这次我们着重详述来自于网络中的数据包在OpenFlow Switch中与Flow Entries的具体匹配过程,以及当出现Table Miss时的处理方式,下面就将从这两方面说起。1、Matching 当一个来自于外部网络的数据包进入到OpenFlow Switch中时,OpenFlow Sw...
分类:
其他好文 时间:
2015-07-05 21:12:10
阅读次数:
196
一张物理网卡虚拟化成两虚拟网卡(使用Vlan方法切分)使用操作步骤:前期规划准备:eth1网卡正常使用eth1所在交换机端口配置trunkallowvlan5和public所需的vlanID(假如为2)举例:假如eth1制成两张虚拟网卡,一张作为存储网络网卡为eth1.5,另外一张外部网络网卡为eth1.21.加载8..
分类:
系统相关 时间:
2015-07-02 17:53:38
阅读次数:
241
FireWall&NAT
FireWall是一种被动网络安全防卫技术,位于网络的边界,在两个网络之间执行访问控制策略,防止外部网络对内部信息资源的非法访问,也可以阻止特定信息从内部网络被非法输出。一般来说,防火墙将过滤掉所有不请自到的网络通信(除指定开放的地址和端口)。NAT技术分为基本的网络地址转换技术(NAT)和网络地址与端口转换技术(NAPT,Network Address and Por...
分类:
其他好文 时间:
2015-06-28 15:41:52
阅读次数:
138
本文主要介绍linux上的防火墙工具iptables,顺便介绍硬件防火墙什么是防火墙用来保护内部网络不受外部网络恶意攻击和入侵的网络安全技术,通常是内部网络和外部网络的边界,根据定义的规则,对管理的网络内的数据包进行分析和过滤,限制访问分为硬件防火墙和软件防火墙硬件防火..
分类:
其他好文 时间:
2015-06-25 01:31:59
阅读次数:
211
VRRP的介绍VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA坏掉时,本..
分类:
其他好文 时间:
2015-05-29 12:20:37
阅读次数:
84
十五、RD虚拟主机配置创建虚拟交换1.在运行中输入virtmgmt.msc,打开Hyper-V管理器,如图2.在Hyper-V管理器对话框,选择"虚拟交换机管理",如图3.选择虚拟交换机类型,选择"创建虚拟交换机",如图4.设置虚拟交换机的属性,虚拟交换机名称、外部网络的适配器,如图5.选择应用---..
分类:
其他好文 时间:
2015-05-22 02:04:42
阅读次数:
171
NAT(Network Address Translation)是一种广域网的接入技术,将私有地址转换为合法的公共IP地址,可以完美的解决IP地址不足问题,而且还能有效避免来自外部网络的攻击,隐藏并保护网络内部的计算机。NAT的功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。一...
分类:
其他好文 时间:
2015-05-06 17:19:44
阅读次数:
138
1、DMZ介绍DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的...
分类:
其他好文 时间:
2015-05-05 21:20:59
阅读次数:
165
1、NAT:一种把内部私网IP地址转换为合法公网IP地址的技术;在一定程度上解决了公网IP地址不足的问题;2、经过NAT转换,内网主机即可与外网主机建立来年姐并实现通信;而外网用户无法知道内部网络的IP地址,能有效将内部网络和外部网络隔离开来;它通过修改IP数据包中的数据信..
分类:
其他好文 时间:
2015-05-02 23:32:35
阅读次数:
408
【背景】: 配置Ubuntu 虚拟机双网卡,一个是Host-Only网络,一个是桥接网络。当在虚拟机中同时连接到两个网络后,虚拟机能够ping通内部网络,不能ping通外部网络,如www.baidu.com。1. 虚拟机网卡配置 2. 虚拟机内部网络配置HostOnly网络配置: ...
分类:
系统相关 时间:
2015-05-02 17:53:02
阅读次数:
743