 最近更新的路由与交换 |
| 动态地址Site-to-Site VPN
- 大勇- [路由与交换] |
| 利用Internet 出口线路建立VPN通道实现总、分公司之间的互联,是目前许多公司热衷的方案。以往要建立这样的VPN,需要至少一端使用静态的IP地址。当前很多公司都通过ADSL方式上网,如果要求电信提供静态地址,费用将会大大增加(如深圳512K固定IP的ADSL月租是RMB5000)。 |
|
|
|
|
| Catalyst交换机数据包监控类型SPAN/RSPAN与配置详解
- 红头发- [路由与交换] |
| 在构建交换园区网的时候,我们经常用一些抓包工具对数据包进行分析,进行入侵检测.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)为例,从理论到配置,讲述如果实现这一功能.如有不足或错误之处,欢迎读者指正与交流 |
|
|
| 大型企业网设VLAN
- - [路由与交换] |
| 在企业网络刚刚兴起之时,由于企业网络规模小、应用范围的局限性、对Internet接入的认识程度、网络安全及管理的贫乏等原因,使得企业网仅仅限于交换模式的状态。 交换技术主要有两种方式:基于以太网的帧交换和基于ATM的信元交换,LAN交换机的每一个端口均为自己独立的碰撞域,但同时对于所有处于一个IP网段或IPX网段的网络设备来说,却同在一个广播域中,当工作站的数量较多、信息流很大的时候,就容易形成广播风暴,甚者造成网络的瘫痪 |
|
|
|
|
| 案例介绍:大型企业网VLAN构建实例
- - [路由与交换] |
| 在企业网络刚刚兴起之时,由于企业网络规模小、应用范围的局限性、对Internet接入的认识程度、网络安全及管理的贫乏等原因,使得企业网仅仅限于交换模式的状态。 交换技术主要有两种方式:基于以太网的帧交换和基于ATM的信元交换,LAN交换机的每一个端口均为自己独立的碰撞域,但同时对于所有处于一个IP网段或IPX网段的网络设备来说,却同在一个广播域中,当工作站的数量较多、信息流很大的时候,就容易形成广播风暴,甚者造成网络的瘫痪 |
|
|
| Cisco 路由器及交换机安全加固法则
- - [路由与交换] |
| 根据木桶理论,一个桶能装多少水,取决于这个桶最短的那块木板。具体到信息系统的安全也是一样,整个信息系统的安全程度也取决于信息系统中最薄弱的环节,网络做为信息系统的体,其安全需求的重要性是显而易见的 |
|
|
| 思科路由器安全功能对BT流量的控制
- - [路由与交换] |
| NBAR (Network-Based Application Recognition) 的意思是网络应用识别。 NBAR 是一种动态能在四到七层寻找协议的技术,它不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号。例如我们熟知的 WEB 应用使用的 TCP 80 ,也能做到控制一般 ACLs 不能做到动态的端口的那些协议,例如 VoIP 使用的 H.323, SIP 等 |
|
|
|
|
|
|
|
|
| 路由器访问控制的安全配置
- - [路由与交换] |
| 严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。 建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制 |
|
|
| 使用过滤功能对路由器性能的影响
- - [路由与交换] |
| 过滤功能究竟能够在多大程度上影响路由器性能?这是很多人开始感兴趣的话题。对于测试人员来说,都希望在基本的性能测试之后,能够进行类似的测试,从而提供更贴近实际使用情况的测试报告。《网络世界》评测实验室在以往的测试中,已经进行了多次的尝试,此次翻译的文章,是美国《Network World》进行的一次低端路由器公开比较测试的测试方法,他们着重衡量了数据包过滤功能对路由器性能的影响 |
|
|
|
|
| Cisco路由器防止分布式拒绝服务攻击
- - [路由与交换] |
| 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果 CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它 |
|
|
| 全千兆的3个问题—固定配置全千兆交换机市场及发展趋势分析
- 张旭军- [路由与交换] |
| 因为是全千兆,固定配置全千兆交换机曾经是网络产品中的“贵族”。目前,“贵族”正在“平民化”,迎来了快速发展阶段。那么,它的最大卖点、发展趋势以及在厂商产品线中所处的地位都是什么样呢?记者通过多方采访,试图对此进行诠释 |
|
|
|
|
| ATM和千兆以太网两种组网技术的衔接
- - [路由与交换] |
| 组网主干技术的选择直接影响网络系统的性能和将来的扩允和升级,应充分论证、十分慎重地进行选择。在前几年的网络建设中,不少单位选择了ATM作为组网的主干技术。而千兆以太网是近几年发展起来的技术,和快速以太网相比,提供了更高、更快的传输速度,且有更好的第三层交换能力,能管理更高的带宽和流量,其技术较ATM简单,而且价格合理 |
|
|
| 关于IPv6安全网络的架构分析问题
- - [路由与交换] |
| IPv6首先解决了IP地址数量短缺的问题,其次,对于IPv4协议中诸多不完善之处进行了较大更改。其中最为显著的就是将IPSec(IPSecurity)集成到协议内部,从此IPSec将不单独存在,而是作为IPv6协议固有的一部分贯穿于IPv6的各个部分 |
|
|
| IPv6地址以及IPv6 DNS的研究
- - [路由与交换] |
| 随着信息技术的不断进步,互联网在我国得到了迅速的发展。据调查,我国上网人数突破5千万,达到世界第二。互联网上的计算机之间的通信采用IP技术,现在的IP版本是IPv4。但是,随着互联网络规模的迅速扩大,IPv4逐渐暴露出了一些缺陷 |
|
|
