-
应用IPv6需要考虑的五个安全问题
虽然IPv6是一个具有安全功能的协议,但从IPv4向IPv6过渡会产生新的风险,并且会削弱机构的安全策略。了解潜在的危害以及如何在不损害公司安全的情况下实现过渡是非常重要的。如果你还没有考虑IP...
作者:wszsl32106-12 -
如何实现IPv6和IPv4的协同工作?
如果早期互联网和TCP/IP网络设计者们让IPV6兼容IPv4的话,事情将变得非常简单。但是,很可惜的是他们没有选择这么做。对于1981年的阿帕网/互联网来说,IPv4提供的43亿个32位地址已经完全可以满足...
作者:wszsl32106-12 -
IPv6迁移将带来更专业的服务体制
当企业打算部署IPv6 迁移策略时,他们将需要花费大量的时间和金钱来进行培训,预期规划以及工程实施。而广域网(WAN)服务供应商看到了这个市场,他们可以为企业提供各种相适应的也是有偿的帮助...
作者:wszsl32106-12 -
IPv6技术是我们现实的选择
IPv4的枯竭迫在眉睫,IPv6的大面积普及也即将到来,那么面对IPv6的使用,我们有着这样或那样的问题。针对这些问题,我们采访了东软研究院副院长闻英友博士。以下是采访全程。 受访者介绍:闻英友...
作者:wszsl32106-12 -
如何为你的windows 7正确配置ipv6?
各种信息显示,和互联网息息相关的IPv4地址的“剩余油量指示灯”正闪烁着即将耗尽的警告,IPv4地址只剩下5%的数量可用了,预计到明年的秋天就将彻底耗尽。对微软的最新操作系统Windows 7来说,它...
作者:wszsl32106-12 -
如何修改传统的文件传输方法?
合适的文件传输方法和过程可能很难符合管理规章和时间约束的要求。Dan Sullivan拥有20多年IT从业经验,包括参与不同行业的应用程序设计、系统架构和企业安全。在本文中他将向我们介绍WAN管理人员...
作者:wszsl32106-12 -
MPLS与SONET、ATM网络有什么不同?
同步光纤网(SONET)是一种光纤传输标准,它关注于OSI模型结构中的物理层。SONET与国际上的SDH类似,最初是为语音流量如何在光纤网络上传输而设计的。和第一层物理层协议一样,SONET也用来保证各...
作者:wszsl32106-12 -
关于IPv6你需要知道的10件事
在过去的几年里,IPv6已经逐渐慢慢地成为主流,但许多IT专业人士在面临IPv6时还手足无措,的确,IPv6和IPv4存在很大的不同,本文为此而写,希望能帮助你消除IPv6恐惧症。1、IPv6地址是128位十六...
作者:wszsl32106-12 -
IPv6有望“牵引”提速
据了解,在前期实验室设备测试的基础上,中国移动下一步将加大网络测试,并将在下月初在CMNET上启动IPv6网络测试,测试将主要聚焦在双栈和6PE/6VPE隧道技术。发展LTE需要IPv6支撑IPv4地址的短缺...
作者:wszsl32106-12 -
全球IPv4地址剩余不足5% IPv6申请提速
全球互联网数字分配机构(IANA)的最新数据显示,目前全球IPv4地址仅剩2亿个(12个A),不足总量的5%。而根据IANA的分配计划,最后0.8亿个IPv4地址将于2011年初分配完毕,IPv4地址的耗尽时间可能...
作者:wszsl32106-12 -
两大数据中心网络标准导致网络业分裂
尽管市场上存在竞争的标准和一些专利的替代标准,但IETF仍坚持称,TRILL(多链路透明互联)作为解决数据中心网络中以太网扩展性问题的一种方法正在获得增长势头。的确,网络行业在最佳方法方面似...
作者:wszsl32106-12 -
邬贺铨建议政府尽快给出启用IPv6的明确信号
3月22日消息 今天,工业和信息化部电信研究院在京举办的2011年ICT深度观察大型报告会。原中国工程院副院长邬贺铨院士就国内外ICT的发展进行了深度阐述,同时,也就中国面临的诸多问题进行了分析...
作者:wszsl32106-12 -
Unix类操作系统的TCP/IP堆栈加固之ARP协议部分
ARP协议分析在OSI模型的第2层是数据链路层,该层提供了网络节点间的数据传输机制。该层重要的原因是它负责将数据分割成帧进行传输。在数据链路层上有许多值得我们探讨的不安全因素,但是其中最重...
作者:wszsl32106-12 -
Unix类操作系统的TCP/IP堆栈加固之TCP协议部分
TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为 SYN/ACK包,表明它应答第一个SYN包同时继续握手过程;第三个报文仅仅是一个应答,表示为ACK包。若A为连接方,B为响...
作者:wszsl32106-12 -
Unix类操作系统的TCP/IP堆栈加固之IP协议部分
TCP/IP堆栈攻击的类型中的两种:扫描:扫描或跟踪足迹是黑客的初始信息收集过程的一部分。在黑客能够攻击系统之前,他们需要收集关于该系统的信息,如网络布局、操作系统类型、系统可用服务、系...
作者:wszsl32106-12 -
Unix类操作系统的TCP/IP堆栈加固之ICMP协议部分
TCP/IP 堆栈负责处理传入和传出 IP 数据包,并将数据包的数据路由到要处理这些数据的应用程序。由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。TCP/IP作为Interne...
作者:wszsl32106-12 -
手机VoIP程序正在遭遇非凡的成长预期
市场分析人士指出,对于普通手机用户来说,手机VoIP程序可能会降低用户的通话成本,但是其缺乏安全保障,软件存在诸多漏洞,以及需要无线数据网络接入等问题,使得它在短时间内还无法被企业级用...
作者:wszsl32106-12 -
BGP路由反射器配置
BGP是用来连接Internet上独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取...
作者:wszsl32106-12 -
BGP基本配置之IBGP和EBGP
BGP的基本配置过程如下:RouterA和RouterB之间运行IBGP,Router B和Router C之间运行EBGP。Router ARouter BRouter C
作者:wszsl32106-12
注意:绝大多数要配置为非同步,只有有必要将BGP路由引入IGP时才配置成同步... -
网络协议基础:NAT地址转换配置 续
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过...
作者:wszsl32106-12 -
网络协议基础:NAT地址转换配置
NAT概述私有地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 这就是...
作者:wszsl32106-12 -
IPv6首遭败绩:家庭路由器通不过
IPV6的支持问题被人们谈起的时候,个人级家庭网络设备主要是路由器发展严重滞后于其他设备,这其中包括企业级设备和PC操作系统。尽管如此,仍有不少专家表示,获得IPV6认证的大部分设备也充满安...
作者:wszsl32106-12 -
3G时代现有移动智能网平台演进
1 引言移动智能网在目前移动通信技术的发展中以其能够快速、灵活的提供多样性的移动新业务而受到移动通信运营商的青睐,移动智能网在中国得到了大规模的部署。在众多移动智能业务中,又以预付费...
作者:wszsl32106-12 -
组网基础之深入解析二层组播
二层组播相关协议包括IGMP 和GMRP协议。让我们从分析组播MAC地址开始,逐步而深入的了解二层组播。组播MAC地址所谓组播MAC地址,是一类逻辑的MAC地址,该MAC地址代表一个组播组,所有属于该组的...
作者:wszsl32106-12 -
CISCO路由器配置之IGRP协议
IGRP是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即27...
作者:wszsl32106-12 -
IPv6脚步临近:中国还有时间
IPv6在中国的网络发展缓慢,“商业应用匮乏”一直被业界认为是主要原因。但随着国家层面希望在下一代互联网上争取更多的技术话语权,以及物联网的加速应用,使得IPv6网络尽快落地成为...
作者:wszsl32106-12 -
DNS及其主要缺陷
DNS 是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域...
作者:wszsl32106-12 -
RIPv1和RIPv2路由协议
RIPv1是有类别路由协议,它只支持以广播方式发布协议报文。RIPv1的协议报文无法携带掩码信息,它只能识别A、B、C类这样的自然网段的路由,RIPv2是一种无类别路由协议,RIPv2支持路由标记,在路由策...
作者:wszsl32106-12 -
详解广域网协议PPP→CHAP验证 中
配置PPP的CHAP验证配置验证需要两步完成 ①、配置验证所需的用户名和密码(config)#username 用户名 password 密码注:用户名为对方设备使用hostname设置的设备名。密码两端设备应配置相同 ②、...
作者:wszsl32106-12 -
详解广域网协议PPP→CHAP验证 上
PPP的身份验证方式分为两种,一种为PAP验证,PAP验证有一个缺点,就是在验证用户身份时信息以明文传输,这样在验证过程中很有可能第三方会窃取验证信息,因而安全性较差。一种为CHAP验证,这种身...
作者:wszsl32106-12
