全球鏈路是什麼意思?

General 更新 2024-11-13

VPN是什麼意思?

虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。

虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。通過將數據流轉移到低成本的壓網絡上,一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用。同時,這將簡化網絡的設計和管理,加速連接新的用戶和網站。另外,虛擬專用網還可以保護現有的網絡投資。隨著用戶的商業服務不斷髮展,企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上,而不是網絡上。虛擬專用網可用於不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。

目前很多單位都面臨著這樣的挑戰:分公司、經銷商、合作伙伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接。

對於很多IPSec VPN用戶來說,IPSec VPN的解決方案的高成本和複雜的結構是很頭疼的。存在如下事實:在部署和使用軟硬件客戶端的時候,需要大量的評價、部署、培訓、升級和支持,對於用戶來說,這些無論是在經濟上和技術上都是個很大的負擔,將遠程解決方案和昂貴的內部應用相集成,對任何IT專業人員來說都是嚴峻的挑戰。由於受到以上IPSec VPN的限制,大量的企業都認為IPSec VPN是一個成本高、複雜程度高,甚至是一個無法實施的方案。為了保持競爭力,消除企業內部信息孤島,很多公司需要在與企業相關的不同的組織和個人之間傳遞信息,所以很多公司需要找一種實施簡便,不需改變現有網絡結構,運營成本低的解決方案。

---- 從概念上講,IP-VPN是運營商(即服務提供者)支持企業用戶應用的方案。一個通用的方法可以適用於由一個運營商來支持的、涉及其他運營商網絡的情況(如運營商的運營商)。

---- 圖1給出了實現IP-VPN的一個通用方案。其中,CE路由器是用於將一個用戶站點接入服務提供者網絡的用戶邊緣路由器。而PE路由器則是與用戶CE路由器相連的、服務提供者的邊緣路由器。

---- 站點是指這樣一組網絡或子網,它們是用戶網絡的一部分,並且通過一條或多條PE/CE鏈路接至VPN。VPN是指一組共享相同路由信息的站點,一個站點可以同時位於不同的幾個VPN之中。

---- 圖2顯示了一個服務提供者網絡支持多個VPN的情況。如圖2所示,一個站點可以同時屬於多個VPN。依據一定的策略,屬於多個VPN的站點既可以在兩個VPN之間提供一定的轉發能力,也可以不提供這種能力。當一個站點同時屬於多個VPN時,它必須具有一個在所有VPN中唯一的地址空間。

---- MPLS為實現IP-VPN提供了一種靈活的、具有可擴展性的技術基礎,服務提供者可以根據其內部網絡以及用戶的特定需求來決定自己的網絡如何支持IP-VPN。所以,在MPLS/ATM網絡中,有多種支持IP-VPN的方法,本文介紹其中兩種方法。

方案一

---- 本節介紹一種在公共網中使用MPLS提供IP?VPN業務的方法。該方法使用LDP的一般操作方式,即拓撲驅動方式來實現基本的LSP建立過程,同時使用兩級LSP隧道(標記堆棧)來支持V......

互聯網是什麼意思

這是首先必須解決的一個問題,絕對是核心概念。我們講的計算機網絡,其實就是利用通訊設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式及網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。它的功能最主要的表現在兩個方面:一是實現資源共享(包括硬件資源和軟件資源的共享);二是在用戶之間交換信息。計算機網絡的作用是:不僅使分散在網絡各處的計算機能共享網上的所有資源,並且為用戶提供強有力的通信手段和儘可能完善的服務,從而極大的方便用戶。從網管的角度來講,說白了就是運用技術手段實現網絡間的信息傳遞,同時為用戶提供服務。

VPN是什麼意思

VPN是Virtual Private Network的縮寫,中文譯為虛擬專用網。Virtual Network的含義有兩個,一是VPN是建立在現有物理網絡之上,與物理網絡具體的網絡結構無關,用戶一般無需關心物理網絡和設備;二是VPN用戶使用VPN時看到的是一個可預先設定義的動態的網絡。Private Network的含義也有兩個,一是表明VPN建立在所有用戶能到達的公共網絡上,特別是Internet,也包括PSTN、幀中繼、ATM等,當在一個由專線組成的專網內構建VPN時,相對VPN這也是一個“公網”;二是VPN將建立專用網絡或者稱為私有網絡,確保提供安全的網絡連接,它必須具備幾個關鍵功能:認證、訪問控制、加密和數據完整。

一個網絡連接一般由三個部分組成:客戶機、傳輸介質和服務器。VPN也一樣,不同的是VPN連接使用隧道作為傳輸通道,靠的是對數據包的封裝和加密。

VPN是一種快速建立廣域聯接的互聯和訪問工具,也是一種強化網絡安全和管理的工具。

VPN建立在用戶的物理網絡之上、融入在用戶的網絡應用系統之中。VPN技術涵蓋了多個技術專業,不同應用領域所適用的技術和產品有很大差異。VPN是什麼,請看如下一些表述:

■ VPN是利用公網來構建專用網絡,它是通過特殊設計的硬件和軟件直接通過共享的 IP網所建立的隧道來完成的。我們通常將VPN當作WAN解決方案,但它也可以簡單地用於LAN。VPN類似於點到點直接撥號連接或租用線路連接,儘管它是以交換和路由的方式工作。

■ 可以說,VPN是Intranet(內部網)在公眾網絡上的延伸,它可以提供與專用網一樣的安全性、可管理性和傳輸性能,而建設、運轉和維護網絡的工作也從企業內部的IT部門剝離出來,交由運營商來負責。

■ VPN是建立在實際網絡(或物理網絡)基礎上的一種功能性網絡。它利用公共網絡做為企業骨幹網的低成本優勢,同時克服公共網絡缺乏保密性的弱點,在VPN網絡中,位於公共網絡兩端的網絡在公共網絡上傳輸信息時,其信息都是經過安全處理的,可以保證數據的完整性、真實性和私有性。

■ VPN是指在共用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個 VPN網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸,從而真正實現網絡數據的專有性。

■ VPN是企業網在因特網等公共網絡上的延伸,它能在公共網絡上創建一個安全的私有連接,因此讓公司的遠程用戶、分支機構、業務夥伴等與公司的企業網連接起來,構成一個擴展的企業網。從商業角度來看,具有安全性、可管理性、可用性、可伸縮性、可靠性和服務質量、可兼容性和互操作。從技術角度來看,VPN與承載它的公共網絡相互獨立。

VPN的構建在Internet、用戶專網之上,公共網絡內不知道VPN的存在,也不會保留任何VPN的狀態信息。公共網絡的組網設備,VPN設備接入公共網絡的方式均與實現VPN功能無關,用戶利用互聯網組成VPN時可以選擇ADSL、DDN,撥號等多種上網形式,既可選擇網通的接入線路也可選擇廣電的接入線路。不需要對公共網絡作任何改動,VPN只是利用公共網絡的數據傳輸能力。

VPN使用的協議與公共網絡使用的協議無關,兩個運行在同一公共網絡上的VPN可以使用不同協議。

每個V弧N都......

www是什麼意思啊

萬維網(亦作“網絡”、“WWW”、“W3”,英文“Web”或“World Wide Web”),是一個資料空間。在這個空間中:一樣有用的事物,稱為一樣“資源”;並且由一個全域“統一資源標識符”(URL)標識。這些資源通過超文本傳輸協議(Hypertext Transfer Protocol)傳送給使用者,而後者通過點擊鏈接來獲得資源。從另一個觀點來看,萬維網是一個透過網絡存取的互連超文件(interlinked hypertext document)系統。萬維網聯盟(World Wide Web Consortium,簡稱W3C),又稱W3C理事會。1994年10月在擁有“世界理工大學之最”稱號的麻省理工學院(MIT)計算機科學實驗室成立。建立者是萬維網的發明者蒂姆、伯納斯-李。 萬維網常被當成因特網的同義詞,不過其實萬維網是靠著因特網運行的一項服務。 [編輯本段]工作原理 當你想進入萬維網上一個網頁, 或者其他網絡資源的時候,通常你要首先在你的瀏覽器上鍵入你想訪問網頁的統一資源定位符(Uniform Resource Locator),縮寫URL,或者通過超鏈接方式鏈接到那個網頁或網絡資源。這之後的工作首先是URL的服務器名部分,被名為域名系統的分佈於全球的因特網數據庫解析,並根據解析結果決定進入哪一個IP地址(IP address)。 接下來的步驟是為所要訪問的網頁,向在那個IP地址工作的服務器發送一個HTTP請求。在通常情況下,HTML文本、圖片和構成該網頁的一切其他文件很快會被逐一請求併發送回用戶。 網絡瀏覽器接下來的工作是把HTML、CSS和其他接受到的文件所描述的內容,加上圖像、鏈接和其他必須的資源,顯示給用戶。這些就構成了你所看到的“網頁”。 [編輯本段]起源 200px-First_Web_Server.jpg最早的網絡構想可以追溯到遙遠的1980年蒂姆·伯納斯-李構建的ENQUIRE項目。這是一個類似維基百科的超文本在線編輯數據庫。儘管這與我們現在使用的萬維網大不相同,但是它們有許多相同的核心思想,甚至還包括一些伯納斯-李的萬維網之後的下一個項目語義網中的構想。 1989年3月,伯納斯-李撰寫了《關於信息化管理的建議》一文,文中提及 ENQUIRE 並且描述了一個更加精巧的管理模型。1990年11月12日他和羅伯特·卡里奧(Robert Cailliau)合作提出了一個更加正式的關於萬維網的建議。。在1990年11月13日他在一臺NeXT工作站上寫了第一個網頁以實現他文中的想法。 在那年的聖誕假期,伯納斯-李製作了要一個網絡工作所必須的所有工具[6]:第一個萬維網瀏覽器(同時也是編輯器)和第一個網頁服務器。 1991年8月6日,他在alt.hypertext新聞組上貼了萬維網項目簡介的文章。這一天也標誌著因特網上萬維網公共服務的首次亮相。 萬維網中至關重要的概念超文本起源於1960年代的幾個從前的項目。譬如泰德·尼爾森(Ted Nelson)的仙那都項目(Project Xanadu)和道格拉斯·英格巴特(Douglas Engelbart)的NLS。而這兩個項目的靈感都是來源於萬尼瓦爾·布什在其1945年的論文《和我們想得一樣》中為微縮膠片設計的“記憶延伸”(memex)系統。 蒂姆·伯納斯-李的另一個才華橫溢的突破是將超文本嫁接到因特網上。在他的書《編織網絡》中,他解釋說他曾一再向這兩種技術的使用者們建議它們的結合是可行的,但是卻沒有任何人響應他的建議,他最後只好自己解決了這個計劃。他發明了一個全球網絡資......

WAF是什麼意思?

你碰到網絡安全和防火牆的專業高手了,幫你回答下,希望能幫到你:

在互聯網應用高速發展的同時,承載Web信息系統的Web服務器也面臨著巨大安全挑戰。因此,針對Web應用層的防禦產品WAF(WebApplicationFirewall,Web應用防火牆)產品已經成為構建客戶網站安全解決方案的首要選擇。

根據國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)的統計報告,2011年境內被篡改網站數量多達36612個,其中有不少是.com和.com.cn的域名類網站,甚至有一些.gov.cn域名類網站,網站的安全形勢十分嚴峻。

WAF這一防禦系統能夠保護各網站Web服務器免受應用級入侵,它彌補了防火牆、IPS這類安全設備對Web應用攻擊防護能力不足的問題。但是,市場上的WAF產品很多,WAF產品到底具備哪些功能才能滿足國內客戶對Web服務器防護的需求?客戶會陷入功能、性能、易用性的選擇性困惑中。事實上,無論是國內還是國外的WAF產品,除了HTTP協議吞吐能力一般必須達到200M至8G之間的最基本的性能要求之外,功能的訴求點概括起來不外乎五個方面,如圖所示:

首先,WAF產品應該具有Web非授權訪問的防護功能。這類攻擊會在客戶端毫不知情的情況下,竊取客戶端或者網站上含有敏感信息的文件,譬如Cookie文件,通過盜用這些文件,對一些網站進行未授權情況下的行為操作,譬如轉賬等行為,因此,針對這類的防護,需要特別留意。另外,WAF產品必須要具備針對跨站請求偽造(Cross-siterequestforgery,CSRF)攻擊的防護功能。

其次,WAF產品應該具備對Web攻擊的防護功能。這類攻擊主要包含了SQL注入攻擊和XSS跨站攻擊。一般來說SQL注入攻擊利用Web應用程序不對輸入數據進行檢查過濾的缺陷,將惡意的SQL語句注入到後臺數據庫,達到竊取(篡改)數據,控制服務器的目的。XSS攻擊指惡意攻擊者往Web頁面裡插入惡意代碼,當受害者瀏覽該Web頁面時,嵌入其中的代碼會被受害者的Web客戶端執行,達到惡意攻擊的目的。另外,WAF產品還應該具備對應用層DoS攻擊的防護能力,譬如目前最常見就是HTTPFlood攻擊(如:CC攻擊),這是WAF產品較高的技術准入門檻。

第三,WAF產品應該具備Web惡意代碼的防護功能。譬如,WebShell就是一個ASP或PHP木馬後門,攻擊者在入侵網站後,常常將這些木馬後門文件放置在Web服務器的站點目錄中,與正常的頁面文件混在一起,這就要求WAF產品能準確識別和防護。另外,還有對網頁掛馬的防護,一般這類攻擊的主要目的是讓用戶將木馬下載到本地,並進一步執行,從而使用戶電腦遭到攻擊和控制,最終目的是盜取用戶的敏感信息,如各類賬號、密碼,因此這類功能也是WAF產品需要具備的基礎功能。

第四,WAF產品應該具備基本的應用交付能力。應用交付是指應用交付網絡(ApplicationDeliveryNetworking,ADN),它藉助WAF產品對網絡進行優化,確保用戶的業務應用能夠快速、安全、可靠地交付給內部員工和外部服務群。通常情況下,多服務器負載均衡是WAF產品常見的應用交付形態。

最後,WAF產品應該具備Web應用合規功能。應用合規是指客戶端或者Web服務器所做的各類行為符合用戶設置的規定要求,譬如基於URL的應用層訪問控制和HTTP請求的合規性檢查,都屬於Web應用合規所強調的功能。在國際上PCI-DSS標準、國內相關部門的合規規章制度要求下,尤其是,企業或政府機構中遵......

VPN是什麼意思

現在有很多連接都被稱作VPN,用戶經常分不清楚,那麼一般所說的VPN到底是什麼呢?顧名思義,虛擬專用網不是真的專用網絡,但卻能夠實現專用網絡的功能。虛擬專用網指的是依靠ISP(Internet服務提供商)和其它NSP(網絡服務提供商),在公用網絡中建立專用的數據通信網絡的技術。在虛擬專用網中,任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。IETF草案理解基於IP的VPN為:"使用IP機制仿真出一個私有的廣域網"是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡,是指用戶可以為自己制定一個最符合自己需求的網絡。

用戶現在在電信部門租用的幀中繼(Frame Relay)與ATM等數據網絡提供固定虛擬線路(PVC-Permanent Virtual Circuit)來連接需要通訊的單位,所有的權限掌握在別人的手中。如果用戶需要一些別的服務,需要填寫許多的單據,再等上相當一段時間,才能享受到新的服務。更為重要的是兩端的終端設備不但價格昂貴,而且管理也需要一定的專業技術人員,無疑增加了成本,而且幀中繼、ATM數據網絡也不會像Internet那樣,可立即與世界上任何一個使用Internet網絡的單位連接。而在Internet上,VPN使用者可以控制自己與其他使用者的聯繫,同時支持撥號的用戶。

所以我們說的虛擬專用網一般指的是建築在Internet上能夠自我管理的專用網絡,而不是Frame Relay或ATM等提供虛擬固定線路(PVC)服務的網絡。以IP為主要通訊協議的VPN,也可稱之為IP-VPN。

由於VPN是在Internet上臨時建立的安全專用虛擬網絡,用戶就節省了租用專線的費用,在運行的資金支出上,除了購買VPN設備,企業所付出的僅僅是向企業所在地的ISP支付一定的上網費用,也節省了長途電話費穿這就是VPN價格低廉的原因。

越來越多的用戶認識到,隨著Internet和電子商務的蓬勃發展,經濟全球化的最佳途徑是發展基於Internet的商務應用。隨著商務活動的日益頻繁,各企業開始允許其生意夥伴、供應商也能夠訪問本企業的局域網,從而大大簡化信息交流的途徑,增加信息交換速度。這些合作和聯繫是動態的,並依靠網絡來維持和加強,於是各企業發現,這樣的信息交流不但帶來了網絡的複雜性,還帶來了管理和安全性的問題,因為Internet是一個全球性和開放性的、基於TCP/IP 技術的、不可管理的國際互聯網絡,因此,基於Internet的商務活動就面臨非善意的信息威脅和安全隱患。

還有一類用戶,隨著自身的的發展壯大與跨國化,企業的分支機構不僅越來越多,而且相互間的網絡基礎設施互不兼容也更為普遍。因此,用戶的信息技術部門在連接分支機構方面也感到日益棘手。

用戶的需求正是虛擬專用網技術誕生的直接原因。

VPN是什麼意思?

VP骸是Virtual Private Network的縮寫,中文譯為虛擬專用網。Virtual Network的含義有兩個,一是VPN是建立在現有物理網絡之上,與物理網絡具體的網絡結構無關,用戶一般無需關心物理網絡和設備;二是VPN用戶使用VPN時看到的是一個可預先設定義的動態的網絡。Private Network的含義也有兩個,一是表明VPN建立在所有用戶能到達的公共網絡上,特別是Internet,也包括PSTN、幀中繼、ATM等,當在一個由專線組成的專網內構建VPN時,相對VPN這也是一個“公網”;二是VPN將建立專用網絡或者稱為私有網絡,確保提供安全的網絡連接,它必須具備幾個關鍵功能:認證、訪問控制、加密和數據完整。一個網絡連接一般由三個部分組成:客戶機、傳輸介質和服務器。VPN也一樣,不同的是VPN連接使用隧道作為傳輸通道,靠的是對數據包的封裝和加密。VPN是一種快速建立廣域聯接的互聯和訪問工具,也是一種強化網絡安全和管理的工具。VPN建立在用戶的物理網絡之上、融入在用戶的網絡應用系統之中。VPN技術涵蓋了多個技術專業,不同應用領域所適用的技術和產品有很大差異。VPN是利用公網來構建專用網絡,它是通過特殊設計的硬件和軟件直接通過共享的 IP網所建立的隧道來完成的。我們通常將VPN當作WAN解決方案,但它也可以簡單地用於LAN。VPN類似於點到點直接撥號連接或租用線路連接,儘管它是以交換和路由的方式工作。可以說,VPN是Intranet(內部網)在公眾網絡上的延伸,它可以提供與專用網一樣的安全性、可管理性和傳輸性能,而建設、運轉和維護網絡的工作也從企業內部的IT部門剝離出來,交由運營商來負責。VPN是建立在實際網絡(或物理網絡)基礎上的一種功能性網絡。它利用公共網絡做為企業骨幹網的低成本優勢,同時克服公共網絡缺乏保密性的弱點,在VPN網絡中,位於公共網絡兩端的網絡在公共網絡上傳輸信息時,其信息都是經過安全處理的,可以保證數據的完整性、真實性和私有性。VPN是指在共用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個 VPN網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網絡服務商ISP所提供的網絡平臺之上的邏輯網絡。用戶的數據是通過ISP在公共網絡(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網絡數據在公網上安全傳輸,從而真正實現網絡數據的專有性。VPN是企業網在因特網等公共網絡上的延伸,它能在公共網絡上創建一個安全的私有連接,因此讓公司的遠程用戶、分支機構、業務夥伴等與公司的企業網連接起來,構成一個擴展的企業網。VPN系統主要是用於連接異地網絡,使企業各部分之間能夠互連互通.VPN有硬件VPN和軟件VPN兩種,對於中小企業,以選擇軟件VPN為宜.; D# K T/ j% T5 Z9 }* R( _/ V9 u/ I' k: X* V3 x8 x+ ^* L0 v9 g軟件VPN可以保護原有投資,無需增加任何硬件設施,無需改動原有應用系統和網絡結構,保證企業正常的運作方式不受影響.軟件VPN可以支持各種上網方式,如ADSL,寬帶上網等.網絡平臺的適應性好,擴展性強,可以很好的支持任何C/S,B/S結構軟件.2 [( n3 `# i/ |5 T/ h; u6 o8 E" j; l4 [6 o! |+ s( g對於中小型企業,VPN......

如何定義在同一鏈路層

沒有同一鏈路層這一說法。鏈路層用的是MAC地址(也叫物理地址),是全球唯一的。

如果你和其他的機器之間隔著交換機,那麼所有和你在同一局域網的機器之間都可以互相連通,相互之間的通信主要使用的是MAC地址,不涉及到第三層協議。

MAC地址是什麼意思

MAC(Media Access Control或者Medium Access Control)地址,意譯為媒體訪問控制,或稱為物理地址、硬件地址,用來定義網絡設備的位置。在OSI模型中,第三層網絡層負責 IP地址,第二層數據鏈路層則負責 MAC地址。因此一個主機會有一個MAC地址,而每個網絡位置會有一個專屬於它的IP地址。‍  MAC地址是網卡決定的,是固定的。

相關問題答案
全球鏈路是什麼意思?
訂單全鏈路是什麼意思?
全球位置是什麼意思?
全血血糖是什麼意思?
全車鍍膜是什麼意思?
藍球吹哨是什麼意思?
開全麥唱歌是什麼意思?
后羿下路是什麼意思?
全國接聽是什麼意思?
全程房顫是什麼意思?