發(fā)布時間:2022-06-28 文章來源:深度系統(tǒng)下載 瀏覽:
網絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯(lián)網上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網絡、傳感器等。 當前的互聯(lián)網只限于信息共享,網絡則被認為是互聯(lián)網發(fā)展的第三階段。
寬帶接入網有很多值得學習的地方,這里我們主要介紹關于寬帶接入網的電信級管理綜合說明。以太網原來是為局域網企事業(yè)用戶內部應用設計的,缺乏安全機制保證。即便有需求也是由高層協(xié)議來處理。以太網也不能像SDH那樣分離網管信息和用戶信息,安全性不如SDH網。當擴展到MAN和WAN以后,將有大量的終端用戶由同一個基礎設施提供服務時,上述利用高層協(xié)議的處理方法就無法接受了,需要開發(fā)新的安全和加密機制。 寬帶接入網中的安全需求主要來源于兩方面,其一是設備本身的安全,其二是網絡的安全。寬帶接入網中的以太設備,首先要考慮網管層面的安全,另一方面,雖然大多數(shù)DDOS攻擊是面向三層設備的,但各種Proxy/Snooping類的協(xié)議同樣可能成為DDOS攻擊的犧牲品,所以這類協(xié)議的安全特性也同樣重要。 在網絡安全性方面,寬帶接入網要盡可能地阻止ARP/ICMP/MAC攻擊的進入、防止網絡廣播風暴的發(fā)生,過濾蠕蟲病毒數(shù)據(jù)幀,防止非法竊聽。在這些方面,目前有VLAN/QinQ隔離、MAC綁定、MAC數(shù)量限制、廣播/ICMP抑制、MAC/IP/L4過濾、SSHv2加密/SNMPv3安全訪問、VLANJump等特性可用。 在網絡實際環(huán)境中,隨著計算機性能的不斷提升,針對網絡中的交換機、路由器或其它計算機等設備的攻擊趨勢越來越嚴重,影響越來越劇烈。交換機作為局域網信息交換的主要設備,特別是運營商網絡中的交換機承載著極高的數(shù)據(jù)流量,在突發(fā)異常數(shù)據(jù)或攻擊時,極易造成負載過重或宕機現(xiàn)象。為了盡可能抑制攻擊帶來的影響,減輕交換機的負載,使運營網絡穩(wěn)定運行,ISCOM系列交換機上應用了一些安全防范技術,有效地啟用和配置這些技術,凈化局域網環(huán)境。 電信級管理 以太技術本身不是為運營級別網絡設計的,在一些方面不具備運營級別網絡應該有的特性。原來用于局域網的以太網技術難以提供端到端的業(yè)務管理、故障檢測和性能監(jiān)視,主要采用基于IP的OAM協(xié)議,例如SNMP、IPping和IPtraceroute等來部分提供這些功能,但是局域網的以太網OAM技術一方面僅能提供諸如可達性等簡單的管理,不能提供基于整個網絡的各種必須的運維手段;另一方面是這些簡單管理也必須在以太網層工作正常時運行,一旦以太網層本身出了故障就無法進行管理和維護了,瑞斯康達作為一家面向運營商的以太網設備供應商,在ISCOM系列交換機上不僅實現(xiàn)了基于鏈路的802.3ahOAM。 而且也實現(xiàn)了基于域的802.1agOAM,彌補原有以太網在此方面的不足,增強其在連接監(jiān)視、故障定位、告警指示和性能管理等方面的OAM能力,從而完善其對網絡、設備和業(yè)務的管理與控制,滿足運營商建設可運營、可管理、可盈利網絡的要求。在ISCOM系列交換機上,通過OAM功能的部署,可以幫助運營商用戶定位故障,區(qū)分故障到底在最終用戶(如專網用戶),還是業(yè)務提供商,或者網絡運營商,從而使各個組織的管理維護范圍、責任界限更加清晰,當用戶上報故障后,服務提供商可以快速、準確的排除故障,這樣,將使龐大的運營網管理起來更加簡單、更加有效! 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發(fā)展,這正是網絡迅速走向進步的催化劑。 |