王明的博客

部署于不同安全域之间，具备网络层访问控制以及过滤功能，具备应用层协议分析、控制、及内容检测等功能，能够适用于ipv4、ipv6等不同的网络环境的安全网关设备。引用于：《信息安全技术　防火墙安全技术要求和测试评价方法》

二层网络和三层网络是什么？有什么区别？

不同网络之间通信探析分析的目的1 不通网络之间的设备是怎样去通信的？2 通信的过程冗余链路中会出现环路吗?3 通信过程中访问速度明显缓慢是什么原因？4 通信过程中同网段部分地址通部分不通是怎么回事？5 通信过程中不同网段地址不通是怎么回事？不通vlan间通信-三层交换机实现vlan之间通信三层交换机一般是通过VLAN来划分二层网络并实现二层交换，同时能够实现不同VLAN间的三层IP互访。二层通信：源主机在发起通信之前，将自己的IP与目的主机的IP进行比较，如果两者位于同一网段，那么源

CAPWAP协议前言CAPWAP协议：全称为Control And Provisioning of Wireless Access Points Protocol Specification（无线接入点的控制和配置协议，以锐捷设备未样，做相关概述一、无线基础：无线AP（Access Point，接入点），即无线接入点，其功能是把有线网络转换为无线网络胖（FAT）AP是将天线，加密，认证，网管，漫游，安全等功能置于一身的无线AP胖AP的所有功能都集中在AP上所以能够独立工作，独立管理维护。胖AP有

问题简述安装完成VMware Workstation Pro之后，使用NAT模式使得虚主机可以正常上网，但是想在宿主机上使用ssh连接虚主机时发现连接失败/排查思路1 检查VMware Workstation Pro的NAT配置中的DHCP配置是否合适2 因为虚主机可以正常访问互联网，所以判定问题出现在主机与虚主机通信的虚网卡上，检查宿主机的NAT虚网卡——VMnet8，发现果然是虚网卡的问题，未从dhcp服务器获取到IP地址，故地址为169.254.0.0网段地址。解决办法再说解决办法之

TCP的三次握手和四次挥手 1、三次握手2、四次挥手3、11种状态名词解析TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。三次握手：为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚连接。四次挥手：即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。...

基于centos的PPTP的搭建以及网页无法访问问题解决硬件环境服务端：CentOS Linux release 7.3.1611 (Core)客户端Vmware虚拟机：windows server2008网络环境服务端：(公) 123.56.11.30 (内) 172.25.30.66客户端：192.168.152.129服务端搭建步骤：1 安装rpm包pptpd:yum -y install pptpd2 设置登录账号：vim /etc/ppp/chap-s

QoS(quality of service,服务质量)是指一个网络能够利用各种各样的技术向选定的网络通信提供更好的服务的能力。qos是服务品质保证,提供稳定、可预测的数据传送服务，来满足使用程序的要求，qos 不能产生新的带宽，但是它可以将现有的带宽资源做一个最佳的调整和配置，即可以根据应用的需求以及网络管理的设置来有效的管理网络带宽。

“路由策略”与“策略路由”之间的区别就在于它们的主体（或者说“作用对象”）不同，前者的主体是“路由”，是对符合条件的路由（主要）通过修改路由属性来执行相应的策略动作（如允许通过、拒绝通过、接收、引入等），使通过这些路由的数据报文按照规定的策略进行转发；而后者的主体是数据报文，是对符合条件的数据报文（如报文的源地址、报文长度等）按照策略规定的动作进行操作（如设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等），然后转发。“路由策略”如RIP、OSPF、IS-IS、BGP中动态路由信息发送（发布）/接收控

OSPF多区域及特殊区域1. 项目背景当企业的网络规模逐渐增大，在10台及以上路由器的情况下，为了实现整个网络互相通信，共享资料，需要我们启用一个IGP协议来为此服务，当网络企业较大时，选择OSPF是一个比较好的决定，因为OSPF是基于链路状态的，因此它单区域不会出现环路，并且相较于RIP，OSPF收敛较快，能够为中型网络结构提供较好的服务，但是由于某些企业中提供了性能较差的路由器，因此在OSPF协议中，也设计了特殊区域，提供了对性能较差的路由器的支持，也保证了一定的安全性。2. 实践目的(1) 再

MSTP、VRRP一.实践目的理解mstp原理；熟悉配置命令。验证VRRP的功能；测试VRRP网络中成员的通信。二.实践拓扑三.地址规划四.实践原理理解生成树协议STP的配置及原理,通过MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立，在交换网络中提供冗余备份链路，并且能够解决交换网络中的环路问题，避免广播风暴等。需要回顾端口安全，二层聚合，端口防环等二层技术。VRRP(虚拟路由冗余协议)就是指将多个路由设备（可以是路由器，也可以是三层交换机）组成一台虚

QinQ1.实践背景QinQ是在用户报文进入服务提供商网络之前封装上一个服务提供商网络的VLAN Tag，而把用户报文中的原有的VLAN Tag当做数据，使报文带着两层VLAN Tag穿越服务提供商网络。在服务提供商网络中，报文只根据外层VLAN Tag传播，当用户报文离开服务提供商网络时，剥去外层VLAN Tag，在用户网络中根据私网VLAN Tag传播，从而解决VLAN数目不足的问题。2 实践原理1、在QinQ配置模型中，当边缘设备（如上拓扑指的是汇聚交换机）连接服务商网络的上链口连接的的接口为

Super vlan又称为vlan 聚合，专门优化管理IP地址。将一个网段的IP分给不同的子vlan，这些子vlan同属于一个super vlan。每个子vlan都是一个独立的广播域，不同子vlan之间二层网络相互隔离，当子vlan间的用户进行三层网络通信时，使用super vlan的vlan接口的IP地址作为网关地址，这样实现多个子vlan共享一个IP地址，节省了IP地址资源。同时，为了实现不同子vlan间的三层通信及子vlan与其他网络的互通，需要利用ARP代理功能。

PVLAN实验，实现了混杂端口与任意端口的通信，即混杂端口与隔离端口和团体端口的通；隔离端口只能与混杂端口通信，同vlan中不同PC之间的隔离；团体vlan与混杂端口通信，同vlan之间通信，不同vlan之间不能通信。

Virtual Local Area Network技术详解

ipsec是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族。ipsec是网络层协议，为上层协议提供服务。

DHCP(Dynamic Host Configuration Protocol),动态主机配置协议

研究背景和意义为解决医疗行业信息安全所面临的问题，我国提出等级保护2.0标准来规范网络建设的标准以及增大网络防护的力度，但是由于各种原因的阻碍，等保2.0标准不能完全标准化实施。本文主要是在技术方面论述等保2.0标准下怎样去规范化实施网络建设，使得网络的抗攻击性能更强，灾后恢复时间更短。从而使得医院网络更加安全、便捷、迅速，给医疗行业工作者和患者更好的网络体验。虽然等保标准已经推出，但是在现实运维工作中依然会遇见许多不标准机房，如物理环境、网络布线、网络架构、区域划分、存储等，导致许多网络故障的产生、运