IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容,我们对于IPSEC大致按照以下几个方面理解。
1. 为什么要导入IPSEC协议
导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。IPSEC引进了完整的安全机制,包括加密、认证和数据防篡改功能。
正在浏览 IT互联网 里的文章
一、ARP协议工作原理 在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。 TCP/IP协议栈维护着一个ARP cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个ARP request广播包,请求具有该IP地址的主机报告它的MAC地址,当收到目标IP所有者的ARP reply后,更新ARP cache.ARP cache有老化机制。 二、ARP协议的缺陷 ARP协议是建立在信任局域网内所有结点的基础上的,它很高效,但却不安全。它是无状态的协议,不会检查自己是否发过请求包,也不管(其实也不知道)是否是合法的应答,只要收到目标MAC是自己的ARP reply包或arp广播包(包括ARP request和ARP reply),都会接受并缓存。这就为ARP欺骗提供了可能,恶意节点可以发布虚假的ARP报文从而影响网内结点的通信,甚至可以做“中间人”。 三、常见ARP欺骗形式 1、假冒ARP reply包(单播) XXX,I have IP YYY and my MAC is ZZZ! 2、假冒ARP reply包(广播) Hello everyone! I have IP YYY and my MAC is ZZZ! 向所有人散布虚假的IP/MAC 3、假冒ARP request(广播) I have IP XXX and my MAC is YYY. Who has IP ZZZ? tell [...]
可以通过以下几个途径来配置路由器:
1. 用主控Console口接终端配置。
2. 在AUX口接一Modem同电话网相连,在远端配置。
3. 在TCP/IP网上可通过仿真终端(virtual termianl)telnet配置
4. 可以从TFTP Server上下载配置。
5. 可以用网管工作站进行配置。
“U”是一种表示机架式服务器外部尺寸的单位,是unit的缩略语,详细尺寸由作为业界团体的美国电子工业协会(EIA)决定。 之所以要规定服务器的尺寸,是为了使服务器保持适当的尺寸以便放在铁质或铝质机架上。机架上有固定服务器的螺孔,将它与服务器的螺孔对好,用螺丝加以固定。 规定的尺寸是服务器的宽(48.26cm=19英寸)与高(4.445cm的倍数)。由于宽为19英寸,所以有时也将满足这一规定的机架称为“19英寸机架”。 厚度以4.445cm为基本单位。1U就是4.445cm,2U则是1U的2倍为8.89cm。也就是说所谓“1U的PC服务器”,就是外形满足EIA规格、厚度为4.445cm的产品。设计为能放置到19英寸机柜的产品一般被称为机架服务器。 将服务器放置到机架上,并不仅仅有利于日常的维护及管理,也可能避免意想不到的故障。首先,放置服务器不占用过多空间。机架服务器整齐地排放在机架中,不会浪费空间。其次,连接线等也能够整齐地收放到机架里。电源线和网线等全都能在机柜中布好线,可以减少堆积在地面上的连接线,从而防止脚踢掉电线等事故的发生。
网络风暴是多少个网吧和多少个网管头疼的现象,他甚至成了以太网正常运行中的噩梦,简单的说网络风暴就是大量的广播报文形成风暴似的数据量,占用了大量的带宽,大大降低了整个以太网的通信性能。防止网络风暴的产生就得将他们有效的扼杀!
目前, Internet 上有两种搜索引擎. 一种是The Searchable Subject Index,索引式搜索. 这种搜索引擎只搜索站点的Title和Meta描述信息. 而无法搜索个人主页,Yahoo就是一个索引式搜索引擎. 第二种是The Full-Text Search Engine 完全内容搜索引擎.通过Spider(蜘蛛?!) 技术搜索数百万个甚至数十亿个页面.而且可以搜索页面的Title和内容. 所以能够比索引式搜索做更全面的搜索.Google就是一个完全内容搜索引擎.
1.Qmail的特点
安全性:为了验证Qmail的安全性,Qmail的支持者甚至出资$1000悬赏寻找 Qmail的安全漏洞,一年以后,该奖金没有被领取,而被捐献给自由软件基金会。目前,Qmail的作者也出资$500来寻求Qmail的安全漏洞。
QoS(Quality of Service),中文名为”服务质量”。它是指网络提供更高优先服务的一种能力,包括专用带宽、抖动控制和延迟(用于实时和交互式流量情形)、丢包率的改进以及不同WAN、LAN 和 MAN 技术下的指定网络流量等,同时确保为每种流量提供的优先权不会阻碍其它流量的进程。
装了Ubuntu有一周多了,期间自然是走了些弯路,不过还是颇有些小心得的。
我的机器是Dell 的700M,内置intel的2200BG MiniPCI无线网卡,再加上老爸用本本,所以家里就用ADSL+TPLINK的无线路由来上网。以前用XP的时候没感觉到上个网有什么麻烦,基本是设 置好无线网卡之后就可以上了。但是我第一次在Ubuntu下的遭遇绝对是恶梦,搞了我整整半周才把无线上网给搞定,在此分享一点经验。
宽带网是现在非常时兴的名词,追求上网的超快速度是现在网民们的共同梦想。而现在ADSL宽带是最为普遍的一种宽带接入方式,它的上网速度可以是普通拨号上网的几十至几百倍,可以说是个质的飞跃,但是经常使用ADSL的用户,你知道ADSL的真正速度吗?下面我们就ADSL接入和无线局域网的实际连接速度分析一下。 ADSL的真实速率 ADSL是一种非对称数字用户线环路,它是根据日常网络使用中下载量普遍大于上传量设计的,我们现在使用的第一代ADSL的速度标称的是上行最高640Kbps,下行最高8Mbps。 在使用中很多用户反映,ADSL下载速率并没有达到标称的512K,通过ADSL接入网络后,下载时会出现一个下载速率指示条,上面显示的下载速率一般为50KByte/s左右!这其实是个换算关系不清引起的误会。 小知识:我们常说的几M的宽带都是指下行速率。512k、1M和21M的单位是bit,平时我们说的下载速度单位是byte,1byte=8bit。在通信上,无论ADSL,小区宽带,还是当年的拨号猫,说到速度都是用的是bit为单位。 而现在ADSL主要的速率有512K、1M、2M,而上行速度分为512K和640K。 实际速率计算方式应该是: ADSL下行速率 512K ADSL 下载512Kbps=512/8=64Kb/s 1M ADSL 下载1Mbps=1*1024/8=128Kb/s 2M ADSL 下载2Mbps=2*1024/8=256Kb/s ADSL上行速率 上传512Kbps/8=64Kb/s 上传640Kbps/8=80Kb/s 而以上的只是理想状态的速率,在真实使用中还要分别减?0%的网络交换寻址信息占用的速率和线路损失。而所谓的线路损失包含两个方面:线路衰减和信噪比,这两个因素只要在正常范围内是不会引起速度大幅下降的。 Modem和ISDN的真实速率 虽然56K的MODEM和N-ISDN这样的上网方式已经很少人用了,但是有时候出差还是能用上的,而这两类的上网速率到底有少呢?下面我们就来看看。 普通拨号Modem最高56K速率的真实速度 56Kbps=56/8=7Kb/s N-ISDN的最高128K速率的真实速度 128Kbps=128/8=16Kb/s 无线网络真实速率 从802.11的2M发展到802.11g+的108M,无线设备的速度近几年来有了巨大的发展,其已和普通家用10/100Mbps网络差不多。但大家知道,无论是802.11b的11Mbps还是802.11g的54Mbps、802.11g+的108Mbps,其都是理论上的速度,实际传输速度肯定达不到此,在普通环境下如隔一堵砖墙或同一间屋里其实际速度到底有多快呢?换言之也就是说无线网在无任何无线干扰的情况下其测试速度一般能达到多快呢?下面我们分别来了解一下。 ● 802.11b 802.11b理论最大速度11Mbps,其WLAN传输速度一般在3-6Mbps之间,换算成MB(1MB=8Mb)也就是每秒传输速度在400KB-800KB左右。取其中间值600KB,这样的速度要传输100MB的文件需要2分半钟到3分钟左右(不同于有线网,因为无线网传输存在干扰不确定性,所以时间不可能很精确)。 简单换算一下,其要传输1GB的文件,则需要至少25分钟以上。而对于那些动辙数GB以上的游戏或高清视频文件或数十GB的硬盘WLAN拷贝来说,除非你有很好的耐心或不急用,那么802.11b如同10M的有线网络一样都不适用于局域网大容量文件的拷贝。 [...]
