协议，在安装操作系统时会自动安装。如在安装Windows...

1、介绍 BGP是自治系统间的路由协议。BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策（要点见RFC 1104[2]）。特别地，BGP交换包含全部AS path的网络可达性信息，按照配置信息执行路由策略。 随着近年来互联网的进步和增长，它也不得不面对一些严重的规模问题，包括： －B类网络地址空间的耗尽。该问题的主要原因之一，是缺少适于 ...

5月14日，阿尔卡特朗讯今天宣布收购企业网络业务网关产品开发商NetDevices。NetDevices开发了业界领先的，具有独创性的高度灵活的企业网络产品，有助于降低企业分支网络的复杂性和运营成本。NetDevices成立于2003年，目前拥有45名员工，在加州Sunnyvale和印度班加罗尔设有办公室。其主要创始人来自思科。 阿尔卡特朗讯表示企业网络正在迅速向汇聚通信网络架构转变。传统的网络架...

Quidway® SecPath 100N 是华为3Com公司面向企业用户开发的新一代专业安全网关设备，能够提供优越的NAT功能，可以作为企业的汇聚及接入网关设备；支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络。Quidway® SecPath 100N的NAT功能强大，支持局域网内用户使用地址池中的IP地址访问外...