网络出口接入技术:
企业内部网络–NAT–Internet
关注点:连接链路、内网地址、连接设备。
可以采用各种链路:E1、POS、DSL等;当前主要采用PON、以太网。
企业一般没有足够的公网地址;私有地址上网需要将地址转换为公网地址。
链路类型需要特定的适配器;网络地址转换需要路由器或防火墙。
单一出口网络结构:
公网地址需求:连接地址、地址池。
流量类型:内部PC访问外部服务,内部服务器对外提供服务。
同运营商多出口结构:
提供冗余
两个连接地址,一个地址池。
出向路径选择:路由指向。
入向路径选择:缺乏可控性。
多运营商多出口结构-出口流量:
连接条件:两个连接地址、两个地址池。
出向路径选择:路由优选。
入向路径选择:与路径选择对应。
多运营商多出口结构-服务器访问流量:
NAT映射:服务器地址同时静态映射到两个地址池的地址、用户从哪条链路进入访问服务器与连接的地址有关。
出向路径选择:静态路由优选。
多运营商多出口结构-对等方式:
常用于ICP,DC等场合。
需要公网IP和AS号。
无NAT。
BGP选路。
高可用性定义:
可用性 MTTF/(MTTF+MTTR)*100%
MTTF(Mean Time To Failure)平均无故障时间
MTTR(Mean Time To Restoration)平均恢复时间
提高可用性的方法:提高MTTF,提高系统可靠性;缩短MTTR,提高系统易恢复性。
实现方式:元器件、设备、链路冗余、业务冗余。
器件与设备冗余:
链路冗余:
PPP Multilink:带宽扩展、数据分段组装、多链路负载分担与备份。
Eth-Trunk:链路捆绑、负载分担与备份、跨设备链路捆绑。
提高可用性的协议和机制:
网络安全:
网络安全体系:
相应的安全技术:
三层网络安全技术:访问控制列表、ARP标项安全控制、uRPF单播逆向路径校验、防火墙配置。
二层网络安全技术:端口安全、IP源地址防护IPSG、DHCP Snooping、风暴遏制。
网络设备自身安全:设备登陆安全控制、CPU防攻击策略、协议报文认证。
网络边界安全:
防火墙演进路线:
华为VPN产品线:
无线网络简介:
WLAN:计算机网络与无线通信技术相结合的产物。
优势:提供更灵活的网络部署,提高工作效率。
Fat-AP无线网络:
Fit-AP+AC无线网络:
华为无线网络产品:
企业数据中心简介:
传统数据中心网络:
数据中心网络新技术-TRILL:
数据中心网络新技术-FCoE:
数据中心网络新技术-虚拟化:
数据中心网络新技术-VXLAN:
未来的数据中心-SDN:
华为数据中心交换机:
网络管理概念:
网络管理体系架构:
华为网管产品-eSight:
精简版、标准版、专业版。
技术方案内容:
技术方案相关文件:
内网接入安全:
内网接入安全部件:
华为防火墙产品简介:
华为其他边界安全产品:
VPN技术:
VPN应用场景:
IPSec VPN特性与应用:
SSL VPN特性与应用:
MPLS VPN特点与应用: