（46页PPT）CMNET流量优化和安全策略.pptxVIP

CMNET流量优化和安全策略;目录;CMNET网络规模高速增长（承载组）;CMNET网络现状分析--CMNET的业务定位;CMNET网络现状分析--CMNET的网络结构;CMNET网络现状分析--CMNET的内容源建设情况;目录;10个局向忙时带宽利用率超过70%；涉及北京、四川、新疆、山东、陕西、江苏、江西、上海、安某省市份。;近年由于DNS安全事件引发的局部互联网瘫痪故障频发;网间攻击流量严重影响业务质量;目录;

;新版互联网健康度指标说明;目录;行业环境分析

;骨干网流量预测;中继带宽预测;2014.2～2015.2网间流量占比变化趋势图;网络结构演进;随着网络规模扩容，推动网络扁平化;;离线路径计算;目录;加强流量监控分析，建立质量监测机制;建立拥塞分级响应机制，完善红橙黄蓝应急流程

;部署流量工程，进行网络资源挖潜;全网部署动态QoS，分优先级转发;按某省市际直连，缓解拥塞

;目录;;;;从近年DNS故障情况可以看出，DNS故障主要分为两类，一类是可控的ISPDNS故障，一类是不可控的管理机构和ICPDNS故障。

CMNETDNS应该从以下两个方面入手，寻找对策：

提升自有DNS安全性和容灾能力，保障用户感知。

研究应急备份技术，规避外部故障（管理机构和ICPDNS故障），降低故障对用户的影响;多管齐下，提升DNS安全防范能力;提升DNS安全能力功能点;DNS安全能力提升手段;目录;攻击溯源工作进展（1/2）;攻击溯源工作进展（2/2）;攻击行为正在改变;攻击流量整治后续工作计划;单播反向路径转发（UnicastReversePathForwarding），是网络设备检查数据包源地址合法性的一种方法。URPF其主要功能是防止虚假源地址流量的网络攻击行为。;12~13年，总部某省市在接入层统一部署URP某省市某省市IDC出口、城域网BRAS/某省市内业务接入平台等相关设备的URPF配置工作。总部于当年组巡进行了抽查核对。;目前一干网络检测某省市或者跨网虚假源地址流量占比不高于0.04某省市省网监测某省市、跨网、跨城域网的虚假源地址流量不高于2%。;1、目前总部网络部已制定《中国某著名企业互联网(CMNET)URPF实施方案》，后期通过某省市公司进行调研后下发执行。对新入网的设备、端口变更等割接，需要将URPF配置规则纳入工程割接方案，设备上线??需通过总部安全处的安全验收，未通过不允。

2、近期计划使用总部安全处研发的核查工具，完成对全网设备进行检查和整改;感谢聆听！