分类目录
文章归档
- 2010 年九月 (1)
- 2010 年八月 (3)
- 2010 年七月 (3)
- 2010 年六月 (1)
- 2009 年六月 (7)
- 2009 年五月 (8)
- 2009 年四月 (10)
- 2009 年三月 (2)
- 2009 年二月 (9)
- 2009 年一月 (10)
- 2008 年十二月 (4)
- 2008 年十一月 (1)
- 2008 年十月 (1)
- 2008 年九月 (8)
- 2008 年八月 (4)
- 2008 年七月 (3)
- 2008 年六月 (5)
- 2008 年五月 (3)
- 2008 年四月 (3)
- 2008 年三月 (10)
- 2008 年二月 (3)
- 2008 年一月 (6)
- 2007 年十二月 (2)
- 2007 年十一月 (10)
- 2007 年十月 (3)
- 2007 年九月 (7)
标签
链接表
功能
标签归档:网络
freebsd sysctl.conf配置说明
################### 所有rfc相关的选项都是默认启用的,因此网上的那些还自己写rfc支持的都可以扔掉了:) ############################### net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 ############################# 通过源路由,攻击者可以尝试到达内部IP地址 –包括RFC1918中的地址,所以 不接受源路由信息包可以防止你的内部网络被探测。 ################################# net.inet.tcp.drop_synfin=1 ################################### 安全参数,编译内核的时候加了options TCP_DROP_SYNFIN才可以用,可以阻止某些OS探测。 ##################################
FreeBSD下IPFW的RED功能
随机早期检测(以下简称RED)是一种拥塞减除算法(也包含一些功能协议)。它的功用是通过保证数据队列不致于排满来避免网络阻塞。它的实现方式是不断地计算队列的长度,并拿它与设定的两个阀值(一个最小值和一个最大值)进行比较。
继续阅读
VLAN划分的四种策略
1. 基于端口的VLAN 基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。 2. 基于MAC地址的VLAN MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。在网络规模较小时,该方案亦不失为一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。 3. 基于路由的VLAN 路由协议工作在七层协议的第三层:网络层,即基于IP和IPX协议的转发。这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 4. 基于策略的VLAN 基于策略的VLAN的划分是一种比较有效而直接的方式。这主要取决于在VLAN的划分中所采用的策略。 就目前来说,对于VLAN的划分主要采用1、3两种模式,对于方案2则为辅助性的方案。 VLAN的划分设计之后,再所涉及的就是VLAN划分的最后一步:VLAN间的互连。 在以前对VLAN的划分主要是通过路由器来实现的,但随着网络规模的扩大、信息量的增加,路由器无论是从端口数还是系统性能上来说都已经不堪负荷,因此逐渐形成了产生网络瓶颈的主要原因。而在现在,因为有了基于交换机上的三层路由的能力,在上述两点已经得到合理地解决