l网络流量监控-第1章网络流量监控概述.pptVIP

* 第1本教材；2、3对Wireshark、Winpcap剖析较深入的书；4针对各层协议的分析；5比较浅显，主要适用于网管，供参考 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 北京邮电大学信息安全中心 宽带网络的构成 城域网 城域网比较复杂，不像骨干网只使用路由器做节点，其设备种类较多 一个城域网往往连接几十万甚至上百万用户，而骨干网的外连线路最多不会过百 城域网往往还会再分级：城域骨干网，接入网 分级后，城域骨干网就成为一个纯路由器网络，和省网大同小异 与骨干网区别：一个运营商很可能建设几个不同的宽带骨干网，用来提供不同的业务质量等级服务；但建设几个宽带城域网的可能性极小，因此下一代城域网要能区分不同业务、不同质量等级，会导致其复杂性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 北京邮电大学信息安全中心 宽带网络的构成 接入网 骨干网到用户终端间的连接，一般几百米到几千米，称为“最后一公里” 骨干网采用光纤结构，速度快；接入网接入方式：DSL、LAN、Cable Modem等，成为网络瓶颈，目前也向FTTB、FTTH演进 国内DSL占据大部分，家庭宽带如ADSL方式： PC（家庭用户）-ADSL Modem- (电话线) DSLAM（运营商端局集中器设备）- （百M或GE LAN） BAS或BRAS接入服务器，接入层至此结束 企业或者单位：使用专线接入，不需DSLAM和BAS 接入网一般采用双归（冗余）树形结构，各DSLAM通信量很少。BAS一般接入一个由三层交换机构成的网络，该网络可叫做汇聚层 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 北京邮电大学信息安全中心 宽带网络的构成 接入网例子——CMNET接入层 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 北京邮电大学信息安全中心 宽带网络中的主要设备 主要包括：骨干路由器、交换机、DSLAM、BAS、认证服务器 骨干路由器 报文路由转发，需保证系统高稳定性和高可靠性 交换机 二层和三层两种 二层交换机只根据自学习得到的MAC地址（记录源MAC地址或广播）进行MAC帧的转发；三层具有一定的IP路由能力，但这种能力主要用作增强设备的学习MAC地址的能力 DSLAM 安装在运营商（俗称端局）的第一个设备 汇聚DSL线路，可连接数百上千台Modem，另一端以以太网接口接入BAS或三层交换机 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 北京邮电大学信息安全中心 宽带网络中的主要设备 BAS 完成宽带用户的身份认证和IP地址分配工作 目前ADSL用户使用的IP地址都是动态分配 身份认证一般由宽带接入服务器根据用户提供的账号和密码向认证服务器确认 认证服务器 一个城域网甚至省网才会集中配备一套认证服务器，因此它的规模一般较大 目前认证协议一般采用RADIUS RADIUS采用C/S模式，不仅指服务器上认证软件，还包括BAS和RADIUS认证服务器之间通信协议 在认证服务器或BAS都可以记录用户认证过程，该过程分析也构成流量监测的重要组成部分 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 北京邮电大学信息安全中心 国内骨干网情况 目前国内有四大骨干网：中国教育和科研计算机网（CERNET）、中国科技网（CSTNET）、中国金桥信息网（CHINAGBN）、中国公用计算机互联网（CHINANET） CERNET 1994年启动，1995年完成首期，教育部负责管理。分四级管理：全国网络中心—清华；地区网络中心和地区主结点；省教育科研网；校园网。 CSTNET 1989年由中