网络设计之三

网络出口接入技术:

企业内部网络–NAT–Internet

关注点:连接链路、内网地址、连接设备。

可以采用各种链路:E1、POS、DSL等;当前主要采用PON、以太网。

企业一般没有足够的公网地址;私有地址上网需要将地址转换为公网地址。

链路类型需要特定的适配器;网络地址转换需要路由器或防火墙。

单一出口网络结构:

公网地址需求:连接地址、地址池。

流量类型:内部PC访问外部服务,内部服务器对外提供服务。

同运营商多出口结构:

提供冗余

两个连接地址,一个地址池。

出向路径选择:路由指向。

入向路径选择:缺乏可控性。

多运营商多出口结构-出口流量:

连接条件:两个连接地址、两个地址池。

出向路径选择:路由优选。

入向路径选择:与路径选择对应。

多运营商多出口结构-服务器访问流量:

NAT映射:服务器地址同时静态映射到两个地址池的地址、用户从哪条链路进入访问服务器与连接的地址有关。

出向路径选择:静态路由优选。

多运营商多出口结构-对等方式:

常用于ICP,DC等场合。

需要公网IP和AS号。

无NAT。

BGP选路。

高可用性定义:

可用性 MTTF/(MTTF+MTTR)*100%

MTTF(Mean Time To Failure)平均无故障时间

MTTR(Mean Time To Restoration)平均恢复时间

提高可用性的方法:提高MTTF,提高系统可靠性;缩短MTTR,提高系统易恢复性。

实现方式:元器件、设备、链路冗余、业务冗余。

器件与设备冗余:

链路冗余:

PPP Multilink:带宽扩展、数据分段组装、多链路负载分担与备份。

Eth-Trunk:链路捆绑、负载分担与备份、跨设备链路捆绑。

提高可用性的协议和机制:

网络安全:

网络安全体系:

相应的安全技术:

三层网络安全技术:访问控制列表、ARP标项安全控制、uRPF单播逆向路径校验、防火墙配置。

二层网络安全技术:端口安全、IP源地址防护IPSG、DHCP Snooping、风暴遏制。

网络设备自身安全:设备登陆安全控制、CPU防攻击策略、协议报文认证。

网络边界安全:

防火墙演进路线:

华为VPN产品线:

无线网络简介:

WLAN:计算机网络与无线通信技术相结合的产物。

优势:提供更灵活的网络部署,提高工作效率。

Fat-AP无线网络:

Fit-AP+AC无线网络:

华为无线网络产品:

企业数据中心简介:

传统数据中心网络:

数据中心网络新技术-TRILL:

数据中心网络新技术-FCoE:

数据中心网络新技术-虚拟化:

数据中心网络新技术-VXLAN:

未来的数据中心-SDN:

华为数据中心交换机:

网络管理概念:

网络管理体系架构:

华为网管产品-eSight:

精简版、标准版、专业版。

技术方案内容:

技术方案相关文件:

内网接入安全:

内网接入安全部件:

华为防火墙产品简介:

华为其他边界安全产品:

VPN技术:

VPN应用场景:

IPSec VPN特性与应用:

SSL VPN特性与应用:

MPLS VPN特点与应用: