VPN基础
摘要:1.VPN产生背景 在Internet的传输中,绝大部分数据的内容都是明文传输的,存在很多安全隐患(如: 窃听、篡改、冒充) 总部、分公司、办事处、出差人员、合作单位需要访问总部网络资源的问题 2.VPN: Virtual Private Network,虚拟专用网络 VPN:通过公共网络建立私有网
阅读全文
posted @
2023-04-09 21:25
星痕1216
阅读(4)
推荐(0) 编辑
H3C 路由器 SSLVPN
摘要:转载自:https://www.h3c.com/cn/d_202209/1692437_30005_0.htm https://www.h3c.com/cn/d_202301/1761539_30005_0.htm#_Toc124888393 理论简介 1.概述 SSL VPN以SSL(Secure
阅读全文
posted @
2022-11-23 16:17
星痕1216
阅读(1654)
推荐(0) 编辑
H3C GRE over IPSev
摘要:理论简介 1. GRE over IPSec和 IPSec over GRE区别 1)GRE over IPSec:先把数据包封装成GRE包,然后再封装成IPSec包加密。做法是在物理接口上监控(使用ACL匹配)是否有需要加密的GRE流量。此模式所有这两个端点的GRE数据流都将被加密封装为IPSec
阅读全文
posted @
2022-11-18 11:29
星痕1216
阅读(991)
推荐(0) 编辑
H3C路由器RT-MSR3620-X1与深信服防火墙 IPSec VPN TCP包大于MTU时的丢包问题
摘要:1.现状描述 北京出口路由器和天津的深信服防火墙通过IPSec实现内网互通。 有天津同事反馈通过内网使用北京的文件系统上传、下载文件的时候有上传失败或上传的速度极慢的情况;天津的业务系统通过IPSec上传数据也有速度慢和丢失数据的情况。 ping的情况如下 ping -l 2000 10.7.248
阅读全文
posted @
2022-10-31 16:33
星痕1216
阅读(5)
推荐(0) 编辑
MPLS原理介绍
摘要:MPLS基础 基础简介 定义:多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP骨干网技术。MPLS位于TCP/IP协议栈中的链路层和网络层之间,用于向IP层提供连接服务,同时又从链路层得到服务。 MPLS以标签交换替代IP转发,标签是一个短而定长的、只具
阅读全文
posted @
2020-03-26 18:06
星痕1216
阅读(1573)
推荐(1) 编辑
GRE
摘要:1.简介 定义:通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。 GRE提供了将一种协议的报文封装在另一种协议报文
阅读全文
posted @
2020-03-24 11:26
星痕1216
阅读(1072)
推荐(0) 编辑
隧道技术
摘要:1.定义 隧道技术的实质是用一种网络层的协议来传输另一种网络层协议的封装技术。即利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,然后在网络中传输。其基本功能是封装和加密。 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方法。使用隧道传递的数据可以是不同协议的数据帧或
阅读全文
posted @
2020-03-23 16:45
星痕1216
阅读(3036)
推荐(1) 编辑
VPN介绍
摘要:1.VPN简介 随着网络经济的发展,越来越多企业的分布范围日益扩大,公司员工的移动性也不断增加。这使得企业迫切需要借助电信运营商网络连接企业总部和分支机构,组成自己的企业网,同时使移动办公人员能在企业以外的地方接入企业内部网络。 虚拟专用网VPN(Virtual Private Network)是依
阅读全文
posted @
2020-03-18 16:20
星痕1216
阅读(24)
推荐(0) 编辑
IPSec 专题----转自华为文档
摘要:参考链接:https://support.huawei.com/enterprise/zh/doc/EDOC1000122878?section=j004 IPSec 特性全景 1.介绍 由于IP报文本身并不集成任何安全特性,恶意用户很容易便可伪造IP报文的地址、修改报文内容、重播以前的IP数据包以
阅读全文
posted @
2019-10-09 17:59
星痕1216
阅读(1774)
推荐(0) 编辑
