第五组第五章HM-064特性设计3讲解.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 5.4.3 单优先业务网络QoS实施 * 只有实时语音业务优先 PBX Refiner GK Quidway RA Quidway RB PBX 分支机构 中心 Quidway RC 10.0.32.1 10.0.32.2 WAN 5.4.3 多优先业务网络QoS实施 * 实时交易，语音等优先业务 PBX Refiner GK Quidway RA Quidway RB WAN PBX 分支机构 中心 Quidway RC 10.0.32.1 40.0.32.1 10.0.32.2 10.0.191.1 40.0.191.1 Realtime system Realtime business system 256Kbps N x 256Kbps 营业性业务 管理性业务 综合业务 5.4.3 案例：业务数据及QOS需求分析 某银行的业务分类 与柜面业务密 切相关的业务 与银行管理有关的业务 其余 * 5.4.3 案例：业务数据及QOS需求分析（续） * 包括柜面业务、清算系统等 数据包大小固定、要求时延小 数据流向纵向对等 综合主机 清算主机 柜面 WAN 龙卡 营业性业务 5.4.3 案例：业务数据及QOS需求分析（续） * 综合主机 清算主机 柜面 WAN 龙卡 包括OA、信贷、电子邮件、浏览等管理系统 主要为文件传输及邮件 数据包不定长、突发性强、数据流量大，要求可靠传输，流向主要是纵向 管理业务 Lorem Lorem Lorem Lorem 对时延及抖动敏感，要求实时性 数据量大，对带宽要求高 媒体业务是面向非连接的 包括IP电话、视频会议、网上培训、多媒体增值业务等 5.4.3 案例：业务数据及QOS需求分析（续） 综合业务分析 * 5.4.3 案例：业务数据及QOS需求分析（续） * 业务的QOS需求分析 关键业务数据：信用卡、电子汇兑、通存通兑等（实时、准确） 管理数据：Notes系统、信贷等（准确） 综合业务类： Internet访问、文件传输、会议电视、IP电话（实时） 低 高 重要性 5.4.3 QoS 方案设计 * PSTN DDN VLAN VLAN 一级分行中心 二级分行 主线 1 主线2 普通数据 管理数据 语音数据 业务数据 低 高 优先级 策略路由： 主线路正常时，关键业务及管理数据包走主线路1，其余走主线2； 主线1故障，关键业务及管理数据迂回走主线路2； 主线1、2都故障时，启动拨号备份线路时，只允许关键业务通过 5.5 小结 * 网络的QoS设计 三网合一问题 QoS服务模式和技术 QoS设计实施 网络的安全性设计 网络安全威胁 网络分层对应安全问题 网络安全技术和实施策略 网络的可靠性设计 可靠性需求分析 可靠性设计的层次技术 可靠性设计实施技术 第五组汇报作业 * * * * * * * * * * * * * * * * * * * * * * 5.3.1 网络层安全 (2) * 了解网络可靠性设计需求搜集要点 流量攻击 线路负载能力的不对称 是否连接公共网络 拒绝服务攻击 合法用户不能正常访问资源 是否通过Internet对外提供业务 访问控制技术 ASPF与应用层结合 5.3.1 网络层安全 (3) * IP 地址欺骗 伪造报文,干扰正常运行 窃取信息 VLAN 访问控制 身份验证 I 5.3.1 应用层安全 (1) * 操作系统/应用程序漏洞 特定UDP报文导致网络中断 WEB服务器的大量缺陷 是否对外提供服务 非法访问 不受限访问，越级访问 是否存在多个不能相互访问的部门 安装PATCH 采用安全系统 网络隔离 选择合适的OA 5.3.1 应用层安全 (2) * 网络隔离 全网的监测 采用加密技术 选择应用程序 病毒/木马程序 某公司被QAZ木马窃取源代码 Melissa、Happy Time、Sir Cam、Code Red 是否允许员工上网，允许哪些员工上网 业务的安全性 Telnet明文传送密码 网上业务需要加密 是否存在这样的业务 WAN Service-Server 5.3.1 组网分层对应的安全问题 * 不同的网络组成部分具有不同的安全特点。 汇聚层 核心层 边缘节点 5.3.1 边缘网络的安全 * 地址位置分散 对本地设备、主机的管理：访问控制，确保不成为网络攻击的跳板 存在多种到汇聚层的网络连接方式 拨号接入： 采用call back 保证线路的安全 采用加密方法防止线路被窃听 DDN接入： 采用访问控制及认证进行连接 采用加密提供更高的安全性 VPN