排序:
默认
按更新时间
按访问量

了解不一样的广域网技术---广域网封装简要总结

广域网技术: 局域网封装(两种):Ethernet II、IEEE802.3(这两种封装是比较相似的,主要包含源MAC目标MAC和类型字段)。 广域网封装:HDLC、PPP、FR(帧中继,与DMVPN的工作过程类似)、ATM(异步传输,信元交换)。 串行点对点线路中基础的数据传输: 1.HDLC(...

2018-12-05 16:23:16

阅读数:26

评论数:1

NAT------网络地址转换

1.NAT常用情形: 1)没有足够的公网IP地址连接到Internet网络之上; 2)合并两个使用重复地址空间的内部网络; 3)使用单个IP地址支持基本的负载分担; 4)把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备; 2. NAT网络地址转换的缺点: 1)NAT引...

2018-11-28 21:21:49

阅读数:63

评论数:0

主机到主机层(OSI称为传输层)提供的两个主要服务------TCP和UDP简要总结

1.TCP:传输控制协议,TCP向应用提供了可靠的、面向连接的服务(也就是我们一般称为的可靠传输协议)。 源端口和目标端口:字段长度各16位,它们为封装的数据指定了源和目的应用程序。 序列号:字段长度32位,序列号确定发送方发送的数据流中被封装的数据所在的位置。 确认号:字段长度32位,确认号确...

2018-11-27 19:56:41

阅读数:56

评论数:0

保障企业总部与各分支机构之间数据传输的安全性------实验案例解析

现如今,随着我国经济的不断发展向前,许许多多的企业其规模也在不断的壮大,大型企业在全国各重要地区都设有自己的分支机构,而分支机构与企业总部都会接入到互联网之中,以便传递自己的日常信息数据,对于企业来讲,重要数据即企业的命脉所在,所以保障在公共网络环境之上安全的传输企业重要数据流就显得尤为重要。 ...

2018-11-27 17:25:00

阅读数:859

评论数:2

IPSEC安全传输总结------何为安全?如何保障企业的数据流安全传递?

IPSEC(IP Secure) VPN:做一个安全的隧道。 什么是安全? 安全的黄金三角(机密性、完整性、认证<即合法性>) 另外还需要防止的一些不安全因素:防重放攻击、防中间人攻击。 1> 机...

2018-11-27 16:42:35

阅读数:2268

评论数:1

QoS------Quality of Server服务质量

1.什么叫QoS服务质量?我们需要针对网络里的哪些参数进行调优呢? 服务质量指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 1).带宽(能占用的带宽); 2).延时(你去往目标所用的时间); 3).丢包率; ...

2018-11-25 23:06:34

阅读数:109

评论数:1

OSI参考模型与TCP/IP模型

1.OSI(Open System Interconnection)参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型,不仅包括一系列抽象的术语或概念,也包括具体的协议。 2.TCP/IP通讯协议采用了4层...

2018-11-23 19:33:44

阅读数:99

评论数:2

交换安全

1.交换机是我们在二层传输的主要设备,而交换机的转发依赖于CAM表,CAM表中总是会记录最新的MAC地址。那麽就带来了交换安全中的第一个问题MAC被修改的问题。 如图所示,C将自己的MAC地址发送给交换机,交换机的CAM表中会记录C这个MAC对应的是接口3,而如果黑客B在声称MAC地址C是他,并...

2018-11-23 18:33:57

阅读数:83

评论数:1

了解防火墙的发展进程及基本原理------一堵了不起的墙

1.防火墙:在遭受到入侵时,做内外网的隔离策略叫做防火墙,网络之中我们一般把外网看作不安全区域,非法用户容易从外网入侵到内网,而内网一般我们看作相对安全的区域。 2.防火墙的分类: 防火墙的功能:1.访问控制;2.地址转化(做上网代理);3.带宽管理;4.入侵检测和防御攻击;5.用户认证。 3....

2018-11-23 17:18:40

阅读数:96

评论数:1

BGP(边界网关协议)属性及选路简要总结

1.相比较于动态协议而言(动态协议运行一个算法,然后依靠少量的属性就能完成选路问题。),BGP是一个半自动的协议,它依靠大量的属性来完成选路问题。 2.BGP的属性: 1)Weight(权重,cisco私有的,其他厂商也有相应的属性。在用于控制选路时,只能在in方向上调用,因为weight值是不传...

2018-11-21 12:31:35

阅读数:89

评论数:1

HTTP协议与SSL协议基础理论分析

一、HTTP协议基础理论分析 1.HT (Hyper Text超文本):包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.U...

2018-11-19 21:04:02

阅读数:139

评论数:0

NAT-T技术原理简单分析及应用实验解析

1.首先我们就IPSEC VPN的部署场景来做简要分析: 场景1:如图所示,企业的总部与分支机构分别架设了VPN设备,分支机构的需求是同步企业内部的业务数据(属企业内部的机密信息),那麽就必须确保数据在公网上是安全包密传递的。这种情况下我们可以直接用IPSEC VPN的隧道工作模式或传输工作模式...

2018-11-13 20:27:33

阅读数:1219

评论数:0

BGP+MPLS VPN+VRF简单分析

为什么要将三者联系在一起? MPLS:标签交换技术(快,但是在现如今的设备上已经不明显了); VPN:虚拟私有网络(类似于专线的效果); 技术层面上VPN可分为: 二层VPN:PPPOE、PPTP、FR 、ATM、MPLS; 三层VPN:GRE、IPSEC VPN、IPV6 over IPV4;...

2018-11-07 15:00:43

阅读数:303

评论数:0

浅谈“双平面”冗余架构

浅谈"一网双平面"网络冗余架构 理论上来看:双平面架构的优势—冗余程度极高,可以实现高强度的互备分流效果。 如图所示,假设这是一个大型企业集团自己组建的广域骨干网络架构图,采用了双平面的架构部署。我们以该集团的北京公司为总部来看,如果我们将所有的分部都直接...

2018-11-05 21:16:59

阅读数:408

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭