VVVVWeiYee的博客

SSL VPN是采用SSL（Security Socket Layer）/TLS（Transport Layer Security）协议来实现远程接入的一种轻量级VPN技术,其基于B/S架构，免于安装客户端，相较与IPSEC有更高的灵活度和管理性，当隧道建立之后就能通过SSL VPN隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源。

通过hash算法将数据转为定长片段的过程，常见的hash算法有MD5和SHA，这类算法具有不可逆性，对于信息变化敏感，常被用来验证文件完整性和准确性，这个应该不陌生，下载软件常常用来验证数据是否完整PKI作为一种管理公钥加密和数字证书的基础体系，为通信提供安全性，完整性以及可用性，其信任机制和数字证书保障了通信的可用性，使其信息具有不可抵赖性，而其非对称加密和对称加密结合使用成就了通信的安全性，其查用信息加密实现了通信完整性。

通过Tunnel接口实现VPN的GRE协议

概述IPSEC原理，其本质就是SA的搭建与实现

IPSEC实现点到点互通

特性列表SNMPv1SNMPv2cSNMPv3访问控制基于团体名进行访问控制基于团体名进行访问控制基于用户和用户组进行访问控制认证加密不支持不支持支持认证和加密错误码支持5种错误码支持16个错误码支持16个错误码Trap告警支持支持支持Inform告警不支持支持支持GetBulk不支持支持支持。

随网络发展，网络规模不断发展壮大，这对于管理来说是一个巨大挑战，于是SNMP协议出现SNMP在TCP/IP网络中被大量运用，其基本组件包括网络管理系统NMS（Network Management System）、代理进程（Agent）、被管对象（Managed Object）和管理信息库MIB（Management Information Base）如图所示他们共同构成SNMP的管理模型，在SNMP的体系结构中都起着至关重要的作用。

PPPOE即在以太网上运行PPP协议，通常用于用户接入运营商PPPOE使用了以太网帧来封装 PPP 数据包，并使用一种特殊的C/S架构来管理 PPP 连接PPPOE 常用于 ADSL、光纤宽带等拨号上网，也可以用于小区宽带网络中高效，快捷，灵活，延迟低，避免ARP攻击，相较于DHCP上网更快但同时其配置复杂，占用开销，不适合大规模网络，广播传递PADI报文安全性欠佳。

基于报文头，偏移位置，字符串掩码和用户自定义字符串定义规则常见应用有敏感词过滤ACL功能多，可配置内容多但在路由控制这块效率偏低，且操作繁琐，不适用大型网络，而前缀列表正好可以解决ACL路由控制和策略管理的缺陷。

我们的网络分为内网和外网，这也就导致一个问题，内网ping不同内网，为解决此类情况VPN（虚拟个人网络）技术被提出。

DHCP 嗅探是一项保障DHCP服务的安全协议，为防范个人私自部署路由器而产生内网内IP地址冲突。

HTTP是万维网通信的基础构成，是一个简单的请求相应协议，基于TCP之上80号端口。

NAT断掉了P2P连接，如何解决？

转换地址隐藏了原有地址，网络安全性提高有效延迟了IPv4的寿命避免了IP地址冲突增加网络灵活性。

没有认证，你的心会碎掉吗？