对数服务器，bind服务器

同一局域网内网桥有最大使用对数限制吗

网桥是属于网络层的一种设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质，并能有效地限制两个介质系统中无关紧要的通信。

网桥可分为本地网桥和远程网桥。

本地网桥是指在传输介质允许长度范围内互联网络的网桥；远程网桥是指连接的距离超过网络的常规范围时使用的远程桥，通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥，则远程桥必须成对出现。

在网络的本地连接中，网桥可以使用内桥和外桥。内桥是文件服务的一部分，通过文件服务器中的不同网卡连接起来的局域网，由文件服务器上运行的网络操作系统来管理。外桥安装在工作站上，实现两个相似或不同的网络之间的连接。

外桥不运行在网络文件服务器上，而是运行在一台独立的工作站上，外桥可以是专用的，也可以是非专用的。作为专用网桥的工作站不能当普通工作站使用，只能建立两个网络之间的桥接。而非专用网桥的工作站既可以作为网桥，也可以作为工作站。

2．网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程。

网桥连接着局域网LAN A和LAN B.那么如果主机1给主机2进行通信，1发送消息给网桥，网桥发现目标地址和原地址属于一个局域网，那么他就会过滤掉这个消息请求。如果1给11发送消息，网桥发现原地址和目的地址不属于同一个局域网，那么就进行转发功能，把来自LAN A的消息转发给LAN B.这就是网桥的基本功能。

那么网桥怎么知道主机11是在LAN B上面的？这就涉及到一个非常重要的概念，过滤数据库。网桥把他知道的地址信息都存在这个过滤数据库里面，每次接收一个目的地址，就和数据库里面的数据进行比对，如果发现和源地址不在一个LAN就进行转发；如果在一个局域网下面就过滤掉这个信息。

服务器百问百答,服务器的ECC技术指的是什么

ECC是“Error Checking and Correcting”的简写，中文名称是“错误检查和纠正”。ECC是一种能够实现“错误检查和纠正”的技术，ECC内存就是应用了这种技术的内存，一般多应用在服务器及图形工作站上，这将使整个电脑系统在工作时更趋于安全稳定。

要了解ECC技术，就不能不提到Parity（奇偶校验）。在ECC技术出现之前，内存中应用最多的是另外一种技术，就是Parity（奇偶校验）。我们知道，在数字电路中，最小的数据单位就是叫“比特（bit）”，也叫数据“位”，“比特”也是内存中的最小单位，它是通过“1”和“0”来表示数据高、低电平信号的。在数字电路中8个连续的比特是一个字节（byte），在内存中不带“奇偶校验”的内存中的每个字节只有8位，若它的某一位存储出了错误，就会使其中存储的相应数据发生改变而导致应用程序发生错误。而带有“奇偶校验”的内存在每一字节（8位）外又额外增加了一位用来进行错误检测。比如一个字节中存储了某一数值（1、0、1、0、1、0、1、1），把这每一位相加起来（1＋0＋1＋0＋1＋0＋1＋1=5）。若其结果是奇数，对于偶校验，校验位就定义为1，反之则为0；对于奇校验，则相反。当CPU返回读取存储的数据时，它会再次相加前8位中存储的数据，计算结果是否与校验位相一致。当CPU发现二者不同时就作出视图纠正这些错误，但Parity有个缺点，当内存查到某个数据位有错误时，却并不一定能确定在哪一个位，也就不一定能修正错误，所以带有奇偶校验的内存的主要功能仅仅是“发现错误”，并能纠正部分简单的错误。

通过上面的分析我们知道Parity内存是通过在原来数据位的基础上增加一个数据位来检查当前8位数据的正确性，但随着数据位的增加Parity用来检验的数据位也成倍增加，就是说当数据位为16位时它需要增加2位用于检查，当数据位为32位时则需增加4位，依此类推。特别是当数据量非常大时，数据出错的几率也就越大，对于只能纠正简单错误的奇偶检验的方法就显得力不从心了，正是基于这样一种情况，一种新的内存技术应允而生了，这就是ECC（错误检查和纠正），这种技术也是在原来的数据位上外加校验位来实现的。不同的是两者增加的方法不一样，这也就导致了两者的主要功能不太一样。它与Parity不同的是如果数据位是8位，则需要增加5位来进行ECC错误检查和纠正，数据位每增加一倍，ECC只增加一位检验位，也就是说当数据位为16位时ECC位为6位，32位时ECC位为7位，数据位为64位时ECC位为8位，依此类推，数据位每增加一倍，ECC位只增加一位。总之，在内存中ECC能够容许错误，并可以将错误更正，使系统得以持续正常的操作，不致因错误而中断，且ECC具有自动更正的能力，可以将Parity无法检查出来的错误位查出并将错误修正。

2 ECC(Elliptic Curve Cryptosystems)椭圆曲线密码体制

2002年，美国SUN公司将其开发的椭圆加密技术赠送给开放源代码工程

公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。

椭圆曲线密码体制来源于对椭圆曲线的研究，所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程：

y2+a1xy+a3y=x3+a2x2+a4x+a6(1)

所确定的平面曲线。其中系数ai(I=1,2,…,6)定义在某个域上，可以是有理数域、实数域、复数域，还可以是有限域GF（pr），椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。

椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个Abel群。在等式

mP=P+P+…+P=Q(2)

中，已知m和点P求点Q比较容易，反之已知点Q和点P求m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题。椭圆曲线密码体制正是利用这个困难问题设计而来。椭圆曲线应用到密码学上最早是由Neal Koblitz和Victor Miller在1985年分别独立提出的。

椭圆曲线密码体制是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。解椭圆曲线上的离散对数问题的最好算法是Pollard rho方法，其时间复杂度为，是完全指数阶的。其中n为等式(2)中m的二进制表示的位数。当n=234,约为2117，需要1.6x1023 MIPS年的时间。而我们熟知的RSA所利用的是大整数分解的困难问题，目前对于一般情况下的因数分解的最好算法的时间复杂度是子指数阶的，当n=2048时，需要2x1020MIPS年的时间。也就是说当RSA的密钥使用2048位时，ECC的密钥使用234位所获得的安全强度还高出许多。它们之间的密钥长度却相差达9倍，当ECC的密钥更大时它们之间差距将更大。更ECC密钥短的优点是非常明显的，随加密强度的提高，密钥长度变化不大。

德国、日本、法国、美国、加拿大等国的很多密码学研究小组及一些公司实现了椭圆曲线密码体制，我国也有一些密码学者做了这方面的工作。许多标准化组织已经或正在制定关于椭圆曲线的标准，同时也有许多的厂商已经或正在开发基于椭圆曲线的产品。对于椭圆曲线密码的研究也是方兴未艾，从ASIACRYPTO’98上专门开辟了ECC的栏目可见一斑。

在椭圆曲线密码体制的标准化方面，IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作，它们所开发的椭圆曲线标准的文档有：IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。

2003年5月12日中国颁布的无线局域网国家标准 GB15629.11中，包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全机制，能为用户的WLAN系统提供全面的安全保护。这种安全机制由 WAI和WPI两部分组成，分别实现对用户身份的鉴别和对传输的数据加密。WAI采用公开密钥密码体制，利用证书来对WLAN系统中的用户和AP进行认证。证书里面包含有证书颁发者(ASU)的公钥和签名以及证书持有者的公钥和签名，这里的签名采用的就是椭圆曲线ECC算法。

加拿大Certicom公司是国际上最著名的ECC密码技术公司,已授权300多家企业使用ECC密码技术，包括Cisco系统有限公司、摩托罗拉、Palm等企业。Microsoft将Certicom公司的VPN嵌入微软视窗移动2003系统中。

ECC:engine control center发动机控制中心，主要适用于民航

ECC:ERP Central Componet，企业资源计划核心组件（参考资源SAP教程）

3 ECC: Embedded Control Channel嵌入控制信道

SDH网络中的ECC是传送操作、管理和维护（OAMP）信息的逻辑信道。它以SDH中的数据通信信道（DCC）作为其物理通路。SDH ECC协议栈是以OSI参考模型为基础的，协议的设计方法与当前管理系统的面向对象是一致的。ECC协议栈的应用层包含公共管理信息服务单元（CMISE），还包含支持CMICE的远程操作服务单元（ROSE）和联系控制服务单元（ACSE）。表示层、会话层和传送层提供支持ROSE和ACSE所需的面向连接的服务。其中传送层还包括附加协议单元，使得在由无连接网络层协议（CLNP）操作时可提供连接模式服务。数据链路层采用Q.920和Q.921中所规定的D信道链路接入程序（LAPD），物理通路采用SDH DCC。

为什么我的服务器和客户端都无法支持ssl协议

客户端和服务器确实不支持一般ssl协议或加密套件。

HTTPS作为站点安全的最佳实践之一，已经得到了最广泛的支持。然而在实际生产过程中，由TLS/SSL握手失败引起的连接异常问题依然十分常见。

HTTPS的主要作用是在不安全的网络上创建一个基于TLS/SSL协议安全信道，对窃听和中间人攻击提供一定程度的合理防护。解决方案：

1、更换其他CA机构签发的证书，保证其CA根证书的在特定设备上已默认信任。

2、手动在受影响的设备上安装该CA根证书及中间证书，并配置为信任状态。

3、客户端App预置该CA根证书，并通过客户端代码配置信任该证书。

ssl协议支持哪几个加密算法：

1、RSA

RSA作为一种国际通用算法，是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法，则认为RSA密文的完全解密是不可行的。用户创建并发布RSA的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息，但是只有理解关键要素的人才能对信息进行解码。现在基本每款SSL证书都支持RSA算法。

2、ECC

ECC算法于2004年投入使用，ECC算法是在有限域上，椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与RSA算法相比，ECC算法的优势在于密钥较小，提高了速度和安全性。不利之处是，并非所有服务和应用程序都能与基于ECC的SSL证书进行互操作。

ECC算法成为了新一代算法趋势主流，加密速度更快，效率更高，更安全，抗攻击性更强，但在兼容性上不及RSA广泛。