-
應用IPv6需要考慮的五個安全問題
雖然IPv6是一個具有安全功能的協議,但從IPv4向IPv6過渡會產生新的風險,并且會削弱機構的安全策略。了解潛在的危害以及如何在不損害公司安全的情況下實現過渡是非常重要的。如果你還沒有考慮IP...
作者:wszsl32106-12 -
如何實現IPv6和IPv4的協同工作?
如果早期互聯網和TCP/IP網絡設計者們讓IPV6兼容IPv4的話,事情將變得非常簡單。但是,很可惜的是他們沒有選擇這么做。對于1981年的阿帕網/互聯網來說,IPv4提供的43億個32位地址已經完全可以滿足...
作者:wszsl32106-12 -
IPv6遷移將帶來更專業的服務體制
當企業打算部署IPv6 遷移策略時,他們將需要花費大量的時間和金錢來進行培訓,預期規劃以及工程實施。而廣域網(WAN)服務供應商看到了這個市場,他們可以為企業提供各種相適應的也是有償的幫助...
作者:wszsl32106-12 -
IPv6技術是我們現實的選擇
IPv4的枯竭迫在眉睫,IPv6的大面積普及也即將到來,那么面對IPv6的使用,我們有著這樣或那樣的問題。針對這些問題,我們采訪了東軟研究院副院長聞英友博士。以下是采訪全程。 受訪者介紹:聞英友...
作者:wszsl32106-12 -
如何為你的windows 7正確配置ipv6?
各種信息顯示,和互聯網息息相關的IPv4地址的“剩余油量指示燈”正閃爍著即將耗盡的警告,IPv4地址只剩下5%的數量可用了,預計到明年的秋天就將徹底耗盡。對微軟的最新操作系統Windows 7來說,它...
作者:wszsl32106-12 -
如何修改傳統的文件傳輸方法?
合適的文件傳輸方法和過程可能很難符合管理規章和時間約束的要求。Dan Sullivan擁有20多年IT從業經驗,包括參與不同行業的應用程序設計、系統架構和企業安全。在本文中他將向我們介紹WAN管理人員...
作者:wszsl32106-12 -
MPLS與SONET、ATM網絡有什么不同?
同步光纖網(SONET)是一種光纖傳輸標準,它關注于OSI模型結構中的物理層。SONET與國際上的SDH類似,最初是為語音流量如何在光纖網絡上傳輸而設計的。和第一層物理層協議一樣,SONET也用來保證各...
作者:wszsl32106-12 -
關于IPv6你需要知道的10件事
在過去的幾年里,IPv6已經逐漸慢慢地成為主流,但許多IT專業人士在面臨IPv6時還手足無措,的確,IPv6和IPv4存在很大的不同,本文為此而寫,希望能幫助你消除IPv6恐懼癥。1、IPv6地址是128位十六...
作者:wszsl32106-12 -
IPv6有望“牽引”提速
據了解,在前期實驗室設備測試的基礎上,中國移動下一步將加大網絡測試,并將在下月初在CMNET上啟動IPv6網絡測試,測試將主要聚焦在雙棧和6PE/6VPE隧道技術。發展LTE需要IPv6支撐IPv4地址的短缺...
作者:wszsl32106-12 -
全球IPv4地址剩余不足5% IPv6申請提速
全球互聯網數字分配機構(IANA)的最新數據顯示,目前全球IPv4地址僅剩2億個(12個A),不足總量的5%。而根據IANA的分配計劃,最后0.8億個IPv4地址將于2011年初分配完畢,IPv4地址的耗盡時間可能...
作者:wszsl32106-12 -
兩大數據中心網絡標準導致網絡業分裂
盡管市場上存在競爭的標準和一些專利的替代標準,但IETF仍堅持稱,TRILL(多鏈路透明互聯)作為解決數據中心網絡中以太網擴展性問題的一種方法正在獲得增長勢頭。的確,網絡行業在最佳方法方面似...
作者:wszsl32106-12 -
鄔賀銓建議政府盡快給出啟用IPv6的明確信號
3月22日消息 今天,工業和信息化部電信研究院在京舉辦的2011年ICT深度觀察大型報告會。原中國工程院副院長鄔賀銓院士就國內外ICT的發展進行了深度闡述,同時,也就中國面臨的諸多問題進行了分析...
作者:wszsl32106-12 -
Unix類操作系統的TCP/IP堆棧加固之ARP協議部分
ARP協議分析在OSI模型的第2層是數據鏈路層,該層提供了網絡節點間的數據傳輸機制。該層重要的原因是它負責將數據分割成幀進行傳輸。在數據鏈路層上有許多值得我們探討的不安全因素,但是其中最重...
作者:wszsl32106-12 -
Unix類操作系統的TCP/IP堆棧加固之TCP協議部分
TCP使用三次握手機制來建立一條連接,握手的第一個報文為SYN包;第二個報文為 SYN/ACK包,表明它應答第一個SYN包同時繼續握手過程;第三個報文僅僅是一個應答,表示為ACK包。若A為連接方,B為響...
作者:wszsl32106-12 -
Unix類操作系統的TCP/IP堆棧加固之IP協議部分
TCP/IP堆棧攻擊的類型中的兩種:掃描:掃描或跟蹤足跡是黑客的初始信息收集過程的一部分。在黑客能夠攻擊系統之前,他們需要收集關于該系統的信息,如網絡布局、操作系統類型、系統可用服務、系...
作者:wszsl32106-12 -
Unix類操作系統的TCP/IP堆棧加固之ICMP協議部分
TCP/IP 堆棧負責處理傳入和傳出 IP 數據包,并將數據包的數據路由到要處理這些數據的應用程序。由于自身的缺陷、網絡的開放性以及黑客的攻擊是造成互聯網絡不安全的主要原因。TCP/IP作為Interne...
作者:wszsl32106-12 -
手機VoIP程序正在遭遇非凡的成長預期
市場分析人士指出,對于普通手機用戶來說,手機VoIP程序可能會降低用戶的通話成本,但是其缺乏安全保障,軟件存在諸多漏洞,以及需要無線數據網絡接入等問題,使得它在短時間內還無法被企業級用...
作者:wszsl32106-12 -
BGP路由反射器配置
BGP是用來連接Internet上獨立系統的路由選擇協議。它是Internet工程任務組制定的一個加強的、完善的、可伸縮的協議。BGP4支持CIDR尋址方案,該方案增加了Internet上的可用IP地址數量。BGP是為取...
作者:wszsl32106-12 -
BGP基本配置之IBGP和EBGP
BGP的基本配置過程如下:RouterA和RouterB之間運行IBGP,Router B和Router C之間運行EBGP。Router ARouter BRouter C
作者:wszsl32106-12
注意:絕大多數要配置為非同步,只有有必要將BGP路由引入IGP時才配置成同步... -
網絡協議基礎:NAT地址轉換配置 續
NAT將自動修改IP報文的源IP地址和目的IP地址,Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中,所以還需要同時對報文進行修改,以匹配IP頭中已經修改過...
作者:wszsl32106-12 -
網絡協議基礎:NAT地址轉換配置
NAT概述私有地址的"內部"網絡通過路由器發送數據包時,私有地址被轉換成合法的IP地址,一個局域網只需使用少量IP地址(甚至是1個)即可實現私有地址網絡內所有計算機與Internet的通信需求。 這就是...
作者:wszsl32106-12 -
IPv6首遭敗績:家庭路由器通不過
IPV6的支持問題被人們談起的時候,個人級家庭網絡設備主要是路由器發展嚴重滯后于其他設備,這其中包括企業級設備和PC操作系統。盡管如此,仍有不少專家表示,獲得IPV6認證的大部分設備也充滿安...
作者:wszsl32106-12 -
3G時代現有移動智能網平臺演進
1 引言移動智能網在目前移動通信技術的發展中以其能夠快速、靈活的提供多樣性的移動新業務而受到移動通信運營商的青睞,移動智能網在中國得到了大規模的部署。在眾多移動智能業務中,又以預付費...
作者:wszsl32106-12 -
組網基礎之深入解析二層組播
二層組播相關協議包括IGMP 和GMRP協議。讓我們從分析組播MAC地址開始,逐步而深入的了解二層組播。組播MAC地址所謂組播MAC地址,是一類邏輯的MAC地址,該MAC地址代表一個組播組,所有屬于該組的...
作者:wszsl32106-12 -
CISCO路由器配置之IGRP協議
IGRP是一種動態距離向量路由協議,它由Cisco公司八十年代中期設計。使用組合用戶配置尺度,包括延遲、帶寬、可靠性和負載。缺省情況下,IGRP每90秒發送一次路由更新廣播,在3個更新周期內(即27...
作者:wszsl32106-12 -
IPv6腳步臨近:中國還有時間
IPv6在中國的網絡發展緩慢,“商業應用匱乏”一直被業界認為是主要原因。但隨著國家層面希望在下一代互聯網上爭取更多的技術話語權,以及物聯網的加速應用,使得IPv6網絡盡快落地成為...
作者:wszsl32106-12 -
DNS及其主要缺陷
DNS 是由解析器和域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP地址,并具有將域名轉換為IP地址功能的服務器。其中域名必須對應一個IP地址,而IP地址不一定有域名。域...
作者:wszsl32106-12 -
RIPv1和RIPv2路由協議
RIPv1是有類別路由協議,它只支持以廣播方式發布協議報文。RIPv1的協議報文無法攜帶掩碼信息,它只能識別A、B、C類這樣的自然網段的路由,RIPv2是一種無類別路由協議,RIPv2支持路由標記,在路由策...
作者:wszsl32106-12 -
詳解廣域網協議PPP→CHAP驗證 中
配置PPP的CHAP驗證配置驗證需要兩步完成 ①、配置驗證所需的用戶名和密碼(config)#username 用戶名 password 密碼注:用戶名為對方設備使用hostname設置的設備名。密碼兩端設備應配置相同 ②、...
作者:wszsl32106-12 -
詳解廣域網協議PPP→CHAP驗證 上
PPP的身份驗證方式分為兩種,一種為PAP驗證,PAP驗證有一個缺點,就是在驗證用戶身份時信息以明文傳輸,這樣在驗證過程中很有可能第三方會竊取驗證信息,因而安全性較差。一種為CHAP驗證,這種身...
作者:wszsl32106-12
