欢迎来到天天文库
浏览记录
ID:22030545
大小:29.58 KB
页数:7页
时间:2018-10-26
《阿姆瑞特测试问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、一、防火墙原理和基本功能所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙防火墙是指设置在不同网络(如可信任的企业内部网和不可
2、信的公共网)或旋转接头网络安全域之间的一系列部件的组合,是网络之间执行控制策略的系统,它包括硬件和软件。防火墙的主要功能包括: ①检查所有从外部网络进入内部网络的数据包;②检查所有从内部网络流出到外部网络的数据报;③执行安全策略,限制所有不符合安全策略要求的分组通过;④具有防攻击能力,保证自身的安全性。二、应用层流控基本功能,通常如何实现应用识别提升应用服务质量,提升带宽利用价值,优化网络应用,降低网络风险QOS三、智能DNS是什么,为何需要普通的DNS服务器只负责为用户解析出IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的
3、IP地址上。智能DNS策略解析很好的解决了上面所述的问题。DNS策略解析最基本的功能是可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名分别解析成不同的IP地址。如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP地址解析给这个访问者。如果用户是电信用户,同理,您的电信IP也会解析给这个访问者。比如,QYDNS(http://dns.qy.com.cn)的智能DNS就会自动判断用户的上网线路是网通还是电信,然後智能返回网通或者电信服务器的IP。 智能DNS策略解析还可以实现就近访问机制。有些用户在国外和国内都放置了服务器,Q
4、YDNS策略解析服务可以让国外的网络用户访问你国外的服务器,国内的用户访问国内的服务器,从而使国内外的用户都能迅速的访问到你的服务器。智能DNS策略解析还可以给你的多个主机实现负载均衡,这时来自各地的访问流量会比较平均的分布到你的每一个主机上。QYDNS策略解析服务为用户提供了完善的管理工具,用户登陆这个管理后台后就可以方便的自行添加、修改、删除您的各种域名记录。包括域名A记录(IP指向)、CNAME记录(别名指向)、MX记录(邮件指向)、NS记录。 同时新一代智能dns如QYDNS还有宕机检测功能,如果服务器宕机,新一代的智能dns能够实时检测出
5、宕机服务器IP,并把dns解析请求解析到运行正常的服务器。从而提供一个高可靠永不宕机的服务。 智能DNS的出现,颠复了传统的每个域名对应一个镜像的做法(比如www1.qy.com.cn转到电信,www2.qy.com.cn转到网通),让用户更加傻瓜的去访问网站(直接访问www.qy.com.cn就可以转到电信或者网通的服务器上)。四、VPN的种类,分别适用什么样的场景 VPN解决方案有四种,最常用的是VPDN,就是基于拨号的VPN;第二种是VPRN,是基于路由的VPN;第三种是VLL,是基于虚拟专线的VPN;最后一种VPLS是基于局域网仿真的VPN
6、。它们之间最根本的区别在于数据包在接口(如桥和路由器)之间不同的转发方式。这在物理网上的体现就是:中继器(Repeater)不检查数据包的内容直接把一个端口进来的数据从另一个端口转发;桥利用数据包中的MAC地址转发数据包;路由器利用网络层地址来转发数据。IP隧道可以看作另一种链路,这种链路可以和其他链路联通,在联接点上通过类似于桥转发表或者IP转发表的不同方式,就决定了不同类型的VPN1.虚拟专用拨号网络(VPDN) 目前VPDN的应用比较广泛。用户利用拨号网络访问企业数据中心,用户从企业数据中心获得一个私有地址,但用户数据可跨公共数据网络进行传送
7、,可利用PPTP、L2F、L2TP等协议实现。VPDN可以用于远端移动用户在需要时通过隧道穿越公网接入在其他地方的网络,拨号通过接入网采用PPP会话协议通过接入服务器(NAS)的标准认证协议,如Radius的认证之后再进行数据通信服务。IETF提出了L2TP协议来把PPP会话从L2TP接入集中器(LAC)延伸到L2TP网络服务器(LNS)。L2TP协议是在L2F和PPTP之上发展起来的,使用的时候可以有两种方式:强制式和自愿式。L2TP可以用UDP在IP网络上传输,也可以直接在ATM或者帧中继网上传输。 2.虚拟专用路由网络(VPRN)VPRN
8、对网络服务商的硬件要求很高,但由于功能很强大,大型的企业客户应用较多。企业可以利用公共数据网络建立自己的私有
此文档下载收益归作者所有