NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。关于NAT技术的原理在之前的文章中已经有所提及,本文的重点放在华为相关的NAT知识和实验配置上。
BGP(Border Gateway Protocol,边界网关协议)是一个路径矢量路由协议,和传统的基于下一跳的IGP协议不同,它是基于AS(自治系统)的协议。BGP属于外部网关路由协议,它解决的是AS之间的选路问题,也正因为这样,它更适合与互联网。学习BGP的关键在于理解BGP的报文,邻居建立,BGP路由属性,选路原则等。本文将对以上各项知识、工作原理及相关的配置做介绍。
链路聚合(Link Aggregation)是将多个物理接口当作一个逻辑接口,以增加带宽的提供线路冗余,链路聚合的带宽理论上相当于所包含的物理接口带宽总和,非常适合与企业核心网络中,同时参与捆绑的某个成员接口或链路损坏,不影响聚合链路的正常工作,提供了冗余性,华为设备支持的链路聚合协议是LACP(Link Aggregation Control Protocol)。在华为设备中,由多个物理接口捆绑成逻辑接口,该接口被称为Eth-Trunk接口。链路聚合相关的标准由IEE 802.3ad定义。
SSL VPN是一种新兴的技术,此技术通过网页浏览器的本地SSL加密,提供灵活、低成本的基于Internet 的远程访问解决方案。SSL VPN不需要在计算机中预先安装专用的客户端软件,任何可以访问Internet的计算机都能够建立SSL VPN会话,从而实现随时随地的网络访问。
如何在ASA防火强上配置IPSec VPN,防火墙与路由器配置IPSec VPN的区别
VPN(Virtual Private Network,虚拟专用网)技术起初是为了解决明文数据在网络上传输所带来的安全隐患而产生的。 一些黑客可能为了获取非法利益,通过诸如窃听,伪装等攻击方式截获明文数据,是企业或个人蒙受损失。 VPN技术可以从某种程度上解决该问题。例如,它可以对公网上传输的数据进行加密,即使黑客通过某种窃听工具截获到数据,也无法了解数据信息的含义;也可以实现数据传输双方的身份验证,避免黑客伪装成网络中的合法用户攻击网络资源。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
