Bitlocker、TPM和系统安全
自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围。尤其是企业用户,Bitlocker的保护已经变得不可缺少。本文将深入讨论它的原理和如何提高它的安全性。什么是Bitlocker?BitLocker 驱动加密是集成在Windows Server 2008和Windows Vista及以后版本中的一个新的安全特性,它通过紧密集成在Windows操作系
OSI与TCPIP笔记
Application(应用层)、Presentation(表示层)、Session(会话层)、Transport(传输层)、Network(网络层)、DataLink(数据链路层)和Physical(物理层)。其中应用层、表示层和会话层可以视为应用层,而剩余层则可视为数据流动层。各层的作用物理层功能:利用传输介质为数据链路层提供物理连接,负责处理数据传输率并监控数据出错率,实现数据流的透明传输。
傻傻分不清楚:裸纤、专线、SDH、MSTP、MSTP+、OTN、PTN、IP-RAN
(一)裸纤裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器,只经过配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路。实际项目中,裸光纤应用较多,比如某大学两个校区,相隔大概20KM,租用运营商裸光纤实现两个校区互联。可以理解成通过一根很长的光纤连接两个校区,拓扑图也简单,直连即可,如图所示:最早两个校区均有运营商互联网出口,采用两套认证系统,管理维护麻烦,后续
广播和泛洪的作用及区别
广播帧的产生:网络中存在有广播帧是不可避免的,比如开启了DHCP服务器,每次请求,都会有以”FF.FF.FF.FF.FF.FF”的帧格式出现,它向所有端口转发,假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和MAC地址,这里面我们假定A只知道B的IP地址,而不知道 B的MAC地址,那么这时A就需要向网络中发送一个ARP请求,来获取B的MAC地址,这个ARP请
单播、组播、广播、组播以及泛洪的区别
很多学员都在问,单播、组播、广播的定义以及区别,费功夫给大家讲一下,希望对大家的学习有帮助。一、什么是组播1、组播的特点1)什么是组播? 组播是一种数据包传输方式,当有多台主机同时成为一个数据包的接受者时,出于对带宽和CPU负担的考虑,组播成为了一种最佳选择。2)组播如何进行工作? 组播通过把224.0.0.0-239.255.255.255的D类地址作为目的地址,有一台源主机发出目的地址
启用SR-IOV后虚拟机网络不可达
[问题描述]环境是带有openvswitch的KVM, VMs和openvswitch部署在同一台服务器上,使用的INTEL网卡。一个vm使用VF,另一个vm使用virtio, VF和网桥都是由同一个PF创建的,VMs网络不可访问,不能相互通信。下面是简要的配置方法和拓扑。启用虚拟化,在x710的端口1上创建VF,并将VF附加到VM1。使用“systemctl”命令检查OvS正在运行,并使用命令“
Cisco QinQ技术-802.1Q tunnel
QinQ技术如何应用于现实生活,为什么被称为是二层VPNQinQ是唯一的一种应用于城域网的技术----2层VPN技术,也称为802.1Q tunnel802.1Q tunnel:会打上两次标签,外层标签用来区分不同的客户端,穿越中间的运营商的交换机,内层标签为客户端对vlan打的标签,相当于客户端的交换机和运营商的交换机之间连接起来,然后在客户端直接打一条tunnel隧道一、QinQ技术的基础概述
Cisco VXLAN概述
VXLAN概述VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VXLAN采取了将原始以太网报文封装在UDP数据包里的封装格式。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里1、为什么需要VXLAN技术普通的VLAN数量只有4096个,无法满
「图解」VLAN、QinQ、VXLAN有什么区别?
VLAN(虚拟局域网)技术允许用户进行通信而不受距离和物理位置的限制,从而大大简化了网络管理。但是,随着设备和用户数量的大规模增长,由于最大4094个VLAN的可扩展性有限以及对可用网络链路的利用效率低下,VLAN不再能够满足网络规模不断增长的需求。因此,VXLAN(虚拟可扩展LAN)和QinQ技术应运而生。在本文中,将对这三种技术进行说明和比较。概述VLANVLAN是一种将网络划分为多个广播域的
IPoE
IPoE认证的主要特点总结如下: 基于上网用户的物理位置(通过唯一的VLAN ID/PVC ID标示)对用户进行认证和计费,用户上网时无需输入用户名和密码,这对于那些需要永远在线的用户,以及不愿意输入用户名和密码的特定用户是非常方便的 ,适合于在企业网,家庭简化硬件的配置工作。 IPoE系统包括基本的DHCP功能,同时扩展了网络中各个层面设备的能力。可以说IPoE不是简单的终端设备上支持DHCP