精品蜜桃一区二区三区_精品国产一区二区三_久久久久免费_欧美日韩免费在线

win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

對于寬帶接入網(wǎng)的電信級管理綜合說明

發(fā)布時(shí)間:2022-05-21 文章來源:xp下載站 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

寬帶接入網(wǎng)有很多值得學(xué)習(xí)的地方,這里我們主要介紹關(guān)于寬帶接入網(wǎng)的電信級管理綜合說明。以太網(wǎng)原來是為局域網(wǎng)企事業(yè)用戶內(nèi)部應(yīng)用設(shè)計(jì)的,缺乏安全機(jī)制保證。即便有需求也是由高層協(xié)議來處理。以太網(wǎng)也不能像SDH那樣分離網(wǎng)管信息和用戶信息,安全性不如SDH網(wǎng)。當(dāng)擴(kuò)展到MAN和WAN以后,將有大量的終端用戶由同一個(gè)基礎(chǔ)設(shè)施提供服務(wù)時(shí),上述利用高層協(xié)議的處理方法就無法接受了,需要開發(fā)新的安全和加密機(jī)制。

寬帶接入網(wǎng)中的安全需求主要來源于兩方面,其一是設(shè)備本身的安全,其二是網(wǎng)絡(luò)的安全。寬帶接入網(wǎng)中的以太設(shè)備,首先要考慮網(wǎng)管層面的安全,另一方面,雖然大多數(shù)DDOS攻擊是面向三層設(shè)備的,但各種Proxy/Snooping類的協(xié)議同樣可能成為DDOS攻擊的犧牲品,所以這類協(xié)議的安全特性也同樣重要。

在網(wǎng)絡(luò)安全性方面,寬帶接入網(wǎng)要盡可能地阻止ARP/ICMP/MAC攻擊的進(jìn)入、防止網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,過濾蠕蟲病毒數(shù)據(jù)幀,防止非法竊聽。在這些方面,目前有VLAN/QinQ隔離、MAC綁定、MAC數(shù)量限制、廣播/ICMP抑制、MAC/IP/L4過濾、SSHv2加密/SNMPv3安全訪問、VLANJump等特性可用。

在網(wǎng)絡(luò)實(shí)際環(huán)境中,隨著計(jì)算機(jī)性能的不斷提升,針對網(wǎng)絡(luò)中的交換機(jī)、路由器或其它計(jì)算機(jī)等設(shè)備的攻擊趨勢越來越嚴(yán)重,影響越來越劇烈。交換機(jī)作為局域網(wǎng)信息交換的主要設(shè)備,特別是運(yùn)營商網(wǎng)絡(luò)中的交換機(jī)承載著極高的數(shù)據(jù)流量,在突發(fā)異常數(shù)據(jù)或攻擊時(shí),極易造成負(fù)載過重或宕機(jī)現(xiàn)象。為了盡可能抑制攻擊帶來的影響,減輕交換機(jī)的負(fù)載,使運(yùn)營網(wǎng)絡(luò)穩(wěn)定運(yùn)行,ISCOM系列交換機(jī)上應(yīng)用了一些安全防范技術(shù),有效地啟用和配置這些技術(shù),凈化局域網(wǎng)環(huán)境。

電信級管理

以太技術(shù)本身不是為運(yùn)營級別網(wǎng)絡(luò)設(shè)計(jì)的,在一些方面不具備運(yùn)營級別網(wǎng)絡(luò)應(yīng)該有的特性。原來用于局域網(wǎng)的以太網(wǎng)技術(shù)難以提供端到端的業(yè)務(wù)管理、故障檢測和性能監(jiān)視,主要采用基于IP的OAM協(xié)議,例如SNMP、IPping和IPtraceroute等來部分提供這些功能,但是局域網(wǎng)的以太網(wǎng)OAM技術(shù)一方面僅能提供諸如可達(dá)性等簡單的管理,不能提供基于整個(gè)網(wǎng)絡(luò)的各種必須的運(yùn)維手段;另一方面是這些簡單管理也必須在以太網(wǎng)層工作正常時(shí)運(yùn)行,一旦以太網(wǎng)層本身出了故障就無法進(jìn)行管理和維護(hù)了,瑞斯康達(dá)作為一家面向運(yùn)營商的以太網(wǎng)設(shè)備供應(yīng)商,在ISCOM系列交換機(jī)上不僅實(shí)現(xiàn)了基于鏈路的802.3ahOAM。

而且也實(shí)現(xiàn)了基于域的802.1agOAM,彌補(bǔ)原有以太網(wǎng)在此方面的不足,增強(qiáng)其在連接監(jiān)視、故障定位、告警指示和性能管理等方面的OAM能力,從而完善其對網(wǎng)絡(luò)、設(shè)備和業(yè)務(wù)的管理與控制,滿足運(yùn)營商建設(shè)可運(yùn)營、可管理、可盈利網(wǎng)絡(luò)的要求。在ISCOM系列交換機(jī)上,通過OAM功能的部署,可以幫助運(yùn)營商用戶定位故障,區(qū)分故障到底在最終用戶(如專網(wǎng)用戶),還是業(yè)務(wù)提供商,或者網(wǎng)絡(luò)運(yùn)營商,從而使各個(gè)組織的管理維護(hù)范圍、責(zé)任界限更加清晰,當(dāng)用戶上報(bào)故障后,服務(wù)提供商可以快速、準(zhǔn)確的排除故障,這樣,將使龐大的運(yùn)營網(wǎng)管理起來更加簡單、更加有效!



網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 寬帶接入網(wǎng)