访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访
点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。在TCP-IP协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即SLIP。除了IP以外PPP还可以携带其它协议,包括DECnet和Novell的Internet网包交换(IPX)。
链路状态路由选择协议又称为最短路径优先协议,它基于EdsgerDijkstra的最短路径优先(SPF)算法。它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,甚至算法也容易理解。路由器的链路状态的信息称为链路状态,包括:接口的IP地址和子网掩码、网络类型(如以太网链路或串行点对点链路)、该链路的开销、该链路上的所有的相邻路由器。
路由表的组成路由表的组成有目的网络、掩码、度量值、管理距离、出接口(地址)。
生成树协议基本原理生成树协议的基本原理非常简单,自然界生长的树是不会出现环路的。如果网络也能够像一棵树一样的生长就不会出现环路。因此STP协议中定义了根桥(RootBridge)、根端口(RootPort)、指定端口(DesignatedPort)、路径开销(PathCost)等概念目的就在于通过构造一棵自然树的方法达到剪裁冗余环路的目的同时实现链路备份和路径最优化。为了实现这些功能交换机之间就必
交换机的管理方式分为以下两种:通过交换机的CONSOLE口管理交换机属于带外管理,特点是无需占用交换机的网络接口,但线缆特殊,配置距离短。带内管理主要分为:TELNET,WEB与SNMP。1)TELNET远程管理是指计算机的网络接口,连接到网络中的某台主机。利用这台主机进行远程的管理与配置。特点是网管人员可以进行远程的配置。2)WEB方式是指通过网页的行式进行交换机的管理与配置。3)SNMP是指利
子网的划分,实际上就是设计子网掩码的过程。子网掩码主要是用来区分IP地址中的网络ID和主机ID,它用来屏蔽IP地址的一部分,从IP地址中分离出网络ID和主机ID.子网掩码是由4个十进制数组成的数值"中间用"."分隔,如255.255.255.0。若将它写成二进制的形式为:11111111.11111111.11111111.00000000,其中为"1&qu
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
