简介SSLv3的当前版本是3.1版，也被称为TLS。它提供了一种机制，在网络上进行安全的数据传输。它据说能够满足所有的安全需要，比如：你的银行帐户管理。但是在这里我将告诉你，这实际上是不可能的。在本文中，我首先将对SSL做一些介绍，这是非常重要的。不过，这里我们不会介绍诸如SSL是怎样实现连接的等深层问题，如果有兴趣，可以自己参考参考资料。1.为什么使用SSLSSL是为了实现网络数据传输中的如下目...

　　安装网络硬件和网络协议之后，我们一般要进行TCP/IP协议的测试工作，那么怎样测试才算是比较全面的测试呢？我们认为，全面的测试应包括局域网和互联网两个方面，因此应从局域网和互联网两个方面测试，以下是我们在实际工作中利用命令行测试TCP/IP配置的步骤： 　　1、 单击“开始”/“运行”，输入CMD按回车，打开命令提示符窗口。 　　2、 首...

1.BGP路由同步概念 BGP协议规定:一个运行BGP协议的路由器不会把从内部对等体(IBGP邻居)得知的路由信息通告给外部对等体(EBGP邻居)，除非该路由信息也能通过IGP得知。若BGP路由器能通过IGP得知该路由信息，则可认为路由能在AS之间传播，内部通达已有保证。 首先，RTB通过EBGP邻居关系，获得了去往AS100的路由信息，例如，去往AS100中的10.1.1.1/24，RT...

Internet现已成为社会重要的信息流通渠道。如果嵌入式系统能够连接到Internet上面，则可以方便、低廉地将信息传送到几乎世界上的任何一个地方。可以预言，嵌入式设备与Internet的结合代表着嵌入式系统和网络技术的真正未来。  随着IPv6的应用，设备都可能获得一个全球唯一的IP地址，通过IP地址和互联网相连成为一个网络设备。但是传统的TCP/IP协议在实现实时性方面做得不够好，...

众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。什么是IP地址 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。 按照TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议）协议规定，I...

摘要　随着下一代互联网示范工程的启动及五大运营商全面加入IPv6部署阵营，我国拟在2005年底建成世界上最大规模的IPv6网络，IPv6热正在我国快速升温。但是，不适当的升温不利于IPv6在中国稳妥、健康的发展，并将妨碍我国引领全球IPv6的推广应用，妨碍我国成为真正的IPv6大赢家这一宏伟目标的实现。为此，本文从多个角度对IPv6进行了理性思维。 一、引言 IP协议的更新是围绕NGN问题进行...

　　最近交换机的价格又有了很大的下调，一些国内品牌的某些型号降至千元以下，与集线器的价格已相差无几。随着人们认知的更新和对带宽的需求，在网络架构中交换机取代集线器已是大势所趋，“交换到桌面”也是可望而又可及了。　　第二层交换机的局限　　但这些廉价交换机都是所谓的“第二层交换机”。它工作在OSI模型的第二层——数...

目前主流的IP网络应用使用32位的IP地址（IPv4）。由于IP地址分配的不合理以及网络的高速增长，IP地址已经面临枯竭。解决办法有多种，如NAT以及VLSM等，但比较合理的解决办法是采用更大的地址空间的IPv6，同时还可为IP网络的安全及QoS等提供解决办法。本系列文章的第六篇，介绍ZXR10的IPv6实现策略。 ——编者 目前广泛使用的IP网络（IPv4）面临多方面的挑战，例如IP地址缺乏...

　　1.BGP路由同步概念 　　BGP协议规定:一个运行BGP协议的路由器不会把从内部对等体(IBGP邻居)得知的路由信息通告给外部对等体(EBGP邻居)，除非该路由信息也能通过IGP得知。若BGP路由器能通过IGP得知该路由信息，则可认为路由能在AS之间传播，内部通达已有保证。 　　首先，RTB通过EBGP邻居关系，获得了去往AS100的路由信息，例如，去往AS100中的10.1...

Router#show runBuilding configuration...Current configuration : 1115 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!...

宽带业务快速发展，给传统电信业和IT业带来了深刻的变革。多业务、多网络的融合已经成为不可逆转的趋势。宽带城域网作为城域网内的主要网络实体将成为3G、NGN以及其它新兴增值业务的承载平台。 3G、NGN这类实时的语音和视频应用，要求城域网提供服务质量保证和类似于传统电信技术99.999％的电信级网络可靠性要求。同时，激烈的竞争也推动运营商向客户提供类似SLA有服务质量保证的服务，网络可靠性是其中...

　　VPN技术是指在公共的网络平台上传输用户私有的数据，实现方式是在公网如Internet上搭建隧道，从而使得在不安全的互联网上传输私有数据得到保证。这种技术的效果类似于传统的租用专线联网方式，但其费用远比采用专线方式联网要便宜。　　目前与企业相关的VPN隧道协议分三种:点到点隧道协议...

前言 目前使用SSL的普及率相当高，（如果你在互联网上访问某些网站时在浏览器窗口的下方有一个锁的小图标，就表示它表示该网页被SSL保护着。但用 SSL 防护的网站真的能够防范黑客吗? 现在国内有很多人对SSL存在这么一个认识误区：SSL很安全，受到 SSL 防护网页服务器的资料就一定是万无一失的，这也导致这样一个局面，只要有着 SSL 防护的网站服务器很少接受审查以及监测。其实不然，对于安全要...

　　ＶＰＮ并不是一个新的业务，而基于ＩＰ的ＶＰＮ也不是在出现了ＭＰＬＳ之后才有的。但是不可否认，用ＭＰＬＳ来实现ＩＰ ＶＰＮ的确可以使网络的运营商们，在无须增加很多物理设施的情况下，就可以提供ＶＰＮ业务，以满足企业日益增长的需要。　　在ＭＰＬＳ ＩＰ ＶＰＮ演进的长河中，有很多组织和个人都提出了很有创造性的思想和好的建议，这些对ＭＰＬＳ ＩＰ ＶＰＮ的推进都起了很大的作用。其中最具影响力的...

使用“安全套接字层 (SSL)”协议，可建立服务器应用程序与它们的客户机之间的安全连接。 SSL 最初是为 web 浏览器而开发的，但它可由任何编写为可使用它的应用程序来使用。 SSL 已成为保护客户机与服务器之间通信的工业标准。当前已有数量不断上升的各种应用程序在使用它。可使用 SSL 的 AS/400 应用程序包括： IBM HTTP Server for AS/400 Telne...

　　当越来越多的移动终端需要配有IP地址时，IPv6将为所有的移动终端提供唯一的IPv6地址，并使得移动终端更易于配置和管理，实现IPv6移动终端之间随时随地的端到端通信。　　一、引言　　近年来基于IP传输协议的移动通信发展迅速，但IPv4地址短缺的事实成了限制其发展的“瓶颈”。IPv6与移动通信的结合将为目前的Internet开拓一个全新的领域。无线应用将成为IP...

缺省情况下，软件在多重包RIP更新中对发送的包间隔并不增加延迟。如果由高端路由器发送至低端路由器，就可能要在RIP更新时增加包间的延迟，时间为8-15毫秒，要做到这一点，可在路由器配置模式下执行下列命令： 498)this.style.width=498;' onmousewheel = 'javascript:return big(this)' height=71 alt="" src...

随着网络中的应用越来越复杂，安全问题以出人意料的速度增长，并且在攻击方式、攻击目标上亦呈多样化发展趋势。对近两年来黑客和病毒对网络所造成的威胁进行总结，可以看出三个显著特点：第一：攻击手段多样化，以网络病毒为例，从震荡波、冲击波，还有QQ病毒，可以看出现在的网络攻击手段中，既包括病毒攻击，也包括隐含通道、拒绝服务攻击，还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。第二：每一次攻击经常是多种...

　　虚拟专用网（VPN）为远距离工作者们、旅行主管们，以及那些常常将工作带回家里的雇员们提供了一个安全的通道，让他们可以连上公司的本地局域网并存取自己所需的相关资源。现在有许多不同的VPN选项可用，其中一些被内置在流行的操作系统之中，而另一些则需要购买额外的软件或硬件。和绝大多数技术一样，大企业由于充足的费用预算，而在选择正确的VPN解决方案方面拥有更多的灵活性，以及因为拥有专业的IT职员...

作为企业网络平台的一种有效的延伸，远程访问接入技术一直在我们的网络应用中扮演着非常重要的角色。但远程接入既需要跨越地域局限，又需要具有灵活性，还需要有足够的带宽。VPN正好在这方面可以发挥作用。 顾名思义，远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内，通过局域网接入方式来访问企业网络应用服务。此外，远程访问技术解决的另一个问题是灵活性，不论用户身在何处—...

对网络管理员或用户来说，发生“IP地址冲突”是不受欢迎的事情，因为在一个网络中，每个主机(严格来说是网络接口)都应该有唯一的一个IP地址，如果出现2个或两个以上主机使用相同的IP地址，这些使用相同IP地址的主机屏幕会弹出对话框报告IP地址冲突(如下图): 498)this.style.width=498;' onmousewheel = 'javascript:return big(thi...

管理一个局域网,需要了解整个网络的结构和分布,除了掌握核心设备的安全配置外,还需对客户端进行限制、对用户有一个管理的制度，双管齐下才可以有效的管理网络，杜绝一些低级错误的发生。 笔者就曾经遇到过一次网络故障，记得那时笔者才刚刚接手现在公司的局域网，虽然对接入端比较了解，可对客户端的具体情况还不是很熟悉。某日一部门打电话来说外部邮件无法收取，当时以为是一般的小故障，所以也没太在意，过去一查看，发现...

随着本讲座开始接触涉及路由的层，我们必须暂时停一下。我们需要关注一下最容易误解的协议:ICMP(互联网控制消息协议 )。经理人和网络管理员如果计划制定防火墙决策就要了解ICMP协议的真正用途，而且网络管理员要能够使用ICMP协议的知识全面理解路由问题。既然IP网络不可靠并且不能保证信息传递，因此当发生问题时通知发送人是很重要的。ICMP协议是一种提供有关阻止数据包传递的网络故障问题反馈信息的机制。...

为了更有效地防御各种新型攻击，启明星辰为天清汉马多功能安全网关增加了IPS模块。至此，由启明星辰和港湾兴业联合推出的天清汉马多功能安全网关同时具备了防火墙、VPN、防病毒、IPS、防拒绝服务和NetFlow等六大功能，从而能够更加主动、全面地防范网络上的威胁。启明星辰天清汉马多功能安全网关也因此成为国内第一款拥有完全自主知识产权的All in One的纯硬件多功能安全网关。   IP...

一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应当能够满足以下所有方面的要求： 1.用户验证VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。...