ICG网络技术专栏
关注
分享
扫一扫
文章平均质量分 81
SunRise_2016
专业杂工一枚,混迹于IT、产品周边,继续苦逼的做着残品的梦
展开
-
ICG技术专栏---局域网访问隔离
局域网为什么需要访问隔离1. 在如上图中,企业网络可以为根据使用者获得的授权不同,把LAN划分为不同的虚拟区域(我们称为VLAN),以方便进行VLAN之间的访问控制,每个VLAN内部的PC互访是自由的,不受限的。2. 我们为不同的VLAN划分不通的网段,比如无线PC所属的VLAN1的网段为192.168.1.0/24,网关是192.168.1.1;相应的转载 2013-12-07 10:21:00 · 1019 阅读 · 0 评论 -
ICG技术专栏---互联网访问控制
自由互联和应用控制在网络带宽有限的环境下,带宽就变成一项很重要的资源,那么对于一个企业而言,有限的带宽如果被一些非工作流量所占据,而工作流量却因为带宽不够受到影响,这无疑是一件很糟糕的事情。今天我们就来讨论一下互联网访问控制。为何事情会发展到如此地步呢?在互联网方兴未艾的时候根本就没人提要控制应用,提倡的都是自由互联,这是因为当互联网刚刚萌芽的时候,受到接入技术限制(以56K Mode转载 2013-12-07 23:02:24 · 1058 阅读 · 0 评论 -
ICG技术专栏---IPSec方案部署
通过前面几期的介绍可以发现IPSec所涉及的参数很多,在具体方案部署过程中有许多灵活选择的地方,本期专栏就专门对IPSec在几种典型环境中的方案部署进行介绍。一、 常规IPSec方案上图所示网络环境是最基本的IPSec应用场景:1. 响应方无论在何种环境都是固定的公网地址;2. 发起方也是固定的公网地址;3. 双转载 2013-12-09 21:57:54 · 991 阅读 · 0 评论 -
ICG技术专栏---内部服务器如何提供访问服务
通过内部服务器方式对互联网用户提供访问服务在企业互联网接入应用中除了要满足基本的内部PC访问互联网的需求外,还有一项很重要的业务就是企业信息对外发布,只有信息对外发布才使企业业务为外界所了解,带来商业机会,对外发布的载体通常就是一些WEB服务器。在上图例子中,内部服务器192.168.10.2对外提供了2项服务,端口分别是TCP 80和TCP 37777,由于服务器在内部,互联网PC是转载 2013-12-07 12:16:22 · 1115 阅读 · 0 评论 -
ICG技术专栏---双链路智能切换
在上一期中,我们介绍了非常给力的双链路网吧解决方案,但在实际使用过程中,仍然有很多网吧老板抱怨。一、 网吧老板的抱怨这位淡定的网吧老板是这样反馈问题的:1. 为了构建“妥妥的网吧”,俺花巨资租用了电信、联通两条线路;2. 在专栏的指点下,俺做了“负载分担双链路”解决方案,俺也专门拔掉电信或者联通线路测试,发现的确可以切换,俺觉得很带感;3.转载 2013-12-12 17:41:44 · 1182 阅读 · 0 评论 -
ICG技术专栏---互联网双出口的选择
运营商的很多客户,特别是网吧老板,都是靠网络连接来营业的,网络连接可靠性对这些boss而言尤其重要,常见的单线路(链路)连接互联网就变得不那么给力,一旦线路故障,整个业务就歇菜了,他们选择往往是双运营商双线路,这种模式我们也称为互联网双出口。双出口情况下有几种解决方案,应该如何在解决方案中选择是我们这期专栏要讨论的内容。一、 传统的主备线路解决方案这名可敬的客户为ICG网关打造了双出口转载 2013-12-12 16:49:08 · 1514 阅读 · 0 评论 -
ICG技术专栏---信息通信网关部署
http://www.h3c.com.cn/Service/Channel_Service/Operational_Service/ICG_Technology/200905/654634_30005_0.htm上期专栏我们介绍了商务领航和华三信息通信网关简介,本期开始会对商务领航定制终端的技术应用逐步进行介绍部署特点信息通信网关/企业网关在部署上可以分为2个方面:内部网络和外转载 2013-12-06 10:08:45 · 2029 阅读 · 0 评论 -
ICG技术专栏---局域网安全ARP
什么是网络安全提到网络安全,大家觉得就和搞情报工作的特务似的黑客,和自己遥不可及。应该说网络安全属于情报工作的一部分,但情报工作涉及到社会的方方面面,网络安全也时时刻刻在我们身边,我们离不开网络,对网络安全的讨论和思考也无法逃避,而是要勇敢面对。网络安全包含5大目标或者特征,说明了网络安全要实现什么指标1. 机密性,对使用者进行授权,未经授权不得使用或无法使用就叫保密性,保转载 2013-12-06 11:57:23 · 1481 阅读 · 0 评论 -
ICG技术专栏---互联网应用如何穿越NAT
什么是穿越NAT 在上图中,ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3,现在这两台主机都要访问网站www.tektalk.cn(弯曲评论,域名解析后地址为74.220.215.202),根据专栏第三期介绍,ICG要将内部主机地址进行转换(NAT),换成网关的WAN口地址发起访问,否则网站数据无法正确返回。我们先看看问题是怎么产生的,19转载 2013-12-08 21:02:17 · 1088 阅读 · 0 评论 -
ICG技术专栏---IPSec穿越NAT
IPSec在NAT环境中的部署是VPN的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续VPN部署方案做下铺垫。IPSec VPN穿越NAT会遇到哪些问题IPSec VPN穿越NAT遇到的问题主要有2个:1. 穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec VPN中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,NAT处转载 2013-12-09 21:45:53 · 1007 阅读 · 0 评论 -
ICG技术专栏---访问互联网和LAN通信
在每个参考点中设计多项技术,这些技术在原理上相互独立,在通信过程中却相互配合,共同完成网络通信,习惯上我们把技术按照网络技术层次进行划分,通信过程中是对等通信,比如有线接入PC的ARP只能和企业网关的ARP互通,而不能和DHCP互通,我们以一次完整的通信来描述完整的过程:1. 假设PC要访问新浪网,我们在浏览器中输入www.sina.com.cn,此时访问是什么样的呢?转载 2013-12-06 11:17:58 · 1057 阅读 · 0 评论 -
ICG技术专栏---网络中的身份保护与信息保护
从这里可以了解到身份的重要性,身份意味着一种权利或者权力,身份对于权限控制主要涉及了三点:1. 身份保密,防止身份信息泄露,比如某网络设备的Telnet用户名只对有限人员开放,你的银行账户只为你及你的合作伙伴获得。2. 身份识别,识别身份的目的是颁布权限,比如匿名用户只能浏览老虎伍兹的博客,老虎的好友则可以对伍兹哥的新闻进行评论,而伍兹哥则可以随心所欲地编辑自己的博转载 2013-12-08 22:18:06 · 1090 阅读 · 0 评论