大家知道，互联网协议的最新版本IPv6已经炒作了好多年了，最初是由美国互联网科学家提出来的。随着现在互联网漏洞、垃圾邮件、病毒、软件安全和服务质量等问题的急剧出现，很多专家开始大力向商业机构和政府部门游说推广IPv6。 IPv6协议能够提供更多的IP地址，支持自适应配置，彻底解决目前互联网架构的弊端，而且具有安全、高服务质量、数字版权管理和移动通信的特性。 上周在拉斯维加斯举行的20...

　　MPLS VPN分为二层MPLS VPN和三层MPLS VPN两种。二层MPLS VPN适合于能自行组建三层网络的大型企业；三层MPLS VPN适合于维护路由等复杂工作交由运营商负责的中小企业。本文简单介绍三层MPLS VPN的组网及其故障处理。　　1 三层MPLS VPN简介　　三层MPLS VPN又称BGP MPLS VPN，是一种基于路由方式的MPLS VPN解决方案。I...

如果你是一个IT人，你可以不知道Vinton G. Cerf博士，但你不可能不知道TCP/IP； 如果你不是一个IT人,你可以不知道TCP/IP，但你不可能不知道互联网； 如果从1973年起，Vinton G. Cerf和他的伙伴开始将TCP/IP申请为专利的话，这个世界上的首富还会是比尔.盖茨吗？ “全世界已经有超过10亿人在使用互联网。” Vinton G. Cerf说，“坦率说，三十多...

在上一次课程里我们介绍了子网的概念和子网的划分。现在该谈到OSI(开放系统互连)参考模型了。网络协议栈具有重要的意义。但是，还没有重要到你应该首先学习的程度。许多所谓的网络课程都是从教你记住OSI模型中的每一个层的名字和这个模型中包含的每一个协议开始的。这样做是不必要的。甚至第5层和第6层是完全可以忽略的。国际标准组织(ISO)制定了OSI模型。这个模型把网络通信的工作分为7层。1至4层被认为是低...

IPv4地址资源的紧缺引发了一系列安全问题，尽管IPv6协议在网络安全上做了多项改进，但是其引入也带来了新的安全问题。 由于我国IPv4地址资源严重不足，除了采用CIDR、VLSM和DHCP技术缓解地址紧张问题，更多的是采用私有IP地址结合网络地址转换(NAT/PAT)技术来解决这个问题。比如PSTN、ADSL、GPRS拨号上网、宽带用户以及很多校园网、企业网大都是采用私有IPv4地址，通过NA...

1. IPv6的市场驱动力 由于近年来 Internet及互联网络应用的蓬勃发展, 使用网络的人口数量及新加入互联网的计算机迅速增加, 目前Internet 上采用的32位IPv4地址结构的可用地址已经面临地址严重短缺的问题。全球宽带接入模式的普及和宽带上网人数的急剧增加，改变了过去人们使用拨号上网方式，用户终端设备始终在线数目的大量增加加剧了IPv4地址的消耗。 另外全球范围内WLAN、2...

　　为了适应网络应用深化带来的挑战，在过去的20年里，网络在速度和网段这两个技术方向急剧发展。在速度方面，给用户提供了更高的带宽：局域网的速度已从最初的10Mbit/s提高到100Mbit/s，目前千兆以太网技术已得到普遍应用。同时FDDI和ATM技术给用户带来了提高网络速度的更多的选择。在网段方面也有了质的突破：已从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术...

IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange （IKE）和用于网络认证及加密的一些算法等498)this.style.width=498;' o...

5月23日消息，据国外媒体报道，美洲互联网号码注册管理中心（ARIN）日前呼吁，由于互联网IP地址即将耗尽，业内必须尽快向IPv6过渡。 当前，IPv4拥有43亿个IP地址，但目前只剩下19%。到2012或2013年，剩下的这19%也将全部分配完毕。 对此，ARIN理事会会长John Curran日前表示：“我们必须要为IPv4的枯竭做好准备，尽快向IPv6过渡。”IPv4采用32位地址长度，...

有关VPN客户机的一个常见的错觉是认为它们是在VPN网络上连接到企业网络的工作站。这种工作站肯定是一种VPN客户机，但是，它并不是惟一的一种VPN客户机。VPN客户机可以是一台计算机，还可以是一台路由器。你的网络需要使用什么类型的VPN客户机确实取决于你的公司的具体需求。 例如，如果你碰巧有一个缺少与公司办公室直接连接的一个分支办公室，使用一台路由器作为VPN客户机对你来说可能是一个很好的选择。...

　　本文通过对Intserv、Diffserv服务模型以及MPLS提供QoS能力的分析，提出一种结合三者的集成服务模型，其边缘网络里采用Intserv，核心网里采用Diffserv Over MPLS。对这个集成模型中主要部件LSR和LER的结构和功能进行分析，最后着重分析了在这个集成模型中传输VoIP时实现端到端的QoS技术　　1　引言　　VoIP（Voice over IP）是...

SSL VPN网关作为一种新兴的VPN技术，与传统的IPSec VPN技术各具特色，各有千秋。SSL VPN比较适合用于移动用户的远程接入(Client-Site)，而IPSec VPN则在网对网(Site-Site)的VPN连接中具备先天优势。这两种产品将在VPN市场上长期共存，优势互补。在产品的表现形式上，两者有以下几大差异: 1、 IPsec VPN多用于“网—网”连接，SSL VPN用...

面对网络带宽和速度的飞速增长，传统的通过软件进行TCP/IP协议处理的方式已经越来越成为高性能网络计算的瓶颈。 在目前的以太网环境中，TCP/IP协议的处理都是通过软件方式在中心处理器上实现。当网络速度达到G比特数量级时，主CPU就越来越繁忙，其中大部分处理负荷都是来自对TCP/IP协议的处理，例如对IP数据包的校验处理、对TCP数据流的可靠性和一致性处理。大量协议数据还需要通过I/O中断进行操作...

下载SSL到本地机器的硬盘上后，将可以看到一个名为Ssl.exe的执行文件，双击按照提示默认提示安装，安装完成后将可以在桌面上看到该程序的快捷方式(如下图1)，每次交易前只要双击该图标启动Ssl客户端就可，启动后在桌面上可以看到(如下图2)，把鼠标移上去就可以看到“客户端已经启动”提示。或者也可以从操作系统的开始--程序--恒生-东通安全通道--安全通道启动。注意:登录时跳出"安全警告"窗口必须选...

以下是网络拓扑图和配置参考命令。 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20060629/1526040.png"> 网络拓扑图 hostname poohip host rund 172.17.247.195!ip s...

知道ip地址和子网掩码后可以算出： 1、 网络地址 2、 广播地址 3、 地址范围 4、 本网有几台主机 例1：下面例子IP地址为192·168·100·5 子网掩码是255·255·255·0。算出网络地址、广播地址、地址范围、主机数。（一）分步骤计算 1） 将IP地址和子网掩码换算为二进制，子网掩码连续全1的是网络地址，后面的是主机地址。 虚线前为网络地址，虚线后为主机地址 498)thi...

ping命令是一个基本的网络测试命令，它支持echo回声协议，echo回声协议是通过测试已经被路由器转发的数据包来检测网络的连通性。 在测试时，ping命令会发送一个数据包到目的主机，然后等待从目的主机接收回复数据包，当目的主机接收到这个数据包时，为源主机发送回复数据包，这个测试命令可以帮助网络管理者测试到达目的主机的网络是否连接。如图所示，ping命令工作在OSI参考模型的第三层-网络层。 ...

由于TCP/IP协议是Internet的基础协议，所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法，一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下: (1) 源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)...

下面是分析tcp_v4_init的时候了,这个函数在net/ipv4/tcp_ipv4.c里面: __initfunc(voidtcp_v4_init(structnet_proto_family*ops)){interr;tcp_inode.i_mode=S_IFSOCK;tcp_inode.i_sock=1;tcp_inode.i_uid=0;tcp_inode.i_gid=0;tc...

1.湖南IPv6商用实验 2002年5月，BII与地方运营商合作，建立了中国第一个商用的电信级IPv6试验网。该网络采用IPv4--IPv6双协议栈技术，采用了思科，日立,佳讯飞鸿,6Wind等主要国内外IPv6厂商的相关设备及自有知识产权的软件系统，并且在国内首次提供了基于IPv6的ADSL服务，同时为中国下一代网络建设的发展提供借鉴经验。到目前为止，整个网络运行状况良好。 2. 远程医疗、...

　　日本清水建设日前开发成功了采用IPv6的楼宇管理系统，并已于6月份在本公司的设施中开始了验证试验。　　楼宇管理系统主要用于监视和控制楼宇内的电气、空调、防盗和防灾等设备。在这些设备的通信协议中采用IP技术非常少见。清水建设开发的系统能够开关照明设备、确认是否上锁、拉放百叶窗，以及监测温度计等环境设备（照片1）。　　 　　 照片1：清水建设开发的IPv6楼宇管理系统的验证试验概要　　对楼...

VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。PPTP：PPTP是PPP的扩展，它增加了一个新的安全等级，并且可以通过Internet进行多协议通信，它支持通过公共网络（如Internet）建立按需的、多协议的、虚拟专用网络。PPTP可以建立隧道或将IP、IPX或NetBEUI协议封装在PPP数据包内，因此允许用户远程运行依赖特定网络协议的应用程序。PPTP在基于...

　　一、需求分析　　随着移动数据技术的进步和电子商务模式的发展，选择远程办公的人越来越多。早在2003年，美国就有54%的雇员在企业的局域网之外通过远程接入的方式来实现异地办公。而在中国，通过互联网进行远程办公的员工也日渐增多。　　随着中国网通广东省分公司业务量的迅猛发展，越来越多的外部客户、代理商及内部员工需要接入网通内部网络，随时随地的访问网通内部的信息资源（如在线营业系统），如果不加控...

一、需求的提出 随着信息技术的迅速发展，企业应用架构不断创新，这也导致了另外一个问题的出现：企业的接入环境日趋复杂化。 企业使用了办公系统、内部邮件系统，上了财务软件、ERP，还正准备上CRM。可是这些应用系统来自不同的供应商，有基于C/S结构开发的，也有基于B/S结构开发的；企业在不同时期，针对不同岗位采购的设备千差万别，有台式电脑、笔记本以及其它终端设备；各地的上网方式也是五花八门，有专线...

网关-网关协议(GGP) 核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况，包括路由信息和子网特性。当一个网关处理重负载而使速度特别慢，并且这个网关是访问子网的惟一途径时，通常使用这种类型的信息，网络中的其他网关能剪裁交通流量以减轻网关的负载。 GGP主要用于交换路由信息，不要混淆路由信息(包括地址、拓扑和路由延迟细节)和作出路由决定的算法。路由算法在网关内通 常...