DD100005网络特性设计.pptVIP

DD100005 网络特性设计 ISSUE 1.0 学习完本课程，您应该能够： 了解网络可靠性设计需求搜集要点 掌握可靠性设计的层次结构技术特性 掌握可靠性保障设计的实施原则 掌握LAN,WAN可靠性设计要点 可靠性需求分析 可靠性需求主要应用于那些场合? 与业务经营息息相关的网络; 商品化网络/运营商网络; 管理、神经/控制网络等。 客户对网络大致有哪些可靠性需求？ 保持网络长时间的无故障运行； 保证突发情况下的网络可用性和可恢复性； 恶劣环境条件下的网络应用； 抵抗灾难。 可靠性设计需求分析 权衡分析可靠性代价与可靠性利益 可靠性保障设计的层次技术 实施可靠性保障设计 LAN可靠性设计实施技术 LAN可靠性实施技术 LAN可靠性设计实施技术 WAN可靠性设计实施技术 WAN的可靠性设计实施技术 WAN可靠性设计实施技术 典型的业务核心网络结构 双归网络拓扑结构 其他网络拓扑结构 WAN冗余备份的实现 使用Backup Center技术 端口备份示例 利用PSTN进行备份 设备冗余备份 灾难备份 灾难备份由两部分共同完成： 应用层部分：主要控制两台或者多台热备份主机之间的切换，由主机系统与应用层软件完成； 网络层部分：主要由网络设备根据网络情况进行判断和切换，由网络设备完成。 灾难备份是考虑非常状况（如地震、火灾、战争等）的需求，因此设计应遵循安全可靠、主备分离、线路备份多运营商的原则建设 设备级可靠性保障 设备级可靠性保障考察什么要素？ 足够的系统性能资源 关键部件的设备内冗余 冗余部件切换方式对网络的影响 部件相互影响因素 设备的自我安全发现 告警策略支持 自动恢复策略 设备本身可靠性 备份网络构建 灾难备份中心 网络安全设计 网络安全威胁 网络安全技术 安全策略 网络安全解决方案案例 网络安全威胁 明确网络的安全问题所在 从多角度看待网络安全问题 网络协议 组网模型（结合业务） 选择安全技术，提出安全解决方案 网络分层对应的安全问题 网络层安全 (1) 网络层安全 (2) 网络层安全 (3) 应用层安全 (1) 应用层安全 (2) 组网分层对应的安全问题 边缘网络的安全 地址位置分散 对本地设备、主机的管理：访问控制，确保不成为网络攻击的跳板 存在多种到汇聚层的网络连接方式 拨号接入： 采用call back 保证线路的安全 采用加密方法防止线路被窃听 DDN接入： 采用访问控制及认证进行连接 采用加密提供更高的安全性 VPN技术接入： 采用加密防止信息泄密 汇聚层网络的安全 边缘设备与中心设备相连的汇接点 节点数目多而且接入方式复杂 汇聚层与边缘节点之间：配合边缘节点的安全策略，提供相应的安全机制 汇聚层到核心层的连接方式 DDN上行： 采用访问控制及认证进行连接 采用加密提供更高的安全性 VPN技术接入： 采用高强度的加密技术防止信息泄密 核心层的安全 一般用以太网方式的局域网。 核心层与汇聚层之间：配合汇聚层的安全策略，提供相应的安全机制。 不对外提供服务时，核心层的安全威胁主要来自内部： 内部主动访问外部网络： 访问Internet就会存在被攻击及泄密的可能，采用加密防止线路被窃听 不同业务部门之间的访问控制 采用VLAN或ACL、应用程序的访问控制功能 对外提供业务的情况下 必须通过DMZ防止提供业务 严格控制访问权限 安全技术 CALLBACK----回呼 过程 由Client端发起呼叫，要求Server端向本端回呼 Server端接受呼叫，口令、用户名认证，并决定是否向Client端发起回呼 Server端根据本端配置的号码呼叫Client 优点 增强安全性（物理地址与用户名口令双重保护） 节省话费（当两个方向的呼叫费率不同时） 改变话费承担方 AAA和CA技术 Authentication Authorize Accounting 验证：PPP用户、Login用户等 授权：通过属性描述定义用户权限 记账：对用户访问进行跟踪并发送记费信息 Certification Authentication 公开密钥体系，通过安全证书来实现 安全证书规定证书版本、发证CA和持证用户身份、用户公钥、有效期等 证书由发证CA数字签名，不能伪造，不可修改 用于IPSec/IKE协议 包过滤技术 获取包头信息，与设定规则进行比较 根据比较的结果转发或者丢弃报文 实现包过滤的核心技术：访问控制列表 为什么要采用访问控制列表 访问控制列表具有区分数据包的能力 防火墙：哪些数据可以通过防火墙，哪些需要被丢弃 地址转换：哪些数据需要被转换，转换成什么样的地址 加密：哪些数据需要加密/验证，加密/验证的算法是什么 QoS：什么样的数据有什么样的服务等级 地址转换 针对应用层的报文过滤 Application Sp