1 / 64

安全网管技术

安全网管技术. 张焕杰 中国科学技术大学网络信息中心 james@ustc.edu.cn http://202.38.64.40/~james/nms Tel: 3601897(O). 第1章 网络系统建设. 本章主要内容 网络系统建设概述 网络系统部件介绍 模块化网络系统设计. 参考资料:. Cisco Networkers 2003 Designing Campus Networks (Part 1) Designing Campus Networks (Part 2)

dooley
Download Presentation

安全网管技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 安全网管技术 张焕杰 中国科学技术大学网络信息中心 james@ustc.edu.cn http://202.38.64.40/~james/nms Tel: 3601897(O)

  2. 第1章 网络系统建设 • 本章主要内容 • 网络系统建设概述 • 网络系统部件介绍 • 模块化网络系统设计

  3. 参考资料: • Cisco Networkers 2003 • Designing Campus Networks (Part 1) • Designing Campus Networks (Part 2) • Introduction to Content Switching Technologies • http://210.45.224.8/~james/cw2003/index.xml

  4. 网络系统建设概述 • 步骤 • 需求调查和分析 • 系统设计、可行性分析 • 系统实施 • 文档、培训、维护 • 生命周期3年左右

  5. 需求调查和分析 • 系统建设的目的 • 一般是为了满足某些业务需要 • 业务分析 • 业务特点:计算、联机、脱机业务处理 • 信息源特点:数据、文字、多媒体 • 业务的安全保密要求 • 现有基础设施情况 • 投资保护

  6. 需求调查和分析 • 现有的和计划中的应用 • 业务体现在应用上 • 不同的业务对应不同的应用 • 网络通信类型、通信量分析 • 文字:N*10Kbps • 图形:N*100Kbps • 多媒体:N*1000Kbps • 网络安全性、可管理性和监控要求

  7. 系统设计、可行性分析 • 系统设计 • 系统构成 • 网络设计 • 设备选择 • 经费估算 • 硬件设备费用 • 软件开发费用 • 培训费用 • 运行维护费用 • 投资与效益分析

  8. 系统实施 • 实施计划 • 老系统的过渡 • 割接计划 • 系统安装调试 • 系统试运行和系统调整 • 确保系统中使用的冗余设备、线路工作正常

  9. 文档、培训、维护 • 文档 • 尽可能详细 • 非常规、非直观的配置,要给出详细的解释 • 培训 • 维护 • 对工作系统的维护要谨慎 • 更新文档

  10. 网络系统部件介绍 • 广域网线路 • 路由器 • L2/L3 交换机 • L4/L7 负载均衡器 • 防火墙

  11. 广域网线路 • X.25 (9.6kbps-64Kbps) • DDN (64Kbps-2Mbps) • Frame Relay (64Kbps-2Mbps) • 模拟拨号 (33.6Kbps-56Kbps) • ISDN拨号 (64Kbps-128Kbps) • SDH/SONET (155M-2.5G) • VPN

  12. 路由器 Router • 常用来连接广域网线路 • 支持多种接口 • DDN、Frame Relay • 模拟拨号、ISDN拨号 • SDH/SONET • 多种协议 • X.25、HDLC、PPP、Frame Relay • BGP、OSPF

  13. 路由器 Router • 对IP包可以进行复杂的处理 • ACL、NAT • 常见用途 • 利用模拟电话、ISDN接口作为远程拨号设备 • 利用DDN、Frame Rely、SDH/SONET作为广域网连接设备 • 利用模拟电话、ISDN接口作为拨号备份设备 • 冗余 • 电源、处理板 • 动态路由协议 OSPF、BGP等 • 第13一跳的冗余 HSRP/VRRP/GLBP

  14. HSRP/VRRP • HSRP/VRRP • 一组路由器,外在表现象一台路由器一样 • 对外提供一个Virtual IP和Virtual MAC • 其中一台活动的路由器对数据包进行转发 • 其他的路由器处于 hot standby/backup 状态 • 处于 hot standby/backup 状态的路由器不做转发 • 一旦活动的路由器出现故障,会有处于hot standby/backup的路由器来取代它的工作

  15. L2/L3 交换机 • L2交换机利用网桥的原理 • 支持STP 生成树协议 • 知道STP的root在哪里 • 设置核心交换机的STP优先级 • 支持VLAN • VLAN环境下的STP • 链路汇聚

  16. L3交换机 • 高速专用路由器 • 往往仅提供10/100/1000/10GE 以太网 • 集成L2交换功能 • 冗余部件 • 电源冗余 • 无源背板 • 关键控制板1+1冗余

  17. L3交换机的处理方式 • Packet by Packet • 逐包处理,对每个包进行相同的处理 • Flow Mode • 对每个流的第一个包,用CPU处理查找路由表等操作,处理的结果暂存在Cache中,以后同一个流的包只要查Cache就可以快速处理 • 问题:当流很多时CPU处理不过来 • 优化:减少流数量,如可以根据DSTIP/MASK划分流,所有DSTIP 为10.*.*.*的包属于流10.0.0.0/8

  18. L4/L7 负载均衡器 • Content Switch • 根据传输层、应用层信息处理数据包 • L4:协议、端口 • L7:HTTP协议中的URL、Host信息 • 常用于提高系统性能和可用性 • 产品 • Alteon、Cisco • Linux Virtual Server project

More Related